Bảo vệ SQL Server chống lại các cuộc tấn công ransomware – SQL Server security best

Mối lo ngại của nhiều doanh nghiệp

Ransomware đã trở thành mối đe dọa dai dẳng đối với doanh nghiệp. Những kẻ tấn công đang nhắm mục tiêu vào các máy chủ cơ sở dữ liệu của một loạt các mục tiêu. Có thể làm gì để bảo vệ SQL Sever tại tổ chức của bạn và đảm bảo rằng chúng được bảo vệ?

Ransomware mối nguy hiểm của nhiều doanh nghiệp

Giải pháp chung để bảo vệ SQL Sever cho các doanh nghiệp

Có nhiều bước khác nhau có thể được thực hiện để hạn chế lỗ hổng của máy chủ và bảo vệ tổ chức của bạn khỏi các cuộc tấn công nguy hiểm (SQL Server security best) :

    • Áp dụng các bản vá bảo mật mới nhất trên máy chủ của bạn
    • Triển khai một phần mềm diệt virus mạnh mẽ
    • Sử dụng tài khoản đặc quyền thấp để truy cập không phải quản trị viên
    • Chỉ quản lý cơ sở hạ tầng quan trọng thông qua “máy trạm truy cập đặc quyền”
    • Hạn chế truy cập trực tiếp; chỉ cho phép truy cập qua cổng SQL Server
    • Chỉ cho phép lưu lượng truy cập web hợp pháp từ máy chủ cơ sở dữ liệu
    • Ngừng các dịch vụ không cần thiết

Hãy xem xét từng giải pháp này một cách chi tiết hơn.

Cập nhật các bản vá bảo mật mới nhất trên máy chủ của bạn

Phần mềm độc hại có thể kiểm soát toàn bộ hoặc một phần hệ thống máy tính theo một số cách. Tuy nhiên, các tình huống phổ biến nhất là:

  1. Người dùng bị lừa cài đặt phần mềm độc hại hoặc phần mềm độc hại có thể khai thác thành công lỗ hổng trong hệ thống và khởi chạy dịch vụ của nó.
    Cách tốt nhất để giải quyết loại lỗ hổng đầu tiên là đảm bảo rằng nhân viên cũng như những người dùng hệ thống khác không cài đặt phần mềm độc hại là nâng cao nhận thức của họ về mối đe dọa thông qua đào tạo và giáo dục.
  2. Người dùng máy tính phải cảnh giác và nhận thức được các mối đe dọa, đồng thời thận trọng trong các hoạt động hàng ngày của họ.
  3. Việc giới hạn các đặc quyền truy cập của họ có thể hữu ích trong một số trường hợp nhất định, nhưng ngay cả những bước như vậy cũng có thể có tác dụng hạn chế, vì người dùng hệ thống thường có quyền truy cập vào các tệp tổ chức linh tinh mà kẻ tấn công có thể quan tâm.

Triển khai giải pháp cài đặt phần mềm diệt Virus

.4 phần mềm diệt virus miễn phí tốt nhất cho Windows

  • AVG Anti-Virus Free Edition.
  • Microsoft Security Essentials.
  • Avast Free Antivirus.
  • Avira Free Antivirus Edition.

Bản thân phần mềm chống vi-rút không phải là một giải pháp hoàn hảo, bởi vì các tác giả của phần mềm độc hại tinh vi sẽ thử nghiệm chống lại các công cụ chống vi-rút phổ biến nhất để bảo vệ SQL Sever.

Tuy nhiên, khả năng nhận ra một số lượng rất lớn các khai thác và mẫu đã biết, đồng thời ngăn chúng cài đặt và chạy . Đây là biện pháp bảo vệ và bảo mật tức thì cần thiết cho máy chủ SQL của bạn và là công cụ bắt buộc phải có khi quản lý rủi ro bảo mật. 

Điểm mấu chốt là phần mềm chống vi-rút sẽ bảo vệ bạn thành công trước hầu hết các mối đe dọa đã biết.

Chỉ cho phép truy cập qua cổng SQL Server

Bảo vệ SQL Sever

Ngăn chặn ransomware lây lan trên mạng bằng cách loại bỏ quyền truy cập trực tiếp từ các máy trạm . Điều này giúp loại bỏ quyền truy cập của phần mềm tống tiền vào các tệp trên mạng mà nó cần để mã hóa chúng.

Vì sự lây nhiễm thường lây lan từ một máy trạm bị nhiễm ban đầu, nên khả năng truy cập vào các chia sẻ hạn chế đảm bảo rằng phần mềm tống tiền sẽ không tiếp cận được bất kỳ tệp nào để bắt làm con tin. Kiểm tra với các DBA ( Database administrator ) của bạn để xem phương pháp truy cập an toàn nhất là gì và liệu họ có cần quyền truy cập chia sẻ mạng hay không.

Và sau khi bạn đồng ý về một giao thức, hãy đảm bảo rằng bạn áp dụng các quy tắc đó cho bất kỳ giải pháp truy cập từ xa nào có thể được triển khai tại tổ chức của bạn (chẳng hạn như Remote Desktop, Citrix, v.v.).

Chỉ cho phép lưu lượng truy cập web hợp pháp từ máy chủ cơ sở dữ liệu.

Nói chung, ransomware cần “gọi về nhà”, tức là giao tiếp với máy chủ web của nó trên web ở đâu đó, để chúng có thể giải phóng các tệp con tin khi nạn nhân của cuộc tấn công của chúng cuối cùng đồng ý trả tiền. 

Bây giờ, hãy nhớ rằng một số phần mềm tống tiền thậm chí không có tùy chọn giải mã và những tên tội phạm đứng sau nó thậm chí không bao giờ có ý định giải phóng các tệp con tin. Nhưng trong trường hợp những kẻ tấn công thực sự muốn tôn trọng giao dịch, chúng sẽ cần một đường dẫn liên lạc để thực hiện điều đó. 

Trong những trường hợp đó, việc chặn lưu lượng truy cập internet sẽ làm giảm khả năng trao đổi khóa của kẻ tấn công và trong trường hợp như vậy, nhiều phần mềm tống tiền sẽ không hài lòng với việc chúng kiểm soát cơ sở hạ tầng CNTT cục bộ đủ để tham gia và đơn giản là không làm gì cả.

Ngừng các dịch vụ không cần thiết.

Để cải thiện bảo mật là loại bỏ bất kỳ dịch vụ nào không thực sự cần thiết.

Không cài đặt bất kỳ mô-đun và thành phần nào không cần thiết để SQL Server chạy. Càng nhiều thành phần chạy, nhiệm vụ bảo vệ toàn bộ hệ thống càng khó khăn.

Điều này thường được gọi là “giảm bề mặt tấn công”. Mọi dịch vụ phần mềm đều mở rộng “bề mặt tấn công”, tức là môi trường phần mềm chung với tất cả các điểm cuối của nó, có thể bị tấn công. Làm cho bề mặt tấn công càng nhỏ càng tốt sẽ khiến nó dễ phòng thủ hơn và do đó, phương pháp này là một biện pháp bảo mật phổ biến.


Nếu bạn nghĩ những chia sẻ này có thể giúp ích cho bạn bè hoặc đồng nghiệp, đừng quên nhấn nút Share bên dưới nhé!

Và đừng quên tham khảo các phần mềm #SThink trong hệ thống ERP tại Sắc Màu !

Trả lời

Email của bạn sẽ không được hiển thị công khai.