Doanh nghiệp vừa & nhỏ là miếng bánh ngon của Tội phạm mạng

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, trong tháng 6/2021, đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, 43% các cuộc tấn công nhằm vào các doanh nghiệp nhỏ và vừa.

Những con số biết nói

Tính chung 6 tháng đầu năm 2021, Việt Nam đã hứng chịu tổng số 2.915 sự cố tấn công mạng, tăng gần 898 cuộc so với cùng kỳ năm ngoái và giảm 244 cuộc so với 6 tháng đầu năm 2019. Trong đó, 43% các cuộc tấn công nhằm vào các doanh nghiệp nhỏ và các doanh nghiệp này thường là nạn nhân của cuộc tấn công phần mềm độc hại. Lý giải nguyên nhân gia tăng các sự cố tấn công mạng trong nửa đầu năm nay, các chuyên gia cho rằng hiện nay, tình hình dịch bệnh COVID-19 vẫn diễn biến phức tạp, các đối tượng xấu vẫn lợi dụng sự quan tâm của toàn xã hội đến tình hình dịch bệnh để gia tăng tấn công mạng, phát tán mã độc và lừa đảo nhằm phá hoại, đánh cắp thông tin của người dùng cũng như tổ chức, doanh nghiệp. Mặt khác, thời gian qua cũng là giai đoạn các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đẩy mạnh ứng dụng công nghệ thông tin, chuyển đổi số. Chính vì thế, các cuộc tấn công mạng cũng vì thế tăng lên nhiều so với trước

Mục tiêu hàng đầu của tội phạm mạng

Các doanh nghiệp vừa và nhỏ thường không ưu tiên các chiến lược phòng ngừa tấn công an ninh mạng cũng như bảo mật hệ thống, mặc dù đã có nhiều cảnh báo tới các doanh nghiệp này.

Phần lớn các nhà lãnh đạo, người đứng đầu các doanh nghiệp vừa và nhỏ (SMB) vẫn không tin rằng họ sẽ trở thành nạn nhân của một cuộc tấn công mạng. Cũng trong một nghiên cứu trước đây do hãng Keeper thuê Viện Ponemon thực hiện, đã chỉ ra rằng, 67% SMB đã bị các hacker thực hiện các cuộc tấn công mạng trong năm 2018.

Nhận định SMB vẫn đang là mục tiêu hấp dẫn của tội phạm mạng, các chuyên gia bảo mật cho hay, bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, các hacker còn sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn.

Tùy thuộc vào tính chất và phạm vi của chiến dịch tấn công mạng, việc phục hồi chắc chắn sẽ rất khó khăn và tốn kém, nếu không nói là không thể đối với các doanh nghiệp vừa và nhỏ. Khi các tổ chức này trải qua một cuộc tấn công, mối đe dọa có thể nhanh chóng, dễ dàng lây lan từ mạng sang các hệ thống khác

Để các SMB tự bảo vệ khỏi nguy cơ tấn công lừa đảo, các chuyên gia của Kaspersky đề xuất:

  • Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng

Ví dụ như không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.

Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.

  • Áp dụng chính sách thay đổi mật khẩu cho nhân viên

Mật khẩu giúp bảo vệ tất cả máy tính và thiết bị trong hệ thống. Chính sách bảo mật CNTT của tổ chức cần bao gồm yêu cầu sử dụng mật khẩu mạnh; thiết lập thời hạn cho mật khẩu để buộc người dùng thay đổi mật khẩu sau mỗi 90 ngày; tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tương tự thông qua mạng Wi-Fi công cộng. 

Các điểm truy cập công cộng rất tiện lợi, nhưng cần sử dụng kết nối di động hoặc chờ để truy cập vào mạng khác an toàn hơn. Những mạng mở có thể được tạo bởi tin tặc, cho phép chúng giả mạo địa chỉ trang web qua kết nối và chuyển hướng người dùng đến một trang giả mạo.

  • Cài đặt phần mềm bảo mật toàn diện trên tất cả các thiết bị

Doanh nghiệp cần cài đặt các phần mềm bảo mật trên mọi thiết bị – máy chủ, máy tính và các thiết bị được kết nối khác; đồng thời thiết lập chế độ luôn cập nhật và gia hạn đúng hạn, nhằm bảo vệ khỏi virus, Trojan, spam, lừa đảo và các loại phần mềm độc hại khác.

  • Thường xuyên cập nhật các bản vá và phần mềm hợp pháp

Tội phạm mạng có xu hướng khai thác lỗ hổng trong phần mềm để tấn công hệ thống. Do đó, người dùng cần cập nhật phần mềm thường xuyên. SMB cũng chỉ nên sử dụng phần mềm hợp pháp để tránh làm mồi cho những kẻ tấn công nhắm vào lỗ hổng bảo mật của những công cụ vi phạm bản quyền.

Vina Aspire là công ty cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng. Hiện nay, Vina Aspire đang có chương trình dùng thử Kaispersky EDR Optimum trong 30 ngày cho các khách hàng doanh nghiệp.

Các Doanh nghiệp, tổ chức, cá nhân có nhu cầu tư vấn, xây dựng giải pháp và mua các sản phẩm, dịch vụ bảo mật chính hãng tại Việt Nam, vui lòng liên hệ Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Vina Aspire | www.vina-aspire.com


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »