Doanh nghiệp nhỏ và vừa (SMB) cần làm gì để tự bảo vệ khỏi tấn công lừa đảo

Trong bối cảnh các tổ chức, doanh nghiệp đang đẩy mạnh chuyển đổi số, tội phạm mạng trở thành mối đe dọa lớn khi ngày càng nhiều doanh nghiệp bị tấn công, đặc biệt trong, và sau giai đoạn Covid-19.

Với sự bùng phát của đại dịch Covid-19, các vấn đề về an ninh mạng càng trở nên nghiêm trọng. Đó là sự xuất hiện của những website chứa mã độc, tin tức giả, lừa đảo qua email (tội phạm mạng giả mạo chính phủ, các tổ chức y tế để gửi email cập nhật hình hình Covid-19) những ứng dụng trá hình (khi tải ứng dụng về điện thoại thì điện thoại sẽ bị khóa và buộc phải đưa tiền chuộc để lấy lại dữ liệu trong điện thoại). 

Cho đến nay, mặc dù đại dịch Covid-19 chưa hoàn toàn chấm dứt, nhiều quốc gia ở Đông Nam Á đã dần nới lỏng các biện pháp giãn cách xã hội. Trong khi một số DN đã sẵn sàng để quay trở lại hoạt động bằng những kế hoạch kinh doanh được chuẩn bị kỹ, thì không nhiều DN nhỏ và vừa (SMB) có được sự chuẩn bị này. Quay trở lại làm việc sau thời gian giãn cách, các SMB đang đối mặt với một loạt khó khăn, trong đó có thách thức về an ninh mạng.

Một số dấu hiệu phổ biến trong các email lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa tệp đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ email hoặc đưa thông tin cá nhân ngay lập tức. Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến COVID-19 để thực hiện tấn công. Vì vậy, để bảo vệ các tổ chức khỏi các cuộc tấn công lừa đảo, SMB nên xem xét việc bảo vệ hệ thống email và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên luyện tập những thói quen cơ bản nhưng rất quan trọng khi trực tuyến.

Một số giải pháp giúp SMB tự bảo vệ khỏi tấn công lừa đảo

Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng

Ví dụ như không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.

Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.

Áp dụng chính sách thay đổi mật khẩu cho nhân viên

Mật khẩu giúp bảo vệ tất cả máy tính và thiết bị trong hệ thống. Chính sách bảo mật CNTT của tổ chức cần bao gồm yêu cầu sử dụng mật khẩu mạnh; thiết lập thời hạn cho mật khẩu để buộc người dùng thay đổi mật khẩu sau mỗi 90 ngày; tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tương tự thông qua mạng Wi-Fi công cộng. 

Thường xuyên cập nhật các bản vá và phần mềm hợp pháp

Tội phạm mạng có xu hướng khai thác lỗ hổng trong phần mềm để tấn công hệ thống. Do đó, người dùng cần cập nhật phần mềm thường xuyên. SMB cũng chỉ nên sử dụng phần mềm hợp pháp để tránh làm mồi cho những kẻ tấn công nhắm vào lỗ hổng bảo mật của những công cụ vi phạm bản quyền.

Cài đặt phần mềm bảo mật toàn diện trên tất cả các thiết bị

DN cần cài đặt các phần mềm bảo mật trên mọi thiết bị - máy chủ, máy tính và các thiết bị được kết nối khác; đồng thời thiết lập chế độ luôn cập nhật và gia hạn đúng hạn, nhằm bảo vệ khỏi virus, Trojan, spam, lừa đảo và các loại phần mềm độc hại khác.

nguồn: ictvietnam.vn

Công ty Công nghệ Lưu Nguyễn - Hỗ trợ Tư vấn 0 đồng
W: https://luunguyen.tech
E: info@luunguyen.tech
Hotline/ Zalo/ Viber: 0903800096
Zalo Official Account: Máy tính Lưu Nguyễn