Chỉ riêng số liệu của một hãng bảo mật cũng cho thấy, nửa đầu năm nay, đã thực hiện 11.298.154 cuộc tấn công vào web các doanh nghiệp vừa và nhỏ khu vực ASEAN, trong đó tại Việt Nam là hơn 2,07 triệu cuộc.
Thống kê về các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ khu vực ASEAN trong nửa đầu năm nay, ghi nhận từ hệ thống của hãng bảo mật Kaspersky.
Cụ thể, tội phạm mạng đã thực hiện gần 11,3 triệu cuộc tấn công vào web các doanh nghiệp nhỏ, trong đó Indonesia, Việt Nam và Thái Lan là những nước có nhiều cuộc tấn công vào web của doanh nghiệp vừa và nhỏ hơn cả, lần lượt là gần 5,2 triệu, hơn 2,07 triệu và trên 1,35 triệu cuộc.
Các mối đe dọa trên web hay trực tuyến là nguy cơ có thể gây ra nhiều hành động không mong muốn trên môi trường Internet, được tạo ra từ những lỗ hổng ở phía người dùng cuối, nhà phát triển hoặc vận hành dịch vụ web hoặc chính bản thân các dịch vụ web đó.
Bên cạnh mối đe dọa web, ghi nhận tổng cộng 373.138 trojan-PSW cố gắng xâm nhập vào hệ thống của các doanh nghiệp vừa và nhỏ trong khu vực ASEAN. Sáu tháng đầu năm nay, các nước ghi nhận nhiều sự cố nhất gồm Việt Nam, Indonesia và Malaysia.
Trojan-PSW là chuyên đánh cắp mật khẩu và thông tin khác của tài khoản giúp kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.
Theo đại diện Kaspersky Đông Nam Á, chủ các doanh nghiệp vừa và nhỏ có thể nghĩ rằng công ty của họ quá nhỏ để trở thành mục tiêu của tội phạm mạng. Suy nghĩ này khá hợp lý vì thông thường, kẻ tấn công sẽ tìm kiếm nguồn lợi nhuận cao nhất với công sức bỏ ra ít nhất.
“Tuy nhiên, doanh nghiệp vừa và nhỏ thường là đơn vị cung cấp dịch vụ cho các công ty lớn hơn, là một mắt xích trong chuỗi hoạt động. Khi một phần mềm đánh cắp mật khẩu có thể xâm nhập vào hệ thống của công ty nhỏ, việc cả chuỗi cung ứng bị tổn hại là điều hoàn toàn có thể xảy ra, như hệ quả của hiệu ứng domino”, chuyên gia Kaspersky phân tích.
Để tránh trở thành nạn nhân của các cuộc tấn công web và Trojan đánh cắp mật khẩu, doanh nghiệp vừa và nhỏ được khuyến nghị tuân thủ quy tắc “ít đặc quyền nhất” khi cấp quyền, nghĩa là nhân viên chỉ được cấp quyền đủ để hoàn thành công việc.
Doanh nghiệp cần nắm rõ nơi lưu trữ thông tin quan trọng và ai có quyền truy cập vào những thông tin này; từ đó, phát triển hướng dẫn cho nhân viên mới, bao gồm quy định giới hạn truy cập cho từng vị trí công việc khác nhau.
Cùng với đó, chuyên gia cũng khuyến nghị các doanh nghiệp cần xây dựng văn hóa an ninh mạng giúp ngăn chặn nhiều cuộc tấn công, chẳng hạn như sổ tay an ninh mạng cho nhân viên để tất cả mọi người đều nắm được kiến thức và thông tin như nhau; lưu trữ tất cả mật khẩu trong một trình quản lý mật khẩu an toàn, tránh việc nhân viên quên mật khẩu và giảm thiểu khả năng người ngoài truy cập vào tài khoản; khuyến nghị nhân viên nên khóa máy tính khi rời bàn làm việc; đồng thời cân nhắc cài đặt phần mềm chống virus để bảo vệ thiết bị khỏi virus, trojan và các chương trình độc hại khác.
ĐT
16:00 | 30/11/2022
22:00 | 15/08/2022
23:00 | 22/01/2023
13:00 | 10/03/2022
10:00 | 14/04/2023
08:00 | 26/06/2020
10:00 | 16/05/2024
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
09:00 | 28/04/2024
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.
14:00 | 20/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024