Mối đe dọa an ninh mạng là mối quan tâm hàng ngày đối với các tổ chức trên khắp đất nước, ảnh hưởng đến việc cung cấp các dịch vụ thiết yếu. Nhận biết được nhu cầu bảo vệ, câu hỏi đặt ra là: bắt đầu từ đâu? Mặc dù không thiếu hướng dẫn, thực hành tốt nhất và tiêu chuẩn, nhiều tổ chức gặp khó khăn trong việc ưu tiên. Để giải quyết điều này, Bản thông cáo về An ninh Quốc gia của Tổng thống Biden về Việc cải thiện An ninh mạng cho Hệ thống kiểm soát Cơ sở hạ tầng quan trọng đã yêu cầu Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) phát triển các Mục tiêu Hiệu suất An ninh mạng Liên ngành tự nguyện (CPGs). Được giới thiệu vào tháng 12 năm 2022 và cập nhật vào tháng 3, CPGs được thiết kế cho các thực thể của mọi kích cỡ và ngành, cho phép ưu tiên mạnh mẽ mà không phá vỡ ngân sách. Chúng cũng giúp các tổ chức đánh giá tư duy an ninh mạng hiện tại của mình và hướng dẫn họ tạo nền tảng an ninh mạng mạnh mẽ.
Mục tiêu đầu tiên, thay đổi mật khẩu mặc định, là một thực hành đơn giản nhưng thiết yếu. Việc tạo và thực thi một chính sách toàn tổ chức yêu cầu thay đổi mật khẩu mặc định của nhà sản xuất trước khi đặt phần cứng, phần mềm hoặc firmware lên mạng có thể giúp các tổ chức cả ngăn chặn quyền truy cập ban đầu của các diễn viên đe dọa và cản trở sự di chuyển ngang trong trường hợp bị xâm nhập.
Mục tiêu thứ hai là triển khai xác thực đa yếu tố chống phishing (MFA). Thêm một lớp bảo mật quan trọng, bổ sung để bảo vệ tài khoản của tổ chức của bạn có thể từ chối diễn viên đe dọa một chỗ đứng ban đầu được sử dụng để tạo ra sự hỗn loạn. CISA khuyến nghị sử dụng mã thông báo dựa trên phần cứng, chẳng hạn như FIDO hoặc Cơ sở hạ tầng Khóa công khai, để có sức chống chịu lớn nhất đối với sự khai thác.
Mục tiêu thứ ba là tách tài khoản người dùng và tài khoản đặc quyền. Làm cho việc khó khăn hơn cho các diễn viên đe dọa để có quyền truy cập hoặc tăng quyền, ngay cả khi tài khoản người dùng bị xâm nhập, bằng cách đảm bảo không có tài khoản người dùng nào có quyền quản trị viên. Việc đánh giá lại quyền lợi một cách định kỳ cũng được khuyến nghị để xác nhận nhu cầu về một số quyền.
Mục tiêu thứ tư là tạo kế hoạch phản ứng sự cố. Duy trì và thực hành các kế hoạch phản ứng an ninh mạng có thể giúp một tổ chức biết những gì cần làm để nhanh chóng giải quyết các kịch bản đe dọa phổ biến và phục hồi nhanh hơn. CISA khuyến nghị các tổ chức thực hành tập luyện kế hoạch bằng cách khoan các kịch bản thực tế ít nhất hàng năm.
CISA tin rằng nếu mỗi tổ chức kết hợp những thực hành an ninh mạng cơ bản này, họ có thể giảm đáng kể nguy cơ xâm nhập, bất kể ngành hay kích cỡ. Là Cơ quan Quốc phòng mạng của quốc gia, mục tiêu của CISA là làm cho việc ưu tiên những thực hành an ninh mạng quan trọng nhất dễ dàng hơn cho mọi tổ chức. Danh sách đầy đủ các mục tiêu có thể dường như dài, đặc biệt là đối với các tổ chức nhỏ, nhưng chúng hoàn toàn có thể đạt được và có thể giúp ngăn chặn các cuộc tấn công mạng và giảm thiểu thiệt hại của chúng.
Source: CISA
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.