Kaspersky đã có những nghiên cứu sâu về tác động của các cuộc tấn công mạng đối với doanh nghiệp và làm rõ những tổn thất nghiêm trọng mà doanh nghiệp có thể đối mặt.
Khi đánh giá tác động của các cuộc tấn công mạng đối với doanh nghiệp, điều đầu tiên chúng ta thường quan tâm là tổn thất tài chính. Điển hình như vụ tấn công ransomware nghiêm trọng vào Johnson Control, doanh nghiệp hàng đầu trong lĩnh vực công nghệ tòa nhà, đã bị những kẻ tấn công là nhóm hacker Dark Angels tuyên bố đánh cắp 27 terabyte dữ liệu có chứa thông tin nhạy cảm và yêu cầu khoản tiền chuộc trị giá 51 triệu USD. Vụ việc đã gây gián đoạn nghiêm trọng đối với hệ thống của doanh nghiệp, cùng tổn thất lên đến 27 triệu USD.
Vụ tấn công gây ảnh hưởng không nhỏ đến hoạt động kinh doanh của Johnson Controls bao gồm gián đoạn hệ thống thanh toán và chi phí phục hồi tăng cao. Hơn thế nữa, bởi Johnson Controls là một công ty có phạm vi kinh doanh trên toàn cầu, nên sự cố rò rỉ dữ liệu đã gây ảnh hưởng nghiêm trọng đến các mối quan hệ kinh doanh và hoạt động của công ty.
Từ sự vụ cụ thể đó, Kaspersky đã phân tích những tác động tiêu cực mà các cuộc tấn công mạng có thể gây ra đối với doanh nghiệp.
Gây tổn thất tài chính – Các cuộc tấn công mạng thường trực tiếp gây ra tổn thất tài chính. Trong các vụ tấn công ransomware, tin tặc thường yêu cầu tiền chuộc để khôi phục quyền truy cập dữ liệu hoặc trực tiếp đánh cắp tiền. Nhưng không dừng lại ở đó, các cuộc tấn công còn có thể dẫn đến nhiều hệ quả gây tổn thất tài chính gián tiếp. Những tổn thất này thậm chí còn lớn hơn nhiều so với thiệt hại trực tiếp ban đầu.
Gây gián đoạn hoạt động – Các cuộc tấn công mạng có thể gây gián đoạn hoạt động của doanh nghiệp. Ngày nay, nhiều doanh nghiệp phụ thuộc rất lớn vào công nghệ số trong hoạt động kinh doanh hàng ngày. Vì vậy, khi hệ thống bị xâm phạm, điều này sẽ gây ảnh hưởng trực tiếp đến năng suất. Trong trường hợp nghiêm trọng, toàn bộ hoạt động sản xuất có thể bị gián đoạn trong nhiều ngày hoặc nhiều tuần. Doanh nghiệp sẽ phải đối mặt với bài toán đau đầu: doanh thu bị giảm sút, chất lượng dịch vụ đi xuống và mất lòng tin của khách hàng, đối tác. Điều này sẽ tác động tiêu cực đến uy tín của công ty.
Khiến doanh nghiệp phải đối mặt với các khoản chi phí gián tiếp trong thời gian dài – Ngay cả sau khi cuộc tấn công mạng kết thúc, các doanh nghiệp vẫn phải tiếp tục đối mặt với tác động tài chính trong thời gian dài, bao gồm chi phí để khôi phục hệ thống, cải thiện cơ sở hạ tầng an ninh mạng và xử lý hệ quả pháp lý với nhiều loại chi phí kèm theo khác. Bên cạnh đó, việc khôi phục lại mối quan hệ và niềm tin đã bị tổn hại từ khách hàng và đối tác có thể phải mất nhiều tháng, thậm chí nhiều năm.
Gây tổn hại uy tín – Uy tín là tài sản vô giá của mọi doanh nghiệp. Việc rò rỉ dữ liệu khách hàng sẽ làm tổn hại nghiêm trọng đến uy tín của doanh nghiệp. Khách hàng có thể mất niềm tin và quay lưng, dẫn đến sụt giảm doanh thu trong dài hạn. Trong một số trường hợp, chỉ một vụ rò rỉ dữ liệu cũng có thể phá hủy hoàn toàn danh tiếng của một thương hiệu.
Nếu doanh nghiệp trở thành nạn nhân của cuộc tấn công, mối quan hệ với các đối tác kinh doanh và nhà cung cấp cũng có thể bị ảnh hưởng. Các đối tác có thể mất niềm tin vào khả năng bảo vệ dữ liệu được chia sẻ giữa hai bên. Tương tự, các mối quan hệ hợp tác lâu dài cũng có thể bị đe dọa, nếu doanh nghiệp không thể khắc phục sự cố một cách nhanh chóng, hoặc nếu cuộc tấn công vào hệ thống của doanh nghiệp gây ảnh hưởng tới hoạt động của đối tác.
Khiến doanh nghiệp phải đương đầu với các vấn đề liên quan tới pháp lý và quy định – Theo các quy định bảo vệ dữ liệu như GDPR (Quy định bảo vệ dữ liệu chung) của Liên minh Châu Âu và HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế) tại Mỹ, nếu rò rỉ thông tin khách hàng, doanh nghiệp có thể phải đối mặt với các mức phạt nghiêm trọng. Việc để lộ thông tin nhạy cảm của khách hàng hoặc nhân viên còn có thể khiến doanh nghiệp phải đối mặt với các vụ kiện tụng và hình phạt nghiêm khắc theo quy định của pháp luật. Việc phải đối mặt với các cuộc chiến pháp lý kéo dài còn khiến tăng thêm gánh nặng tài chính và gây tổn hại tới uy tín của công ty.
Thất thoát tài sản trí tuệ – Đối với nhiều doanh nghiệp, tài sản trí tuệ (IP) được xem như một trong những tài sản quý giá nhất. Một vụ tấn công mạng nhắm vào IP có thể đánh cắp thiết kế sản phẩm, chiến lược tiếp thị và thông tin độc quyền. Đặc biệt, trong các ngành cạnh tranh cao như công nghệ và dược phẩm, việc mất đi tài sản trí tuệ có thể khiến doanh nghiệp xóa lợi thế cạnh tranh đã dày công xây dựng trong nhiều năm.
Ông Oleg Gorobets, Chuyên gia an ninh mạng tại Kaspersky nhấn mạnh: “Tội phạm mạng không bao giờ nghỉ ngơi, chúng giống như những con sói luôn rình rập tấn công khi con mồi mất cảnh giác. Do đó, các doanh nghiệp cần phải luôn cảnh giác và phản ứng linh hoạt khi ứng phó với các mối đe dọa an ninh mạng. Doanh nghiệp phải đảm bảo có sẵn các giải pháp và quy trình phù hợp giúp phát hiện và ngăn chặn mối đe dọa một cách hiệu quả, cũng như nhanh chóng khôi phục hoạt động sau cuộc tấn công.
Tại Kaspersky, chúng tôi cam kết cung cấp đầy đủ giải pháp an ninh linh hoạt cần thiết cho doanh nghiệp, từ liên tục chủ động đánh giá các mối nguy tiềm ẩn và thiết lập bảo vệ nhiều lớp, cho tới quản lý an ninh và thông tin về mối đe dọa tiềm ẩn. Quan trọng hơn cả, chúng tôi có đủ năng lực chuyên sâu để xây dựng cấu trúc an ninh mạng cho từng doanh nghiệp riêng biệt. Chỉ khi tiếp cận nhất quán và toàn diện như vậy, doanh nghiệp mới có thể đảm bảo khả năng phòng thủ kiên cường trước các rủi ro trên không gian mạng như hiện nay”.
| Kaspersky đưa ra một số khuyến nghị: – Để tự bảo vệ chính mình trước nhiều mối đe dọa khác nhau, doanh nghiệp nên sử dụng các giải pháp từ dòng sản phẩm Kaspersky Next. Những giải pháp này cung cấp khả năng bảo vệ tức thì, phát hiện, điều tra và xử lý các mối đe dọa, nhờ công nghệ EDR và XDR. Giải pháp này phù hợp cho doanh nghiệp thuộc mọi quy mô và lĩnh vực. – Nếu công ty của bạn không có một bộ phận chuyên trách về bảo mật thông tin, mà chỉ có nhân viên IT thông thường – người có thể thiếu các kỹ năng chuyên môn cần thiết để phát hiện và ứng phó một cách chuyên nghiệp, hãy cân nhắc đăng ký dịch vụ quản lý an ninh mạng Kaspersky MDR. Giải pháp này ngay lập tức tăng cường khả năng bảo mật của doanh nghiệp, giúp cho công ty tập trung nguồn lực xây dựng năng lực chuyên môn trong nội bộ. – Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng bảo mật và xâm nhập vào mạng nội bộ của doanh nghiệp, đồng thời đảm bảo các thiết bị kết nối được bảo vệ bằng công nghệ Exploit Prevention. – Cập nhật các bản vá lỗi cho lỗ hổng bảo mật mới ngay khi có thể. Khi các bản vá được tải xuống, kẻ tấn công sẽ không còn có thể lợi dụng các lỗ hổng này. Bên cạnh đó, dòng sản phẩm Kaspersky Next cung cấp cả giải pháp Vulnerability & Patch Management và Exploit Prevention. – Thiết lập sao lưu ngoại tuyến mà kẻ xâm nhập không thể tiếp cận, nhưng vẫn đảm bảo khả năng truy cập nhanh chóng trong trường hợp khẩn cấp. – Các doanh nghiệp quy mô nhỏ có thể sử dụng các giải pháp giúp quản lý an ninh mạng ngay cả khi không có một nhân sự chuyên trách về công nghệ thông tin. Giải pháp Kaspersky Small Office Security cung cấp giải pháp bảo mật tự động theo phương thức “Chỉ cần cài đặt, không cần theo dõi thường xuyên” với chi phí phù hợp cho ngân sách vừa phải trong giai đoạn doanh nghiệp mới đi vào hoạt động. – Tối ưu hóa công việc của bộ phận công nghệ thông tin đang bị quá tải với Kaspersky Professional Services. Các chuyên gia của Kaspersky sẽ đánh giá mức độ an ninh của hệ thống công nghệ thông tin hiện tại của doanh nghiệp, từ đó triển khai và cấu hình phần mềm Kaspersky nhanh chóng, chính xác để đảm bảo hoạt động không bị gián đoạn. – Tuyệt đối cẩn trọng và xem xét các giải pháp tăng cường. Sử dụng các giải pháp an ninh mạng có chức năng kiểm soát và hạn chế việc sử dụng các ứng dụng, trang web và thiết bị không phục vụ cho công việc. Các biện pháp sẽ làm giảm đáng kể nguy cơ lây nhiễm, ngay cả trong trường hợp nhân viên sử dụng các phần mềm không được chấp nhận, hoặc mắc sai lầm khi không thực hành đúng các hành vi bảo đảm an toàn trên không gian mạng. |
Cuộc thi diễn ra từ ngày 18/9 đến 25/9 thông qua Zalo Mini App UBND Phường 13 – Gò Vấp giúp người dân tiếp cận với các quy định của pháp luật hiệu quả hơn.
Nhiều gã khổng lồ Internet không có vốn lẫn công nghệ đã thất bại trong lĩnh vực hệ điều hành như Windows Phone, Tizen…, nhưng Huawei lại khác.
Chính quyền Tổng thống Joe Biden được cho là sẵn sàng ban hành lệnh cấm sử dụng phần mềm và phần cứng trên ô tô có nguồn gốc từ Trung Quốc hoặc Nga ở Mỹ.
Nhóm Kinh doanh Tiêu dùng Huawei (Huawei Consumer Business Group) đã giới thiệu loat sản phẩm thiết bị đeo với định hướng “Fashion Forward” bao gồm HUAWEI WATCH GT 5 Series, HUAWEI WATCH D2 và HUAWEI WATCH Ultimate Green tại Barcelona, Tây Ban Nha. Các dòng này sẽ sớm có mặt tại Việt Nam.
Ngày 19/9/2024, ZAGG/mophie (thương hiệu Mỹ) cùng với nhà phân phối DTR đã ra mắt hệ sinh thái sản phẩm tiên phong ứng dụng công nghệ và vật liệu mới, mang lại giải pháp toàn diện cho các thiết bị di động, đặc biệt là các dòng iPhone 16 đang rất sôi động chuẩn bị giao đến tay người dùng.
Kể từ khi Apple mất vị trí số 2 trên thị trường smartphone vào tháng 8/2021 vào tay Xiaomi, nhà sản xuất iPhone đã cùng với Samsung duy trì 2 vị trí hàng đầu trong suốt thời gian sau đó.
Với mục tiêu chung tay tạo dựng môi trường internet an toàn tại trường học cho sự phát triển lành mạnh và sáng tạo của trẻ em Việt Nam, trong vòng 2 tháng, FPT Telecom triển khai chiến dịch Internet an toàn tới 1.000 trường học trên toàn quốc.
Hai startup Việt Nam là AI Hay và Kompato AI (công ty con ứng dụng AI tạo sinh của Trusting Social) đã được lựa chọn tham gia chương trình AWS Global Generative Artificial Intelligence Accelerator. Đây là những startup giai đoạn đầu, nằm trong số 80 công ty trên toàn cầu được AWS lựa chọn nhờ vào việc ứng dụng AI sáng tạo.
Giải pháp kiểm tra hàn nối dây dẫn Electrical Structural Test (EST) dành cho ngành sản xuất chất bán dẫn, nhằm mục tiêu đảm bảo tính toàn vẹn và độ tin cậy của các linh kiện điện tử.
Với iPhone 16, Apple hiện đang mở rộng khả năng khôi phục hệ điều hành không dây cho smartphone của mình, cho phép người dùng khôi phục thiết bị bị hỏng bằng iPhone hoặc iPad khác.