Không chỉ người dùng cá nhân hay các doanh nghiệp lớn, những doanh nghiệp vừa và nhỏ cũng là mục tiêu ưa thích và luôn được nhắm đến bởi các tin tặc. Số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky cho thấy, hơn 60% tổng số doanh nghiệp vừa và nhỏ đã trải qua các cuộc tấn công mạng trong suốt năm 2022.
.jpg)
Doanh
nghiệp vừa và nhỏ hiện chiếm hơn 90% tổng số doanh nghiệp trên toàn cầu. Khi bị
ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật,
tài chính, thị phần…
Các
chuyên gia của hãng nghiên cứu bảo mật Kaspersky đã phân tích các điểm dễ bị
tấn công mà doanh nghiệp vừa và nhỏ có thể gặp phải, cũng như một số mối đe dọa
an ninh mạng nghiêm trọng mà chủ doanh nghiệp này cần phải lưu ý.
1. Rò
rỉ dữ liệu do nhân viên gây ra
Dữ
liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất
định, việc này có thể xảy ra ngoài ý muốn.
Trong
thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công
ty cho mục đích giải trí, chẳng hạn như chơi game, xem phim trực tuyến… Xu
hướng này sẽ tiếp tục duy trì ngay cả khi dịch bệnh đã được kiểm soát.
Việc
máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những
cách để bọn tội phạm có thể tấn công và chiếm quyền truy cập ban đầu vào mạng
của công ty. Khi tìm kiếm, download dữ liệu hoặc một bộ phim từ Internet, người
dùng có thể cài đặt nhầm các loại mã độc khác nhau, bao gồm Trojan, phần mềm
gián điệp và backdoor…
Nếu
phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công
thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông
tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của
nhân viên.
Ngoài
ra, nhân viên cũ của công ty cũng có thể lấy cắp, làm rò rỉ dữ liệu sau khi đã
nghỉ việc.
2. Tấn
công từ chối dịch vụ (DDoS)
Tấn
công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS).
Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục
đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình
thường.
Thông
thường, nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả
thường không quá lớn.
3. Tấn
công chuỗi cung ứng
Đây
là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty,
ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao
đồ ăn. Và những cuộc tấn công như vậy có thể khác nhau về mức độ phức tạp hoặc
tính phá hoại của nó.
Ví
dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm
phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần
mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là
ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và
doanh nghiệp nhỏ.
4. Tấn
công bằng phần mềm độc hại
Bạn
có thể gặp các tệp độc hại ở mọi nơi. Nếu tải xuống các phần mềm lậu bất hợp
pháp, hãy đảm bảo rằng chúng không gây hại cho máy tính.
Điều
đáng nói là hơn một phần tư doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi
phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm
đó có thể chứa một số tệp độc hại hoặc không mong muốn để tấn công máy tính và
mạng của công ty.
5. Tấn
công phi kỹ thuật
Kể
từ khi đại dịch Covid-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình
làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới.
Vì thế, không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào các tài
khoản người dùng các phần mềm này. Tin tặc sẽ sử dụng đủ mọi thủ đoạn để khiến
người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống
như trang đăng nhập của các phần mềm làm việc trực tuyến.
Cần
làm gì để bảo vệ trước các vụ tấn công mạng?
Nhìn
chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có
thể thông qua phần mềm độc hại, trang web hoặc email lừa đảo hoặc thậm chí
thông qua các cuộc tấn công DDoS quy mô lớn...
Để
bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, các chuyên gia Kaspersky
khuyến nghị những điều sau:
-
Triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng
tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký
tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ
nào rằng chúng đã bị xâm phạm.
-
Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Những điều
này thường không chỉ mang lại các tính năng mới và cải tiến giao diện mà còn
giải quyết các lỗ hổng bảo mật chưa được khám phá.
-
Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên
của doanh nghiệp tìm hiểu thêm về các mối đe dọa bảo mật hiện tại. Thực hiện
các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên là một
cách tốt để tiết kiệm thời gian của bộ phận CNTT và đạt được kết quả tốt./.
Đăng nhận xét