Nguy cơ đe dọa an ninh mạng đối với doanh nghiệp trong năm 2023

Các mối đe doạ an ninh mạng doanh nghiệp phải đối mặt năm 2023

Rò rỉ dữ liệu từ máy tính của nhân viên

Theo các chuyên gia của hãng bảo mật Kaspersky, trong quá trình nhân viên văn phòng sử dụng máy tính để họp trực tuyến, giải quyết công việc, tải tập tin,... đều có thể gặp phải nhiều loại phần mềm độc hại khác nhau như Trojan, backdoor, phần mềm gián điệp, phần mềm quảng cáo…

Theo thống kê của Kaspersky, 35% người dùng máy tính phải đối mặt với các mối đe dọa trực tuyến đã bị Trojan lây nhiễm. Nếu phần mềm độc hại này xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Tấn công mạng phân tán

Đây thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.

Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.

Tấn công thông qua nhà cung cấp dịch vụ

Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Có nghĩa là một dịch vụ hoặc chương trình doanh nghiệp đã sử dụng trong một thời gian đã trở nên độc hại. 

Ví dụ về CCleaner, một trong những chương trình dọn dẹp hệ thống nổi tiếng. Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống. Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường hoạt động của nhà phát triển chương trình. Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần.

Phần mềm độc hại

Theo Kaspersky, hơn 1/4 doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty.

Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm đó sẽ là đối tượng gây hại cho doanh nghiệp vừa và nhỏ theo nhiều cách khác nhau vào năm 2023. Khách hàng truy cập bất hợp pháp của họ bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác.

Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức tài chính trên khắp thế. Một phần mềm độc hại khác nhắm đến các doanh nghiệp vừa và nhỏ là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các công ty tài chính và du lịch. Mục tiêu chính của DeathStalker là đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý, tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh.

Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Trong đó, số lượng người dùng bộ Office 365 của Microsoft tăng lên đáng kể. Vì thế, không có gì ngạc nhiên khi ngày càng nhiều hacker nhắm mục tiêu vào các tài khoản của người dùng phần mềm này. Cụ thể, tội phạm mạng đã đánh lừa người dùng doanh nghiệp nhập mật khẩu Office 365 trên một trang web giả mạo có giao diện giống như trang đăng nhập của Microsoft.

Ngoài ra, tội phạm mạng cũng sử dụng nhiều thủ đoạn như bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo; gửi email có tài liệu kế toán giả mạo; giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi nhuận từ thông tin người dùng.

Một mối nguy hiểm khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công mạng sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng. Tội phạm mạng sẽ gửi email thông báo rằng, tệp đính kèm là một loại tài liệu có trả phí dành riêng cho người nhận, sau đó yêu cầu mở liên kết đính kèm để thanh toán. Liên kết sẽ dẫn đến một trang web được dịch bởi Google Dịch. Tuy nhiên, thực tế đây là một trang web giả mạo nhằm đánh cắp thông tin tài khoản ngân hàng của người dùng.

Doanh nghiệp cần nâng cao mức độ nhận thức bảo mật

Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách, có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn.

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, các chuyên gia an ninh mạng Kaspersky khuyến nghị các doanh nghiệp vừa và nhỏ đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Phiên bản mới nhất không chỉ cập nhật các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật. 

Đồng thời, doanh nghiệp cũng nên duy trì mức độ nhận thức bảo mật cao giữa các nhân viên, khuyến khích nhân viên tìm hiểu thêm về các mối đe dọa an ninh mạng hiện tại… Ngoài ra, bộ phận bảo mật của các doanh nghiệp vừa và nhỏ nên triển khai chính sách mật khẩu mạnh (ví dụ như yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất 8 chữ cái, 1 số, chữ hoa và chữ thường và 1 ký tự đặc biệt và đảm bảo những mật khẩu này được thay đổi nếu có dấu hiệu đã bị xâm phạm).

Link nội dung: https://congdankhuyenhoc.vn/nguy-co-de-doa-an-ninh-mang-doi-voi-doanh-nghiep-trong-nam-2023-179230109103753748.htm