TT RND

Cẩn tắc vô ưu: 10 mẹo xây dựng chiến lược sao lưu doanh nghiệp hiệu quả

Published January 15, 2024 | By TT RND

Nguồn: welivesecurity by ESET

Tác giả: Phil Muncaster

Cách các phương pháp sao lưu hay nhất giúp đẩy khả năng phục hồi và cải thiện cyber-hygiene cho công ty bạn

data-backups-businesses

Liệu công ty bạn có còn tồn tại nếu các kho dữ liệu quan trọng nhất bỗng bị tin tặc mã hóa hoặc xóa mất? Đây là trường hợp xấu nhất mà rất nhiều tổ chức đã gặp phải do mã độc tống tiền. Nhưng cũng có nhiều trường hợp khác tạo nên rủi ro nghiêm trọng cho các doanh nghiệp.

Để đánh dấu Tháng Nhận Thức Anh Ninh Mạng (CSAM), chúng tôi đã xem xét cả cá nhân và công ty đã không chuẩn bị tốt, để xem họ chuẩn bị thất bại như thế nào. Hôm nay, chúng ta sẽ đi sâu hơn một chút vào một khía cạnh cụ thể về cách các công ty có thể giúp thúc đẩy khả năng phục hồi và cải thiện cyber-hygiene.

Sao lưu một bản dữ liệu là một cách an toàn mà khá nhiều người đã không làm và lãnh hậu quả. Và ngay cả những người đã sao lưu cũng có thể đẩy tổ chức đến bờ vực rủi ro. Đúng thật là vậy, sao lưu cũng có thể trở thành một mục tiêu.

Tại sao bạn cần sao lưu?

Có lẽ mã độc tống tiền là thứ giúp nâng cao nhận thức về sao lưu dữ liệu nhất. Tương lai, phần mềm độc hại sẽ được thiết kế để mã hóa tất cả dữ liệu của công ty – bao gồm cả các bản sao lưu được kết nối – điều này thúc đẩy các công ty ồ ạt đầu tư vào các biện pháp giàm thiểu. Và có vẻ chúng hữu ích. Theo một ước tính, tỷ lệ nạn nhân trả tiền cho những kẻ tống tiền đã giảm từ 85% trong quý 1 năm 2019 xuống chỉ còn 35% trong quý 4 năm 2022. Do mã độc tống tiền hiện tại vẫn còn là một vấn đề bất cân xứng với các doanh nghiệp vừa và nhỏ, mối đe dọa từ các tin tặc bên ngoài vẫn là động lực chính thúc đẩy cho các bản sao lưu.

ĐỌC: Báo cáo Tâm lý Bảo mật Kỹ thuật số các doanh nghiệp vừa và nhỏ của ESET: Tác hại của vi phạm

Tuy nhiên, đó chưa phải là duy nhất. Hãy xem xét các rủi ro sau, có thể sao lưu sẽ giúp giảm thiểu tỷ lệ rủi ro:

  • Các cuộc tấn công tống tiền phá hoại dữ liệu, một phần được thúc đẩy bởi hệ sinh thái dịch vụ tội phạm mạng, trong đó, dữ liệu được lọc và mã hóa ổ địa trước khi yêu cầu tiền chuộc. Báo cáo mối đe dọa của ESET từ tháng 9 đến tháng 12 năm 2022 cho thấy các tin tặc ngày càng tai quái, chẳng hạn như bắt chước mã độc tống tiền và mã hóa dữ liệu của nạn nhân nhưng không có ý định cung cấp khóa giải mã.
  • Việc nhân viên vô tình xóa dữ liệu cũng là một rủi ro, đực biệt là khi dữ liệu riêng tư được vào và các thiết bị cá nhân nhưng không sao lưu. Những thiết bị này cũng có thể bị mất hoặc đánh cắp.
  • Các mối đe dọa vật lý: lũ lụt, hỏa hoạn và các thảm họa thiên nhiên khác có thể làm sập các văn phòng và trung tâm dữ liệu, điều này cho thấy việc lưu trữ một bản sao dữ liệu ở một vị trí địa lý khác là vô cùng quan trọng.
  • Các yêu cầu về tuân thủ quy định và kiểm toán đang trở nên nặng nề hơn bao giờ hết. Bạn không cung cấp đủ thông tin theo yêu cầu của doanh nghiệp, có thể dẫn đến bị phạt tiền hoặc chế tài khác.

Tuy khó để định giá, nhưng nếu không sao lưu, có thể sẽ phải trả cái giá khá đắt. Khoản thanh toán cho mã độc tống tiền, trung bình trong quý 4/2022 là hơn 400.000 USD. Chưa kể đến nhiều chi phi trực tiếp và gián tiép khác, cả về tài chính lẫn danh tiếng.

Cần phải làm như thế nào?

Chiến lược sao lưu tốt nhất không cần đến hộp đen. Hãy xem xét 10 cách sau đây:

  1. Xây dựng một chiến lược
    Nghe có vẻ hiển nhiên, nhưng cần thiết lên kế hoạch cẩn thận đảm bảo bất cứ chiến lược nào cũng phù hợp với yêu cầu của tổ chức. Hãy xem đây là một phần trong kế hoạch khắc phục thảm họa?duy trì kinh doanh. Bạn sẽ cần phải xem xét những thứ như rủi ro và tác hại của việc mất dữ liệu, cùng như việc khôi phục lại.
  2. Xác định dữ liệu bạn cần sao lưu
    Khám phá và phân loại dữ liệu là bước quan trọng đầu tiên trong quy trình. Bạn không thể sao lưu những gì bạn không thể nhìn thấy. Không phải tất cả dữ đều quan trọng tới mức cần được sao lưu.  Cần phân loại chúng theo mức ảnh hưởng khi chúng bị mất, tùy theo khả năng chấp nhận rủi ro của công ty bạn
  3. Thực hiện theo quy tắc 3-2-1
    Nghĩa là bạn cần tạo 3 bản sao lưu, 2 bản ở 2 phương tiện khác nhau, 1 bản còn lại được lưu trữ ngoại tuyến bên ngoài. Phần cuối cùng rất quan trọng, vì mã độc tống tiền thường săn lùng và mã hóa các dữ liệu sao lưu được kết nối trên cùng một mạng.
  4. Mã hóa và bảo vệ các bản sao lưu của bạn
    Vì các tác nhân đe dọa cũng tìm các bản sao lưu để tống tiền, nên cần phải mã hóa các bản sao lưu, làm cho chúng không thể tống tiền bằng những dữ liệu trong đó. Điều này củng cố thêm một lớp phòng thủ cho cơ chế 3-2-1 (ít nhất 3 bản sao lưu, 2 bản lưu trữ 2 nơi và 1 bản ngoại tuyến).
  5. Đừng quên dữ liệu đám mây (SaaS)
    Rất nhiều công ty sử dụng phần mềm dạng dịch vụ để lưu dữ liệu. Điều đó có thể tạo nên cảm giác an toàn, nhưng đừng lầm tưởng. Thực tế, cần phải thêm một lớp bảo vệ bổ sung bằng cách sao lưu nó.
  6. Thường xuyên kiểm tra bản sao lưu
    Khi cần thiết, nếu không thể khôi phục đúng cách thì việc sao lưu là hoàn toàn vô nghĩa. Đây là lý do tại sao bạn nên kiểm tra chúng thường xuyên để đảm bảo dữ liệu đang được sao lưu đúng và có thể được truy xuất khi cần.
  7. Chạy sao lưu đều đặn
    Tương tự, nếu bản sao lưu quá cũ thì nó cũng không giúp ích được nhiều. Chính xác hơn, tần suất sao lưu phụ thuộc vào thời gian kinh doanh của bạn. Một cửa hàng trực tuyến bận rộn sẽ yêu cầu sao lưu gần như là liên tục, một số ngành khác có thể không cần sao lưu quá thường xuyên. Tóm lại, tính nhất quán chính là chìa khóa
  8. Chọn đối tác công nghệ của bạn một cách cẩn thận
    Không có hai doanh nghiệp nào là hoàn toàn giống nhau. Nhưng có một vài tính năng đáng chú ý. Khả năng tương thích với các hệ thống hiện có, dễ sử dụng, lên lịch linh hoạt và chi phí, các yếu tố này đều là các yếu tố hàng đầu. Tuy thuộc vào quy mô và quỹ đạo tăng trưởng của doanh nghiệp, khả năng mở rộng cũng có thể là yếu tố quan trọng.
  9. Đừng quên thiết bị đầu cuối
    Sao lưu ổ đĩa mạng và cửa hàng đám mây là một chuyện. Nhưng đừng quên, dữ liệu phong phú có thể đều nằm hết tại các thiết bị như máy tính xách tay và điện thoại thông minh. Cần phải thêm chúng vào chiến lược/chính sách sao lưu của công ty.
  10. Nhìn xa hơn đối với các bản sao lưu
    Đừng quên, sao lưu chỉ là một phần của câu đố. Bạn nên bổ sung bằng các công cụ bảo mật thiết bị đầu cuối, mạng và lớp máy chủ / đám mây, công cụ phát hiện và phản hồi mở rộng, v.v. Ngoài ra, hãy làm theo các phương pháp hay nhất liên quan đến cyber-hygiene như liên tục sửa lỗi, quản lý mật khẩu và ứng phó sự cố.

Dữ liệu là tài sản quan trọng nhất của bạn. Hãy xây dựng một chiến lược dự phòng cho công ty, đừng để đến khi quá trễ.

ĐỌC THÊM: Doanh nghiệp vừa và nhỏ: Mục tiêu lớn cho các cuộc tấn công mã độc tống tiền

Thời gian là vàng là bạc, và có vô số những kẻ lừa đảo thông qua game online đang chực chờ

Published November 16, 2023 | By TT RND

Nguồn: ESET WeLiveSecurity

Tác giả: Márk Szabó

time_is_money

* Game thủ và chuyên gia an ninh mạng có điểm chung – đều đối mặt với hack, lừa đảo và đánh cắp dữ liệu – nhưng làm thế nào và tại sao tất cả đều muốn nhắm đến game thủ? *

Một trong những xu hướng đáng lo ngại hơn trong vài năm qua trong lĩnh vực game là sự ra đời của các giao dịch vi mô, yêu cầu bạn trả tiền trong trường hợp bạn muốn theo dõi nhanh một sự kiện trong trò chơi hoặc mua thiết bị tốt hơn hoặc giao mua diện bổ sung cho nhân vật của bạn chẳng hạn. Ngày nay, điều này có thể xảy ra với cả trò chơi nhiều người và một người; do đó các tác nhân độc hại có nhiều cơ hội để lợi dụng bạn hơn.

Các trò gian lận trong game online xảy ra trong giao diện tương tác chat hoặc voice chat của người chơi. Thông thường, đây là đầu mối cho những kẻ lừa đảo tiếp cận nạn nhân, do tính chất của những game này, chúng có thể ảnh hưởng đến cả người lớn và trẻ em.

 

Bắn cá ăn xu

Tội phạm mạng khai thác các game online để kiếm tiền, bằng cách đánh cắp và bán dữ liệu người dùng hoặc bằng cách lừa họ cung cấp thông tin tài khoản ngân hàng. Cùng với đó, mã độc tống tiền, virus và phần mềm ác tính cũng được sử dụng để cố bòn rút tiền của người chơi.

Cơ hội lừa tiền đáng chú ý nhất trong là tiền ảo, giao diện, vũ khí và các thứ tương tự, vì nhiều nhà phát triển game bán chúng với các giá khác nhau, một số giao diện có giá hàng trăm đô la trở lên vì chúng khá hiếm.

Một kẻ lừa đảo có thể dễ dàng tạo tài khoản trong một game online và sau đó sử dụng thống tin thẻ tín dụng bị đánh cắp để mua những thứ trên và một khi tài khoản được trữ đầy, có thể được bán một cách nhanh gọn. Một số tài khoản có thể bán với giá hàng nghìn đô, dùng những thứ trong thế giới ảo để đổi lấy tiền trong thế giới thật.

 

Sanctuary under attack

Tất nhiên, các game online sử dụng nhiều cấp độ bảo vệ khác nhau để bảo mật tài khoản của người dùng; Tuy nhiên, vẫn xảy ra việc đánh cắp tài khoản, vì dữ liệu trong các tài khoản này có thể có giá trị to lớn, hoặc tài sản tích lũy trong trò chơi của người chơi hoặc các giấy phép khác nhau của họ trên các cửa hàng trò chơi trực tuyến, cũng như thông tin cá nhân, như số điện thoại, địa chỉ, email và thông tin tài chính.

Nếu bạn đặt mật khẩu yếu thì tài khoản của bạn rất có thể sẽ bay khỏi tầm tay, nhất là những người thường sử dụng một mật khẩu yếu cho nhiều tài khoản mà không chọn một mật khẩu mạnh hơn hoặc sử dụng trình quản lý an toàn mật khẩu.

Một vấn đề nữa là nhiều game online thiếu các phương thức xác thực bổ sung hoặc nhà cung cấp có thể bị rò rỉ dữ liệu làm lộ mật khẩu. Theo một cách nào đó, nó giống như các cuộc chiến khác nhau giữa Horde và Alliance trong Warcraft; Bên này được thì bên kia mất, nhưng kết quả cuối cùng thì không thể nào thay đổi được.

 

Friendly fraud (Gian lận thân thiện)

Một trong những trò gian lận có lẽ ít được biết đến hơn trong thế giới trực tuyến là Friendly Fraud (Gian lận thân thiện). Dù thế nhưng trò này vẫn gây ra ảnh hưởng lớn, như ở Mỹ, dân Thương mại điện tử báo cáo thiệt hại lên đến 11,8 tỷ đô la. Điều này trở thành một vấn đề ngày càng nghiêm trọng do các giao dịch vi mô. Nó có thể diễn ra như sau, một đứa trẻ cón thể vượt chi thẻ tín dụng của cha mẹ bằng cách trả tiền thật cho app game để đổi tiền ảo và mua sắm trong game. Cha mẹ chúng có thể không biết điều này và xảy ra tranh chấp các khoản trên với ngân hàng hoặc công ty game.

Mặc dù có thể là ngoài ý muốn, những tranh chấp này vẫn có thể áp đảo ngân hàng và công ty game hoặc khiến các bậc phụ huynh trông giống như những kẻ lừa đảo. Tại sao à? Vì  Chà, Friendly Fraud (Gian lận thân thiện) có chủ đích cũng có tồn tại, trong trường hợp đó, người chơi hoặc những người giả vờ là game thủ, mua game / tiền ảo và sau đó tranh chấp các khoản phí trên hóa đơn thẻ tín dụng để được hoàn lại tiền. Giống như mua một chiếc áo sơ mi, mặc nó trong một hoặc hai ngày, và sau đó trả lại cho cửa hàng và được hoàn tiền.

 

Summoner’s fault (Đa phần)

Ngoài những trò nêu trên, các tác nhân độc hại cũng có thể lấy thông tin đăng nhập thông qua tài liệu quảng cáo giả mạo, kiểu như những vật phẩm độc quyền miễn phí và ưu đãi thời gian chơi game trên MXH sẽ dẫn bạn đến một trang web đăng nhập giả mạo nhằm lấy thông tin cá nhân của bạn và thậm chí, có thể cung cấp cho bạn một phần mềm độc hại miễn phí. Thật thú vị, phải không?

Giao dịch khi chơi game cũng rất nguy hiểm, vì có thể giao dịch sẽ diễn ra ngoài app game thông qua Paypay, ví dụ, sau giao dịch, kẻ lừa đảo sẽ tranh chấp các khoản thanh toán này và được hoàn tiền, còn bạn thì vừa mất tiền mà lại chẳng mua được gì. Lưu ý rằng có nhiều trò gian lận thành công nhờ lỗi người dùng, đó là sự thật, vì lỗi ở con người là vấn đề an ninh mạng hàng đầu.

 

Game thủ có thể làm gì để tự bảo vệ?

Rất may, có một số mẹo bảo mật nhất định mà game thủ có thể sử dụng để bảo vệ tài khoản quý giá và thời gian chơi game khỏi các tác nhân độc hại. Dưới đây là một vài mẹo:

  • Sử dụng mật khẩu mạnh – Lời khuyên này cần được lặp lại. Cố gắng đừng đặt mật khẩu bằng các từ và số đơn giản cùng ký tự đặc biệt, chữ in hoa. Thử passphrases phức tạp là một lựa chọn thay thế có giá trị hơn.
  • Sử dụng xác thực đa yếu tố – Một phương pháp xác thực bổ sung, tốt nhất là sử dụng ứng dụng tạo mã một lần như Microsoft Authenticator hoặc Authy, đó điều bắt buộc trong công cuộc bảo mật đúng cách của bất kỳ tài khoản nào.
  • Hãy mua vật phẩm game chính thống – Hãy mua hàng trong cửa hàng riêng của game hoặc thông qua đại lý chính thức, không cung cấp chi tiết thống tin tài khoản của bạn cho những kẻ lừa đảo.
  • Đừng để bị lừa bởi quà tặng – Một số trò chơi có thể có quà tặng miễn phí là vật phẩm trong game, nhưng trong trường hợp họ yêu cầu bạn cung cấp chi tiết tài khoản của mình, thì đó chính là lừa đảo – hãy xác minh chương trình tặng quà có phải đúng là của game bạn đang chơi không.
  • Không bao giờ cung cấp thông tin tài khoản cho người khác – Lời khuyên này thường được lặp đi lặp lại trong World of Warcraft, đặc biệt là – quản trị viên hoặc nhà phát triển trò chơi sẽ không bao giờ hỏi số thẻ tín dụng hoặc thông tin ngân hàng của bạn, đặc biệt là trong trò chơi trực tuyến.

 Đương nhiên, cũng có nhiều cách khác để đối phó và khôi phục tài khoản, lấy lại tiền đã mất trong trường hợp tài khoản của bạn bị hack, dù là lý do nào đi nữa. Nhưng điều này không có nghĩa là các game thủ không nên cảnh giác. Vì thế giới game béo bở sẽ luôn bị đe dọa bởi những kẻ lừa đảo. Giữ an toàn và đề phòng trước mọi nguy hiểm đang âm thầm rình rập.