Hơn 50% tổ chức ở Đông Nam Á sử dụng phần mềm lỗi thời và chưa được vá lỗi

PV13:00 23/02/2021

Nghiên cứu của Kaspersky chỉ ra rằng cập nhật kịp thời có thể giảm chi phí sự cố dữ liệu ở doanh nghiệp.

Việc phần mềm gặp lỗ hổng là điều không thể tránh khỏi, thực hiện vá lỗi và cập nhật thường xuyên có thể giảm thiểu nguy cơ bị xâm nhập. Do đó, người dùng luôn được khuyến nghị cài đặt phần mềm bản mới nhất càng sớm càng tốt, đôi khi bản cập nhật này thâm chí gây khó khăn trong việc cài đặt hoặc mất nhiều thời gian đối với các tổ chức. Tuy nhiên, nghiên cứu mới nhất từ Kaspersky cho thấy 54% tổ chức ở khu vực Đông Nam Á cần thực hiện thao tác quan trọng này.

Báo cáo Cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra cho thấy 38% các tổ chức vừa và nhỏ (SMBs) và 48% tập đoàn tại Đông Nam Á hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% SMBs và 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Thoạt nhìn thì việc cập nhật hoặc quyết định chọn ra phiên bản phần mềm hợp pháp, đặc biệt trong thời điểm hiện tại có thể sẽ tốn kém và gây ra những khủng hoảng không lường trước được. Tuy nhiên, việc đầu tư này sẽ tiết kiệm chi phí đường dài. Nghiên cứu của chúng tôi cho thấy khi có sự cố dữ liệu xảy ra, những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả hơn 437.000 đô la Mỹ, cao hơn 126% so với những doanh nghiệp chỉ tiêu tốn 354.000 đô la Mỹ với công nghệ luôn được cập nhật.”

SMB tại Đông Nam Á cũng có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật, so với 94.000 đô la Mỹ là chi phí các doanh nghiệp này phải chịu với hệ thống hoạt động lỗi thời.

Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%.

Những nguyên nhân lí giải vì sao các tổ chức tại Đông Nam Á vẫn sử dụng những công cụ lỗi thời:

Một số nhân viên từ chối làm việc với phần mềm và thiết bị mới (57%)

Tổ chức có những ứng dụng nội bộ không thể chạy trên thiết bị hoặc hệ thống mới (52%)

Video đang HOT

Công cụ dành cho C-level và không nằm trong kế hoạch cập nhật (45%)

Không đủ tài nguyên để cập nhật toàn bộ trong cùng một thời điểm (17%)

Hiểu được tình hình dòng tiền hiện tại ở các công ty khu vực Đông Nam Á, Kaspersky mang đến ưu đãi cho giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO) đối với khách hàng cũ và mới với node hợp lệ từ 10-999 trên toàn khu vực đến hết ngày 31/3/2021.

1 Year License – tiết kiệm 33%

3-Year License – tiết kiệm 40%

Để tiết kiệm chi phí cũng như giảm thiểu nguy cơ sự cố dữ liệu do lỗ hổng phần mềm gây ra, Kaspersky khuyến nghị người dùng làm theo các cách sau:

Đảm bảo tổ chức đang sử dụng phiên bản mới nhất của hệ thống và thiết bị, tính năng tự động cập nhật phần mềm được bật.

Nếu không thể cập nhật phần mềm, các tổ chức nên giải quyết vectơ tấn công này thông qua việc phân tách thông minh các node dễ bị tấn công khỏi phần còn lại của mạng, song song với các biện pháp khác.

Kích hoạt tính năng đánh giá lỗ hổng và quản lý bản vá trong giải pháp bảo vệ điểm cuối. Việc này có thể tự động loại bỏ các lỗ hổng trong phần mềm cơ sở hạ tầng, chủ động vá chúng và tải xuống các bản cập nhật phần mềm cần thiết.

Nâng cao nhận thức về bảo mật và các kỹ năng an ninh mạng thực tế cho các nhà quản lý CNTT là rất quan trọng vì đây chính là tuyến phòng thủ của các bản cập nhật cơ sở hạ tầng CNTT. Khóa đào tạo Bảo mật CNTT Trực tuyến có thể được triển khai.

Hệ thống công nghệ vận hành hoặc CNTT quan trọng phải luôn được bảo vệ khi có bất kỳ bản cập nhật phần mềm nào. Điều này có nghĩa là chỉ nên kích hoạt hoạt động được xác định trước bởi hệ thống. KasperskyOS hỗ trợ miễn nhiễm không gian mạng và có thể được sử dụng để xây dựng các hệ thống CNTT được bảo mật theo thiết kế riêng.

Báo cáo Cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra thuộc chuỗi nghiên cứu Kinh Tế Bảo Mật CNTT 2020.

Phương pháp luận

Khảo sát Rủi ro Bảo mật CNTT Doanh nghiệp Toàn cầu của Kaspersky (ITSRS) đã phỏng vấn tổng số 5.266 người ra quyết định kinh doanh CNTT trên 31 quốc gia vào tháng 6 năm 2020, 375 trong số đó đến từ Đông Nam Á. Những người trả lời được hỏi về tình trạng bảo mật CNTT trong tổ chức của họ, các loại mối đe dọa mà họ phải đối mặt và chi phí họ phải đối phó khi khôi phục sau các cuộc tấn công.

Xuyên suốt báo cáo, các doanh nghiệp được gọi là SMB (doanh nghiệp vừa và nhỏ với 50 đến 999 nhân viên) hoặc tập đoàn (doanh nghiệp có trên 1.000 nhân viên). Không phải tất cả các kết quả khảo sát đều được đưa vào báo cáo này.

Mẹo giúp tránh các cuộc tấn công lừa đảo tài chính

Trong những ngày qua ghi nhận nhiều trường hợp khách hàng các ngân hàng bị mất tiền vì tin nhắn giả mạo. Trước phương thức này, hãng Kaspersky chia sẻ về cách người dùng có thể bảo toàn tài chính.

Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích

Đại diện hãng bảo mật Kaspersky, bà Võ Dương Tú Diễm, chia sẻ: "Ngân hàng số đang ngày càng trở thành tiêu chuẩn ở Việt Nam khi hiện nay có khoảng 30 triệu người sử dụng hệ thống thanh toán ngân hàng qua internet mỗi ngày. Tốc độ tăng trưởng về lượng giao dịch trên Mobile Banking tại Việt Nam là 200%, giá trị giao dịch tiền với riêng kênh điện thoại di động hiện đạt khoảng 300.000 tỉ đồng/ngày. Nguyên nhân là do sự bùng nổ của thương mại điện tử, fintech được phổ biến nhanh chóng và hậu quả của Covid-19.

Cùng với các lĩnh vực trong quá trình số hóa, các tác nhân độc hại trực tuyến luôn tích cực tìm cách để biến người dùng thành nạn nhân. Một trong những thủ pháp được sử dụng là Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích. Là sự kết hợp giữa "SMS" (dịch vụ tin nhắn ngắn) và "phishing" (lừa đảo), dạng tấn công này hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.

Hiểu được tính bảo mật mạnh mẽ của các ngân hàng, tội phạm mạng chuyển sang tấn công người tiêu dùng bằng các thủ pháp kỹ thuật xã hội. Chúng ngày càng sáng tạo hơn trong cách tấn công: Tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng.

Khi người Việt ngày càng chuộng sử dụng ngân hàng trực tuyến, chúng tôi đề nghị người dùng tuân thủ các nguyên tắc bảo mật do chính phủ và các tổ chức tài chính đưa ra để chống lại các cuộc tấn công gian lận này. Điều quan trọng là phải luôn cảnh giác khi thực hiện các giao dịch thanh toán trực tuyến."

Để bảo vệ thông tin tài chính và tài sản của bạn trước loại mối đe dọa này, Kaspersky khuyến nghị người dùng nên:

- Cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi - đây là những dấu hiệu của âm mưu từ tội phạm mạng.

- Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh, yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào.

- Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu bạn không biết rõ về nó.

- Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.

- Không phản hồi là cách đơn giản nhất để không bị lừa.

- Bảo mật thiết bị: cài đặt phần mềm diệt virus mạnh mẽ trên máy tính, laptop, máy tính bảng và điện thoại, và hãy chọn dịch vụ diệt virus có thể tự động cập nhật để bảo vệ trước Trojan, phần mềm độc hại và phần mềm gián điệp phổ biến nhất.

- Bảo vệ trình duyệt: Cài đặt tiện ích bổ sung cho trình duyệt để cảnh báo nếu bạn sắp truy cập một trang web không an toàn. Chương trình này sẽ hiển thị cảnh báo trước khi bạn truy cập một trang web được biết là có chứa các mối đe dọa bảo mật đang hoạt động, chẳng hạn như virus hoặc cookie độc hại.

Phần mềm gián điệp trên laptop cung cấp cho trường học Máy tính xách tay được cung cấp cho các trường học để hỗ trợ trẻ em học tập tại nhà trong thời gian đại dịch Covid-19 diễn ra đã được phát hiện có chứa virus. Một số laptop ở một trường học tại Bradford (Vương quốc Anh) đã bị nhiễm một loại sâu mạng tự lan truyền Các giáo viên từ một trường...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: sự cố doanh nghiệp phần mềm kaspersky dữ liệu vá lỗi phần mềm lỗi thời nghiên cứu của kaspersky sự cố dữ liệu

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Nam Em khiến khán giả tức giận00:20

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn