Những mối đe dọa bảo mật cần đề phòng trong năm 2023

Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky đã phân tích các điểm dễ bị tấn công mà doanh nghiệp vừa và nhỏ có thể gặp phải.
Theo dõi Baoquocte.vn trên
Những mối đe dọa bảo mật cần đề phòng trong năm 2023
Nhiều rủi ro an ninh mạng có thể xảy ra trong năm 2023. (Ảnh minh họa)

Không chỉ người dùng cá nhân hay các doanh nghiệp lớn, những doanh nghiệp vừa và nhỏ cũng là mục tiêu ưa thích và luôn được nhắm đến bởi các tin tặc. Số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky cho thấy, hơn 60% tổng số doanh nghiệp vừa và nhỏ đã trải qua các cuộc tấn công mạng trong suốt năm 2022.

Doanh nghiệp vừa và nhỏ hiện chiếm hơn 90% tổng số doanh nghiệp trên toàn cầu. Khi bị ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần…

Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky đã phân tích các điểm dễ bị tấn công mà doanh nghiệp vừa và nhỏ có thể gặp phải, cũng như một số mối đe dọa an ninh mạng nghiêm trọng mà chủ doanh nghiệp này cần phải lưu ý.

Rò rỉ dữ liệu do nhân viên gây ra

Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn.

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi game, xem phim trực tuyến… Xu hướng này sẽ tiếp tục duy trì ngay cả khi dịch bệnh đã được kiểm soát.

Việc máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách để bọn tội phạm có thể tấn công và chiếm quyền truy cập ban đầu vào mạng của công ty. Khi tìm kiếm, download dữ liệu hoặc một bộ phim từ Internet, người dùng có thể cài đặt nhầm các loại mã độc khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor…

Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Ngoài ra, nhân viên cũ của công ty cũng có thể lấy cắp, làm rò rỉ dữ liệu sau khi đã nghỉ việc.

Tấn công từ chối dịch vụ (DDoS)

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình thường.

Thông thường, nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn.

Tấn công chuỗi cung ứng

Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Và những cuộc tấn công như vậy có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó.

Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.

Tấn công bằng phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu tải xuống các phần mềm lậu bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho máy tính.

Điều đáng nói là hơn một phần tư doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể chứa một số tệp độc hại hoặc không mong muốn để tấn công máy tính và mạng của công ty.

Tấn công phi kỹ thuật

Kể từ khi đại dịch Covid-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới. Vì thế, không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào các tài khoản người dùng các phần mềm này. Tin tặc sẽ sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của các phần mềm làm việc trực tuyến.

Cần làm gì để bảo vệ trước các vụ tấn công mạng?

Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm độc hại, trang web hoặc email lừa đảo hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn...

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, các chuyên gia Kaspersky khuyến nghị những điều sau:

- Triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm.

- Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Những điều này thường không chỉ mang lại các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật chưa được khám phá.

- Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên của doanh nghiệp tìm hiểu thêm về các mối đe dọa bảo mật hiện tại. Thực hiện các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên là một cách tốt để tiết kiệm thời gian của bộ phận CNTT và đạt được kết quả tốt.

'Nghi án' Bộ Ngoại giao Mỹ bị tấn công mạng

'Nghi án' Bộ Ngoại giao Mỹ bị tấn công mạng

Kênh truyền hình Fox News ngày 21/8 cho biết Bộ Ngoại giao Mỹ vừa bị tấn công mạng và Bộ Chỉ huy không gian mạng ...

Giám đốc phụ trách bảo mật toàn cầu rời Apple

Giám đốc phụ trách bảo mật toàn cầu rời Apple

Hãng tin Bloomberg ngày 30/8 dẫn các nguồn thạo tin cho biết Giám đốc phụ trách bảo mật toàn cầu của Apple Inc., nữ luật ...

Nghiên cứu mới giúp dự đoán khi nào bão Mặt trời bùng phát

Nghiên cứu mới giúp dự đoán khi nào bão Mặt trời bùng phát

Bão Mặt trời là hiện tượng các hạt tích điện phóng ra từ Mặt trời có năng lượng cao, đặc biệt gây hại đến các ...

Đối phó với NATO, Nga nâng cao độ bảo mật của hệ thống thông tin liên lạc

Đối phó với NATO, Nga nâng cao độ bảo mật của hệ thống thông tin liên lạc

Độ bảo mật của các hệ thống thông tin liên lạc của Nga sẽ được nâng cao nhờ kinh nghiệm sử dụng ở Ukraine.

Bộ Quốc phòng Tây Ban Nha đưa máy bay không người lái tiên tiến vào hoạt động

Bộ Quốc phòng Tây Ban Nha đưa máy bay không người lái tiên tiến vào hoạt động

Máy bay không người lái TARSIS UAS có thể thực hiện các nhiệm vụ bay kéo dài hơn 4,5 giờ ở độ cao lên tới ...

(theo Dân trí)

Xem nhiều

Đọc thêm

Cùng hòa mình vào văn hóa các dân tộc Việt Nam tháng 11 này

Cùng hòa mình vào văn hóa các dân tộc Việt Nam tháng 11 này

Tháng 11, Làng Văn hóa - Du lịch các dân tộc Việt Nam (Đồng Mô, Sơn Tây, Hà Nội) sẽ tổ chức các hoạt động với chủ đề “Về miền ...
Tổng Bí thư Tô Lâm tiếp Chủ tịch Quốc hội Cuba Esteban Lazo Hernández

Tổng Bí thư Tô Lâm tiếp Chủ tịch Quốc hội Cuba Esteban Lazo Hernández

Chiều 2/11, Tổng Bí thư Tô Lâm đã tiếp đồng chí Esteban Lazo Hernández, Ủy viên Bộ Chính trị Đảng Cộng sản Cuba, Chủ tịch Hội đồng Nhà nước, Chủ ...
Ninh Thuận đưa vào hoạt động tiểu dự án 2.253 tỷ đồng vì môi trường bền vững

Ninh Thuận đưa vào hoạt động tiểu dự án 2.253 tỷ đồng vì môi trường bền vững

Ninh Thuận chính thức khánh thành dự án “Môi trường bền vững các thành phố duyên hải - Tiểu dự án tại thành phố Phan Rang - Tháp Chàm".
Cuốn sách 'Trí tuệ nhân tạo từ góc nhìn quan hệ quốc tế': Hiểu để tự chủ, chủ động trong kỷ nguyên AI

Cuốn sách 'Trí tuệ nhân tạo từ góc nhìn quan hệ quốc tế': Hiểu để tự chủ, chủ động trong kỷ nguyên AI

Có thể khẳng định rằng AI không còn là một công nghệ của tương lai mà đã và đang định hình lại cục diện địa chính trị.
Viettel Marathon 2024: Khởi đầu hào hứng tại Luang Prabang, Lào

Viettel Marathon 2024: Khởi đầu hào hứng tại Luang Prabang, Lào

Sự kiện chính của Viettel Marathon 2024 được tổ chức tại Luang Prabang, Lào. Hàng ngàn vận động viên từ khắp nơi đã đến nhận racekit.
Chủ tịch nước Lương Cường: Việt Nam 'mong muốn làm sâu sắc hơn nữa' quan hệ hợp tác với Cuba

Chủ tịch nước Lương Cường: Việt Nam 'mong muốn làm sâu sắc hơn nữa' quan hệ hợp tác với Cuba

Chủ tịch nước Lương Cường nhấn mạnh Việt Nam mong muốn làm sâu sắc và nâng cao hơn nữa hiệu quả quan hệ hợp tác với Cuba trên tất cả ...
Israel-Iran: Trả đũa trong tính toán

Israel-Iran: Trả đũa trong tính toán

Israel tiến hành tập kích đường không vào nhiều mục tiêu ở Iran. Đợt tấn công trả đũa của Israel có những điểm đáng chú ý và đặt ra nhiều vấn đề.
Phần Lan-Trung Quốc: Van giảm áp

Phần Lan-Trung Quốc: Van giảm áp

Không chỉ thúc đẩy quan hệ song phương, chuyến thăm Trung Quốc của Tổng thống Phần Lan còn góp phần ổn định quan hệ Trung Quốc EU...
Bán đảo Triều Tiên nóng ran, căng thẳng leo thang, 'gọi tên' bờ vực chiến tranh

Bán đảo Triều Tiên nóng ran, căng thẳng leo thang, 'gọi tên' bờ vực chiến tranh

Bán đảo Triều Tiên bất ngờ trở nên nóng bỏng nhất trong 70 năm qua, đến mức nhiều chuyên gia nhận định tình thế bên miệng hố chiến tranh...
Hội nghị thượng đỉnh BRICS và công cụ nâng tầm tự chủ

Hội nghị thượng đỉnh BRICS và công cụ nâng tầm tự chủ

Tăng cường quyền tự chủ và chủ quyền tài chính, giảm phụ thuộc vào hệ thống do phương Tây chi phối là một trong những trọng tâm của Hội nghị BRICS...
Tổng thống Mỹ đến Đức: Chuyến chia tay không nhẹ nhàng!

Tổng thống Mỹ đến Đức: Chuyến chia tay không nhẹ nhàng!

Không còn đua tiếp vào Nhà Trắng khiến việc đến Đức lần này của ông Joe Biden trở thành chuyến đi tạm biệt châu Âu trên cương vị Tổng thống Mỹ.
ASEAN tiếp tục khẳng định vai trò trung tâm

ASEAN tiếp tục khẳng định vai trò trung tâm

Không chỉ thảo luận vấn đề nội bộ, Hội nghị cấp cao ASEAN và các hội nghị liên quan còn là cơ hội để Hiệp hội khẳng định vai trò trung tâm của mình.
Quan hệ Mỹ-Anh hậu bầu cử: Hai ngã rẽ trước chân trời mới

Quan hệ Mỹ-Anh hậu bầu cử: Hai ngã rẽ trước chân trời mới

Quan hệ truyền thống Mỹ-Anh có thể sẽ đổi khác, khi cuộc bầu cử sắp tới mở ra hai viễn cảnh khác nhau cho mối thâm tình này.
Bài phát biểu tranh cử cuối cùng của bà Kamala Harris: Những 'đòn công kích' phút chót, so sánh rất giàu hình ảnh

Bài phát biểu tranh cử cuối cùng của bà Kamala Harris: Những 'đòn công kích' phút chót, so sánh rất giàu hình ảnh

Phó Tổng thống Kamala Harris đã có bài phát biểu khép lại chiến dịch tranh cử tại công viên Ellipse ở Washington, D.C.
'Ván cờ' Nga-Ukraine trước ngã rẽ bầu cử Mỹ

'Ván cờ' Nga-Ukraine trước ngã rẽ bầu cử Mỹ

Kết quả bầu cử Tổng thống Mỹ năm 2024 sẽ có ảnh hưởng lớn đến cục diện xung đột Nga-Ukraine.
Quan hệ Mỹ-Ấn đi về đâu sau khi Nhà Trắng đổi chủ?

Quan hệ Mỹ-Ấn đi về đâu sau khi Nhà Trắng đổi chủ?

Bất kể ai giành chiến thắng trong cuộc bầu cử Tổng thống Mỹ, chính quyền Washington mới cần tiếp tục xây dựng quan hệ hợp tác tốt đẹp với Ấn Độ.
Gia tăng 'sức nóng', BRICS được định vị là nhân tố chủ chốt trong quản trị toàn cầu tương lai

Gia tăng 'sức nóng', BRICS được định vị là nhân tố chủ chốt trong quản trị toàn cầu tương lai

Sức ảnh hưởng toàn cầu đang gia tăng của BRICS định vị nhóm này sẽ là một nhân tố chủ chốt trong quản trị toàn cầu tương lai.
Chiến lược số hóa và người cao tuổi - Nhìn từ kinh nghiệm Nhật Bản

Chiến lược số hóa và người cao tuổi - Nhìn từ kinh nghiệm Nhật Bản

Theo Will Fee - nhà nghiên cứu của Tập đoàn Yuri có trụ sở tại Tokyo và là tác giả bài viết trên tờ Nikkei Asia có tiêu đề 'các nhà tuyển dụng Nhật Bản ...
Phiên bản di động