Cập Nhật:2022-07-31 09:55    Lượt Xem:103

sonyaduffin， một chuyên gia bảo vệ dữ liệu thuộc công nghệ Veritas， cung cấp 10 bước để xây dựng một hồ sơ dây nghệ đa lớp. Description Nếu bạn giống hầu hết những chuyên gia IT， mối đe dọa các vụ tấn công phần mềm tống tiền có thể giữ bạn tỉnh táo vào ban đêm. Bạn có mọi lý do để lo ngại% 2mm;% 2mm; Ransoware sẽ không phân biệt. Mỗi tổ chức công nghiệp， dù công cộng hay tư， đều là nạn nhân tiềm năng nếu họ không trở thành nạn nhân. Description Dừng lại Một nghiên cứu gần đây của công nghệ Veritas đã cho thấy rằng trong suốt mười tháng qua， một trung bình tấn công 2.57 transomware tấn công đã diễn ra trong mỗi tổ chức， dẫn đến một thời gian ngưng trệ nghiêm trọng， mà mười phần trăm thời gian suy sụp đã ảnh hưởng đến doanh nghiệp hơn năm lần. Description Dù phần mềm tống tiền có thể gây tổn hại nghiêm trọng cho công việc và danh tiếng của bạn， nó không phải bất khả chiến bại. Thực tế， sức mạnh của nó phụ thuộc vào sự liên kết yếu nhất trong tổ chức. Tin tốt là tổ chức của các bạn có thể có những bước đi rõ ràng để ngăn nó trở thành mục tiêu của tội phạm mạng và giảm khả năng tấn công có thể phá hỏng công việc của các bạn. Description chúng ta hãy xem qua mười tác dụng tốt nhất có ảnh hưởng nhất mà bạn có thể thực hiện hôm nay để bảo vệ dữ liệu của bạn và đảm bảo tính phục hồi kinh doanh. Description 1. Nâng cấp hệ thống và cập nhật phần mềm Sử dụng một phần mềm lỗi thời có thể cho phép kẻ tấn công tận dụng lỗ hổng an ninh khắc phục của LHQ. Để giảm bề mặt tấn côngSoi Cau Xsmb 2/2/2021， xin hãy đảm bảo rằng tất cả hệ thống hoạt động và ứng dụng phần mềm được sửa chữa thường xuyên và nâng cấp. Cập nhật các ứng dụng sao lưu cũng quan trọng. Đừng dùng công nghệ hôm qua để chống lại máy t ính. Description 2. Ứng dụng luật tiết kiệm 3-2-1-1 Nếu bạn thường sao lưu dữ liệuSoi Cau Xsmb 2/2/2021， hình ảnh hệ thống， và cấu hình， nếu có sự đe dọa xảy ra， bạn sẽ luôn có một địa điểm cập nhật để phục hồi hoạt động. Tốt hơn là， bằng cách dùng quy tắc dự phòng 3-2-1 để phân tán dữ liệu， chúng ta có thể tránh thêm một điểm thất bại duy nhất. Description Đây là để giữ ba hoặc nhiều bản sao ở các địa điểm khác nhau， dùng hai phương tiện lưu trữ khác nhau và lưu trữ bản copy bên ngoài. Việc này sẽ làm giảm cơ hội cho kẻ tấn công truy cập tất cả nội dung. Cách tiếp cận 3-2-1 cũng đảm bảo một trong những điểm yếu không gây nguy hiểm cho bản sao của các bạn， và nó cung cấp các lựa chọn nếu cuộc tấn công phá hủy toàn bộ trung tâm dữ liệu. Description Những tổ chức này đang tiến một bước tới 3-2-1-1-1-1， ghi lại ít nhất một bản trong bất biến (không được di truyền) và không thể xoá được Description Ba. Ứng dụng kiểu ủy thác bằng không The

hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc hoặc là chúng nằm trong mạng lưới công ty theo mặc định. Description Dễ quá! không chỉ yêu cầu mật khẩu (phải， ngay cả khi nó dài và phức tạp)， mà còn yêu cầu kiểm soát nhiều diễn viên khác (MFA) và kiểm soát truy cập dựa vào vai trò (Rbây giờ)， theo dõi và giảm nhẹ các hoạt động nguy hiểm， và mã hóa dữ liệu trong trạng thái truyền tải và tĩnh， làm dữ liệu bị rò rỉ không thể sử dụng được. Description Dễ quá! Nó đảm bảo chia sẻ lớn và công khai. Bạn không bao giờ nên dùng mật khẩu nhà máy ở bất cứ đâu. Description Oh， d. d. thêm， nếu bạn hạn chế truy cập vào các bản sao lưu， bạn sẽ tắt phương pháp nhập thường gặp nhất cho transromware. Rất nhiều tổ chức đang sử dụng đúng thời gian (JIT) các hoạt động an ninh， cho phép truy cập khi cần thiết hoặc trong một thời gian trước，Soi cầu Xổ số Thái Bình mà cần phải được cân nhắc cho dữ liệu quan trọng và quan trọng trong kinh doanh. Description 4. Phân chia mạng Sát thủ thích một mạng lưới đơn， liên tục， phẳng. Điều đó có nghĩa là chúng có thể dễ dàng phân phối trong cơ sở của bạn. Description Sử dụng biện pháp hiệu quả để ngăn chặn tấn công và giảm đáng kể bề mặt tấn công là phân chia mạng và phân biệt đoạn. Dùng kiểu này， mạng được chia thành nhiều khu vực mạng nhỏ hơn， và truy cập được quản lý và hạn chế， đặc biệt là truy cập vào dữ liệu quan trọng nhất của bạn. Description Dễ quá! Giữ các chức năng cơ cấu tạo quan trọng nằm ngoài mạng lưới cũng là một hành vi tốt nhất. Thêm vào đó， là một phần của mô hình không tin cậy của công ty bạn， xin cân nhắc phân chia các nhà cung cấp hàng bên ngoài， vì quản lý nhà cung cấp kém đã gây ra nhiều cuộc tấn công lớn vào chuỗi cung cấp. Ánh dương và cuộc tấn công kiều dân là hai ví dụ tốt. Description 5. Tầm nhìn bằng chấm Dễ quá! đa số các tổ chức đều thiếu tầm nhìn vào các điểm xa. Bây giờ， đã trở thành một thói quen phổ biến cho những diễn viên xấu vượt qua hàng đầu nhân viên an ninh và lang thang đủ lâu để xác định những điểm yếu và tìm ra thời điểm thích hợp để tấn công. Thực hiện các công cụ cung cấp to àn bộ tầm nhìn trong môi trường， phát hiện dị thường， và tìm và cảnh báo bạn về các hoạt động gây tác động xấu trên mạng là rất quan trọng， và không giấu diếm được bao nhiêu dữ liệu. Điều này sẽ giúp anh giảm bớt các mối đe dọa và nhược điểm trước khi những diễn viên xấu có cơ hội hành động. Description 6. Không thể có biến cố như đã đề cập， một trong những cách tốt nhất để bảo vệ dữ liệu khỏi máy tính vận chuyển là thực hiện lưu trữ bất biến và không thể xoá để đảm bảo rằng dữ liệu không thể bị thay đổi， mật mã hay xóa trong một thời gian nhất định. Tuy nhiên， \ Hoạt động này tiến đến hai loại bất khả xâm lược. Ở Veritas， chúng tôi gọi chúng là kiểu người kinh doanh và kiểu phục tùng. \ 7. Nhanh hồi phục [0] đa số bọn khủng bố tấn công đều muốn làm hai việc: thời gian mà cuộc tấn công lan rộng; Và tiền (từ anh) để ngăn chặn nó. Theo lịch sử， phục hồi có thể mất nhiều tuần hoặc thậm chí nhiều tháng， vì nó là một tiến trình cực kỳ lao động và tay sai liên quan nhiều người có mặt trong tổ chức. Giờ， thay đổi linh hoạt có thể được dùng để phối hợp và tự động phục hồi 2mm; Ví dụ， hãy nhanh chóng thiết lập một trung tâm dữ liệu trên một nhà cung cấp Mây công cộng 2mm; Việc này có thể giảm thời gian nghỉ hưu và thay thế tiền chuộc. Với hệ thống thích hợp， thời gian phục hồi có thể giảm xuống vài giây nếu cần thiết. Description 8. Kiểm tra và kiểm tra chính quy Viết một kế hoạch bảo vệ dữ liệu toàn diện không có nghĩa là công việc của bạn đã hoàn thành. Thử nghiệm đảm bảo rằng kế hoạch hoạt động khi bạn cần. Mặc dù thử nghiệm đầu tiên có thể xác nhận tất cả các khía cạnh của kế hoạch là hiệu quả， nhưng kiểm tra thường xuyên là cần thiết vì môi trường IT đang thay đổi liên tục. Description Điều quan trọng là bất kỳ kế hoạch nào cũng t ốt như thử nghiệm cuối cùng. bạn không thể đảm bảo sẽ hồi phục sớm! It is also important to manage solutions that test không gây rối， isolated recreation or sandPhu tử. Description 9. Học sinh. như chúng ta đều biết， nhân viên thường là cánh cổng của các vụ tấn công. Đừng đổ lỗi cho nhân viên 2mm; Lỗi có thể xảy ra. Tấn công vào hiện đại và kỹ thuật xã hội giờ đã tiến bộ đến mức chúng lừa các chuyên gia an ninh. Description Tập trung vào việc huấn luyện nhân viên để xác định chiến lược động vật và kỹ thuật xã hội. thiết lập mật khẩu mạnh; Duyệt an toàn Dùng MFA; Và luôn dùng kiểu VHN an toàn và không bao giờ dùng Wi-Fi công cộng. Cũng phải đảm bảo rằng nhân viên biết phải làm gì và phải cảnh báo ai nếu họ trở thành nạn nhân. Description 10. Sổ tay tấn công mạng Thử tưởng tượng nếu mọi người trong tổ chức của bạn biết phải làm gì và khi nào phải làm khi đối mặt với các cuộc tấn công phần mềm tống tiền. Không phải là không thể nếu bạn tạo ra một hướng dẫn tấn công mạng tiêu chuẩn để làm rõ vai trò và phối hợp và cho phép các đội bóng ngang qua đường giao tiếp rõ ràng và giao thức đáp trong trường hợp khẩn cấp. Description Một đề nghị tốt là thiết lập một kênh liên lạc khẩn cấp trên ứng dụng tin nhắn bảo mật để các lãnh đạo cao cấp trong tổ chức của bạn có thể liên lạc trong trường hợp có một cuộc tấn công mạng， vì hệ thống email hoặc chat của công ty cũng có thể bị đóng cửa vì cuộc tấn công. Cũng là một ý hay nếu thuê người thứ ba xem lại chiến lược của đội và kiểm tra công việc của bạn. Description bạn có khả năng có khả năng đưa ra những biện pháp quan trọng để chống lại các thủ đoạn tống tiền và đảo ngược tình hình tội phạm mạng. Bằng cách nhập một chiến lược phục hồi tính đa lớp bao gồm những hành vi tốt nhất và vệ sinh mạng hoàn hảo， bạn có thể ngăn chặn kẻ tấn công trước khi chúng chiếm chân chúng. Description Không， không. Description

---