DNVVN là thành tố đóng góp to lớn cho nền kinh tế toàn cầu. Theo Tổ chức Thương mại Thế giới (WTO), DNVVN đại diện cho hơn 90% tổng số doanh nghiệp trên toàn thế giới. Tại Việt Nam, con số này lên đến 97-98%.

Các chuyên gia của hãng bảo mật Nga đã phân tích và đưa ra một mối đe dọa mạng lớn trong năm 2023 mà các chủ doanh nghiệp cần phải lưu ý.

5 mối nguy bảo mật năm 2023 - Ảnh 1Hacker có thể lợi dụng máy tính nhân viên để xâm nhập hệ thống công ty, gây nhiều thiệt hại.

Rò rỉ dữ liệu do nhân viên gây ra

Có nhiều nhân viên công ty sử dụng máy tính cho mục đích ngoài công việc, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử.

Việc này gây ra nhiều nguy cơ an ninh mạng, vì tội phạm có thể tấn công vào mạng công ty thông qua máy tính nhân viên. Khi tìm kiếm một bản cập nhật phần mềm, hay một bộ phim, nhân viên dễ dính nguy cơ tải xuống phần mềm độc hại, bao gồm Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo.

Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Tấn công DDoS

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này khiến hệ thống website công ty vượt quá khả năng xử lý, khiến nó tê liệt hoặc quá tải.

Những kẻ tấn công thường thực hiện các hành vi đối với các tổ chức như ngân hàng, cơquan truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.

Ví dụ, mới đây tội phạm mạng nhắm mục tiêu vào một dịch vụ giao đồ ăn tại Đức, và đòi khoản tiền 2 bitcoin để ngưng tấn công. Ngoài ra, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất.

Chuỗi cung ứng

Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn.

Ví dụ Ccleaner là một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống. Tại một số thời điểm, kẻ tấn đã cài backdoor vào Ccleaner ngay trên máy chủ hệ thống, khiến hàng triệu người tải về. Các phiên bản này chứa phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm.

Phần mềm độc hại

Một báo cáo cho thấy hơn 1/4 DNVVN sử dụng phần mềm lậu. Các phần mềm này có nguy cơ bị cài các công cụ độc hại.

Một khi máy tính bị theo dõi, bọn tội phạm có thể tìm cách đánh cắp hoặc mã hóa dữ liệu công ty để đòi tiền chuộc, hoặc đánh cắp thông tin cá nhân.

Tấn công phi kỹ thuật

Kể từ khi đại dịch Covid-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới.

Tội phạm mạng có thể làm giả các trang web làm việc, các dịch vụ cho vay hoặc giao hàng. Từ đó đánh cắp thông tin của nhân viên và doanh nghiệp.

Dù đối mặt nhiều nguy cơ bảo mật trên mạng, song khảo sát gần đây của Kaspersky cho thấy 41% DNVVN có kế hoạch phòng ngừa khủng hoảng.

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, hãng bảo mật khuyến nghị doanh nghiệp triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt.

Đồng thời đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Việc nàykhông chỉ mang lại các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật chưa được khám phá.

Bên cạnh đó, khuyến khích nhân viên tìm hiểu thêm về các mối đe dọa an ninh mạng hiện tại, các cách để bảo vệ cuộc sống cá nhân và nghề nghiệp của họ, tham gia các khóa học miễn phí có liên quan.

(theo ICTNews)