Doanh nghiệp vừa và nhỏ Việt Nam hứng chịu hơn 2 triệu cuộc tấn công vào website

Theo http://antoanthongtin.vn/ Thông tin về các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ khu vực Đông Nam Á (ASEAN) trong nửa đầu năm nay vừa được hãng bảo mật Kaspersky công bố. Dữ liệu được ghi nhận tại các doanh nghiệp vừa và nhỏ có quy mô từ 50 - 200 nhân viên và đồng ý cung cấp số liệu thống kê cho giải pháp của hãng bảo mật này.



Chỉ riêng số liệu của một hãng bảo mật cũng cho thấy, nửa đầu năm nay, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web các doanh nghiệp vừa và nhỏ khu vực ASEAN, trong đó tại Việt Nam là hơn 2,07 triệu cuộc.

Thống kê về các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ khu vực ASEAN trong nửa đầu năm nay, ghi nhận từ hệ thống của hãng bảo mật Kaspersky.

Cụ thể, tội phạm mạng đã thực hiện gần 11,3 triệu cuộc tấn công vào web các doanh nghiệp nhỏ, trong đó Indonesia, Việt Nam và Thái Lan là những nước có nhiều cuộc tấn công vào web của doanh nghiệp vừa và nhỏ hơn cả, lần lượt là gần 5,2 triệu, hơn 2,07 triệu và trên 1,35 triệu cuộc.

Các mối đe dọa trên web hay trực tuyến là nguy cơ an ninh mạng có thể gây ra nhiều hành động không mong muốn trên môi trường Internet, được tạo ra từ những lỗ hổng ở phía người dùng cuối, nhà phát triển hoặc vận hành dịch vụ web hoặc chính bản thân các dịch vụ web đó.

Bên cạnh mối đe dọa web, hãng bảo mật Kaspersky ghi nhận tổng cộng 373.138 trojan-PSW cố gắng xâm nhập vào hệ thống của các doanh nghiệp vừa và nhỏ trong khu vực ASEAN. Sáu tháng đầu năm nay, các nước ghi nhận nhiều sự cố nhất gồm Việt Nam, Indonesia và Malaysia.

Trojan-PSW là phần mềm độc hại chuyên đánh cắp mật khẩu và thông tin khác của tài khoản giúp kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.

Theo đại diện Kaspersky Đông Nam Á, chủ các doanh nghiệp vừa và nhỏ có thể nghĩ rằng công ty của họ quá nhỏ để trở thành mục tiêu của tội phạm mạng. Suy nghĩ này khá hợp lý vì thông thường, kẻ tấn công sẽ tìm kiếm nguồn lợi nhuận cao nhất với công sức bỏ ra ít nhất.

“Tuy nhiên, doanh nghiệp vừa và nhỏ thường là đơn vị cung cấp dịch vụ cho các công ty lớn hơn, là một mắt xích trong chuỗi hoạt động. Khi một phần mềm đánh cắp mật khẩu có thể xâm nhập vào hệ thống của công ty nhỏ, việc cả chuỗi cung ứng bị tổn hại là điều hoàn toàn có thể xảy ra, như hệ quả của hiệu ứng domino”, chuyên gia Kaspersky phân tích.

Để tránh trở thành nạn nhân của các cuộc tấn công web và Trojan đánh cắp mật khẩu, doanh nghiệp vừa và nhỏ được khuyến nghị tuân thủ quy tắc “ít đặc quyền nhất” khi cấp quyền, nghĩa là nhân viên chỉ được cấp quyền đủ để hoàn thành công việc.

Doanh nghiệp cần nắm rõ nơi lưu trữ thông tin quan trọng và ai có quyền truy cập vào những thông tin này; từ đó, phát triển hướng dẫn cho nhân viên mới, bao gồm quy định giới hạn truy cập cho từng vị trí công việc khác nhau.

Cùng với đó, chuyên gia cũng khuyến nghị các doanh nghiệp cần xây dựng văn hóa an ninh mạng giúp ngăn chặn nhiều cuộc tấn công, chẳng hạn như sổ tay an ninh mạng cho nhân viên để tất cả mọi người đều nắm được kiến thức và thông tin như nhau; lưu trữ tất cả mật khẩu trong một trình quản lý mật khẩu an toàn, tránh việc nhân viên quên mật khẩu và giảm thiểu khả năng người ngoài truy cập vào tài khoản; khuyến nghị nhân viên nên khóa máy tính khi rời bàn làm việc; đồng thời cân nhắc cài đặt phần mềm chống virus để bảo vệ thiết bị khỏi virus, trojan và các chương trình độc hại khác.

ĐT

 


Các tin tiếp
Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu   (28/8/2018)
Một số khuyến nghị bảo đảm an toàn thông tin mạng không dây   (28/8/2018)
Nâng cao năng lực phòng, chống phần mềm độc hại   (28/6/2018)
Cảnh báo virus nguy hiểm xóa dữ liệu trên USB, lây nhiễm 1,2 triệu máy tính   (12/6/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (29/5/2018)
Phòng và chống phần mềm độc hại   (23/4/2018)
Tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng   (23/4/2018)
Khôi phục và bảo mật khóa mã hóa Wi-Fi   (28/3/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (28/3/2018)
Facebook và những thông tin sai lạc   (26/1/2018)
Quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước   (26/1/2018)
Năm 2018: tấn công mạng sẽ gia tăng cùng cuộc cách mạng công nghiệp 4.0   (28/12/2017)
Mã độc đào tiền ảo phát tán trên Facebook Messenger   (28/12/2017)
Phát hiện CCleaner nhiễm mã độc khiến hơn 2 triệu người bị ảnh hưởng   (26/9/2017)
Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo   (29/8/2017)
Giải pháp bảo mật 2 bước của Google   (29/8/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (29/6/2017)
An toàn mạng: các nguy cơ và một số giải pháp khắc phục   (29/6/2017)
Mã độc tống tiền Wanna.Cry nguy hiểm cỡ nào?   (18/5/2017)
Hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB   (11/5/2017)
Ứng dụng chữ ký số trong cơ quan nhà nước và vấn đề một cửa điện tử   (11/5/2017)
VNCERT cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers   (11/5/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (26/4/2017)
Xây dựng quy định về bảo đảm an ninh không gian mạng quốc gia   (26/4/2017)
Việt Nam nằm trong top 4 quốc gia bị tấn công DDoS nhiều nhất   (10/11/2016)
Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức   (25/10/2016)
Một số giải pháp bảo vệ tài khoản email   (25/10/2016)
Cần hướng dẫn người dùng nhận biết trang web chính thức   (25/10/2016)
Hình thức chiếm tài khoản Facebook mới ở Việt Nam   (25/10/2016)
Gắn kết chặt chẽ bảo đảm an toàn thông tin với quá trình triển khai Chính phủ điện tử   (25/10/2016)