Cùng với việc công bố các mối đe dọa nhắm vào doanh nghiệp vừa và nhỏ ở khu vực Đông Nam Á, Kaspersky cũng đồng thời chia sẻ các phương pháp tương ứng để tăng cường bảo mật cho hệ thống doanh nghiệp.
Trong nửa đầu năm nay, công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn các cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp vừa và nhỏ (DNVVN) ở Đông Nam Á với số lượng gấp bốn lần so với cùng kỳ năm ngoái. Cụ thể, các giải pháp của Kaspersky đã ngăn chặn tổng cộng 44.022 cuộc tấn công bằng phần mềm độc hại nhắm vào các DNVVN trong khu vực từ tháng 1 đến tháng 6 năm 2023, tăng 364% so với 9.482 lượt tấn công trong cùng kỳ năm 2022.
Quý 1 2022 | Quý 2 2023 | |
Indonesia | 6.534 | 11.969 |
Malaysia | 498 | 2.184 |
Philippines | 434 | 1.847 |
Singapore | 112 | 453 |
Thái Lan | 664 | 2.375 |
Việt Nam | 1.240 | 25.194 |
Đông Nam Á | 9.482 | 44.022 |
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ, các DNVVN là xương sống của nền kinh tế Đông Nam Á, chiếm gần một nửa GDP của khu vực, góp phần tạo ra 85% việc làm và chiếm hơn 90% tổng số các doanh nghiệp ở Đông Nam Á. Để đáp ứng nhu cầu không ngừng thay đổi của khách hàng, các doanh nghiệp cần phải tận dụng số hóa quy trình (Digitalization), mặc dù hầu hết các doanh nghiệp đang bỏ qua phần an ninh mạng.
Để giúp các DNVVN trong việc xây dựng kế hoạch an ninh mạng, Kaspersky chia sẻ các loại mối đe dọa phổ biến nhất mà các doanh nghiệp có thể gặp phải:
Khai thác lỗ hổng: Mối đe dọa lớn nhất đối với DNVVN trong 6 tháng đầu năm 2023 là khai thác lỗ hổng. Phần mềm độc hại và phần mềm không mong muốn thường xâm nhập vào máy tính của nạn nhân thông qua các lỗ hổng, các chương trình độc hại được thiết kế để lợi dụng các lỗ hổng trong phần mềm. Chúng có thể khởi chạy phần mềm độc hại khác trên hệ thống, nâng cao đặc quyền của kẻ tấn công, khiến ứng dụng mục tiêu gặp sự cố…Mối đe doạ này còn có thể xâm nhập vào máy tính của nạn nhân mà không cần bất kỳ hành động nào của người dùng.
Trojan là mối đe dọa lớn thứ hai: Trojan được đặt tên theo con ngựa thần thoại đã giúp người Hy Lạp xâm nhập và đánh bại thành Troy, đồng thời cũng là mối đe dọa được biết đến nhiều nhất bởi người tiêu dùng. Nó ngụy trang và xâm nhập vào hệ thống, sau đó bắt đầu triển khai các tác vụ độc hại. Trojan có thể thực hiện nhiều hành động khác nhau, chẳng hạn như xóa, chặn, sửa đổi hoặc sao chép dữ liệu, làm gián đoạn hiệu suất của máy tính hoặc mạng máy tính… Tùy thuộc vào mục đích.
Backdoor (cửa hậu): Đây là một trong những loại phần mềm độc hại nguy hiểm nhất, vì một khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ trao quyền điều khiển từ xa cho tội phạm mạng. Tội phạm có thể cài đặt, khởi chạy các chương trình mà không có sự đồng ý hoặc không có sự biết đến của người dùng. Sau khi cài đặt, backdoor có thể được hướng dẫn gửi, nhận, thực thi và xóa tệp, thu thập dữ liệu bí mật từ máy tính, ghi nhật ký hoạt động…
Not-a-virus: Các ứng dụng không mong muốn tiềm ẩn (Potentially Unwanted Applications – PUA) có thể vô tình được cài đặt trên thiết bị được các giải pháp của Kaspersky gắn nhãn là “not-a-virus” (không phải virus). Mặc dù được liệt kê trong số những mối đe dọa phổ biến nhất và có thể được tội phạm mạng sử dụng để gây hại nhưng bản chất chúng không độc hại. Tuy nhiên, hành vi của chúng gây khó chịu, thậm chí đôi khi nguy hiểm và phần mềm chống virus cảnh báo người dùng vì mặc dù hợp pháp nhưng mối đe doạ thường lẻn vào thiết bị mà người dùng không nhận ra.
Tội phạm mạng cố gắng đưa phần mềm này cũng như phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng cách sử dụng mọi phương tiện cần thiết, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn giả mạo. Ngay cả thứ hoàn toàn không liên quan đến kinh doanh, chẳng hạn như liên kết YouTube, cũng có thể được sử dụng để nhắm mục tiêu vào DNVVN vì nhân viên của họ thường sử dụng cùng một thiết bị cho công việc và các vấn đề cá nhân.
Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại thông minh của nhân viên được gọi là “smishing” (sự kết hợp giữa SMS và phishing). Theo đó, nạn nhân sẽ nhận được liên kết độc hại qua SMS, WhatsApp, Facebook Messenger, WeChat hoặc một số ứng dụng nhắn tin khác. Nếu người dùng click vào link, mã độc sẽ được tải lên hệ thống.
“Theo báo cáo về khả năng phục hồi mạng mới nhất của chúng tôi, vào năm 2022, 4 trong 10 người sử dụng lao động thừa nhận rằng sự cố an ninh mạng sẽ là một cuộc khủng hoảng lớn đối với hoạt động kinh doanh của họ, thay vì chỉ là sự sụt giảm doanh số bán hàng hoặc thiên tai. Dựa trên kết quả khảo sát, khủng hoảng an ninh mạng cũng sẽ là loại khủng hoảng khó giải quyết thứ hai sau việc doanh số bán hàng sụt giảm nghiêm trọng. An ninh mạng là điều mà các DNVVN ở Đông Nam Á nên nghiêm túc thực hiện và chúng tôi ở đây để giúp họ vạch ra hành trình xây dựng một doanh nghiệp an toàn hơn cho họ và cho khách hàng”, ông Yeo cho biết thêm.
Các chuyên gia của Kaspersky khuyên các DNVVN nên có một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn đội ngũ bảo mật trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất như nền tảng Kaspersky Extended Detection and Response (XDR).
Apple vẫn chưa cung cấp cụ thể các thông tin liên quan đến pin trên iPhone 15 Pro Max, nhưng dữ liệu mới có thể khiến nhiều người thất vọng.
Trong khuôn khổ Ngày hội trí tuệ nhân tạo Việt Nam (AI4VN 2023), Tập đoàn FPT được vinh danh Công ty có môi trường công nghệ tốt nhất và có nhiều hoạt động ý nghĩa với Bộ ngành và cộng đồng chuyên gia.
Tại Hội nghị Hot Chips ở Đại học Stanford (Mỹ), các giám đốc điều hành của Intel đã xác nhận rằng dòng CPU Core thế hệ thứ 14 (Meteor Lake) sắp tới sẽ được điều khiển bởi AI.
Nếu muốn mua một máy tính Mac, người dùng có thể cảm thấy vui mừng khi biết rằng vào cuối năm nay, Apple sẽ tung ra thêm một máy Mac với chip M3 mới.
Trong hai ngày 23-24/9, tại Sân Vận động Hoa Lư, TP.HCM, sự kiện Intel Tech Camp 2023 đã thu hút hàng ngàn lượt khách tham quan từ sáng sớm cho đến tối. Đây là triển lãm công nghệ dành cho người tiêu dùng lớn nhất trong năm với sự góp mặt của rất nhiều thương hiệu công nghệ đình đám.
Công nghệ trí tuệ nhân tạo (AI) cũng là một trong những nguyên nhân dẫn đến việc phá vỡ nhiều hợp đồng, khiến các diễn viên và biên kịch Hollywood đình công đã hơn 100 ngày.
ChatGPT và các công nghệ Chatbot AI mới đang tác động hai chiều đến an ninh mạng theo những cách thú vị lẫn đáng sợ.
Trong khuôn khổ Ngày Trí tuệ nhân tạo Việt Nam (AI4VN) 2023, Tổng Lãnh sự quán Anh tại TPHCM và Đại sứ quán Anh tại Hà Nội đã phối hợp cùng Bộ Khoa học và Công nghệ tổ chức hội thảo “Sử dụng Trí tuệ nhân tạo có trách nhiệm” vào chiều ngày 21/9.
Ngày 22/9 tại New York, FPT Semiconductor ký kết hợp tác chiến lược với Công ty Silvaco (Mỹ) để phát triển nguồn nhân lực bán dẫn và phát triển kinh doanh ở lĩnh vực tiềm năng này. Sự kiện có sự chứng kiến của Thủ tướng Chính phủ Phạm Minh Chính và lãnh đạo Chính phủ Việt Nam.
Keysight Technologies đã hợp tác với Synopsys để cung cấp cho các nhà sản xuất thiết bị IoT giải pháp đánh giá an ninh mạng toàn diện, đảm bảo an toàn cho người tiêu dùng khi thiết bị được đưa ra thị trường.