Một thế giới kết nối với hàng tỉ các thiết bị Internet vạn vật (IoT) đã tạo ra cuộc cách mạng số hóa và mang lại nhiều cơ hội to lớn. Tuy nhiên, việc sử dụng ồ ạt các thiết bị được kết nối như vậy đã đặt ra một số thách thức về an ninh mạng khi bề mặt tấn công liên tục mở rộng.
 |
Trong bối cảnh nhu cầu về dữ liệu cá nhân và doanh nghiệp ngày càng gia tăng, tội phạm mạng không ngừng triển khai các biện pháp tinh vi để có thể chiếm quyền truy cập vào cơ sở hạ tầng của bất kỳ công ty nào.
Khi những kẻ tấn công ngày càng trở nên chuyên nghiệp hơn, điều quan trọng là các doanh nghiệp cần phải thấy được bức tranh tổng thể về sự hiện diện của mình trên thế giới mạng, đồng thời, cần kiểm soát và vô hiệu hóa mối đe doạ đúng cách trước khi nó có thể khai thác bất kỳ lỗ hổng hiện có và ảnh hưởng đến toàn bộ doanh nghiệp.
Để giúp các nhà phân tích bảo mật phát hiện các mối đe dọa tấn công tiềm ẩn kịp thời và điều chỉnh kế hoạch phòng thủ, Kaspersky đã giới thiệu dịch vụ bảo mật Digital Footprint Intelligence (DFI).
DFI sử dụng các kỹ thuật thu thập thông tin từ các nguồn công khai (OSINT - open source intelligence) kết hợp với nền tảng dữ liệu từ Kaspersky và những phân tích Surface, Deep và Dark Web. Dịch vụ cung cấp một bức tranh toàn cảnh về tình trạng tấn công của doanh nghiệp và cung cấp thông tin về các loại mối đe dọa khác nhau như:
- Các mối đe dọa liên quan đến vành đai mạng: DFI sử dụng các kỹ thuật không xâm nhập để xác định các tài nguyên bị phá hoại hoặc bị xâm nhập, chẳng hạn như trình quản lý của các dịch vụ bị cấu hình sai...
- Các mối đe dọa liên quan đến dark web: DFI cung cấp thông tin về thẻ tín dụng bị đánh cắp, các tài khoản bị xâm nhập và phân tích về các hoạt động nội gián.
- Các mối đe dọa liên quan đến phần mềm độc hại: DFI phát hiện, giám sát và và phân tích bất kỳ cuộc tấn công có chủ đích nào đang hoạt động, những nỗ lực tấn công lừa đảo, hoạt động của botnet hoặc các chiến dịch APT nhắm vào doanh nghiệp, ngành và khu vực hoạt động của tổ chức.
- Rò rỉ dữ liệu: DFI giám sát một cách kín đáo các hoạt động của nhân viên trên nền tảng mạng xã hội và các nguồn công khai như diễn đàn, blog, các nền tảng nhắn tin tức thì và những cộng đồng trực tuyến nhằm phát hiện các tài khoản bị xâm nhập.
Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III năm 2022, Kaspersky đã bảo vệ 24,2% người dùng tại Việt Nam khỏi các mối đe dọa trực tuyến. Việt Nam xếp thứ 74 trên toàn thế giới về mối nguy hiểm liên quan đến việc lướt web.
Công ty cũng phát hiện và ngăn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan qua USB, CD, DVD và các phương thức ngoại tuyến khác.
Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, Cambodia và Myanmar cho biết: “Mặc dù số lượng các cuộc tấn công mạng ở Việt Nam có xu hướng giảm trong thời gian gần đây nhưng mức độ thiệt hại của các cuộc tấn công đang dần trở nên nghiêm trọng hơn khi mà tội phạm mạng đang đầu tư nhiều hơn vào các thủ đoạn tấn công tinh vi.
 |
| Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, Cambodia và Myanmar chia sẻ. |
Vì thế, việc các doanh nghiệp và tổ chức cần nhận thức được tầm quan trọng của thông tin thám báo mối đe dọa an ninh mạng, có thể giúp tăng cường khả năng phòng thủ khỏi các cuộc tấn công mạng phức tạp”.