Đối mặt với những căng thẳng liên quan đến bối cảnh quốc tế hiện nay, các công ty phải duy trì cảnh giác và thực hiện một loạt các hành động phòng ngừa.
Chia sẻ bài viết
Alexandra Patard / Xuất bản trên 2 Tháng 3 năm 2022 lúc 3:50 chiều
Lời khuyên từ ANSSI để các công ty có thể tự bảo vệ mình trước các nguy cơ tấn công mạng. © ANSSI
ANSSI khuyến nghị các công ty nên cảnh giác trước các mối đe dọa mạng
Trong khi cuộc chiến giữa Nga và Ukraine đang bùng nổ trên không gian mạng, với các cuộc tấn công mạng gia tăng từ cả hai phía, Guillaume Poupard, Tổng giám đốc Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI), khuyến cáo các tổ chức Pháp cần nâng cao cảnh giác.
Những căng thẳng quốc tế hiện nay, đặc biệt là giữa Nga và Ukraine, đôi khi có thể đi kèm với những tác động trong không gian mạng mà chúng ta phải lường trước được. Mặc dù chưa phát hiện ra hành vi tấn công mạng nào nhắm vào các tổ chức của Pháp liên quan đến các sự kiện gần đây, nhưng ANSSI vẫn đang theo dõi chặt chẽ tình hình. Trong bối cảnh này, việc thực hiện các biện pháp an ninh mạng và tăng cường mức độ cảnh giác là điều cần thiết để đảm bảo bảo vệ ở cấp độ phù hợp cho các tổ chức, Guillaume Poupard giải thích trong một bài đăng trên LinkedIn.
Cụ thể, Tổng Giám đốc ANSSI yêu cầu các công ty và cơ quan hành chính của Pháp tuân thủ cẩn thận các cảnh báo cũng như các thông báo bảo mật do Trung tâm Giám sát, Cảnh báo và Ứng phó với Tấn công Máy tính (CERT-FR) của Chính phủ công bố và cập nhật thường xuyên. Mỗi tổ chức cũng được mời đưa ra “trong ngắn hạn” một loạt các biện pháp để “hạn chế xác suất của một cuộc tấn công mạng cũng như các tác động tiềm tàng của nó”. ANSSI cũng nhắc lại rằng, để những hành động này thực sự có hiệu quả, chúng phải “là một phần của cách tiếp cận an ninh mạng toàn cầu và lâu dài”.
Các 5 các biện pháp phòng ngừa an ninh mạng do ANSSI khuyến nghị
Thông điệp do Guillaume Poupard chuyển đi kèm theo một tài liệu do Cơ quan Quốc gia về An ninh Hệ thống Thông tin trình bày về “các biện pháp phòng ngừa mạng ưu tiên” liên quan đến “căng thẳng quốc tế hiện nay”.
Trong trình chiếu mười trang này, ANSSI trình bày chi tiết về 5 khuyến nghị cho các công ty, để tăng cường mức độ bảo mật CNTT của họ:
-
Tăng cường xác thực trên hệ thống thông tin: mục đích ở đây là triển khai xác thực mạnh mẽ cho các tài khoản đặc biệt bị phơi nhiễm (quản trị viên, nhân viên quản lý, giám đốc điều hành cấp cao, v.v.), yêu cầu 2 yếu tố “mật khẩu, dấu vết mở khóa hoặc chữ ký” hoặc “phương tiện vật chất (thẻ thông minh, mã thông báo USB, thẻ từ, RFID) hoặc ít nhất một mã khác được nhận bởi một kênh khác (SMS)”.
Tăng cường giám sát an ninh : một hệ thống giám sát các sự kiện đã ghi phải được đặt ra để “phát hiện ra một sự thỏa hiệp có thể xảy ra và phản ứng càng sớm càng tốt”.
Sao lưu dữ liệu quan trọng và ứng dụng ngoại tuyến Các bản sao lưu phải được thực hiện trong khi ngắt kết nối với hệ thống thông tin “để ngăn chặn mã hóa của chúng” và các giải pháp lưu trữ lạnh (ổ cứng ngoài, băng từ) có thể được sử dụng để “bảo vệ các bản sao lưu khỏi hệ thống lây nhiễm và giữ lại dữ liệu quan trọng để phục hồi sau thảm họa”.
Thiết lập danh sách ưu tiên các dịch vụ kỹ thuật số quan trọng của tổ chức : ANSSI khuyến nghị tiến hành kiểm kê các dịch vụ kỹ thuật số của tổ chức bằng cách liệt kê chúng theo loại độ nhạy cảm và xác định các yếu tố phụ thuộc so với các nhà cung cấp dịch vụ bên ngoài.
Đảm bảo sự tồn tại của một hệ thống quản lý khủng hoảng thích ứng với một cuộc tấn công mạng : Các công ty phải xác định các liên hệ khẩn cấp và thiết lập một kế hoạch ứng phó thích ứng với việc quản lý các cuộc tấn công mạng.
Tải xuống tài liệu của ANSSI về các biện pháp phòng ngừa không gian mạng ưu tiên
