Cisco gửi email lừa đảo giả cho nhân viên để dạy họ đừng click linh tinh

Đầu tháng này, một trong ba hãng đánh giá tín dụng lớn nhất Hoa Kỳ Equifax bị hacker tấn công, lấy tên và số bảo hiểm xã hội của khoảng 143 triệu khách hàng. Vụ việc này ảnh hưởng lớn tới danh tiếng của Equifax, cổ phiếu tụt giá nặng và hai quản lý cấp cao mất việc.

Không ai muốn rơi vào hoàn cảnh như Equifax. Công ty lớn nhỏ đều áp dụng những biện pháp có thể để bảo vệ mình trước tấn công mạng. Không hề dễ dàng, nhưng CIO của Cisco cũng có cách riêng của mình.

Nhân viên của Cisco phải luôn chú ý bởi Martino luôn tìm ra điểm yếu của họ, khắc sâu vào đầu họ việc tự bảo vệ mình.

Dưới đây là những gợi ý của ông để giúp tổ chức của bạn không trở thành nạn nhân tiếp theo của tấn công mạng.

Bỏ qua tỉ lệ nhấp chuột

Với kinh doanh trên mạng, tỉ lệ click chuột (Click Through Rate) rất quan trọng, cho biết khách hàng click vào link và trang web của bạn để mua sản phẩm.

Nhưng trong doanh nghiệp, tỉ lệ này cao là rất nguy hiểm vì nhiều email lừa đảo và những chiêu lừa khác đang cố lôi kéo nhân viên click vào link nhiễm độc.

Mỗi quý, Martino đều gửi email giả tới toàn thể nhân viên. Bất kì ai click vào link độc đều được đi xem video dạy cách tránh email đáng nghi. Cách này giúp nhân viên hiểu được vai trò của họ trong việc bảo vệ công ty trước tấn công mạng.

Bảo vệ tài sản

Rất khó để bảo vệ mình trước mọi phương pháp tấn công, nên tốt nhất là tập trung bảo vệ những dữ liệu quan trọng nhất. Martino khuyên liệt kê dữ liệu của công ty và khách hàng nhạy cảm nhất cũng như các cổng dễ bị tấn công nhất.

“Nếu không biết điều gì quan trọng nhất và cố bảo vệ tất cả, bạn có lẽ sẽ không bảo vệ được gì cả”, Martino nói.

Tìm kiếm điểm yếu

“Bạn phải biết rằng trong thế giới liên kết này, dù có làm ra sao, vẫn luôn có sai sót”, Martino nói. Từ nhân viên click vào email giả, lập trình viên tạo phần mềm lỗi… con người mắc lỗi là chuyện thường.

Hacker sẽ tìm lỗi nên nhóm bảo mật nên chủ động tìm các lỗi hiện có. Một cách là tìm phần mềm an ninh mạng và khi phát hiện sai sót thì đã có phương án để mọi chuyện không tệ hơn.

Diễn tập

Ai cũng biết đường ra khỏi tòa nhà nhanh nhất trong trường hợp khẩn cấp. Đối phó với hiểm họa mạng cũng vậy. Martino khuyến nghị làm một cuốn sách hướng dẫn an ninh mạng với các bước cụ thể.

Diễn tập là một trong những cách đối phó với thảm họa, kể cả thảm họa mạng

Trong đó, mỗi người đều có vai trò của mình và công ty nên thực hành diễn tập trong trường hợp xảy ra tấn công mạng. Càng tập nhiều thì càng có sự chuẩn bị và ứng phó khi vụ tấn công thực sự xảy ra.

Công bố thông tin

Sách hướng dẫn rất quan trọng với nhóm bảo mật trong công ty, nhưng các phòng ban khác cũng nên có phương án đối phó trước, đặc biệt là nhóm truyền thông.

Cũng cần có kế hoạch thông báo cho ban giám đốc và cổ đông công ty. Đừng quên chuẩn bị lới xin lỗi trước báo giới. “Nếu không có sách hướng dẫn phản hồi, bạn sẽ nói dỗi và mắc nhiều sai lầm”, Martino nói.