Các chuyên gia của Kaspersky cũng cho rằng các doanh nghiệp có thể mất thông tin, tài chính, thị phần và các tài sản khác khi bị tấn công mạng, trong khi tội phạm cố gắng đạt được mục tiêu của chúng bằng nhiều cách khác nhau. Do đó, DNVVN có thể ngăn chặn các mối đe đó nếu xác định được nguyên nhân. Ngoài ra, các doanh nghiệp nhỏ cầnxemMột trong những loại khủng hoảng tồi tệ nhất là sự cố an ninh mạng. Sau đây là những lý do chính:
- Rò rỉ dữ liệu từ nhân viên gây ra
Nhiều nhân viên của công ty làm việc ở xa đã sử dụng máy tính của công ty cho mục đích giải trí của họ, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử.vốn là những thứ tiếp tục đặt ra mối đe tài chính cho các tổ chức. Khicó đến 46% nhân viên đã từng làm việc từ xa đến 46% trong số họ chưa bao giờ làm việc từ xa đếnVào năm 2020, 2/3 trong số họ nói rằng họ sẽ không quay trở lại văn phòng, trong khi số khác cho biết họ đã dành ít hơn một tuần để hoàn thành công việc.
Trojan, phần mềm gián điệp và backdoor là một số loại phần mềm độc hại phổ biến mà người dùng có thể gặp phải khi tìm kiếm các nguồn thay thế để tải xuống một tập phim hoặc chương trình mới phát hành. Trojan, phần mềm quảng cáo và backdoor là một số loại phần mềm độc hại khác nhau mà người dùng có thể gặp phải khi tìm kiếm các nguồn thay thế. Theo thống kê của Kaspersky, 35% người dùng internet có nguy cơ gặp phải các mối đe bên dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm.
Những kẻ tấn công có thể xâm nhập vào mạng của công ty và tìm kiếm cũng như đánh cắp dữ liệu quan trọng, chẳng hạn như bí mật phát triển kinh doanh và thông tin cá nhân của nhân viên, nếu phần mềm độc hại đó xâm nhập vào máy tính của công ty.
Nhân viên cũ là một xu hướng khác có nguồn gốc từ người sử dụng lao động. Trong một cuộc khảo sát gần đây,Chỉ một nửa số lãnh đạo Đảng (khoảng một nửa số lãnh đạo hiện tại) giữ chức chủ tịch nước.Các nhóm tự nghĩ rằng các nhân viên cũ không thể sử dụng tài khoản của công ty hoặc không có quyền truy cập vào dữ liệu của công ty được lưu trữ trong các dịch vụ đám mây. Ngay cả bản thân các nhân viên cũ cũng không thể nhớ rằng họ đã truy cập vào các tài nguyên đó.
Điều đó chỉ ra rằng, quyền truy cập dự phòng vào hệ thống có thể làm tăng nguy cơ bị tấn công.
- Tấn công DDoS
Tấn công từ chối dịch vụ phân tán (DDoS) là tên gọi khác của tấn công mạng phân tán. Đối với bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty, kiểu tấn công này áp dụng các giới hạn dung lượng nhất định. Cuộc tấn công DDoS sẽ gửi yêu cầu đến tài nguyên web bị tấn công nhiều lần nhằm vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn chặn hoạt động bình thường của trang web.
Những kẻ tấn công sẽ thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ bằng cách sử dụng nhiều nguồn lực khác nhau.Các cuộc tấn công DDoS thường xuyên xảy ra. Tội phạm mạng gần đây đã nhắm mục tiêu vàoĐức và các nước Châu Âu cung cấp các dịch vụ giao đồ ăn và thức uống, cũng như các nhà hàng và quán bar trên khắp Đức và Áo mới.Để ngăn chặn lưu lượng truy cập khổng lồ, Takeaway.com (Lieferando.de) đã yêu cầu hai bitcoin.Chưa kể, Trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến có xu hướng gia tăng đột biến.
Các công ty trò chơi đang mở rộng quy mô là một xu hướng khác đang trở nên phổ biến. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14Vào đầu tháng 8, một ngôi nhà đã bị tấn công và bị đốt cháy vào ngày hôm sau.. Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Call of Duty, World of Warcraft, Overwatch, Hearthstone và Diablo: Immortal là một số trò chơi nhiều người chơi khác của Blizzard.bị tấn công DDoS.
Điều quan trọng cần nhớ là không có nhiều cuộc tấn công DDoS được báo cáo vì tổng chi phí thấp hơn nhiều so với dự kiến.
- Chuỗi cung ứng
Khi một dịch vụ hoặc chương trình mà bạn đã sử dụng trong một thời gian bị tấn công thông qua chuỗi cung ứng, điều đó thường có nghĩa là nó đã phát triển độc hại. Đây là những trường hợp các nhà cung cấp của công ty, chẳng hạn như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn, bị tấn công. Những hành động như vậy có thể khác nhau thuộc vào mức độ phức tạp hoặc tính chất phá hoại mà chúng gây ra.
Có những lúc mọi người thấy mình đang ở trạng thái hoàn hảo, và mọi người thấy mình đang ở trạng thái hoàn hảo. Tôi đang ở trạng thái hoàn hảo vào thời điểm này. Tôi đang ở trạng thái hoàn hảo vào thời điểm này. Tôi đang ở trạng thái hoàn hảo.Những kẻ tấn công đã xâm phạm môi trường biên soạn của nhà phát triển chương trìnhCó sẵn một số phiên bản backdoor. Và trong một tháng, các phiên bản bị xâm nhập này đã được tải xuống 2,27 triệu lần từ các trang web không chính thức của công ty,và Ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm.
Một minh gần đây đã thu hút sự chú ý làsự cố DiceyF, đã được thực hiện ở Đông Nam Á. Nhà phát triển và điều hành sòng bạc trực tuyến và một nền tảng hỗ trợ khách hàng là hai mục tiêu chính bị tấn công theo kiểu The Ocean 11. Hoặc sự cố SmudgeX, một APT không xác định đã xâm phạm máy chủ phân phối và thay thế trình cài đặt hợp pháp bằng trojan, phát tán PlugX độc hại khắp một quốc gia Nam Á để tất cả nhân viên liên bang phải tải xuống và cài đặt ứng dụng mới này. Các nhà phát triển đã bị ảnh hưởng và chắc chắn bộ phận hỗ trợ CNTT quản lý máy chủ phân phối.
- Phần mềm độc hại
Bạn có thể gặp các tệp độc hại ở mọi nơi, và nếu bạn tải các tệp bất hợp pháp này lên mạng, bạn sẽ không gặp nguy hiểm gì. Các mối đe mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu. Điều đáng nói làhơn một phần tư DNVVNBạn có thể cắt giảm chi phí bằng cách sử dụng phần mềm không có giấy phép hoặc vi phạm bản quyền. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể được sử dụng để truy cập máy tính và mạng của công ty.
Chủ sở hữu công ty cũng phải biết về các nhà môi giới truy cập vì vào năm 2023, những người này có thể làm hại DNVVN theo nhiều cách khác nhau. Các khách hàng bị cáo buộc truy cập bất hợp pháp của họ bao gồm những người khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác.
Emotet,một chương trình nguy hiểm được sử dụng bởi phần mềm đánh cắp thông tin đăng nhập ngân hàngvà tập trung vào các tổ chức trên khắp thế giới. Các DNVVN là một nhóm khác được điều hướng bởiDeathStalker, nổi tiếng nhất với các hoạt động tấn công nhắm mục tiêu vào các tổ chức chính phủ, tư nhân và du lịch. Mục tiêu chính của nhóm là đánh cắp tài sản tài chính lớn và tranh chấp pháp lý liên quan đến VIP, thông tin tình báo kinh doanh có tính cạnh tranh và hiểu biết thấu đáo về sáp nhập và mua lại cũng như thông tin bí mật về các giao dịch này.
- Tấn công phi kỹ thuật
Kể từ khi đại dịch COVID-19 bắt đầu, nhiều doanh nghiệp đã chuyển đổi quy trình làm việc của họ sang trực tuyến và bắt đầu sử dụng các công cụ cộng tác hoàn toàn mới. Bộ Office 365 của Microsoft là một ví dụ. Vì vậy, không có gì ngạc nhiên khi những kẻ lừa đảo ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này. Những kẻ lừa đảo đã sử dụng mọi kỹ năng để buộc người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft.
'Chúng tôi đã tìm thấy nhiều cách mới mà những kẻ lừa đảo đang cố gắng đánh lừa các chủ doanh nghiệp, những phương pháp này thường rất tinh vi. Một số người đang bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email với tài liệu kế toán giả mạo Đại diện Kaspersky chia sẻ. Thậm chí đó có thể làcác dịch vụ chuyển tiềnWise Transfer là một dịch vụ khá phổ biến.
Google Dịch là một mối đe khác mà các chuyên gia Kaspersky đã nêu tên. Những kẻ tấn công sử dụngĐể vượt qua các cơ chế bảo mật và an ninh mạng, Google Dịch đã được thiết kế để sử dụng.. Những người gửi email cho biết họ tin rằng tệp đính kèm là một loại thanh toán dành riêng cho người nhận và tài liệu cần được điều tra để "trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo". Liên kết nút Mở dẫn đến một trang web do Google Dịch và liên kết dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng.
Có thể nói, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng nhiều cách khác nhau, bao gồm phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của công ty hoặc thậm chí là các cuộc tấn công DDoS quy mô lớn.
Theo một cuộc khảo sát gần đây của Kaspersky, 41% DNVVN cóchiến lược ngăn chặn khủng hoảng và phòng ngừa. Vì vậy, tôi khuyên bạn nên chú ý đến an ninh mạng. Và Kaspersky đưa ra các đề xuất sau để bảo vệ công ty khỏi các cuộc tấn công mạng:
- Để triển khai chính sách mật khẩu mạnh, tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt. Nếu có bất kỳ nghi ngờ nào rằng những mật khẩu này đã bị xâm phạm, hãy đảm bảo rằng chúng đã được thay đổi. Không cần nỗ lực bổ sung để áp dụng chiến lược này,sử dụng các biện pháp bảo mậtvới một hệ thống quản lý mật khẩu được tích hợp toàn diện và toàn diện.
- Các bản cập nhật từ nhà cung cấp phần mềm và thiết bị không nên bỏ qua. Những điều này thường xuyên giải quyết các lỗ hổng bảo mật chưa được khám phá cũng như các tính năng mới và cải tiến giao diện.
- Tạo mối quan hệ cởi mở giữa các nhân viên và duy trì mức độ nhận thức bảo mật cao. Tạo điều kiện thuận lợi cho nhân viên của bạntìm hiểu thêmvề các mối đe hiện tại, các biện pháp cần thiết để bảo vệ cuộc sống cá nhân và công việc kinh doanh của họ, và sự tham giacác khóa học miễn phícó liên quan. Tận dụng thời gian của bộ phận CNTT và đạt được kết quả tốt bằng cách thực hiện các chương trình đào tạo toàn diện và hiệu quả từ bên thứ ba cho nhân viên là một cách tuyệt vời để làm như vậy.
Tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận