Bây giờ nó không thể tách rời với quản lý công ty Nhưng trong khi nó thuận tiện, bạn cũng có thể trả một mức giá bất ngờ nếu bạn không chú ý đến bảo mật keonhacai live biện pháp bảo mật thông tin cũng là một vấn đề quan trọng để bảo vệ bản thân khỏi "keonhacai live cuộc tấn công mạng" nhằm đánh cắp thông tin nội bộ
"Tôi đã rò rỉ thông keonhacai live thẻ tín dụng của khách hàng " Với ý nghĩ đó, ông A, người điều hành một trang web mua sắm trực tuyến, bị sốc Ứng dụng được cài đặt trên máy tính đã bị tổn thương, cho phép truy cập trái phép từ bên ngoài
Một loạt keonhacai live cuộc tấn công chống lại keonhacai live công ty và tổ chức cụ thể này nhằm đánh cắp thông tin bí mật hoặc phá hủy keonhacai live hệ thống được gọi là "keonhacai live cuộc tấn công mạng được nhắm mục tiêu" Một loại virus được điều khiển từ xa đã xâm chiếm mạng thu thập thông tin bí mật trên máy chủ và máy tính trong khi nhận hướng dẫn từ những kẻ tấn công bên ngoài Thông tin bị đánh cắp bằng cách gửi nó ra thế giới bên ngoài
Trong trường hợp của ông A lúc đầu, lỗ hổng ứng dụng (lỗ bảo mật) là cửa ngõ, và thông keonhacai live quan trọng đã vô tình đưa ra thế giới bên ngoài, nhưng có một số phương pháp khác
"Đặc biệt, báo cáo gần đây nhất về keonhacai live sự cố là sự xâm nhập vào mạng công ty thông qua 'email tấn công được nhắm mục tiêu' Nếu bạn mở một tệp đính kèm hoặc truy cập liên kết trong văn bản chính, bạn sẽ bị nhiễm virus ", Tsuchiya Masaru thuộc Cơ quan Khuyến khích Công nghệ Thông tin (IPA) nói
Điều đáng sợ về keonhacai live email tấn công được nhắm mục tiêu là họ có nhiều lớp ngụy trang sẽ không làm cho người nhận trông đáng ngờ Thật không dễ dàng để nói rằng đó là một email giả Về cơ bản, nó khác với những gì được gọi là "spam" được gửi đến một số người không xác định
keonhacai live doanh nghiệp vừa và nhỏ trở thành "Mùa xuân"
Sự cố rò rỉ thông tin cá nhân của Dịch vụ Hưu trí Nhật Bản xảy ra vào tháng 6 năm nay đột nhiên lan truyền sự tồn tại của keonhacai live email tấn công được nhắm mục tiêu Khoảng 1,25 triệu thông tin cá nhân đã bị rò rỉ ra thế giới bên ngoài keonhacai live email tấn công được nhắm mục tiêu bao gồm tất cả keonhacai live loại "kỹ thuật lừa dối" "Người gửi" của email dựa trên một tổ chức hoặc người thực sự, và "chủ đề" và "văn bản chính" cũng được ngụy trang khéo léo, với ý tưởng về một giao dịch thực sự và "chủ đề" và "cơ thể" được ngụy trang thành một giao dịch thực tế, vv được ngụy trang một cách khéo léo Điều này cũng hoàn toàn bị lừa dối bởi keonhacai live quan chức của Dịch vụ Hưu trí Nhật Bản
"Trong một trường hợp, kẻ tấn công trước tiên yêu cầu hỏi một cuộc điều tra về hội thảo và sau khi nhận được sự đồng ý của cuộc tấn công, anh ta đã gửi một câu hỏi với một loại virus
Tất nhiên, nếu bạn khá nhạy cảm với bảo mật thông tin, bạn có thể thấy ở một mức độ nào đó mà những gì bạn đã gửi là một email tấn công được nhắm mục tiêu Có một số điểm chính để nói sự khác biệt, chẳng hạn như cẩn thận nếu biểu tượng tệp đính kèm từ một tệp tài liệu như Word nhưng phần mở rộng bằng cách nào đó là một tệp thực thi (như exe) (để biết thêm chi tiết, xem "Người quản lý chiến lược", số tháng 10 năm 2015, p14) Tuy nhiên, trong công việc bận rộn, có bao nhiêu nhân viên có thể chú ý đến mỗi email với một chi tiết nhỏ như vậy? Điều đó không có nghĩa là, nhưng đã có một số trường hợp mà keonhacai live công ty lớn và keonhacai live cơ quan chính phủ đã bị ảnh hưởng bởi keonhacai live email tấn công mục tiêu Và chúng ta không được quên rằng keonhacai live doanh nghiệp vừa và nhỏ cũng bị nhắm mục tiêu và đang bị "khóa"
"Một số chủ doanh nghiệp nhỏ có thể đang khinh miệt keonhacai live biện pháp bảo mật thông tin dựa trên logic như" Chúng tôi không có nhiều thông tin để bị đánh cắp "hoặc" Chúng tôi chưa bao giờ bị nhắm mục tiêu bởi một cuộc tấn công mạng trước đây "Nhưng xin vui lòng sửa chữa sự hiểu lầm này ngay bây giờ"
Đó là những gì Somya Seiyoshi, Nhà truyền giáo an ninh cao cấp tại Trend Micro, nói Bởi vì bất kỳ công ty nào có thông tin cá nhân, nó có thể trở thành mục tiêu và ngoài ra, nó thường được nhắm mục tiêu bởi keonhacai live công ty con liên kết của tập đoàn lớn và keonhacai live doanh nghiệp vừa và nhỏ là trọng tâm chính của hành vi trộm cắp thông tin Đầu tiên, chúng tôi lây nhiễm keonhacai live doanh nghiệp vừa và nhỏ với virus kiểm soát từ xa và gửi thông tin như chi tiết giao dịch của họ với keonhacai live công ty lớn và tên của những người phụ trách thế giới bên ngoài Dựa trên điều này, họ tạo ra keonhacai live email giả thông minh và xâm nhập vào mạng lưới của keonhacai live tập đoàn lớn Nói cách khác, keonhacai live doanh nghiệp vừa và nhỏ được sử dụng như một "mùa xuân" để đánh cắp thông tin bí mật từ keonhacai live công ty lớn
Trong trường hợp này, có thể không có bất kỳ thiệt hại thực tế trực tiếp nào cho keonhacai live doanh nghiệp vừa và nhỏ Tuy nhiên, đúng là họ sẽ là người sẽ tham gia vào keonhacai live cuộc tấn công mạng và có nguy cơ keonhacai live công ty lớn là đối tác giao dịch sẽ làm suy yếu niềm tin bằng cách nói, "Đó là một công ty chưa thực hiện đúng keonhacai live biện pháp bảo mật thông tin"
keonhacai live biện pháp phòng thủ để ngăn chặn tác hại thực tế
Vì vậy, những loại biện pháp nào được yêu cầu để bảo vệ công ty khỏi keonhacai live cuộc tấn công mạng được nhắm mục tiêu? Cả IPA's Tsuchiya và Trend Micro's Someya nói về ba biện pháp sau:
① keonhacai live biện pháp lối vào
keonhacai live biện pháp đối phó bên trong
keonhacai live biện pháp lối vào thực sự đề cập đến keonhacai live biện pháp được thực hiện ở lối vào (giai đoạn xâm nhập ban đầu) để ngăn chặn virus và keonhacai live chất khác vào mạng của công ty Điều này bao gồm giới thiệu phần mềm chống vi -rút, tường lửa và bộ lọc trang web ác tính, cũng như liên tục cập nhật HĐH và ứng dụng lên phiên bản mới nhất để loại bỏ keonhacai live lỗ hổng (vá keonhacai live lỗ hổng bảo mật) Điểm mấu chốt là đối phó với ý tưởng "không bao gồm keonhacai live mối đe dọa"
Tuy nhiên, người ta nói rằng keonhacai live email tấn công được nhắm mục tiêu gần đây tạo ra keonhacai live loại virus điều khiển từ xa ban đầu cho mỗi công ty nhắm mục tiêu chúng và những nỗ lực đã được thực hiện để ngăn chặn chúng bị phát hiện bởi phần mềm chống vi-rút chung "Phần mềm chống vi-rút có nghĩa là bắt một 'tội phạm bị truy nã', có thể nói Có thể nói rằng rất khó để bắt được một thủ phạm chưa bị truy nã", Tsuchiya nói Điều này có thể dễ dàng trượt qua keonhacai live biện pháp lối vào
Những gì được yêu cầu ở đây là ý tưởng "ngăn chặn tác hại thực tế ngay cả khi có keonhacai live mối đe dọa" (Ông Somerya) Đây là 2) một thước đo đầu ra và 3) một biện pháp nội bộ
keonhacai live biện pháp thoát (cùng trang 11, Hình 2) về cơ bản là keonhacai live biện pháp để ngăn chặn tình huống khi "nhìn trộm" từ bên ngoài và thông tin được đưa ra Rò rỉ thông tin được ngăn chặn bằng cách chặn giao tiếp với máy chủ điều khiển từ xa của kẻ tấn công
Trong khi đó, keonhacai live biện pháp nội bộ (trang 11, Hình 3) là keonhacai live biện pháp ngăn chặn sự di chuyển của virus gây ra sự cố trong mạng Nếu thông tin liên lạc đáng ngờ được xác nhận, chẳng hạn như "có nhiều lỗi khi đăng nhập vào máy chủ nơi lưu trữ thông tin quan trọng", "Bạn đang cố lấy mật khẩu cho một máy tính khác trong công ty" hoặc "Bạn đang cố gắng gửi chương trình từ xa", chúng tôi sẽ thông báo cho quản trị viên hoặc thực hiện keonhacai live biện pháp như cách xử lý máy tính
keonhacai live biện pháp thoát và nội bộ không khó về mặt kỹ thuật và có thể được thực hiện khá dễ dàng bằng cách thay đổi cài đặt máy chủ hoặc sử dụng một "sản phẩm giám sát" chuyên dụng "Ngoài ra, keonhacai live loại sản phẩm bảo mật mới đang nổi lên đáp ứng keonhacai live cuộc tấn công qua email được nhắm mục tiêu, do đó, sẽ là một ý tưởng tốt khi sử dụng chúng như một phần của biện pháp đầu vào Một số người có thể xác định liệu chúng có phải là virus lừa đảo hay không bằng" phân tích hành vi "trong môi trường ảo (hộp cát)", Atha nói
Nhận dạng rủi ro của người quản lý
Gần đây, đã có sự gia tăng số lượng keonhacai live phương pháp "tấn công loại lỗ hổng" liên quan đến việc giả mạo keonhacai live trang web thường được sử dụng bởi keonhacai live công ty được nhắm mục tiêu và khiến virus được kiểm soát từ xa được đưa về nhà Đây cũng là một điều khó khăn, giống như keonhacai live email tấn công được nhắm mục tiêu và thật khó để nhận thấy ngay cả khi bạn bị nhiễm virus keonhacai live biện pháp 1 đến 3 cũng có hiệu quả đối với keonhacai live phương pháp này Ngoài ra, điều quan trọng là keonhacai live công ty phải tập trung vào keonhacai live biện pháp này nhằm giảm thiểu rủi ro được phản ánh trong "10 mối đe dọa bảo mật thông tin chính" (trang 12, Hình 4) được IPA công bố hàng năm
Bao nhiêu thiệt hại gây ra bởi keonhacai live cuộc tấn công mạng có thể được giảm thiểu phụ thuộc vào mức độ keonhacai live nhà quản lý nhận thức được về mối đe dọa Đúng là chính Tổng thống được yêu cầu trước tiên phải nhận ra keonhacai live rủi ro và có đủ keonhacai live biện pháp bảo mật thông tin
(Tạp chí này, Yoshida Shigeji)
