Biện pháp phòng tránh sự cố mã độc từ chuyên gia
5 BI N PHÁP PHÒNG TRÁNH S C MÃ Đ C T CHUYÊN GIAỆ Ự Ố Ộ Ừ
Nh bài vi t tr c đã nêu nênư ở ế ướ th c tr ng đáng báo đ ng trong các ự ạ ộ
doanh nghi pệ hi n nay khi mà đ n 99% các doanh nghi p đ u ch a ệ ế ệ ề ư
th c s chú tr ng đ n v n đ an toàn và b o m t thông tin. Bài vi t ự ự ọ ế ấ ề ả ậ ế
l n này hãy cũng SecurityBox li t kê 5 bi n pháp phòng tránh s c ầ ệ ệ ự ố
mã đ c phù h p nh t v i th c tr ng c a các Doanh nghi p Vi t hi n ộ ợ ấ ớ ự ạ ủ ệ ệ ệ
nay.
1.Xây d ng các chính sáchự
N u m t doanh nghi p không xác đ nh đ c t m quan tr ng c a vi c ế ộ ệ ị ượ ầ ọ ủ ệ
phòng tránh mã đ c trong các chính sách c a mình thì các ho t đ ng phòng ộ ủ ạ ộ
tránh mã đ c không th đ c th c hi n nh t quán và hi u qu .ộ ể ượ ự ệ ấ ệ ả
M t chính sách phòng tránh mã đ c th ng g m:ộ ộ ườ ồ
– Yêu c u rà quét mã đ c trên các thi t b t bên ngoài doanh nghi p tr c ầ ộ ế ị ừ ệ ướ
khi chúng đ c đ a vào s d ng.ượ ư ử ụ
– Yêu c u quét mã đ c trên các t p tin đính kèm email tr c khi m chúng.ầ ộ ậ ướ ở
– Nghiêm c m/ngăn ch n g i ho c nh n m t s đ nh d ng t p tin c th ấ ặ ử ặ ậ ộ ố ị ạ ậ ụ ể
(ch ng h n .exe) qua email.ẳ ạ
– C m ho c h n ch vi c s d ng các ph n m m không c n thi t vì ấ ặ ạ ế ệ ử ụ ầ ề ầ ế
nhi u ph n m m có th b l i d ng đ truy n nhi m mã đ c (VD: các ngề ầ ề ể ị ợ ụ ể ề ễ ộ ứ
d ng nh n tin ho c d ch v truy n file).ụ ắ ặ ị ụ ề
– H n ch s d ng các thi t b ngo i vi di đ ng (VD: thi t b nh USB), ạ ế ử ụ ế ị ạ ộ ế ị ớ
đ c bi t đ i v i các máy tính nhi u ng i truy c p.ặ ệ ố ớ ề ườ ậ
– Ch đ nh các công c phòng tránh mã đ c c th (VD: ph n m m di t ỉ ị ụ ộ ụ ể ầ ề ệ
virus, công c l c n i dung,…) đ i v i t ng lo i thi t b c th (VD: mail ụ ọ ộ ố ớ ừ ạ ế ị ụ ể
server, web server, laptop, smart phone,…) và đ i v i t ng ng d ng c thố ớ ừ ứ ụ ụ ể
(VD: 13 email client, trình duy t web,…); đ t ra các m c yêu c u cao đ i ệ ặ ứ ầ ố
v i vi c c u hình và b o trì ph n m m (VD: t n su t c p nh t ph n m m,ớ ệ ấ ả ầ ề ầ ấ ậ ậ ầ ề
t n su t và ph m vi rà quét thi t b ,…).ầ ấ ạ ế ị
– C m ho c h n ch vi c s d ng các thi t b di đ ng (bao g m c thi t ấ ặ ạ ế ệ ử ụ ế ị ộ ồ ả ế
b do doanh nghi p c p phát ho c s h u cá nhân) trong m ng c a doanh ị ệ ấ ặ ở ữ ạ ủ
nghi p ho c s d ng đ truy c p t xa.ệ ặ ử ụ ể ậ ừ
2. Nâng cao nh n th cậ ứ
T t c nhân viên trong doanh nghi p c n đ c trang b nh n th c v cách ấ ả ệ ầ ượ ị ậ ứ ề
mã đ c xâm nh p và lây nhi m qua các thi t b , nh ng hành vi nguy h i màộ ậ ễ ế ị ữ ạ
mã đ c có th th c hi n, nh ng h n ch v kh năng ki m soát m i s cộ ể ự ệ ữ ạ ế ề ả ể ọ ự ố
mã đ c và t m quan tr ng c a ng i dùng trong vi c phòng tránh s c mãộ ầ ọ ủ ườ ệ ự ố
đ c, nh n m nh vào vi c tránh nh ng cu c t n công k thu t xã h i ộ ấ ạ ệ ữ ộ ấ ỹ ậ ộ
(social engineering). Ch ng trình nâng cao nh n th c cho nhân viên c a ươ ậ ứ ủ
m t doanh nghi p c n bao g m các chính sách nh đã đ c p ph n III.1, ộ ệ ầ ồ ư ề ậ ở ầ
k t h p v i m t s hành đ ng th c t nh :ế ợ ớ ộ ố ộ ự ế ư
– Không m các email và t p tin đính kèm email ho c các đ ng d n kh ở ậ ặ ườ ẫ ả
nghi t ng i g i không rõ ràng; không truy c p các trang web có th ch a ừ ườ ử ậ ể ứ
n i dung đ c h i.ộ ộ ạ
– Không click vào các c a s pop-up kh nghi trên trình duy t.ử ổ ả ệ
– Không m các t p tin v i ph n m r ng có th liên quan đ n mã đ c ở ậ ớ ầ ở ộ ể ế ộ
nh .bat, .com, .exe, .pif, .vbs,…ư
– Không đ c t t c ch ki m soát an ninh mã đ c nh ph n m m di t ượ ắ ơ ế ể ộ ư ầ ề ệ
virus, ph n m m l c n i dung, t ng l a,…ầ ề ọ ộ ườ ử
– Không s d ng tài kho n ng i dùng m c qu n tr h th ng đ th c ử ụ ả ườ ứ ả ị ệ ố ể ự
hi n các ho t đ ng thông th ng trên máy tính.ệ ạ ộ ườ
– Không t i xu ng và ch y các ng d ng t ngu n không uy tín.ả ố ạ ứ ụ ừ ồ
Các doanh nghi p cũng c n b t bu c nhân viên c a mình có ki n th c v ệ ầ ắ ộ ủ ế ứ ề
chính sách và các th t c x lý s c mã đ c nh cách xác đ nh m t máy ủ ụ ử ự ố ộ ư ị ộ
tính b lây nhi m, cách báo cáo khi nghi ng x y ra s c mã đ c và trách ị ễ ờ ả ự ố ộ
nhi m h tr c a nhân viên trong vi c x lý s c (VD: c p nh t ph n ệ ỗ ợ ủ ệ ử ự ố ậ ậ ầ
m m di t virus, rà quét thi t b đ xác đ nh mã đ c,…). Nhân viên c n ề ệ ế ị ể ị ộ ầ
hi u đ c thông báo c a doanh nghi p khi m t s c mã đ c x y ra và ể ượ ủ ệ ộ ự ố ộ ả
n m đ c nh ng thay đ i t m th i đ x lý s c , ch ng h n nh ng t ắ ượ ữ ổ ạ ờ ể ử ự ố ẳ ạ ư ắ
k t n i m t máy tính b lây nhi m kh i h th ng m ng. Ho t đ ng ph ế ố ộ ị ễ ỏ ệ ố ạ ạ ộ ổ
c p nh n th c cho nhân viên c a m t doanh nghi p c n bao g m vi c đào ậ ậ ứ ủ ộ ệ ầ ồ ệ
t o phòng tránh các cu c t n công s d ng k thu t xã h i. M t s ví d ạ ộ ấ ử ụ ỹ ậ ộ ộ ố ụ
khuy n ngh nh m tránh cu c t n công k thu t xã h i nh :ế ị ằ ộ ấ ỹ ậ ộ ư
– Không tr l i các email yêu c u cung c p thông tin tài chính và thông tin ả ờ ầ ấ
cá nhân. Thay vào đó, liên h tr c ti p t i cá nhân ho c t ch c đ i tác ệ ự ế ớ ặ ổ ứ ố
b ng đi n tho i ho c website chính th c. Không s d ng thông tin liên l c ằ ệ ạ ặ ứ ử ụ ạ
đ c cung c p trong email và không click vào b t kỳ t p tin đính kèm hay ượ ấ ấ ậ
đ ng d n nào trong email.ườ ẫ
– Không cung c p m t kh u, mã PIN ho c các mã truy c p khác khi tr l i ấ ậ ẩ ặ ậ ả ờ
email ho c đi n vào các c a s pop-up không mong mu n. Ch cung c p ặ ề ử ổ ố ỉ ấ
các thông tin truy c p trên đ i v i website và ng d ng h p l .ậ ố ớ ứ ụ ợ ệ
– Không m t p tin đính kèm email ngay c t ng i g i quen bi t. N u ở ậ ả ừ ườ ử ế ế
nh n đ c m t t p tin đính kèm email, c n liên h v i ng i g i (có th ậ ượ ộ ậ ầ ệ ớ ườ ử ể
b ng đi n tho i ho c ph ng ti n liên l c khác) đ xác nh n t p tin đính ằ ệ ạ ặ ươ ệ ạ ể ậ ậ
kèm là an toàn.
– Không phàn h i b t kỳ email kh nghi nào.ồ ấ ả
3. Gi m thi u l h ng ph n m mả ể ỗ ổ ầ ề
Mã đ c th ng t n công m t máy tính b ng cách khai thác l h ng c a h ộ ườ ấ ộ ằ ỗ ổ ủ ệ
đi u hành, các d ch v và các ng d ng ch y trên nó. Gi m thi u l h ng ề ị ụ ứ ụ ạ ả ể ỗ ổ
ph n m m là b c r t quanầ ề ướ ấ
tr ng trong vi c phòng tránh mã đ c, nh t là đ i v i các mã đ c đ c phát ọ ệ ộ ấ ố ớ ộ ượ
tán ngay sau khi m t l h ng ph n m m m i đ c công b ho c th m chí ộ ỗ ổ ầ ề ớ ượ ố ặ ậ
tr c khi l h ng đó đ c bi t đ n r ng rãi. C n c p nh t các b n vá l i ướ ỗ ổ ượ ế ế ộ ầ ậ ậ ả ỗ
ho c c u hình l i ph n m m (VD: vô hi u hóa d ch v ch a l h ng). ặ ấ ạ ầ ề ệ ị ụ ứ ỗ ổ
Vi c gi m thi u l h ng ph n m m c n ph i có các chính sách, ti n trình ệ ả ể ỗ ổ ầ ề ầ ả ế
và th t c rõ ràng.ủ ụ
M t s nguyên t c gia c h th ng khác mà doanh nghi p có th áp d ng:ộ ố ắ ố ệ ố ệ ể ụ
– Vô hi u hóa ho c g b các d ch v không c n thi t (đ c bi t là các d chệ ặ ỡ ỏ ị ụ ầ ế ặ ệ ị
v m ng) vì nh ng d ch v này có th vô tình là các h ng tân công ph ụ ạ ữ ị ụ ể ướ ụ
mà mã đ c có th l i d ng đ lây lan.ộ ể ợ ụ ể
– Lo i b các ng d ng chia s t p tin không an toàn.ạ ỏ ứ ụ ẻ ậ
– G b ho c thay đ i tài kho n ng i dùng m c đ nh c a h đi u hành ỡ ỏ ặ ổ ả ườ ặ ị ủ ệ ề
và các ng d ng vì các tài kho n này có th đ c mã đ c s d ng đ truy ứ ụ ả ể ượ ộ ử ụ ể
c p trái phép t i các thi t b .ậ ớ ế ị
– Vô hi u hóa tính năng t đ ng th c thi đ i v i t p tin nh phân ho c các ệ ự ộ ự ố ớ ậ ị ặ
script, bao g m c tính năng AutoRun trên các máy tính ch y Windows.ồ ả ạ
– Thay đ i File Associations m c đ nh ( ng d ng m c đ nh đ m m t t pổ ặ ị ứ ụ ặ ị ể ở ộ ậ
tin theo đ nh d ng c th ) đ i v i các đ nh d ng t p tin ng i dùng ít s ị ạ ụ ể ố ớ ị ạ ậ ườ ử
d ng nh ng th ng đ c s d ng b i mã đ c (VD: .pif, .vbs), thay đ i ụ ư ườ ượ ử ụ ở ộ ổ
này giúp t p tin không đ c th c thi t đ ng khi m t ng i dùng c m ậ ượ ự ự ộ ộ ườ ố ở
chúng.
Gia c h th ng c n đ c áp d ng đ i v i c các ng d ng nh email ố ệ ố ầ ượ ụ ố ớ ả ứ ụ ư
client, trình duy t web và các trình x lý văn b n, các ng d ng này th ngệ ử ả ứ ụ ườ
xuyên là m c tiêu khai thác c a mã đ c (VD: ngôn ng macro trên trình x ụ ủ ộ ữ ử
lý văn b n, các plug-in trên trình duy t web). Ta nên vô hi u hóa nh ng tínhả ệ ệ ữ
năng không c n thi t trên các ng d ng này đ h n ch h ng t n công ầ ế ứ ụ ể ạ ế ướ ấ
c a mã đ c.ủ ộ
4. Gi m thi u m i đe d aả ể ố ọ
Gi s m i l h ng ph n m m đ u đã đ c vá, gi m thi u m i đe d a ả ử ọ ỗ ổ ầ ề ề ượ ả ể ố ọ
v n là b c đ c bi t quan tr ng, ví d , đ ngăn ch n các mã đ c không ẫ ướ ặ ệ ọ ụ ể ặ ộ
khai thác l h ng ph n m m mà d a vào các k thu t xã h i đánh l a ỗ ổ ầ ề ự ỹ ậ ộ ừ
ng i dùng th c thi các t p tin đ c h i. Các công c th ng đ c s d ngườ ự ậ ộ ạ ụ ườ ượ ử ụ
đ gi m thi u m i đe d a là: ph n m m di t virus, h th ng ngăn ch n ể ả ể ố ọ ầ ề ệ ệ ố ặ
xâm nh p trái phép (IPS), t ng l a, công c l c n i dung và m t danh ậ ườ ử ụ ọ ộ ộ
sách các ng d ng an toàn (application whitelisting).ứ ụ
5. B o v BIOSả ệ
Các s a đ i trái phép lên BIOS th c hi n b i các ph n m m đ c h i có thử ổ ự ệ ở ầ ề ộ ạ ể
d n đ n các hành vi đ c h i khác vì BIOS firmware có v trí đ c quy n ẫ ế ộ ạ ị ặ ề
trong ki n trúc máy tính. S a đ i trái phép lên BIOS có th là m t ph n ế ử ổ ể ộ ầ
c a m t cu c t n công ph c t p, có ch đích đ i v i doanh nghi p – m t ủ ộ ộ ấ ứ ạ ủ ố ớ ệ ộ
v DoS vĩnh vi n (BIOS b h h i khi n máy tính không th kh i đ ng) ụ ễ ị ư ạ ế ể ở ộ
ho c m t mã đ c t n t i b n v ng trên h th ng (mã đ c đ c nhúng vào ặ ộ ộ ồ ạ ề ữ ệ ố ộ ượ
BIOS). Vi c thay đ i t tri n khai BIOS sang UEFI cũng có th khi n mã ệ ổ ừ ể ể ế
đ c lây lan r ng rãi vì UEFI đ c tri n khai theo m t chu n chung.ộ ộ ượ ể ộ ẩ
Doanh nghi p c a b n đang g p nh ng v n đ v an toàn thông tin và b oệ ủ ạ ặ ữ ấ ề ề ả
m t d li u… hãy liên h ngay v i chúng tôi đ đ c t v n t n tình nhé.ậ ữ ệ ệ ớ ể ượ ư ấ ậ
có thể bạn quan tâm
NGỮ VĂN : TÌM HIỂU VỀ BIỆN PHÁP TU TỪ NÓI GIẢM, NÓI TRÁNH
2
970
343
Giáo án, bài giảng lớp 8
2
(New)
SINH HỌC : CÁC BIỆN PHÁP TRÁNH THAI
2
1.042
369
Giáo án, bài giảng lớp 8
2
(New)
Chuyên đề: Quan điểm của Hồ Chí Minh về suy thoái tư tưởng chính trị,...
9
982
430
Lý luận chính trị
9
(New)
Luận văn: Thực trạng đầu tư nâng cao năng lực cạnh tranh và một số biệ...
82
755
306
Kinh tế quản lý
82
(New)
Biện pháp phòng ngừa một số loại ung thư hàng đầu
7
1.089
256
Bệnh thường gặp
7
(New)
Một số biện pháp phòng chống tấn công DDOS
5
752
325
An ninh, bảo mật
5
(New)
Phân tích và biện pháp phòng ngừa rủi ro tín dụng tại ngân hàng Ngoại...
73
653
302
Kinh tế quản lý
73
(New)
Tư tưởng Hồ Chí Minh về một Nhà nước có hiệu lực pháp lý mạnh mẽ là cơ...
16
1.045
446
Lý luận chính trị
16
(New)
thông tin tài liệu
Như ở bài viết trước đã nêu nên thực trạng đáng báo động trong các doanh nghiệp hiện nay khi mà đến 99% các doanh nghiệp đều chưa thực sự chú trọng đến vấn đề an toàn và bảo mật thông tin. Bài viết lần này liệt kê 5 biện pháp phòng tránh sự cố mã độc phù hợp nhất với thực trạng của các Doanh nghiệp Việt hiện nay.
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
Tâm lý xã hội VÀ Hệ tư tưởng
Mẫu slide chủ đề âm nhạc
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
Các hiệu ứng HTML cho trang web
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
