Với sự gia tăng của các doanh nghiệp kết hợp các thiết bị thông minh vào cơ sở hạ tầng CNTT của họ, rủi ro an ninh mạng cũng bắt đầu gia tăng. Mặc dù Internet of Things (IoT) giúp các công ty thực hiện hoạt động kinh doanh nhanh hơn và mượt mà hơn nhưng các thiết bị này thường dễ bị tổn thương. Các thiết bị hoạt động với tên người dùng và mật khẩu mặc định của quản trị viên có thể gây ra những hậu quả tai hại. Theo Báo cáo điều tra vi phạm dữ liệu của Verizon, 81% vi phạm dữ liệu là do mật khẩu yếu hoặc bị đánh cắp. Xem xét rằng hơn năm tỷ mật khẩu đã bị rò rỉ trên internet, chúng ta có thể nói rằng việc bảo vệ bằng mật khẩu cơ bản đã trở nên không hiệu quả.
Những rủi ro an ninh mạng là gì và làm thế nào để bảo vệ chúng?
Giám đốc bán hàng ESET Thổ Nhĩ Kỳ Asım Akbal nhấn mạnh rằng các doanh nghiệp được gọi là SME đại diện cho một phần lớn của nền kinh tế và theo nghĩa này, SME là bánh xe làm việc lớn nhất của nền kinh tế. Ông lưu ý rằng tội phạm mạng không chỉ thích các doanh nghiệp lớn mà còn là những mục tiêu có thể dễ dàng hơn đối với chúng.
Kẻ tấn công mạng đánh cắp mật khẩu như thế nào?
- Những kẻ tấn công theo dõi màn hình của những nạn nhân tiềm năng đang gõ mật khẩu của họ.
- Họ khai thác “điểm yếu của con người” của nạn nhân bằng kỹ thuật xã hội. Một biểu mẫu hoặc e-mail trực tuyến được soạn thảo chuyên nghiệp dường như đến từ một người gửi đáng tin cậy (tấn công lừa đảo) có thể thuyết phục ngay cả những người dùng được đào tạo bài bản tiết lộ mật khẩu của họ.
- Khi hack mạng công ty, tội phạm mạng có thể sử dụng phần mềm độc hại để tìm kiếm tài liệu chứa mật khẩu hoặc lưu khóa mật khẩu và gửi thông tin này đến máy chủ C&C. Những kẻ tấn công cũng có thể trích xuất các tệp mật khẩu được mã hóa và bẻ khóa chúng ngoại tuyến.
Ngoài ra còn có các kỹ thuật tấn công nguy hiểm hơn, chẳng hạn như chặn lưu lượng truy cập mạng của các thiết bị cá nhân được sử dụng từ xa hoặc ở nơi công cộng. - Một trong những cách phổ biến nhất để bẻ khóa bảo vệ mật khẩu là sử dụng tấn công vũ phu. Tập lệnh tự động thử hàng triệu tổ hợp mật khẩu trong thời gian ngắn cho đến khi tìm được tổ hợp mật khẩu phù hợp.
- Đây là lý do tại sao qua nhiều năm, mật khẩu phải dài hơn đã trở nên cần thiết. Mật khẩu càng phức tạp thì tội phạm mạng càng phải đoán nhiều lần.
Làm thế nào để tạo một chính sách mật khẩu tốt?
Đầu tiên, nhân viên nên được đào tạo về cách tạo mật khẩu mạnh. Bộ phận CNTT phải đặt ra các quy tắc khi tạo chính sách mật khẩu trong công ty. Tất cả các công ty nên thực hiện các biện pháp bảo vệ bổ sung để tăng cường bảo mật mật khẩu trên toàn công ty.
Công ty của bạn có thể làm gì khác để bảo vệ mật khẩu của họ?
Nhân viên công ty nên sử dụng xác thực hai yếu tố (2FA) để bảo vệ mật khẩu của họ tốt hơn. Điều này xác thực chủ tài khoản bằng mật khẩu một lần cùng với tên người dùng và mật khẩu. Do đó, nó bảo vệ quyền truy cập vào hệ thống của công ty ngay cả khi thông tin đăng nhập bị rò rỉ hoặc bị đánh cắp.
Vì SMS và thiết bị di động thường xuyên bị phần mềm độc hại tấn công nên các giải pháp 2FA hiện đại tránh sử dụng xác thực SMS và thay vào đó chọn thông báo đẩy vì chúng an toàn hơn cũng như thân thiện với người dùng hơn. Để tăng thêm tính bảo mật cho quá trình xác thực, các công ty có thể thêm xác nhận sinh trắc học bằng cách áp dụng xác thực đa yếu tố (MFA).
Bảo vệ mật khẩu của bạn bằng 2FA mạnh mẽ
Xác thực an toàn ESET, mã hóa liền mạch và được xác thực đầy đủ cũng như xác thực đa yếu tố đảm bảo dữ liệu doanh nghiệp của bạn được bảo vệ theo luật pháp và quy định. Xác thực một chạm, dựa trên thiết bị di động giúp bạn bảo vệ dữ liệu của mình một cách liền mạch trong khi vẫn đáp ứng các yêu cầu tuân thủ bắt buộc. Nó sử dụng thông báo đẩy thân thiện với người dùng cho cả Android và iOS, dễ quản lý và nhanh chóng có sẵn trong vòng 10 phút.
Để biết thông tin chi tiết Trang web này bạn có thể thăm.
