Một nghiên cứu năm 2023 của Vanson Bourne cho thấy, trong số các tổ chức được khảo sát, 47% tất cả các vụ vi phạm dữ liệu trong năm qua xuất phát từ đám mây. Nghiên cứu cũng cho thấy 46% không có cái nhìn đầy đủ về kết nối của các dịch vụ đám mây trong tổ chức của họ, và chỉ có 24% rất tự tin rằng họ có thể ngăn chặn những kẻ tấn công di chuyển bên trong mạng của họ.

Để có được cái nhìn đó, nhiều tổ chức đang sử dụng quản lý chính sách an ninh mạng (NSPM), giúp các quản trị viên mạng có cái nhìn tổng quan về toàn bộ mạng lưới hybrid của họ và cho phép họ tổ chức và cập nhật các chính sách an ninh mạng và các biện pháp kiểm soát an ninh của mình.

Thay thế bộ điều khiển dự phòng mới để khôi phục chức năng dư thừa.

NSPM không chỉ là một yếu tố “tốt để có” mà là một thành phần cần thiết để bảo vệ chống lại các mối đe dọa an ninh. Quản lý chính sách an ninh mạng rất quan trọng đối với tổ chức của bạn vì nó tăng cường hiệu quả quản lý an ninh mạng, cải thiện quản lý rủi ro, cho phép bạn tinh giản các chính sách an ninh và nâng cao khả năng đáp ứng các yêu cầu báo cáo tuân thủ.

Hầu hết các doanh nghiệp có mạng lưới phức tạp, phân mảnh với nhiều giải pháp an ninh khác nhau, tạo ra các bề mặt tấn công lớn cho malware và các cuộc tấn công mạng.

Các công cụ quản lý an ninh mạng có thể giúp các quản trị viên có được cái nhìn mà họ cần để quản lý hiệu quả kết nối, điểm cuối, tường lửa và các quy tắc tường lửa tạo thành mạng của họ. NSPM giúp giảm độ phức tạp trong quản lý chính sách, từ đó giảm thiểu thiệt hại về doanh thu và tài nguyên.

Nếu không có NSPM, các tổ chức sẽ phải đối mặt với một loạt các thiếu sót trong quản lý an ninh mạng và an ninh mạng nói chung:

• Thiếu chính sách an ninh mạng được tài liệu hóa, hợp lý và toàn diện
• Không tuân thủ các quy định trong ngành
• Khả năng cao hơn về việc thất bại trong kiểm toán và các vụ vi phạm
• Khó khăn trong việc quản lý lỗ hổng trên mạng với nguồn lực hạn chế
• Thiếu cái nhìn về cấu trúc mạng của bạn
• Quản lý cấu hình chậm hơn và tốn thời gian hơn
• Không có xác minh về các thay đổi trong mạng

NSPM cho phép đội ngũ quản lý mạng của bạn tránh một loạt các kết quả tiêu cực, bao gồm:

• Sử dụng các quy trình thủ công rủi ro và không tuân thủ chính sách của công ty hoặc quy định trong ngành, có thể làm gián đoạn các ứng dụng kinh doanh quan trọng và dẫn đến các khoản phạt kiểm toán và phải làm lại.
• Thiếu khả năng phát hiện và đánh giá tư thế an ninh của mạng do độ phức tạp hoặc quyền sở hữu quy trình.
• Thiếu khả năng nhìn thấy truy cập mạng, cũng như khả năng khắc phục sự cố và tuân thủ chính sách trong các môi trường dựa trên đám mây.
• Các đội ngũ mạng và an ninh gặp khó khăn trong việc cải thiện tính linh hoạt và giảm rủi ro mà không làm tăng chi phí.
• Một loạt các yêu cầu thay đổi chính sách được tài liệu hóa kém cần phải trải qua các đánh giá rủi ro hàng ngày.
• Đám mây được quản lý trong một silo mà không có khả năng nhìn thấy và chính sách an ninh được xác định.

 Lợi ích của Quản lý Chính sách An ninh Mạng.

Với NSPM, bạn có thể tối ưu hóa tư thế an ninh của mình thông qua phân tích rủi ro tự động theo thời gian thực và quản lý vòng đời quy tắc. NSPM hỗ trợ việc dọn dẹp tự động các quy tắc rủi ro và không sử dụng, giảm thiểu các vectơ tấn công.

Với NSPM, các lỗ hổng mạng được ưu tiên và giảm thiểu dựa trên mức độ phơi bày và ảnh hưởng của chúng. Tương tự, việc tự động hóa các thay đổi mạng và giám sát kết nối ứng dụng dẫn đến ít sự cố hơn và thời gian giải quyết trung bình thấp hơn. Những thay đổi này cũng có thể được thực hiện trong vài phút thay vì vài ngày.

Những hiệu quả này có nghĩa là bạn sẽ tốn ít thời gian hơn để làm lại các công việc liên quan đến thay đổi mạng, và các đội ngũ có kỹ năng cao của bạn có thể tập trung vào các hoạt động có giá trị cao hơn. Có nhiều kết quả tích cực khác mà NSPM mang lại:

• Ít cuộc kiểm toán thất bại hơn, tiết kiệm thời gian và tài nguyên cần thiết cho các cuộc kiểm toán lại và tránh các khoản phạt tốn kém.
• Tăng thời gian hoạt động của doanh nghiệp và giảm thời gian khắc phục sự cố và phục hồi sự cố.
• An ninh không còn là yếu tố cản trở trong việc triển khai ứng dụng, thúc đẩy chuyển đổi số.

Rủi ro khi không có Quản lý Chính sách An ninh Mạng

Thiếu NSPM có thể làm tăng bề mặt tấn công của bạn và dẫn đến việc lộ dữ liệu nhạy cảm, gây ra tổn thất về danh tiếng và các khoản phạt. Việc không tuân thủ các quy định trong ngành có thể dẫn đến thất bại trong kiểm toán và tăng cường giám sát hoặc hình phạt theo quy định.

Quản lý an ninh mạng kém có thể dẫn đến việc không thể mở rộng tổ chức của bạn và áp dụng các công nghệ mới một cách an toàn, cũng như gây ra sự chậm trễ trong việc thay đổi các ứng dụng sinh doanh thu cần thiết.

Các cấu hình sai có thể làm tăng thời gian ngừng hoạt động của các ứng dụng quan trọng, dẫn đến mất doanh thu và làm xấu đi danh tiếng của bạn với khách hàng. Các vụ vi phạm có thể tốn hàng triệu đô la (báo cáo của Vanson Bourne cho biết trung bình tổ chức mất gần 4,1 triệu đô la do các vụ vi phạm đám mây chỉ trong năm qua).

Tất cả những hậu quả này có thể dẫn đến giảm năng suất và morale trong lực lượng lao động của bạn.

Theo phát hiện mới từ công ty an ninh mạng Huntress, các tác nhân đe dọa đã nhắm vào ngành xây dựng bằng cách xâm nhập vào phần mềm kế toán FOUNDATION.

Huntress cho biết, kẻ tấn công đã thực hiện tấn công brute-force quy mô lớn vào phần mềm và dễ dàng truy cập bằng cách sử dụng thông tin đăng nhập mặc định của sản phẩm. Các mục tiêu của mối đe dọa này bao gồm các lĩnh vực phụ như hệ thống ống nước, HVAC (hệ thống sưởi, thông gió và điều hòa không khí), bê tông và các ngành liên quan khác.

Phần mềm FOUNDATION sử dụng Microsoft SQL (MS SQL) Server để quản lý cơ sở dữ liệu và trong một số trường hợp, cổng TCP 4243 được mở để truy cập trực tiếp vào cơ sở dữ liệu qua ứng dụng di động. Theo Huntress, máy chủ này bao gồm hai tài khoản có quyền cao, bao gồm tài khoản quản trị hệ thống mặc định “sa” và tài khoản “dba” do FOUNDATION tạo ra, thường được để lại với mật khẩu mặc định không đổi.

Kẻ tấn công có thể sử dụng cách brute-force để xâm nhập máy chủ và khai thác tùy chọn cấu hình xp_cmdshell nhằm thực thi các lệnh hệ điều hành tùy ý.

Dấu hiệu đầu tiên của hoạt động này được phát hiện vào ngày 14 tháng 9 năm 2024, khi khoảng 35.000 lần thử đăng nhập brute-force vào một máy chủ MS SQL đã được ghi nhận trước khi kẻ tấn công thành công truy cập.

Trong số 500 máy chủ chạy phần mềm FOUNDATION được bảo vệ bởi Huntress, có 33 máy chủ được phát hiện là công khai truy cập với thông tin đăng nhập mặc định. Để giảm thiểu rủi ro, Huntress khuyến nghị nên xoay vòng mật khẩu của các tài khoản mặc định, ngừng công khai ứng dụng trên internet nếu có thể và vô hiệu hóa tùy chọn xp_cmdshell khi cần thiết.

Điểm nổi bật:

• Tên miền mới: Hơn 1.230 tên miền mới liên kết với Amazon xuất hiện vào tháng 6 năm 2024, với 85% bị gắn cờ là độc hại hoặc đáng ngờ.
• Tên miền Amazon Prime: 1 trong số 80 tên miền mới liên quan đến Amazon được xác định là độc hại hoặc đáng ngờ có chứa cụm từ “Amazon Prime.
• Ví dụ về các trang web độc hại:
• amazon-onboarding[.]com: Trang lừa đảo nhắm mục tiêu thông tin xác thực liên quan đến nhà cung cấp dịch vụ.
• amazonmxc[.]shop: Trang web Amazon Mexico giả mạo được thiết kế để đánh cắp thông tin đăng nhập.
• amazonmxc[.]shop: Trang web Amazon Mexico giả mạo được thiết kế để đánh cắp thông tin đăng nhập.

Khi chúng ta sắp đến Ngày Amazon Prime vào ngày 16-17 tháng 7 năm 2024, những người mua sắm trực tuyến háo hức mong đợi những ưu đãi đáng kinh ngạc và ưu đãi độc quyền. Vào năm 2023, các thành viên Prime đã mua hơn 375 triệu mặt hàng trên toàn thế giới và tiết kiệm được hơn 2,5 tỷ USD từ hàng triệu giao dịch, biến đây trở thành sự kiện Prime Day lớn nhất từ ​​trước đến nay.

Tuy nhiên, giữa sự phấn khích, tiềm ẩn một rủi ro không thể bỏ qua. Tội phạm mạng lợi dụng cơ hội này để thực hiện các cuộc tấn công lừa đảo, nhắm vào những người mua hàng không nghi ngờ. Những kẻ tấn công này sử dụng các chiến thuật lừa đảo, chẳng hạn như gửi email giả mạo hoặc tạo các trang web lừa đảo nhằm đánh cắp thông tin cá nhân hoặc thông tin tài chính. Mặc dù Prime Day mang lại những khoản tiết kiệm đáng kinh ngạc nhưng điều quan trọng là người mua hàng phải luôn cảnh giác, thận trọng khi nhấp vào liên kết hoặc cung cấp thông tin nhạy cảm và đảm bảo rằng họ đang điều hướng các nền tảng hợp pháp.

1. Lừa đảo hoạt động như thế nào?

Các cuộc tấn công của Hishing thường bắt đầu bằng một tin nhắn được gửi qua email, mạng xã hội hoặc các phương tiện liên lạc điện tử khác. Tội phạm mạng sử dụng các tài nguyên công cộng như mạng xã hội để thu thập thông tin cơ bản về nạn nhân, giúp chúng tạo ra các tin nhắn giả mạo thuyết phục. Những tin nhắn này thường chứa các tệp đính kèm hoặc liên kết độc hại đến các trang web giả mạo có vẻ như thuộc sở hữu của các tổ chức đáng tin cậy như Amazon. Mục đích là thu thập thông tin cá nhân như tên người dùng, mật khẩu hoặc chi tiết thanh toán.

2. Những phát hiện đáng lo ngại về đăng ký tên miền và các cuộc tấn công lừa đảo

Người đứng đầu Amazon Prime Day vào tháng 7 năm 2024, chúng tôi đã nhận thấy sự gia tăng đáng kể các cuộc tấn công mạng liên quan đến Thương hiệu Amazon. 

Trong tháng 6 năm 2024, hơn 1.230 miền mới liên kết với Amazon đã xuất hiện, trong đó 85% bị gắn cờ là độc hại hoặc bị nghi ngờ là độc hại. Ví dụ về các trang web độc hại mới được tạo ra này bao gồm:

• amazon-onboarding[.]com là một trang web lừa đảo mới được đăng ký, được thiết kế như một trang lừa đảo giả danh Amazon, đặc biệt nhắm mục tiêu các thông tin xác thực liên quan đến nhà cung cấp dịch vụ.
• amazonmxc[.]shop là một trang web Amazon Mexico giả mạo, được thiết kế như một bản sao của amazon.com.mx. Nó có nút đăng nhập hồ sơ ở góc trên cùng bên phải, khi nhấp vào sẽ thu thập thông tin đăng nhập của người dùng.
• amazonindo[.]com là một trang web lừa đảo của Amazon. Nó có nút đăng nhập/đăng ký hồ sơ ở góc trên cùng bên phải, khi nhấp vào sẽ thu thập thông tin đăng nhập của người dùng.

Và hơn thế nữa:

• shopamazon2[.]com
• microsoft-amazon[.]shop
• amazonapp[.]nl
• shopamazon3[.]com
• amazon-billing[.]top
• amazonshop1[.]com
• fedexamazonus[.]top
• amazonupdator[.]com
• amazon-in[.]net
• espaces-amazon-fr[.]com
• usiamazon[.]com
• amazonhafs[.]buzz
• usps-amazon-us[.]top
• amazon-entrega[.]info
• amazon-vip[.]xyz
• paqueta-amazon[.]com
• connect-amazon[.]com
• user-amazon-id[.]com
• amazon762[.]cc
• amazoneuroslr[.]com
• amazonw-dwfawpapf[.]top
• amazonprimevidéo[.]com

3. Ví dụ về nỗ lực lừa đảo tập tin

Vào tháng 6 năm 2024, chúng tôi phát hiện một chiến dịch lừa đảo trên diện rộng bắt chước thương hiệu Amazon, đặc biệt nhắm vào Hoa Kỳ. Chiến dịch đã phân phối các tệp có hàm băm MD5 sau: 39af8a116a252a8aaf2328e661b2d5a2. Một tệp ví dụ có tên Mail-AmazonReports-73074[264].pdf. Nội dung của tệp thu hút nạn nhân bằng cách thông báo khẩn cấp rằng tài khoản Amazon của họ đã bị đình chỉ do thông tin thanh toán với tổ chức phát hành thẻ của họ không khớp. Nó hướng dẫn họ cập nhật chi tiết thanh toán của mình thông qua một liên kết lừa đảo: trk[.]klclick3[.]com, hướng họ đến một trang web lừa đảo. Thông báo đe dọa đóng tài khoản nếu không thực hiện hành động ngay lập tức, tạo ra cảm giác khẩn cấp để nhắc người dùng phản hồi nhanh chóng, lo ngại dữ liệu bị lộ hoặc bị chấm dứt tài khoản do hậu quả của việc không tuân thủ.

4. Ví dụ về nỗ lực lừa đảo trên trang web

Vào tháng 6 năm 2024, một nỗ lực lừa đảo của Bồ Đào Nha bắt chước Amazon đã bị phát hiện. Email lừa đảo cho biết đơn đặt hàng Amazon Prime Video không thanh toán được (#D04-0005691-32024) và bao gồm một liên kết lừa đảo: http://20.212.168.117/br-pt/primevideo/. 

Trang web lừa đảo giả mạo trang đăng nhập Amazon, nhắc người dùng nhập thông tin đăng nhập của họ dưới vỏ bọc là Amazon chính hãng. Tuy nhiên, trang web này không liên kết với Amazon và nhằm mục đích đánh lừa người dùng tiết lộ chi tiết tài khoản của họ.

5. Làm gì để mua sắm trực tuyến an toàn trên Amazon Prime Day.

Để giúp người mua hàng trực tuyến được an toàn trong năm nay, các nhà nghiên cứu của Check Point đã nêu các Mẹo thực tế về bảo mật và an toàn:

• Kiểm tra URL cẩn thận: Hãy cảnh giác với lỗi chính tả hoặc các trang web sử dụng tên miền cấp cao nhất khác (ví dụ: .co thay vì .com). Những trang web bắt chước này có thể trông hấp dẫn nhưng được thiết kế để đánh cắp dữ liệu của bạn. 
• Tạo mật khẩu mạnh: Đảm bảo mật khẩu Amazon.com của bạn mạnh và không thể bị bẻ khóa trước Prime Day để bảo vệ tài khoản của bạn. 
• Tìm HTTPS: Xác minh rằng URL trang web bắt đầu bằng “https://” và có biểu tượng ổ khóa, cho biết kết nối an toàn. 
• Giới hạn thông tin cá nhân: Tránh chia sẻ các chi tiết cá nhân không cần thiết như ngày sinh hoặc số an sinh xã hội của bạn với các nhà bán lẻ trực tuyến. 
• Hãy thận trọng với email: Các cuộc tấn công lừa đảo thường sử dụng ngôn ngữ khẩn cấp để lừa bạn nhấp vào liên kết hoặc tải xuống tệp đính kèm. Luôn xác minh nguồn. 
• Hoài nghi về những thỏa thuận không thực tế: Nếu một thỏa thuận có vẻ quá tốt để có thể trở thành sự thật thì rất có thể nó là như vậy. Hãy tin vào bản năng của bạn và tránh những lời đề nghị đáng ngờ. 
• Sử dụng thẻ tín dụng: Ưu tiên thẻ tín dụng hơn thẻ ghi nợ để mua sắm trực tuyến vì chúng mang lại sự bảo vệ tốt hơn và ít trách nhiệm pháp lý hơn nếu bị đánh cắp.

6. Làm gì để bảo vệ chống lại email lừa đảo.

Check Point bảo vệ khỏi mối đe dọa lừa đảo lan tràn bằng các giải pháp Chống lừa đảo 360° toàn diện, cung cấp bảo mật trên các tài khoản email, trình duyệt, điểm cuối, thiết bị di động và mạng. Được hỗ trợ bởi Check Point ThreatCloud AI, giải pháp này cung cấp khả năng bảo vệ chống lừa đảo zero-day bằng cách phân tích hàng trăm dấu hiệu xâm phạm trong thời gian thực. Nó kiểm tra tỉ mỉ mọi thuộc tính của email đến, bao gồm tệp đính kèm, liên kết và nội dung văn bản, giảm đáng kể rủi ro trước khi thư đến hộp thư đến của bạn. Ngoài ra, giải pháp Chống lừa đảo Office và Email của Check Point Harmony tận dụng các thuật toán nâng cao do AI điều khiển để phát hiện và chặn các nỗ lực lừa đảo trong thời gian thực bằng cách phân tích URL, tên miền và nội dung đáng ngờ, đảm bảo bảo vệ toàn diện. Giải pháp mạnh mẽ này tích hợp hoàn hảo với cơ sở hạ tầng bảo mật hiện có, cung cấp chiến lược phòng thủ nhiều lớp thích ứng với các mối đe dọa ngày càng gia tăng. Bằng cách tận dụng trí thông minh của ThreatCloud, Harmony Anti-Phishing xác định và giảm thiểu các nỗ lực lừa đảo đã biết và chưa biết, bảo vệ thông tin nhạy cảm và duy trì niềm tin của người dùng. 

Bằng cách tận dụng các giải pháp tiên tiến này, các tổ chức có thể chống lại một cách hiệu quả các cuộc tấn công lừa đảo đang phát triển nhằm khai thác bản chất con người. Hãy luôn cảnh giác, cập nhật thông tin và bảo vệ Ngày Amazon Prime này để tận hưởng hoạt động mua sắm trực tuyến an toàn và bảo mật.

Viết bởi Sally Adam

JUNE 26, 2024

Rủi ro mạng là không thể tránh khỏi. Trong môi trường kinh doanh ngày nay, mục tiêu không phải là loại bỏ rủi ro mà là quản lý nó hiệu quả nhất có thể. Hai phương pháp tiếp cận chính là xử lý bằng cách triển khai các biện pháp kiểm soát mạng và thay đổi hành vi của người dùng cũng như chuyển giao thông qua bảo hiểm mạng. Các cách tiếp cận này có mối liên hệ với nhau: kiểm soát mạnh sẽ giảm rủi ro, tạo điều kiện tiếp cận phạm vi bảo hiểm, trong khi kiểm soát yếu sẽ làm tăng rủi ro, khiến khó có được chính sách hợp lý hơn.

Hôm nay chúng tôi đã xuất bản một báo cáo mới khám phá sâu hơn mối quan hệ này. Dựa trên một cuộc khảo sát độc lập với 5.000 nhà lãnh đạo CNTT, báo cáo xem xét việc áp dụng bảo hiểm mạng trong các tổ chức có quy mô trung bình, nêu bật các động lực mua hàng, tác động của đầu tư quốc phòng đến khả năng bảo hiểm và lý do tại sao chi phí sự cố mạng không phải lúc nào cũng được chi trả đầy đủ.

1. Tóm tắt điều hành

Trước các cuộc tấn công mạng không thể tránh khỏi, việc áp dụng cách tiếp cận toàn diện để quản lý rủi ro mạng nhằm tận dụng sự tương tác giữa phòng thủ mạng và bảo hiểm mạng sẽ cho phép các tổ chức giảm tổng chi phí sở hữu (TCO) của quản lý rủi ro mạng đồng thời giảm khả năng xảy ra các vụ tấn công mạng. gặp phải một sự cố lớn. 

Nghiên cứu cũng tiết lộ rằng đầu tư vào phòng thủ mạng không chỉ giúp việc mua bảo hiểm trở nên dễ dàng và rẻ hơn mà còn cải thiện khả năng bảo vệ và giảm khối lượng công việc CNTT. Phát hiện này nhấn mạnh hơn nữa tầm quan trọng của việc xem xét đầu tư rủi ro mạng một cách tổng thể, thay vì các thành phần riêng lẻ. 

Một lĩnh vực được quan tâm trong cuộc khảo sát là khả năng mua chính sách không phù hợp với nhu cầu kinh doanh. Bảo hiểm mạng là một khoản đầu tư nên chính sách phải bảo hiểm đúng mức rủi ro. Tất cả các bên liên quan, đặc biệt là nhóm CNTT và an ninh mạng, nên tham gia vào việc lựa chọn các chính sách để đảm bảo chúng đáp ứng được nhu cầu của tổ chức.

2. Việc áp dụng bảo hiểm mạng ngày càng phổ biến

Cuộc khảo sát xác nhận rằng việc áp dụng bảo hiểm mạng là phổ biến trong các tổ chức có 100-5.000 nhân viên, với 90% tổ chức có một số hình thức bảo hiểm mạng. 50% có chính sách độc lập trong khi 40% có bảo hiểm mạng như một phần của chính sách bảo hiểm kinh doanh rộng hơn, chẳng hạn như chính sách trách nhiệm chung. Mức độ chấp nhận cao ở tất cả 14 quốc gia được khảo sát, trong đó Singapore có xu hướng được phủ sóng cao nhất.

3. Nhận thức chung về tác động kinh doanh của các cuộc tấn công mạng là lý do phổ biến nhất đằng sau việc áp dụng bảo hiểm.

Các tổ chức áp dụng bảo hiểm mạng vì nhiều lý do khác nhau, trong đó gần một nửa (48%) cho rằng nhận thức về tác động kinh doanh của các cuộc tấn công mạng là động lực chính. 45% cho biết đây là một phần trong chiến lược giảm thiểu rủi ro mạng của họ và 42% cho biết họ cần bảo hiểm mạng để làm việc với những khách hàng hoặc đối tác có yêu cầu.

4. Đầu tư vào phòng thủ mạng để tối ưu hóa vị thế bảo hiểm là thông lệ – và hoạt động của nó

9 7% tổ chức mua bảo hiểm mạng năm ngoái đã cải thiện khả năng phòng vệ của họ để tối ưu hóa vị thế bảo hiểm của họ. Gần hai phần ba (63%) thực hiện các khoản đầu tư lớn, trong khi 34% thực hiện các khoản đầu tư nhỏ. 

Những khoản đầu tư bảo mật này đang được đền đáp, vì cuộc khảo sát cho thấy gần như mọi công ty đầu tư vào việc cải thiện khả năng phòng thủ mạng của họ đều cho biết điều đó có tác động tích cực đến vị thế bảo hiểm mạng của họ (99,6%, 4.351 trong số 4.370 người được hỏi).

Các yêu cầu về bảo hiểm mạng đang thúc đẩy các tổ chức nâng cao khả năng phòng vệ của họ (“cây gậy”), với 76% số người được hỏi cho biết khoản đầu tư của họ được đảm bảo bảo hiểm mà họ không thể có được bằng cách khác. “Củ cà rốt” là hai phần ba (67%) có thể nhận được bảo hiểm với giá tốt hơn và 30% nhận được các điều khoản được cải thiện nhờ khả năng bảo vệ được cải thiện (ví dụ: giới hạn bảo hiểm cao hơn). 

Hơn nữa, các tổ chức đầu tư vào bảo mật được hưởng nhiều lợi ích ngoài bảo hiểm. 99% báo cáo các lợi ích rộng hơn như khả năng bảo vệ được cải thiện, ít cảnh báo hơn và giảm khối lượng công việc CNTT.

5. Các công ty bảo hiểm hầu như luôn chi trả ở mức độ nào đó cho một yêu cầu bồi thường.

Các tổ chức đã đầu tư vào chính sách mạng sẽ được khuyến khích biết rằng các công ty bảo hiểm hầu như luôn thanh toán theo khả năng nào đó cho một yêu cầu bồi thường, chỉ có một người trả lời cho biết yêu cầu của họ đã bị từ chối hoàn toàn. 

Đồng thời, trong 99% yêu cầu bồi thường, công ty bảo hiểm không chi trả toàn bộ chi phí sự cố. Nhìn chung, các công ty bảo hiểm thường trả 63% tổng chi phí sự cố, với tỷ lệ chi trả theo phương thức là 71-80%.

6. Nguyên nhân chi phí không được trang trải đầy đủ

Cuộc khảo sát cũng tiết lộ rằng chi phí phục hồi từ các cuộc tấn công mạng đang vượt xa mức chi trả bảo hiểm. Lý do phổ biến nhất (63%) khiến hóa đơn thu hồi không được thanh toán đầy đủ là do tổng chi phí vượt quá giới hạn chính sách. Theo khảo sát The State of Ransomware 2024 của Sophos, chi phí khắc phục sau sự cố ransomware đã tăng 50% so với năm ngoái, có thể dẫn đến sự sai lệch giữa chính sách và chi phí.

7. Có sự không chắc chắn rộng rãi xung quanh những chính sách bao gồm trong trường hợp xảy ra sự cố mạng

Nhiều nhà lãnh đạo CNTT/an ninh mạng không chắc chắn về chính sách của họ bao gồm những gì trong trường hợp xảy ra sự cố. Trong số những người có chính sách, 40% cho rằng nó bao gồm các khoản thanh toán tiền chuộc và 41% cho rằng nó bao gồm cả việc mất thu nhập, nhưng không chắc chắn. Những phát hiện này là nguyên nhân gây lo ngại trên một số mặt:

1. Các tổ chức có nguy cơ không nhận được bảo hiểm mà họ cần – được minh họa bằng 45% những người có chi phí sự cố không được bảo hiểm đầy đủ nói rằng một số chi phí/tổn thất không được bảo hiểm chi trả. 
2. Các tổ chức có nguy cơ không nhận được sự hỗ trợ mà họ dự đoán trong trường hợp có yêu cầu bồi thường.

Việc thiếu khả năng hiển thị về phạm vi bảo hiểm của chính sách có thể, ít nhất một phần, là do sự mất kết nối giữa những người mua chính sách và những người ở tuyến đầu nếu xảy ra sự cố lớn.

Đọc báo cáo đầy đủ

Để biết thông tin chi tiết hơn, bao gồm xem xét tác động của bảo hiểm mạng đối với kết quả của ransomware và nhiều lĩnh vực khác, hãy tải xuống báo cáo đầy đủ.

Về cuộc khảo sát.

Báo cáo này dựa trên kết quả của một cuộc khảo sát độc lập, không phân biệt nhà cung cấp do Sophos ủy quyền với 5.000 nhà lãnh đạo CNTT/an ninh mạng trên 14 quốc gia ở Châu Mỹ, EMEA và Châu Á Thái Bình Dương. Tất cả những người trả lời đều đại diện cho các tổ chức có từ 100 đến 5.000 nhân viên. Cuộc khảo sát được chuyên gia nghiên cứu Vanson Bourne thực hiện trong khoảng thời gian từ tháng 1 đến tháng 2 năm 2024 và những người tham gia được yêu cầu trả lời dựa trên kinh nghiệm của họ trong năm trước.

Trong thời đại số hóa hiện nay, camera đóng vai trò vô cùng quan trọng trong việc giám sát và bảo vệ các khu vực quan trọng, từ nhà ở, doanh nghiệp, cơ quan, đến các khu công nghiệp và cơ sở hậu cần quân sự. Sự phát triển của công nghệ đã mang lại nhiều lợi ích cho việc sử dụng camera an ninh, nhưng đồng thời cũng đặt ra những thách thức nghiêm trọng về an ninh mạng. Camera không chỉ ghi lại hình ảnh và video về các sự kiện và hoạt động xảy ra, mà còn lưu trữ dữ liệu quan trọng, bao gồm thông tin nhạy cảm và hình ảnh nhạy cảm của con người.

Trong bài viết này, chúng ta sẽ tìm hiểu về những yếu tố quan trọng cần được áp dụng để đảm bảo an ninh mạng cho camera, từ cài đặt mạng an toàn, sử dụng mật khẩu mạnh và cập nhật phần mềm định kỳ, đến việc sử dụng giải pháp mã hóa và phát triển chính sách an ninh mạng chặt chẽ. Chỉ khi áp dụng đầy đủ các biện pháp bảo mật này, chúng ta có thể hoàn toàn yên tâm về việc giám sát và bảo vệ, và bảo vệ dữ liệu quan trọng từ những mối đe dọa tiềm ẩn trên không gian mạng rộng lớn.

Mục lục :

I. Phòng ngừa và ứng phó với các cuộc tấn công

II. Tiến bộ công nghệ và xu hướng trong an ninh mạng cho Camera

III. Tầm quan trọng của việc giáo dục và nâng cao nhận thức về an ninh mạng cho Camera

Nội dung bài viết :

I. Phòng ngừa và ứng phó với các cuộc tấn công

1. Đảm bảo phòng ngừa các cuộc tấn công thông qua giám sát liên tục

Trong việc bảo vệ hệ thống camera, phòng ngừa là một trong những khâu quan trọng nhằm đảm bảo rằng các cuộc tấn công có thể được phát hiện và ngăn chặn trước khi gây ra hậu quả nghiêm trọng. Giám sát liên tục là một trong những giải pháp hiệu quả để thực hiện phòng ngừa một cách hiệu quả.

• Giám sát hệ thống camera: Để đảm bảo phòng ngừa các cuộc tấn công mạng, việc giám sát hệ thống camera cần được thực hiện 24/7. Các giải pháp giám sát có thể giám sát các hoạt động trên mạng và kiểm tra sự hoạt động của hệ thống camera để phát hiện các hành vi không bình thường hoặc các hoạt động không hợp lệ. Những hoạt động như truy cập không ủy quyền, gửi và nhận lưu lượng dữ liệu lạ, hay thay đổi cấu hình hệ thống camera đột ngột có thể là dấu hiệu của một cuộc tấn công đang diễn ra. Nhờ giám sát liên tục, người quản trị có thể phát hiện sớm các hoạt động bất thường và đưa ra các biện pháp ngăn chặn kịp thời.
• Phân tích log và dữ liệu: Khi triển khai các giải pháp giám sát, việc phân tích log và dữ liệu là quan trọng để tìm hiểu các mẫu hoạt động, từ đó nhận biết các hoạt động không bình thường hoặc nguy cơ đe dọa đang hiện diện. Phân tích log giúp tìm ra những hành vi không mong muốn và tấn công tiềm ẩn trong các dòng log. Từ đó, người quản trị có thể phát hiện được các hoạt động đáng ngờ và triển khai các biện pháp phòng ngừa hoặc ngăn chặn.
• Hệ thống giám sát hành vi người dùng: Không chỉ phải giám sát hoạt động mạng, mà còn cần quan sát hành vi của người dùng trong hệ thống camera. Một số cuộc tấn công có thể liên quan đến việc xâm nhập vào hệ thống thông qua các tài khoản người dùng bị lợi dụng. Do đó, quản trị viên nên theo dõi hành vi người dùng, giới hạn quyền truy cập và cài đặt các chính sách bảo mật liên quan đến việc đăng nhập và sử dụng tài khoản người dùng.
• Cập nhật và bảo mật hệ thống: Để đảm bảo hệ thống camera luôn ở mức độ an toàn cao, việc cập nhật phần mềm và firmware định kỳ là cần thiết. Nhà sản xuất thường phát hành các bản vá lỗi và cập nhật an ninh mới nhằm vá các lỗ hổng bảo mật đã biết. Người quản trị nên thường xuyên kiểm tra và cập nhật hệ thống camera để đảm bảo rằng nó không bị lợi dụng qua các lỗ hổng đã biết.

2. Phòng ngừa và ứng phó với các cuộc tấn công

• Hệ thống cảnh báo và phát hiện xâm nhập: Trong bối cảnh môi trường mạng ngày càng phức tạp và các cuộc tấn công ngày càng tinh vi, việc triển khai hệ thống cảnh báo và phát hiện xâm nhập (IDS/IPS) là một biện pháp quan trọng giúp bảo vệ hệ thống camera an ninh khỏi các mối đe dọa và tấn công.

• Hệ thống cảnh báo (IDS – Intrusion Detection System):Hệ thống cảnh báo (IDS) giám sát liên tục hoạt động của hệ thống camera và mạng để phát hiện các hành vi không bình thường và các mẫu hoạt động của cuộc tấn công. IDS sử dụng các quy tắc và chữ ký để so sánh các hoạt động hiện tại với các mẫu hoạt động đáng ngờ đã biết từ trước. Khi phát hiện ra một cuộc tấn công, hệ thống cảnh báo sẽ cảnh báo người quản trị và thực hiện các biện pháp ngăn chặn để chặn sự tấn công từ tiếp diễn và gây hại đến hệ thống.

• Hệ thống cảnh báo có thể được triển khai ở mức độ mạng (Network-based IDS) hoặc mức độ máy chủ (Host-based IDS). Network-based IDS quan sát lưu lượng mạng và dựa vào thông tin từ các gói tin truyền qua mạng để phát hiện cuộc tấn công. Trong khi đó, Host-based IDS tập trung vào việc giám sát hoạt động trên các máy chủ và hệ thống camera để phát hiện các hoạt động không bình thường trong từng máy chủ cụ thể.

• Hệ thống phát hiện xâm nhập (IPS – Intrusion Prevention System): Hệ thống phát hiện xâm nhập (IPS) là một biến thể của hệ thống cảnh báo nhưng có khả năng tự động ngăn chặn các cuộc tấn công bằng cách thực hiện các biện pháp phòng ngừa. IPS có thể đáp ứng tự động hoặc yêu cầu sự can thiệp của người quản trị hệ thống. Nếu một cuộc tấn công xâm nhập bị phát hiện, IPS sẽ chặn các gói tin hoặc hành động gây hại từ tiếp tục và ngăn chặn cuộc tấn công xâm nhập vào hệ thống camera.

• Hợp tác giữa IDS và IPS: Kết hợp sử dụng cả hệ thống cảnh báo (IDS) và hệ thống phát hiện xâm nhập (IPS) cung cấp một cơ chế tổng hợp hiệu quả hơn để bảo vệ hệ thống camera. IDS sẽ phát hiện và cảnh báo về các cuộc tấn công đang diễn ra hoặc những hành vi không bình thường, trong khi IPS sẽ tự động ngăn chặn và giữ chân những cuộc tấn công trước khi chúng gây ra hậu quả nghiêm trọng. Sự kết hợp này giúp tăng cường sức mạnh của hệ thống phòng ngừa và giúp ngăn chặn những mối đe dọa an ninh đối với hệ thống camera.

3. Kế hoạch khắc phục sự cố và phục hồi dữ liệu:

Một kế hoạch khắc phục sự cố và phục hồi dữ liệu là cần thiết để đối phó với các tình huống xấu nhất. Khi một cuộc tấn công xảy ra hoặc hệ thống camera gặp sự cố, việc có một kế hoạch phục hồi dự phòng sẽ giúp giảm thiểu thiệt hại và thời gian gián đoạn hoạt động. Nên thực hiện sao lưu dữ liệu thường xuyên và lưu trữ nó ở nơi an toàn, ngoài hệ thống chính, để đảm bảo dữ liệu quan trọng không bị mất hoặc bị hỏng do cuộc tấn công hoặc lỗi kỹ thuật. Ngoài ra, việc xây dựng các kế hoạch phục hồi dự phòng chi tiết và thực hiện các bài tập thực tế giúp tăng cường sẵn sàng và khả năng phục hồi của hệ thống khi gặp vấn đề.

4. Chia sẻ kinh nghiệm và học hỏi từ các cuộc tấn công trước đó

Mỗi cuộc tấn công mang theo những bài học quý giá về điểm yếu và mối đe dọa mà hệ thống camera có thể đối mặt. Chia sẻ kinh nghiệm và học hỏi từ các cuộc tấn công trước đó là cách quan trọng để nâng cao khả năng phòng ngừa và ứng phó. Các tổ chức và cộng đồng an ninh mạng nên tăng cường sự giao tiếp và chia sẻ thông tin về các cuộc tấn công, những phương pháp tấn công mới và các giải pháp bảo mật hiệu quả. Bằng cách học hỏi từ những trường hợp thực tế, người quản trị hệ thống camera có thể hiểu rõ hơn về các mối đe dọa tiềm ẩn và xây dựng các biện pháp bảo mật tốt hơn để bảo vệ hệ thống camera và dữ liệu quan trọng một cách hiệu quả.

II. Tiến bộ công nghệ và xu hướng trong an ninh mạng cho Camera

1. Sử dụng trí tuệ nhân tạo và học máy trong việc phát hiện xâm nhập

Trí tuệ nhân tạo (AI) và học máy (Machine Learning) đang trở thành một trong những công nghệ tiên tiến và triển vọng nhất trong lĩnh vực an ninh mạng cho camera. Sử dụng AI và học máy cho phát hiện xâm nhập cho phép hệ thống camera tự động học từ các mẫu hoạt động đáng ngờ và phát hiện các hành vi không bình thường mà không cần dựa vào các quy tắc cụ thể. Điều này giúp hệ thống camera phát hiện những cuộc tấn công mạng mới và chưa biết từ trước một cách hiệu quả hơn, đồng thời giảm thiểu sai sót phát hiện.

Học máy cũng cho phép hệ thống camera từng bước nâng cao khả năng phát hiện và phòng ngừa. Khi học máy được cung cấp với lượng dữ liệu lớn và đa dạng, nó có thể tự động học các mô hình phức tạp để nhận diện các cuộc tấn công và hành vi không bình thường. Điều này cung cấp khả năng tự động hóa phát hiện và phòng ngừa mà không cần sự can thiệp thủ công từ người quản trị.

2. Quản lý từ xa và điều khiển bảo mật thông qua Internet of Things (IoT)

Internet of Things (IoT) là một xu hướng ngày càng phát triển trong việc kết nối các thiết bị thông minh và các cảm biến vào mạng internet. Trong lĩnh vực an ninh mạng cho camera, IoT đem lại nhiều tiện ích vượt trội. Thông qua IoT, người quản trị có thể quản lý và điều khiển bảo mật hệ thống camera từ xa, mà không cần tiếp cận trực tiếp.

Việc quản lý từ xa giúp tiết kiệm thời gian và chi phí cho việc duyệt và kiểm tra từng hệ thống camera một cách truyền thống. Thay vào đó, người quản trị có thể truy cập và giám sát tất cả các hệ thống camera từ một điểm trung tâm thông qua các thiết bị di động hoặc máy tính.

III. Tầm quan trọng của việc giáo dục và nâng cao nhận thức về an ninh mạng cho Camera

1. Đào tạo nhân viên và người dùng về cách sử dụng Camera một cách an toàn

Giáo dục và đào tạo nhân viên cũng như người dùng về việc sử dụng camera một cách an toàn là một yếu tố quan trọng trong việc bảo vệ hệ thống camera khỏi các mối đe dọa an ninh. Đa số các cuộc tấn công mạng xảy ra do nhân viên và người dùng không có nhận thức đủ về các nguy cơ và biện pháp bảo mật, hoặc do các hành động không cẩn thận.

• Đào tạo nhân viên: Các nhân viên trực tiếp quản lý và vận hành hệ thống camera nên được đào tạo về các nguy cơ an ninh mạng, cách nhận diện các cuộc tấn công thông qua các dấu hiệu và biện pháp phòng ngừa. Đào tạo này bao gồm việc hướng dẫn về cách sử dụng mật khẩu mạnh và không chia sẻ thông tin đăng nhập, cập nhật phần mềm định kỳ, và cách phản ứng đúng đắn khi phát hiện một cuộc tấn công.
• Nâng cao nhận thức cho người dùng: Không chỉ những người trực tiếp quản lý hệ thống, mà ngay cả người dùng cuối cũng cần được nâng cao nhận thức về an ninh mạng cho camera. Người dùng cuối thường là những người tiếp xúc trực tiếp với hệ thống camera và có thể là điểm yếu dễ bị tấn công. Họ nên được hướng dẫn về việc sử dụng mật khẩu mạnh, tránh truy cập vào các trang web đáng ngờ và không mở các tập tin đính kèm không rõ nguồn gốc trong email.

2. Tuyên truyền và phổ biến những biện pháp bảo vệ Camera hiệu quả

Để nâng cao nhận thức về an ninh mạng cho camera, việc tuyên truyền và phổ biến những biện pháp bảo vệ hiệu quả là cần thiết.

• Tuyên truyền thông tin an ninh mạng: Tổ chức và các cơ quan liên quan nên tiến hành tuyên truyền thông tin về an ninh mạng, giải thích về các cuộc tấn công phổ biến và cách phòng ngừa. Việc tuyên truyền này có thể thông qua hội thảo, buổi đào tạo, bài viết, hoặc các thông điệp cảnh báo trên các phương tiện truyền thông.
• Phổ biến các biện pháp bảo vệ: Quản trị viên hệ thống và nhân viên liên quan cần được thông báo về các biện pháp bảo vệ hiệu quả và quy trình thực hiện. Việc phổ biến và nhắc nhở thường xuyên về việc sử dụng mật khẩu mạnh, cập nhật phần mềm định kỳ, và không chia sẻ thông tin đăng nhập sẽ giúp nâng cao ý thức và tuân thủ tốt hơn.
• Hỗ trợ kỹ thuật và tư vấn an ninh mạng: Cung cấp hỗ trợ kỹ thuật và tư vấn về an ninh mạng cho nhân viên và người dùng cuối giúp họ có thêm kiến thức và tự tin trong việc sử dụng hệ thống camera một cách an toàn.

Như vậy, đào tạo và nâng cao nhận thức về an ninh mạng cho camera là một yếu tố quan trọng trong việc bảo vệ hệ thống và dữ liệu quan trọng. Đào tạo nhân viên và người dùng, cùng với việc tuyên truyền và phổ biến những biện pháp bảo vệ hiệu quả, sẽ giúp tăng cường ý thức và sẵn lòng tuân thủ các quy định bảo mật, từ đó giảm thiểu rủi ro an ninh và bảo vệ hệ thống camera một cách hiệu quả.

• Truy cập máy tính từ xa là một khái niệm rất quan trọng trong thời đại kỹ thuật số hiện nay, cho phép người dùng dễ dàng kết nối và truy cập vào máy tính hoặc mạng của họ từ bất kỳ vị trí nào trên thế giới thông qua internet. Điều này cung cấp cho cá nhân và doanh nghiệp nhiều tiện ích và sự linh hoạt, cho phép họ làm việc từ xa, quản lý dữ liệu và tiếp cận các tài nguyên mạng một cách thuận tiện.

• Tuy nhiên, cùng với những lợi ích vượt trội, việc truy cập máy tính từ xa cũng tiềm ẩn những rủi ro và mối đe dọa đáng lo ngại. Kẻ xấu không ngừng tìm kiếm cơ hội tận dụng các điểm yếu và lỗ hổng bảo mật trong quá trình truyền tải dữ liệu từ xa để thực hiện các cuộc tấn công độc hại. Do đó, việc nhận thức về những rủi ro tiềm tàng trong quá trình truy cập máy tính từ xa là vô cùng quan trọng để tăng cường bảo mật và đảm bảo an toàn cho dữ liệu và thông tin cá nhân.

Trong bài viết này, chúng ta sẽ tìm hiểu về định nghĩa của truy cập máy tính từ xa và cũng sẽ đào sâu vào tìm hiểu các mối đe dọa và rủi ro tiềm tàng mà người dùng có thể gặp phải khi sử dụng dịch vụ này. Đồng thời, chúng ta cũng sẽ cung cấp những gợi ý và biện pháp bảo mật cần thiết để bảo vệ an toàn thông tin và giảm thiểu những tác động tiêu cực của các cuộc tấn công trong không gian trực tuyến ngày nay.

Mục lục :

I. Định nghĩa truy cập máy tính từ xa là gì ?

II. Điều gì xảy ra khi bạn truy cập máy tính từ xa ?

III. Vấn đề an ninh phải đối mặt khi truy cập máy tính từ xa

IV. Làm sao để tuân thủ vấn đề an ninh mạng khi truy cập máy tính từ xa ?

Nội dung bài viết :

I. Định nghĩa truy cập máy tính từ xa là gì ?

Truy cập máy tính từ xa (Remote Computer Access) là một kỹ thuật cho phép người dùng kết nối và tiếp cận máy tính hoặc mạng từ một vị trí xa thông qua internet hoặc mạng nội bộ. Điều này cho phép người dùng có khả năng điều khiển và làm việc với máy tính từ xa một cách hiệu quả như khi họ đang ngồi trước máy tính đó. Quá trình truy cập máy tính từ xa được thực hiện thông qua sử dụng các phần mềm và công nghệ đặc biệt, giúp người dùng truy cập dữ liệu và ứng dụng từ xa một cách thuận tiện và linh hoạt.

Kỹ thuật này có thể được áp dụng trong nhiều tình huống khác nhau, bao gồm:

• Làm việc từ xa: Cho phép người dùng truy cập vào máy tính văn phòng từ nhà hoặc từ bất kỳ địa điểm nào có kết nối internet. Điều này giúp họ tiếp tục công việc và sử dụng tài nguyên công nghệ của công ty mà không cần phải ở trong văn phòng.

• Hỗ trợ kỹ thuật từ xa: Kỹ thuật viên hoặc nhà quản trị mạng có thể từ xa kết nối và kiểm tra lỗi, sửa chữa, và cấu hình máy tính của người dùng mà không cần phải tiếp xúc trực tiếp với máy tính đó.

• Quản lý máy tính từ xa: Các tổ chức và doanh nghiệp có thể quản lý và giám sát các máy tính trong mạng từ xa, giúp họ triển khai các cập nhật, chính sách bảo mật, và giải quyết sự cố một cách hiệu quả.

Quá trình truy cập máy tính từ xa thường bao gồm việc sử dụng phần mềm và ứng dụng đặc biệt, ví dụ như các ứng dụng Remote Desktop Protocol (RDP) hoặc Virtual Network Computing (VNC). Những phần mềm này cho phép người dùng thiết lập kết nối đến máy tính hoặc mạng cần được truy cập và điều khiển chúng qua giao diện đồ họa hoặc dòng lệnh, giúp họ thực hiện các nhiệm vụ từ xa một cách dễ dàng.

Đại dịch COVID-19 đã gây ra một cuộc khủng hoảng toàn cầu và ảnh hưởng đến nhiều khía cạnh của cuộc sống, bao gồm cách thức làm việc. Tình hình dịch bệnh này đã thúc đẩy và tăng cường việc làm việc từ xa (Remote Work) trong nhiều lĩnh vực và doanh nghiệp.

Một số lợi ích của làm việc từ xa :

• Tối ưu hóa thời gian và tiết kiệm chi phí.

• Thúc đẩy cân bằng giữa công việc và cuộc sông.

• Giảm stress và cải thiện tâm lý.

II. Điều gì xảy ra khi bạn truy cập máy tính từ xa ?

Khi bạn truy cập máy tính từ xa, bạn có khả năng kết nối và tiếp cận máy tính hoặc mạng từ một vị trí xa thông qua internet hoặc mạng nội bộ. Quá trình này cho phép bạn điều khiển và làm việc với máy tính từ xa như khi bạn đang ngồi trước máy tính đó.

Dưới đây là những điều xảy ra khi bạn truy cập máy tính từ xa:

• Thiết lập Kết nối: Đầu tiên, bạn cần sử dụng một ứng dụng hoặc phần mềm truy cập máy tính từ xa để thiết lập kết nối đến máy tính hoặc mạng cần được truy cập. Điều này có thể thực hiện thông qua mạng internet hoặc mạng nội bộ, dựa vào tính chất của hệ thống.

• Xác thực Tài khoản: Sau khi kết nối được thiết lập, bạn cần xác thực tài khoản của mình để đảm bảo chỉ những người có quyền truy cập được phép mới có thể tiếp cận máy tính từ xa. Điều này bảo vệ thông tin và dữ liệu quan trọng khỏi việc bị truy cập trái phép.

• Truy cập và Điều khiển: Khi tài khoản xác thực thành công, bạn có thể tiến hành truy cập và điều khiển máy tính hoặc mạng từ xa như là một người dùng trực tiếp trên thiết bị đó. Bạn có thể truy cập vào tập tin và thư mục, chạy các ứng dụng, thực hiện các hoạt động như trên máy tính thật.

• Truyền tải Dữ liệu: Trong quá trình điều khiển máy tính từ xa, dữ liệu giữa máy tính người dùng và máy tính đích được truyền tải qua kết nối internet hoặc mạng nội bộ. Đảm bảo rằng việc truyền tải này diễn ra an toàn và bảo mật là một yếu tố quan trọng trong quá trình truy cập máy tính từ xa.

III. Vấn đề an ninh phải đối mặt khi truy cập máy tính từ xa

Truy cập máy tính từ xa là một giải pháp tiện lợi và linh hoạt cho công việc từ xa, nhưng cũng đi kèm với nhiều vấn đề an ninh đáng lo ngại. Khi thực hiện việc truy cập từ xa, người dùng phải đối mặt với các mối đe dọa an ninh sau đây, đòi hỏi sự thận trọng và biện pháp bảo mật phù hợp.

1. Unrestricted Access to Information (Truy cập thông tin không hạn chế):

Khi truy cập máy tính từ xa, người dùng có thể đối mặt với nguy cơ truy cập thông tin không hạn chế. Nếu không có các biện pháp bảo mật phù hợp, kẻ tấn công có thể dễ dàng tiếp cận và đánh cắp dữ liệu quan trọng, gây thiệt hại nghiêm trọng cho cá nhân và doanh nghiệp.

2. Brute Force Attacks (Cuộc tấn công Brute Force):

Cuộc tấn công Brute Force là một phương pháp thử các mật khẩu khác nhau cho đến khi tìm ra mật khẩu chính xác. Khi truy cập máy tính từ xa, nếu người dùng sử dụng mật khẩu yếu hoặc dễ đoán, kẻ tấn công có thể tiến hành cuộc tấn công Brute Force để xâm nhập vào hệ thống một cách dễ dàng.

3. Phishing (Gửi email lừa đảo):

Phishing là một mối đe dọa an ninh thường gặp khi truy cập máy tính từ xa. Kẻ tấn công có thể giả mạo các email hay trang web đáng tin cậy để lừa người dùng cung cấp thông tin cá nhân hoặc đăng nhập vào tài khoản của họ. Nếu người dùng không nhận ra các dấu hiệu nhận biết, họ có thể trở thành nạn nhân của cuộc tấn công phishing.

4. Incompetent Tools (Công cụ không đáng tin cậy):

Một vấn đề an ninh khác khi truy cập máy tính từ xa là việc sử dụng các công cụ không đáng tin cậy. Nếu người dùng không sử dụng các ứng dụng và phần mềm truy cập từ xa đáng tin cậy, họ có thể để mở cửa cho các lỗ hổng bảo mật và tạo điều kiện thuận lợi cho kẻ tấn công xâm nhập vào hệ thống.

IV. Làm sao để tuân thủ vấn đề an ninh mạng khi truy cập máy tính từ xa ?

Để bảo vệ thông tin quan trọng và dữ liệu cá nhân, người dùng cần tuân thủ các biện pháp bảo mật an ninh mạng khi thực hiện việc truy cập từ xa. Dưới đây là một số giải pháp để tuân thủ vấn đề an ninh mạng khi truy cập máy tính từ xa:

1. Thiết lập mật khẩu mạnh:

Hãy sử dụng mật khẩu mạnh và phức tạp để bảo vệ tài khoản từ xa của bạn. Mật khẩu nên bao gồm cả ký tự chữ hoa, chữ thường, chữ số và ký tự đặc biệt. Tránh sử dụng các mật khẩu dễ đoán như ngày sinh, tên người thân, hay thông tin cá nhân khác có thể được dự đoán dễ dàng bởi kẻ tấn công.

2. Xác thực tài khoản 2 lớp (Two-Factor Authentication – 2FA):

Kích hoạt tính năng xác thực tài khoản 2 lớp sẽ làm tăng đáng kể tính bảo mật cho quá trình truy cập từ xa. 2FA yêu cầu người dùng cung cấp thông tin đăng nhập cùng với mã xác nhận duy nhất nhận được qua điện thoại di động hoặc ứng dụng xác thực, tạo một lớp bảo vệ bổ sung.

3. Thiết lập chính sách khóa tài khoản:

Đảm bảo thiết lập chính sách khóa tài khoản tự động sau một khoảng thời gian không hoạt động. Điều này sẽ đảm bảo rằng người dùng đăng xuất tự động sau một thời gian không sử dụng, ngăn người khác truy cập vào tài khoản từ xa.

4. Sử dụng mạng ảo riêng VPN (Virtual Private Network):

Khi truy cập máy tính từ xa qua mạng internet công cộng, sử dụng VPN để tạo một mạng ảo riêng, mã hóa thông tin và ẩn địa chỉ IP thực tế của bạn. VPN giúp bảo vệ dữ liệu khỏi các cuộc tấn công trung gian và đảm bảo an toàn trong quá trình truyền tải thông tin.

5. Cài phần mềm antivirus trên thiết bị:

Cài đặt và duy trì phần mềm antivirus trên thiết bị là một bước quan trọng để ngăn chặn các phần mềm độc hại và virus từ xa. Phần mềm antivirus giúp phát hiện và loại bỏ các mối đe dọa tiềm ẩn, đảm bảo rằng máy tính được bảo vệ tốt nhất khi truy cập từ xa.

Một số hãng nổi tiếng trong lĩnh vực này : Sophos endpoint , Kaspersky , Avast

Việc tuân thủ các biện pháp an ninh mạng khi truy cập máy tính từ xa là tối quan trọng để bảo vệ thông tin quan trọng và đảm bảo an toàn trong không gian trực tuyến ngày nay. Bằng cách thực hiện các giải pháp trên, người dùng có thể yên tâm truy cập và làm việc từ xa một cách an toàn và bảo mật.