Chủ Nhật, Tháng Bảy 7, 2024
Latest:

Thủ Thuật Cài Đặt

Chỉ Cần Bạn Hỏi

Cảnh giác với 5 mối đe dọa kinh doanh năm 2023 1
Công Nghệ 

Cảnh giác với 5 mối đe dọa kinh doanh năm 2023

thuthuatcaidat.com 0 Comments
0
(0)

kaspersky vừa chia sẻ Top 5 mối đe dọa doanh nghiệp vừa và nhỏ cần đề phòng trong năm 2023.

Có một câu nói rằng những người sở hữu thông tin sở hữu thế giới. Tuy nhiên, khi nói đến bảo mật thông tin, “cả thế giới” là chưa đủ. Do đó, nhu cầu của tội phạm mạng cũng là dữ liệu, tiền của người khác và các hoạt động kinh doanh. Đừng nghĩ rằng những kẻ tấn công chỉ chạy theo những cơ hội lớn hoặc những vụ bê bối: số liệu thống kê cho thấy hơn 60% tổng số doanh nghiệp vừa và nhỏ (SME) đã trải qua các cuộc tấn công mạng trong suốt năm 2022.

Các doanh nghiệp vừa và nhỏ là một đóng góp lớn cho nền kinh tế toàn cầu. Theo Tổ chức Thương mại Thế giới (WTO), các doanh nghiệp vừa và nhỏ chiếm hơn 90% tổng số doanh nghiệp trên toàn thế giới. Khi bị tấn công mạng, doanh nghiệp có thể bị mất thông tin mật, tài chính, thị phần. Trong khi đó, bọn tội phạm đang cố gắng đạt được mục đích của chúng bằng nhiều cách. Điều quan trọng là xác định các mối đe dọa mà SME có thể gặp phải, cũng như cách chúng ta có thể phát hiện và ngăn chặn các mối đe dọa. Ngoài ra, các doanh nghiệp nhỏ coi các sự cố an ninh mạng là một trong những loại khủng hoảng khó khăn nhất.

Cảnh giác với 5 mối đe dọa kinh doanh năm 2023

Các chuyên gia của Kaspersky đã phân tích các lỗ hổng mà các doanh nghiệp vừa và nhỏ có thể gặp phải và một số mối đe dọa mạng chính mà các chủ doanh nghiệp này cần lưu ý.

  • Rò rỉ dữ liệu do nhân viên gây ra

Dữ liệu của công ty có thể bị rò rỉ theo một số cách và trong một số trường hợp, nó có thể xảy ra ngoài ý muốn.

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử – những thứ tiếp tục gây ra các mối đe dọa tài chính cho các tổ chức. Xu hướng này sẽ tiếp tục khi 46% nhân viên chưa bao giờ làm việc từ xa trước đó vào năm 2020, hiện hai phần ba trong số họ nói rằng họ sẽ không quay lại văn phòng, số còn lại cho biết thời gian họ làm việc tại văn phòng chưa đầy một tuần.

An ninh mạng sau đại dịch và việc các tổ chức sớm áp dụng hình thức làm việc từ xa đã được cải thiện. Tuy nhiên, máy tính công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách tối ưu nhất để bọn tội phạm có quyền truy cập ban đầu vào mạng của công ty. Khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và cửa hậu cũng như phần mềm độc hại. phần mềm quảng cáo. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị nhiễm Trojan. Nếu phần mềm độc hại đó xâm nhập được vào máy tính của công ty, những kẻ tấn công thậm chí có thể đột nhập vào mạng công ty, tìm và lấy cắp thông tin nhạy cảm, bao gồm cả các bí mật phát triển kinh doanh. dữ liệu kinh doanh và cá nhân của nhân viên.

Ngoài ra còn có một xu hướng đổ lỗi cho nhân viên cũ về rủi ro rò rỉ dữ liệu. Tuy nhiên, chỉ một nửa lãnh đạo của các tổ chức được khảo sát gần đây tự tin rằng nhân viên cũ không có quyền truy cập vào dữ liệu của công ty được lưu trữ trên dịch vụ đám mây hoặc không thể sử dụng được. tài khoản công ty. Các đồng nghiệp cũ thậm chí có thể không nhớ rằng họ đã có quyền truy cập vào các tài nguyên đó. Nhưng một cuộc kiểm tra định kỳ của chính những cơ quan quản lý đó có thể tiết lộ rằng những người không được ủy quyền trên thực tế có quyền truy cập vào thông tin bí mật, điều này vẫn sẽ dẫn đến việc bị phạt.

Và ngay cả khi bạn chắc chắn rằng mình đã “chia tay” trong hòa bình với mọi người, điều đó không có nghĩa là bạn hoàn toàn không dính dáng gì đến đồng nghiệp cũ. Không ai có thể đảm bảo rằng họ không sử dụng mật khẩu yếu hoặc không phải là duy nhất để truy cập vào hệ thống đang hoạt động, tội phạm mạng có thể thực hiện một cuộc tấn công vũ phu hoặc vô tình phát hiện rò rỉ. . Bất kỳ quyền truy cập dự phòng nào vào hệ thống, có thể là môi trường cộng tác, email công việc hoặc máy ảo, đều làm tăng khả năng bị tấn công. Ngay cả một cuộc trò chuyện đơn giản giữa các đồng nghiệp về các vấn đề không liên quan đến công việc cũng có thể được sử dụng cho các cuộc tấn công phi kỹ thuật.

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng cung cấp năng lượng cho trang web của công ty. Một cuộc tấn công DDoS gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn không cho trang web hoạt động bình thường.

Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi chống lại các tổ chức như ngân hàng, phương tiện truyền thông hoặc nhà bán lẻ. Các tổ chức này thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS. Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn của Đức, Takeaway.com (Lieferando.de), đã yêu cầu hai bitcoin để chặn lưu lượng truy cập lớn. Hơn nữa, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất.

Ngoài ra còn có một xu hướng ngày càng tăng đối với các công ty trò chơi để mở rộng quy mô. Trung tâm dữ liệu Bắc Mỹ của Ảo mộng cuối cùng 14 đã bị hack vào đầu tháng 8. Người chơi gặp sự cố khi kết nối, đăng nhập và chia sẻ dữ liệu. Các trò chơi nhiều người chơi của Blizzard: Call of Duty, World of Warcraft, Overwatch, Hearthstone và Diablo: Immortal cũng đã bị tấn công DDoS một lần nữa.

Một điều cần lưu ý là nhiều cuộc tấn công DDoS không được báo cáo, bởi vì các khoản thanh toán thường không lớn lắm.

Xâm nhập vào chuỗi cung ứng thường có nghĩa là một dịch vụ hoặc chương trình bạn đang sử dụng trong một thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, chẳng hạn như tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Và những hành động như vậy có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của chúng.

Ví dụ: những kẻ tấn công đã sử dụng ExPetr (còn được gọi là NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên MEDoc, buộc nó phải cung cấp phần mềm tống tiền cho tất cả người dùng. cả khách hàng. Kết quả là ExPetr đã gây thiệt hại hàng triệu đô la, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.

Hay có thể kể đến CCleaner, một trong những chương trình nổi tiếng nhất về dọn dẹp hệ thống. Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống. Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường biên dịch của nhà phát triển chương trình, trang bị cho một số phiên bản một cửa hậu. Trong một tháng, các phiên bản bị xâm phạm này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại đã thử. giao tiếp với các máy chủ của bọn tội phạm.

Một ví dụ thu hút sự chú ý gần đây là sự cố DiceyF, được tiến hành ở Đông Nam Á. Các mục tiêu chính là các nhà phát triển và điều hành sòng bạc trực tuyến và nền tảng hỗ trợ khách hàng, đã bị tấn công theo kiểu The Ocean 11, hay sự cố SmudgeX – một APT không xác định đã xâm phạm máy chủ phân phối. phân phối và thay thế trình cài đặt hợp pháp bằng một trojan, thứ sẽ phân phối PlugX độc hại ở một quốc gia Nam Á để tất cả nhân viên liên bang phải tải xuống và cài đặt công cụ mới này. Chắc chắn bộ phận hỗ trợ CNTT quản lý máy chủ phân phối và các nhà phát triển đã bị ảnh hưởng.

  • Phần mềm độc hại

Bạn có thể bắt gặp các tệp độc hại ở khắp mọi nơi. Nếu bạn tải xuống các tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí là thông tin cá nhân của chủ sở hữu. Điều đáng nói là hơn 1/4 doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có bản quyền để cắt giảm chi phí. Những loại phần mềm như vậy có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty.

Ngoài ra, chủ doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm như vậy sẽ gây hại cho các doanh nghiệp vừa và nhỏ theo nhiều cách khác nhau vào năm 2023. Các khách hàng truy cập bất hợp pháp của họ bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, mã độc tống tiền, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác. Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên khắp thế giới. Một nhóm khác nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ là DeathStalker, nổi tiếng với các cuộc tấn công vào các tổ chức hợp pháp, tài chính và du lịch. Các mục tiêu chính của nhóm dựa trên việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin kinh doanh cạnh tranh và hiểu biết sâu sắc về sáp. nhập khẩu và mua lại.

  • Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Do đó, không có gì đáng ngạc nhiên khi lừa đảo hiện đang ngày càng nhắm mục tiêu vào tài khoản của người dùng phần mềm này. Những kẻ lừa đảo đã sử dụng tất cả các loại mánh khóe để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống trang đăng nhập của Microsoft.

Chúng tôi đã phát hiện ra nhiều cách mới mà những kẻ lừa đảo đang cố gắng đánh lừa các chủ doanh nghiệp, những cách này đôi khi hóa ra khá phức tạp. Một số đang bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ các trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo.

Một số kẻ tấn công giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi từ nạn nhân của chúng. Nó thậm chí có thể là các dịch vụ chuyển tiền khá phổ biến, như Wise Transfer.

Một mối đe dọa khác được các chuyên gia của Kaspersky phát hiện là liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế bảo mật. Những người gửi email cáo buộc rằng tệp đính kèm là một số loại tài liệu thanh toán dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo.” Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch. Tuy nhiên, liên kết dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng.

Nói chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, xâm phạm mạng an toàn của doanh nghiệp hoặc thậm chí thông qua cuộc tấn công DDoS quy mô lớn. Tuy nhiên, một cuộc khảo sát gần đây của Kaspersky cho thấy 41% doanh nghiệp vừa và nhỏ có kế hoạch phòng ngừa khủng hoảng. Vì vậy, lời khuyên là hãy chú ý đến an ninh mạng. Tìm hiểu mức độ khó khắc phục sự cố bảo mật CNTT có thể là một xu hướng tốt, điều này hy vọng sẽ dẫn đến các biện pháp bảo vệ đáng tin cậy được triển khai trong các tổ chức này.

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, Kaspersky khuyến nghị như sau:

  • Triển khai chính sách mật khẩu mạnh yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm. Để áp dụng phương pháp này vào thực tế mà không tốn nhiều công sức, hãy sử dụng giải pháp bảo mật với trình quản lý mật khẩu tích hợp toàn diện.
  • Đừng bỏ qua các bản cập nhật từ các nhà cung cấp thiết bị và phần mềm. Những điều này thường không chỉ mang lại các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật chưa được khám phá.
  • Duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên của bạn tìm hiểu thêm về các mối đe dọa hiện tại, cách bảo vệ cuộc sống cá nhân và nghề nghiệp của họ cũng như tham gia các khóa học miễn phí có liên quan. Thực hiện các chương trình đào tạo toàn diện và hiệu quả của bên thứ ba cho nhân viên là một cách tốt để tiết kiệm thời gian của bộ phận CNTT và đạt được kết quả tốt.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Post Views: 142

You May Also Like

Cách tải toàn bộ ảnh từ Flickr về máy tính 2

Cách tải toàn bộ ảnh từ Flickr về máy tính

thuthuatcaidat.com 0
Dù có nhiều cải tiến, đèn flash smartphone không giúp chụp ảnh đẹp hơn 3

Dù có nhiều cải tiến, đèn flash smartphone không giúp chụp ảnh đẹp hơn

thuthuatcaidat.com 0
Đón Tết công nghệ cao với Google Assistant Tiếng Việt 4

Đón Tết công nghệ cao với Google Assistant Tiếng Việt

thuthuatcaidat.com 0

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.