Tình trạng mối đe dọa đầu năm 2023

Theo báo cáo mới nhất của Kaspersky Security Network (KSN), 1.120 nhân viên tại các SME Việt Nam đã đối mặt với phần mềm độc hại hoặc phần mềm không mong muốn được ngụy trang dưới dạng ứng dụng DN từ tháng 1 - 5/2023. Trong đó, 710 tệp đã được phát hiện nâng tổng số lần phát hiện các tệp vào quý 1 năm 2023 tại Việt Nam là 25.194.

Số lượng mối đe dọa nhắm vào SME tại Việt Nam được Kaspersky phát hiện và ngăn chặn đã có bước nhảy vọt so với cùng kỳ năm ngoái. Tổng số lần phát hiện phần mềm độc hại vào nửa đầu năm 2022 là 1.240.

Phần mềm độc hại là một thuật ngữ chung chỉ mọi phần mềm do tội phạm mạng chuyên nghiệp thiết kế nhằm gây hại cho thiết bị hoặc mạng lưới của người dùng, bao gồm nhiều mối đe dọa mạng như Trojan và virus (ransomware là một dạng phần mềm độc hại).

Các cuộc tấn công của phần mềm độc hại có sức tàn phá đối với các DN nhỏ vì chúng có thể làm tê liệt các thiết bị cần sửa chữa hoặc tốn kém khi cần thay thế. Phần mềm độc hại cũng cung cấp cho kẻ tấn công cửa hậu (back door) để truy cập và đánh cắp dữ liệu, khiến cả khách hàng và nhân viên gặp rủi ro.

Để đánh giá bối cảnh mối đe dọa trong lĩnh vực SME, các chuyên gia của Kaspersky đã thu thập tên của các sản phẩm phần mềm phổ biến nhất được các khách hàng SME trên toàn thế giới sử dụng. Danh sách phần mềm cuối cùng được thu thập bao gồm Microsoft Office, Microsoft Teams, Skype…

KSN là một hệ thống xử lý dữ liệu ẩn danh liên quan đến mối đe dọa mạng được người dùng Kaspersky tự nguyện chia sẻ. Theo thống kê từ dữ liệu đo từ xa của KSN đã thu thập về số liệu mối đe dọa SME tại 6 quốc gia Đông Nam Á như sau:

Tội phạm mạng đang cố gắng phát tán phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng việc sử dụng bất kỳ phương tiện cần thiết nào, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn văn bản giả mạo.

Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại của nhân viên là gửi tin nhắn giả mạo ngân hàng. Nạn nhân nhận được liên kết qua SMS, WhatsApp, Facebook Messenger hoặc một số ứng dụng nhắn tin khác. Nếu người dùng nhấp vào liên kết, mã độc sẽ được tải lên hệ thống.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á chia sẻ: “SME vẫn là mục tiêu béo bở của tội phạm mạng khi các DN này tạo ra 50% tổng GDP toàn cầu của Việt Nam và tạo thành xương sống cho nền kinh tế của đất nước. Trong quá trình chuyển đổi nhanh chóng mà các SME đang trải qua, việc thực hiện các bước cơ bản để bảo vệ DN khỏi các chiến thuật và kỹ thuật đang ngày càng phát triển của tội phạm mạng là vô cùng quan trọng".

Một số lưu ý

Các DN cần phải luôn cảnh giác cao độ, vì một cuộc tấn công mạng có thể dẫn đến tổn thất nghiêm trọng về tài chính và danh tiếng cho một công ty. Các chuyên gia Kaspersky khuyến nghị để bảo vệ DN khỏi các mối đe dọa trên mạng, nhân viên cần được tham gia những chương trình đào tạo cơ bản về an ninh mạng.

Là người dùng Microsoft 365, hãy bảo vệ Microsoft 365. Kaspersky Security cho Microsoft Office 365 bao gồm các ứng dụng chuyên dụng nhắm vào thư rác và lừa đảo, đồng thời bảo vệ SharePoint, Teams và OneDrive để liên lạc an toàn trong DN.

DN thiết lập chính sách để kiểm soát quyền truy cập vào tài sản của công ty, chẳng hạn như e-mail, thư mục dùng chung và tài liệu trực tuyến; Luôn cập nhật và xóa quyền truy cập nếu nhân viên đã rời công ty hoặc không còn cần dữ liệu nữa; Sử dụng phần mềm môi giới bảo mật truy cập đám mây có thể giúp quản lý và giám sát hoạt động trên đám mây của nhân viên cũng như thực hiện các chính sách bảo mật; Tạo bản sao lưu thường xuyên các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.

DN cần hướng dẫn rõ ràng cho nhân viên về việc sử dụng các dịch vụ và nguồn lực bên ngoài. Nhân viên nên biết họ nên hoặc không nên sử dụng công cụ nào và tại sao. Bất kỳ phần mềm công việc mới nào cũng phải trải qua quy trình phê duyệt được vạch ra rõ ràng bởi bộ phận CNTT và các bên có vai trò chịu trách nhiệm khác.

Các nhân viên được khuyến khích tạo mật khẩu mạnh cho tất cả các dịch vụ số đang sử dụng và bảo vệ tài khoản bằng xác thực đa yếu tố nếu có; Sử dụng các dịch vụ chuyên nghiệp để giúp bạn tận dụng tối đa tài nguyên an ninh mạng của mình; Sử dụng giải pháp bảo mật điểm cuối...

DN cũng cần quan tâm đến việc thử thực hiện một cuộc tấn công lừa đảo mô phỏng để đảm bảo rằng nhân viên biết cách nhận biết các email lừa đảo./.

Hạnh Tâm