Thứ tư 08/07/2026 08:20
Hotline: 024.355.63.010
Kinh tế số

Những mối đe dọa hàng đầu về an ninh mạng đối với doanh nghiệp nhỏ và vừa

28/09/2023 15:19
Để giúp các doanh nghiệp nhỏ và vừa (DNNVV) trong việc xây dựng kế hoạch an ninh mạng, Kaspersky đã chia sẻ các mối đe dọa phổ biến nhất mà họ có thể gặp phải.
Ảnh minh họa
Ảnh minh họa.

Trong nửa đầu năm nay, Công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn các cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp nhỏ và vừa (DNNVV) ở Đông Nam Á với số lượng gấp 4 lần so với cùng kỳ năm ngoái.

Cụ thể, các giải pháp của Kaspersky đã ngăn chặn tổng cộng 44.022 cuộc tấn công bằng phần mềm độc hại nhắm vào các DNNVV trong khu vực từ tháng 1 đến tháng 6/2023, tăng 364% so với 9.482 lượt tấn công trong cùng kỳ năm 2022.

Trong đó, riêng tại Việt Nam, nếu như quý I/2022, Kaspersky ngăn chặn 1.240 cuộc tấn công, thì quý II/2023, con số lên tới 25.194 cuộc tấn công.

Theo báo cáo về khả năng phục hồi mạng mới nhất của Kaspersky, vào năm 2022, 4 trong 10 người sử dụng lao động thừa nhận rằng sự cố an ninh mạng sẽ là một cuộc khủng hoảng lớn đối với hoạt động kinh doanh của họ, thay vì chỉ là sự sụt giảm doanh số bán hàng hoặc thiên tai. Dựa trên kết quả khảo sát, khủng hoảng an ninh mạng cũng sẽ là loại khủng hoảng khó giải quyết thứ hai sau việc doanh số bán hàng sụt giảm nghiêm trọng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ: “Các DNVVN là xương sống của nền kinh tế Đông Nam Á, chiếm gần một nửa GDP của khu vực, góp phần tạo ra 85% việc làm và chiếm hơn 90% tổng số các DN ở Đông Nam Á".

Để đáp ứng nhu cầu không ngừng thay đổi của khách hàng, ông Yeo Siang Tiong cho biết, các DN cần phải tận dụng số hóa quy trình (digitalization), mặc dù hầu hết các DN đang bỏ qua phần an ninh mạng.

Để giúp các DNNVV trong việc xây dựng kế hoạch an ninh mạng, Kaspersky đã chia sẻ các loại mối đe dọa phổ biến nhất mà họ có thể gặp phải. Cụ thể bao gồm:

Khai thác lỗ hổng

Mối đe dọa lớn nhất đối với DNVVN trong 6 tháng đầu năm 2023 là khai thác. Phần mềm độc hại và phần mềm không mong muốn thường xâm nhập vào máy tính của nạn nhân thông qua các lỗ hổng, các chương trình độc hại được thiết kế để lợi dụng các lỗ hổng trong phần mềm. Chúng có thể khởi chạy phần mềm độc hại khác trên hệ thống, nâng cao đặc quyền của kẻ tấn công, khiến ứng dụng mục tiêu gặp sự cố…Mối đe doạ này còn có thể xâm nhập vào máy tính của nạn nhân mà không cần bất kỳ hành động nào của người dùng.

Trojan

Mối đe dọa lớn thứ hai là Trojan. Trojan được đặt tên theo con ngựa thần thoại đã giúp người Hy Lạp xâm nhập và đánh bại thành Troy, đồng thời cũng là mối đe dọa được biết đến nhiều nhất bởi người tiêu dùng. Nó ngụy trang và xâm nhập vào hệ thống, sau đó bắt đầu triển khai các tác vụ độc hại. Trojan có thể thực hiện nhiều hành động khác nhau, chẳng hạn như xóa, chặn, sửa đổi hoặc sao chép dữ liệu, làm gián đoạn hiệu suất của máy tính hoặc mạng máy tính… tùy thuộc vào mục đích.

Cửa hậu (backdoor)

Mối đe dọa phổ biến thứ ba là backdoor. Đây là một trong những loại phần mềm độc hại nguy hiểm nhất, vì một khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ trao quyền điều khiển từ xa cho tội phạm mạng.

Tội phạm có thể cài đặt, khởi chạy các chương trình mà không có sự đồng ý hoặc không có sự biết đến của người dùng. Sau khi cài đặt, backdoor có thể được hướng dẫn gửi, nhận, thực thi và xóa tệp, thu thập dữ liệu bí mật từ máy tính, ghi nhật ký hoạt động…

Not-a-virus

Các ứng dụng không mong muốn tiềm ẩn (Potentially Unwanted Applications – PUA) có thể vô tình được cài đặt trên thiết bị được các giải pháp của Kaspersky gắn nhãn là “not-a-virus” (không phải virus). Mặc dù được liệt kê trong số những mối đe dọa phổ biến nhất và có thể được tội phạm mạng sử dụng để gây hại nhưng bản chất chúng không độc hại.

Tuy nhiên, hành vi của chúng gây khó chịu, thậm chí đôi khi nguy hiểm và phần mềm chống virus cảnh báo người dùng vì mặc dù hợp pháp nhưng mối đe doạ thường lẻn vào thiết bị mà người dùng không nhận ra.

Ngoài ra, theo Kaspersky, ngay cả thứ hoàn toàn không liên quan đến kinh doanh, chẳng hạn như liên kết YouTube, cũng có thể được sử dụng để nhắm mục tiêu vào doanh nghiệp nhỏ và vừa, vì nhân viên của họ thường sử dụng cùng một thiết bị cho công việc và các vấn đề cá nhân.

Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại thông minh của nhân viên được gọi là “smishing” (sự kết hợp giữa SMS và phishing). Theo đó, nạn nhân sẽ nhận được liên kết độc hại qua SMS, WhatsApp, Facebook Messenger, WeChat hoặc một số ứng dụng nhắn tin khác. Nếu người dùng click vào link, mã độc sẽ được tải lên hệ thống.

Các chuyên gia của Kaspersky khuyên các DNVVN nên có một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn đội ngũ bảo mật trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất.

Trang Anh (t/h)

Tin bài khác
Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đang đối mặt với một trong những yêu cầu phạt lớn nhất lịch sử ngành công nghệ: 1.400 tỷ USD – gần bằng toàn bộ giá trị vốn hóa của công ty – vì cáo buộc biến Facebook và Instagram thành những nền tảng gây nghiện đối với trẻ em và thanh thiếu niên.
Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Không phải AI trực tiếp thay thế con người, nhưng làn sóng đầu tư vào trí tuệ nhân tạo cùng thị trường phần cứng game lao dốc đang khiến Xbox bước vào một đợt tái cấu trúc đau đớn.
“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

Kế hoạch đưa hệ thống Kyber ra thị trường của Nvidia bị lùi hơn một năm, mở ra cơ hội hiếm hoi cho AMD và Google trong cuộc đua chip AI.
Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nghị định 260/2026/NĐ-CP mở ra cơ chế ưu đãi vượt trội, cho phép doanh nghiệp công nghệ chiến lược được hỗ trợ tới 100% lãi vay, đồng thời tài trợ toàn bộ kinh phí nghiên cứu, đào tạo và phát triển sản phẩm.
Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Tổng Thư ký Liên hợp quốc Antonio Guterres kêu gọi xây dựng các quy tắc hài hòa ở cấp độ toàn cầu nhằm giảm thiểu rủi ro từ trí tuệ nhân tạo, trong bối cảnh công nghệ này đang phát triển với tốc độ vượt xa khả năng theo kịp của con người.
Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Không dừng lại ở câu chuyện kỹ thuật, hạ tầng chất lượng quốc gia chính là bệ đỡ cho năng lực cạnh tranh toàn cầu. Đề án mới tập trung giải quyết triệt để tình trạng thiếu chuyên gia sâu, chuẩn bị nguồn lực cho làn sóng xanh hóa và số hóa thị trường.
Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft sẽ đưa nội dung từ các ấn phẩm của Nine Entertainment vào kết quả phản hồi trên Copilot, trong thỏa thuận được xem là bước ngoặt giữa một tập đoàn công nghệ lớn và giới truyền thông Australia giữa lúc tranh cãi về bản quyền nội dung AI vẫn gay gắt.
NuraLogix: Khi chiếc gương trong phòng tắm biết nhiều hơn về sức khỏe của bạn

NuraLogix: Khi chiếc gương trong phòng tắm biết nhiều hơn về sức khỏe của bạn

Có một khoảnh khắc mà rất nhiều người từng trải qua nhưng ít ai kể lại thành lời, đó là lúc đứng trước gương buổi sáng, nhìn thấy khuôn mặt quen thuộc của mình và tự hỏi liệu bên trong cơ thể này thực sự đang khỏe mạnh hay đang âm thầm xuống dốc mà mình không hề hay biết. Nỗi bất an ấy không phải chuyện nhỏ, bởi phần lớn bệnh tật nguy hiểm nhất đều không gõ cửa trước, chúng đến lặng lẽ và chỉ lộ diện khi mọi thứ đã đi quá xa để can thiệp kịp thời.
John Deere See & Spray: Phun thuốc sâu theo cách mới nhất tác động mạnh mẽ cuộc cách mạng nông nghiệp toàn cầu

John Deere See & Spray: Phun thuốc sâu theo cách mới nhất tác động mạnh mẽ cuộc cách mạng nông nghiệp toàn cầu

Trong nông nghiệp truyền thống, có một quy tắc ngầm mà hàng triệu nông dân trên thế giới chấp nhận như một lẽ hiển nhiên, đó là khi phun thuốc trừ cỏ, phun đều khắp cánh đồng vì không ai có thời gian phân biệt chỗ nào có cỏ dại, chỗ nào chỉ có cây trồng. Phương pháp phun phủ toàn bộ cánh đồng này đã tồn tại hàng thập kỷ và trở thành tiêu chuẩn công nghiệp toàn cầu không phải vì đó là cách tốt nhất, mà vì đó là cách duy nhất con người có thể làm được ở quy mô đủ lớn.
Viture Helix: Cặp kính bảo hộ thay đổi toàn bộ cách vận hành của nhà máy, bệnh viện và khu công nghiệp

Viture Helix: Cặp kính bảo hộ thay đổi toàn bộ cách vận hành của nhà máy, bệnh viện và khu công nghiệp

Hãy thử hình dung một kỹ thuật viên bảo trì đang đứng trước một trạm biến áp phức tạp lần đầu tiên trong đời, hoặc một y tá mới bắt đầu ca đêm và phải xử lý một quy trình y tế phức tạp chưa từng thực hiên. Trước đây, họ có hai lựa chọn, một là gọi điện cho chuyên gia ở đầu dây kia và mô tả bằng lời những gì đang thấy, hai là dừng lại toàn bộ công việc để chờ người có kinh nghiệm đến tận nơi.
Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Trong cuộc họp nội bộ mới đây, CEO Meta Mark Zuckerberg thừa nhận quá trình tái cấu trúc quy mô lớn của công ty chưa diễn ra như kỳ vọng, trong khi các hệ thống tác nhân AI cũng phát triển chậm hơn so với tính toán ban đầu.
Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft được cho là sắp cắt giảm hàng nghìn nhân sự tại nhiều bộ phận, trong bối cảnh tập đoàn đẩy mạnh đầu tư vào trí tuệ nhân tạo (AI) và tiếp tục tái cơ cấu để kiểm soát chi phí vận hành.
Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft và Lightstorm sẽ hợp tác xây tuyến cáp ngầm dài 3.600 km, dự kiến đi vào hoạt động năm 2029, nhằm phục vụ nhu cầu AI, điện toán đám mây và trung tâm dữ liệu tại Ấn Độ.
Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta được cho là đang lên kế hoạch cung cấp dịch vụ điện toán đám mây và hạ tầng AI, mở rộng cạnh tranh với các "ông lớn" như AWS, Microsoft Azure và Google Cloud.
OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

Trong bối cảnh làn sóng AI ngày càng chịu sức ép từ Washington, OpenAI được cho là đã thảo luận phương án nhượng 5% cổ phần cho Chính phủ Mỹ. Đề xuất này, nếu thành hiện thực, có thể mở ra một mô hình chia sẻ lợi ích tài chính từ trí tuệ nhân tạo với công chúng.