Không chỉ người dùng cá nhân mà các doanh nghiệp cũng trở thành mục tiêu ưa thích và luôn là mục tiêu tấn công của tin tặc.
Thống kê của hãng nghiên cứu bảo mật Kaspersky cho thấy hơn 60% doanh nghiệp vừa và nhỏ đã hứng chịu các cuộc tấn công mạng trong suốt năm 2022. Khi bị tấn công mạng, doanh nghiệp có thể bị mất thông tin mật, tài chính, thị phần…
Trong bối cảnh đó, các chuyên gia an ninh mạng tại Kaspersky đã đưa ra một số cảnh báo về các mối đe dọa bảo mật mà doanh nghiệp cần đề phòng trong năm 2023.
Rò rỉ dữ liệu bởi nhân viên
“Dữ liệu của công ty có thể bị rò rỉ theo nhiều cách. Trong một số trường hợp nhất định, điều này có thể xảy ra ngoài ý muốn và do chính nhân viên của doanh nghiệp gây ra”, chuyên gia Kaspersky cho biết.
Các chuyên gia an ninh mạng giải thích, trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí như chơi game, xem phim trực tuyến… Thói quen này sẽ tiếp diễn. được duy trì ngay cả khi dịch bệnh được kiểm soát.
Tuy nhiên, việc máy tính của công ty được sử dụng cho mục đích khác là một trong những lỗ hổng để bọn tội phạm tấn công và chiếm quyền truy cập ban đầu vào hệ thống mạng của công ty.
Khi tìm kiếm, download dữ liệu hay một bộ phim từ trên mạng, người dùng có thể cài nhầm các loại mã độc như trojan, spyware…
Khi phần mềm độc hại được cài đặt trên máy tính của công ty, tin tặc sẽ đánh cắp thông tin nhạy cảm, bao gồm bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.
Ngoài ra, nhân viên cũ của công ty cũng có thể đánh cắp và rò rỉ dữ liệu sau khi họ đã nghỉ việc và chuyển đi nơi khác.
Tấn công từ chối dịch vụ (DDoS)
Một cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình thường.
Trên thực tế, nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải trả thường không quá lớn nhưng lại là lỗ hổng bảo mật khiến doanh nghiệp đôi khi phải nhận “trái đắng”.
Tấn công chuỗi cung ứng
Tấn công chuỗi cung ứng được thực hiện thông qua các nhà cung cấp của công ty. Ví dụ: các tổ chức tài chính, đối tác hậu cần, thậm chí cả dịch vụ giao đồ ăn và các cuộc tấn công này có thể khác nhau về mức độ phức tạp hoặc mức độ tàn phá.
Ví dụ: tin tặc đã sử dụng ExPetr (còn được gọi là NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên MEDoc. Từ đó, buộc MEDoc phải cung cấp ransomware cho tất cả khách hàng. Kết quả là ExPetr đã gây thiệt hại hàng triệu đô la, ảnh hưởng đến nhiều doanh nghiệp bất kể quy mô.
Tấn công bằng phần mềm độc hại
Bạn có thể gặp các tệp độc hại ở mọi nơi khi làm việc trên thiết bị. Nếu bạn tải phần mềm lậu bất hợp pháp thì nguy cơ bị mã độc tấn công là rất cao.
Thống kê cho thấy hơn 1/4 doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có bản quyền để cắt giảm chi phí.
Tấn công phi kỹ thuật
Kể từ khi bắt đầu đại dịch COVID-19, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới.
Do đó, không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào tài khoản người dùng của các phần mềm này.
Tin tặc sẽ sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo ra giống như trang đăng nhập của phần mềm làm việc trực tuyến.
Link nguồn: https://cafef.vn/canh-bao-nguy-co-tan-cong-he-thong-mang-doanh-nghiep-trong-nam-2023-20230101135627427.chn