Rò rỉ dữ liệu do nhân viên gây ra, tấn công DDoS là hai trong năm mối đe dọa mạng lớn mà doanh nghiệp có thể gặp phải.
Rò rỉ dữ liệu do nhân viên gây ra
Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này xảy ra ngoài ý muốn. Giai đoạn COVID-19 hoành hành, nhiều nhân viên làm việc từ xa đã sử dụng máy tính công ty cho mục đích cá nhân - vốn là yếu tố gây ra các mối đe dọa tài chính cho tổ chức.
Xu hướng trên tiếp tục duy trì khi có 46% nhân viên trước đây chưa bao giờ làm việc từ xa vào năm 2020, giờ đây 2/3 trong số họ nói sẽ không quay lại văn phòng, số còn lại cho biết thời gian tại văn phòng giảm hơn một tuần.
Mức độ an ninh mạng sau đại dịch và việc nhiều đơn vị ban đầu áp dụng hình thức làm việc từ xa đã được cải thiện. Tuy nhiên, máy tính của công ty sử dụng cho mục đích giải trí vẫn là một trong những "cánh cửa" để tội phạm mạng có được quyền truy cập vào mạng lưới của công ty. Có nhiều loại phần mềm độc hại khác nhau được sử dụng cho chiến dịch tấn công, bao gồm Trojan, phần mềm gián điệp và backdoor (cửa hậu), cũng như chương trình quảng cáo.
Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm. Nếu phần mềm độc hại xâm nhập vào một máy tính của công ty, tin tặc có thể tấn công vào mạng công ty, tìm kiếm và đánh cắp thông tin nhạy cảm, kể cả bí mật kinh doanh lẫn dữ liệu cá nhân của nhân viên.
Tấn công DDoS
Tấn công mạng phân tán (tấn công từ chối dịch vụ phân tán - DDoS) là hình thức tận dụng giới hạn dung lượng của bất kỳ tài nguyên mạng nào, ví dụ cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu, khiến trang web không thể hoạt động bình thường.
Bảo mật công nghệ thông tin tiếp tục là thách thức cho nhiều doanh nghiệp.
Những kẻ tấn công sử dụng các nguồn khác nhau để tiến hành đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Các đơn vị này thường xuyên bị ảnh hưởng bởi chiến dịch tấn công DDoS.
Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn (tại Đức), và yêu cầu hai Bitcoin để ngăn chặn lưu lượng truy cập khổng lồ. Các cuộc tấn công DDoS vào nhóm nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất.
Một điều cần lưu ý là nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn.
Tấn công chuỗi cung ứng
Bị tấn công thông qua chuỗi cung ứng thường có nghĩa dịch vụ hoặc chương trình bạn đã sử dụng trong thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ tổ chức tài chính, đối tác hậu cần hay dịch vụ giao đồ ăn, và thường khác nhau về độ nguy hại.
CCleaner, một trong những chương trình nổi tiếng để dọn dẹp hệ thống máy tính bị tin tặc xâm phạm môi trường biên soạn của nhà phát triển, lén cài backdoor. Trong một tháng, các phiên bản bị xâm nhập có tới 2,27 triệu lượt tải xuống và ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm.
Phần mềm độc hại
Người dùng có thể gặp các tệp độc hại ở mọi nơi nhưng có tới hơn một phần tư doanh nghiệp Việt chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể chứa tệp độc hại với khả năng khai thác máy tính và mạng của công ty.
Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì nhóm đó sẽ gây hại cho đơn vị theo nhiều cách khác nhau vào năm 2023. Khách hàng truy cập bất hợp pháp có thể gồm những kẻ khai thác tiền điện tử, trộm mật khẩu ngân hàng, ransomware (mã độc tống tiền), đánh cắp cookie và phần mềm độc hại...
Tấn công phi kỹ thuật
Từ đại dịch COVID-19, nhiều công ty đã chuyển phần lớn quy trình làm việc sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm như Office hay các chương trình họp trực tuyến.
Những kẻ lừa đảo sử dụng mọi thủ đoạn để lừa người dùng doanh nghiệp nhập mật khẩu trên một trang web giả mạo Microsoft. Một số lại bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web mạo danh, gửi email có tài liệu kế toán giả mạo.
Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là liên kết đến địa chỉ được dịch bằng Google dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua cơ chế an ninh mạng, gửi email kèm tập tin gắn mác tài liệu thanh toándành riêng cho người nhận, trong đó chứa liên kết đến một trang web được dịch bởi Google, nhưng thực chất là trang giả mạo do tin tặc tạo ra.
Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân bằng mọi cách, thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hay thậm chí qua các cuộc tấn công DDoS quy mô lớn.
Tuy nhiên, khảo sát gần đây của Kaspersky cho thấy 41% doanh nghiệp Việt có kế hoạch phòng ngừa khủng hoảng, cho thấy sự quan tâm tới vấn đề an ninh mạng cũng như bảo mật công nghệ thông tin đang tốt dần lên.
Bình luận