Thống kê từ công ty nghiên cứu bảo mật Kaspersky cho thấy hơn 60% tổng số doanh nghiệp vừa và nhỏ đã trải qua các cuộc tấn công mạng trong năm 2022.
Theo đó, các doanh nghiệp vừa và nhỏ hiện chiếm hơn 90% tổng số doanh nghiệp trên toàn cầu. Khi bị tấn công mạng, doanh nghiệp có thể bị mất thông tin mật, tài chính, thị phần…
Các chuyên gia của Kaspersky đã phân tích các lỗ hổng mà các doanh nghiệp vừa và nhỏ có thể gặp phải cũng như một số mối đe dọa an ninh mạng nghiêm trọng mà các chủ doanh nghiệp cần lưu ý.
Rò rỉ dữ liệu do nhân viên gây ra
Dữ liệu của công ty có thể bị rò rỉ theo nhiều cách và trong một số trường hợp, điều này có thể xảy ra ngoài ý muốn.
Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí như chơi game, xem phim trực tuyến, v.v. Xu hướng này sẽ tiếp tục ngay cả trong thời kỳ đại dịch. dịch bệnh đang trong tầm kiểm soát.
Việc các máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách bọn tội phạm có thể tấn công và giành quyền truy cập ban đầu vào mạng của công ty. Khi tìm kiếm, tải dữ liệu hay một bộ phim từ Internet, người dùng có thể cài nhầm các loại mã độc như Trojan, spyware, backdoor…
Nếu phần mềm độc hại đó xâm nhập được vào máy tính của công ty, những kẻ tấn công thậm chí có thể đột nhập vào mạng công ty, tìm và đánh cắp thông tin nhạy cảm, bao gồm cả các bí mật phát triển kinh doanh. dữ liệu kinh doanh và cá nhân của nhân viên.
Ngoài ra, nhân viên cũ của công ty cũng có thể đánh cắp và rò rỉ dữ liệu sau khi nghỉ việc.
Tấn công từ chối dịch vụ (DDoS)
Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Một cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình thường.
Thông thường, nhiều cuộc tấn công DDoS không được báo cáo, bởi vì các khoản thanh toán thường không quá lớn.
Tấn công chuỗi cung ứng
Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, chẳng hạn như tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Và các cuộc tấn công như vậy có thể khác nhau về mức độ phức tạp hoặc mức độ tàn phá của chúng.
Ví dụ: những kẻ tấn công đã sử dụng ExPetr (còn được gọi là NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên MEDoc, buộc nó phải cung cấp ransomware cho tất cả người dùng. cả khách hàng. Kết quả là ExPetr đã gây thiệt hại hàng triệu đô la, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.
Tấn công bằng phần mềm độc hại
Bạn có thể bắt gặp các tệp độc hại ở khắp mọi nơi. Nếu tải trái phép phần mềm vi phạm bản quyền, hãy đảm bảo rằng chúng không gây hại cho máy tính của bạn.
Điều đáng nói là hơn 1/4 doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có bản quyền để cắt giảm chi phí. Những loại phần mềm như vậy có thể chứa một số tệp độc hại hoặc không mong muốn để tấn công máy tính và mạng của công ty.
Tấn công phi kỹ thuật
Kể từ khi bắt đầu đại dịch COVID-19, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới. Do đó, không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào tài khoản người dùng của các phần mềm này. Tin tặc sẽ sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo ra giống như trang đăng nhập của phần mềm làm việc trực tuyến.
Làm thế nào để bảo vệ chống lại các cuộc tấn công mạng?
Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm độc hại, trang web lừa đảo hoặc email hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn…
Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, các chuyên gia của Kaspersky khuyến nghị như sau:
– Thực hiện chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa, chữ thường và một ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm.
– Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Những điều này thường không chỉ mang lại các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật chưa được khám phá.
– Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên của bạn tìm hiểu thêm về các mối đe dọa bảo mật hiện tại. Thực hiện các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên là một cách tốt để tiết kiệm thời gian của bộ phận CNTT và đạt được kết quả tốt.
Link nguồn: https://cafef.vn/can-lam-gi-de-bao-ve-truoc-cac-vu-tan-cong-mang-20221231223653481.chn