Đối xử với các cuộc diễn tập an ninh mạng của bạn như các cuộc diễn tập cứu hỏa

Khi chuông báo khói kêu, hầu hết nhân viên đều biết chính xác phải đi đâu và hành động như thế nào — xét cho cùng, họ đã thực hành tình huống đó nhiều lần.

Nhưng trong trường hợp vi phạm mạng, mọi người có xu hướng hoang mang hoặc bỏ qua vấn đề hoàn toàn vì họ chưa bao giờ được đào tạo bài bản. Đó là lý do tại sao các doanh nghiệp phải giáo dục nhân viên của họ bằng cách tổ chức các cuộc diễn tập về an ninh mạng.

Tội phạm mạng đang gia tăng

Tỷ lệ hack bùng nổ vào năm 2020 và đã tăng đều đặn kể từ đó. Riêng năm 2020, FBI đã báo cáo 4,2 tỷ đô la trong tổng thiệt hại của công ty và cá nhân do tội phạm mạng. Điều đó tương đương với 700 triệu đô la bị đánh cắp nhiều hơn so với năm trước.

Ngày nay, nhiều người đang làm việc tại nhà hơn bao giờ hết — nhiều người trong số họ sử dụng các biện pháp bảo mật yếu kém — và ngày càng có nhiều người trực tuyến nói chung.

Điều này mở ra cơ hội cho những kẻ đe dọa sử dụng các cuộc tấn công lừa đảo, kỹ thuật xã hội và các chiến lược độc hại khác để khai thác mọi người. tin tặc có thể truy cập hệ thống máy tính ở cấp độ mạng, điểm cuối, ứng dụng hoặc máy chủ.

Vấn đề không phải là liệu một cuộc tấn công mạng có xảy ra hay không, mà là khi nào. Năm 2021, 14 trong số 16 lĩnh vực cơ sở hạ tầng quan trọng trở thành nạn nhân của các cuộc tấn công ransomware. Tin tặc nhắm mục tiêu vào cơ sở hạ tầng có thể phá vỡ mọi thứ, từ các hệ thống HVAC riêng lẻ đến chuỗi cung ứng thực phẩm của cả quốc gia.

An ninh mạng mạnh mẽ là điều tối quan trọng đối với các tổ chức xử lý dữ liệu cá nhân hoặc tài chính.

Bằng cách giáo dục nhân viên của họ về việc bảo vệ cơ sở dữ liệu nhạy cảm, các công ty có thể chuẩn bị tốt hơn để xử lý vi phạm an ninh và ngăn không cho vi phạm gây ra thiệt hại đáng kể.

Cách chạy các cuộc diễn tập về an ninh mạng

Dưới đây là một số bài tập để giải quyết các tình huống khác nhau liên quan đến vi phạm an ninh. Một số trong số chúng hoạt động tốt nhất nếu chúng được lên lịch, vì nhân viên sẽ cần nhiều thời gian để làm việc với chúng và chúng sẽ phá vỡ các hoạt động bình thường của văn phòng. Những người khác nên tự phát để khiến mọi người mất cảnh giác.

Nhân viên có thể chia thành hai đội, một đội đóng vai tin tặc và đội kia cố gắng khắc phục hoặc ngăn chặn vi phạm an ninh.

Sau khi hoàn thành các cuộc diễn tập, người sử dụng lao động nên tiến hành một buổi đào tạo để giúp mọi người bắt kịp tốc độ thực hành an ninh mạng tốt. Họ nên thảo luận về những gì nhân viên đã làm tốt và những gì họ có thể làm khác đi.

1. Tấn công từ chối dịch vụ (DoS)

Bài tập này nhắm vào bộ phận CNTT nói riêng. Một cuộc diễn tập DoS có thể mô phỏng một cuộc tấn công vào trang web, mạng hoặc máy chủ mà không gây ra hư hỏng hệ thống hoặc mất dữ liệu.

Nó sao chép các điều kiện sẽ xảy ra trong một cuộc tấn công DoS thực tế — các hệ thống không thể truy cập hoặc chậm đến mức không thể chịu nổi, làm giảm hiệu suất nghiêm trọng.

Nhóm CNTT cần chú ý và phản hồi nhanh chóng với cuộc diễn tập. Nhà tuyển dụng có thể theo dõi tốc độ giải quyết tình huống của họ và cung cấp các công cụ hữu ích cho các tình huống trong tương lai.

2. Xâm nhập vật lý

Nhóm tin tặc có các ổ USB tải lên mã độc giả mạo khi đưa vào máy tính. Khi một thành viên trên máy tính của nhóm khác không được giám sát, tin tặc nên cố gắng hết sức để tải phần mềm lên đó.

Điều này sẽ chỉ hoạt động nếu máy tính được mở khóa trong khi người dùng đi vắng, vì vậy, nó kiểm tra mức độ mọi người bảo vệ máy trạm của họ.

3. Bài tập trên bàn

Cuộc tập trận này rất đơn giản. Các nhân viên tập trung quanh một chiếc bàn và chỉ cần chạy qua các bài tập bảo mật trên giấy, giải thích những gì họ nghĩ họ nên làm trong một cuộc tấn công mạng.

Sau đó, người quản lý và bộ phận CNTT của họ có thể trình bày các giao thức tốt nhất và liên hệ với ai trong một cuộc tấn công. Các bài tập trên bàn mất rất ít thời gian và không làm gián đoạn các dịch vụ trực tuyến.

4. Thêm thiết bị trái phép

Nhóm hack sẽ mang một thiết bị bên ngoài — chẳng hạn như máy tính hoặc máy tính bảng — và thêm thiết bị đó vào mạng. Bộ phận CNTT cần nhanh chóng nhận thấy thiết bị trái phép và tìm cách loại bỏ thiết bị đó. Họ cũng nên cố gắng xác định vị trí của thiết bị vật lý và rút phích cắm của nó.

Thiết bị trái phép đại diện cho một máy tính độc hại được đưa vào bên trong tòa nhà một cách kín đáo, có thể đe dọa an ninh.

5. Bài tập lừa đảo

Một cuộc tấn công lừa đảo liên quan đến việc gửi cho ai đó một liên kết độc hại. Khi một người cả tin nhấp vào liên kết — liên kết này thường có vẻ vô hại hoặc có vẻ là của người mà họ biết — máy tính của họ có thể bị nhiễm vi-rút.

Hoặc, liên kết dẫn đến một trang có giao diện hợp pháp yêu cầu thông tin của người đó, sau đó tin tặc có thể đánh cắp thông tin này.

Một cuộc diễn tập về an ninh mạng có thể liên quan đến việc gửi cho nhân viên một email chứa liên kết, sau đó xem có bao nhiêu người trong số họ nhấp vào liên kết đó — hoặc tệ hơn nữa là nhập thông tin của họ trên trang đích. Liên kết sẽ thông báo cho nhóm thử nghiệm khi ai đó mở nó.

6. Bài tập lừa đảo

Đây là một hình thức lừa đảo có chủ đích. Nhóm tin tặc nên điều chỉnh thông điệp của họ để đánh lừa những người cụ thể, chẳng hạn như bằng cách giả làm quản lý của ai đó và sử dụng tên cũng như thông tin cá nhân của nhân viên trong email.

Như với bài tập lừa đảo chung, nhóm kiểm tra sẽ biết ai đã nhấp vào liên kết và liệu họ có nhập thông tin đăng nhập của mình vào biểu mẫu hay không.

Diễn tập an ninh mạng này hoạt động tốt nhất nếu người nhận không biết về nó. Có lẽ khá rõ ràng, một email đến vào thời gian đã định không có khả năng đánh lừa bất kỳ ai.

Thực hành bảo mật tốt

Ngoài việc tổ chức các cuộc diễn tập về an ninh mạng, các doanh nghiệp nên sử dụng các chiến lược sau để giảm thiểu khả năng bị tấn công:

• Sao lưu dữ liệu thường xuyên và giữ các bản sao lưu ngoại tuyến.
• Sử dụng mật khẩu duy nhất, khó đoán cho mọi tài khoản.
• Thay đổi mật khẩu thường xuyên.
• Thường xuyên kiểm tra các tài khoản quản trị.
• Sử dụng trình quản lý mật khẩu để tạo mật khẩu được mã hóa có sự kết hợp của các chữ cái, số, ký hiệu và chữ hoa và chữ thường.
• Bật xác thực hai yếu tố.
• Vô hiệu hóa truy cập từ xa và cổng RDP không sử dụng.
• Vô hiệu hóa các siêu liên kết từ các địa chỉ email bên ngoài tổ chức và thêm một biểu ngữ cho những người gửi không xác định.
• Sử dụng phân đoạn mạng.
• Sử dụng mạng an toàn thay vì Wi-Fi công cộng.
• Cài đặt phần mềm chống vi-rút trên tất cả các thiết bị và luôn cập nhật phần mềm này.
• Thực hiện một mô hình bảo mật không tin tưởng với nguyên tắc đặc quyền tối thiểu.

Những phương pháp này không phải là hoàn hảo nhưng được kết hợp với nhau, chúng đặt ra một thách thức ghê gớm cho các tác nhân đe dọa.

Ngăn chặn các cuộc tấn công mạng

Ngăn chặn vi phạm dữ liệu không chỉ là công việc của bộ phận CNTT — mọi người đều phải cảnh giác.

Bằng cách triển khai các phương pháp an ninh mạng mạnh mẽ và sử dụng các bài tập thực hành, các doanh nghiệp có thể chuẩn bị tốt hơn trong trường hợp tội phạm mạng cố gắng thực hiện một cuộc tấn công và nhân viên sẽ cảm thấy tự tin hơn về kỹ năng CNTT của mình.