 |
Hơn 300.000 phần mềm đánh cắp mật khẩu bị ngăn chặn trong 6 tháng đầu năm 2022. Ảnh: Internet |
Các doanh nghiệp vừa và nhỏ (DNVVN) là xương sống của nền kinh tế đang phát triển tại Đông Nam Á, góp phần tạo ra việc làm, xuất khẩu và tăng trưởng GDP tại mỗi quốc gia và cho toàn khu vực.
Từng bị ảnh hưởng nặng nề bởi các đợt đóng cửa do đại dịch, giờ đây DNVVN đang nỗ lực bắt nhịp số hóa và thương mại điện tử để phục hồi sau thời gian dài bị hạn chế hoạt động và dòng tiền không ổn định. Trong bối cảnh này, tội phạm mạng cũng không ngừng lên kế hoạch và thực hiện tấn công.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ: “DNVVN đóng vai trò to lớn trong phát triển kinh tế của các quốc gia trong khu vực. Tổn thất do một sự cố rò rỉ dữ liệu gây ra tại các doanh nghiệp này trong năm 2021 là 74.000 USD.
DNVVN đã phải chịu ảnh hưởng rất nhiều từ đại dịch, và với làn sóng tấn công từ tội phạm mạng như hiện nay, sự cân đối giữa an ninh mạng và ngân sách hạn hẹp sẽ giúp các doanh nghiệp này đảm bảo việc hồi phục một cách vững vàng hơn”.
Bên cạnh mối đe dọa web, Kaspersky cũng đã ngăn chặn tổng cộng 373.138 trojan-PSW (Password Stealing Ware) cố gắng xâm nhập vào các DNVVN trong khu vực. Trong 6 tháng đầu năm, các quốc gia ghi nhận nhiều sự cố nhất gồm Việt Nam, Indonesia và Malaysia.
 |
| Số lượng các cuộc tấn công web và số lượng Trojan đánh cắp mật khẩu bị ngăn chặn. Ảnh: Kaspersky |
Trojan-PSW là phần mềm độc hại chuyên đánh cắp mật khẩu và thông tin khác của tài khoản, giúp kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.
“Chủ các DNVVN có thể nghĩ rằng công ty của họ quá nhỏ để trở thành mục tiêu của tội phạm mạng. Suy nghĩ này khá hợp lý vì thông thường, kẻ tấn công sẽ tìm kiếm nguồn lợi nhuận cao nhất với công sức bỏ ra ít nhất.
Tuy nhiên, DNVVN thường là đơn vị cung cấp dịch vụ cho các công ty lớn hơn, là một mắt xích trong chuỗi hoạt động. Khi một phần mềm đánh cắp mật khẩu có thể xâm nhập vào hệ thống của công ty nhỏ, việc cả chuỗi cung ứng bị tổn hại là điều hoàn toàn có thể xảy ra, như hệ quả của hiệu ứng domino”, ông Yeo cho biết thêm.
Để tránh trở thành nạn nhân của các cuộc tấn công web và Trojan đánh cắp mật khẩu, DNVVN nên:
- Tuân thủ quy tắc “ít đặc quyền nhất” khi cấp quyền, nghĩa là nhân viên chỉ được cấp quyền đủ để hoàn thành công việc.
- Nắm rõ nơi lưu trữ thông tin quan trọng và ai có quyền truy cập vào những thông tin này. Từ đó, phát triển hướng dẫn cho nhân viên mới, bao gồm quy định giới hạn truy cập cho từng vị trí công việc khác nhau.
- Xây dựng văn hóa an ninh mạng giúp ngăn chặn các cuộc tấn công.
- Lưu trữ tất cả mật khẩu trong một trình quản lý mật khẩu an toàn, tránh việc nhân viên quên mật khẩu và giảm thiểu khả năng người ngoài truy cập vào tài khoản.
- Khuyến nghị nhân viên nên khóa máy tính khi rời bàn làm việc, vì văn phòng thường có các bên thứ ba ghé thăm như khách hàng, ứng viên nộp đơn xin việc.
- Cân nhắc cài đặt phần mềm chống virus để bảo vệ thiết bị khỏi trojan và các chương trình độc hại.