Làm thế nào các doanh nghiệp vừa và nhỏ có thể giảm thiểu rủi ro của các cuộc tấn công dựa trên file

Ngọc Huyền| 08/10/2019 10:20
Theo dõi ICTVietnam trên

Các trường hợp phần mềm độc hại dựa trên file đang gia tăng đều đặn. 59% tất cả các file độc hại được phát hiện trong quý đầu tiên của năm 2019 đã được chứa trong các tài liệu - document.

File-based Attacks

Do cách thức thực hiện công việc tại các văn phòng và nơi làm việc ngày nay, các doanh nghiệp nằm trong số những đối tượng thường bị ảnh hưởng bởi các cuộc tấn công dựa trên file. Vì các doanh nghiệp vừa và nhỏ (SMB) thường thiếu các công cụ bảo mật bảo vệ so với các doanh nghiệp lớn, nên họ có nguy cơ bị ảnh hưởng cao hơn.

Trở thành nạn nhân của phần mềm độc hại dựa trên tệp có thể gây ra vấn đề lớn cho SMB. Một cuộc tấn công có thể làm hỏng dữ liệu quan trọng được lưu trữ trong máy tính của tổ chức. Những tổn thất như vậy có thể buộc một doanh nghiệp tạm thời ngừng hoạt động, dẫn đến thiệt hại về tài chính.

Nếu thông tin tài chính và thông tin cá nhân của khách hàng bị xâm phạm, doanh nghiệp cũng có thể phải đối mặt với các yêu cầu và những vụ kiện tuân thủ. Danh tiếng của họ cũng có thể bị ảnh hưởng, khiến nhiều khách hàng e ngại khi hợp tác với họ.

Nhưng bất chấp những rủi ro này, các doanh nghiệp vừa và nhỏ vẫn đầu tư rất ít vào an ninh mạng. May mắn thay, các giải pháp mới và tốt hơn đặc biệt tập trung vào bảo vệ những cuộc tấn công dựa trên file như giải mã phần mềm độc hại đang nổi lên để đối phó với các cuộc tấn công như vậy. Các phương pháp mới cũng đang trở nên dễ tiếp cận hơn.

Nhà cung cấp giải pháp bảo mật Odix thậm chí gần đây đã nhận được khoản tài trợ 2 triệu euro từ Ủy ban châu Âu để thúc đẩy việc đưa công nghệ của mình đến tay những doanh nghiệp vừa và nhỏ.

Giữa các mối đe dọa đang gia tăng, đây là một số cách mà các doanh nghiệp vừa và nhỏ có thể giảm thiểu các cuộc tấn công dựa trên file.

  1. Vô hiệu hóa phần mềm độc hại

Các cuộc tấn công dựa trên file liên quan đến phần mềm độc hại được giấu trong một tài liệu dường như hợp pháp. Khi người dùng mở file, phần mềm độc hại sẽ được kích hoạt.

Tùy thuộc vào tải trọng, phần mềm độc hại có thể phá hủy hoặc đánh cắp dữ liệu. Nhiều tổ chức tiếp tục dựa vào các chương trình chống vi-rút để đối phó với các cuộc tấn công này.

Tuy nhiên, tin tặc hiện đang sử dụng phần mềm độc hại đa hình tinh vi hơn, tự động thay đổi để trốn tránh bị phát hiện bởi các chương trình chống vi-rút.

Các công ty cũng có thể sử dụng air – gapped sandbox để quét và kiểm tra tài liệu, nhưng điều này thường đòi hỏi phải có phần cứng và nhân sự chuyên dụng để có thể quản lý.

Giải mã phần mềm độc hại (Malware disarming) đang nổi lên là cách ưa thích để ngăn chặn các cuộc tấn công dựa trên file. Không giống như những chương trình chống vi-rút thông thường và sandbox, các giải pháp như vậy có thể thực hiện quét nâng cao, có thể phát hiện phần mềm độc hại tinh vi.

Nhưng ngoài việc chỉ quét các tập tin, các tài liệu sau đó được khử trùng, loại bỏ các mã độc hại. odix, ví dụ, sử dụng công nghệ TrueCDR (giải giáp và tái cấu trúc nội dung) để đảm bảo rằng các tệp hoàn toàn có thể sử dụng được sau khi dọn dẹp.

  1.  Sử dụng Email với Bộ lọc thư rác mạnh

Năm nay, trung bình có khoảng 293 tỷ email được gửi và nhận từ doanh nghiệp và người dùng mỗi ngày. Con số này được dự đoán sẽ tăng lên tới 347 tỷ vào cuối năm 2023.

Với số lượng khổng lồ như vậy, thư rác tiếp tục trở thành một phương thức tấn công mạng hiệu quả. Người dùng đã nhấp vào liên kết trong 14,2% email spam trong năm 2018.

Các email công việc cũng rất dễ bị phơi nhiễm. Nhân viên có thể nhấp vào liên kết email spam và tải xuống và chạy các tệp đính kèm chứa nguy hiểm tiềm tàng.

Một số doanh nghiệp nhỏ có thể dựa vào các tài khoản email miễn phí đi kèm với các gói lưu trữ trang web của họ. Thật không may, các tài khoản như vậy thường được bảo mật kém và không có các tính năng bảo mật và tính năng lọc cần thiết nhằm sàng lọc các email độc hại.

Để ngăn chặn các mối đe dọa này, các doanh nghiệp có thể tích hợp các bộ lọc spam nghiêm ngặt hơn, có thể bảo vệ tất cả các hộp thư đến của doanh nghiệp bằng cách chặn các email spam.

Một biện pháp nghiêm ngặt hơn là áp dụng một giải pháp như odix Mail. Nó hoạt động như một proxy mail cho máy chủ mail của doanh nghiệp. Tất cả các tệp đính kèm có trong email đến đều bị chặn. Sau đó chúng được quét và khử trùng bằng động cơ lõi của odix. Khi các tệp này được làm sạch, chúng được gắn lại vào tin nhắn và cuối cùng được gửi đến hộp thư đến của người nhận.

  1. Cảnh giác với các phương tiện di động

Ổ đĩa flash, webcam bên ngoài và các thiết bị ngoại vi như USB khác có thể được trang bị vũ khí nhằm lây nhiễm cho thiết bị hoặc cho mạng.

Tuy nhiên, nhân viên có xu hướng cắm các thiết bị ngoại vi vào phương tiện như máy tính mà không cần quan tâm nhiều, vì họ nghĩ rằng các phần mềm chống vi-rút có thể dễ dàng kiểm tra phần mềm độc hại thông qua bảo mật thời gian thực.

Thật không may, tin tặc có thể khéo léo ngụy trang phần mềm độc hại trong các phương tiện di động này để trốn tránh các bản quét tiêu chuẩn. USB cũng được sử dụng để vi phạm ngay cả các hệ thống air - gapped.

Các doanh nghiệp vừa và nhỏ có thể chống lại các mối đe dọa dựa trên USB, nhằm đảm bảo rằng không có nhân viên trái phép nào có thể cắm các thiết bị USB ngoại vi vào hệ thống máy tính của doanh nghiệp. Chính sách mạng và hệ điều hành có thể được xác định để giữ lại các đặc quyền, cho phép chèn phương tiện lưu động trên máy trạm.

Thay vào đó, các doanh nghiệp có thể sử dụng các công cụ như sản phẩm Kiosk của odix, một máy trạm vệ sinh tệp chuyên dụng nơi người dùng có thể chèn phương tiện di động của họ.

Kiosk hoạt động như một người gác cổng cho tất cả các tệp có trong USB và ổ đĩa. Các tài liệu này được kiểm tra và làm sạch các mối đe dọa tiềm ẩn, đảm bảo rằng không có tệp độc hại nào từ phương tiện đó được gửi qua mạng. Các tập tin được khử trùng sau đó có thể được gửi đến email của người dùng.

  1. Đào tạo người dùng để tránh hành vi lừa đảo phishing

Ngăn chặn các cuộc tấn công dựa trên file cũng yêu cầu người dùng thay đổi suy nghĩ và hành vi của họ. Điều này bao gồm đảm bảo rằng họ không rơi vào các cuộc tấn công kỹ thuật xã hội như lừa đảo.

Lừa đảo phishing là hành vi gian lận trong việc gửi email lừa đảo để trích xuất thông tin cá nhân và tài chính từ một nạn nhân không nghi ngờ. Việc sử dụng email một cách rộng rãi cũng khiến nó trở thành một trong những phương pháp ưa thích của tội phạm mạng.

Email lừa đảo được tạo ra một cách cẩn thận để bắt chước những email thực sự từ các nguồn đáng tin cậy như văn phòng chính phủ, phòng nhân sự hoặc tổ chức tài chính.

Các doanh nghiệp vừa và nhỏ nên cung cấp sự đào tạo phù hợp cho nhân viên của mình, để dạy họ cách thức phát hiện các email và liên kết đáng ngờ. Nhân viên cũng nên được đào tạo để luôn kiểm tra bất kỳ tệp nào được tải xuống trực tuyến hoặc từ email để đảm bảo tính an toàn và hợp pháp.

Có các giải pháp như odix tại chỗ sẽ giúp giảm thiểu khả năng tiếp xúc tiềm năng của các doanh nghiệp, vì các nhiệm vụ như kiểm tra tệp đính kèm và tài liệu công việc được thực hiện tự động. Tuy nhiên, các doanh nghiệp vẫn cần có nhân viên có kiến ​​thức phù hợp về cách sử dụng tài nguyên công nghệ một cách an toàn và toàn diện.

  1. Cải thiện kiểm soát truy cập

Hầu hết các doanh nghiệp vừa và nhỏ sử dụng máy chủ hoặc lưu trữ đám mây để giữ và chia sẻ tệp cho khách hàng và nhân viên từ bất kỳ thiết bị nào vào bất kỳ lúc nào. Đây có thể là một giải pháp vừa mang lại hiệu quả chi phí, cũng vừa ngăn ngừa mất dữ liệu nhạy cảm.

Tuy nhiên, nếu không có các biện pháp bảo mật thích hợp, các thành phần trực tuyến này có thể bị tấn công.

Người dùng có thể sử dụng mật khẩu yếu cho tài khoản của mình mà tin tặc có thể dễ dàng bẻ khóa để có quyền truy cập vào các kho lưu trữ này. Tin tặc không chỉ có thể đánh cắp dữ liệu mà còn có thể cấy phần mềm độc hại vào các tài liệu được lưu trữ để tiếp tục phát tán phần mềm độc hại.

Để đảm bảo rằng tất cả các tài khoản đều được bảo mật, các doanh nghiệp có thể sử dụng các nền tảng quản lý truy cập và nhận dạng (IAM). Dịch vụ IAM có thể xác thực nhân viên và cấp cho họ quyền truy cập vào các ứng dụng hoặc file khác nhau trên đám mây. Nó cũng có tính năng xác thực đa yếu tố để cung cấp bảo mật bổ sung để bảo vệ khỏi sự truy cập trái phép.

Bảo mật nghiêm túc

Một số các doanh nghiệp vừa và nhỏ cho rằng tội phạm mạng sẽ chỉ nhắm vào các tập đoàn lớn. Nhưng không có thứ gọi là "quá nhỏ" cho tin tặc ngày nay. Tội phạm mạng muốn nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ chính xác là vì tâm lý này.

Với 43% các cuộc tấn công mạng nhắm vào SMB, việc các tổ chức thực hiện an ninh mạng một cách nghiêm túc là điều khôn ngoan. Các nhà cung cấp doanh nghiệp như odix hiện cũng đang mở rộng phạm vi tiếp cận với SMB, vì vậy các giải pháp hiện đại đã nằm trong tầm tay của bạn.

Bằng cách trang bị cho mình các công cụ cần thiết và đào tạo nhân viên của mình cách bảo vệ bản thân khỏi các mối đe dọa an ninh mạng, SMB không chỉ bảo vệ bản thân doanh nghiệp của họ mà còn bảo vệ cho khách hàng và nhân viên của họ.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xu hướng ChatGPT-Ghibli: Thử nghiệm sáng tạo hay mối đe dọa sự sáng tạo của con người?
    Xu hướng ChatGPT-Ghibli đang gây bão trên mạng xã hội khi người dùng có thể biến ảnh cá nhân thành những tác phẩm mang phong cách Ghibli độc đáo. Tuy nhiên, bên cạnh sự ấn tượng về sáng tạo, trào lưu này cũng dấy lên những lo ngại về sự đe dọa đối với tính sáng tạo của con người và các vấn đề đạo đức trong việc sử dụng AI trong nghệ thuật.
  • Thủ tướng yêu cầu đẩy mạnh phòng ngừa, tấn công tội phạm sử dụng công nghệ cao lừa đảo
    Thủ tướng Chính phủ yêu cầu tập trung triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, chủ động phát hiện, nhận diện, ngăn chặn, xử lý các trang web, địa chỉ IP, ứng dụng, phần mềm độc hại sử dụng trong hoạt động lừa đảo chiếm đoạt tài sản.
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ cố định băng tần 71 - 76 GHz và 81 - 86 GHz
    Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 02/2025/TT-BKHCN về Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ Cố định băng tần 71 - 76 GHz và 81 - 86 GHz.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • VPBank hợp tác cùng GTEL mang đến những đột phá công nghệ cho giải pháp tài chính
    Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) và Tổng công ty Công nghệ - Viễn thông Toàn cầu (GTEL) vừa ký kết thỏa thuận hợp tác nhằm mang đến những sản phẩm tài chính công nghệ ưu việt và đột phá . Thỏa thuận này được kỳ vọng sẽ trở thành mô hình hợp tác kiểu mẫu giữa tổ chức tài chính với công ty công nghệ, mang đến lợi ích tối đa cho hai đơn vị hợp tác cũng như cho khách hàng và đối tác của các bên.
  • Tài chính số thúc đẩy SME bứt tốc: The Asian Banker vinh danh HDBank
    Trong bối cảnh khu vực kinh tế tư nhân - mà nòng cốt là doanh nghiệp SME - được xác định là động lực quan trọng nhất cho tăng trưởng kinh tế quốc gia, các mô hình ngân hàng số đồng hành toàn diện trở thành trợ lực cần thiết để SME bứt tốc. Khẳng định hiệu quả trong hướng đồng hành này, HDBank vừa được The Asian Banker vinh danh là “Ngân hàng cung cấp dịch vụ tài chính số tốt nhất cho SME tại Việt Nam”.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Làm thế nào các doanh nghiệp vừa và nhỏ có thể giảm thiểu rủi ro của các cuộc tấn công dựa trên file
POWERED BY ONECMS - A PRODUCT OF NEKO