Thứ tư 30/10/2024 10:30
Hotline: 024.355.63.010
Kinh tế số

Những mối đe dọa hàng đầu về an ninh mạng đối với doanh nghiệp nhỏ và vừa

28/09/2023 15:19
Để giúp các doanh nghiệp nhỏ và vừa (DNNVV) trong việc xây dựng kế hoạch an ninh mạng, Kaspersky đã chia sẻ các mối đe dọa phổ biến nhất mà họ có thể gặp phải.
aa
Ảnh minh họa
Ảnh minh họa.

Trong nửa đầu năm nay, Công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn các cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp nhỏ và vừa (DNNVV) ở Đông Nam Á với số lượng gấp 4 lần so với cùng kỳ năm ngoái.

Cụ thể, các giải pháp của Kaspersky đã ngăn chặn tổng cộng 44.022 cuộc tấn công bằng phần mềm độc hại nhắm vào các DNNVV trong khu vực từ tháng 1 đến tháng 6/2023, tăng 364% so với 9.482 lượt tấn công trong cùng kỳ năm 2022.

Trong đó, riêng tại Việt Nam, nếu như quý I/2022, Kaspersky ngăn chặn 1.240 cuộc tấn công, thì quý II/2023, con số lên tới 25.194 cuộc tấn công.

Theo báo cáo về khả năng phục hồi mạng mới nhất của Kaspersky, vào năm 2022, 4 trong 10 người sử dụng lao động thừa nhận rằng sự cố an ninh mạng sẽ là một cuộc khủng hoảng lớn đối với hoạt động kinh doanh của họ, thay vì chỉ là sự sụt giảm doanh số bán hàng hoặc thiên tai. Dựa trên kết quả khảo sát, khủng hoảng an ninh mạng cũng sẽ là loại khủng hoảng khó giải quyết thứ hai sau việc doanh số bán hàng sụt giảm nghiêm trọng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ: “Các DNVVN là xương sống của nền kinh tế Đông Nam Á, chiếm gần một nửa GDP của khu vực, góp phần tạo ra 85% việc làm và chiếm hơn 90% tổng số các DN ở Đông Nam Á".

Để đáp ứng nhu cầu không ngừng thay đổi của khách hàng, ông Yeo Siang Tiong cho biết, các DN cần phải tận dụng số hóa quy trình (digitalization), mặc dù hầu hết các DN đang bỏ qua phần an ninh mạng.

Để giúp các DNNVV trong việc xây dựng kế hoạch an ninh mạng, Kaspersky đã chia sẻ các loại mối đe dọa phổ biến nhất mà họ có thể gặp phải. Cụ thể bao gồm:

Khai thác lỗ hổng

Mối đe dọa lớn nhất đối với DNVVN trong 6 tháng đầu năm 2023 là khai thác. Phần mềm độc hại và phần mềm không mong muốn thường xâm nhập vào máy tính của nạn nhân thông qua các lỗ hổng, các chương trình độc hại được thiết kế để lợi dụng các lỗ hổng trong phần mềm. Chúng có thể khởi chạy phần mềm độc hại khác trên hệ thống, nâng cao đặc quyền của kẻ tấn công, khiến ứng dụng mục tiêu gặp sự cố…Mối đe doạ này còn có thể xâm nhập vào máy tính của nạn nhân mà không cần bất kỳ hành động nào của người dùng.

Trojan

Mối đe dọa lớn thứ hai là Trojan. Trojan được đặt tên theo con ngựa thần thoại đã giúp người Hy Lạp xâm nhập và đánh bại thành Troy, đồng thời cũng là mối đe dọa được biết đến nhiều nhất bởi người tiêu dùng. Nó ngụy trang và xâm nhập vào hệ thống, sau đó bắt đầu triển khai các tác vụ độc hại. Trojan có thể thực hiện nhiều hành động khác nhau, chẳng hạn như xóa, chặn, sửa đổi hoặc sao chép dữ liệu, làm gián đoạn hiệu suất của máy tính hoặc mạng máy tính… tùy thuộc vào mục đích.

Cửa hậu (backdoor)

Mối đe dọa phổ biến thứ ba là backdoor. Đây là một trong những loại phần mềm độc hại nguy hiểm nhất, vì một khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ trao quyền điều khiển từ xa cho tội phạm mạng.

Tội phạm có thể cài đặt, khởi chạy các chương trình mà không có sự đồng ý hoặc không có sự biết đến của người dùng. Sau khi cài đặt, backdoor có thể được hướng dẫn gửi, nhận, thực thi và xóa tệp, thu thập dữ liệu bí mật từ máy tính, ghi nhật ký hoạt động…

Not-a-virus

Các ứng dụng không mong muốn tiềm ẩn (Potentially Unwanted Applications – PUA) có thể vô tình được cài đặt trên thiết bị được các giải pháp của Kaspersky gắn nhãn là “not-a-virus” (không phải virus). Mặc dù được liệt kê trong số những mối đe dọa phổ biến nhất và có thể được tội phạm mạng sử dụng để gây hại nhưng bản chất chúng không độc hại.

Tuy nhiên, hành vi của chúng gây khó chịu, thậm chí đôi khi nguy hiểm và phần mềm chống virus cảnh báo người dùng vì mặc dù hợp pháp nhưng mối đe doạ thường lẻn vào thiết bị mà người dùng không nhận ra.

Ngoài ra, theo Kaspersky, ngay cả thứ hoàn toàn không liên quan đến kinh doanh, chẳng hạn như liên kết YouTube, cũng có thể được sử dụng để nhắm mục tiêu vào doanh nghiệp nhỏ và vừa, vì nhân viên của họ thường sử dụng cùng một thiết bị cho công việc và các vấn đề cá nhân.

Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại thông minh của nhân viên được gọi là “smishing” (sự kết hợp giữa SMS và phishing). Theo đó, nạn nhân sẽ nhận được liên kết độc hại qua SMS, WhatsApp, Facebook Messenger, WeChat hoặc một số ứng dụng nhắn tin khác. Nếu người dùng click vào link, mã độc sẽ được tải lên hệ thống.

Các chuyên gia của Kaspersky khuyên các DNVVN nên có một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn đội ngũ bảo mật trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất.

Trang Anh (t/h)

Tin bài khác
Meta phát triển công cụ tìm kiếm mới bằng AI nhằm cạnh tranh với Google và Microsoft

Meta phát triển công cụ tìm kiếm mới bằng AI nhằm cạnh tranh với Google và Microsoft

Động thái của Meta là một phần trong xu hướng lớn hơn khi nhiều công ty công nghệ lớn, như Apple và OpenAI, đang nỗ lực phát triển nền tảng tìm kiếm AI riêng.
Microsoft tố Google hạ uy tín công ty tại châu Âu bằng chiến dịch ngầm

Microsoft tố Google hạ uy tín công ty tại châu Âu bằng chiến dịch ngầm

Việc Microsoft tố Google mở ra xung đột mới giữa 2 công ty đang cạnh tranh trong lĩnh vực hạ tầng đám mây, cũng như quảng cáo trực tuyến và phần mềm công việc.

Công ty mẹ của Google dự kiến báo cáo tăng trưởng doanh thu thấp kỷ lục

Công ty mẹ của Google dự kiến công bố tăng trưởng doanh thu thấp nhất trong 4 quý gần đây, khi Google Search và YouTube đối mặt với sự cạnh tranh gay gắt.
Có bao nhiêu % dân số thế giới chưa được tiếp cận với internet di động?

Có bao nhiêu % dân số thế giới chưa được tiếp cận với internet di động?

Thời đại 4.0 “bùng nổ” việc sử dụng internet di động là nhu cầu thiết yếu, nhưng hiện nay có bao % dân số thế giới chưa được tiếp cận với internet di động?
Mỹ siết đầu tư AI vào Trung Quốc: Động thái chiến lược nhằm bảo vệ an ninh

Mỹ siết đầu tư AI vào Trung Quốc: Động thái chiến lược nhằm bảo vệ an ninh

Việc Mỹ siết đầu tư AI vào Trung Quốc nhằm ngăn chặn công nghệ và nguồn vốn Mỹ có thể bị sử dụng cho các mục tiêu quân sự hoặc an ninh quốc gia của Trung Quốc.
Apple Intelligence ra mắt trên iOS 18.1: Người dùng có thể trải nghiệm tính năng gì?

Apple Intelligence ra mắt trên iOS 18.1: Người dùng có thể trải nghiệm tính năng gì?

Trên iOS 18.1, lần đầu Apple cung cấp tính năng ghi âm cuộc gọi, sau đó Apple Intelligence có thể hỗ trợ chuyển giọng nói thành văn bản, tóm tắt nội dung chính.
Vì sao iPhone 16 không được phép tiếp thị tại Indonesia?

Vì sao iPhone 16 không được phép tiếp thị tại Indonesia?

Đây là trở ngại lớn đối với Apple, vốn đang tận hưởng doanh số bán hàng tốt của sản phẩm chủ lực là iPhone 16, đặc biệt khi nhu cầu tăng cao tại Trung Quốc.
Nguyên nhân gì khiến tốc độ 5G chưa ổn định, có lúc chậm hơn 4G?

Nguyên nhân gì khiến tốc độ 5G chưa ổn định, có lúc chậm hơn 4G?

Trước phản hồi của một số người dùng về việc gặp khó khăn trong truy cập và tốc độ mạng 5G chậm, đại diện Viettel đã đưa ra lời giải thích để làm rõ vấn đề này.
Apple chật vật giữ thị phần tại Trung Quốc giữa cuộc đua smartphone khốc liệt

Apple chật vật giữ thị phần tại Trung Quốc giữa cuộc đua smartphone khốc liệt

Apple đã phải đối mặt với thêm nhiều trở ngại ở thị trường Trung Quốc, gồm cả lệnh hạn chế sử dụng iPhone của một số cơ quan chính phủ.
Viettel An Giang ra mắt mạng 5G đầu tiên tại Việt Nam, đánh dấu 20 năm hành trình kết nối công nghệ

Viettel An Giang ra mắt mạng 5G đầu tiên tại Việt Nam, đánh dấu 20 năm hành trình kết nối công nghệ

Viettel chính thức khai trương mạng 5G đầu tiên tại Việt Nam, trùng với dịp kỷ niệm 20 năm kinh doanh dịch vụ di động và hướng tới 80 năm ngày thành lập QĐND.
Apple có thể đã yêu cầu đối tác cắt giảm sản lượng iPhone 16

Apple có thể đã yêu cầu đối tác cắt giảm sản lượng iPhone 16

Các chuyên gia chỉ ra rằng, việc thiếu đổi mới về phần cứng là một trong những nguyên nhân khiến nhu cầu đối với các mẫu iPhone mới của Apple trở nên giảm sút.
Chính sách hoa hồng mới của Temu liệu có thực sự hấp dẫn người dùng Việt?

Chính sách hoa hồng mới của Temu liệu có thực sự hấp dẫn người dùng Việt?

Vừa qua, Temu – sàn thương mại điện tử của Trung Quốc đã tung ra mức hoa hồng hấp dẫn khi cho người dùng tại Việt Nam đăng ký chương trình tiếp thị liên kết.
Phát hiện chip của TSMC được sử dụng trong các máy chủ AI của Huawei

Phát hiện chip của TSMC được sử dụng trong các máy chủ AI của Huawei

Theo báo cáo, một khách hàng bên thứ ba của TSMC đã cung cấp chip cho Huawei. Hiện chưa rõ khách hàng này có trụ sở ở đâu và hành động có chủ đích hay không.
EVNSPC trao đổi kinh nghiệm về quản lí lưới điện thông minh với Công ty Energy Pool (Pháp)

EVNSPC trao đổi kinh nghiệm về quản lí lưới điện thông minh với Công ty Energy Pool (Pháp)

Sáng 23/10, EVNSPC làm việc với Công ty Energy Pool, trao đổi về kinh nghiệm, giải pháp trong quản lý lưới điện thông minh và khả năng hợp tác giữa hai bên.
Bà Rịa- Vũng Tàu: Đẩy mạnh tuyên truyền phòng, chống lừa đảo trên không gian mạng

Bà Rịa- Vũng Tàu: Đẩy mạnh tuyên truyền phòng, chống lừa đảo trên không gian mạng

Để nâng cao kỹ năng phòng, chống lừa đảo trực tuyến cho người dân, UBND tỉnh Bà Rịa - Vũng Tàu đã triển khai nhiều biện pháp chủ động ứng phó với các thách thức từ không gian mạng.