Nhiều DN nhỏ là đối tượng bị tấn công
SME đóng vai trò rất quan trọng, là động lực phát triển kinh tế của mỗi quốc gia. Theo số liệu của Bộ Kế hoạch và Đầu tư, tại Việt Nam hiện nay có khoảng 800.000 doanh nghiệp (DN) đang hoạt động, trong đó 98% là SME, đóng góp khoảng 45% vào GDP, 31% vào tổng số thu ngân sách hàng năm, và thu hút hơn 5 triệu lao động.
Năm 2020, do ảnh hưởng từ đại dịch cùng sự thúc đẩy của cách mạng công nghiệp lần thứ 4, cuộc sống con người, từ thói quen tiêu dùng đến hoạt động sản xuất kinh doanh của DN đã và đang thay đổi nhanh chóng theo hướng số hóa. Các DN đã nỗ lực rất nhiều để thay đổi và thích ứng với tình hình mới như tăng cường làm việc từ xa, vận hành các quy trình tiếp xúc gặp gỡ khách hàng từ xa và cả thiết lập các quy trình quản lý nội bộ từ xa.
Trở ngại lớn của các SME là ngân sách dành cho an toàn thông tin (ATTT) còn hạn chế trong khi chưa thiết lập được hệ thống an ninh mạng chuyên nghiệp và xây dựng đội ngũ chuyên gia CNTT nội bộ.
Báo cáo về bảo mật Email của Mimecast cho thấy 72% người được hỏi chứng kiến sự gia tăng tấn công lừa đảo ở tổ chức của họ do đại dịch trên toàn cầu. Theo số liệu từ Mimecast, nỗ lực lừa đảo mạo danh đã tăng 30% từ tháng 1 - 4/2020. Đối với SME, số liệu từ Accenture cho thấy 43% các cuộc tấn công mạng nhắm vào những DN nhỏ và đối tượng có tình trạng tài chính không vững vàng, vì họ không được trang bị đầy đủ để ngăn chặn các cuộc tấn công.
Theo báo cáo mới nhất từ Kaspersky Security Network, số lượng mối đe dọa trực tuyến tại Việt Nam trong năm 2020 giảm còn 64.354.130 từ 75.004.388 mối đe dọa trong năm 2019, một kết quả khả quan nhờ nỗ lực phối hợp của Chính phủ và các đối tác tư nhân trong chiến dịch "Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020" do Trung tâm An ninh mạng Quốc gia (NCSC) phối hợp với các tổ chức trong và ngoài nước triển khai.Đối với công ty có quy mô 50 - 250 nhân viên, Việt Nam ghi nhận 673.743 tấn công lừa đảo năm 2020, xếp hạng thứ 21 toàn cầu. Đáng lưu ý, những chuyên gia của Kaspersky đã quan sát thấy kể từ cuối năm 2020, tin tặc bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin.
Trong bối cảnh đại dịch Covid-19, các SME trong khu vực đang phải chịu nhiều gánh nặng đến từ đại dịch. Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: Vào đầu tháng 5/2020, hơn 8/10 SME trong khu vực dự kiến doanh thu năm 2020 giảm. Trong khi các chính phủ và tổ chức tài chính nhanh chóng đưa ra những khoản tài trợ và kế hoạch để giúp nhóm DN quan trọng này tiếp tục phát triển, kinh nghiệm của chúng tôi cho thấy rằng công nghệ chính là chìa khóa cho sự tồn tại của các SME".
Ông Yeo Siang Tiong cũng cho rằng các chủ DN đang phải cắt giảm đầu tư, tuy nhiên, tội phạm mạng cũng đang "rình rập", trên môi trường trực tuyến. Số hóa đi kèm bảo đảm an ninh mạng sẽ luôn là cách tốt nhất để bảo vệ và giữ dòng tiền của DN.
Giải pháp bảo mật cho SME ít nhân sự
Đứng trước nguy cơ về an ninh mạng và bảo mật cho SME, giải pháp KEDRO (Kaspersky Endpoint Detection and Response Optimum) đã được giới thiệu. KEDRO dành cho các SME có ít nhân sự về ATTT cũng như các tổ chức có đội ngũ bảo mật nhưng chưa thật sự có nhiều kiến thức và kinh nghiệm về điều tra và xác minh khi có sự cố. Đặc biệt trong bối cảnh đại dịch, SME phải chịu nhiều gánh nặng từ tài chính và nhân sự khi phải làm việc từ xa và đội ngũ CNTT dễ lơ là trong công tác bảo mật.
Khi phát hiện phần mềm độc hại, KEDRO sẽ tiến hành điều tra và phân tích chi tiết về sự cố được phát hiện bao gồm: IP của máy chủ điều khiển của tin tặc; dữ liệu của mã độc được lưu trên ổ cứng; chỉnh sửa, thay thế thông tin đăng ký và chữ ký số trên tập tin. Từ đó, giải pháp sẽ đưa ra các kịch bản phản ứng như ngăn chặn tập tin không được thực thi - kịch bản đặc biệt hữu ích khi phần mềm diệt virus trên máy tính bị tắt hoặc mã độc đã khởi chạy ngay khi máy tính vừa bật; cung cấp IP máy chủ của tin tặc để các thành phần khác cùng tham gia và ngăn chặn; cách ly máy tính ra khỏi mạng mà không cần đến tận nơi, nhất là khi tổ chức đang trong giai đoạn làm việc từ xa.
Nói cách khác, KEDRO sẽ giúp cung cấp đầy đủ thông tin và nâng cao năng lực của đội ngũ CNTT của SME trong việc phân tích nguyên nhân gốc rễ để đối phó với những mối đe dọa bảo mật phức tạp và tốn kém thông qua việc thực hiện các thao tác cần thiết một cách nhanh chóng và đơn giản.
Ngoài ra, giải pháp còn được thiết kế để trở nên dễ sử dụng nhất trong điều kiện ngân sách đang bị ảnh hưởng do tác động của đại dịch, cũng như hạn chế trong việc tuyển dụng chuyên gia CNTT của SME.
Để giúp các SME đảm bảo dòng tiền và tài sản của mình, các gói tiết kiệm đặc biệt cho giải pháp KEDRO mới nhất dành cho khách hàng mới được giới thiệu và hiện tại khi mua với số lượng từ 10-999 node. Chương trình kéo dài đến hết ngày 30/6/2021. Nếu khách hàng đang sử dụng Kaspersky Endpoint Security thì chỉ cần mua bản quyền, kích hoạt tính năng là có thể sử dụng ngay KEDRO mà không phải cài đặt thêm máy chủ.
Theo bà Võ Dương Tú Diễm, Giám đốc Kaspersky Việt Nam,"So với các nước trong khu vực và thế giới, SME tại Việt Nam còn nhiều khó khăn và chưa thực sự phát huy hết tiềm năng của mình. Đây cũng là đối tượng dễ gặp rủi ro nếu tình trạng tài chính không vững vàng, cũng như không được trang bị đầy đủ công cụ và giải pháp bảo mật khi có sự cố xảy ra. Giải pháp KEDRO được ra mắt với mong muốn hỗ trợ và trao quyền cho SME chủ động hơn trong bảo vệ cơ sở hạ tầng an ninh mạng của DN, cũng như tiết kiệm thời gian và công sức của đội ngũ CNTT nội bộ, để SME có thể phát huy tối đa tiềm lực và phát triển hơn nữa trong tương lai."
Ngoài ra, các SME cũng cần lưu ý đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác.
Các SME nên gia hạn chứng chỉ SSL của trang web công ty đúng hạn. SSL bảo vệ thông tin mà người truy cập nhập vào, tránh không để bị lộ thông tin.
DN cũng cần cập nhật mọi phần mềm để tránh những lỗ hổng bảo mật trong hạ tầng của công ty ít nhất hai tháng một lần. Người dùng thường được hệ điều hành máy workstation nhắc nhở cài đặt các bản cập nhật khi chúng được phát hành. Tuy nhiên, không chỉ máy tính của nhân viên mới cần được cập nhật mà cả các thiết bị định tuyến với phần mềm tích hợp (firmware) cũng cần được cập nhật - vì chúng cũng trở nên lỗi thời và dễ gặp rủi ro theo thời gian.
Khi một nhân viên bị sa thải, người đó có thể gây ra rất nhiều vấn đề nếu tài khoản và quyền truy cập của họ vào mạng công ty không bị vô hiệu hóa kịp thời. Bất cứ đặc quyền không cần thiết nào đều có thể gây ra tổn thất lớn khi một vụ tấn công an ninh mạng xảy ra. Theo đó, cần thu hồi các quyền không cần thiết.
Việc sao lưu dữ liệu cũng giúp bảo vệ dữ liệu trước các hoạt động xóa dữ liệu, mã độc tống tiền, sự bất cẩn của nhân viên, và nhiều mối nguy hiểm khác. DN hoàn toàn có thể sao lưu dữ liệu một cách thủ công nhưng sẽ tốt hơn khi lập lịch hoạt động sao lưu dữ liệu tự động để không gây rối lịch làm việc bằng những lời nhắc.
DN cũng cần cập nhật các bản quyền của không chỉ phần mềm trên máy workstation và thiết bị di động mà còn cả trên máy chủ. Một máy chủ không được bảo vệ có thể gây ra nhiều vấn đề - từ rò rỉ dữ liệu cho đến việc hosting các tài nguyên có chứa mã độc trên hạ tầng của doanh nghiệp hay biến văn phòng của DN trở thành một cryptofarm (nhà máy đào tiền ảo). DN có thể cài đặt lời nhắc trong ứng dụng lịch để cập nhật phần mềm bảo vệ máy chủ.
Các nhân viên cũng cần sử dụng các dịch vụ của DN cho email, tin nhắn và tất cả công việc khác. Sử dụng những nguồn lực của công ty khi trao đổi thông tin và tài liệu. Những ổ đĩa đám mây được cấu hình cho DN thường đáng tin cậy hơn nhiều so với các phiên bản người dùng miễn phí.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
