Theo các chuyên gia của Kaspersky, khi bị tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần,... trong khi tội phạm cố gắng đạt được mục tiêu của chúng bằng nhiều cách. Do đó, nếu xác định được nguyên nhân, DNVVN có thể ngăn chặn các mối đe đó. Ngoài ra, các doanh nghiệp nhỏ cần xem Một trong những loại khủng hoảng khó khăn nhất là sự cố an ninh mạng. Đây là các nguyên nhân:
- Rò rỉ dữ liệu từ nhân viên gây ra
Nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử... vốn là những thứ tiếp tục gây ra các mối đe tài chính cho các tổ chức. Khi có đến 46% nhân viên trước đây chưa bao giờ làm việc từ xa Vào năm 2020, 2/3 trong số họ nói rằng họ sẽ không quay lại văn phòng; những người khác nói rằng thời gian họ làm việc trong văn phòng ít hơn một tuần.
Người dùng dễ gặp phải nhiều loại phần mềm độc hại khác nhau, chẳng hạn như Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo, khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối nguy hiểm dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm.
Những kẻ tấn công có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp dữ liệu nhạy cảm, chẳng hạn như bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên, nếu phần mềm độc hại đó xâm nhập vào máy tính của công ty.
Nhân viên cũ là một nguồn gốc khác của một xu hướng. Trong một cuộc khảo sát gần đây, Chỉ một nửa số lãnh đạo của Các nhóm tự cho rằng các nhân viên cũ không thể sử dụng tài khoản công ty hoặc không có quyền truy cập vào dữ liệu của công ty được lưu trữ trong các dịch vụ đám mây. Ngay cả bản thân các nhân viên cũ cũng không biết rằng họ đã truy cập vào các tài nguyên đó.
Điều đó chỉ ra rằng bất kỳ quyền truy cập dự phòng nào vào hệ thống đều có thể góp phần làm tăng khả năng bị tấn công.
- Tấn công DDoS
Tấn công mạng phân tán còn được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công nhằm vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn chặn trang web hoạt động bình thường.
Những kẻ tấn công sử dụng nhiều nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Các cuộc tấn công DDoS thường xuyên gây ra tác động. Gần đây, tội phạm mạng nhắm mục tiêu vào Dịch vụ vận chuyển đồ ăn ĐứcĐể ngăn chặn lưu lượng truy cập khổng lồ, Takeaway.com (Lieferando.de) đã yêu cầu hai bitcoin. Chưa kể, Trong mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến thường tăng đột biến.
Các công ty trò chơi đang mở rộng quy mô là một xu hướng ngày càng phát triển khác. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14 bị tấn công vào đầu tháng 8. Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Call of Duty, World of Warcraft, Overwatch, Hearthstone và Diablo: Immortal đều là những trò chơi nhiều người chơi của Blizzard. bị tấn công DDoS.
Số tiền phải chi trả thường không quá lớn, vì vậy điều quan trọng cần lưu ý là nhiều cuộc tấn công DDoS không được báo cáo.
- Chuỗi cung ứng
Một dịch vụ hoặc chương trình mà bạn đã sử dụng trong một thời gian được cho là độc hại nếu nó bị tấn công thông qua chuỗi cung ứng. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, chẳng hạn như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Mức độ phức tạp hoặc tính chất phá hoại của các hành động như vậy có thể khác nhau.
Vào một thời điểm nào đó, có một số thứ mà bạn sẽ không thể nói được. Tất nhiên, điều này có thể đúng vào một số thời điểm. Trong một số trường hợp, điều này là không thể tránh được. Những kẻ tấn công đã xâm phạm môi trường biên soạn của nhà phát triển chương trình, trang bị cho một số phiên bản một backdoor. Và trong một tháng, các phiên bản bị xâm nhập này đã được tải xuống 2,27 triệu lần và được phân phối từ các trang web chính thức của công ty. và Ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm.
Một ví dụ thu hút sự chú ý gần đây là sự cố DiceyF, đã được thực hiện ở Đông Nam Á. Các mục tiêu chính là nhà phát triển và điều hành sòng bạc trực tuyến và nền tảng hỗ trợ khách hàng, đã bị tấn công theo kiểu The Ocean 11. Hoặc sự cố SmudgeX, một APT không xác định đã xâm phạm máy chủ phân phối và thay thế trình cài đặt hợp pháp bằng một trojan, phát tán PlugX độc hại trong một quốc gia Nam Á để tất cả nhân viên liên bang tải xuống và cài đặt công cụ mới này. Chắc chắn bộ phận hỗ trợ CNTT quản lý máy chủ phân phối và các nhà phát triển đã bị ảnh hưởng.
- Phần mềm độc hại
Các tệp độc hại có thể được tìm thấy ở khắp mọi nơi và nếu bạn tải các tệp bất hợp pháp này, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe mới nổi là các phần mềm mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí dữ liệu cá nhân của chủ sở hữu. Điều đáng nói là hơn một phần tư DNVVN Để giảm chi phí, bạn có thể chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép. Các loại phần mềm này có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty.
Chủ sở hữu doanh nghiệp cũng phải biết về các nhà môi giới truy cập vì chúng sẽ gây hại cho DNVVN theo nhiều cách khác nhau vào năm 2023. Khách hàng truy cập bất hợp pháp của họ bao gồm những người sử dụng phần mềm độc hại có vấn đề, kẻ đánh cắp mật khẩu ngân hàng, ransomware và kẻ đánh cắp cookie.
Emotet, phần mềm độc hại đánh cắp dữ liệu đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên toàn thế giới. DeathStalker, nổi tiếng nhất với các cuộc tấn công nhắm mục tiêu vào các đối tượng hợp pháp, tài chính và du lịch. Mục tiêu chính của nhóm là đánh cắp dữ liệu bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh có tính cạnh tranh và hiểu biết thấu đáo về sáp nhập và mua lại.
- Tấn công phi kỹ thuật
Kể từ khi đại dịch COVID-19 bắt đầu, nhiều doanh nghiệp đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Cụ thể hơn, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì vậy, không có gì ngạc nhiên khi những kẻ lừa đảo đang ngày càng nhắm mục tiêu nhiều hơn vào các tài khoản của người dùng phần mềm này. Những kẻ lừa đảo đã sử dụng mọi kỹ thuật để yêu cầu người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft.
"Chúng tôi đã phát hiện ra nhiều cách mới mà những kẻ lừa đảo đang cố gắng đánh lừa các chủ doanh nghiệp, những cách này đôi khi rất công phu. Một số người đang bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách gửi email có tài liệu kế toán giả mạo hoặc trang web giả mạo. Ngay cả đó có thể là các dịch vụ chuyển tiền như Wise Transfer, khá phổ biến.
Google Dịch là một mối nguy hiểm khác mà các chuyên gia của Kaspersky đề cập đến. Những kẻ tấn công sử dụng Để vượt qua các cơ chế bảo mật. Những người gửi email yêu cầu rằng tệp đính kèm phải được nghiên cứu để "trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo." Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch và liên kết này dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng. Những người gửi email cho rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận.
Có thể nói, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng nhiều cách khác nhau, bao gồm phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí bằng các cuộc tấn công DDoS quy mô lớn.
Theo một cuộc khảo sát gần đây của Kaspersky, 41% DNVVN có kế hoạch phòng ngừa khủng hoảng. Vì vậy, lời khuyên là hãy quan tâm đến an ninh mạng. Ngoài ra, Kaspersky đề xuất những điều sau đây để bảo vệ doanh nghiệp khỏi bị tấn công mạng.
- Để triển khai chính sách mật khẩu mạnh mẽ, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt. Nếu có bất kỳ nghi ngờ nào rằng những mật khẩu này đã bị xâm phạm, hãy đảm bảo rằng chúng đã được thay đổi. Không cần nỗ lực thêm để áp dụng phương pháp này vào thực tế. sử dụng các kỹ thuật bảo mật với một hệ thống quản lý mật khẩu tích hợp toàn diện.
- Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Những điều này thường giải quyết các lỗ hổng bảo mật chưa được khám phá cũng như các tính năng mới và cải tiến giao diện.
- Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên của bạn tìm hiểu thêm về các mối nguy hiện tại, cách để bảo vệ cuộc sống cá nhân và nghề nghiệp của họ, tham gia các khóa học miễn phí có liên quan. Một cách hiệu quả để giảm thời gian của bộ phận CNTT và đạt được kết quả tốt là sử dụng các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên.
Theo tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận