Theo dự đoán của nhiều công ty bảo mật về tình hình an ninh mạng đối với doanh nghiệp - đặc biệt là doanh nghiệp vừa và nhỏ (SME), trong năm 2021, tội phạm mạng sẽ tiếp tục dồn dập tấn công, nhất là các doanh nghiệp siêu nhỏ và hộ kinh doanh gia đình vốn không có nhiều chi phí để đầu tư vật chất cũng như thuê nhân sự an toàn thông tin.
Mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware)
Loại mã độc "tống tiền" doanh nghiệp đã nở rộ trong năm 2020. Chúng mở rộng đối tượng tấn công từ doanh nghiệp sang các bệnh viện, tổ chức y tế và tài chính, các cơ quan nhà máy hạ tầng thiết yếu nhằm gia tăng sức ép và giá trị tiền chuộc.
Tuy vậy, mức độ hiểu biết và cảnh giác về loại mã độc này đối với khối doanh nghiệp vừa và nhỏ, siêu nhỏ vẫn còn rất hạn chế.
Báo cáo từ hãng Coveware cho thấy Ransomware "ưa chuộng" các SME có quy mô dưới 100 nhân viên khi số lượng tấn công vào nhóm này chiếm 55%. Chúng không chỉ mã hóa dữ liệu đòi tiền chuộc, mà còn tống tiền nạn nhân để khỏi bị công khai dữ liệu đó lên mạng.
Lừa đảo qua email và tin nhắn di động
Thống kê từ hãng Abnormal Security cho thấy con số email lừa đảo giả dạng hóa đơn và thanh toán tăng đến 81%, mỗi cuộc tấn công gây thiệt hại trung bình 81.000 USD.
Điểm đáng lưu ý là phương thức lừa đảo qua tin nhắn di động kèm liên kết (link) dễ đánh lừa nạn nhân chủ quan nhấn vào link trên điện thoại thông minh (smartphone) hơn là trên máy tính nên bắt đầu được tin tặc khai thác.
Bảo mật đám mây
Theo dự đoán của hãng Kaspersky Lab, ngày càng có nhiều công ty kết hợp nền tảng đám mây trong mô hình kinh doanh do sự tiện lợi và quy mô mà chúng mang lại.
Tuy nhiên, họ cũng dễ bị tấn công nếu phạm sai lầm bảo mật và không triển khai các biện pháp an ninh mạng phù hợp, đặc biệt với những doanh nghiệp mới bắt đầu sử dụng nền tảng đám mây.
Ứng phó với hiểm họa ra sao?
Theo các chuyên gia an ninh mạng, đại dịch COVID-19 buộc các doanh nghiệp vừa và nhỏ áp dụng chế độ làm việc từ xa cho nhân viên và đây là nguy cơ lớn cho an toàn thông tin của doanh nghiệp.
Họ có thể truy cập tài khoản doanh nghiệp từ mạng Wi-Fi công cộng vốn dễ bị tấn công. Những thiết bị như máy tính hay điện thoại thông minh họ sử dụng cũng không được bảo vệ chặt chẽ như máy tính hay thiết bị tại văn phòng được bảo quản bởi đội ngũ công nghệ thông tin.
Những kẽ hở trong các phần mềm thường được sử dụng như Microsoft Office, Adobe PDF, trình duyệt web.. chưa được cập nhật bản vá lỗi từ nhà phát hành cũng là lỗ hổng để tội phạm tấn công mạng.
Chuyên gia khuyến cáo các lãnh đạo doanh nghiệp vừa và nhỏ nên có kế hoạch bài bản cho an toàn thông tin, tuyển dụng nhân viên phụ trách hoặc thuê dịch vụ ngoài. Bước đầu tiên là rà soát lại toàn bộ hệ thống mạng, cơ sở dữ liệu, thiết bị và phân quyền của doanh nghiệp; sao lưu song song offline và online trên nền tảng đám mây; đào tạo và hướng dẫn nhân viên làm việc từ xa về các phương thức đảm bảo an toàn khi kết nối vào dữ liệu chung của doanh nghiệp...
Đăng ký tại đây
Bình luận hay