CÁCH GIẢM NHẸ THIỆT HẠI KHI HỆ THỐNG GẶP PHẢI TẤN CÔNG MẠNG
KHI TIN TẶC CỐ GẮNG XÂM NHẬP VÀO HỆ THỐNG
- Mặc dù mật khẩu yếu có thể dễ nhớ hơn, nhưng chúng cũng dễ bị các kẻ xấu bẻ khóa thông qua một cuộc tấn công. Việc khiến kẻ tấn công dễ dàng đoán được thông tin đăng nhập mạng của bạn cũng giống như việc đặt chìa khóa vào nhà của bạn ở một vị trí mà tên cướp dễ dàng tìm thấy.
- Những kẻ tấn công thường khai thác các cổng mở trên mạng. Ví dụ, bộ chuyển mạch Ethernet hoạt động như các cổng thông qua đó thông tin được gửi và nhận trên mạng. Nếu bạn để cửa mở, những kẻ xâm nhập có thể vào ngay. Bằng cách quét mạng của bạn, tin tặc có thể xác định các cổng đang mở và xâm nhập vào mạng của bạn giống như một tên trộm xâm nhập qua một cổng không khóa.
Cách giảm nhẹ :
- Tạo một mật khẩu đủ phức tạp để giảm khả năng kẻ tấn công đoán thông tin đăng nhập của bạn. Xem xét cơ chế khóa đăng nhập khi thất bại với số lần đăng nhập không thành công. Để bảo vệ mạng của bạn khỏi quá trình quét cổng, bạn có thể tạo một whitelist các cổng có thể truy cập thông qua tường lửa.
KHI TÁC NHÂN TẤN CÔNG MẠNG ĐÃ XÂM NHẬP VÀO HỆ THỐNG
- Tác nhân độc hại đã xâm nhập vào mạng và đang sử dụng tài nguyên trên mạng cho mục đích riêng của chúng. Mặc dù họ không chủ động tàn phá mạng, nhưng họ đang bí mật thu thập thông tin và tạo cơ sở cho một cuộc tấn công nguy hại hơn.
- Kẻ tấn công thậm chí có thể sử dụng lệnh để vượt qua các yêu cầu xác thực hoặc tự cấp cho mình các đặc quyền cao hơn để thực hiện các lệnh bị cấm cho các mục đích bất chính.
Cách giảm nhẹ :
- Để hạn chế khả năng kẻ tấn công di chuyển khắp mạng và điều khiển thiết bị của bạn, chúng tôi khuyên bạn nên phân đoạn mạng và kiểm soát lưu lượng.
- Ví dụ: Bạn nên phân vùng mạng thành các phân đoạn nhỏ hơn và kiểm soát thông tin liên lạc đi qua các phân đoạn này. Ngoài ra, việc triển khai kiểm soát whitelist để ngăn chặn lệnh trái phép cũng có thể hạn chế mức độ nghiêm trọng của vi phạm bảo mật.
KHI TÁC NHÂN TẤN CÔNG MẠNG CHỦ ĐỘNG GÂY THIỆT HẠI CHO HỆ THỐNG
- Làm gián đoạn tạm thời hoặc vô thời hạn các dịch vụ trên máy chủ. Đây thường được gọi là cuộc tấn công Từ chối Dịch vụ (DoS), bao gồm việc làm quá tải một máy được nhắm mục tiêu bằng ping.
- Tin tặc có thể tung ra phần mềm độc hại, bao gồm cả ransomware để từ chối bạn truy cập vào tài nguyên mạng của mình cho đến khi trả tiền chuộc.
Cách giảm nhẹ :
- Triển khai IPS công nghiệp cho ransomware và phần mềm độc hại. Bạn cũng nên duy trì các bản sao lưu hệ thống và cập nhật các giao thức trái phép trong blacklist để giảm thiểu việc mất mát dữ liệu.
Truy cập trang web: http://moxa.stc-vietnam.com/ hoặc https://diencn247.com để biết thêm thông tin chi tiết.
Truy cập Fanpage, like và follow để cập nhật giải pháp hằng ngày nhé: https://www.facebook.com/lammangcongnghiep
Chúng tôi, Đại diện Thương Hiệu Moxa Tại Việt Nam và là nhà cung cấp thiết bị công nghiệp với các loại cảm biến tiêu chuẩn cao trong công nghiêp.
- Sẵn sàng hỗ trợ giải đáp các thắc mắc và cung cấp giải pháp tối ưu nhất đến cho các bạn.
- Thiết bị chính hãng 100% với giá cạnh tranh nhất thị trường.
- Đội kỹ thuật hỗ trợ tư vấn 24/7.
- Thủ tục đặt hàng đơn giản.
- Giao hàng miễn phí.
Liên hệ ngay: 0918364352 (Duy)