5 mối đe dọa bảo mật với doanh nghiệp trong năm 2023
DNNVV là thành tố đóng góp to lớn cho nền kinh tế toàn cầu. Theo Tổ chức Thương mại Thế giới (WTO), DNNVV đại diện cho hơn 90% tổng số doanh nghiệp trên toàn thế giới. Khi bị ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần. Trong khi đó, tội phạm cố gắng đạt được mục tiêu của chúng bằng nhiều cách. Các chuyên gia của Kaspersky phân tích các mối đe doạ về bảo mật với DNNVV.
Rò rỉ dữ liệu do nhân viên
Dữ liệu công ty có thể bị rò rỉ theo nhiều cách và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn. Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa sử dụng máy tính của công ty cho mục đích giải trí như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử.
Xu hướng này tiếp tục duy trì khi một số không quay lại văn phòng, số còn lại cho biết thời gian làm việc tại văn phòng ít hơn trước.
Người dùng đối mặt nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, phần mềm quảng cáo. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến bị Trojan lây nhiễm. Nếu phần mềm độc hại xâm nhập vào máy tính của công ty, những kẻ tấn công thậm chí có thể tìm kiếm, đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.
Tấn công DdoS
Tấn công từ chối dịch vụ phân tán DDoS tận dụng giới hạn dung lượng với tài nguyên mạng như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý, ngăn website hoạt động bình thường.
Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi với tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi cuộc tấn công DDoS.
Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn Đức, Takeaway.com (Lieferando.de), yêu cầu 2 bitcoin để ngăn chặn lưu lượng truy cập khổng lồ. Các cuộc tấn công DDoS vào nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong mùa nghỉ lễ, khi khách hàng hoạt động tích cực nhất.
Ngoài ra còn có một xu hướng ngày càng phát triển đối với các công ty trò chơi đang mở rộng quy mô. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14 bị tấn công vào đầu tháng 8. Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Trò chơi nhiều người chơi của Blizzard cũng bị tấn công DDoS.
Nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả cho kẻ tấn công thường không quá lớn.
Chuỗi cung ứng
Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là dịch vụ hoặc chương trình bạn sử dụng trong thời gian trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua nhà cung cấp của công ty, ví dụ tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Những hành động có thể khác nhau về mức độ phức tạp hoặc tính phá hoại.
Ví dụ, những kẻ tấn công sử dụng ExPetr để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả, ExPetr gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.
CCleaner, một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Những kẻ tấn công xâm phạm môi trường biên soạn của nhà phát triển chương trình, trang bị cho một số phiên bản 1 backdoor. Trong 1 tháng, các phiên bản bị xâm nhập này được phân phối từ các trang web của công ty và được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại cố gắng liên lạc với máy chủ của bọn tội phạm.
Gần đây, sự cố DiceyF xảy ra ở Đông Nam Á. Các mục tiêu chính là nhà phát triển và điều hành sòng bạc trực tuyến và một nền tảng hỗ trợ khách hàng, bị tấn công theo kiểu The Ocean 11.
Hoặc sự cố SmudgeX - một APT không xác định xâm phạm máy chủ phân phối và thay thế trình cài đặt hợp pháp bằng 1 trojan, phát tán PlugX độc hại trong 1 quốc gia Nam Á để tất cả nhân viên liên bang phải tải xuống và cài đặt công cụ mới này.
Phần mềm độc hại
Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu tải xuống tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại. Các mối đe dọa mới nổi là bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu. Hơn 1/4 DNNVV chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty.
Ngoài ra, chủ sở hữu doanh nghiệp phải biết về nhà môi giới truy cập vì nhóm này sẽ gây hại cho DNNVV theo nhiều cách khác nhau vào năm 2023.
Khách hàng truy cập bất hợp pháp bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác.
![]() |
Bảo mật trên không gian mạng là vấn đề cần quan tâm với các doanh nghiệp nhỏ và vừa |
Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên khắp thế. Một nhóm khác nhắm đến các DNNVV là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các đối tượng hợp pháp, tài chính và du lịch. Mục tiêu chính của nhóm dựa vào việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh cũng như hiểu biết về sáp nhập và mua lại.
Tấn công phi kỹ thuật
Kể từ khi đại dịch bắt đầu, nhiều công ty chuyển phần lớn quy trình làm việc sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Bộ Office 365 của Microsoft được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này. Những kẻ lừa đảo sử dụng thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu trên trang web được tạo giống như trang đăng nhập của Microsoft.
Một số bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo.
Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là liên kết đến trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng. Những người gửi email cáo buộc rằng tệp đính kèm là loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”.
Liên kết dẫn đến 1 trang web được dịch bởi Google Dịch. Tuy nhiên, liên kết dẫn đến 1 trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân.
Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, Kaspersky khuyến nghị. Đầu tiên, cần triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất 8 chữ cái, 1 số, chữ hoa và chữ thường và 1 ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng bị xâm phạm.
Thứ hai, không bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Động thái này mang lại các tính năng mới và cải tiến giao diện, giải quyết các lỗ hổng bảo mật chưa được khám phá.
Cuối cùng, cần duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên tìm hiểu thêm về các mối đe dọa hiện tại, các cách để bảo vệ cuộc sống cá nhân và nghề nghiệp, tham gia các khóa học có liên quan.
Các tin khác

Không có chuyện mất sạch tiền hay dữ liệu máy tính khi nghe điện thoại số lạ

Nghiêm cấm trung tâm đăng kiểm tự ban hành quy định riêng trái luật

Sẽ kiểm tra toàn diện TikTok trong tháng 5 tới

Giải pháp ứng dụng thành công AI trong nông nghiệp

Từ hôm nay miễn đăng kiểm lần đầu với ô tô mới, giãn chu kỳ kiểm định xe

Đề xuất không phạt ô tô quá hạn đăng kiểm 15 ngày, ngàn chủ xe bớt "thấp thỏm"

Nữ sinh sáng lập ứng dụng Y khoa FA Quiz, sau 1 năm ra mắt có doanh thu hơn 1 tỷ đồng

Top 5 vị trí công việc có khả năng bị ảnh hưởng bởi AI

ChatGPT và công nghệ AI tác động như thế nào tới thị trường lao động?

FPT Software xây Trung tâm trí tuệ nhân tạo 2.000 tỷ đồng tại Quy Nhơn

Viettel tiếp tục là thương hiệu viễn thông giá trị nhất Đông Nam Á

Nhật, Hà Lan hợp tác với Mỹ trong hạn chế Trung Quốc phát triển công nghệ chip

Năm 2023, khai trương, mở hàng ngày nào tốt?

Những điều nên làm vào đêm Giao thừa để chuẩn bị hành trình cho năm 2023

Chính phủ Trung Quốc sẽ nắm quyền kiểm soát doanh nghiệp công nghệ hàng đầu

Doanh số bán ô tô tại Việt Nam năm 2022 tăng 33%

Toyota Vios bán chạy nhất năm 2022

Lý do Samsung chọn chiến lược đầu tư ngược dòng?

Việt Nam nhập khẩu ô tô cao kỷ lục năm 2022

Tesla đối mặt khủng hoảng “giảm giá xe”

Dragon Capital bán hơn 1,2 triệu cổ phiếu KDH, giảm sở hữu tại Nhà Khang Điền

HoREA: TP.HCM không nên nâng cấp đường hiện hữu bằng hình thức BOT

Công ty con Tổng Công ty LICOGI lỗ triền miên, nợ thuế hơn 12 tỷ

Tập đoàn Đất Xanh (DXG) miễn nhiệm một Phó Tổng Giám đốc

Petrovietnam: Khai thác dầu thô, sản xuất xăng dầu tăng trưởng ấn tượng

Chân dung tân Chủ tịch Xổ số Vietlott Nguyễn Thanh Đạm

Bất động sản An Gia có nữ Tổng Giám đốc thế hệ 8X

Tổng Giám đốc Đường Quảng Ngãi không mua hết 1 triệu cổ phiếu QNS như đăng ký

Chân dung tân Tổng Giám đốc Điện lực EVNFinance vừa được bổ nhiệm

MB chính thức bổ nhiệm Tổng giám đốc mới

Hà Tĩnh thu hút hàng loạt các nhà đầu tư, dự án lớn vào tỉnh

Công ty Thái Anh Đà Nẵng trúng đấu giá mỏ đất gấp gần 6 lần giá khởi điểm

EVN lại kiến nghị tăng giá điện từ tháng 9/2023: Phải làm rõ nhiều vấn đề

Tổng công ty Điện lực TKV chia cổ tức 5%, công nợ với EVN ở mức 2.000 tỷ đồng
