5 mối đe dọa an ninh mạng doanh nghiệp cần đề phòng trong năm 2023

Các chuyên gia của Kaspersky đã phân tích các điểm dễ bị tấn công mà các doanh nghiệp vừa và nhỏ (DNVVN) có thể gặp phải và một số mối đe dọa mạng lớn các doanh nghiệp cần lưu ý trong năm 2023.

1.Rò rỉ dữ liệu do nhân viên gây ra

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử – vốn là những thứ tiếp tục gây ra các mối đe dọa tài chính cho các tổ chức. Mức độ an ninh mạng sau đại dịch và việc các tổ chức ban đầu áp dụng hình thức làm việc từ xa đã được cải thiện. Tuy nhiên, máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách tối ưu nhất để bọn tội phạm có quyền truy cập ban đầu vào mạng của công ty. Khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm. Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Ngoài ra còn có một xu hướng khác là đổ lỗi cho nhân viên cũ về rủi ro rò rỉ dữ liệu. Tuy nhiên, chỉ một nửa số lãnh đạo của các tổ chức được khảo sát gần đây tự tin rằng các nhân viên cũ không có quyền truy cập vào dữ liệu của công ty được lưu trữ trong các dịch vụ đám mây hoặc không thể sử dụng tài khoản công ty. Đồng nghiệp cũ thậm chí có thể không nhớ rằng họ đã có quyền truy cập vào các tài nguyên đó. Nhưng một cuộc kiểm tra định kỳ của chính những cơ quan quản lý đó có thể tiết lộ rằng những người không được ủy quyền trên thực tế có quyền truy cập vào thông tin bí mật, điều này vẫn sẽ dẫn đến việc bị phạt. Ngay cả một cuộc trò chuyện đơn giản giữa các đồng nghiệp về những vấn đề không liên quan đến công việc cũng có thể được sử dụng cho các cuộc tấn công phi kỹ thuật.

2.Tấn công DDoS

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS) sẽ tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.

Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn Đức, Takeaway.com (Lieferando.de), đã yêu cầu hai bitcoin để ngăn chặn lưu lượng truy cập khổng lồ. Hơn nữa, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất.

Ngoài ra còn có một xu hướng ngày càng phát triển đối với các công ty trò chơi đang mở rộng quy mô. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14 bị tấn công vào đầu tháng 8. Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Trò chơi nhiều người chơi của Blizzard: Call of DutyWorld of WarcraftOverwatchHearthstone, and Diablo: Immortal cũng đã một lần nữa bị tấn công DDoS.

Một điều cần lưu ý là nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn. 

3.Chuỗi cung ứng

Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là một dịch vụ hoặc chương trình bạn đã sử dụng trong một thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Và những hành động như vậy có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó. 

Một ví dụ thu hút sự chú ý gần đây là sự cố DiceyF, đã được thực hiện ở Đông Nam Á. Các mục tiêu chính là nhà phát triển và điều hành sòng bạc trực tuyến và một nền tảng hỗ trợ khách hàng, đã bị tấn công theo kiểu The Ocean 11. Hoặc sự cố SmudgeX – một APT không xác định đã xâm phạm máy chủ phân phối và thay thế trình cài đặt hợp pháp bằng một trojan, phát tán PlugX độc hại trong một quốc gia Nam Á để tất cả nhân viên liên bang phải tải xuống và cài đặt công cụ mới này. Chắc chắn bộ phận hỗ trợ CNTT quản lý máy chủ phân phối và các nhà phát triển đã bị ảnh hưởng.

4.Phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu bạn tải xuống các tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu. Điều đáng nói là hơn một phần tư DNVVN chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty. 

Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm đó sẽ gây hại cho DNVVN theo nhiều cách khác nhau vào năm 2023. Khách hàng truy cập bất hợp pháp của họ bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác.

Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên khắp thế. Một nhóm khác nhắm đến các DNVVN  là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các đối tượng hợp pháp, tài chính và du lịch. Mục tiêu chính của nhóm dựa vào việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh cũng như hiểu biết sâu sắc về sáp nhập và mua lại.

5.Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này. Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft. 

Kaspersky đã phát hiện ra nhiều cách mới mà những kẻ lừa đảo đang cố gắng đánh lừa các chủ doanh nghiệp, những cách này đôi khi hóa ra khá công phu. Một số đang bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo. Một số kẻ tấn công giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi nhuận từ các nạn nhân của chúng. Đó thậm chí có thể là các dịch vụ chuyển tiền khá phổ biến như Wise Transfer.

Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng. Những người gửi email cáo buộc rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”. Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch. Tuy nhiên, liên kết dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng.

Để bảo vệ khỏi các cuộc tấn công mạng, Kaspersky khuyến nghị doanh nghiệp cần triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm. Để đưa phương pháp này vào thực tế mà không cần nỗ lực thêm, sử dụng giải pháp bảo mật với trình quản lý mật khẩu tích hợp toàn diện. Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên, giúp họ tham gia các khóa học miễn phí có liên quan, đồng thời thực hiện các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên.

Có thể bạn quan tâm
VinBigData ra mắt nền tảng AI VinBase

Ngày 26/12/2022, Công ty Cổ phần VinBigData (thuộc Tập đoàn Vingroup) chính thức ra mắt nền tảng Trí tuệ nhân tạo đa nhận thức toàn diện AI VinBase.

Lenovo giới thiệu hệ sinh thái thiết bị 2023 với loạt tính năng mới nhất

Ngày 26/12, trước thềm CES 2023, Lenovo đã ra mắt loạt sản phẩm mới, từ máy tính xách tay làm từ vật liệu tái chế, màn hình tích hợp máy ảnh, bộ phụ kiện độc đáo cũng như ứng dụng Lenovo View mới sử dụng công nghệ thị giác máy tính tiên tiến…

Viettel Post phối hợp Vietnam Airlines triển khai giải pháp hỗ trợ doanh nghiệp Bắc Ninh

Tổng Công ty Cổ phần Bưu chính Viettel (Viettel Post) vừa phối hợp cùng Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) tổ chức Hội nghị giới thiệu các giải pháp hỗ trợ doanh nghiệp trong các khu công nghiệp tại Bắc Ninh. Với chuỗi giải pháp mới, các doanh nghiệp có thể tiết kiệm đến 30% chi phí so với tự vận hành và tối ưu 30% thời gian so với cách làm truyền thống.

2022 là năm tiền điện tử chết lâm sàng?

Một chuyên gia kinh tế đã nói với Đài ABC News rằng, tiền điện tử luôn biến động. Nhưng năm 2022 là một chuyến đi tàu lượn siêu tốc mang theo nhiều triệu chứng “đau bụng” đối với các nhà đầu tư, và những người chơi tiền ảo lớn trên thị trường.

Meta đồng ý trả 725 triệu USD để giải quyết vụ kiện rò rỉ dữ liệu Cambridge Analytica

Chủ sở hữu Facebook, Meta đã đồng ý trả 725 triệu USD để giải quyết vụ kiện tập thể, cáo buộc nền tảng truyền thông xã hội này cho phép các bên thứ ba, bao gồm cả Cambridge Analytica truy cập thông tin cá nhân của người dùng, và gây hiểu lầm cho người dùng về các hoạt động bảo mật của họ.

Lượng vi nhựa dưới đáy biển Địa Trung Hải tăng gấp 3 trong vòng 20 năm

Đó là phát hiện trong một nghiên cứu về ô nhiễm ở Biển Địa Trung Hải được thực hiện từ năm 2020.

Việt Nam có bệ phóng tốt trong kỷ nguyên AI

Theo nhận định của nhiều chuyên gia, Việt Nam có cơ hội tham gia cuộc đua toàn cầu trong lĩnh vực trí tuệ nhân tạo (AI). Đặc biệt, công nghệ giọng nói đang tạo những dấu ấn mới trong kỷ nguyên AI tại Việt Nam.

Sóng Wi-Fi có thể phát hiện những bất thường về hô hấp

Bằng cách sửa đổi bộ định tuyến Wi-Fi (Router Wi-Fi), cải tiến chức năng thông qua phần mềm kết hợp giữa thuật toán học sâu, các nhà khoa học của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đang tiến hành thử nghiệm sử dụng sóng Wi-Fi để phát hiện những các kiểu thở bất thường dẫn đến suy hô hấp trên một ma-nơ-canh Y tế.

Bộ Giáo dục và Đào tạo ký kết Thỏa thuận hợp tác về chuyển đổi số với Tập đoàn VNPT

Ngày 21/12/2022, tại Hà Nội, Bộ Giáo dục và Đào tạo (GD&ĐT) và Tập đoàn Bưu chính viễn thông Việt Nam (VNPT) đã ký kết Thỏa thuận hợp tác về chuyển đổi số trong giáo dục và đào tạo giai đoạn 2022- 2025.

ASUS ra mắt dải sản phẩm toàn diện Expert Series cho doanh nghiệp chuyển đổi số

Ngày 21/12/2022 tại sự kiện “Công nghệ mở lối Chuyển đổi tương lai”, ASUS Việt Nam đã ra mắt dải sản phẩm toàn diện và chuyên biệt cho Doanh nghiệp Expert Series sử dụng vi xử lý Intel® Core™ 12, đáp ứng các tiêu chuẩn khắt khe của doanh nghiệp như: độ bền, tính bảo mật, khả năng quản lý cấp doanh nghiệp, chế độ bảo hành và hỗ trợ từ hãng.