Doanh nghiệp nhỏ và vừa cần làm gì để tự bảo vệ khỏi tấn công lừa đảo

TH| 18/06/2020 20:30
Theo dõi ICTVietnam trên

Trong bối cảnh các tổ chức, doanh nghiệp đang đẩy mạnh chuyển đổi số, tội phạm mạng trở thành mối đe dọa lớn khi ngày càng nhiều doanh nghiệp bị tấn công, đặc biệt sau giai đoạn Covid-19.

Trong vài năm gần đây, các tổ chức, doanh nghiệp (DN) đã chú ý nhiều hơn đến an ninh mạng bởi những thiệt hại mà tội phạm mạng có thể gây ra là vô cùng lớn. Hiện tại, các mối đe dọa đang gia tăng và khu vực ASEAN đặc biệt dễ bị tổn thương do khả năng phòng thủ kém. Nguyên nhân chủ yếu được đến từ việc báo cáo các cuộc tấn công chưa đúng và sử dụng rộng rãi phần mềm không được cấp phép.

Với sự bùng phát của đại dịch Covid-19, các vấn đề về an ninh mạng càng trở nên nghiêm trọng. Đó là sự xuất hiện của những website chứa mã độc, tin tức giả, lừa đảo qua email (tội phạm mạng giả mạo chính phủ, các tổ chức y tế để gửi email cập nhật hình hình Covid-19) những ứng dụng trá hình (khi tải ứng dụng về điện thoại thì điện thoại sẽ bị khóa và buộc phải đưa tiền chuộc để lấy lại dữ liệu trong điện thoại). 

Zoom là một ví dụ điển hình. Nhiều người đang sử dụng Zoom, như ở Singapore, giáo viên đang dùng để dạy học trực tuyến nhưng thấy sự xuất hiện của "Zoom bombing" (dội bom Zoom). Theo đó, tội phạm mạng có thể dễ dàng truy cập vào các cuộc họp trực tuyến không đặt mật khẩu, đánh cắp thông tin và dữ liệu từ cuộc họp, làm gián đoạn cuộc họp, chiếm quyền màn hình và chia sẻ nội dung xấu.

Doanh nghiệp nhỏ và vừa cần làm gì để tự bảo vệ khỏi tấn công lừa đảo - Ảnh 1.

Cho đến nay, mặc dù đại dịch Covid-19 chưa hoàn toàn chấm dứt, nhưng bắt đầu từ tháng 6, nhiều quốc gia ở Đông Nam Á đã dần nới lỏng các biện pháp giãn cách xã hội. Trong khi một số DN đã sẵn sàng để quay trở lại hoạt động bằng những kế hoạch kinh doanh được chuẩn bị kỹ, thì không nhiều DN nhỏ và vừa (SMB) có được sự chuẩn bị này. Quay trở lại làm việc sau thời gian giãn cách, các SMB đang đối mặt với một loạt khó khăn, trong đó có thách thức về an ninh mạng.

Thực tế, SMB vẫn đang là mục tiêu hấp dẫn của tội phạm mạng. Bên cạnh việc đánh cắp thông tin và lợi ích trực tiếp từ SMB, tin tặc còn sử dụng SMB làm bệ phóng cho các chiến dịch quy mô hơn và xâm nhập vào các tổ chức lớn hơn.

Theo số liệu thống kê mới nhất từ Kaspersky, 3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào các SMB ở Đông Nam Á. Quý I năm 2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50 - 250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo). Số liệu thống kê theo quốc gia cho thấy 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo tăng trong quý 1/2020 so với cùng kỳ năm ngoái.

Quốc gia

Quý 1/2020

Quý 1/2019

Indonesia

192.591

158.492

Malaysia

132.106

90.825

Philippines

76.478

29.677

Singapore

44.912

30.410

Thailand

144.243

107.284

Vietnam

244.663

116.945

Số vụ tấn công lừa đảo vào SMB tại Đông Nam Á trong quý 1/2020 và quý 1/2019

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Sự phục hồi kinh tế và sức khỏe của nhân viên là hai điều đặc biệt quan trọng đối với DN sau thời gian giãn cách vì đại dịch. Tuy nhiên, các DN, đặc biệt là SMB cũng cần chú ý đến đảm bảo an toàn an ninh mạng ở giai đoạn này. Đến nay, các cuộc tấn công lừa đảo vẫn là một trong những hình thức tấn công mạng phổ biến nhất, với số lượng và mức độ tinh vi ngày càng tăng. Tấn công lừa đảo có thể đến từ một loại virus đơn giản được phát hiện nhanh chóng, hay có thể gây ra thiệt hại lớn, như vụ trộm trị giá nhiều triệu USD tấn công vào Ngân hàng Trung ương Bangladesh năm 2016 - nhiều khả năng được thực hiện bởi email lừa đảo".

Cũng theo ông Yeo Siang Tiong, có một số dấu hiệu phổ biến trong các email lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa tệp đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ email hoặc đưa thông tin cá nhân ngay lập tức. Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến COVID-19 để thực hiện tấn công. Vì vậy, để bảo vệ các tổ chức khỏi các cuộc tấn công lừa đảo, SMB nên xem xét việc bảo vệ hệ thống email và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên luyện tập những thói quen cơ bản nhưng rất quan trọng khi trực tuyến.

Một số giải pháp giúp SMB tự bảo vệ khỏi tấn công lừa đảo

Để các SMB tự bảo vệ khỏi nguy cơ tấn công lừa đảo, các chuyên gia của Kaspersky đề xuất:

Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng

Ví dụ như không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.

Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.

Vì yếu tố con người đóng vai trò quan trọng trong hình thức tấn công này, Kaspersky đã triển khai khóa học trực tuyến miễn phí kéo dài 20 - 30 phút, giúp DN bảo đảm an ninh mạng khi làm việc từ xa.

Áp dụng chính sách thay đổi mật khẩu cho nhân viên

Mật khẩu giúp bảo vệ tất cả máy tính và thiết bị trong hệ thống. Chính sách bảo mật CNTT của tổ chức cần bao gồm yêu cầu sử dụng mật khẩu mạnh; thiết lập thời hạn cho mật khẩu để buộc người dùng thay đổi mật khẩu sau mỗi 90 ngày; tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tương tự thông qua mạng Wi-Fi công cộng. 

Các điểm truy cập công cộng rất tiện lợi, nhưng cần sử dụng kết nối di động hoặc chờ để truy cập vào mạng khác an toàn hơn. Những mạng mở có thể được tạo bởi tin tặc, cho phép chúng giả mạo địa chỉ trang web qua kết nối và chuyển hướng người dùng đến một trang giả mạo.

Thường xuyên cập nhật các bản vá và phần mềm hợp pháp

Tội phạm mạng có xu hướng khai thác lỗ hổng trong phần mềm để tấn công hệ thống. Do đó, người dùng cần cập nhật phần mềm thường xuyên. SMB cũng chỉ nên sử dụng phần mềm hợp pháp để tránh làm mồi cho những kẻ tấn công nhắm vào lỗ hổng bảo mật của những công cụ vi phạm bản quyền.

Cài đặt phần mềm bảo mật toàn diện trên tất cả các thiết bị

DN cần cài đặt các phần mềm bảo mật trên mọi thiết bị - máy chủ, máy tính và các thiết bị được kết nối khác; đồng thời thiết lập chế độ luôn cập nhật và gia hạn đúng hạn, nhằm bảo vệ khỏi virus, Trojan, spam, lừa đảo và các loại phần mềm độc hại khác.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Doanh nghiệp nhỏ và vừa cần làm gì để tự bảo vệ khỏi tấn công lừa đảo
POWERED BY ONECMS - A PRODUCT OF NEKO