Có thể không tránh khỏi nguy cơ bị phần mềm độc hại tấn công, nhưng điều này không có nghĩa là bạn khoanh tay ngồi yên. Bạn có thể thực hiện một số biện pháp để bảo vệ máy tính Windows của mình khỏi bị tấn công. Sau đây là một số mẹo giúp giảm thiểu nguy cơ bị tấn công.
Máy tính đã xuất hiện hơn một thập kỷ và đã trở thành một công cụ thiết yếu, cả ở nơi làm việc và ở nhà. Khi sự phụ thuộc của chúng ta vào hệ thống máy tính và internet ngày càng tăng, thì nguy cơ bị tấn công mạng cũng tăng theo. Chúng ta bị bao vây bởi phần mềm độc hại và một lỗi nhỏ có thể mở đường cho chúng xâm nhập và lây nhiễm vào hệ thống của bạn. Phần mềm diệt vi-rút được coi là bảo vệ chúng ta khỏi những mối đe dọa như vậy nhưng trên thực tế, ngay cả chúng cũng không hiệu quả lắm trong việc xử lý các dòng phần mềm độc hại nâng cao.
Hành vi thay đổi của chúng khiến việc phát hiện và bảo vệ hệ thống khỏi các cuộc tấn công khác nhau như phần mềm gián điệp, phần mềm tống tiền và phần mềm quảng cáo, v.v. càng khó khăn hơn.
Sự lây nhiễm mã độc tống tiền WannaCry gần đây đã ảnh hưởng đến hàng triệu người dùng trên phạm vi quốc tế. Các viện, công ty và người dùng hoàn toàn dựa vào công nghệ cho công việc của họ sẵn sàng trả bất kỳ chi phí nào để bảo vệ dữ liệu của họ. Nó đúng với các hệ thống quan trọng như:bệnh viện, tiện ích, hệ thống thông tin và một số cơ quan bí mật.
Với tình hình thay đổi, nguy cơ bị phần mềm độc hại tấn công ngày càng tăng, không có phương pháp duy nhất nào có thể giữ dữ liệu hoàn toàn an toàn. Tuy nhiên, nhiều ứng dụng bảo mật có thể cung cấp bảo mật theo lớp và nó sẽ hoạt động như một biện pháp bảo vệ toàn diện, do đó giảm thiểu nguy cơ bùng phát dịch bệnh tiềm ẩn.
Đây là một số thứ có thể bảo vệ bạn khỏi những cuộc tấn công như vậy. Tuy nhiên, ngay cả khi họ không đảm bảo bảo vệ 100%, nhưng sẽ giữ cho dữ liệu an toàn không bị mất trong các cuộc xâm lược như vậy.
1:Cập nhật bản vá cửa sổ thường xuyên cho máy khách và máy chủ
Có một số công cụ dành cho người dùng hệ điều hành nhưng quản lý bản vá đóng vai trò quan trọng trong việc bảo vệ hệ thống. Các công cụ của bên thứ nhất như Windows Server Update Services, giúp quản lý các bản vá. Phiên bản cập nhật của Windows đảm bảo rằng bạn, máy khách và máy chủ của bạn được bảo vệ trước mọi mối đe dọa đã biết. Tính nhạy cảm xuất hiện ở dạng zero-day không thể được bảo hiểm, vì điều đó là không thể.
Việc lây nhiễm WannaCry đã lây nhiễm thành công hơn 150 quốc gia với tốc độ nhanh như vậy, mặc dù thực tế là đã có bản vá nhưng người dùng không hề hay biết. Do đó, nếu một người luôn cập nhật phiên bản windows với các bản vá thì họ có thể được bảo vệ.
2:Cập nhật phần cứng và phần mềm diệt vi-rút
Mỗi tổ chức có các nhu cầu và nguồn lực khác nhau để bảo mật cũng như quản lý mạng và dữ liệu của mình như tường lửa và hệ thống ngăn chặn xâm nhập (IPS). Các thiết bị này cung cấp một lớp bảo mật bổ sung bằng cách lọc lưu lượng truy cập ở cấp độ đầu vào/đầu ra của mạng. Chúng nên được cập nhật theo thời gian và việc theo dõi tích cực tình trạng của các thiết bị này là điều bắt buộc. Để phù hợp với nhu cầu cập nhật chương trình cơ sở của mạng, chữ ký và cấu hình thủ công nên được thực hiện. Điều này giúp tăng cường bảo mật của mạng và cho phép thiết bị bảo mật phá vỡ các cuộc tấn công.
Các thiết bị này có thể không nhất thiết phải là thiết bị chạy Windows nhưng giúp kiểm soát các hoạt động xâm nhập mạng trái phép và ngăn chặn các cuộc tấn công.
3:Tăng cường bảo mật thiết bị
Việc tăng cường bảo mật cho người dùng và máy chủ là rất quan trọng để hạn chế cuộc tấn công bề ngoài. Người ta nên biết các thiết bị sẽ được sử dụng để làm gì, cách khóa thiết bị vì mục đích bảo mật. Bất kỳ ứng dụng, dịch vụ và thiết bị được kết nối nào không cần thiết (chẳng hạn như giao thức SMB1 trong trường hợp WannaCry đã cho phép nó lây lan) nên được coi là một vectơ tấn công tiềm năng. Những thiết bị như vậy nên được cẩn thận vì chúng có thể bị khai thác và vô hiệu hóa chúng ngay lập tức là một quyết định sáng suốt.
Microsoft cung cấp Trình phân tích bảo mật cơ sở của Microsoft (MBSA) cho máy khách và máy chủ để đánh giá lỗ hổng cho các thiết bị và dịch vụ chạy trên chúng. Nó cũng đưa ra các đề xuất về cách luôn kiểm tra để có được mức độ bảo mật tối đa mà không làm ảnh hưởng đến các dịch vụ.
4:Sao lưu dữ liệu
Tất cả chúng ta đều lưu dữ liệu quan trọng trên máy tính của mình, hãy tưởng tượng điều đó sẽ như thế nào khi chúng ta cố gắng truy cập dữ liệu của mình và phát hiện ra rằng dữ liệu đó đang bị xâm phạm hoặc bị hỏng. Nó không thể truy cập được do một số cuộc tấn công ransomware và bạn bất lực.
Để tránh những tình huống như vậy, cách tốt nhất mà một người nên tuân theo là có một hệ thống dự phòng tốt. Có một bản sao lưu dữ liệu cho phép chúng tôi đối phó với những tình huống không lường trước được như vậy. Chúng ta nên cố gắng lên lịch sao lưu gia tăng để ngay cả khi chúng ta quên sao lưu thủ công, chúng ta luôn có bản sao lưu dữ liệu mới nhất. Bạn thậm chí có thể sử dụng dịch vụ sao lưu đám mây để có thể truy cập dữ liệu từ mọi nơi.
Điều này sẽ giúp bạn đối phó với những tình huống như vậy và tránh hoang mang vì chúng tôi đã sao lưu tất cả dữ liệu quan trọng của mình.
5:Dữ liệu được mã hóa
Dữ liệu được mã hóa không bảo vệ hoàn toàn máy tính của bạn khỏi bị lây nhiễm mã độc tống tiền cũng như ngăn vi-rút mã hóa dữ liệu đã được mã hóa. Tuy nhiên, phương pháp này có thể giúp bạn bảo vệ dữ liệu của mình khỏi bị hoàn toàn không thể đọc được.
Điều này ngăn các ứng dụng bên ngoài truy cập dữ liệu ít nhất là trong một thời gian. Ngoài ra, việc gửi/nhận dữ liệu được mã hóa qua VPN cũng giúp bảo vệ bạn khỏi bị lây nhiễm.
6:Cấu hình mạng an toàn
Đôi khi trong khi định cấu hình và cài đặt phần cứng mới, chúng tôi để mạng mở để có thể truy cập dễ dàng. Các thiết bị mạng như bộ định tuyến, bộ chuyển mạch và điểm truy cập không dây phải luôn được định cấu hình đúng với chương trình cơ sở cập nhật để xử lý tình huống khi chúng có thể bị xâm phạm.
Mạng được tối ưu hóa phải được thiết lập cho Mạng LAN ảo (VLAN) và phải được quản lý theo cách sao cho dữ liệu được phân phối theo cách hiệu quả nhất. Một lợi ích bảo mật khác của VLAN là cách ly lưu lượng độc hại một cách hợp lý để tránh lây nhiễm sang các thiết bị khác. Điều này giúp quản trị viên xử lý các máy chủ bị xâm nhập mà không có nguy cơ lây nhiễm.
7:Thực hiện nghiêm túc các chính sách
Các tổ chức sử dụng các chính sách để buộc nhân viên của họ tuân thủ các quy tắc và quy định. Tuy nhiên, những chính sách này không chỉ là tài liệu để đưa ra các quy tắc mà còn đóng vai trò là hướng dẫn sinh tồn trong và sau khi dịch bệnh bùng phát.
Các chính sách về cơ bản không ngăn chặn phần mềm độc hại nhưng chúng có thể giải quyết các sự cố đã biết liên quan đến bảo mật dữ liệu và cung cấp cho nhân viên thông tin hữu ích để ngăn chặn sự lây nhiễm lây lan. Họ thậm chí có thể báo cáo sự cố cho bộ phận CNTT để được hỗ trợ trước khi sự cố đó trở thành vấn đề lớn hơn.
Khi công nghệ thay đổi do tính chất năng động của nó, các chính sách cũng phải tiếp tục thay đổi.
8:Tài liệu phù hợp
Không có tài liệu nào về thời điểm nên áp dụng các bản vá, máy chủ nên định cấu hình/cập nhật hoặc nên cập nhật chương trình cơ sở để ngăn chặn hoàn toàn mã độc tống tiền.
Tuy nhiên, nếu các thay đổi được thực hiện đối với cấu hình hệ thống, cùng với các biện pháp bảo mật khác, thì khả năng chủ động ứng phó với các mối đe dọa sẽ tăng lên. Ngoài ra, cần kiểm tra đầy đủ các thử nghiệm và hậu quả của những thay đổi được thực hiện đối với hệ thống. Cuối cùng, cần kiểm tra để đảm bảo rằng những thay đổi được thực hiện không gây ra bất kỳ sự cố nào hoặc có thể giải quyết bất kỳ sự tái diễn nào của các tình huống nghiêm trọng trong tương lai.
9:Đào tạo người dùng
Đào tạo bài bản là cần thiết cho tất cả nhân viên chứ không riêng gì CNTT, chúng ta không nên coi thường. Bảo vệ tổ chức khỏi sự tấn công của phần mềm độc hại không chỉ là trách nhiệm của nhân viên CNTT. Đó là trách nhiệm của mọi người vì nó ảnh hưởng đến mọi người và bất kỳ ai cũng có thể là nguyên nhân khiến mạng bị lây nhiễm.
Coi việc đào tạo là một biện pháp phòng ngừa, nên ưu tiên đào tạo vì nó giúp xác định các cuộc tấn công phần mềm độc hại có thể xảy ra, chẳng hạn như lừa đảo.
Việc đào tạo không chỉ tập trung vào việc nhận biết các nỗ lực tấn công của phần mềm độc hại mà còn nên nhắm mục tiêu giúp người dùng biết cách thực hiện các biện pháp phòng ngừa để làm chậm sự lây lan của phần mềm độc hại. Cuối cùng, không có khóa đào tạo nào hoàn thành nếu không có sự hỗ trợ của người dùng và báo cáo sự cố mà họ phát hiện ra điều gì đó khác thường.
10:Đánh giá rủi ro
Mục đích của phương pháp đánh giá rủi ro (RA) và quản lý rủi ro (RM) là xác định các mối đe dọa bên trong và bên ngoài cũng như tác động tiềm tàng của chúng.
RA và RM giúp bạn xác định vấn đề và giúp tập trung nỗ lực sắp xếp các tài nguyên của công ty bằng các thiết bị gây ra mối đe dọa lớn nhất nếu bị xâm phạm.
Quá trình này cho phép người dùng xác định các mối nguy hiểm và xác định các hành động khắc phục cần thực hiện khi rủi ro thay đổi theo thời gian.