Báo cáo cho thấy sự gia tăng hoạt động tội phạm mạng và đưa ra lời khuyên cho các doanh nghiệp.
Chia sẻ bài viết
Héloïse Famié-Galtier / Xuất bản trên 2 Tháng 8 năm 2022 lúc 9:40 sáng
Tìm hiểu cách các công ty có thể cải thiện khả năng phục hồi không gian mạng của họ. © NicoElNino – stock.adobe.com
HP Wolf Security, giải pháp bảo mật điểm cuối, hợp tác với Foreician Pathways, công bố một báo cáo xem xét các xu hướng hiện tại của tội phạm mạng và sự leo thang hoạt động của nó. Cuộc khảo sát xem xét các thị trường ngầm, được mô hình hóa dựa trên nền kinh tế hợp pháp và chi phí thấp của phần mềm độc hại và ransomware được cung cấp dưới dạng SaaS. Do đó, theo phân tích 174 phần mềm khai thác (phần mềm hoặc mã cho phép điều khiển máy tính để lấy cắp dữ liệu) được đưa ra trên dark web, 91% được bán với giá dưới 10 đô la. Mặt khác, thông qua việc phân tích 1 Trong số 653 quảng cáo phần mềm độc hại, các nhà nghiên cứu của HP Wolf Security phát hiện ra rằng 76% có giá dưới 10 đô la. Bên trong dark web, phần mềm độc hại đánh cắp thông tin đang bán 5 đô la, Trojan truy cập từ xa có giá trung bình 3 đô la, khai thác 2.23 đô la và phần mềm độc hại mã hóa 1 đô la.
Để vượt qua các mối đe dọa ngày càng tăng, các chuyên gia HP Wolf Security mời các tổ chức, doanh nghiệp và tổ chức cải thiện khả năng phục hồi không gian mạng của họ, thông qua 3 thủ thuật chính.
1. Nắm vững kiến thức cơ bản để giảm nguy cơ phạm tội trên mạng
Theo các chuyên gia tại HP Wolf Security, để đảm bảo sự bảo vệ của mình, các công ty phải biết và áp dụng những kiến thức cơ bản về an ninh mạng. Theo họ, điều này bao gồm các hành động sau:
Áp dụng các phương pháp hay nhất về an ninh mạng: đảm bảo rằng xác thực đa yếu tố được triển khai trong tổ chức của anh ấy, kiểm soát những gì nhân viên có thể cài đặt trên thiết bị làm việc của họ và đảm bảo rằng các bản vá lỗi được kiểm tra, phê duyệt, triển khai và xác minh một cách nhanh chóng.
Giảm bề mặt tấn công: tập trung vào việc bảo vệ các vectơ tấn công phổ biến, chẳng hạn như email, duyệt web và tải xuống tệp.
Tận dụng công nghệ tự phục hồi trên không gian mạng: nó là cần thiết để xem xét rằng các cuộc tấn công sẽ diễn ra. Đây là lý do tại sao bạn nên đầu tư vào phần cứng có khả năng tự phục hồi có khả năng phục hồi nhanh nhất có thể sau khi bị tấn công.
2. Chuẩn bị tất cả các tình huống và phản ứng có thể xảy ra
Lời khuyên này bao gồm một số thực hành tốt như:
Xem xét trường hợp xấu nhất: Ngoài các phương tiện phòng thủ đã có, cần phải chú trọng đến tính liên tục của hoạt động trong trường hợp bị tấn công. Điều này là để lường trước các chiến thuật có thể được thực hiện bởi những kẻ tấn công. Thực hành này cho phép các tổ chức tiếp tục hoạt động bình thường nhanh chóng hơn.
Hạn chế rủi ro do nhân viên và đối tác của bạn gây ra: các tổ chức nên có các quy trình để xác minh tính bảo mật của nhà cung cấp và đào tạo lực lượng lao động của họ về kỹ thuật xã hội (hay còn gọi là kỹ thuật xã hội).
Tập trung vào quá trình và phản ứng thực tế: Các doanh nghiệp bắt buộc phải dự đoán và kiểm tra các phản ứng đối với các cuộc tấn công, để xác định các biện pháp phòng thủ chống lại các cuộc tấn công mạng, cải thiện chúng và chuẩn bị tốt hơn.
3. Làm cho an ninh mạng trở thành nhiệm vụ của cả nhóm
Đối với các chuyên gia an ninh mạng tại HP Wolf Security, nếu những kẻ tấn công mạng dựa vào sự cộng tác, thì cần phải biết cách làm tương tự trong một công ty để tự vệ. Điều này trải qua:
Giao tiếp với đồng nghiệp: bạn nên chia sẻ thông tin về mối đe dọa theo thời gian thực với các đồng nghiệp trong ngành.
Sử dụng dịch vụ bảo mật của bên thứ ba: Nhóm bảo vệ mạng của một tổ chức nên liên quan đến dịch vụ của bên thứ ba, chẳng hạn như các chuyên gia đánh giá bảo mật và các công ty kiểm tra khả năng thâm nhập. Điều này nhằm làm nổi bật những điểm yếu và rủi ro quan trọng.
Theo dõi các cuộc thảo luận mở trên các diễn đàn ngầm: điều này có thể tạo cơ hội cho những người bảo vệ mạng hiểu được các mối đe dọa mà tổ chức của họ phải đối mặt và thông báo cho nhóm của họ về chúng.
Khám phá báo cáo đầy đủ
