Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất trong năm 2024. Theo sau là Microsoft Word, và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce.
Theo báo cáo mới nhất của Kaspersky, ngày càng có nhiều doanh nghiệp SMBs trở thành mục tiêu của các tội phạm mạng. Hình thức tấn công phổ biến nhất tiếp tục là Trojan, mặc dù không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống. Bên cạnh đó, khả năng thích ứng và lẩn trốn khỏi các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho tội phạm mạng.
Trong giai đoạn tháng 1 đến tháng 4 năm 2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023.
Để có kết quả nghiên cứu về các mối đe dọa tại các doanh nghiệp SMB, các nhà phân tích của Kaspersky đã tham chiếu chéo các ứng dụng như MS Office, MS Teams, Skype và nhiều chương trình được sử dụng trong không gian làm việc của doanh nghiệp SMBs dựa trên phép đo từ xa của Kaspersky Security Network (KSN). Hình thức này giúp Kaspersky xác định mức độ phổ biến của các phần mềm độc hại và phần mềm không mong muốn liên quan đến các chương trình này, cũng như số lượng người dùng bị các tệp này tấn công.
Bên cạnh đó, lừa đảo (phishing) tiếp tục là mối đe dọa đối với các doanh nghiệp SMBs khi gây ra những hậu quả nghiêm trọng cho doanh nghiệp. Nhân sự liên tục nhận được những đường liên kết trông quen thuộc và những trang web mô phỏng những dịch vụ phổ biến, cổng doanh nghiệp và các nền tảng ngân hàng trực tuyến. Một khi đăng nhập vào các dịch vụ này, họ sẽ vô tình tiết lộ tên đăng nhập, mật khẩu cho tội phạm mạng hoặc kích hoạt cuộc tấn công mạng được thiết lập sẵn trên hệ thống như xâm phạm thông tin nhạy cảm và bảo mật doanh nghiệp.
“Công nghệ của chúng tôi tiết lộ rằng yếu tố con người tiếp tục là lỗ hỏng đáng kể đối với các doanh nghiệp SMBs, một phần là do nhận thức về an ninh mạng thấp. Hơn nữa, việc Microsoft Excel được sử dụng rộng rãi trong tiện ích văn phòng tạo ra môi trường lý tưởng cho tội phạm mạng ẩn nấp và thay đổi dữ liệu độc hại trong các bộ dữ liệu lớn, sau đó phổ biến rộng rãi trong toàn tổ chức. Hơn nữa, các SMBs thường tin rằng họ không phải là đối tượng của các cuộc tấn công mạng, nhưng tin tặc rất giỏi trong việc tìm ra bất kỳ lỗ hỏng nào trong mạng lưới tài sản liên kết rộng lớn mà chúng kiểm soát. Vì vậy, các doanh nghiệp SMBs nên tạo các chính sách rõ ràng khi truy cập vào tài sản bất kỳ của công ty và đảm bảo rằng nhân viên thường xuyên được nhắc nhở về tầm quan trọng của việc tuân thủ các quy tắc an ninh mạng cơ bản”, ông Vasily Kolesnikov – Chuyên gia an ninh mạng tại Kaspersky nhận xét.
Tăng cường công tác bảo vệ các doanh nghiệp SMBs khỏi những cuộc tấn công mạng là điều cần thiết trước những thách thức kinh tế, xã hội và môi trường toàn cầu, đặc biệt là ở các nền kinh tế tăng trưởng mới nổi. Theo dữ liệu của Liên hợp quốc, cứ 10 việc làm ở các nền kinh tế mới nổi thì có 7 việc làm thuộc lĩnh vực SMBs, trong khi khả năng tiếp cận tài chính gặp nhiều thách thức, khiến các doanh nghiệp này gặp khó khăn hơn trong việc tự vệ trước các cuộc tấn công.
| Để bảo vệ doanh nghiệp khỏi các mối đe dọa mạng, Kaspersky khuyến nghị: – Các SMBs nên sử dụng giải pháp bảo mật từ dòng sản phẩm Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, khả năng hiển thị mối đe dọa, khả năng điều tra và ứng phó của EDR và XDR phù hợp các tổ chức thuộc mọi quy mô và ngành nghề. Tùy thuộc vào nhu cầu hiện tại và tài nguyên sẵn có, doanh nghiệp có thể chọn và dễ dàng chuyển gói sản phẩm phù hợp. – Doanh nghiệp có thể tận dụng lực lượng lao động của mình thành một tuyến phòng thủ chống lại các cuộc tấn công mạng liên quan đến con người bằng cách sử dụng Kaspersky Automated Security Awareness Platform, nền tảng mô phỏng một cuộc tấn công lừa đảo và hướng dẫn người dùng hành vi an toàn trên Internet, hướng dẫn họ phát hiện các email lừa đảo và các chiêu trò lừa đảo. – Giải pháp Kaspersky Professional Services sẽ giảm thiểu khối lượng công việc của bộ phận CNTT. Theo đó, các chuyên gia của Kaspersky đánh giá trạng thái bảo mật CNTT hiện tại của doanh nghiệp, sau đó triển khai và định cấu hình phần mềm của Kaspersky một cách nhanh chóng để đảm bảo hiệu suất liên tục mà không gặp rắc rối. Bên cạnh đó, Kaspersky Premium Support hỗ trợ giải quyết sự cố kỹ thuật nhanh hơn và ít gây ảnh hưởng đến quy trình kinh doanh. – Cung cấp chương trình đào tạo cơ bản về vệ sinh an ninh mạng cho nhân viên. Tiến hành một cuộc tấn công lừa đảo mô phỏng để đảm bảo rằng họ biết cách phân biệt các email lừa đảo. – Thiết lập chính sách truy cập vào tài sản của công ty, bao gồm hộp thư điện tử, thư mục dùng chung và tài liệu trực tuyến. Cập nhật liên tục và xóa quyền truy cập khi nhân viên không còn nhu cầu sử dụng hoặc khi họ rời công ty. Sử dụng phần mềm môi giới bảo mật truy cập đám mây có thể giúp quản lý và giám sát hoạt động của nhân viên trong các dịch vụ đám mây và thực thi các chính sách bảo mật. – Thường xuyên sao lưu các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp. |
Vào ngày 10/7 tới, Samsung Electronics sẽ tổ chức sự kiện Galaxy Unpacked tại Paris – nơi kết nối các biểu tượng văn hóa và xu hướng để giới thiệu những công nghệ mới đáng mong chờ. Khách hàng đăng ký nhận thông tin sớm sẽ nhận được nhiều ưu đãi hấp dẫn.
Tại MWC Thượng Hải (Trung Quốc) đang diễn ra, Honor đã giới thiệu hai cải tiến mới dựa trên AI trên thiết bị, gồm AI Defocus Eye Protection và AI Deepfake Detection.
Đó là lời chia sẻ của đại diện MediaTek Việt Nam trong buổi Gặp gỡ truyền thông Việt Nam 2024 được diễn ra vào sáng ngày 24/6/2024.
Keysight Technologies đã được Cơ quan quản lý phương tiện Hà Lan (RDW) chính thức phê duyệt là nhà cung cấp dịch vụ kỹ thuật được chỉ định cho việc đánh giá tuân thủ các quy định của Ủy ban kinh tế châu Âu (UNECE) R155 và R156.
Ngày 25/6, Công ty Cổ phần VinBrain và Bệnh viện Phổi Trung ương (BV Phổi TƯ) ký kết hợp tác cải thiện quy trình sàng lọc lao thông qua nền tảng AI.
Ngày 24/6/2024, Công ty TNHH Tin học Viễn thông Nhất Tiến Chung (NTC) công bố hợp tác trở thành nhà phân phối các sản phẩm Edge AI của Lanner Electronics tại thị trường Việt Nam.
GreenNode, đơn vị kinh doanh mảng AI Cloud thuộc VNG, đối tác ưu tiên về dịch vụ đám mây (NCP) của NVIDIA, vừa chính thức khai trương trung tâm xử lý dữ liệu AI quy mô lớn tại Bangkok, Thái Lan, hướng tới mục tiêu trở thành nhà cung cấp dịch vụ AI Cloud tiên phong trong khu vực.
Lazada vừa công bố trở thành đối tác chính thức, đồng thời là đơn vị Thương mại điện tử đầu tiên trong khu vực đồng hành cùng sự kiện của UEFA EURO 2024. Hợp tác độc quyền này nằm trong thỏa thuận hiện có giữa nền tảng thương mại điện tử B2C AliExpress và UEFA EURO 2024.
Hệ thống nhận diện khuôn mặt – Viettel eKYC của Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) vừa nhận chứng chỉ quốc tế ISO 30107-3 về nhận diện khuôn mặt (FaceID) cấp độ 2. Viettel là doanh nghiệp đầu tiên và duy nhất đến nay tại Việt Nam nhận được chứng chỉ cấp độ 2, cũng là cấp độ cao nhất.
Ngày 21/6/2024, Chi hội An Toàn Thông tin phía Nam (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông TP.HCM tổ chức hội thảo “Ransomware – Một phương thức tấn công chưa bao giờ cũ”, thậm chí có chiều hướng tăng mạnh, tăng 50% so với năm trước về số lượng lẫn quy mô.