<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Sophos MTR &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/sophos-mtr/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Sun, 11 Sep 2022 14:05:18 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Sophos MTR &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Cyber Insurance (Bảo hiểm an ning mạng) với Sophos MTR.</title>
		<link>https://thegioifirewall.com/cyber-insurance-bao-hiem-an-ning-mang-voi-sophos-mtr/</link>
					<comments>https://thegioifirewall.com/cyber-insurance-bao-hiem-an-ning-mang-voi-sophos-mtr/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Sun, 11 Sep 2022 14:05:17 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[Cyber Insurance]]></category>
		<category><![CDATA[Sophos MTR]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=16873</guid>

					<description><![CDATA[1.Overview Vào đầu năm nay, Sophos đã hỏi hơn 5.600 chuyên gia CNTT về kinh nghiệm của họ với bảo hiểm mạng. Các kết quả khác nhau, nhưng điểm mấu chốt là bảo hiểm mạng ngày càng khó mua hơn và đắt hơn một phần do sự gia tăng các cuộc tấn công. Tuy nhiên, [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>1.Overview</strong></p>



<p class="wp-block-paragraph">Vào đầu năm nay, Sophos đã hỏi hơn 5.600 chuyên gia CNTT về kinh nghiệm của họ với bảo hiểm mạng. Các kết quả khác nhau, nhưng điểm mấu chốt là bảo hiểm mạng ngày càng khó mua hơn và đắt hơn một phần do sự gia tăng các cuộc tấn công. Tuy nhiên, điều đó có nghĩa là để có được bảo hiểm mạng, các công ty bắt buộc phải có các biện pháp bảo vệ vững chắc hơn, có nghĩa là khả năng phòng thủ tổng thể đã được cải thiện.</p>



<figure class="wp-block-embed is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<p class="responsive-video-wrap clr"><iframe title="Cyber Insurance 2022 Report" src="https://player.vimeo.com/video/708814066?dnt=1&amp;app_id=122963" width="1200" height="675" frameborder="0" allow="autoplay; fullscreen; picture-in-picture; clipboard-write"></iframe></p>
</div></figure>



<p class="wp-block-paragraph"><strong>2. Bad news và Good news với Cyber insurance.</strong></p>



<p class="wp-block-paragraph"><strong>2.1 Bad News.</strong></p>



<p class="wp-block-paragraph">So với cùng năm ngoái các công ty đã đối mặt mới các vấn đề gia tăng sau:</p>



<p class="wp-block-paragraph">+ Tăng 57% số lượng các tấn công</p>



<p class="wp-block-paragraph">+ Tăng 59% mức độ phức tạp của các cuộc tấn công</p>



<p class="wp-block-paragraph">+ Tăng 53% tác động của các cuộc tấn công đối với hệ thống</p>



<p class="wp-block-paragraph">Và khi nói đến ransomware, mọi thứ đang trở nên tồi tệ hơn. Khi được hỏi liệu họ có bị tấn công bởi ransomware vào năm ngoái hay không, 66% người được hỏi cho biết có &#8211; tăng từ 37% khi Sophos hỏi cùng một câu hỏi vào năm ngoái.</p>



<p class="wp-block-paragraph">Hơn nữa, khoản thanh toán tiền chuộc do ransomware trung bình hiện ở mức 800.000 đô la trong khi năm ngoái là khoảng 170.000 đô la.</p>



<p class="wp-block-paragraph">Vậy khi các tổ chức doanh nghiệp cố gắng mua bảo hiểm mạng họ gặp phải những khó khăn nào:</p>



<p class="wp-block-paragraph">+ 54% cho biết mức độ an ninh mạng mà họ cần đủ điều kiện hiện đã cao hơn</p>



<p class="wp-block-paragraph">+ 47% cho biết các chính sách hiện phức tạp hơn</p>



<p class="wp-block-paragraph">+ 40% cho biết ít công ty cung cấp bảo hiểm mạng hơn</p>



<p class="wp-block-paragraph">+ 37% cho biết quá trình này mất nhiều thời gian hơn</p>



<p class="wp-block-paragraph">+ 34% cho biết nó đắt hơn</p>



<p class="wp-block-paragraph">Vì vậy chúng ta có thể thấy rằng các cuộc tấn công sẽ diễn ra thường xuyên hơn, phức tạp hơn, có tác động mạnh hơn và ít công ty đưa ra các chính sách khó có được những chính sách đắt đỏ hơn.</p>



<p class="wp-block-paragraph"><strong>2.2 Good News</strong>.</p>



<p class="wp-block-paragraph">Với tất cả các tin tức xấu được liệt kê ở trên đã trở thành một yếu tố buộc phải đảm bảo an ninh tốt hơn. Dữ liệu chỉ ra rằng 97% những người được khảo sát cho biết họ đã thay đổi các biện pháp phòng vệ để đảm bảo họ mua được bảo hiểm.</p>



<p class="wp-block-paragraph">Vậy những các tổ chức doanh nghiệp đã thực hiện thay đổi gì:</p>



<p class="wp-block-paragraph">+ 64% đã triển khai các công nghệ và dịch vụ mới</p>



<p class="wp-block-paragraph">+ 56% đã tăng cường các hoạt động đào tạo và giáo dục nhân viên</p>



<p class="wp-block-paragraph">+ 52% đã thay đổi quy trình và hành vi</p>



<p class="wp-block-paragraph">Tin tốt khác là nếu bạn có thể đảm bảo bảo hiểm mạng, đây có vẻ là một khoản đầu tư đáng giá: 98% số người được hỏi cho biết rằng bảo hiểm mạng bao gồm bảo hiểm ransomware đã thanh toán cho các khiếu nại có liên quan. Các khoản thanh toán tiền chuộc thực tế cũng giảm, từ 44% vào năm 2019 xuống còn 40% vào năm 2021.</p>



<p class="wp-block-paragraph"><strong>3. Sophos MTR có thể giúp ích gì ?</strong></p>


<div class="wp-block-image">
<figure class="aligncenter size-large"><img fetchpriority="high" decoding="async" width="1024" height="576" src="https://thegioifirewall.com/wp-content/uploads/image-4926-1024x576.png" alt="" class="wp-image-16874" srcset="https://thegioifirewall.com/wp-content/uploads/image-4926-1024x576.png 1024w, https://thegioifirewall.com/wp-content/uploads/image-4926-300x169.png 300w, https://thegioifirewall.com/wp-content/uploads/image-4926-768x432.png 768w, https://thegioifirewall.com/wp-content/uploads/image-4926-1536x864.png 1536w, https://thegioifirewall.com/wp-content/uploads/image-4926-2048x1152.png 2048w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>
</div>


<p class="wp-block-paragraph">Để đảm bảo rằng bạn có thể mua được bảo hiểm không gian mạng. Theo nhà môi giới bảo hiểm mạng hàng đầu Marsh McLennan Agency, các biện pháp kiểm soát an ninh sau đây là những điều bắt buộc phải có:</p>



<p class="wp-block-paragraph">+ Xác thực đa yếu tố để truy cập từ xa và các đặc quyền</p>



<p class="wp-block-paragraph">+ Endpoint detection and response (EDR)</p>



<p class="wp-block-paragraph">+ Sao lưu an toàn, được mã hóa và thử nghiệm</p>



<p class="wp-block-paragraph">+ Quản lý quyền truy cập đặc quyền (Privileged access managemen-PAM)</p>



<p class="wp-block-paragraph">+ Lọc email và bảo mật web</p>



<p class="wp-block-paragraph">Ngoài ra còn phải có các yếu tố sau:</p>



<p class="wp-block-paragraph">+ Lập kế hoạch và thử nghiệm ứng phó sự cố mạng</p>



<p class="wp-block-paragraph">+ Đào tạo nâng cao nhận thức về an ninh mạng và kiểm tra lừa đảo</p>



<p class="wp-block-paragraph">+  Giảm thiểu Remote Desktop Protocol (RDP)</p>



<p class="wp-block-paragraph">+ Ghi log và giám sát /bảo vệ mạng</p>



<p class="wp-block-paragraph">+ Bảo vệ hoặc thay thế với các hệ thống End-of-life</p>



<figure class="wp-block-embed is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<p class="responsive-video-wrap clr"><iframe title="Sophos Managed Detection and Response (MDR) Overview" src="https://player.vimeo.com/video/499349873?dnt=1&amp;app_id=122963" width="1200" height="675" frameborder="0" allow="autoplay; fullscreen; picture-in-picture; clipboard-write"></iframe></p>
</div></figure>



<p class="wp-block-paragraph">Với Sophos MTR, bạn có được dịch vụ phản hồi và săn lùng mối đe dọa 24/7, công cụ phát hiện và phản hồi (XDR) mở rộng mạnh mẽ và khả năng bảo vệ endpoint đẳng cấp thế giới của Sophos. Vậy Sophos XDR giúp ích gì trong việc mua bảo hiểm mạng:</p>



<p class="wp-block-paragraph">+ <strong>Endpoint detection and response (EDR)</strong>: Sophos MTR nâng cao cung cấp cho bạn khả năng bảo vệ endpoint và workload hàng đầu thế giới của Sophos để ngăn chặn các cuộc tấn công mạng trước khi chúng có thể chạy, cùng với khả năng tìm kiếm, điều tra và phản ứng mối đe dọa 24/7 do nhóm chuyên gia về mối đe dọa của Sophos cung cấp &#8211; để phát hiện và ngăn chặn các cuộc tấn công. Nếu bạn muốn tự mình săn lùng mối đe dọa, bạn có thể làm điều đó với giải pháp XDR của chúng tôi.</p>



<p class="wp-block-paragraph">+ <strong>Bảo mật web</strong>: Bảo vệ hệ thống khỏi các payload đáng ngờ được tải xuống từ trình duyệt web. Các tính năng kiểm soát cho phép quản trị viên cảnh báo hoặc chặn các trang web dựa trên danh mục của chúng, chặn các loại tệp nguy hiểm và áp dụng các biện pháp kiểm soát rò rỉ dữ liệu đối với việc chia sẻ tệp và email dựa trên web. Môi trường Web Control for Cloud Workload bảo mật dữ liệu khi người dùng truy cập vào virtual desktop không nằm sau cổng web truyền thống.</p>



<p class="wp-block-paragraph">+ <strong>Quản lý truy cập đặc quyền (PAM)</strong>: Sophos XDR ghi lại tất cả hoạt động của người dùng, bao gồm xác thực và nhật ký kiểm tra Microsoft 365 để hiển thị các thay đổi đối với cài đặt đặc quyền. Cũng bao gồm quyền truy cập vào nhật ký Windows từ thiết bị và domain controller để xem các sự kiện Windows. Nó bổ sung và nâng cao các giải pháp PAM chuyên dụng. Sophos Endpoint bảo vệ và ngăn chặn những nỗ lực thu thập hoặc đánh cắp thông tin đăng nhập của người dùng trực tiếp từ bộ nhớ.</p>



<p class="wp-block-paragraph">+ <strong>Lập kế hoạch và thử nghiệm ứng phó sự cố mạng</strong>: Sophos MTR cung cấp khả năng tìm kiếm, phát hiện và phản ứng mối đe dọa 24/7 do một nhóm chuyên gia cung cấp dưới dạng dịch vụ. Nó bao gồm phạm vi ứng phó sự cố không giới hạn, vì vậy nếu bạn gặp phải một sự kiện, đội ngũ chuyên gia ứng phó của Sophos sẽ tham gia và giải quyết miễn phí.</p>



<p class="wp-block-paragraph">+ <strong>Giảm thiểu Remote Desktop Protocol (RDP): </strong>Sophos XDR cho phép bạn xác định khi nào RDP đã được sử dụng. Remote terminal cho phép quản trị viên bật và tắt chính sách RDP. Nó cũng cung cấp khả năng hiển thị chính sách RDP trên tất cả các thiết bị được quản lý và phát hiện các thay đổi đối với nó.</p>



<p class="wp-block-paragraph">+ <strong>Bảo vệ hoặc thay thế với các hệ thống End-of-life:</strong> Sophos XDR xác định phần mềm và hệ thống đã lỗi thời và không được hỗ trợ.</p>



<p class="wp-block-paragraph">+ <strong>Quản lý bản vá và quản lý lỗ hổng</strong>: Sophos XDR cung cấp quyền truy cập vào tất cả các ứng dụng trên thiết bị, thông tin phiên bản, SHA256, thông tin bản vá và nhật ký của chúng, bao gồm lịch sử thực thi ứng dụng, kết nối mạng, v.v. Nó cũng bao gồm các truy vấn để kiểm tra các ứng dụng đã cài đặt dựa trên thông tin về lỗ hổng bảo mật online và các truy vấn để xác định các điểm yếu về bảo mật trong cài đặt registry.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/cyber-insurance-bao-hiem-an-ning-mang-voi-sophos-mtr/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos MTR: Top 10 nhận thức sai lầm về bảo mật.</title>
		<link>https://thegioifirewall.com/sophos-mtr-top-10-nhan-thuc-sai-lam-ve-bao-mat/</link>
					<comments>https://thegioifirewall.com/sophos-mtr-top-10-nhan-thuc-sai-lam-ve-bao-mat/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Thu, 23 Sep 2021 07:47:30 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[nhận thức sai lầm về bảo mật]]></category>
		<category><![CDATA[Sophos MTR]]></category>
		<category><![CDATA[Sophos Rapid Response]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=12334</guid>

					<description><![CDATA[Overview Nhóm Sophos Rapid Response đã tổng hợp một danh sách các nhận thức sai lầm về bảo mật phổ biến nhất mà họ gặp phải trong 12 tháng qua trong khi vô hiệu hóa và điều tra các cuộc tấn công mạng trong một loạt các tổ chức. Dưới đây là danh sách 10 [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview</strong></p>



<p class="wp-block-paragraph">Nhóm Sophos Rapid Response đã tổng hợp một danh sách các nhận thức sai lầm về bảo mật phổ biến nhất mà họ gặp phải trong 12 tháng qua trong khi vô hiệu hóa và điều tra các cuộc tấn công mạng trong một loạt các tổ chức.</p>



<p class="wp-block-paragraph">Dưới đây là danh sách 10 nhận thức sai lầm hàng đầu, cùng với quan điểm của Sophos giúp loại bỏ từng nhận thức sai lầm dựa trên kinh nghiệm và quan sát của người ứng phó sự cố ở tuyến đầu của các cuộc tấn công</p>



<p class="wp-block-paragraph"><strong>Số 1:</strong> <strong>Chúng ta không phải là mục tiêu, chúng ta quá nhỏ hoặc không có tài sản có giá trị đối với hacker</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://internationalsecurityjournal.com/wp-content/uploads/2021/03/shutterstock_578912143.jpg" alt="Securing digital innovation as cyber threats grow | ISJ International  Security Journal"/></figure></div>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint:</strong> Nhiều nạn nhân của cuộc tấn công mạng cho rằng họ quá nhỏ, trong một lĩnh vực không có lợi ích hoặc thiếu loại tài sản sinh lợi có thể thu hút kẻ thù. Sự thật là không quan trọng, bởi vì chỉ cần bạn có hoạt động kinh doanh, có dữ liệu nhạy cảm, bạn đều có thể là mục tiêu tấn công. Bất chấp các tiêu đề trên các phương tiện truyền thông, hầu hết các cuộc tấn công không phải do những kẻ tấn công xuyên quốc gia, các nước tiên tiến gây ra, chúng được gây ra bởi những kẻ cơ hội tìm kiếm con mồi dễ dàng, chẳng hạn như các tổ chức có lỗ hổng bảo mật, lỗi hoặc cấu hình sai mà tội phạm mạng có thể dễ dàng khai thác.</p>



<p class="wp-block-paragraph">Nếu bạn tin rằng tổ chức của mình không phải là mục tiêu, có thể bạn đang không chủ động tìm kiếm các hoạt động đáng ngờ trên mạng của mình, chẳng hạn như sự hiện diện của <strong>Mimikatz</strong> (một ứng dụng mã nguồn mở cho phép người dùng xem và lưu thông tin xác thực) trên domain controller của bạn và bạn có thể bỏ lỡ những dấu hiệu ban đầu của một cuộc tấn công.</p>



<p class="wp-block-paragraph"><strong>Số 2: Không cần các công nghệ bảo mật tiên tiến được cài đặt ở mọi nơi</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://devmaster.edu.vn/uploads/articles/devmaster-ox5Nscybersecurity-jpg.jpg" alt="5 Xu hướng Cybersecurity thực nghiệm mà các doanh nghiệp cần biết |  DEVMASTER"/></figure></div>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint: </strong>Một số nhóm IT vẫn tin rằng phần mềm bảo mật endpoint đủ để ngăn chặn tất cả các mối đe dọa hoặc họ không cần bảo mật cho máy chủ của mình. Những kẻ tấn công tận dụng tối đa các giả định như vậy. Bất kỳ sai lầm nào trong cấu hình vá lỗi hoặc bảo vệ đều khiến máy chủ trở thành mục tiêu chính chứ không phải mục tiêu phụ như trước đây có thể xảy ra. </p>



<p class="wp-block-paragraph">Danh sách các kỹ thuật tấn công cố gắng bỏ qua hoặc vô hiệu hóa phần mềm endpoint và tránh bị phát hiện bởi các nhóm bảo mật ngày càng dài ra. Ví dụ: Các cuộc tấn công do con người điều khiển nhằm khai thác kỹ thuật xã hội và nhiều điểm dễ bị tổn thương để xâm nhập, mã độc được đóng gói và làm xáo trộn nhiều được đẩy trực tiếp vào bộ nhớ. Các cuộc tấn công phần mềm độc hại ‘fileless’ như DLL (Dynamic Link Library) và các cuộc tấn công sử dụng các tác nhân truy cập từ xa hợp pháp như Cobalt Strike cùng với các công cụ và kỹ thuật quản trị IT hàng ngày. Các công nghệ chống vi-rút cơ bản sẽ phải vật lộn để phát hiện và chặn các hoạt động như vậy. </p>



<p class="wp-block-paragraph">Tương tự, giả định rằng các endpoint được bảo vệ có thể ngăn những kẻ xâm nhập tìm đường đến các máy chủ không được bảo vệ là một sai lầm. Theo các sự cố mà Sophos Rapid Response đã điều tra, các máy chủ hiện là mục tiêu tấn công số một và những kẻ tấn công có thể dễ dàng tìm thấy đường đi trực tiếp bằng cách sử dụng thông tin đăng nhập bị đánh cắp. Trên thực tế, những kẻ tấn công thường xâm nhập và cài đặt backdoor trong các máy Linux để sử dụng chúng làm nơi trú ẩn an toàn và duy trì quyền truy cập vào mạng của mục tiêu. </p>



<p class="wp-block-paragraph">Nếu tổ chức của bạn chỉ dựa vào bảo mật cơ bản mà không có các công cụ tích hợp và nâng cao hơn như phát hiện hành vi và dựa trên AI và trung tâm giám sát an ninh 24/ do con người kiểm soát &#8211; thì những kẻ xâm nhập cuối cùng sẽ tìm đường vượt qua hàng phòng thủ của bạn.</p>



<p class="wp-block-paragraph"><strong>Số 3: Có các chính sách bảo mật mạnh mẽ</strong></p>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint:</strong> Có các chính sách bảo mật cho ứng dụng và người dùng là rất quan trọng. Tuy nhiên, chúng cần được kiểm tra và cập nhật liên tục khi các tính năng và chức năng mới được thêm vào các thiết bị kết nối mạng. Xác minh và kiểm tra các chính sách, sử dụng các kỹ thuật như kiểm tra thâm nhập và chạy thử các kế hoạch khắc phục thảm họa của bạn.</p>



<p class="wp-block-paragraph"><strong>Số 4: Máy chủ Remote Desktop Protocol (RDP) có thể được bảo vệ khỏi những kẻ tấn công bằng cách thay đổi các cổng mà chúng đang sử dụng và sử dụng xác thực đa yếu tố (MFA)</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://images.squarespace-cdn.com/content/v1/54f3390ee4b095d9141b86a5/1565989544107-N50CUROLY505L90X2N20/mfa_workflow.png" alt="Reducing Password Complexity with MFA — JSCM Group"/></figure></div>



<p class="wp-block-paragraph"><strong>SophosCounterpoint: </strong>Cổng tiêu chuẩn được sử dụng cho các dịch vụ RDP là 3389, vì vậy hầu hết những kẻ tấn công sẽ quét cổng này để tìm các máy chủ truy cập từ xa đang mở. Tuy nhiên, quá trình quét sẽ xác định bất kỳ dịch vụ đang mở nào, bất kể cổng chúng đang ở đâu, do đó, việc thay đổi các cổng tự cung cấp ít hoặc không có khả năng bảo vệ.</p>



<p class="wp-block-paragraph">Hơn nữa, mặc dù việc giới thiệu xác thực đa yếu tố là quan trọng, nhưng nó sẽ không tăng cường bảo mật trừ khi chính sách được thực thi cho tất cả nhân viên và thiết bị. Hoạt động RDP nên diễn ra trong ranh giới bảo vệ của mạng riêng ảo (VPN), nhưng ngay cả điều đó cũng không thể bảo vệ hoàn toàn một tổ chức nếu những kẻ tấn công đã có chỗ đứng trong mạng. Tốt nhất, trừ khi việc sử dụng nó là cần thiết, bảo mật IT nên hạn chế hoặc vô hiệu hóa việc sử dụng RDP bên trong và bên ngoài.</p>



<p class="wp-block-paragraph"><strong>Số 5: Chặn địa chỉ IP từ các khu vực có nguy cơ cao như Nga, Trung Quốc và Triều Tiên bảo vệ chúng ta trước các cuộc tấn công từ những khu vực địa lý đó</strong></p>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint: </strong>Chặn IP từ các khu vực cụ thể không gây hại gì, nhưng nó có thể mang lại cảm giác an toàn sai nếu bạn chỉ dựa vào điều này để bảo vệ. Kẻ thù lưu trữ cơ sở hạ tầng độc hại của họ ở nhiều quốc gia, với các điểm nóng bao gồm Mỹ, Hà Lan và phần còn lại của châu Âu.</p>



<p class="wp-block-paragraph"><strong>Số 6: Các bản sao lưu cung cấp khả năng miễn nhiễm khỏi tác động của ransomware</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://venturebeat.com/wp-content/uploads/2021/09/phishing-6573326-e1630520853569.png?fit=1920%2C960&amp;strip=all" alt="Sophos: Sophos: 70% of IT staff reported a rise in phishing emails  throughout 2020 | VentureBeat"/></figure></div>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint:</strong> Luôn cập nhật các bản sao lưu tài liệu là điều tối quan trọng trong kinh doanh. Tuy nhiên, nếu các bản sao lưu của bạn được kết nối với mạng thì chúng sẽ nằm trong tầm với của những kẻ tấn công và dễ bị mã hóa, xóa hoặc vô hiệu hóa trong một cuộc tấn công bằng ransomware.</p>



<p class="wp-block-paragraph">Cần lưu ý rằng việc giới hạn số người có quyền truy cập vào các bản sao lưu của bạn có thể không tăng cường bảo mật một cách đáng kể vì những kẻ tấn công sẽ dành thời gian trong mạng của bạn để tìm kiếm những người này và thông tin đăng nhập của họ.</p>



<p class="wp-block-paragraph">Tương tự, việc lưu trữ các bản sao lưu trên đám mây cũng cần được thực hiện cẩn thận, trong một sự cố mà Sophos Rapid Response điều tra, những kẻ tấn công đã gửi email cho nhà cung cấp dịch vụ đám mây từ một tài khoản quản trị IT bị tấn công và yêu cầu họ xóa tất cả các bản sao lưu. Nhà cung cấp đã tuân thủ.</p>



<p class="wp-block-paragraph">Công thức chuẩn cho các bản sao lưu an toàn có thể được sử dụng để khôi phục dữ liệu và hệ thống sau cuộc tấn công bằng ransomware là 3: 2: 1: ba bản sao của mọi thứ, sử dụng hai hệ thống khác nhau, một trong số đó là offline</p>



<p class="wp-block-paragraph">Một lưu ý cuối cùng về sự thận trọng, có sao lưu offline tại chỗ sẽ không bảo vệ thông tin của bạn khỏi các cuộc tấn công bằng mã độc tống tiền, nơi bọn tội phạm đánh cắp và đe dọa xuất bản dữ liệu của bạn thay vì hoặc cũng như mã hóa dữ liệu đó.</p>



<p class="wp-block-paragraph"><strong>Số 7: Nhân viên hiểu về bảo mật</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://mk0computingause8msn.kinstacdn.com/wp-content/uploads/2021/01/5-Types-of-Phishing-Emails-and-How-to-Recognise-Them-scaled-1.jpg" alt="How to recognise a phishing email | 5 Types of Phishing Emails"/></figure></div>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint:</strong> Theo <strong>State of Ransomware 2021</strong>, 22% tổ chức tin rằng họ sẽ bị tấn công bởi ransomware trong 12 tháng tới vì khó có thể ngăn người dùng vi phạm bảo mật.</p>



<p class="wp-block-paragraph">Các kỹ thuật xã hội như email lừa đảo đang trở nên khó phát hiện hơn. Thông điệp thường được viết thủ công, viết chính xác, có sức thuyết phục và được nhắm mục tiêu cẩn thận. Nhân viên của bạn cần biết cách phát hiện những tin nhắn đáng ngờ và phải làm gì khi nhận được chúng. Họ thông báo cho ai để các nhân viên khác có thể được đặt trong tình trạng báo động?</p>



<p class="wp-block-paragraph"><strong>Số 8: Các nhóm ứng phó sự cố có thể khôi phục dữ liệu sau một cuộc tấn công bằng ransomware</strong></p>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint: </strong>Điều này rất khó xảy ra. Những kẻ tấn công ngày nay mắc ít lỗi hơn rất nhiều và quá trình mã hóa đã được cải thiện, vì vậy việc dựa vào những người phản hồi để tìm ra lỗ hổng có thể khắc phục thiệt hại là cực kỳ hiếm. Các bản sao lưu tự động như <strong>Windows Volume Shadow Copies </strong>cũng bị xóa bởi hầu hết các ransomware hiện đại cũng như ghi đè lên dữ liệu gốc được lưu trữ trên đĩa khiến cho việc khôi phục không thể khác ngoài việc trả tiền chuộc.</p>



<p class="wp-block-paragraph"><strong>Số 9: Trả tiền chuộc sẽ lấy lại dữ liệu sau một cuộc tấn công bằng ransomware</strong></p>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint</strong>: Theo khảo sát của <strong>State of Ransomware</strong> năm 2021, một tổ chức trả tiền chuộc thu hồi được trung bình khoảng 2/3 (65%) dữ liệu của mình. Chỉ 8% lấy lại tất cả dữ liệu của họ và 29% khôi phục được ít hơn một nửa. </p>



<p class="wp-block-paragraph">Hơn nữa, khôi phục dữ liệu chỉ là một phần của quá trình khôi phục, trong hầu hết các trường hợp, ransomware sẽ vô hiệu hóa hoàn toàn máy tính và phần mềm cũng như hệ thống cần được xây dựng lại từ đầu trước khi có thể khôi phục dữ liệu. Cuộc khảo sát năm 2021 cho thấy chi phí khôi phục trung bình gấp mười lần nhu cầu tiền chuộc.</p>



<p class="wp-block-paragraph"><strong>Số 10: Việc phát tán ransomware là toàn bộ cuộc tấn công, nếu chúng ta sống sót thì chúng ta vẫn ổn</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://www.macobserver.com/wp-content/uploads/2019/11/workfeatured-malware-virus.jpg" alt="Mac Malware Threats Are Now Growing Faster Than Those For Windows - The Mac  Observer"/></figure></div>



<p class="wp-block-paragraph"><strong>Sophos Counterpoint: </strong>Thật không may, trường hợp này hiếm khi xảy ra. Phần mềm tống tiền chỉ là điểm mà những kẻ tấn công muốn bạn nhận ra rằng chúng đang ở đó và những gì chúng đã làm. </p>



<p class="wp-block-paragraph">Kẻ thù có thể đã ở trong mạng của bạn nhiều ngày nếu không phải vài tuần trước khi phát tán ransomware, khám phá, vô hiệu hóa hoặc xóa các bản sao lưu, tìm các máy có thông tin hoặc ứng dụng có giá trị cao để nhắm mục tiêu mã hóa, xóa thông tin và cài đặt các tải trọng bổ sung như backdoor . Duy trì sự hiện diện trong mạng của nạn nhân cho phép kẻ tấn công khởi động cuộc tấn công thứ hai nếu chúng muốn.</p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-mtr-top-10-nhan-thuc-sai-lam-ve-bao-mat/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos MTR: Bốn bước để triển khai Sophos MTR.</title>
		<link>https://thegioifirewall.com/sophos-mtr-bon-buoc-de-trien-khai-sophos-mtr/</link>
					<comments>https://thegioifirewall.com/sophos-mtr-bon-buoc-de-trien-khai-sophos-mtr/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Mon, 22 Feb 2021 09:34:14 +0000</pubDate>
				<category><![CDATA[Hướng dẫn chung]]></category>
		<category><![CDATA[Sophos MTR]]></category>
		<category><![CDATA[Triển khai MTR]]></category>
		<guid isPermaLink="false">http://www.thegioifirewall.com/?p=9048</guid>

					<description><![CDATA[Overview Sophos MTR (Managed Threat Response) là một dịch vụ săn tìm, phát hiện và phản ứng với mối đe dọa kết hợp với Machine Learning và phân tích của con người để có một phương pháp tiếp cận bảo vệ hệ thống mạng một cách chủ động. MTR kết hợp giữa Endpoint Protection và [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>Overview</strong></p>



<p class="wp-block-paragraph"><strong>Sophos MTR (Managed Threat Response)</strong> là một dịch vụ săn tìm, phát hiện và phản ứng với mối đe dọa kết hợp với Machine Learning và phân tích của con người để có một phương pháp tiếp cận bảo vệ hệ thống mạng một cách chủ động. MTR kết hợp giữa Endpoint Protection và EDR của Sophos cùng với đội ngũ chuyên gia giàu kinh nghiệm nhằm vô hiệu hóa các mối đe dọa phức tạp và tinh vi nhất có thể chưa bị phát hiện.</p>



<p class="wp-block-paragraph">Bài viết sẽ hướng dẫn 4 bước để triển khai Sophos MTR cho tổ chức doanh nghiệp.</p>



<p class="wp-block-paragraph"><strong>Bước 1: Tạo tài khoản Sophos Central</strong>.</p>



<p class="wp-block-paragraph">Bạn có thể tạo tài khoản Sophos Central theo hướng dẫn như video bên dưới.</p>



<figure class="wp-block-embed aligncenter is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<p class="responsive-video-wrap clr"><iframe loading="lazy" title="Sophos Central - Getting Started" src="https://player.vimeo.com/video/358894468?dnt=1&amp;app_id=122963" width="1200" height="675" frameborder="0" allow="autoplay; fullscreen; picture-in-picture; clipboard-write"></iframe></p>
</div></figure>



<p class="wp-block-paragraph"><strong>Bước 2: Apply license MTR.</strong></p>



<p class="wp-block-paragraph">Tại dashboard Sophos Central di chuyển đến góc trên bên trái, click mũi tên sổ xuống tại email dùng để tạo tài khoản. Chọn <strong>Licensing</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="495" height="250" src="https://thegioifirewall.com/wp-content/uploads/image-1719.png" alt="" class="wp-image-9049" srcset="https://thegioifirewall.com/wp-content/uploads/image-1719.png 495w, https://thegioifirewall.com/wp-content/uploads/image-1719-300x152.png 300w" sizes="auto, (max-width: 495px) 100vw, 495px" /></figure></div>



<p class="wp-block-paragraph">Click <strong>Apply License Key</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="265" height="213" src="https://thegioifirewall.com/wp-content/uploads/image-1720.png" alt="" class="wp-image-9050"/></figure></div>



<p class="wp-block-paragraph">Copy và dán License Key đã mua. Click chọn “<strong>I have read….Sophos Privacy Policy</strong>”. Sau cùng chọn <strong>Apply</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="375" height="240" src="https://thegioifirewall.com/wp-content/uploads/image-1721.png" alt="" class="wp-image-9051" srcset="https://thegioifirewall.com/wp-content/uploads/image-1721.png 375w, https://thegioifirewall.com/wp-content/uploads/image-1721-300x192.png 300w" sizes="auto, (max-width: 375px) 100vw, 375px" /></figure></div>



<p class="wp-block-paragraph">Sau khi apply license MTR sẽ xuất hiện trong <strong>License Details</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="687" height="147" src="https://thegioifirewall.com/wp-content/uploads/image-1722.png" alt="" class="wp-image-9052" srcset="https://thegioifirewall.com/wp-content/uploads/image-1722.png 687w, https://thegioifirewall.com/wp-content/uploads/image-1722-300x64.png 300w" sizes="auto, (max-width: 687px) 100vw, 687px" /></figure></div>



<p class="wp-block-paragraph"><strong>Bước 3: Cấu hình Sophos MTR.</strong></p>



<p class="wp-block-paragraph">Tiếp theo là cung cấp thông tin về <strong>Authorized Contacts</strong> (Email, tên, số điện thoại liên hệ) để Sophos MTR có thể liên hệ khi phát hiện các mối đe dọa và có hướng xử lý. Bạn có thể cung cấp tối đa 3 liên hệ, sắp xếp theo thứ tự ưu tiên <strong>Primary > Secondary > Tertiary.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="375" height="415" src="https://thegioifirewall.com/wp-content/uploads/image-1723.png" alt="" class="wp-image-9053" srcset="https://thegioifirewall.com/wp-content/uploads/image-1723.png 375w, https://thegioifirewall.com/wp-content/uploads/image-1723-271x300.png 271w" sizes="auto, (max-width: 375px) 100vw, 375px" /></figure></div>



<p class="wp-block-paragraph">Kéo xuống phần <strong>Threat Response Mode</strong>: Bạn có thể chọn cách Sophos MTR phản ứng như thế nào với các mối đe dọa.</p>



<p class="wp-block-paragraph"><strong>+ Notify:</strong> Sophos MTR sẽ thông báo cho bạn theo như liên hệ bạn đã cung cấp ở trên về việc phát hiện các mối đe dọa và cung cấp thông tin chi tiết để giúp bạn sắp xếp thứ tự ưu tiên và phản hồi.</p>



<p class="wp-block-paragraph"><strong>+ Collaborate:</strong> Sophos MTR sẽ làm việc với nhóm nội bộ của bạn hoặc các đầu mối liên hệ bên ngoài để phản hồi phát hiện mối đe dọa.</p>



<p class="wp-block-paragraph"><strong>+ Authorize:</strong> Sophos MTR sẽ xử lý thực hiện các hành động ngăn chặn và vô hiệu hóa mối đe dọa và sau đó sẽ thông báo cho bạn về các hành động đã thực hiện.</p>



<p class="wp-block-paragraph">Click <strong>Save.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="227" src="https://thegioifirewall.com/wp-content/uploads/image-1724.png" alt="" class="wp-image-9054" srcset="https://thegioifirewall.com/wp-content/uploads/image-1724.png 624w, https://thegioifirewall.com/wp-content/uploads/image-1724-300x109.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph">Bạn có thể thay đổi <strong>Authorize Contacts và Threat Response Mode</strong> bằng cách đi đến <strong>Global Settings > General > Managed Threat Response Preferences</strong>.</p>



<p class="wp-block-paragraph"><strong>Bước 4: Triển khai Sophos MTR.</strong></p>



<p class="wp-block-paragraph">Đi đến phần <strong>Protect Device.</strong> Đối với máy tính để cài đặt bạn di chuyển đến <strong>Endpoint Protection</strong>, click chọn <strong>Download Complete Windows/macOS Installer</strong>.</p>



<p class="wp-block-paragraph">Đối với Server bạn đi đến <strong>Server Protection,</strong> click chọn <strong>Download Windows/Linux Server Installer </strong>và tiến hành cài đặt.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="238" src="https://thegioifirewall.com/wp-content/uploads/image-1725.png" alt="" class="wp-image-9063" srcset="https://thegioifirewall.com/wp-content/uploads/image-1725.png 624w, https://thegioifirewall.com/wp-content/uploads/image-1725-300x114.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>



<p class="wp-block-paragraph"> Sau khi cài đặt xong trên Computer và Server để kiểm tra bạn đi đến mục <strong>Device.</strong></p>



<p class="wp-block-paragraph">Chọn tab Computer đễ kiểm tra các máy tính đã cài đặt và tab Server cũng tương tự.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="704" height="201" src="https://thegioifirewall.com/wp-content/uploads/image-1726.png" alt="" class="wp-image-9064" srcset="https://thegioifirewall.com/wp-content/uploads/image-1726.png 704w, https://thegioifirewall.com/wp-content/uploads/image-1726-300x86.png 300w" sizes="auto, (max-width: 704px) 100vw, 704px" /></figure></div>



<p class="wp-block-paragraph">Ở đây ta có thể thấy máy tính với user là katelyn mới chỉ apply license Endpoint, để apply thêm license <strong>Intercept X và MTR</strong> bạn click vào dấu + bên dưới MTR.</p>



<p class="wp-block-paragraph">Mục <strong>Intercept X </strong>chọn máy tính của katelyn trong bảng <strong>Eligible Computer</strong> nhấn dấu mũi tên > để chuyển sang bảng <strong>Assigned Computer.</strong></p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="561" height="453" src="https://thegioifirewall.com/wp-content/uploads/image-1727.png" alt="" class="wp-image-9065" srcset="https://thegioifirewall.com/wp-content/uploads/image-1727.png 561w, https://thegioifirewall.com/wp-content/uploads/image-1727-300x242.png 300w" sizes="auto, (max-width: 561px) 100vw, 561px" /></figure></div>



<p class="wp-block-paragraph">Chuyển xuống mục <strong>Managned Threat Response</strong> cũng thực hiện tương tự như trên. Click <strong>Save</strong>.</p>



<p class="wp-block-paragraph">Kết quả máy tính katelyn đã được apply license Intercept X và MTR.</p>



<div class="wp-block-image"><figure class="aligncenter size-large"><img loading="lazy" decoding="async" width="624" height="193" src="https://thegioifirewall.com/wp-content/uploads/image-1728.png" alt="" class="wp-image-9066" srcset="https://thegioifirewall.com/wp-content/uploads/image-1728.png 624w, https://thegioifirewall.com/wp-content/uploads/image-1728-300x93.png 300w" sizes="auto, (max-width: 624px) 100vw, 624px" /></figure></div>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-mtr-bon-buoc-de-trien-khai-sophos-mtr/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
