TechTimes.vn – Thời báo Công nghệTechTimes.vn – Thời báo Công nghệ
  • TIN TỨC
    • MÁY TÍNH
    • DI ĐỘNG
    • KHOA HỌC
    • ỨNG DỤNG
    • BẢO MẬT
    • ĐIỆN TỬ TIÊU DÙNG
    • Ô TÔ – XE MÁY
    • KHỞI NGHIỆP
    • MEDIA OUTREACH NEWSWIRE
    • PR NEWSWIRE
  • THỦ THUẬT
    • BẢO MẬT
    • DI ĐỘNG
    • ỨNG DỤNG
    • MÁY TÍNH
    • ĐIỆN TỬ TIÊU DÙNG
    • MÁY ẢNH
  • ĐÁNH GIÁ
  • GIẢI TRÍ
    • VIDEO
  • EDITORS’ CHOICE

Đăng ký bản tin

Cập nhật thông tin, đánh giá, bình luận... trong hộp thư email.

Facebook X (Twitter) Instagram YouTube LinkedIn TikTok RSS
  • Trong 1 năm, ứng dụng xã hội (App) Flala đã thu hút hơn một triệu người dùng trẻ quốc tế
  • Prudential hợp tác với 6 tổ chức phi chính phủ (NGO) tại Hồng Kông để đầu tư vào cộng đồng
  • 20 năm Steam: Từ Half-Life 2 đến Steam Deck
  • Global Times: Sức mạnh, sự tự tin và lòng hiếu khách của Trung Quốc được thể hiện đầy đủ tại Đại hội thể thao châu Á lần thứ 19
  • GAZOO Racing GT Cup Asia 2023 thể hiện cam kết của Toyota trong việc hỗ trợ phát triển giải đua điện tử
  • Trải nghiệm cuộc phiêu lưu của giác quan và đam mê với Bậc thầy ẩm thực và rượu vang tại Park Hyatt Sài Gòn
  • Alibaba Cloud cung cấp các dịch vụ mới nhằm đáp ứng sự phát triển của AI cho khách hàng
  • Microchip giới thiệu dòng MCU PIC18-Q20 không pin, hỗ trợ I3C
Facebook X (Twitter) Instagram Pinterest LinkedIn
TechTimes.vn – Thời báo Công nghệTechTimes.vn – Thời báo Công nghệ
  • TIN TỨC
    1. MÁY TÍNH
    2. DI ĐỘNG
    3. KHOA HỌC
    4. ỨNG DỤNG
    5. BẢO MẬT
    6. ĐIỆN TỬ TIÊU DÙNG
    7. Ô TÔ – XE MÁY
    8. KHỞI NGHIỆP
    9. MEDIA OUTREACH NEWSWIRE
    10. PR NEWSWIRE
    11. Xem tất cả

    Asus khoe màn hình ProArt MicroLED 135 inch trị giá 200.000 USD

    25/09/2023

    SSD di động Samsung T9 xuất hiện trong danh sách bán lẻ

    24/09/2023

    COLORFUL ra mắt laptop chơi game EVOL P15

    21/09/2023

    NVIDIA công bố GeForce RTX 40 phục vụ học tập, sáng tạo

    21/09/2023

    LG StanbyME Go ra mắt, giá 20,9 triệu đồng

    25/09/2023

    Minh Tuấn Mobile tung đặc quyền “thu cũ đến 95%” khi mua iPhone 15 Series

    25/09/2023

    Di Động Việt tiếp tục nhận đặt hàng iPhone 15 series 

    24/09/2023

    Microsoft Copilot ra mắt, thiết kế AI hỗ trợ cuộc sống

    22/09/2023

    Trái đất hiện nằm ngoài hầu hết “ranh giới hành tinh” nơi nền văn minh nhân loại xuất hiện

    16/09/2023

    Sinh viên chế độ ô tô điện tăng tốc từ 0-100 km/h chưa tới 1 giây

    13/09/2023

    Công ty robot ra mắt khung xương ngoài cho nhân viên y tế

    30/08/2023

    Elon Musk chỉ trích các nhà thiết kế Cybertruck

    26/08/2023

    Microchip giới thiệu dòng MCU PIC18-Q20 không pin, hỗ trợ I3C

    27/09/2023

    LG StanbyME Go ra mắt, giá 20,9 triệu đồng

    25/09/2023

    Kaspersky: 4 mối đe dọa bảo mật hàng đầu nhắm vào doanh nghiệp SMB Đông Nam Á

    25/09/2023

    Cách hẹn hò Tinder “over hợp” và an toàn mùa Trung Thu 

    25/09/2023

    Kaspersky: 4 mối đe dọa bảo mật hàng đầu nhắm vào doanh nghiệp SMB Đông Nam Á

    25/09/2023

    Kaspersky bảo vệ nhiều doanh nghiệp vừa và nhỏ hơn trong nửa đầu năm 2023

    21/09/2023

    Nga đang nhắm mục tiêu vào các nhà báo bằng phần mềm gián điệp Pegasus

    19/09/2023

    Kaspersky: AI có thể hỗ trợ đội ngũ an ninh mạng khu vực châu Á – Thái Bình Dương

    19/09/2023

    Ngỡ ngàng khi tham quan AV Show 2023: Dàn âm thanh xịn tiền tỷ, hàng loạt deal giảm giá mạnh

    23/09/2023

    AVShow 2023 sắp diễn ra tại TP.HCM quy tụ 24 showroom

    16/09/2023

    Đánh giá máy giặt sấy Samsung Bespoke AI 14kg

    09/09/2023

    IFA 2023: JBL ra mắt loa Authentics và mâm đĩa than Spinner BT

    08/09/2023

    Rolls-Royce Droptail Coachbuild Roadster: Nghệ thuật trong chuyển động

    19/09/2023

    Honda Motocompo mới ra mắt, chạy điện, cảm hứng cổ điển

    16/09/2023

    Sinh viên chế độ ô tô điện tăng tốc từ 0-100 km/h chưa tới 1 giây

    13/09/2023

    60 năm Automobili Lamborghini: Những mẫu xe theo dòng thời gian

    08/09/2023

    Đại học Monash tổ chức Techfest Quốc tế 2023 tại Úc

    24/09/2023

    Soundio: Startup chia sẻ âm thanh ‘thuần Việt’ vừa được ra mắt

    21/04/2022

    Startup Sổ Bán Hàng gọi vốn thành công 4 triệu USD

    03/03/2022

    ViewSonic và Quỹ đầu tư Hustle Fund ra mắt chương trình tăng tốc khởi nghiệp

    09/10/2021

    Trong 1 năm, ứng dụng xã hội (App) Flala đã thu hút hơn một triệu người dùng trẻ quốc tế

    27/09/2023

    Prudential hợp tác với 6 tổ chức phi chính phủ (NGO) tại Hồng Kông để đầu tư vào cộng đồng

    27/09/2023

    GAZOO Racing GT Cup Asia 2023 thể hiện cam kết của Toyota trong việc hỗ trợ phát triển giải đua điện tử

    27/09/2023

    Alibaba Cloud cung cấp các dịch vụ mới nhằm đáp ứng sự phát triển của AI cho khách hàng

    27/09/2023

    Global Times: Sức mạnh, sự tự tin và lòng hiếu khách của Trung Quốc được thể hiện đầy đủ tại Đại hội thể thao châu Á lần thứ 19

    27/09/2023

    Trải nghiệm cuộc phiêu lưu của giác quan và đam mê với Bậc thầy ẩm thực và rượu vang tại Park Hyatt Sài Gòn

    27/09/2023

    CloudCampus 10 Gbps chất lượng cao của Huawei tăng tốc chuyển đổi thông minh trong các ngành

    27/09/2023

    Định hình lại vấn đề bảo mật với danh mục bảo mật thông minh HiSec hoàn toàn mới của Huawei và giải pháp bảo mật HiSec SASE vượt trội

    27/09/2023

    Microchip giới thiệu dòng MCU PIC18-Q20 không pin, hỗ trợ I3C

    27/09/2023

    Viện Kiểm sát nhân dân tối cao và VNPT ký kết hợp tác về chuyển đổi số 

    26/09/2023

    Thử nghiệm cho thấy cáp nguồn GPU 12V mới an toàn khi không được kết nối đầy đủ

    26/09/2023

    Nền tảng thành viên lớn nhất Hàn Quốc, OK Cashbag tích hợp trên MiL.k!

    26/09/2023
  • THỦ THUẬT
    1. BẢO MẬT
    2. DI ĐỘNG
    3. ỨNG DỤNG
    4. MÁY TÍNH
    5. ĐIỆN TỬ TIÊU DÙNG
    6. MÁY ẢNH
    7. Xem tất cả

    Kaspersky: 4 mối đe dọa bảo mật hàng đầu nhắm vào doanh nghiệp SMB Đông Nam Á

    25/09/2023

    Kaspersky bảo vệ nhiều doanh nghiệp vừa và nhỏ hơn trong nửa đầu năm 2023

    21/09/2023

    Nga đang nhắm mục tiêu vào các nhà báo bằng phần mềm gián điệp Pegasus

    19/09/2023

    Kaspersky: AI có thể hỗ trợ đội ngũ an ninh mạng khu vực châu Á – Thái Bình Dương

    19/09/2023

    LG StanbyME Go ra mắt, giá 20,9 triệu đồng

    25/09/2023

    Minh Tuấn Mobile tung đặc quyền “thu cũ đến 95%” khi mua iPhone 15 Series

    25/09/2023

    Di Động Việt tiếp tục nhận đặt hàng iPhone 15 series 

    24/09/2023

    Microsoft Copilot ra mắt, thiết kế AI hỗ trợ cuộc sống

    22/09/2023

    Microchip giới thiệu dòng MCU PIC18-Q20 không pin, hỗ trợ I3C

    27/09/2023

    LG StanbyME Go ra mắt, giá 20,9 triệu đồng

    25/09/2023

    Kaspersky: 4 mối đe dọa bảo mật hàng đầu nhắm vào doanh nghiệp SMB Đông Nam Á

    25/09/2023

    Cách hẹn hò Tinder “over hợp” và an toàn mùa Trung Thu 

    25/09/2023

    Asus khoe màn hình ProArt MicroLED 135 inch trị giá 200.000 USD

    25/09/2023

    SSD di động Samsung T9 xuất hiện trong danh sách bán lẻ

    24/09/2023

    COLORFUL ra mắt laptop chơi game EVOL P15

    21/09/2023

    NVIDIA công bố GeForce RTX 40 phục vụ học tập, sáng tạo

    21/09/2023

    Ngỡ ngàng khi tham quan AV Show 2023: Dàn âm thanh xịn tiền tỷ, hàng loạt deal giảm giá mạnh

    23/09/2023

    AVShow 2023 sắp diễn ra tại TP.HCM quy tụ 24 showroom

    16/09/2023

    Đánh giá máy giặt sấy Samsung Bespoke AI 14kg

    09/09/2023

    IFA 2023: JBL ra mắt loa Authentics và mâm đĩa than Spinner BT

    08/09/2023

    Sony ra mắt ống kính zoom góc rộng G-Master FE 16-35mm F2.8 GM II

    14/09/2023

    Ra mắt Sony Alpha 7CR và 7C II giá 51 triệu đồng tại Việt Nam

    12/09/2023

    Sony ra mắt máy ảnh APS-C α6700 thế hệ mới

    24/07/2023

    Ống kính FE 70-200MM F4 Macro G OSS II có giá 40 triệu tại Việt Nam

    18/07/2023

    Người thử nghiệm Android 14 beta hiện có thể biến một số điện thoại Pixel thành webcam

    23/09/2023

    Download tải về hình nền wallpaper iPhone 15, 15 Pro và 15 Pro Max

    13/09/2023

    Microsoft: Driver máy in bên thứ ba sẽ hoạt động theo cách ‘dodo’

    10/09/2023

    7 cách AI có thể được sử dụng trong sản xuất âm nhạc

    25/07/2023
  • ĐÁNH GIÁ
    9.1

    Đánh giá Lenovo Legion Pro 5i: ‘Khủng long’ chiến game mạnh mẽ

    11/09/2023
    9.3

    Đánh giá OPPO Reno10 Pro+: Có gì ở điện thoại 20 triệu đồng?

    10/09/2023

    Đánh giá máy giặt sấy Samsung Bespoke AI 14kg

    09/09/2023
    9.1

    Đánh giá nhanh HONOR X6a: Ấn tượng ở phân khúc smartphone bình dân

    07/09/2023
    9.4

    Đánh giá Galaxy Z Fold5: Vẫn là chiếc điện thoại gập tốt nhất!

    13/08/2023
  • GIẢI TRÍ
    1. VIDEO
    2. Xem tất cả

    Oda Eiichiro xác nhận One Piece live-action sắp có phần tiếp theo

    15/09/2023

    Hầu Vương – một phiên bản đầy mới mẻ, sáng tạo và hài hước

    24/08/2023

    Heart of Stone: Mãn nhãn với 3 pha hành động của Gal Gadot

    19/08/2023

    Cận cảnh MSG Sphere giá 2,3 tỷ USD: “Tương lai” ngành giải trí

    31/07/2023

    Netflix tài trợ chương trình ươm mầm tài năng điện ảnh Việt

    25/09/2023

    AVShow lần thứ 20 chính thức khai mạc tại TP.HCM

    23/09/2023

    Samsung Odyssey Neo G9 57 inch: Màn hình chơi game UHD kép ra mắt

    20/09/2023

    ASANZO ra mắt Google TV 32EX8 và 43EX8

    19/09/2023
  • EDITORS’ CHOICE

    [Editors’ Choice 2022] Acer 3S1 chiến thắng hạng mục ‘Dịch vụ bảo hành nổi bật của năm’

    05/01/2023

    [Editors’ Choice 2022] Laptop văn phòng mỏng nhẹ tốt nhất

    05/01/2023

    “Gojek Rewind 2022”: Win-Win với người dùng bằng giá trị của sự sẻ chia

    04/01/2023

    [Editors’ Choice 2022] Laptop gaming cao cấp tốt nhất năm 2022

    04/01/2023

    [Editors’ Choice 2022] Ứng dụng gọi xe công nghệ tốt nhất 2022

    04/01/2023
TechTimes.vn – Thời báo Công nghệTechTimes.vn – Thời báo Công nghệ
Đề phòng 5 mối đe doạ doanh nghiệp trong năm 2023

Đề phòng 5 mối đe dọa doanh nghiệp trong năm 2023

26/12/2022Huy Hoàng14 phút để đọc

Kaspersky vừa chia sẻ 5 mối đe dọa hàng đầu các doanh nghiệp vừa và nhỏ cần đề phòng trong năm 2023.

Có một câu nói rằng những người sở hữu thông tin là những người sở hữu thế giới. Tuy nhiên, khi nói đến khía cạnh bảo mật thông tin, cả “thế giới” là không đủ. Vì thế, nhu cầu của tội phạm mạng còn là dữ liệu, tiền bạc của người khác, và hoạt động kinh doanh. Đừng nghĩ rằng những kẻ tấn công chỉ luôn theo đuổi những cơ hội lớn hoặc những vụ bê bối: số liệu thống kê cho thấy, hơn 60% tổng số doanh nghiệp vừa và nhỏ (DNVVN) đã trải qua các cuộc tấn công mạng trong suốt năm 2022. 

DNVVN là thành tố đóng góp to lớn cho nền kinh tế toàn cầu. Theo Tổ chức Thương mại Thế giới (WTO), DNVVN đại diện cho hơn 90% tổng số doanh nghiệp trên toàn thế giới. Khi bị ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần. Trong khi đó, tội phạm đang cố gắng đạt được mục tiêu của chúng bằng rất nhiều cách. Điều quan trọng là xác định các mối đe dọa mà các DNVVN có thể gặp phải, cũng như cách chúng ta có thể phát hiện và ngăn chặn các mối đe dọa. Ngoài ra, các doanh nghiệp nhỏ xem sự cố an ninh mạng là một trong những loại khủng hoảng khó khăn nhất.  

Đề phòng 5 mối đe doạ doanh nghiệp trong năm 2023

Các chuyên gia của Kaspersky đã phân tích các điểm dễ bị tấn công mà các DNVVN có thể gặp phải và một số mối đe dọa mạng lớn các chủ doanh nghiệp này cần phải lưu ý.

  • Rò rỉ dữ liệu do nhân viên gây ra

Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn. 

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử – vốn là những thứ tiếp tục gây ra các mối đe dọa tài chính cho các tổ chức. Xu hướng này sẽ tiếp tục duy trì khi có 46% nhân viên trước đây chưa bao giờ làm việc từ xa vào năm 2020, giờ đây 2/3 trong số họ nói rằng họ sẽ không quay lại văn phòng, số còn lại cho biết thời gian họ làm việc tại văn phòng ít hơn một tuần.

Mức độ an ninh mạng sau đại dịch và việc các tổ chức ban đầu áp dụng hình thức làm việc từ xa đã được cải thiện. Tuy nhiên, máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách tối ưu nhất để bọn tội phạm có quyền truy cập ban đầu vào mạng của công ty. Khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm. Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Ngoài ra còn có một xu hướng khác là đổ lỗi cho nhân viên cũ về rủi ro rò rỉ dữ liệu. Tuy nhiên, chỉ một nửa số lãnh đạo của các tổ chức được khảo sát gần đây tự tin rằng các nhân viên cũ không có quyền truy cập vào dữ liệu của công ty được lưu trữ trong các dịch vụ đám mây hoặc không thể sử dụng tài khoản công ty. Đồng nghiệp cũ thậm chí có thể không nhớ rằng họ đã có quyền truy cập vào các tài nguyên đó. Nhưng một cuộc kiểm tra định kỳ của chính những cơ quan quản lý đó có thể tiết lộ rằng những người không được ủy quyền trên thực tế có quyền truy cập vào thông tin bí mật, điều này vẫn sẽ dẫn đến việc bị phạt.

Và ngay cả khi bạn chắc chắn rằng mình đã “chia tay” một cách tốt đẹp với mọi người, điều đó không có nghĩa là bạn đã hoàn toàn không dính líu với đồng nghiệp cũ. Không ai có thể đảm bảo rằng họ không sử dụng mật khẩu yếu hoặc không phải duy nhất để truy cập vào hệ thống làm việc, thứ mà tội phạm mạng có thể thực hiện tấn công brute force hoặc vô tình phát hiện một cuộc rò rỉ. Bất kỳ quyền truy cập dự phòng nào vào hệ thống, có thể là môi trường cộng tác, email công việc hoặc máy ảo, đều làm tăng khả năng tấn công. Ngay cả một cuộc trò chuyện đơn giản giữa các đồng nghiệp về những vấn đề không liên quan đến công việc cũng có thể được sử dụng cho các cuộc tấn công phi kỹ thuật.

  • Tấn công DDoS

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.

Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS. Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn Đức, Takeaway.com (Lieferando.de), đã yêu cầu hai bitcoin để ngăn chặn lưu lượng truy cập khổng lồ. Hơn nữa, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất.

Ngoài ra còn có một xu hướng ngày càng phát triển đối với các công ty trò chơi đang mở rộng quy mô. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14 bị tấn công vào đầu tháng 8. Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Trò chơi nhiều người chơi của Blizzard: Call of Duty, World of Warcraft, Overwatch, Hearthstone, and Diablo: Immortal cũng đã một lần nữa bị tấn công DDoS.

Một điều cần lưu ý là nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn. 

  • Chuỗi cung ứng

Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là một dịch vụ hoặc chương trình bạn đã sử dụng trong một thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Và những hành động như vậy có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó. 

Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ. 

Hay có thể nói đến CCleaner, một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống. Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường biên soạn của nhà phát triển chương trình, trang bị cho một số phiên bản một backdoor. Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm. 

Một ví dụ thu hút sự chú ý gần đây là sự cố DiceyF, đã được thực hiện ở Đông Nam Á. Các mục tiêu chính là nhà phát triển và điều hành sòng bạc trực tuyến và một nền tảng hỗ trợ khách hàng, đã bị tấn công theo kiểu The Ocean 11. Hoặc sự cố SmudgeX – một APT không xác định đã xâm phạm máy chủ phân phối và thay thế trình cài đặt hợp pháp bằng một trojan, phát tán PlugX độc hại trong một quốc gia Nam Á để tất cả nhân viên liên bang phải tải xuống và cài đặt công cụ mới này. Chắc chắn bộ phận hỗ trợ CNTT quản lý máy chủ phân phối và các nhà phát triển đã bị ảnh hưởng.

  • Phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu bạn tải xuống các tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu. Điều đáng nói là hơn một phần tư DNVVN chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty. 

Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm đó sẽ gây hại cho DNVVN theo nhiều cách khác nhau vào năm 2023. Khách hàng truy cập bất hợp pháp của họ bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác. Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên khắp thế. Một nhóm khác nhắm đến các DNVVN  là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các đối tượng hợp pháp, tài chính và du lịch. Mục tiêu chính của nhóm dựa vào việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh cũng như hiểu biết sâu sắc về sáp nhập và mua lại.

  • Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này. Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft. 

Chúng tôi đã phát hiện ra nhiều cách mới mà những kẻ lừa đảo đang cố gắng đánh lừa các chủ doanh nghiệp, những cách này đôi khi hóa ra khá công phu. Một số đang bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo.

Một số kẻ tấn công giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi nhuận từ các nạn nhân của chúng. Đó thậm chí có thể là các dịch vụ chuyển tiền khá phổ biến, như là Wise Transfer.

Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng. Những người gửi email cáo buộc rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”. Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch. Tuy nhiên, liên kết dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng.

Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, khảo sát gần đây của Kaspersky cho thấy 41% DNVVN có kế hoạch phòng ngừa khủng hoảng. Vì thế, lời khuyên là hãy quan tâm đến an ninh mạng. Việc tìm hiểu mức độ khó khăn của việc khắc phục sự cố bảo mật CNTT có thể là một xu hướng tốt, hy vọng sẽ dẫn đến các biện pháp bảo vệ đáng tin cậy được triển khai trong các tổ chức này.

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, Kaspersky khuyến nghị những điều sau:

  • Triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm. Để đưa phương pháp này vào thực tế mà không cần nỗ lực thêm, sử dụng giải pháp bảo mật với trình quản lý mật khẩu tích hợp toàn diện.
  • Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Những điều này thường không chỉ mang lại các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật chưa được khám phá.
  • Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên của bạn tìm hiểu thêm về các mối đe dọa hiện tại, các cách để bảo vệ cuộc sống cá nhân và nghề nghiệp của họ, tham gia các khóa học miễn phí có liên quan. Thực hiện các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên là một cách tốt để tiết kiệm thời gian của bộ phận CNTT và đạt được kết quả tốt.

⭐ Đánh giá bài viết

Có 123 độc giả đã đánh giá

👍 Bạn cảm thấy bài viết thú vị...

✅ Theo dõi TechTimes trên mạng xã hội nhé!

👎 Chúng tôi rất tiếc vì bài viết này không hữu ích cho bạn!

Góp ý cho TechTimes cải thiện chất lượng!

Chia sẻ cho chúng tôi làm thế nào để cải thiện!

Chia sẻ. Facebook Twitter Pinterest LinkedIn Tumblr Email WhatsApp
Bài trướcTinder ra mắt tính năng Mục đích Hẹn hò
Bài tiếp theo Huawei được cấp bằng sáng chế cho các công cụ in khắc EUV trong sản xuất
@techtimes.vn
DMCA.com Protection Status

Bài viết liên quan

Microchip giới thiệu dòng MCU PIC18-Q20 không pin, hỗ trợ I3C

Viện Kiểm sát nhân dân tối cao và VNPT ký kết hợp tác về chuyển đổi số 

Thử nghiệm cho thấy cáp nguồn GPU 12V mới an toàn khi không được kết nối đầy đủ

Nền tảng thành viên lớn nhất Hàn Quốc, OK Cashbag tích hợp trên MiL.k!

Theo dõi TechTimes
  • Facebook
  • Twitter
  • Instagram
  • YouTube
  • LinkedIn
  • TikTok


- Quảng cáo -


Bài nổi bật
Di động

Download tải về hình nền wallpaper iPhone 15, 15 Pro và 15 Pro Max

13/09/2023Ngọc Minh

Ứng dụng định vị what3words ra mắt tại Việt Nam và hợp tác với VinFast

06/11/2022

Mở hộp và cảm nhận nhanh OPPO Reno10 5G

02/08/2023

Cách chặn không cho cập nhật iOS vĩnh viễn

25/10/2022

Bất ngờ với chính sách bán Galaxy Z Fold5, Z Flip5 tại Di Động Việt

10/08/2023
TechTimes.vn – Thời báo Công nghệ
Facebook X (Twitter) Instagram YouTube LinkedIn TikTok

© 2023 TechTimes.vn • Thời báo công nghệ - Cập nhật liên tục tin tức, đánh giá sản phẩm, chia sẻ kinh nghiệm sử dụng sản phẩm công nghệ cao, nhận định - phân tích từ chuyên gia uy tín - | Email liên hệ |, | Điện thoại hotline| Secure Hosting by Cyberbase Vietnam, Maintenanced by Blue Coral

Gõ từ khoá và nhấn Enter để tìm kiếm. Nhấn Esc để huỷ.