Những mối đe dọa bảo mật cần đề phòng trong năm 2023

Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky đã phân tích các điểm dễ bị tấn công mà doanh nghiệp vừa và nhỏ có thể gặp phải.
Theo dõi Baoquocte.vn trên
Những mối đe dọa bảo mật cần đề phòng trong năm 2023
Nhiều rủi ro an ninh mạng có thể xảy ra trong năm 2023. (Ảnh minh họa)

Không chỉ người dùng cá nhân hay các doanh nghiệp lớn, những doanh nghiệp vừa và nhỏ cũng là mục tiêu ưa thích và luôn được nhắm đến bởi các tin tặc. Số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky cho thấy, hơn 60% tổng số doanh nghiệp vừa và nhỏ đã trải qua các cuộc tấn công mạng trong suốt năm 2022.

Doanh nghiệp vừa và nhỏ hiện chiếm hơn 90% tổng số doanh nghiệp trên toàn cầu. Khi bị ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần…

Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky đã phân tích các điểm dễ bị tấn công mà doanh nghiệp vừa và nhỏ có thể gặp phải, cũng như một số mối đe dọa an ninh mạng nghiêm trọng mà chủ doanh nghiệp này cần phải lưu ý.

Rò rỉ dữ liệu do nhân viên gây ra

Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn.

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi game, xem phim trực tuyến… Xu hướng này sẽ tiếp tục duy trì ngay cả khi dịch bệnh đã được kiểm soát.

Việc máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách để bọn tội phạm có thể tấn công và chiếm quyền truy cập ban đầu vào mạng của công ty. Khi tìm kiếm, download dữ liệu hoặc một bộ phim từ Internet, người dùng có thể cài đặt nhầm các loại mã độc khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor…

Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Ngoài ra, nhân viên cũ của công ty cũng có thể lấy cắp, làm rò rỉ dữ liệu sau khi đã nghỉ việc.

Tấn công từ chối dịch vụ (DDoS)

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình thường.

Thông thường, nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn.

Tấn công chuỗi cung ứng

Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Và những cuộc tấn công như vậy có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó.

Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.

Tấn công bằng phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu tải xuống các phần mềm lậu bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho máy tính.

Điều đáng nói là hơn một phần tư doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể chứa một số tệp độc hại hoặc không mong muốn để tấn công máy tính và mạng của công ty.

Tấn công phi kỹ thuật

Kể từ khi đại dịch Covid-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới. Vì thế, không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào các tài khoản người dùng các phần mềm này. Tin tặc sẽ sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của các phần mềm làm việc trực tuyến.

Cần làm gì để bảo vệ trước các vụ tấn công mạng?

Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm độc hại, trang web hoặc email lừa đảo hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn...

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, các chuyên gia Kaspersky khuyến nghị những điều sau:

- Triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm.

- Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Những điều này thường không chỉ mang lại các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật chưa được khám phá.

- Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên của doanh nghiệp tìm hiểu thêm về các mối đe dọa bảo mật hiện tại. Thực hiện các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên là một cách tốt để tiết kiệm thời gian của bộ phận CNTT và đạt được kết quả tốt.

'Nghi án' Bộ Ngoại giao Mỹ bị tấn công mạng

'Nghi án' Bộ Ngoại giao Mỹ bị tấn công mạng

Kênh truyền hình Fox News ngày 21/8 cho biết Bộ Ngoại giao Mỹ vừa bị tấn công mạng và Bộ Chỉ huy không gian mạng ...

Giám đốc phụ trách bảo mật toàn cầu rời Apple

Giám đốc phụ trách bảo mật toàn cầu rời Apple

Hãng tin Bloomberg ngày 30/8 dẫn các nguồn thạo tin cho biết Giám đốc phụ trách bảo mật toàn cầu của Apple Inc., nữ luật ...

Nghiên cứu mới giúp dự đoán khi nào bão Mặt trời bùng phát

Nghiên cứu mới giúp dự đoán khi nào bão Mặt trời bùng phát

Bão Mặt trời là hiện tượng các hạt tích điện phóng ra từ Mặt trời có năng lượng cao, đặc biệt gây hại đến các ...

Đối phó với NATO, Nga nâng cao độ bảo mật của hệ thống thông tin liên lạc

Đối phó với NATO, Nga nâng cao độ bảo mật của hệ thống thông tin liên lạc

Độ bảo mật của các hệ thống thông tin liên lạc của Nga sẽ được nâng cao nhờ kinh nghiệm sử dụng ở Ukraine.

Bộ Quốc phòng Tây Ban Nha đưa máy bay không người lái tiên tiến vào hoạt động

Bộ Quốc phòng Tây Ban Nha đưa máy bay không người lái tiên tiến vào hoạt động

Máy bay không người lái TARSIS UAS có thể thực hiện các nhiệm vụ bay kéo dài hơn 4,5 giờ ở độ cao lên tới ...

(theo Dân trí)

Đọc thêm

Đảng ủy Bộ Ngoại giao trao quyết định chỉ định Bí thư cấp ủy ngoài nước

Đảng ủy Bộ Ngoại giao trao quyết định chỉ định Bí thư cấp ủy ngoài nước

Ngày 3/7, Đảng ủy Bộ Ngoại giao đã tổ chức buổi lễ trao Quyết định chỉ định Bí thư cấp ủy ngoài nước đợt II/2026.
Dự báo thời tiết ngày mai (4/7): Đông Bắc Bộ chiều mưa to đến rất to, gió vùng ven biển mạnh dần

Dự báo thời tiết ngày mai (4/7): Đông Bắc Bộ chiều mưa to đến rất to, gió vùng ven biển mạnh dần

Thông tin dự báo thời tiết các khu vực ngày mai (4/7) từ Trung tâm Dự báo khí tượng thủy văn quốc gia.
Thủ tướng Moldova bất ngờ từ chức, chính trường châu Âu rung chuyển vì bước ngoặt mới

Thủ tướng Moldova bất ngờ từ chức, chính trường châu Âu rung chuyển vì bước ngoặt mới

Thủ tướng Moldova Alexandru Munteanu bất ngờ từ chức, kéo theo việc toàn bộ chính phủ rời nhiệm sở giữa lúc chính trường nhiều biến động.
Hơn 15.700 học sinh vùng khó khăn được hỗ trợ từ chương trình ‘Sữa đậu nành học đường’ năm học 2025 - 2026

Hơn 15.700 học sinh vùng khó khăn được hỗ trợ từ chương trình ‘Sữa đậu nành học đường’ năm học 2025 - 2026

‘Sữa đậu nành học đường’ năm học 2025 - 2026 góp phần cải thiện dinh dưỡng, chăm sóc sức khỏe và tiếp thêm động lực đến trường cho các em.
Bền vững bắt đầu từ con người, tiếp sức cho cộng đồng và những đô thị tương lai

Bền vững bắt đầu từ con người, tiếp sức cho cộng đồng và những đô thị tương lai

Tập đoàn công nghệ bất động sản hàng đầu Đông Nam Á PropertyGuru vừa công bố Báo cáo Phát triển bền vững năm 2025 với chủ đề ‘Vững vàng trước ...
Bão số 1 trên vùng biển phía Nam của đảo Hải Nam (Trung Quốc); đề phòng nguy cơ dông, lốc, gió giật mạnh trước và trong khi bão đổ bộ

Bão số 1 trên vùng biển phía Nam của đảo Hải Nam (Trung Quốc); đề phòng nguy cơ dông, lốc, gió giật mạnh trước và trong khi bão đổ bộ

Hồi 16h ngày 3/7, tâm bão số 1 ở vào khoảng 18,2 độ vĩ Bắc; 109,9 độ kinh Đông; ngay trên vùng biển phía Nam của đảo Hải Nam (Trung ...
Chủ tịch Trung Quốc Tập Cận Bình thăm Triều Tiên: Tái định vị giữa thế giới phân cực

Chủ tịch Trung Quốc Tập Cận Bình thăm Triều Tiên: Tái định vị giữa thế giới phân cực

Chuyến thăm của ông Tập Cận Bình khẳng định, Trung Quốc vẫn là nhân tố không thể thiếu trên con đường hướng tới bán đảo Triều Tiên hòa bình và ổn định lâu dài.
Thượng đỉnh Mỹ-Trung: Hướng tới ổn định chiến lược và thể chế hóa khuôn khổ hợp tác thực chất

Thượng đỉnh Mỹ-Trung: Hướng tới ổn định chiến lược và thể chế hóa khuôn khổ hợp tác thực chất

Cuộc gặp thượng đỉnh giữa hai nhà lãnh đạo Mỹ và Trung Quốc thể hiện nhu cầu lớn của cả hai về ổn định chiến lược và thúc đẩy hợp tác.
Những vấn đề phức tạp của xung đột Trung Đông

Những vấn đề phức tạp của xung đột Trung Đông

Sau hơn hai tháng bom đạn bao phủ vùng Vịnh, cuộc xung đột ở Trung Đông vẫn mờ mịt, nhưng hậu họa thì đã rõ.
Myanmar: Cuộc chuyển giao quyền lực

Myanmar: Cuộc chuyển giao quyền lực

Quá trình chuyển giao quyền lực tại Myanmar từ chính quyền quân sự sang chính phủ dân sự chính danh đã bắt đầu.
Hội nghị Ngoại trưởng G7: Ngăn cú sốc năng lượng toàn cầu

Hội nghị Ngoại trưởng G7: Ngăn cú sốc năng lượng toàn cầu

Việc G7 tổ chức cuộc họp khẩn cấp về nguồn cung dầu mỏ tại Paris là để khẳng định vai trò trung tâm của nhóm trong định hình kinh tế và quản trị toàn cầu.
Chương mới của quan hệ đồng minh Mỹ-Nhật Bản

Chương mới của quan hệ đồng minh Mỹ-Nhật Bản

Thủ tướng Nhật Bản Takaichi Sanae đã lên đường sang Washington trong chuyến thăm 4 ngày (từ ngày 18/3).
Tổng thống Trump tuyên bố Iran sẽ mua nông sản Mỹ, Tehran nói một điều trái ngược

Tổng thống Trump tuyên bố Iran sẽ mua nông sản Mỹ, Tehran nói một điều trái ngược

Tổng thống Mỹ Donald Trump ngày 2/7 cho biết Iran sẽ mua nông sản của Mỹ trong khuôn khổ một thỏa thuận hòa bình tiềm năng nhằm chấm dứt xung đột.
Thủ tướng Hàn Quốc: Kiềm chế lạm phát phải là ưu tiên hàng đầu

Thủ tướng Hàn Quốc: Kiềm chế lạm phát phải là ưu tiên hàng đầu

Thủ tướng Hàn Quốc Han Seong-sook ngày 2/7 nhấn mạnh kiềm chế lạm phát phải là ưu tiên hàng đầu của Chính phủ.
Đồng Yen Nhật 'chạm đáy' so với đồng USD trong 4 thập kỷ: Kinh tế Mỹ, Nhật Bản và thế giới đều chịu ảnh hưởng

Đồng Yen Nhật 'chạm đáy' so với đồng USD trong 4 thập kỷ: Kinh tế Mỹ, Nhật Bản và thế giới đều chịu ảnh hưởng

CNN đăng bài phân tích về tác động của việc đồng Yen Nhật giảm xuống mức thấp nhất so với đồng USD kể từ năm 1986. Nội dung chính như sau:
Thị trường cho thuê robot hình người của Trung Quốc phơi bày những giới hạn nào?

Thị trường cho thuê robot hình người của Trung Quốc phơi bày những giới hạn nào?

Nhà sáng tạo nội dung Ai Lin không chỉ thấy một màn trình diễn ấn tượng từ robot hình người của Trung Quốc, mà còn nhìn thấy một cơ hội kinh doanh.
Ngoại trưởng Đức công du Nam Mỹ: Làm ấm hợp tác kinh tế giữa vòng xoáy cạnh tranh ảnh hưởng?

Ngoại trưởng Đức công du Nam Mỹ: Làm ấm hợp tác kinh tế giữa vòng xoáy cạnh tranh ảnh hưởng?

Ngoại trưởng Đức Johann Wadephul đã bắt đầu chuyến công du nhiều ngày tới Nam Mỹ nhằm thúc đẩy quan hệ với các nước trong khu vực.
Kinh tế Nga đang 'rực lửa', nhưng Tổng thống Putin sẽ không chùn bước

Kinh tế Nga đang 'rực lửa', nhưng Tổng thống Putin sẽ không chùn bước

CNN vừa đăng tải bài viết cho rằng, dù kinh tế Nga có gặp khó khăn do xung đột với Ukraine, Tổng thống Putin vẫn sẽ không chùn bước.
Phiên bản di động