Website các doanh nghiệp SME Việt Nam ‘hứng’ hơn 2 triệu cuộc tấn công mạng trong nửa đầu năm 2022
Trong nửa đầu năm 2022, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web các doanh nghiệp vừa và nhỏ khu vực ASEAN, trong đó chỉ tính riêng tại Việt Nam, con số này là hơn 2,07 triệu cuộc.
Việt Nam vào top 3 nước ghi nhận sự cố an ninh mạng đối với website DN vừa và nhỏ trong nửa đầu năm 2022.
Theo báo cáo của hãng bảo mật Kaspersky, tội phạm mạng đã thực hiện gần 11,3 triệu cuộc tấn công vào web các doanh nghiệp vừa và nhỏ, trong đó Indonesia, Việt Nam và Thái Lan là những nước có nhiều cuộc tấn công vào web của doanh nghiệp vừa và nhỏ hơn cả, lần lượt là gần 5,2 triệu, hơn 2,07 triệu và trên 1,35 triệu cuộc. Dữ liệu này được ghi nhận tại các doanh nghiệp có quy mô từ 50 – 200 nhân viên và được đánh giá có nguy cơ ảnh hưởng trực tiếp đến quá trình chuyển đổi số doanh nghiệp.
Các mối đe dọa trên web, hay trực tuyến là nguy cơ an ninh mạng có thể gây ra nhiều hành động không mong muốn trên môi trường Internet, được tạo ra từ những lỗ hổng ở phía người dùng cuối, nhà phát triển hoặc vận hành dịch vụ web hoặc chính bản thân các dịch vụ web đó.
Bên cạnh mối đe dọa web, hãng bảo mật Kaspersky ghi nhận tổng cộng 373.138 trojan-PSW cố gắng xâm nhập vào hệ thống của các doanh nghiệp vừa và nhỏ trong khu vực ASEAN. Trong 6 tháng đầu năm 2022, các quốc gia ghi nhận nhiều sự cố an ninh mạng nhiều nhất có Việt Nam, Indonesia và Malaysia.
Video đang HOT
Indonesia, Việt Nam và Thái Lan là top 3 các nước có nhiều cuộc tấn công vào web của doanh nghiệp vừa và nhỏ trong khu vực ASEAN.
Trojan-PSW là phần mềm độc hại chuyên đánh cắp mật khẩu và thông tin khác của tài khoản giúp kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.
Đại diện Kaspersky Đông Nam Á cho rằng, các chủ các doanh nghiệp vừa và nhỏ thường có suy nghĩ rằng công ty của họ quá nhỏ để trở thành mục tiêu của tội phạm mạng. Suy nghĩ này có thể hợp lý vì thông thường, kẻ tấn công sẽ tìm kiếm nguồn lợi nhuận cao nhất với công sức bỏ ra ít nhất.
“Tuy nhiên, doanh nghiệp vừa và nhỏ thường là đơn vị cung cấp dịch vụ cho các công ty lớn hơn, là một mắt xích trong chuỗi hoạt động. Khi một phần mềm đánh cắp mật khẩu có thể xâm nhập vào hệ thống của công ty nhỏ, việc cả chuỗi cung ứng bị tổn hại là điều hoàn toàn có thể xảy ra, như hệ quả của hiệu ứng domino” – đại diện Kaspersky phân tích.
Hơn 2 triệu cuộc tấn công vào website các doanh nghiệp vừa và nhỏ Việt Nam
Trong 6 tháng đầu năm nay, hãng bảo mật Kaspersky đã chặn 2.076.163 cuộc tấn công mạng vào doanh nghiệp vừa và nhỏ Việt Nam (DNVVN).
Việt Nam nằm trong số 3 quốc gia có số cuộc tấn công mạng được ngăn chặn nhiều nhất.
Việt Nam nằm trong số các quốc gia có nhiều cuộc tấn công website và Trojan
Kaspersky vừa tiết lộ các hoạt động độc hại nhắm tới DNVVN khu vực Đông Nam Á trong 6 tháng đầu năm 2022. Thông tin từ hãng bảo mật này cho biết, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web, trong đó, Kasperksy đã ngăn chặn được nhiều sự cố nhất tại Indonesia, Việt Nam và Thái Lan, trong đó riêng Việt Nam là 2.076.163 cuộc tấn công.
Dữ liệu được ghi nhận tại các DNVVN có quy mô 50-200 nhân viên và đồng ý cung cấp số liệu thống kê cho giải pháp của Kaspersky.
Các mối đe dọa trên web, hay trực tuyến là nguy cơ an ninh mạng có thể gây ra nhiều hành động không mong muốn trên môi trường Internet, được tạo ra từ các lỗ hổng ở phía người dùng cuối, nhà phát triển hoặc vận hành dịch vụ web hoặc chính bản thân các dịch vụ web đó.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ: "DNVVN đóng vai trò to lớn trong phát triển kinh tế của các quốc gia trong khu vực. Tổn thất do một sự cố rò rỉ dữ liệu gây ra tại các doanh nghiệp này trong năm 2021 là 74.000 USD".
Bên cạnh mối đe dọa web, Kaspersky cũng đã ngăn chặn tổng cộng 373.138 trojan-PSW (Password Stealing Ware) cố gắng xâm nhập vào các DNVVN trong khu vực. Trong 6 tháng đầu năm, các quốc gia ghi nhận nhiều sự cố nhất gồm Việt Nam, Indonesia và Malaysia.
Trojan-PSW là phần mềm độc hại chuyên đánh cắp mật khẩu, và thông tin khác của tài khoản giúp kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.
Theo các chuyên gia, để tránh trở thành nạn nhân của các cuộc tấn công web và Trojan đánh cắp mật khẩu, DNVVN nên tuân thủ quy tắc "ít đặc quyền nhất" khi cấp quyền, nghĩa là nhân viên chỉ được cấp quyền đủ để hoàn thành công việc;
Nắm rõ nơi lưu trữ thông tin quan trọng và ai có quyền truy cập vào những thông tin này. Từ đó, phát triển hướng dẫn cho nhân viên mới, bao gồm quy định giới hạn truy cập cho từng vị trí công việc khác nhau;
Xây dựng văn hóa an ninh mạng giúp ngăn chặn nhiều cuộc tấn công, chẳng hạn như sổ tay an ninh mạng cho nhân viên để tất cả mọi người đều nắm được kiến thức và thông tin như nhau;
Lưu trữ tất cả mật khẩu trong một trình quản lý mật khẩu an toàn, tránh việc nhân viên quên mật khẩu và giảm thiểu khả năng người ngoài truy cập vào tài khoản. Ngoài ra, hãy sử dụng xác thực 2 yếu tố.
Doanh nghiệp cũng nên khuyến nghị nhân viên khóa máy tính khi rời bàn làm việc, vì văn phòng thường có các bên thứ ba ghé thăm như khách hàng, ứng viên nộp đơn xin việc... và cân nhắc cài đặt virus.
Kaspersky ngăn chặn hơn 300.000 phần mềm đánh cắp mật khẩu nhắm vào doanh nghiệp vừa và nhỏ Kaspersky vừa tiết lộ các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ (DNVVN) khu vực Đông Nam Á trong 6 tháng đầu năm 2022 Số liệu thống kê của Kaspersky Cụ thể, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web, trong đó, Kasperksy đã ngăn chặn được nhiều sự cố nhất tại Indonesia, Việt Nam...