Hãng bảo mật Kaspersky vừa cung cấp một số cách để các doanh nghiệp vừa và nhỏ có thể bảo vệ an ninh mạng công ty của mình trước tấn công trong thời gian đầu năm mới.
Sao lưu các dữ liệu quan trọng
Hãy sao lưu các dữ liệu quan trọng của công ty bởi nó sẽ cho phép bạn phục hồi dễ dàng trong trường hợp khẩn cấp.
Nguyên nhân của việc đột nhiên mất đi các tệp dữ liệu quan trọng có thể do ổ cứng bị hỏng hoặc do một cuộc tấn công mạng. Như ransomware - một loại phần mềm độc hại - là một ví dụ.
Chúng mã hóa toàn bộ hệ điều hành hoặc các tệp riêng lẻ và yêu cầu tiền chuộc để giải mã. Điều tồi tệ hơn nữa là ngay cả khi một công ty trả tiền chuộc, không có gì đảm bảo rằng bọn tội phạm sẽ khôi phục các tài liệu nhạy cảm.
Cập nhật phần mềm và thiết bị
Phần mềm cũ là một lỗ hổng trong bảo mật, cung cấp cho những kẻ tấn công cơ hội tuyệt vời để xâm nhập vào cơ sở dữ liệu của công ty. Hãy cập nhật phần mềm và thiết bị để giảm thiểu nguy cơ lỗ hổng bảo mật giúp kẻ tấn công xâm nhập vào cơ sở dữ liệu của công ty trong thời gian lễ Tết.
Đổi mới mật khẩu
Hãy đổi mới mật khẩu các tài khoản để giảm thiểu khả năng dữ liệu bị xâm nhập và đánh cắp. Kaspersky khuyến cáo nên triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt.
Rà soát và kiểm tra quyền truy cập vào dữ liệu công ty
Đầu tiên, hãy lập danh sách những nhân viên đã rời công ty và kiểm tra xem quyền truy cập có bị thu hồi hay chưa. Ngoài ra, nên giảm số lượng người có quyền truy cập vào dữ liệu quan trọng của công ty đồng thời giảm số lượng dữ liệu sẵn có cho tất cả nhân viên.
Vi phạm quyền truy cập có nhiều khả năng xảy ra trong các tổ chức có quá nhiều nhân viên làm việc với thông tin có giá trị bảo mật mà bên thứ ba có thể quan tâm.
Cảnh giác với các bẫy lừa đảo
Tội phạm mạng không ngần ngại tận dụng kỳ nghỉ để gửi ồ ạt các ưu đãi đặc biệt cho năm mới như: gia hạn đăng ký, làm mới và thẻ quà tặng để đánh cắp thông tin cá nhân hoặc tiền.
Các kỳ nghỉ lễ là một sự xao nhãng rất hời, vì vậy bạn hoặc nhân viên của bạn có thể dễ dàng mắc bẫy mà không nhận ra những mối nguy hiểm tiềm ẩn. Hãy luôn kiểm tra định dạng của bất kỳ tệp đính kèm nào trước khi mở chúng và độ chính xác của liên kết trước khi nhấp vào.
Điều này có thể thao tác đơn giản được bằng cách di chuột qua dòng tên tệp để đảm bảo địa chỉ email xác thực và các tệp đính kèm không ở định dạng có đuôi EXE (bấm vào sẽ thực thi lệnh của kẻ lừa đảo).