An toàn thông tin

Doanh nghiệp tại Đông Nam Á tiếp tục đối mặt với mối đe dọa lan truyền qua thiết bị nội bộ

Hạnh Tâm 15:40 19/12/2024

Nguyên nhân gây ra sự cố trên thiết bị nội bộ thường bắt nguồn từ phần mềm độc hại lan truyền qua USB di động, đĩa CD và DVD hoặc các tệp được đưa vào máy tính ở dạng nén (chẳng hạn như chương trình trong trình cài đặt phức tạp, tệp được mã hóa...).

Chỉ trong 6 tháng đầu năm 2024, các doanh nghiệp tại khu vực Đông Nam Á đã phải đối mặt với hơn 24 triệu mối đe dọa lây lan qua thiết bị nội bộ. Từ tháng 1 đến tháng 6 năm nay, các giải pháp của Kaspersky đã phát hiện và ngăn chặn 24.289.901 mối đe dọa thuộc dạng này.

a2.png

Việt Nam và Indonesia là hai quốc gia ghi nhận tổng số sự cố gây ra bởi các mối đe dọa lây nhiễm trên thiết bị nội bộ cao nhất trong khu vực, với 10.531.086 và 7.954.823 sự cố. Thái Lan và Malaysia xếp ở vị trí thứ ba và thứ tư với số trường hợp được báo cáo lần lượt là 2.650.007 và 1.965.270. Bên cạnh đó, Singapore ghi nhận con số thấp nhất với 501.148 sự cố, trong khi Philippines phải đối mặt với 687.567 sự cố.

Số liệu được thống kê dựa trên kết quả khi các giải pháp bảo mật Kaspersky quét các tệp trên ổ cứng tại thời điểm chúng được tạo hoặc truy cập và kết quả quét các thiết bị lưu trữ di động.

a1.png

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á nhận định: “Quá trình số hóa của các hệ thống tài chính, thương mại điện tử và các ngành công nghiệp khác đã “tạo đòn bẩy" gia tăng lượng người dùng Internet, nhưng đồng thời cũng mở rộng phạm vi tấn công của tội phạm mạng. Bên cạnh đó, việc thiếu hiểu biết về các biện pháp ứng phó và sự chênh lệch lớn về mức độ bảo vệ an ninh mạng tại từng doanh nghiệp cũng là lý do khiến các doanh nghiệp phải đối mặt với nhiều mối đe dọa và cuộc tấn công".

Theo ông Yeo Siang Tiong, muốn bảo vệ hệ thống, thiết bị trước các cuộc tấn công lây lan qua thiết bị di động hoặc tệp ở dạng nén, các cá nhân, doanh nghiệp cần chuẩn bị giải pháp bảo mật mạnh mẽ. Các giải pháp này đòi hỏi khả năng xử lý tệp tin/dữ liệu bị nhiễm phần mềm độc hại, đồng thời được trang bị thêm tường lửa, chức năng chống rootkit và kiểm soát thiết bị lưu trữ di động. Người dùng nên thường xuyên quét virus và phần mềm độc hại trên máy tính để ngăn chặn nguy cơ lây nhiễm.

Để bảo vệ bản thân và doanh nghiệp một cách toàn diện, Kaspersky khuyến nghị các cá nhân, doanh nghiệp cần luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức. Đồng thời sao lưu dữ liệu thường xuyên và đảm bảo có thể nhanh chóng truy cập dữ liệu khi cần hay khi gặp trường hợp khẩn cấp; tránh tải và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.

Bên cạnh đó, thường xuyên đánh giá và kiểm tra chuỗi cung ứng cũng như các dịch vụ quản lý có quyền truy cập vào hệ thống của doanh nghiệp; giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế, nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.

Việc thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) cũng rất cần thiết.

Ngoài ra, các cá nhân, doanh nghiệp cần cập nhật thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức của bạn, đồng thời cung cấp cho đội ngũ An ninh Thông tin (InfoSec) những thông tin đầy đủ và cập nhật mới nhất về các đối tượng tấn công tiềm ẩn, cũng như chiến thuật, kỹ thuật và quy trình (TTPs) mà chúng sử dụng; nâng cao nhận thức về an ninh mạng cho nhân viên.

Nếu không có đội ngũ chuyên trách về an ninh CNTT mà chỉ có các quản trị viên CNTT tổng quát thiếu kỹ năng chuyên môn để phát hiện và phản ứng ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài để nâng cao khả năng bảo mật của doanh nghiệp, đồng thời cho phép bạn tập trung nguồn lực cho việc xây dựng năng lực chuyên môn cho nhân sự nội bộ. Đối với các doanh nghiệp có quy mô rất nhỏ, hãy cân nhắc sử dụng các giải pháp được thiết kế để quản lý an ninh mạng ngay cả khi không có quản trị viên CNTT./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chuyển đổi số hướng tới phục vụ người dân trong kỷ nguyên mới
    Đất nước ta đang bắt đầu bước vào kỷ nguyên mới, kỷ nguyên vươn mình, kỷ nguyên thịnh vượng của dân tộc Việt Nam phát triển, giàu mạnh, kỷ nguyên của sự bứt phá, đổi mới mạnh mẽ, quyết liệt và cách mạng, dưới sự lãnh đạo của Đảng Cộng sản, hướng tới mục tiêu dân giàu, nước mạnh, xã hội xã hội chủ nghĩa, sánh vai với các cường quốc năm châu như Chủ tịch Hồ Chí Minh hằng mong đợi.
  • Gỡ điểm nghẽn khoán chi và thương mại hóa các kết quả nghiên cứu
    Ngày 17/2, Quốc hội thảo luận ở hội trường về Dự thảo Nghị quyết thí điểm một số chính sách tháo gỡ vướng mắc trong hoạt động khoa học, công nghệ và đổi mới sáng tạo.
  • Chiêu trò lừa đảo giả mạo ứng dụng thuế tiếp tục tái diễn
    Cục An toàn thông tin, Bộ TT&TT, vừa đưa ra cảnh báo về các thủ đoạn lừa đảo trực tuyến nổi bật trong tuần từ 10/2 - 16/2/2025). Trong đó, đặc biệt đáng chú ý là tình trạng một số đối tượng lừa đảo bằng hình thức gọi điện thoại, gửi tin nhắn đến người nộp thuế tự xưng là công chức thuế tại các chi cục thuế đề nghị cài đặt các ứng dụng của ngành thuế.
  • Đẩy mạnh hoạt động kinh doanh mảng SAP cho thị trường Nhật Bản
    Mới đây, FPT đã triển khai dự án FPT BTP Park với sự đồng hành của SAP Japan, công ty thành viên của SAP. Dự án này với mục tiêu mở rộng đội ngũ chuyên gia trong mảng này lên 1.000 người trong năm 2025 và 3.000 người tới năm 2027.‏
  • Các kỹ sư Trung Quốc sử dụng tre trong cây cầu vượt biển dài nhất thế giới như thế nào
    Nhóm nghiên cứu từ Viện nghiên cứu Nam Kinh, Trung Quốc đã phát triển các công nghệ xử lý tre thông minh, xanh hơn và bền hơn.
  • Ứng dụng hoạt hình 2D trong số hóa nội dung: Giải pháp tối ưu cho doanh nghiệp và giáo dục
    Trong bối cảnh công nghệ số phát triển mạnh mẽ, số hóa không chỉ là xu hướng mà còn là giải pháp thiết yếu giúp các tổ chức và doanh nghiệp truyền tải thông tin một cách hiệu quả và sáng tạo. Trong đó, video hoạt hình 2D đang trở thành công cụ đắc lực, giúp chuyển đổi những khái niệm phức tạp thành hình ảnh sinh động, dễ hiểu, tạo ra giá trị bền vững trong quản lý và kinh doanh. Mytoon tự hào là đơn vị chuyên cung cấp các giải pháp số hóa nội dung qua hoạt hình 2D, mang đến những sản phẩm sinh động, dễ hiểu và phù hợp với mọi đối tượng khán giả.
  • Ngã rẽ nào cho Meta
    Facebook đã khởi động kỷ nguyên truyền thông xã hội hiện đại vào đầu những năm 2000. Nhưng tham vọng mở rộng của công ty mẹ Meta trong thập kỷ qua không đạt được thành công như vậy. Tuy nhiên, công ty này vẫn đang cố gắng hiện thực hóa với sản phẩm mới nhất: robot hình người (humanoid robots).
  • Hàng nhập khẩu từ 1 triệu đồng trở xuống gửi qua chuyển phát nhanh quốc tế phải nộp VAT
    Theo Quyết định số 01/2025/QĐ-TTg ngày 3/1/2025 của Thủ tướng Chính phủ, từ 18/2/2025, hàng hóa nhập khẩu gửi qua dịch vụ chuyển phát nhanh quốc tế có trị giá hải quan trong định mức miễn thuế nhập khẩu theo quy định tại khoản 2 Điều 29 Nghị định số 134/2016/NĐ-CP (hàng hóa giá trị từ 1 triệu đồng trở xuống hoặc có số tiền thuế phải nộp dưới 100.000 đồng Việt Nam) và không thuộc mặt hàng phải có giấy phép nhập khẩu, kiểm tra chuyên ngành phải nộp thuế giá trị gia tăng (GTGT).
  • Meta chính thức công bố xây dựng tuyến ​​cáp quang biển kết nối 5 châu lục
    Dự án cáp quang biển mới nhất của Meta sẽ kéo dài hơn 50.000 km và kết nối 5 châu lục.
  • Đào tạo chuyên sâu kiến trúc sư, kỹ sư trưởng và cao cấp thiết kế vi mạch bán dẫn
    Phát triển các chương trình đào tạo chuyên sâu về thiết kế vi mạch là yếu tố then chốt để ngành công nghiệp vi mạch bán dẫn của Việt Nam có thể vươn lên mạnh mẽ trong khu vực và thế giới.
Doanh nghiệp tại Đông Nam Á tiếp tục đối mặt với mối đe dọa lan truyền qua thiết bị nội bộ
POWERED BY ONECMS - A PRODUCT OF NEKO