5 mối đe dọa tấn công mạng với các doanh nghiệp vừa và nhỏ trong năm 2023

NGUYỄN ĐĂNG |

Theo thống kê trong năm 2022, hơn 60% doanh nghiệp vừa và nhỏ đã bị tấn công mạng. Dưới đây là 5 mối đe dọa hàng đầu đối với các doanh nghiệp này trong năm 2023, theo khuyến cáo của các chuyên gia bảo mật Kaspersky.

Rò rỉ dữ liệu do nhân viên gây ra

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử. Trong quá trình sử dụng, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo. Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bí mật phát triển kinh doanh, dữ liệu cá nhân của nhân viên.

Tấn công DDoS

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.

Chuỗi cung ứng

Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là một dịch vụ hoặc chương trình bạn đã sử dụng trong một thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn.

Một ví dụ tiêu biểu là CCleaner, một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường biên soạn của nhà phát triển chương trình, trang bị cho một số phiên bản một backdoor. Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm.

Việc tấn công mạng sẽ có những xu hướng phức tạp trong năm 2023. Ảnh: Kaspersky
Việc tấn công mạng sẽ có những xu hướng phức tạp trong năm 2023. Ảnh: Kaspersky

Phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu bạn tải xuống các tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu. Điều đáng nói là hơn 1/4 doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty.

Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm đó sẽ gây hại cho họ theo nhiều cách khác nhau vào năm 2023. Ví dụ DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các đối tượng hợp pháp, tài chính và du lịch. Mục tiêu chính của nhóm dựa vào việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh cũng như hiểu biết sâu sắc về sáp nhập và mua lại.

Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này bằng việc tạo ra trang web giả mạo.

Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng. Những người gửi email cáo buộc rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”. Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch. Tuy nhiên, liên kết dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng.

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, Kaspersky khuyến nghị những điều sau: Triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt, thay đổi khi có dấu hiệu bị xâm phạm; Đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị; Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên…

NGUYỄN ĐĂNG
TIN LIÊN QUAN

Internet chập chờn vì ba tuyến cáp quang biển gặp sự cố

Anh Vũ |

Hệ thống cáp quang biển lại gặp sự cố, ảnh hưởng tới đường truyền internet của người dùng.

Samsung đẩy mạnh sản xuất chip trong năm 2023

NGUYỄN ĐĂNG |

Theo Seoul Economic Daily, Samsung Electronics có kế hoạch tăng công suất sản xuất chip tại nhà máy bán dẫn lớn nhất của mình vào năm tới, bất chấp dự báo về suy thoái kinh tế.

Dự báo những xu hướng tấn công mạng trong năm 2023

NGUYỄN ĐĂNG |

Theo Kaspersky, việc tấn công vào công nghệ vệ tinh, máy chủ email, gia tăng tấn công phá hủy và rò rỉ thông tin, tấn công vào drone là những xu hướng sẽ xuất hiện trong năm 2023 về chiến dịch tấn công mạng có tổ chức và có chủ đích (APT).

Báo Lao Động đoạt giải Nhì chính luận bảo vệ nền tảng tư tưởng của Đảng

Vương Trần |

Nhóm tác giả của Báo Lao Động đoạt giải Nhì "Cuộc thi chính luận về bảo vệ nền tảng tư tưởng của Đảng năm 2024" trong Đảng bộ Khối các cơ quan Trung ương.

Phó Bí thư Thường trực Tỉnh ủy Lâm Đồng nghỉ hưu trước tuổi

HOÀI THANH |

Lâm Đồng - Ông Trần Đình Văn, Phó Bí thư Thường trực Tỉnh ủy, đã nhận quyết định chính thức nghỉ hưu trước tuổi.

Cựu Chủ tịch FLC và 2 em gái xin giảm án

Việt Dũng |

Trong số 25 người kháng cáo, ông Trịnh Văn Quyết - cựu Chủ tịch Tập đoàn FLC và em gái đều xin giảm nhẹ hình phạt và giảm trách nhiệm dân sự.

Bệnh nhân ung thư hy vọng được thêm thuốc vào danh mục BHYT

Cao Thơm - Phương Anh |

Trước kiến nghị từ cử tri về việc xem xét, cập nhật danh mục thuốc ung thư mới cho bảo hiểm y tế (BHYT), niềm hy vọng đang nhen nhóm trong lòng nhiều bệnh nhân.

Nhật Bản có Thủ tướng mới

Song Minh |

Ngày 1.10, Quốc hội Nhật Bản đã bầu ông Shigeru Ishiba, lãnh đạo Đảng Dân chủ Tự do (LDP) cầm quyền, làm thủ tướng mới của đất nước.

Internet chập chờn vì ba tuyến cáp quang biển gặp sự cố

Anh Vũ |

Hệ thống cáp quang biển lại gặp sự cố, ảnh hưởng tới đường truyền internet của người dùng.

Samsung đẩy mạnh sản xuất chip trong năm 2023

NGUYỄN ĐĂNG |

Theo Seoul Economic Daily, Samsung Electronics có kế hoạch tăng công suất sản xuất chip tại nhà máy bán dẫn lớn nhất của mình vào năm tới, bất chấp dự báo về suy thoái kinh tế.

Dự báo những xu hướng tấn công mạng trong năm 2023

NGUYỄN ĐĂNG |

Theo Kaspersky, việc tấn công vào công nghệ vệ tinh, máy chủ email, gia tăng tấn công phá hủy và rò rỉ thông tin, tấn công vào drone là những xu hướng sẽ xuất hiện trong năm 2023 về chiến dịch tấn công mạng có tổ chức và có chủ đích (APT).