Cảnh báo những mối đe dọa bảo mật cần đề phòng trong năm 2023

T.Thủy

(Dân trí) - Các chuyên gia bảo mật vừa đưa ra những cảnh báo về các mối đe dọa bảo mật mà các doanh nghiệp vừa và nhỏ cần phải đề phòng trong năm 2023.

Không chỉ người dùng cá nhân hay các doanh nghiệp lớn, những doanh nghiệp vừa và nhỏ cũng là mục tiêu ưa thích và luôn được nhắm đến bởi các tin tặc. Số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky cho thấy, hơn 60% tổng số doanh nghiệp vừa và nhỏ đã trải qua các cuộc tấn công mạng trong suốt năm 2022.

Doanh nghiệp vừa và nhỏ hiện chiếm hơn 90% tổng số doanh nghiệp trên toàn cầu. Khi bị ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần…

Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky đã phân tích các điểm dễ bị tấn công mà doanh nghiệp vừa và nhỏ có thể gặp phải, cũng như một số mối đe dọa an ninh mạng nghiêm trọng mà chủ doanh nghiệp này cần phải lưu ý.

Rò rỉ dữ liệu do nhân viên gây ra

Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn.

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi game, xem phim trực tuyến… Xu hướng này sẽ tiếp tục duy trì ngay cả khi dịch bệnh đã được kiểm soát.

Đôi khi dữ liệu của doanh nghiệp bị làm rò rỉ từ chính các nhân viên (Ảnh: Solution).

Đôi khi dữ liệu của doanh nghiệp bị làm rò rỉ từ chính các nhân viên (Ảnh: Solution).

Việc máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách để bọn tội phạm có thể tấn công và chiếm quyền truy cập ban đầu vào mạng của công ty. Khi tìm kiếm, download dữ liệu hoặc một bộ phim từ Internet, người dùng có thể cài đặt nhầm các loại mã độc khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor…

Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Ngoài ra, nhân viên cũ của công ty cũng có thể lấy cắp, làm rò rỉ dữ liệu sau khi đã nghỉ việc.

Tấn công từ chối dịch vụ (DDoS)

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình thường.

Thông thường, nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn.

Tấn công chuỗi cung ứng

Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Và những cuộc tấn công như vậy có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó.

Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.

Tấn công bằng phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu tải xuống các phần mềm lậu bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho máy tính.

Tấn công bằng phần mềm độc hại vẫn là cách mà nhiều tin tặc ưa thích và lựa chọn (Ảnh: GIT).

Tấn công bằng phần mềm độc hại vẫn là cách mà nhiều tin tặc ưa thích và lựa chọn (Ảnh: GIT).

Điều đáng nói là hơn một phần tư doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể chứa một số tệp độc hại hoặc không mong muốn để tấn công máy tính và mạng của công ty.

Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới. Vì thế, không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào các tài khoản người dùng các phần mềm này. Tin tặc sẽ sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của các phần mềm làm việc trực tuyến. 

Cần làm gì để bảo vệ trước các vụ tấn công mạng?

Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm độc hại, trang web hoặc email lừa đảo hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn...

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, các chuyên gia Kaspersky khuyến nghị những điều sau:

- Triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm.

- Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Những điều này thường không chỉ mang lại các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật chưa được khám phá.

- Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên của doanh nghiệp tìm hiểu thêm về các mối đe dọa bảo mật hiện tại. Thực hiện các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên là một cách tốt để tiết kiệm thời gian của bộ phận CNTT và đạt được kết quả tốt.