KEDRO: Giải pháp cao cấp để phát hiện và ứng phó với tấn công vào thiết bị đầu cuối

Doanh nghiệp vừa và nhỏ đóng vai trò vô cùng quan trọng trong nền kinh tế Việt Nam. Chiếm 97,5% số doanh nghiệp hoạt động tại Việt Nam, các SMB đóng góp khoảng 40% GDP và 30% tổng nguồn thu thuế, tạo ra gần 60% cơ hội việc làm trong nước. Chính phủ đã tập trung hỗ trợ các SMB thông qua những hoạt động như khuyến khích tinh thần khởi nghiệp quốc gia, thúc đẩy hình thức đa sở hữu các doanh nghiệp tư nhân, ưu đãi thuế, tạo thuận lợi thương mại và hỗ trợ hoạt động đổi mới sáng tạo, chuyển đổi số trong khu vực tư nhân.

Trong nửa đầu năm 2020, mặc dù Việt Nam nằm trong số các quốc gia bị ảnh hưởng bởi đại dịch COVID-19, may mắn là các ngành liên quan đến công nghệ không bị ảnh hưởng nhiều. Ví dụ như, các dịch vụ thanh toán điện tử (e-payment) vẫn phát triển mạnh mẽ. Theo báo cáo của Bộ Công Thương Việt Nam, chỉ tính riêng trong nửa đầu năm, các giao dịch thông qua mạng Internet và thiết bị di động đã đạt mức tăng trưởng 238%.

Trong bối cảnh số hóa, các SMB lại một lần nữa đối mặt với rủi ro từ các mối đe dọa bảo mật khác nhau. Theo số liệu thống kê mới nhất của Kaspersky, tội phạm mạng tấn công vào các SMB tại khu vực Đông Nam Á dành nhiều tháng để chủ động triển khai các chiến dịch email lừa đảo (phishing email). Có 1.602.523 vụ tấn công phishing nhằm vào các công ty quy mô từ 50-250 nhân viên trong khu vực trong khoảng thời gian từ tháng 1 đến tháng 6 năm 2020, tương ứng với mức gia tăng 39% so với cùng kỳ năm trước.

Ảnh minh họa

Trong nửa đầu năm 2020, có 1.726.799 vụ tấn công tiền mã hóa nhắm vào các SMB tại khu vực Đông Nam Á. Mặc dù có mức giảm nhẹ so với cùng kỳ năm 2019, số vụ tấn công tiền mã hóa nhắm vào các SMB này vẫn được ghi nhận đã đạt mức kỷ lục so với các vụ tấn công phishing (với 1.602.523 lượt phát hiện) và mã độc tống tiền (với 504.304 lượt phát hiện).

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Khu vực Đông Nam Á cho biết: “Rủi ro an ninh mạng là mối đe dọa nghiêm trọng đối với lĩnh vực vốn đã rất khốc liệt này. Việc bảo vệ các SMB trong môi trường mạng đã vượt ra khỏi phạm vi hoạt động bảo vệ thiết bị đầu cuối, mà cần phát triển một hệ sinh thái trong đó mọi thiết bị kết nối đều phải được bảo vệ, đặc biệt là trong giai đoạn hiện nay khi Việt Nam đang ứng dụng những công nghệ như 5G và Cách mạng Công nghiệp 4.0. Thực tế, các SMB dễ gặp rủi ro vì hiện chưa được thiết lập các hệ thống an ninh mạng chuyên nghiệp cũng như các chuyên gia trong nội bộ.”

Thấu hiểu tầm quan trọng của an ninh mạng đối với các SMB, và ý nghĩa quan trọng hơn nữa trong việc bảo vệ dòng tiền, mới đây Kaspersky đã đưa ra giải pháp mới dành cho các SMB trong khu vực - giải pháp KEDRO (Kaspersky Endpoint Detection and Response Optimum - Giải pháp cao cấp để phát hiện và ứng phó với tấn công nhằm vào thiết bị đầu cuối của Kaspersky). 

“KEDRO không chỉ dừng lại ở việc bảo vệ thiết bị đầu cuối. Giải pháp này cung cấp đầy đủ thông tin và nâng cao năng lực của đội ngũ Công nghệ Thông tin khiêm tốn của các SMB trong việc thực hiện phân tích nguyên nhân gốc rễ để đối phó một cách nhanh chóng và thông minh với các mối đe dọa bảo mật phức tạp và tốn kém. Chúng tôi đã làm cho giải pháp này trở nên dễ sử dụng nhất có thể, nhờ khả năng hiểu rõ những thách thức liên quan đến việc tuyển dụng chuyên gia Công nghệ Thông tin trong nội bộ và điều quan trọng nhất là, phù hợp với điều kiện ngân sách bởi vì chúng tôi hiểu rõ ảnh hưởng về mặt tài chính của đại dịch đối với các doanh nghiệp,” ông Yeo bổ sung thêm.

Ngoài ra, Kaspersky còn đưa ra những khuyến nghị sau để các SMB tăng cường bảo mật trực tuyến:

• Gia hạn chứng chỉ bảo mật trang web của công ty: Các SMB nên gia hạn chứng chỉ SSL của trang web công ty đúng hạn. SSL bảo vệ thông tin mà người truy cập nhập vào, tránh không để bị lộ thông tin. Gần như mọi trình duyệt hiện đại đều cảnh báo người dùng về sự không an toàn của những trang web không có chứng chỉ SSL. Khách hàng tiềm năng có thể lo lắng trước một thông báo về trang web không an toàn. Tuy nhiên, một chứng chỉ SSL thường chỉ có hiệu lực trong vòng ba, sáu hoặc mười hai tháng, và cần phải được gia hạn. Do đó, chúng tôi khuyến nghị cài đặt lời nhắc trong ứng dụng lịch của bạn về việc gia hạn chứng chỉ.
• Cập nhật firmware của thiết bị định tuyến: Điều quan trọng là phải cập nhật mọi phần mềm để tránh các lỗ hổng bảo mật trong hạ tầng của công ty. Người dùng thường được hệ điều hành máy workstation nhắc nhở cài đặt các bản cập nhật khi chúng được phát hành. Tuy nhiên, không chỉ máy tính của nhân viên mới cần được cập nhật mà cả các thiết bị định tuyến với phần mềm tích hợp (tức là firmware) cũng cần được cập nhật - vì chúng cũng trở nên lỗi thời và dễ gặp rủi ro theo thời gian. Mạng công ty có thể bị tội phạm mạng xâm nhập và khai thác các firmware cũ. Do đó, điều quan trọng là phải kiểm kê mọi thiết bị mạng của công ty, và kiểm tra giao diện quản lý ít nhất hai tháng một lần để chắc chắn có phiên bản mới của firmware được phát hành hay không. Nếu giao diện đó không có chức năng kiểm tra các bản cập nhật, bạn cần phải tự thực hiện việc kiểm tra đó trên trang web của nhà sản xuất. Nếu một số thiết bị không còn được cập nhật và hỗ trợ, doanh nghiệp nên cân nhắc việc thay thế; bởi vì các lỗ hổng bảo mật trong những model đó sẽ không bao giờ được vá nữa.
• Thu hồi các quyền không cần thiết: Khi một nhân viên bị sa thải, người đó có thể gây ra rất nhiều vấn đề nếu tài khoản và quyền truy cập của họ vào mạng công ty không bị vô hiệu hóa kịp thời. Đã có nhiều trường hợp trả thù đơn vị tuyển dụng cũ bằng các vụ tấn công an ninh mạng. Để tránh xảy ra tình huống tương tự, các SMB nên thu hồi mọi quyền truy cập ngay lập tức sau khi sa thải nhân viên. Ngoài ra họ còn phải thường xuyên kiểm toán các tài khoản và quyền truy cập nhân viên. Cũng có trường hợp khi một nhân viên vẫn làm việc cho công ty nhưng đã chuyển sang một phòng ban khác, nơi họ không còn cần một số quyền truy cập nhưng lại không có ai nhớ để thu hồi các quyền đó. Bất cứ đặc quyền không cần thiết nào đều có thể gây ra tổn thất lớn khi một vụ tấn công an ninh mạng xảy ra. KEDRO là lựa chọn hàng đầu để thực hiện kiểm toán bảo mật thường xuyên với chi phí thấp.
• Sao lưu dữ liệu: Việc sao lưu dữ liệu của bạn giúp bảo vệ những dữ liệu đó trước các hoạt động xóa dữ liệu, mã độc tống tiền, sự bất cẩn của nhân viên và nhiều mối nguy hiểm khác. Doanh nghiệp hoàn toàn có thể sao lưu dữ liệu một cách thủ công nhưng sẽ tốt hơn khi lập lịch hoạt động sao lưu dữ liệu tự động để không gây rối lịch làm việc bằng những lời nhắc. Tuy nhiên, kể cả khi hoạt động sao lưu trữ dữ liệu của công ty đã được tự động hóa thì doanh nghiệp vẫn phải thường xuyên kiểm tra môi trường lưu trữ dữ liệu của mình.
• Cập nhật bản quyền phần mềm diệt vi-rút trên máy chủ: Cần cập nhật các bản quyền của không chỉ phần mềm trên máy workstation và thiết bị di động mà còn cả trên máy chủ. Một máy chủ không được bảo vệ có thể gây ra nhiều vấn đề - từ rò rỉ dữ liệu cho tới việc hosting các tài nguyên có chứa mã độc trên hạ tầng của bạn hay biến văn phòng của bạn trở thành một cryptofarm (Nhà máy đào tiền ảo). Doanh nghiệp có thể cài đặt một lời nhắc trong ứng dụng lịch để cập nhật phần mềm bảo vệ máy chủ.

Theo Kaspersky