CrowdStrike: Ứng phó sự cố có ý nghĩa quan...

CrowdStrike: Ứng phó sự cố có ý nghĩa quan trọng như thế nào đối với các tổ chức tài chính trong môi trường Covid-19

-

- Advertisment -spot_img

Khoảng cách vật lý mà Covid-19 áp đặt đối với các nhóm doanh nghiệp trong lĩnh vực tài chính đã mở ra cơ hội cho tội phạm mạng tấn công. Không thể phủ nhận rằng, nhiều tổ chức tài chính hiện đang phải đối mặt với giai đoạn dễ bị tổn thương nhất cho đến nay.
Theo báo cáo trước đây của The Fintech Times, 16,4 triệu mối đe dọa mạng liên quan đến Covid-19 đã được phát hiện trực tuyến vào năm 2020. Khi tỷ lệ lớn nhân lực tiếp tục làm việc tại nhà, các nhóm ứng phó sự cố của công ty đang phải lùi lại phía sau để bảo vệ tài sản của họ.


Để cung cấp hiểu biết tốt hơn về các mối đe dọa an ninh mạng hiện tại và cũng đề xuất cách các nhóm IR có thể chuẩn bị tốt hơn cho các mối đe dọa đó, Rawad Sarieddine, Phó Chủ tịch META của CrowdStrike thảo luận về các khía cạnh như vậy trong bài đăng này dành cho The Fintech Times.

Được hỗ trợ bởi trí thông minh nhân tạo và được thành lập vào năm 2011, CrowdStrike là một nền tảng bảo vệ điểm cuối được phân phối trên đám mây hoạt động tích cực để ngăn chặn các vi phạm bảo mật.

Covid-19 đã buộc lĩnh vực dịch vụ tài chính chuyển sang mô hình lực lượng lao động phân tán và do đó, điều này đã nâng cao vai trò của các nhóm ứng phó sự cố (IR) để có cách tiếp cận chủ động hơn trong việc hỗ trợ lực lượng lao động từ xa mới ở bất kỳ nơi nào họ ở.

Điều này xảy ra khi CrowdStrike đã quan sát thấy sự gia tăng đáng kể hoạt động tội phạm trong những tháng gần đây, với những người chơi bất chính tận dụng sự quan tâm của cộng đồng đối với các gói lợi ích của chính phủ và thông tin Covid-19 để khởi động các chiến dịch lừa đảo. Ngoài ra, các ngân hàng toàn cầu ngày càng trở thành mục tiêu của các cuộc tấn công đòi tiền chuộc từ chối dịch vụ và hoạt động tội phạm điện tử tăng hơn 330% kể từ đầu năm so với cùng kỳ năm 2019.

Các tổ chức tài chính có nghĩa vụ bảo vệ thông tin công ty và khách hàng, điều này càng trở nên khó khăn hơn do thời đại ngân hàng mở và số hóa ngày càng gia tăng các phương thức tấn công. Những nghĩa vụ ủy thác này đã đi đôi với sự gia tăng làm việc từ xa do Covid-19. Nhiều tổ chức tài chính đã phải tranh giành để tăng năng lực làm việc từ xa vào đầu năm 2020. Do đó, ứng phó sự cố phải được các doanh nghiệp quan tâm hàng đầu, vì việc khắc phục sự cố một cách hiệu quả sẽ giúp giảm thiểu tổn thất, giảm rủi ro trong tương lai và tăng khả năng phục hồi kinh doanh.

Có một số cách mà nhóm IR có thể đảm bảo tính liên tục của hoạt động kinh doanh và sự hài lòng của khách hàng trong thời gian mơ hồ. Bao gồm các:

Bài tập giáo dục cho quản lý cấp C


Các nhóm ứng phó sự cố đóng vai trò ngày càng lớn trong việc giáo dục quản lý cấp C về cách làm quen với vệ sinh mạng và triển khai các kế hoạch hành động khẩn cấp cho phép các nhóm bảo mật gọi ra các quy trình, bao gồm thu hồi các tài khoản được nhắm mục tiêu và yêu cầu thay đổi tường lửa khẩn cấp.

Làm việc với các nhóm IR để diễn tập các tình huống diễn tập như báo cáo hành vi bất thường, quét lỗ hổng bảo mật và vá lỗi khẩn cấp nên được ưu tiên để đảm bảo mọi người đều rõ vai trò của mình và chuẩn bị đầy đủ khi đối mặt với vi phạm. Theo nguyên tắc chung cho bất kỳ kỹ năng nào, bạn chỉ giỏi như thực hành trước đây của bạn.

Nhu cầu cao hơn bao giờ hết đối với các nhà lãnh đạo doanh nghiệp phải có kiến ​​thức CNTT trong hoạt động của họ và các nhóm IR trao quyền cho điều này. Ngay cả những người thông minh và sắc sảo nhất trong kinh doanh cũng có thể sẽ thực hiện một cách không đầy đủ các tình huống căng thẳng, không quen thuộc.

‘Tư vấn vi phạm’: Ngoài khía cạnh kỹ thuật


Các cá nhân thường không chuẩn bị cho những gì thường là một sự kiện thảm khốc trong cuộc sống của họ khi một vi phạm làm sáng tỏ, xoáy vào đủ loại thuyết âm mưu và phủ nhận tính nghiêm trọng của vấn đề. Năm giai đoạn của sự đau buồn (từ chối, giận dữ, mặc cả, chán nản và chấp nhận) cũng gặp phải ở những khách hàng xử lý vi phạm dữ liệu. Chúng thường phi tuyến tính, được khuếch đại bằng cách làm việc từ xa và không có nhóm CNTT tại chỗ.

Vai trò ngày càng phát triển của các chuyên gia IR tích hợp nhận thức về cảm xúc và hướng dẫn vì các nhà lãnh đạo doanh nghiệp thường tham gia vào các quyết định thiếu sáng suốt trong chu kỳ đau buồn vi phạm, chẳng hạn như rút lui và cố gắng tự xử lý vấn đề. Thông thường, hai trong số ba trường hợp, nạn nhân không biết về hành vi vi phạm cho đến khi được bên thứ ba thông báo, khiến họ thêm lo lắng.

Các nhóm IR có kinh nghiệm tạo điều kiện cho khách hàng suy nghĩ hợp lý và đóng vai trò đồng cảm, giúp đảm bảo tinh thần đồng đội trong quá trình điều tra. Nên áp dụng kiến ​​thức chuyên môn của họ để quan sát vai trò của bạn và cung cấp thông tin liên lạc theo chu kỳ, rõ ràng để nắm bắt các phương pháp giải quyết vấn đề, đưa ra quyết định đúng đắn và xác thực sự tin tưởng vào một giải pháp.

Cơ sở hạ tầng bảo mật và quản lý thay đổi


Các nhóm IR đảm bảo bạn có một hệ thống cơ sở hạ tầng an toàn có hiệu quả từ xa. Chuyên môn của họ nên được đầu tư vào việc lập kế hoạch và giải pháp dài hạn, vì vội vàng vá một vấn đề khi đã bị tổn hại là vô ích.

Nhiều giám đốc điều hành rơi vào bẫy của việc phê duyệt cơ sở hạ tầng mà không có thử nghiệm thích hợp có thể đưa các lỗ hổng có hại vào mạng. Bên cạnh các nhóm IR, các doanh nghiệp cần ưu tiên cập nhật các chính sách liên quan đến thiết bị cá nhân, cân nhắc về quyền riêng tư của dữ liệu và việc áp dụng công nghệ mới. Các hệ thống pháp y và kế thừa truyền thống không còn đủ để chống lại các kỹ thuật tinh vi của kẻ thù ngày nay. Việc triển khai các giải pháp bảo mật thế hệ tiếp theo cho phép khả năng hiển thị của các điểm cuối cao hơn, cung cấp khả năng giống như giám sát để chủ động quét các mối đe dọa. Không có đội ngũ CNTT văn phòng có thể truy cập dễ dàng, các thay đổi đối với chính sách cần phải được thông báo rõ ràng để hạn chế sai sót của con người.

Số lượng các cuộc tấn công xảy ra đang tăng lên theo cấp số nhân và không thể dự đoán được chúng sẽ xảy ra khi nào và ở đâu. Trong những thời điểm không chắc chắn này, làm việc với các nhóm IR để chống lại các thách thức không gian mạng của lực lượng lao động phân tán và số hóa ngành là rất quan trọng đối với tính bền vững và khả năng phục hồi của lĩnh vực dịch vụ tài chính.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin mới

Bitcoin có vẻ tuyệt vời, nhưng XRP có thể sớm trở thành tiêu điểm, nhà phân tích tiền điện tử hàng đầu cho biết

Một nhà phân tích tiền điện tử theo dõi chặt chẽ nói rằng XRP có thể sẵn sàng đánh...

Xu hướng Metaverse vào năm 2022: Chuẩn bị cho nhiều trò chơi hơn và trải nghiệm ảo mới với NFT

"Mặc dù chơi game là ví dụ lớn nhất về 'metaverse' trong lĩnh vực tiền điện tử, chúng tôi...

Phân tích giá Chainlink: LINK đặt mức thấp cao hơn ở mức 25 đô la, sẵn sàng bứt phá cao hơn?

Phân tích TL; DR Phân tích giá Chainlink hôm nay đang tăng.LINK / USD đã đặt mức thấp hơn ở...

Phân tích giá Monero: XMR / USD giảm giá từ $ 230

Phân tích TL; DR Phân tích giá Monero hôm nay là tăng giá.Mức kháng cự mạnh nhất hiện tại là...
- Advertisement -spot_imgspot_img

Phân tích giá Polkadot: DOT tiếp tục cao hơn, mức kháng cự được tìm thấy ở mức $ 28,5?

Phân tích TL; DR Phân tích giá Polkadot hôm nay là giảm.DOT / USD đã tìm thấy ngưỡng kháng cự...

Phân tích giá Dogecoin: DOGE tiếp tục thoái lui, nhắm mục tiêu hỗ trợ $ 0,175 tiếp theo?

Phân tích TL; DR Phân tích giá Dogecoin hôm nay là giảm.DOGE / USD đã vượt qua mức thấp trước...
- Advertisement -spot_img

Có thể bạn quan tâmLiên quan
Gợi ý cho bạn