Thứ Bảy, Tháng Mười 5, 2024
Latest:

Thủ Thuật Cài Đặt

Chỉ Cần Bạn Hỏi

Cách bảo vệ SMB ở Đông Nam Á trước các cuộc tấn công khai thác tiền điện tử 1
Công Nghệ 

Cách bảo vệ SMB ở Đông Nam Á trước các cuộc tấn công khai thác tiền điện tử

thuthuatcaidat.com 0 Comments
0
(0)

Trên khắp Đông Nam Á, trước tác động của đại dịch COVID-19, các doanh nghiệp và cơ quan Chính phủ đang nỗ lực giảm thiểu tác động tài chính của cuộc khủng hoảng sức khỏe cộng đồng chưa từng có này. .

Các nền kinh tế Đông Nam Á đang trải qua một cú sốc lớn trong cuộc khủng hoảng kinh tế toàn cầu, khi 64% số người được hỏi trong một cuộc khảo sát gần đây trong khu vực do Ernest & Young thực hiện cho rằng tốc độ phục hồi sẽ chậm hơn từ nay đến năm 2021.

Trong khi các quốc gia tiếp tục đạt được mức độ thành công khác nhau trong việc ngăn chặn sự lây lan của vi-rút corona, họ đã sử dụng nhiều cách tiếp cận khác nhau để mở cửa lại nền kinh tế của mình. Ví dụ, Singapore hiện đang ở Giai đoạn 2 của chiến lược loại bỏ dần khi hầu hết các doanh nghiệp và hoạt động xã hội được phép hoạt động trở lại từ ngày 19/6. Tại Malaysia, hầu hết các doanh nghiệp đã hoạt động trở lại và người dân được phép di chuyển giữa các tỉnh từ tháng 6 10. Đó là những dấu hiệu rõ ràng cho thấy các nước Đông Nam Á đang nỗ lực chung để giúp các doanh nghiệp phục hồi. phục hồi nhanh hơn sau đại dịch.

Tuy nhiên, vẫn còn những thách thức, chẳng hạn như vấn đề dòng tiền. Trong những tuần gần đây tại Singapore, gần 5.000 công ty đã vay 4,5 tỷ đô la Singapore từ các chương trình hỗ trợ của Chính phủ, trong khi Ngân hàng Nhà nước Thái Lan (Bank of Thailand) đã cấp các khoản vay ưu đãi trị giá 500 triệu baht cho các tổ chức tài chính để họ có thể cung cấp các khoản vay cho một số doanh nghiệp nhỏ. và doanh nghiệp vừa (SMB). Nếu SMB muốn đảm bảo phục hồi kinh tế suôn sẻ, họ cần kiểm soát chặt chẽ mọi khía cạnh kinh doanh và chiến lược của mình – bao gồm cả việc tăng cường phòng thủ. an ninh mạng để giảm tác động tài chính của hành vi trộm cắp dữ liệu và tấn công mạng.

Cách bảo vệ SMB ở Đông Nam Á khỏi các cuộc tấn công khai thác tiền điện tử

Khai thác tiền điện tử và tác động của nó đối với SMB

Theo thống kê mới nhất của Kaspersky về SMB ở Đông Nam Á trong quý 1 năm nay, hơn 1 triệu cuộc tấn công khai thác tiền điện tử đã được thực hiện nhằm vào các thiết bị doanh nghiệp, tương ứng với mức tăng 12% so với 949.592 cuộc tấn công khai thác tiền điện tử bị ngăn chặn trong cùng kỳ năm ngoái. Tổng số người khai thác được phát hiện trong 3 tháng đầu năm 2020 cũng nhiều hơn đáng kể so với 834.993 cuộc tấn công lừa đảo và 269.204 cuộc tấn công ransomware nhắm vào SMB trong khu vực được phát hiện.

Cryptojacking, còn được gọi là cryptojacking, xảy ra khi tội phạm mạng cài đặt một chương trình độc hại trên máy tính mục tiêu hoặc sử dụng mã độc hại không dựa trên tệp. người dùng không biết. Điều đó cho phép tin tặc khai thác tài nguyên máy tính của nạn nhân cho các mục đích xấu. Cryptojacking cũng có thể xảy ra khi nạn nhân truy cập trang web có tập lệnh chiếm tài nguyên máy tính được nhúng trong trình duyệt.

Dữ liệu của Kaspersky cũng cho thấy Indonesia và Việt Nam nằm trong số các quốc gia ở Đông Nam Á và trên toàn cầu có số vụ tấn công khai thác tiền điện tử nhắm vào SMB cao nhất. Hầu hết 6 quốc gia trong khu vực, ngoại trừ Philippines và Thái Lan, đều ghi nhận mức tăng phát hiện phần mềm độc hại trong quý đầu tiên của năm 2020.

Quốc gia quý 1 năm 2020 quý 1 năm 2019
Phát hiện mã độc Xếp hạng (toàn cầu) Phát hiện mã độc Xếp hạng (toàn cầu)
Indonesia 481.944 3 466,297 số 8
Malaysia 121.048 19 60.025 26
philippines 7.537 40 29,646 36
Singapore 11,728 86 2.898 92
nước Thái Lan 152.802 11 155.712 13
Việt Nam 289.118 5 235,014 5

Cuộc tấn công khai thác tiền điện tử nhắm vào SMB ở Đông Nam Á

“Các cuộc tấn công khai thác tiền điện tử tiếp tục là một lĩnh vực chưa được báo cáo đầy đủ về các mối đe dọa bảo mật đối với SMB. Khi chúng ta đã quen với những tin tức đáng lo ngại về các vụ đánh cắp dữ liệu, thì xu hướng tự nhiên là chúng ta tập trung nguồn lực của mình để đối phó với phần mềm tống tiền và các cuộc tấn công khác. lừa đảo trên quy mô lớn. Tuy nhiên, đây không phải là trường hợp chiếm tài nguyên máy tính để khai thác tiền ảo,” Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết.

“Vì các dấu hiệu và hậu quả của việc khai thác ít rõ ràng hơn và ít tức thì hơn so với các cuộc tấn công bằng mã độc tống tiền và lừa đảo, các SMB thường bỏ qua nó như một vấn đề kỹ thuật thuần túy. . Tuy nhiên, hậu quả của nó thì khó lường và dai dẳng. Sự gia tăng nhanh chóng của các sự cố khai thác tiền điện tử trong khu vực sẽ là một hồi chuông cảnh tỉnh cho các doanh nghiệp thuộc mọi loại hình và quy mô. Tội phạm mạng đang triển khai hình thức tấn công này vì đây là một phương pháp siêu lợi nhuận và giờ là lúc chúng ta cần nhận thức được hình thức tấn công này và cải thiện hệ thống phòng thủ của mình để đối phó với chúng. ”, anh ấy nói thêm.

Dấu hiệu nhận biết doanh nghiệp bị tấn công đào tiền ảo

Về cơ bản, có một số dấu hiệu cho thấy các thiết bị đang bị tấn công bằng cách khai thác:

• Mức tiêu thụ điện năng và mức sử dụng tài nguyên CPU tăng đáng kể

• Hệ thống phản hồi chậm; Bộ nhớ, bộ xử lý và card đồ họa của thiết bị được sử dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để khai thác tiền ảo.

• Lãng phí băng thông làm giảm tốc độ và hiệu suất của khối lượng công việc điện toán chính

• Pin hết nhanh hơn nhiều so với trước đây và thiết bị rất nóng

• Nếu thiết bị sử dụng gói cước, người dùng sẽ thấy mức sử dụng dữ liệu tăng đáng kể

Làm thế nào để giúp các doanh nghiệp bảo vệ chống lại các cuộc tấn công khai thác tiền điện tử

Để chủ động bảo vệ doanh nghiệp nhỏ và vừa, dưới đây là những nội dung doanh nghiệp cần lưu ý:

  • Nâng cao nhận thức về an ninh mạng cho nhân viên là bước đầu tiên, nhưng nó rất quan trọng đối với bất kỳ doanh nghiệp nào coi trọng vấn đề an ninh mạng. Có hiểu biết về những điều cơ bản như tệp/liên kết nào nên/không nên mở sẽ góp phần rất lớn vào việc ngăn chặn tin tặc thực hiện các cuộc tấn công khai thác tiền điện tử và mã hóa. trên các thiết bị điện tử của công ty. Đồng thời, các chính sách kiểm soát nhân viên và hoạt động nên được phát triển bao gồm các khía cạnh của quản lý mạng và cơ sở hạ tầng, bao gồm các quy định về thay đổi mật khẩu, xử lý sự cố, quy tắc kiểm soát truy cập, bảo vệ dữ liệu nhạy cảm, v.v.
  • Theo dõi lưu lượng truy cập web – các truy vấn thường xuyên đến miền của các trang web khai thác phổ biến là dấu hiệu rõ ràng cho thấy ai đó đang chiếm dụng tài nguyên máy tính để khai thác tiền điện tử và gây tổn thất cho doanh nghiệp của bạn. Nghiệp chướng. Thêm các miền này vào danh sách các miền bị chặn cho tất cả các máy tính trong mạng công ty – bạn có thể tìm thấy danh sách các miền đó trực tuyến. Và vì các miền mới liên tục xuất hiện, hãy đảm bảo bạn cập nhật danh sách đó một cách có hệ thống.
  • Giám sát khối lượng công việc trên máy chủ doanh nghiệp. Nếu khối lượng công việc hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của việc tin tặc chiếm dụng tài nguyên máy tính để khai thác tiền điện tử. Nó cũng hữu ích để tổ chức các chương trình kiểm tra an ninh thường xuyên.
  • Đảm bảo rằng tất cả phần mềm đã được cài đặt các bản cập nhật ngay khi chúng được phát hành để doanh nghiệp của bạn luôn sẵn sàng ứng phó với các mối đe dọa bảo mật mới nhất.
  • Triển khai giải pháp an ninh mạng phù hợp cho mọi khía cạnh của doanh nghiệp bạn, cả về phần cứng và phần mềm. Sử dụng giải pháp bảo vệ điểm cuối chuyên dụng được trang bị kiểm soát web và ứng dụng, phát hiện bất thường và ngăn chặn khai thác để theo dõi và chặn hoạt động đáng ngờ trên mạng công ty. công ty.

Nếu bạn là nạn nhân của một cuộc tấn công khai thác tiền điện tử hoặc đang trong quá trình phục hồi, thì đây là những gì doanh nghiệp có thể làm:

  • Sử dụng giải pháp bảo mật mạnh mẽ trên mọi máy tính và thiết bị di động, chẳng hạn như Kaspersky Internet Security cho Android hoặc Kaspersky Total Security để phát hiện các mối đe dọa bảo mật và bật Từ chối mặc định (Mặc định). từ chối) khi có thể.
  • Giết và chặn các tập lệnh được cung cấp thông qua trang web. Bộ phận CNTT cần ghi lại các URL nguồn của tập lệnh đó và cập nhật các bộ lọc web của tổ chức để ngăn chặn tập lệnh đó ngay lập tức.
  • Nếu một tiện ích mở rộng trang web lây nhiễm cho trình duyệt, hãy cập nhật tất cả các tiện ích mở rộng đó và xóa các tiện ích mở rộng bị nhiễm hoặc không cần thiết.

[blog type=”alt” heading=”Xem thêm bài mới nhất” heading_type=”block” /]

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Post Views: 204

You May Also Like

Khóa bí mật của bạn trên iPhone 2

Khóa bí mật của bạn trên iPhone

thuthuatcaidat.com 0
Kaspersky ngăn chặn hơn 2.000 phần mềm độc hại di động mỗi ngày ở ASEAN 3

Kaspersky ngăn chặn hơn 2.000 phần mềm độc hại di động mỗi ngày ở ASEAN

thuthuatcaidat.com 0
Trend Micro chia sẻ cách bảo mật tài khoản mạng xã hội 4

Trend Micro chia sẻ cách bảo mật tài khoản mạng xã hội

thuthuatcaidat.com 0

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.