5 mối đe dọa an ninh mạng hàng đầu doanh nghiệp cần đề phòng
Xe và Công nghệ 28/12/2022 20:16 Theo dõi Congthuong.vn trên
Thách thức an ninh mạng mới đối với mô hình làm việc kết hợp 96% doanh nghiệp sở hữu hệ thống OT tại Việt Nam gặp sự cố tấn công an ninh mạng Thêm giải pháp đảm bảo an ninh mạng cho doanh nghiệp |
Doanh nghiệp vừa và nhỏ là thành tố đóng góp to lớn cho nền kinh tế toàn cầu. Khi bị ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần. Các doanh nghiệp nhỏ xem sự cố an ninh mạng là một trong những loại khủng hoảng khó khăn nhất.
![]() |
Doanh nghiệp nhỏ xem sự cố an ninh mạng là một trong những loại khủng hoảng khó khăn nhất |
Các chuyên gia của Kaspersky đã phân tích các điểm dễ bị tấn công mà các doanh nghiệp vừa và nhỏ có thể gặp phải và một số mối đe dọa mạng lớn các chủ doanh nghiệp này cần phải lưu ý trong năm 2023.
Thứ nhất, rò rỉ dữ liệu do nhân viên gây ra. Máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách tối ưu nhất để bọn tội phạm có quyền truy cập ban đầu vào mạng của công ty. Khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo.
Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm. Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.
Thứ hai, tấn công DDoS. Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.
Thứ ba, chuỗi cung ứng. Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là một dịch vụ hoặc chương trình bạn đã sử dụng trong một thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Và những hành động như vậy có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó.
Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ…
Thứ tư, phần mềm độc hại. Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu bạn tải xuống các tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu.
Điều đáng nói là hơn 1/4 doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty.
Thứ năm, tấn công phi kỹ thuật. Kể từ khi đại dịch Covid-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn.
Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này. Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft…
Bạn thấy bài viết này thế nào?
Có thể bạn quan tâm
Tin mới nhất

Xóa rào cản để ngành game Việt Nam hướng tới doanh thu tỷ đô

VinaPhone chính thức khóa chiều gọi đi với thuê bao chưa chuẩn hóa thông tin

Tự động hóa - bước đột phá trong hoạt động sản xuất kinh doanh

Có nên thu thuế tiêu thụ đặc biệt với game online?

Lạng Sơn: Trung tâm đăng kiểm xe cơ giới hoạt động trở lại sau 9 ngày đóng cửa
Tin cùng chuyên mục

Khách hàng đầu tiên nhận xe VinFast VF 9: “Xứng đáng để chờ đợi”

Hyundai Stargazer: MPV “xấu lạ” dần đuối sức

Đưa vùng Đồng bằng sông Hồng đi đầu trong phát triển khoa học và công nghệ

Vẫn còn 2,2 triệu thuê bao chưa chuẩn hóa thông tin

VinFast chính thức bàn giao xe VF 9 cho khách hàng

Luật Viễn thông (sửa đổi): Không hạn chế vốn nước ngoài với trung tâm dữ liệu và điện toán đám mây

VinFast mở rộng hệ thống đại lý ủy quyền xe máy điện, người dùng hưởng lợi

Vị vua phân khúc tầm trung Redmi Note 12 Series sắp ra mắt, đặt ngay tại FPT Shop

Bí thư Tỉnh ủy Hải Dương: Chuyển đổi số là xu thế tất yếu cần phải nhanh chóng nắm bắt

Bộ Công Thương đề nghị làm rõ quy định về thiết bị sạc cho xe điện

Vì sao Zalo, Telegram cần được quản lý như dịch vụ viễn thông?

Ford Việt Nam ra mắt phiên bản Ford Everest Wildtrak

Thúc đẩy đổi mới sáng tạo thông qua ứng dụng chuyển đổi số cho doanh nghiệp sản xuất

VinFast bàn giao lô xe VF9 đầu tiên vào ngày 27/3/2023

Ứng dụng trí tuệ nhân tạo (AI) trong nông nghiệp: Vẫn còn nhiều nút thắt

TASConnect: Giải pháp công nghệ tài chính chuỗi cung ứng

Lấy ý kiến hoàn thiện Dự thảo Luật Viễn thông (sửa đổi): Nhiều vấn đề cần quan tâm

Gần 3 triệu thuê bao có nguy cơ bị khóa nếu không chuẩn hóa thông tin

Chuyển đổi số trong doanh nghiệp sản xuất: Lợi ích từ "3 giảm"
