CaoCandy5674
New member
Các chuyên gia an ninh mạng của Kaspersky vừa đưa ra những cảnh báo về các mối đe dọa bảo mật trong hệ thống mạng doanh nghiệp trong năm 2023. Spoil luôn: tình hình khá căng đó nha!
Không chỉ người dùng cá nhân mà các doanh nghiệp cũng trở thành mục tiêu ưa thích và luôn được nhắm đến bởi tin tặc. Nói thật là họ đang "thèm" data của các công ty lắm á!
Con số thống kê của hãng nghiên cứu bảo mật Kaspersky cho thấy hơn 60% doanh nghiệp vừa và nhỏ đã trải qua các cuộc tấn công hệ thống mạng suốt năm 2022. Khi bị ảnh hưởng bởi các cuộc tấn công hệ thống mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần… Ối dồi ôi, nghe thôi đã thấy "toang" rồi!
Trong bối cảnh đó, các chuyên gia an ninh mạng tại Kaspersky đã đưa ra một số cảnh báo về các mối đe dọa bảo mật mà doanh nghiệp cần phải đề phòng trong năm 2023. Cùng xem các "plot twist" mà hacker đang chuẩn bị nhé!
Rò rỉ dữ liệu do nhân viên - Khi đồng nghiệp là "nội gián" ️
"Dữ liệu công ty có thể bị rò rỉ theo nhiều cách. Trong một số trường hợp nhất định, điều này có thể xảy ra ngoài ý muốn và do chính nhân viên các doanh nghiệp gây ra" - chuyên gia Kaspersky cho biết.
Các chuyên gia an ninh mạng giải thích trong thời gian đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, như chơi game, xem phim trực tuyến… Ai mà chả từng lén lút xem Netflix giờ làm việc đúng không nào? Thói quen này sẽ tiếp tục duy trì ngay cả khi dịch bệnh đã được kiểm soát.
Tuy nhiên, việc máy tính của công ty được sử dụng cho mục đích khác là một trong những lỗ hổng để tội phạm có thể tấn công, chiếm quyền truy cập ban đầu vào hệ thống mạng của công ty.
Khi tìm kiếm, tải dữ liệu hoặc một bộ phim từ internet, người dùng có thể cài đặt nhầm các loại mã độc khác nhau, bao gồm trojan, phần mềm gián điệp… Tưởng download phim hay hóa ra download luôn cả "virus bá đạo" về máy!
Khi cài được phần mềm độc hại xâm nhập một máy tính của công ty, tin tặc sẽ đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.
Ngoài ra, nhân viên cũ của công ty cũng có thể lấy cắp, làm rò rỉ dữ liệu sau khi đã nghỉ việc và chuyển đi nơi khác. Drama nghỉ việc kiểu "mang theo luôn của công ty" đó mọi người ơi!
Tấn công từ chối dịch vụ (DDoS) - Spam tới chết website
Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình thường. Hiểu nôm na là "dí" cho website quá tải rồi sập thôi!
Thực tế, nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn nhưng nó chính là lỗ hổng bảo mật khiến doanh nghiệp đôi khi phải nhận "quả đắng". Tưởng nhỏ nhưng hậu quả "bay màu" cả công ty đấy nhé!
Tấn công chuỗi cung ứng - Đánh úp từ đối tác
Tấn công chuỗi cung ứng vốn được thực hiện thông qua các nhà cung cấp của công ty. Chẳng hạn, các tổ chức tài chính, đối tác hậu cần, thậm chí là dịch vụ giao đồ ăn và những cuộc tấn công này có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó.
Ví dụ, tin tặc sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc. Từ đó, buộc M.E.Doc phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến nhiều doanh nghiệp bất kể quy mô. Nghe thôi đã thấy "khóc thét" rồi!
Tấn công bằng phần mềm độc hại - Khi ham hố dùng đồ lậu
Bạn có thể gặp các tệp độc hại ở mọi nơi khi làm việc trên thiết bị. Nếu tải xuống các phần mềm lậu bất hợp pháp thì nguy cơ bị tấn công mã độc rất cao.
Thống kê cho thấy hơn một phần tư doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Tiết kiệm vài xu cuối cùng mất cả gia tài luôn á!
Tấn công phi kỹ thuật - Lừa đảo kiểu "social engineering"
Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới.
Do đó, sẽ không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào tài khoản người dùng các phần mềm này.
Nguồn: soha.vn