Overview
Giữ an toàn trước Ransomware không chỉ là việc sử dụng các giải pháp bảo mật mới nhất, mà chúng ta cần có một hệ thống về bảo mật tốt về CNTT, bao gồm cả việc đào tạo nhận thức của người dùng, của nhân viên, đó là các thành phần thiết yếu của mọi thiết lập về bảo mật. Bài viết dưới đây là 10 bước để hỗ trợ bạn trong việc xây dựng một hệ thống bảo mật tốt
1. Patch early, patch often (Vá các lỗ hổng càng sớm càng tốt)
Malware sẽ không xâm nhập vào hệ thống thông qua các tài liệu, mà nó thường dựa vào các lỗi bảo mật trong các ứng dụng phổ biến, kể cả các phần mềm Microsoft Office, các trình duyệt web, các ứng dụng,… Chúng ta càng vá lổ hổng càng sớm thì các lỗ hổng đó sẽ ít có cơ hội bị khai thác
2. Backup regularly and keep a recent backup copy off-line and off-site (Thực hiện backup thường xuyên và các bản backup cần phải được lưu trữ offine và ngoài site của chúng ta)
Có rất nhiều cách làm cho dữ liệu của chúng ta biến mất ngoài việc tấn công của ransomware , chẳng hạn như hoả hoạn, lũ lụt, trộm cắp hư hỏng hoặc thậm chí là do vô tình xoá. Việc thực hiện backup và mã hoá các dữ liệu backup đó, giúp chúng ta không phải lo lắng về việc thiết bị lưu trữ rơi vào tay kẻ xấu. Hơn thế nữa là có thể hỗ trợ khôi phục dữ liệu, khôi phục hệ thống sau thảm hoạ
3. Enable file extension (Bật các đuôi định dạng của dữ liệu)
Theo mặc định của Windows thì việc thể hiện phần đuôi định dạng của dữ liệu sẽ bị tắt. Việc bật thể hiện định dạng dữ liệu giúp chúng ta dễ dàng phát hiện các loại tệp đặc biệt mà chúng ta và người dùng của chúng ta thường không được nhận. Ví dụ Javascript
4. Open Javascript (.JS) file in Notepad (Phải mở các file Javascript bằng Notepad)
Việc chúng ta sử dụng Notepad để mở các file Javascript sẽ giúp ngăn chặn các lệnh độc hại được thực thi và đồng thời có thể hỗ trợ chúng ta trong việc kiểm tra nội dung của file
5. Don’t enable macros in document attachments received via email (Đừng bật tính năng Macros trong các file đính kèm mà chúng ta nhận thông qua email)
Microsoft đã cố tình tắt tính năng tự động thực thi Macro theo mặc định như một biện pháp bảo mật. Rất nhiều trường hợp bị lây nhiễm do bật lại tính năng Macros. Và đừng làm như vậy !!!
6. Be cautions about unsolicited attachments (Hãy thận trọng với các file đính kèm nghi ngờ)
Những kẻ xấu sẽ lợi dụng tình thế khó xử của chúng ta trong việc có nên mở các tập tin đính kèm hay không bằng cách làm các tài liệu đó trở nên quan trọng. Do đó, chúng ta cần hết sức thận trọng, nếu cảm thấy nghi ngờ, hãy bỏ tập tin đó ra ngoài và đừng mở nó
7. Giám sát quyền của quản trị viên
Cần phải liên tục giám sát quyền quản trị viên và quản trị hệ thống domain. Chúng ta cần biết được ai đang có quyền và loại bỏ những user không có quyền. Không đăng nhập với quyền quản trị lâu hơn mức cần thiết và tránh duyệt, mở tài liệu hoặc thực hiện các tác vụ thông thường khi sử dụng quyền quản trị
8. Luôn cập nhật các tính năng bảo mật mới nhất cho các ứng dụng kinh doanh
9. Kiểm tra và điều chỉnh quyền truy cập từ bên ngoài
Kiểm tra hệ thống các port được public ra bên ngoài. Khoá quyền truy cập RDP của doanh nghiệp và sử dụng các giao thức quản lý khác. Sử dụng xác thực hai yếu tố và đảm bảo người dùng làm việc từ xa xác thực với VPN
10. Sử dụng các password mạnh
Việc sử dụng mật khẩu yếu và dễ đoán có thể cho phép hacker truy cập vào toàn bộ mạng của bạn chỉ trong vài giây. Nên đặt các password không mang tính cá nhân hoá, dài ít nhất 12 ký tự, sử dụng kết hợp chữ hoa và chữ thường, đồng thời thêm các ký tự đặc biệt