HOTLINE Kỹ Thuật: 098.114.9449

Tin tức

Giữ an toàn và bảo mật trực tuyến: Tháng nâng cao nhận thức về an ninh mạng

20/12/2023 10:05 563 lần Chuyên mục: Tin tức

Bốn hành động chính giúp cải thiện an toàn mạng của bạn.

Chủ đề năm 2023, Secure Our World, khuyến khích mọi người thực hiện bốn hành động chính để giúp họ luôn an toàn và bảo mật khi trực tuyến:

  1. Sử dụng mật khẩu mạnh (và trình quản lý mật khẩu)

Đánh cắp mật khẩu vẫn là một cách phổ biến để bọn tội phạm truy cập trái phép. Việc chọn mật khẩu mạnh và phức tạp sẽ khiến tin tặc khó đoán hơn – hãy xem video ngắn này để tìm hiểu cách tạo mật khẩu.

Chúng tôi cũng khuyên bạn nên cân nhắc sử dụng trình quản lý mật khẩu, trình quản lý này có thể lưu trữ, tạo và thậm chí áp dụng mật khẩu của bạn – đồng thời giúp bạn dễ dàng đặt các mật khẩu khác nhau cho mỗi tài khoản của mình.

  1. Bật xác thực đa yếu tố (MFA)

MFA là một biện pháp bảo mật yêu cầu bằng chứng nhận dạng bổ sung, ngoài mật khẩu, để cấp cho bạn quyền truy cập. Các bằng chứng nhận dạng bổ sung có thể bao gồm mật mã một lần, nhận dạng khuôn mặt hoặc dấu vân tay mà tin tặc khó sao chép hơn nhiều. Điều này ngăn những người không được phép truy cập vào hệ thống của bạn (và dữ liệu quý giá có trong đó).

Để minh họa tầm quan trọng của MFA, hãy xem bài viết này. Nó trình bày chi tiết cách tội phạm mạng truy cập vào hệ thống quản lý bảo mật của tổ chức và tắt mọi cài đặt bảo mật – một vấn đề mà MFA có thể đã ngăn chặn.

  1. Nhận biết và báo cáo các cuộc tấn công lừa đảo

Đầu năm nay, Sophos đã thực hiện một cuộc khảo sát độc lập với 3.000 chuyên gia CNTT về trải nghiệm của họ tại tiền tuyến mạng. Nó tiết lộ rằng email là nguyên nhân sâu xa của 30% các cuộc tấn công bằng ransomware và lừa đảo đứng thứ hai trong danh sách các mối lo ngại bảo mật hàng đầu của họ vào năm 2023[1].

Email lừa đảo nhằm mục đích lừa bạn tiết lộ thông tin nhạy cảm hoặc làm điều gì đó có lợi cho những kẻ tấn công.​Bạn nghĩ rằng bạn đã phát hiện ra một email lừa đảo? Hãy báo cáo ngay cho nhóm CNTT của bạn!​ Bạn sẽ giúp những người khác được an toàn trước những nỗ lực tương tự.​

Để biết thêm mẹo về lừa đảo, hãy xem bài viết này. Nó nhấn mạnh bốn bước chính mà kẻ tấn công thực hiện khi tạo email lừa đảo thuyết phục. Hiểu các bước này sẽ giúp bạn phát hiện và ngăn chặn chúng.

[1] Tình trạng an ninh mạng 2023: Tác động kinh doanh của đối thủ – Sophos

  1. Cập nhật phần mềm

Việc khai thác các lỗ hổng chưa được vá là nguyên nhân sâu xa hàng đầu gây ra các sự cố mạng được Sophos điều tra vào năm 2022[2]. Luôn cập nhật các bản cập nhật giúp phần mềm ít bị các tác nhân độc hại khai thác hơn. Các bản cập nhật cũng bổ sung thêm các tính năng mới/nâng cao và tăng hiệu suất chung của phần mềm.​ Vì vậy…hãy cập nhật ngay!​

Các lỗ hổng bị khai thác có thể gây ra hậu quả nghiêm trọng khi hàng triệu người dùng MOVEit Transfer (một hệ thống giúp lưu trữ và chia sẻ tệp dễ dàng) bị phát hiện vào đầu năm nay. Bạn có thể tìm hiểu thêm về sự cố nổi bật này tại đây.

[2] Everything Everywhere All At Once: The 2023 Active Adversary Report for Business Leaders – Sophos

Các tài nguyên giúp bạn luôn an toàn khi trực tuyến – Bộ công cụ các phương pháp thực hành tốt nhất về an ninh mạng

Ngoài thông tin trên, chúng tôi còn tổng hợp Bộ công cụ về các biện pháp thực hành tốt nhất về an ninh mạng (Cybersecurity Best Practices Toolkit) chứa đầy các tài nguyên hữu ích để giúp bạn vượt lên trước bọn tội phạm.

Bộ công cụ sẽ cho phép bạn:

  • Hiểu rõ hơn về bối cảnh mối đe dọa mạng với thông tin và hiểu biết sâu sắc từ hơn 3.000 chuyên gia CNTT trên toàn cầu.
  • Phát triển kế hoạch ứng phó sự cố an ninh mạng của riêng bạn để ngăn chặn các cuộc tấn công leo thang.
  • Tìm hiểu cách tối ưu hóa cả nền tảng bảo vệ điểm cuối và ngăn xếp bảo mật mạng của bạn để ngăn chặn các mối đe dọa mạng nâng cao bao gồm cả ransomware.
  • Được trang bị những hiểu biết sâu sắc này, bạn sẽ được trang bị tốt hơn để chống lại các mối đe dọa mạng tiên tiến ngày nay.

Chúng tôi hy vọng bạn thấy thông tin này và các tài nguyên này hữu ích. Hãy nhớ rằng: nhận thức về an ninh mạng không chỉ dành cho tháng này mà còn dành cho cuộc sống! #BeCyberSmart

                                                                                                       Nguồn: Sophos

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam

Webinar: Nâng cao khả năng phát hiện, ngăn chặn và ứng phó ransomware cùng SOPHOS

Webinar: Nâng cao khả năng phát hiện, ngăn chặn và ứng phó ransomware cùng SOPHOS
Thông báo lịch nghỉ Lễ Chiến thắng 30/4 và Quốc tế lao động 1/5 năm 2024

Thông báo lịch nghỉ Lễ Chiến thắng 30/4 và Quốc tế lao động 1/5 năm 2024
Nhìn lại Hội thảo dành cho đại lý “Đào tạo chứng chỉ SC02 – Selling Sophos MDR and Cybersecurity as a services”

Nhìn lại Hội thảo dành cho đại lý “Đào tạo chứng chỉ SC02 – Selling Sophos MDR and Cybersecurity as a services”
Thông báo lịch nghỉ Tết Nguyên Đán Giáp Thìn 2024

Thông báo lịch nghỉ Tết Nguyên Đán Giáp Thìn 2024
Hội thảo trực tuyến: Sophos MDR – Giải pháp phát hiện và ngăn chặn các mối đe dọa cho Doanh Nghiệp

Hội thảo trực tuyến: Sophos MDR – Giải pháp phát hiện và ngăn chặn các mối đe dọa cho Doanh Nghiệp
Trung Tâm Điều Hành An Toàn Thông Tin (SOC) là gì?

Trung Tâm Điều Hành An Toàn Thông Tin (SOC) là gì?