Bề mặt tấn công mở rộng
Không ai có thể phủ nhận những lợi ích của thế giới này bởi nó tạo ra một môi trường linh hoạt, giàu tài nguyên và hiệu quả về chi phí, giúp tăng tốc độ phát triển và mở ra những cơ hội mới cho doanh nghiệp (DN). Tuy nhiên, việc sử dụng ồ ạt các thiết bị được kết nối như vậy đã đặt ra một số thách thức về an ninh mạng khi bề mặt tấn công liên tục mở rộng.
Trong bối cảnh nhu cầu về dữ liệu cá nhân và DN ngày càng gia tăng, tội phạm mạng không ngừng triển khai các biện pháp tinh vi để có thể chiếm quyền truy cập vào cơ sở hạ tầng của bất kỳ công ty nào.
Mặc dù DN có thể đã trang bị sẵn một vài công cụ bảo mật, nhưng các mối đe dọa số tiềm ẩn vẫn có khả năng tạo điều kiện cho các cuộc tấn công có mức độ phức tạp và gây tổn hại cao hơn cho DN, chẳng hạn như các hoạt động nội gián hoặc âm mưu tấn công của tội phạm mạng trên các diễn đàn dark web.
Dịch vụ bảo mật cung cấp bức tranh toàn cảnh về tình trạng tấn công của DN
Khi những kẻ tấn công ngày càng trở nên chuyên nghiệp hơn, điều quan trọng là các DN cần phải thấy được bức tranh tổng thể về sự hiện diện của mình trên thế giới mạng, đồng thời, cần kiểm soát và vô hiệu hoá mối đe doạ đúng cách trước khi nó có thể khai thác bất kỳ lỗ hổng hiện có và ảnh hưởng đến toàn bộ DN.
Để giúp các nhà phân tích bảo mật phát hiện các mối đe doạ tấn công tiềm ẩn kịp thời và điều chỉnh kế hoạch phòng thủ, Kaspersky chính thức ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI).
DFI sử dụng các kỹ thuật thu thập thông tin từ các nguồn công khai (OSINT - open source intelligence) kết hợp với nền tảng dữ liệu từ Kaspersky và những phân tích surface, deep và dark web. Dịch vụ cung cấp một bức tranh toàn cảnh về tình trạng tấn công của DN, bao gồm việc xác định các lỗ hổng có thể bị khai thác và cảnh báo các cuộc tấn công đã được lên kế hoạch bằng cách cung cấp thông tin về các loại mối đe doạ khác nhau như:
Các mối đe dọa liên quan đến vành đai mạng: DFI sử dụng các kỹ thuật không xâm nhập để xác định các tài nguyên bị phá hoại hoặc bị xâm nhập của khách hàng và các dịch vụ bị rò rỉ có nguy cơ trở thành "cửa ngõ" của các cuộc tấn công, chẳng hạn như trình quản lý của các dịch vụ bị cấu hình sai và vô tình bị "bỏ rơi" trước vành đai, giao diện của các thiết bị...
Các mối đe dọa liên quan đến dark web: DFI cung cấp thông tin về thẻ tín dụng bị đánh cắp, các tài khoản bị xâm nhập và phân tích về các hoạt động nội gián. Sản phẩm cũng cung cấp những đánh giá kỹ lưỡng về mức độ rủi ro và kế hoạch lừa đảo của tội phạm mạng.
Các mối đe dọa liên quan đến phần mềm độc hại: DFI phát hiện, giám sát và và phân tích bất kỳ cuộc tấn công có chủ đích nào đang hoạt động, những nỗ lực tấn công lừa đảo, hoạt động của botnet hoặc các chiến dịch APT nhắm vào DN, ngành và khu vực hoạt động của tổ chức.
Rò rỉ dữ liệu: DFI giám sát kín đáo các hoạt động của nhân viên trên nền tảng mạng xã hội và các nguồn công khai như diễn đàn, blog, các nền tảng nhắn tin tức thì và những cộng đồng trực tuyến nhằm phát hiện các tài khoản bị xâm nhập, thông tin bị rò rỉ hoặc các cuộc tấn công đang được lên kế hoạch để chống lại tổ chức.
Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III/2022, Kaspersky đã bảo vệ 24,2% người dùng tại Việt Nam khỏi các mối đe dọa trực tuyến. Việt Nam xếp thứ 74 trên toàn thế giới về mối nguy hiểm liên quan đến việc lướt web.
Công ty an ninh mạng toàn cầu này cũng đã phát hiện và ngặn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan qua ổ USB di động, CD, DVD và các phương thức ngoại tuyến khác.
Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, Campuchia và Myanmar cho biết: "Mặc dù số lượng các cuộc tấn công mạng ở Việt Nam có xu hướng giảm trong thời gian gần đây nhưng mức độ thiệt hại của các cuộc tấn công đang dần trở nên nghiêm trọng hơn khi mà tội phạm mạng đang đầu tư nhiều hơn vào các thủ đoạn tấn công tinh vi. Vì thế, việc các DN và tổ chức nhận thức được tầm quan trọng của thông tin thám báo mối đe dọa an ninh mạng có thể tăng cường khả năng phòng thủ của mình khỏi các cuộc tấn công mạng phức tạp.
Với sự ra mắt của Kaspersky Digital Footprint Intelligence tại Việt Nam, bà Võ Dương Tú Diễm cho biết có thể cung cấp cho các DN một công cụ mạnh mẽ để kiểm soát các mối đe dọa đồng thời duy trì và bảo vệ an ninh mạng cho tổ chức của mình.
Các DN cũng có thể tìm kiếm trên Surface và Dark Web để biết thông tin gần thời gian thực về các sự kiện bảo mật trên toàn cầu đang đe doạ tài nguyên của họ cũng như các dữ liệu nhạy cảm bị rò rỉ trên các diễn đàn và cộng đồng ngầm. Kaspersky Digital Footprint Intelligence hiện đang có sẵn trên Kaspersky Threat Intelligence Portal./.