Ông Sergey Okhotin, chuyên viên phân tích an ninh cấp cao về phân tích dịch vụ bảo mật Kaspersky Lab, cho biết: “Thực hiện các phân tích định lượng về biện pháp bảo mật đơn giản như lọc mạng và mật khẩu sẽ làm tăng đáng kể độ bảo mật mạng. Ví dụ, một nửa số vectơ tấn công đã có thể được ngăn chặn bằng cách hạn chế quyền truy cập vào các giao diện quản lý”.
Do đó, để cải thiện an ninh mạng, các chuyên gia công nghệ khuyến cáo các công ty nên đặc biệt chú ý đến bảo mật ứng dụng web, cập nhật kịp thời các phần mềm dễ bị tấn công, mật khẩu bảo vệ và các quy tắc tường lửa.
Thực hiện đánh giá bảo mật thường xuyên cho cơ sở hạ tầng công nghệ thông tin (bao gồm cả các ứng dụng), đảm bảo sự cố bảo mật thông tin được phát hiện càng sớm càng tốt.
Phát hiện kịp thời các hoạt động và hành vi đe dọa ở giai đoạn đầu của cuộc tấn công và phản ứng nhanh chóng có thể giúp ngăn chặn hoặc giảm thiểu đáng kể thiệt hại gây ra.
Các tổ chức thuần thục, nơi có các quy trình được thiết lập tốt để đánh giá bảo mật, quản lý lỗ hỏng và phát hiện các sự cố bảo mật thông tin, có thể xem xét việc kiểm định Red Teaming (cách xác định bất kỳ lỗ hổng nào có trong hệ thống phòng thủ và giúp doanh nghiệp cải thiện khả năng phòng thủ hiện tại).
Các đánh giá này giúp kiểm tra xem cơ sở hạ tầng được bảo vệ tốt như thế nào đối với những kẻ tấn công có kỹ năng hoạt động tiềm tàng tối đa, cũng như giúp đào tạo dịch vụ bảo mật thông tin để xác định các tấn công và phản ứng với chúng trong điều kiện thực tế.
Nguồn: hanoimoi.com.vn
