Chuyển đổi số đang diễn ra mạnh mẽ tại nhiều doanh nghiệp. Tuy nhiên đây cũng là cơ hội để các tội phạm mạng lợi dụng để tấn công doanh nghiệp.
Trong quá trình chuyển đổi số, toàn bộ doanh nghiệp phải thay đổi cách hoạt động để quen với hệ thống vận hành mới trên môi trường mạng. Giai đoạn này dễ khiến họ bị tấn công mạng nhiều nhất. Đó là chưa kể rất nhiều doanh nghiệp chuyển lên hoạt động trên môi trường mạng nhưng lại không có nhiều chi phí đầu tư cho an toàn thông tin và bảo mật, khiến hiểm họa càng trở nên lớn hơn.
Theo công ty an ninh mạng toàn cầu Kaspersky, các doanh nghiệp vừa và nhỏ thường yếu về vấn đề bảo mật thông tin và trở thành đối tượng bị tấn công mạng nhiều nhất.
Trong công bố mới đây, công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn các cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp vừa và nhỏ ở Đông Nam Á, trong đó có Việt Nam, với số lượng gấp bốn lần so với cùng kỳ năm ngoái.
Cụ thể, các giải pháp của Kaspersky đã ngăn chặn tổng cộng 44.022 cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp vừa và nhỏ trong khu vực từ tháng 1 đến tháng 6-2023, tăng 364% so với 9.482 lượt tấn công trong cùng kỳ năm 2022.
Đặc biệt trong đó, doanh nghiệp vừa và nhỏ tại Việt Nam trở thành tâm điểm chú ý của tội phạm mạng khi phải hứng chịu đến gần 25.200 cuộc tấn công trong quý 2 năm 2023, nhiều nhất khu vực Đông Nam Á, hơn gấp đôi quốc gia đứng thứ hai là Indonesia với chỉ gần 12.000 cuộc. So với cùng kỳ năm ngoái, lượng tấn công mạng vào doanh nghiệp vừa và nhỏ tại Việt Nam cũng gia tăng kỷ lục với mức tăng gấp đến hơn 20 lần.
Để giúp các doanh nghiệp vừa và nhỏ trong việc xây dựng kế hoạch an ninh mạng, Kaspersky cảnh báo 4 mối đe dọa phổ biến nhất mà các doanh nghiệp có thể gặp phải trong quá trình chuyển đổi số.
Doanh nghiệp vừa và nhỏ tại Việt Nam trở thành tâm điểm chú ý của tội phạm mạng nên cảnh giác. Ảnh minh họa
Khai thác lỗ hổng bảo mật
Theo đó, mối đe dọa lớn nhất đối với doanh nghiệp vừa và nhỏ trong 6 tháng đầu năm 2023 là khai thác lỗ hổng bảo mật. Phần mềm độc hại và phần mềm không mong muốn thường xâm nhập vào máy tính của nạn nhân thông qua các lỗ hổng. Các chương trình độc hại được thiết kế để lợi dụng các lỗ hổng trong phần mềm.
Chúng có thể khởi chạy phần mềm độc hại khác trên hệ thống, nâng cao đặc quyền của kẻ tấn công, khiến ứng dụng mục tiêu gặp sự cố… Mối đe dọa này còn có thể xâm nhập vào máy tính của nạn nhân mà không cần bất kỳ hành động nào của người dùng.
Mối đe dọa từ Trojan
Trojan được đặt tên theo con ngựa thần thoại đã giúp người Hy Lạp xâm nhập và đánh bại thành Troy, đồng thời cũng là mối đe dọa được biết đến nhiều nhất bởi người tiêu dùng. Nó ngụy trang và xâm nhập vào hệ thống, sau đó bắt đầu triển khai các tác vụ độc hại. Trojan có thể thực hiện nhiều hành động khác nhau, chẳng hạn như xóa, chặn, sửa đổi hoặc sao chép dữ liệu, làm gián đoạn hiệu suất của máy tính hoặc mạng máy tính...
Mối đe dọa phổ biến từ phần mềm độc hại backdoor
Đây là một trong những loại phần mềm độc hại nguy hiểm nhất, vì một khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ trao quyền điều khiển từ xa cho tội phạm mạng.
Tội phạm có thể cài đặt, khởi chạy các chương trình mà không có sự đồng ý hoặc không có sự biết đến của người dùng. Sau khi cài đặt, backdoor có thể được hướng dẫn gửi, nhận, thực thi và xóa tệp, thu thập dữ liệu bí mật từ máy tính, ghi nhật ký hoạt động…
Ứng dụng không mong muốn
Các ứng dụng không mong muốn tiềm ẩn có thể vô tình được cài đặt trên thiết bị. Mặc dù được liệt kê trong số những mối đe dọa phổ biến nhất và có thể được tội phạm mạng sử dụng để gây hại nhưng bản chất chúng không độc hại. Tuy nhiên, hành vi của chúng gây khó chịu, thậm chí đôi khi nguy hiểm và phần mềm chống virus cảnh báo người dùng vì mặc dù hợp pháp nhưng mối đe dọa thường lẻn vào thiết bị mà người dùng không nhận ra.
Tội phạm mạng cố gắng đưa phần mềm này cũng như phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng cách sử dụng mọi phương tiện cần thiết, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn giả mạo.
Ngay cả thứ hoàn toàn không liên quan đến kinh doanh, chẳng hạn như liên kết YouTube, cũng có thể được sử dụng để nhắm mục tiêu vào doanh nghiệp vừa và nhỏ vì nhân viên của họ thường sử dụng cùng một thiết bị cho công việc và các vấn đề cá nhân.
Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại thông minh của nhân viên được gọi là “smishing” (sự kết hợp giữa SMS và phishing). Theo đó, nạn nhân sẽ nhận được liên kết độc hại qua SMS, WhatsApp, Facebook Messenger, WeChat hoặc một số ứng dụng nhắn tin khác. Nếu người dùng click vào link, mã độc sẽ được tải lên hệ thống.
Tấn công mạng phân tán
Đây thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.
Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.
Tấn công thông qua nhà cung cấp dịch vụ
Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Có nghĩa là một dịch vụ hoặc chương trình doanh nghiệp đã sử dụng trong một thời gian đã trở nên độc hại.
Ví dụ về CCleaner, một trong những chương trình dọn dẹp hệ thống nổi tiếng. Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống. Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường hoạt động của nhà phát triển chương trình. Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần.
Tấn công phi kỹ thuật
Ttừ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Trong đó, số lượng người dùng bộ Office 365 của Microsoft tăng lên đáng kể. Vì thế, không có gì ngạc nhiên khi ngày càng nhiều hacker nhắm mục tiêu vào các tài khoản của người dùng phần mềm này. Cụ thể, tội phạm mạng đã đánh lừa người dùng doanh nghiệp nhập mật khẩu Office 365 trên một trang web giả mạo có giao diện giống như trang đăng nhập của Microsoft.
Ngoài ra, tội phạm mạng cũng sử dụng nhiều thủ đoạn như bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo; gửi email có tài liệu kế toán giả mạo; giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi nhuận từ thông tin người dùng.
Một mối nguy hiểm khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công mạng sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng. Tội phạm mạng sẽ gửi email thông báo rằng, tệp đính kèm là một loại tài liệu có trả phí dành riêng cho người nhận, sau đó yêu cầu mở liên kết đính kèm để thanh toán. Liên kết sẽ dẫn đến một trang web được dịch bởi Google Dịch. Tuy nhiên, thực tế đây là một trang web giả mạo nhằm đánh cắp thông tin tài khoản ngân hàng của người dùng.
Doanh nghiệp cần nâng cao mức độ nhận thức bảo mật
Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách, có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn.
Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, các chuyên gia an ninh mạng Kaspersky khuyến nghị các doanh nghiệp vừa và nhỏ đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Phiên bản mới nhất không chỉ cập nhật các tính năng mới và cải tiến giao diện mà còn giải quyết các lỗ hổng bảo mật.
Đồng thời, doanh nghiệp cũng nên duy trì mức độ nhận thức bảo mật cao giữa các nhân viên, khuyến khích nhân viên tìm hiểu thêm về các mối đe dọa an ninh mạng hiện tại… Ngoài ra, bộ phận bảo mật của các doanh nghiệp vừa và nhỏ nên triển khai chính sách mật khẩu mạnh (ví dụ như yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất 8 chữ cái, 1 số, chữ hoa và chữ thường và 1 ký tự đặc biệt và đảm bảo những mật khẩu này được thay đổi nếu có dấu hiệu đã bị xâm phạm).
Nguồn: Tạp chí điện tử Chất lượng Việt Nam (vietq.vn)