Làm thế nào các doanh nghiệp vừa và nhỏ có thể giảm thiểu rủi ro của các cuộc tấn công dựa trên file

An toàn thông tin - Ngày đăng : 10:20, 08/10/2019

Các trường hợp phần mềm độc hại dựa trên file đang gia tăng đều đặn. 59% tất cả các file độc hại được phát hiện trong quý đầu tiên của năm 2019 đã được chứa trong các tài liệu - document.

File-based Attacks

Do cách thức thực hiện công việc tại các văn phòng và nơi làm việc ngày nay, các doanh nghiệp nằm trong số những đối tượng thường bị ảnh hưởng bởi các cuộc tấn công dựa trên file. Vì các doanh nghiệp vừa và nhỏ (SMB) thường thiếu các công cụ bảo mật bảo vệ so với các doanh nghiệp lớn, nên họ có nguy cơ bị ảnh hưởng cao hơn.

Trở thành nạn nhân của phần mềm độc hại dựa trên tệp có thể gây ra vấn đề lớn cho SMB. Một cuộc tấn công có thể làm hỏng dữ liệu quan trọng được lưu trữ trong máy tính của tổ chức. Những tổn thất như vậy có thể buộc một doanh nghiệp tạm thời ngừng hoạt động, dẫn đến thiệt hại về tài chính.

Nếu thông tin tài chính và thông tin cá nhân của khách hàng bị xâm phạm, doanh nghiệp cũng có thể phải đối mặt với các yêu cầu và những vụ kiện tuân thủ. Danh tiếng của họ cũng có thể bị ảnh hưởng, khiến nhiều khách hàng e ngại khi hợp tác với họ.

Nhưng bất chấp những rủi ro này, các doanh nghiệp vừa và nhỏ vẫn đầu tư rất ít vào an ninh mạng. May mắn thay, các giải pháp mới và tốt hơn đặc biệt tập trung vào bảo vệ những cuộc tấn công dựa trên file như giải mã phần mềm độc hại đang nổi lên để đối phó với các cuộc tấn công như vậy. Các phương pháp mới cũng đang trở nên dễ tiếp cận hơn.

Nhà cung cấp giải pháp bảo mật Odix thậm chí gần đây đã nhận được khoản tài trợ 2 triệu euro từ Ủy ban châu Âu để thúc đẩy việc đưa công nghệ của mình đến tay những doanh nghiệp vừa và nhỏ.

Giữa các mối đe dọa đang gia tăng, đây là một số cách mà các doanh nghiệp vừa và nhỏ có thể giảm thiểu các cuộc tấn công dựa trên file.

  1. Vô hiệu hóa phần mềm độc hại

Các cuộc tấn công dựa trên file liên quan đến phần mềm độc hại được giấu trong một tài liệu dường như hợp pháp. Khi người dùng mở file, phần mềm độc hại sẽ được kích hoạt.

Tùy thuộc vào tải trọng, phần mềm độc hại có thể phá hủy hoặc đánh cắp dữ liệu. Nhiều tổ chức tiếp tục dựa vào các chương trình chống vi-rút để đối phó với các cuộc tấn công này.

Tuy nhiên, tin tặc hiện đang sử dụng phần mềm độc hại đa hình tinh vi hơn, tự động thay đổi để trốn tránh bị phát hiện bởi các chương trình chống vi-rút.

Các công ty cũng có thể sử dụng air – gapped sandbox để quét và kiểm tra tài liệu, nhưng điều này thường đòi hỏi phải có phần cứng và nhân sự chuyên dụng để có thể quản lý.

Giải mã phần mềm độc hại (Malware disarming) đang nổi lên là cách ưa thích để ngăn chặn các cuộc tấn công dựa trên file. Không giống như những chương trình chống vi-rút thông thường và sandbox, các giải pháp như vậy có thể thực hiện quét nâng cao, có thể phát hiện phần mềm độc hại tinh vi.

Nhưng ngoài việc chỉ quét các tập tin, các tài liệu sau đó được khử trùng, loại bỏ các mã độc hại. odix, ví dụ, sử dụng công nghệ TrueCDR (giải giáp và tái cấu trúc nội dung) để đảm bảo rằng các tệp hoàn toàn có thể sử dụng được sau khi dọn dẹp.

  1.  Sử dụng Email với Bộ lọc thư rác mạnh

Năm nay, trung bình có khoảng 293 tỷ email được gửi và nhận từ doanh nghiệp và người dùng mỗi ngày. Con số này được dự đoán sẽ tăng lên tới 347 tỷ vào cuối năm 2023.

Với số lượng khổng lồ như vậy, thư rác tiếp tục trở thành một phương thức tấn công mạng hiệu quả. Người dùng đã nhấp vào liên kết trong 14,2% email spam trong năm 2018.

Các email công việc cũng rất dễ bị phơi nhiễm. Nhân viên có thể nhấp vào liên kết email spam và tải xuống và chạy các tệp đính kèm chứa nguy hiểm tiềm tàng.

Một số doanh nghiệp nhỏ có thể dựa vào các tài khoản email miễn phí đi kèm với các gói lưu trữ trang web của họ. Thật không may, các tài khoản như vậy thường được bảo mật kém và không có các tính năng bảo mật và tính năng lọc cần thiết nhằm sàng lọc các email độc hại.

Để ngăn chặn các mối đe dọa này, các doanh nghiệp có thể tích hợp các bộ lọc spam nghiêm ngặt hơn, có thể bảo vệ tất cả các hộp thư đến của doanh nghiệp bằng cách chặn các email spam.

Một biện pháp nghiêm ngặt hơn là áp dụng một giải pháp như odix Mail. Nó hoạt động như một proxy mail cho máy chủ mail của doanh nghiệp. Tất cả các tệp đính kèm có trong email đến đều bị chặn. Sau đó chúng được quét và khử trùng bằng động cơ lõi của odix. Khi các tệp này được làm sạch, chúng được gắn lại vào tin nhắn và cuối cùng được gửi đến hộp thư đến của người nhận.

  1. Cảnh giác với các phương tiện di động

Ổ đĩa flash, webcam bên ngoài và các thiết bị ngoại vi như USB khác có thể được trang bị vũ khí nhằm lây nhiễm cho thiết bị hoặc cho mạng.

Tuy nhiên, nhân viên có xu hướng cắm các thiết bị ngoại vi vào phương tiện như máy tính mà không cần quan tâm nhiều, vì họ nghĩ rằng các phần mềm chống vi-rút có thể dễ dàng kiểm tra phần mềm độc hại thông qua bảo mật thời gian thực.

Thật không may, tin tặc có thể khéo léo ngụy trang phần mềm độc hại trong các phương tiện di động này để trốn tránh các bản quét tiêu chuẩn. USB cũng được sử dụng để vi phạm ngay cả các hệ thống air - gapped.

Các doanh nghiệp vừa và nhỏ có thể chống lại các mối đe dọa dựa trên USB, nhằm đảm bảo rằng không có nhân viên trái phép nào có thể cắm các thiết bị USB ngoại vi vào hệ thống máy tính của doanh nghiệp. Chính sách mạng và hệ điều hành có thể được xác định để giữ lại các đặc quyền, cho phép chèn phương tiện lưu động trên máy trạm.

Thay vào đó, các doanh nghiệp có thể sử dụng các công cụ như sản phẩm Kiosk của odix, một máy trạm vệ sinh tệp chuyên dụng nơi người dùng có thể chèn phương tiện di động của họ.

Kiosk hoạt động như một người gác cổng cho tất cả các tệp có trong USB và ổ đĩa. Các tài liệu này được kiểm tra và làm sạch các mối đe dọa tiềm ẩn, đảm bảo rằng không có tệp độc hại nào từ phương tiện đó được gửi qua mạng. Các tập tin được khử trùng sau đó có thể được gửi đến email của người dùng.

  1. Đào tạo người dùng để tránh hành vi lừa đảo phishing

Ngăn chặn các cuộc tấn công dựa trên file cũng yêu cầu người dùng thay đổi suy nghĩ và hành vi của họ. Điều này bao gồm đảm bảo rằng họ không rơi vào các cuộc tấn công kỹ thuật xã hội như lừa đảo.

Lừa đảo phishing là hành vi gian lận trong việc gửi email lừa đảo để trích xuất thông tin cá nhân và tài chính từ một nạn nhân không nghi ngờ. Việc sử dụng email một cách rộng rãi cũng khiến nó trở thành một trong những phương pháp ưa thích của tội phạm mạng.

Email lừa đảo được tạo ra một cách cẩn thận để bắt chước những email thực sự từ các nguồn đáng tin cậy như văn phòng chính phủ, phòng nhân sự hoặc tổ chức tài chính.

Các doanh nghiệp vừa và nhỏ nên cung cấp sự đào tạo phù hợp cho nhân viên của mình, để dạy họ cách thức phát hiện các email và liên kết đáng ngờ. Nhân viên cũng nên được đào tạo để luôn kiểm tra bất kỳ tệp nào được tải xuống trực tuyến hoặc từ email để đảm bảo tính an toàn và hợp pháp.

Có các giải pháp như odix tại chỗ sẽ giúp giảm thiểu khả năng tiếp xúc tiềm năng của các doanh nghiệp, vì các nhiệm vụ như kiểm tra tệp đính kèm và tài liệu công việc được thực hiện tự động. Tuy nhiên, các doanh nghiệp vẫn cần có nhân viên có kiến ​​thức phù hợp về cách sử dụng tài nguyên công nghệ một cách an toàn và toàn diện.

  1. Cải thiện kiểm soát truy cập

Hầu hết các doanh nghiệp vừa và nhỏ sử dụng máy chủ hoặc lưu trữ đám mây để giữ và chia sẻ tệp cho khách hàng và nhân viên từ bất kỳ thiết bị nào vào bất kỳ lúc nào. Đây có thể là một giải pháp vừa mang lại hiệu quả chi phí, cũng vừa ngăn ngừa mất dữ liệu nhạy cảm.

Tuy nhiên, nếu không có các biện pháp bảo mật thích hợp, các thành phần trực tuyến này có thể bị tấn công.

Người dùng có thể sử dụng mật khẩu yếu cho tài khoản của mình mà tin tặc có thể dễ dàng bẻ khóa để có quyền truy cập vào các kho lưu trữ này. Tin tặc không chỉ có thể đánh cắp dữ liệu mà còn có thể cấy phần mềm độc hại vào các tài liệu được lưu trữ để tiếp tục phát tán phần mềm độc hại.

Để đảm bảo rằng tất cả các tài khoản đều được bảo mật, các doanh nghiệp có thể sử dụng các nền tảng quản lý truy cập và nhận dạng (IAM). Dịch vụ IAM có thể xác thực nhân viên và cấp cho họ quyền truy cập vào các ứng dụng hoặc file khác nhau trên đám mây. Nó cũng có tính năng xác thực đa yếu tố để cung cấp bảo mật bổ sung để bảo vệ khỏi sự truy cập trái phép.

Bảo mật nghiêm túc

Một số các doanh nghiệp vừa và nhỏ cho rằng tội phạm mạng sẽ chỉ nhắm vào các tập đoàn lớn. Nhưng không có thứ gọi là "quá nhỏ" cho tin tặc ngày nay. Tội phạm mạng muốn nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ chính xác là vì tâm lý này.

Với 43% các cuộc tấn công mạng nhắm vào SMB, việc các tổ chức thực hiện an ninh mạng một cách nghiêm túc là điều khôn ngoan. Các nhà cung cấp doanh nghiệp như odix hiện cũng đang mở rộng phạm vi tiếp cận với SMB, vì vậy các giải pháp hiện đại đã nằm trong tầm tay của bạn.

Bằng cách trang bị cho mình các công cụ cần thiết và đào tạo nhân viên của mình cách bảo vệ bản thân khỏi các mối đe dọa an ninh mạng, SMB không chỉ bảo vệ bản thân doanh nghiệp của họ mà còn bảo vệ cho khách hàng và nhân viên của họ.

Ngọc Huyền