Kaspersky đưa ra lời khuyến chống ransomware cho doanh nghiệp trong bối cảnh số vụ tấn công đòi tiền chuộc gia tăng tại Đông Nam Á.

Trong nửa đầu năm 2024, các giải pháp an ninh mạng của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á. Con số này nhấn mạnh tầm quan trọng của việc tăng cường an ninh mạng trong bối cảnh nền kinh tế số đang phát triển mạnh mẽ.

Số vụ tấn công ransomware tại Việt Nam thấp nhưng vẫn trong top 5 Đông Nam Á

Với vị trí địa lý chiến lược và sự phát triển về tài chính, công nghệ, Đông Nam Á trở thành mục tiêu lớn của các cuộc tấn công mạng. Theo Kaspersky, các cơ sở hạ tầng trọng điểm, doanh nghiệp tài chính, sản xuất, dịch vụ công và chăm sóc sức khỏe là những lĩnh vực bị nhắm đến nhiều nhất.

Các cuộc tấn công gia tăng tại Đông Nam Á và 13 lời khuyên chống ransomware cho doanh nghiệp

Dẫn đầu về số vụ tấn công là Indonesia với 32.803 sự cố, chiếm hơn 50% tổng số vụ trong khu vực. Philippines đứng thứ hai với 15.208 vụ, tiếp theo là Thái Lan (4.841), Malaysia (3.920), Việt Nam (692), và Singapore (107).

Hậu quả từ các cuộc tấn công ransomware

Ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á Thái Bình Dương của Kaspersky, nhấn mạnh rằng ransomware không chỉ gây thiệt hại tài chính mà còn làm gián đoạn hoạt động doanh nghiệp, ảnh hưởng nghiêm trọng đến uy tín. Một số sự cố nổi bật gần đây tại khu vực bao gồm:

  • Trung tâm Dữ liệu Quốc gia Indonesia bị tấn công.
  • Đơn vị điều hành giao thông công cộng Malaysia và một chuỗi nhà thuốc địa phương chịu tổn thất.
  • Hệ thống bảo hiểm y tế Philippines bị xâm nhập.
  • Một tập đoàn nhà hàng lớn ở Singapore bị ảnh hưởng.
  • Các công ty môi giới chứng khoán và cung cấp xăng dầu tại Việt Nam bị nhắm đến.
Các cuộc tấn công gia tăng tại Đông Nam Á và 13 lời khuyên chống ransomware cho doanh nghiệp

Các quốc gia và doanh nghiệp Đông Nam Á đã thực hiện nhiều biện pháp để tăng cường an ninh mạng. Malaysia và Singapore đã ban hành các đạo luật an ninh mạng từ năm 2018 và 2024. Ngoài ra, Kaspersky cũng đóng góp thông qua các sáng kiến như “No More Ransom” trong tám năm qua.

13 lời khuyên chống ransomware cho doanh nghiệp

Để giảm thiểu nguy cơ từ ransomware, Kaspersky khuyến nghị:

  1. Cập nhật phần mềm: Ngăn chặn kẻ tấn công khai thác lỗ hổng.
  2. Sử dụng VPN an toàn: Đảm bảo truy cập từ xa được bảo vệ.
  3. Sao lưu dữ liệu thường xuyên: Giúp khôi phục nhanh khi cần thiết.
  4. Tránh phần mềm lậu: Chỉ sử dụng phần mềm rõ nguồn gốc.
  5. Kiểm tra chuỗi cung ứng: Phát hiện rủi ro thông qua dịch vụ đánh giá xâm nhập.
  6. Bảo mật dịch vụ quản lý từ xa: Sử dụng mật khẩu mạnh, xác thực hai yếu tố, và tường lửa.
  7. Giám sát mạng lưới: Phát hiện hoạt động bất thường và hạn chế quyền truy cập.
  8. Thiết lập trung tâm SOC: Sử dụng các công cụ như Kaspersky Unified Monitoring để giám sát sự cố.
  9. Cập nhật thông tin từ Threat Intelligence: Theo dõi chiến thuật của tội phạm mạng.
  10. Đào tạo nhân viên: Nâng cao nhận thức về an ninh mạng.
  11. Tận dụng dịch vụ chuyên gia: Đảm bảo hiệu quả khi triển khai phần mềm bảo mật.
  12. Thuê ngoài dịch vụ an ninh mạng: Đối với doanh nghiệp chưa có đội ngũ chuyên trách.
  13. Giải pháp cho doanh nghiệp nhỏ: Sử dụng Kaspersky Small Office Security để tiết kiệm và bảo vệ hiệu quả.

Các cuộc tấn công ransomware đang đặt ra thách thức lớn cho các tổ chức tại Đông Nam Á. Tuy nhiên, việc kết hợp các biện pháp kỹ thuật, pháp lý và đào tạo nhân sự sẽ giúp các doanh nghiệp tăng cường khả năng ứng phó, bảo vệ mình trước những mối đe dọa ngày càng phức tạp.

VNG vẫn đi theo làn sóng AI nhưng CEO Lê Hồng Minh cho rằng những mảnh đất cũ như cloud, game, fintech vẫn còn nhiều dư địa phát triển.

Tại sự kiện Tech in Asia Saigon Summit 2024 hôm 30/5, ông Lê Hồng Minh – CEO VNG – đã có buổi trò chuyện với ông Willis Wee, CEO Tech in Asia. Dưới đây là phần trao đổi của hai ông.

Ông Willis Wee: Ông đã thành lập công ty như thế nào? Ông có thể chia sẻ thêm về điều gì tạo cho ông nguồn cảm hứng để có được thành công như ngày hôm nay?

Ông Lê Hồng Minh: Chúng tôi sẽ chạm mốc sinh nhật 20 tuổi vào năm nay. Tôi nghĩ câu trả lời của mình khá đơn giản thôi. Hồi trẻ thì tôi dành nhiều thời gian để chơi game và khi đi du học trở về Việt Nam, tôi vẫn tiếp tục hẹn bạn ở các tiệm PC game. Lúc này, chúng tôi quan sát thấy có rất nhiều người cũng thích và chơi game, khi đó Internet mới về Việt Nam. Và tôi rất háo hức. Vậy nên cùng nhau chúng tôi đã lập ra một công ty game.

Vậy thì theo ông điều gì là kim chỉ nam để công ty tiếp tục phát triển qua nhiều năm?

Trong một cuộc họp với ban lãnh đạo công ty, chúng tôi đã đặt ra câu hỏi là chúng tôi muốn làm gì tiếp theo? Năm 2003, khi Internet mới vào Việt Nam, chúng tôi nhận thấy đây là cơ hội, là thời điểm thuận lợi để bắt đầu và chúng tôi cảm thấy mình rất may mắn. Sau đó thì số lượng người dùng internet tại Việt Nam bùng nổ hơn, và chúng tôi luôn muốn sẽ mở rộng hơn nữa. Chúng tôi thấy rằng tất cả thành viên trong gia đình đều dùng internet. Internet không chỉ được dùng để chơi game mà còn để cập nhật tin tức. Tại thời điểm đó, tôi tin rằng có rất nhiều cơ hội để cải tiến cho sản phẩm của mình. Chúng tôi đổi tên từ Vinagame thành VNG, chúng tôi quyết định thử sức với các mảng khác nhau như mạng xã hội, âm nhạc,… và đặt ra mục tiêu 1441 (đạt mốc 41 triệu người dùng năm 2014), dù khi đó Việt Nam  mới chỉ có 14 triệu người dùng Internet.

Vậy sứ mệnh của công ty “Từ Việt Nam vươn tầm thế giới” có thể hiểu như thế nào?

Sứ mệnh đầu tiên mà chúng tôi đặt ra là “Phát triển Internet để thay đổi cuộc sống người Việt”. Chúng tôi muốn vận hành một công ty Internet và có những ảnh hưởng tích cực tới cộng đồng. Chúng tôi đã có những sản phẩm có hàng chục triệu người dùng mỗi ngày. Và chúng tôi cũng rất may mắn khi Internet tại VN rất phát triển và điện thoại thông minh trở thành phần không thể thiếu.

Chúng tôi cũng tự hào khi bản thân mình đã được tham gia và đóng góp 1 phần nhỏ trong quá trình bùng nổ của Internet tại Việt Nam.

Mục tiêu 1441 về sau chúng tôi đã đạt được và chúng tôi tự hỏi tiếp theo là giờ mình cần làm gì? Bạn sẽ cần phải thoải mái với công việc mình làm mỗi ngày thì mới làm được lâu dài đúng không? Tôi cũng vậy, tôi đã tự hỏi bản thân mình nhiều lần rằng tại sao tôi lại vẫn là CEO của VNG, vì sao tôi vẫn làm công việc này. Và đến một ngày tôi rút ra những lí do.

Ông Lê Hồng Minh (cầm micro) tại sự kiện Tech in Asia Saigon Summit 2024.

Thứ nhất là tôi rất muốn tạo ra những sản phẩm công nghệ được nhiều người yêu thích và có tầm ảnh hưởng. Thứ hai là tôi được làm việc với những con người rất tuyệt vời. Chính hai điểm này đã được đưa vào sứ mệnh tiếp theo của công ty, đó là Build Products (Kiến tạo sản phẩm) và Grow People (Phát triển con người). Sẽ có rất nhiều thử thách nhưng điều đó sẽ làm cho hành trình của chúng tôi trở nên thú vị hơn.

Vậy còn kế hoạch IPO thì sao?

Tôi tin là công ty nào cũng sẽ muốn IPO trên hành trình phát triển của mình. Chúng tôi cũng đã đặt ra kế hoạch đó vài năm trước đây, và tiến hành các thủ tục chuẩn bị cần thiết. Tới năm ngoái thì thủ tục hoàn thành nhưng đó lại không phải là thời điểm thích hợp cho các công ty công nghệ. Điều tốt là chúng tôi đã hiểu rõ những rủi ro nhưng không ngại đối mặt với hậu quả.

Chúng tôi không dừng lại ở bàn luận mà quan trọng là đã hành động, nhưng chúng tôi cũng nhận ra chúng tôi không nhất thiết phải làm điều đó bằng mọi giá. Điều quan trọng nhất là công ty đã hoàn thiện và trong tâm thế sẵn sàng.

Vậy theo ông các làn sóng công nghệ tiếp theo sẽ là gì?

AI đang là chủ đề được nhắc đến nhiều nhất trong thời gian gần đây. Với VNG, chúng tôi cũng đã lập ra mảng kinh doanh mới về các phần mềm, giải pháp dành cho khách hàng doanh nghiệp khoảng 3-4 năm trước, dù trong suốt quá trình phát triển công ty, chúng tôi chủ yếu tập trung vào người dùng cuối (end users).

Chúng tôi tự hỏi vậy thì tại sao chúng tôi lại làm muốn làm điều đó? Vì kinh doanh điện toán đám mây là một ý tưởng cũ từ 10-20 năm trước đây. Nhưng ngay cả khi nhìn vào các công ty cloud lớn nhất thế giới hiện nay, tỷ lệ áp dụng cloud giữa các doanh nghiệp ở Mỹ hoặc các thị trường phát triển khác vẫn chỉ ở mức khoảng 30%. Rõ ràng là một ý tưởng có thể nghe rất cũ nhưng lại có nhiều dư địa để phát triển, thậm chí tới 10 năm sau.

Chẳng hạn như fintech, hay như game, chúng tôi đã làm game hơn mười mấy năm rồi nhưng rõ ràng thị trường này vẫn rất phát triển. Theo tôi thì đây là điều rất quan trọng, nhất là với các bạn startup. chúng ta không nên vội vàng chạy đuổi theo những gì đang hot mà ai cũng phấn khích làm, mà cần cân bằng với năng lực của mình. 

Tất nhiên là việc kêu gọi được nhiều đầu tư, theo kịp các xu hướng mới nhất mà mọi người đang làm thì sẽ có cảm giác rất phấn khích, nhưng theo tôi thì nên tập trung vào khả năng ứng dụng của ý tưởng đó về lâu dài, ngay cả khi nó không còn hot nữa.

Ông có thể chia sẻ thêm về việc ứng dụng AI trong VNG không?

Các doanh nghiệp hiện nay đều đang ưu tiên ứng dụng AI vào công việc, và không ai thật sự biết cuộc cách mạng AI này sẽ dẫn tới đâu. Chúng tôi cũng không ngoại lệ.

Chúng tôi tập trung đầu tư phát triển 3 lớp (layers) khác nhau: cơ sở hạ tầng (infrastructure), mô hình (model) và ứng dụng (application). Chúng tôi cũng là một trong số rất ít các công ty ở Đông Nam Á ra mắt GPU cloud phục vụ khách hàng toàn cầu, với một đội ngũ tại Việt Nam chuyên tùy biến riêng dịch vụ cho thị trường Việt Nam. Chúng tôi tập trung vào việc xây dựng một lớp mô hình mạnh mẽ. Điều này liên quan đến việc phát triển một mô hình nền tảng vững chắc, sau đó chúng tôi có thể tùy chỉnh và tinh chỉnh cho các trường hợp sử dụng cụ thể. Cuối cùng, chúng tôi đang thực hiện đầu tư chiến lược vào lớp ứng dụng để đáp ứng nhu cầu kinh doanh của mình.

“Galaxy For Work” được Samsung Vina ra mắt tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024.

“Galaxy For Work” là một hệ sinh thái mở bao gồm các thiết bị và giải pháp chuyên biệt, nhằm hướng đến tối ưu quy trình, tăng cường bảo mật và nâng cao năng suất cho các doanh nghiệp.

Trước đó, một khảo sát của Samsung Electronics và Tech Research Asia đối với 1.440 doanh nghiệp tại Đông Nam Á và Châu Đại Dương đã chỉ ra những bất cập mà doanh nghiệp có thể gặp phải trong quá trình tìm kiếm một giải pháp vừa bảo mật, vừa linh hoạt, nhưng vẫn đảm bảo thúc đẩy tiến trình số hóa và tối ưu hiệu suất.

Đứng trước một thế giới đang phát triển mạnh, một hệ sinh thái khép kín không còn là một giải pháp đủ vững chắc và an toàn để các doanh nghiệp có thể vươn mình mạnh mẽ. Chính vì vậy, Samsung đã phát triển “Galaxy For Work”, hệ thống gồm những thiết bị và giải pháp chuyên biệt nhằm đem đến một hạ tầng công nghệ phù hợp dành cho các doanh nghiệp.

Ông Ian Chong, Giám đốc Khu vực kiêm Giám đốc ngành hàng Trải nghiệm Di động Doanh nghiệp khu vực Đông Nam Á và Châu Đại Dương của Samsung cho biết: “Galaxy For Work của Samsung mang đến cho các doanh nghiệp một hệ sinh thái mở, gồm các giải pháp an toàn, linh hoạt được tối ưu cho từng nhu cầu riêng biệt.”

Ông Đinh Trọng Du phát biểu tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024.

“Samsung hiểu những vấn đề mà các doanh nghiệp Việt Nam đang phải đối mặt trong thời đại chuyển đổi số này. Do vậy, “Galaxy For Work” là lời giải để hạn chế “thời gian chết” trong sản xuất, tránh sụt giảm doanh thu hay các chi phí cơ hội khác”, ông Đinh Trọng Du, Chuyên gia Giải pháp, Ngành hàng Thiết bị Di Động, Khối Khách hàng Doanh nghiệp, Samsung Việt Nam, phát biểu tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024.

Sức mạnh của hệ sinh thái mở Galaxy

Với bề dày kinh nghiệm trong lĩnh vực bảo mật di động và số hóa, Samsung phát triển một hệ sinh thái mở dựa trên sự tin tưởng lẫn nhau vào khả năng hợp tác.

Sử dụng mã nguồn mở Android, hệ sinh thái Galaxy cho phép các nhà cung cấp, nhà sản xuất thiết bị gốc (OEM) và nhà phát triển chung tay biến ý tưởng thành hiện thực; đồng thời cũng giúp các tên tuổi đầu ngành có thể hợp tác với nhau để nâng cao năng suất, củng cố hiệu quả hoạt động. 

Theo quan điểm của Samsung, việc mở rộng hệ sinh thái không hề tạo lỗ hổng bảo mật, mà còn giúp xây dựng một hệ thống bảo mật mạnh mẽ hơn, với nhiều giải pháp đa dạng hơn. Với mạng lưới hợp tác này, các doanh nghiệp có thể tập trung nguồn lực vào mục tiêu quan trọng thông qua Samsung Knox – một mô hình tổ chức và kết nối thiết bị liền mạch cùng với khả năng quản lý trong một giải pháp duy nhất, được các chính phủ trên toàn thế giới tin cậy.

Tối ưu trải nghiệm với các thiết bị đa năng

Samsung cung cấp các giải pháp Galaxy đa năng thúc đẩy các doanh nghiệp tùy chỉnh theo nhu cầu riêng. Từ những thiết bị Phiên bản Doanh nghiệp cho đến dòng thiết bị siêu bền chuẩn quân đội, kết hợp với Samsung Knox và các phụ kiện B2B, tất cả đều sở hữu khả năng vận hành từ xa và tùy chỉnh cho từng lĩnh vực khác nhau.

Samsung Knox – Hệ thống bảo mật theo thời gian thực

Trong thời đại mới, khi công việc và đời sống cá nhân đan xen với nhau, thách thức lớn của doanh nghiệp là làm sao có thể đảm bảo an toàn dữ liệu, đồng thời vẫn tôn trọng quyền riêng tư của từng cá nhân.

Có kinh nghiệm trong lĩnh vực tự thiết kế và sản xuất các thiết bị của riêng mình, Samsung có thể giám sát công đoạn sản xuất của từng bộ phận, bắt đầu từ bộ vi xử lý. Ngay từ đầu, các tổ chức đã được bảo mật chặt chẽ, nhờ vào phần cứng bảo mật và phần mềm cô lập được tích hợp trên toàn bộ sản phẩm và chuỗi cung ứng của Samsung, mang đến trải nghiệm di động được bảo vệ ở mọi cấp độ, từ vi xử lý cho đến các ứng dụng. Có thể nói, đây là một chuỗi cung ứng được bảo mật chặt chẽ, giúp ngăn chặn hiệu quả các nỗ lực truy cập trái phép vào thiết bị Galaxy, từ đó mang đến cho người dùng một sản phẩm đáng tin cậy.

Samsung cam kết bảo mật dữ liệu với Samsung Knox: hệ thống bảo mật theo thời gian thực, giúp thiết bị chống lại phần mềm độc hại và các cuộc tấn công dữ liệu. Các nỗ lực truy cập trái phép hoặc sửa đổi vùng lõi của thiết bị Galaxy sẽ được ngăn chặn kịp thời, từ đó giúp đảm bảo an toàn cho thông tin của người dùng.

Bảo mật riêng tư đi kèm với tính minh bạch và quyền kiểm soát

Hệ thống bảo mật chặt chẽ đến đâu cũng không được phép xâm phạm đến quyền riêng tư của người dùng. Với cơ sở đó, Bảng điều khiển Bảo mật & Quyền riêng tư của Samsung cho phép người dùng có cái nhìn bao quát về dữ liệu của mình, cũng như được minh bạch về các hoạt động và có quyền kiểm soát đối với những gì diễn ra.

Nếu người dùng được quyền kiểm soát và minh bạch với dữ liệu cá nhân, thì các doanh nghiệp cũng có thể xác định điều gì đang xảy ra với dữ liệu của mình mà không lo xâm phạm đến quyền riêng tư của nhân viên, nhờ vào các công cụ như Bảng điều khiển Bảo mật & Quyền riêng tư, hay Trình quản lý quyền.

Kaspersky ngăn chặn hơn 61 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp trong năm 2023.

Công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn hơn 61 triệu cuộc tấn công Bruteforce nhắm vào các doanh nghiệp ở Đông Nam Á trong năm 2023.

Từ tháng 01 đến tháng 12 năm 2023, các sản phẩm B2B của Kaspersky, được cài đặt tại các công ty thuộc mọi quy mô trong khu vực Đông Nam Á, đã phát hiện và ngăn chặn được tổng cộng 61.374.948 cuộc tấn công Bruteforce.Generic.RDP.*.

Tấn công Bruteforce là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử tất cả các tổ hợp ký tự có thể theo một hệ thống cho đến khi tìm ra tổ hợp chính xác. Nếu thành công, kẻ tấn công có thể lấy cắp được thông tin đăng nhập của người dùng.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft cung cấp một giao diện đồ họa để người dung kết nối với một máy tinh khác thông qua mạng lưới. Theo đó, RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các PC khác từ xa.

Tội phạm mạng sử dụng hình thức tấn công Bruteforce.Generic.RDP.* để tìm ra tên đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống.

Một cuộc tấn công Bruteforce.Generic.RDP.* thành công đồng nghĩa với việc kẻ tấn công đã tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập từ xa vào máy tính mục tiêu.

Việt Nam, Indonesia và Thái Lan là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong khu vực Đông Nam Á vào năm ngoái. Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công Bruteforce thấp nhất với gần 3 triệu.

Quốc giaNăm 2023
Indonesia11.703.925
Malaysia2.810.648
Philippines4.620.264
Singapore6.059.867
Thái Lan10.205.819
Việt Nam25.974.425
Tổng cộng61.374.948

Theo ông Adrian Hia – Giám đốc điều hành khu vực Châu Á Thái Bình Dương tại Kaspersky, chia sẻ: “Tấn công Bruteforce là mối đe dọa tiềm ẩn mà các doanh nghiệp không thể xem nhẹ. Việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng Wi-Fi tiềm ẩn rủi ro, và các công cụ truy cập từ xa như RDP vẫn luôn là vấn đề đối với đội ngũ an ninh mạng doanh nghiệp.”

“Không thể phủ nhận rằng trí tuệ nhân tạo (AI) và các thuật toán có thể đánh cắp tài khoản đăng nhập, mật khẩu của doanh nghiệp nhanh hơn. Và một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, khả năng thiệt hại về tài chính và thậm chí là uy tín thương hiệu mà chúng gây ra là vô hạn. Do đó, các doanh nghiệp cần tăng cường bảo mật cho các thiết bị đầu cuối và mạng lưới của mình để phòng thủ trước các cuộc tấn công Bruteforce dựa trên AI,” ông Adrian Hia chia sẻ thêm.

Nếu người dùng sử dụng RDP trong công việc, hãy đảm bảo thực hiện tất cả các biện pháp phòng vệ sau:

Theo đó, các doanh nghiệp nên chủ động tiến xa hơn trong việc bảo vệ hệ thống phòng thủ an ninh mạng. Để giúp doanh nghiệp xây dựng hệ thống bảo mật an ninh mạng vững chắc, Kaspersky cung cấp giải pháp phần mềm tích hợp – Kaspersky Unified Monitoring and Analysis Platform (KUMA), bao gồm một bộ chức năng để giám sát và quản lý các sự cố bảo mật thông tin.

Là một giao diện điều khiển trung tâm để theo dõi và phân tích các sự cố bảo mật thông tin, KUMA có thể được sử dụng như một hệ thống quản lý nhật ký (log management) và hệ thống quản lý thông tin và sự kiện bảo mật (SIEM) toàn diện.

Để tìm hiểu thêm về giải pháp bảo mật Kaspersky Unified Monitoring and Analysis Platform (KUMA), vui lòng truy cập: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm.

Để cập nhật các báo cáo mối đe dọa mới nhất từ Kaspersky, hãy truy cập Securelist.com.

Hôm nay, Kaspersky ra mắt phiên bản 2024 cho giải pháp phần mềm tích hợp bao gồm bộ chức năng giám sát và quản lý sự kiện, Kaspersky Unified Monitoring and Analysis Platform (KUMA – nền tảng phân tích và giám sát hợp nhất) để giúp các doanh nghiệp và tổ chức luôn an toàn trong không gian mạng trong quá trình số hóa.

Theo báo cáo thường niên của Google và Temasek, Việt Nam là nền kinh tế số tăng trưởng nhanh nhất Đông Nam Á trong hai năm liên tiếp 2022 và 2023, đạt mức tăng trưởng 20% so với cùng kỳ năm ngoái. Nền kinh tế kỹ thuật số Việt Nam đang trên đà phát triển đạt khoảng 45 tỷ USD vào năm 2025, được thúc đẩy bởi những kỳ vọng mạnh mẽ về tăng trưởng kinh tế.

Hòa cùng những bước chuyển số hóa nhanh chóng ở Đông Nam Á, các chuyên gia Kaspersky đã đưa ra dự đoán về bối cảnh mối đe dọa an ninh mạng của khu vực trong 2024. Theo báo cáo của Kaspersky, mối nguy hiểm từ lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị được cho là sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.

Năm 2023, Kaspersky đã bảo vệ người dùng Việt Nam trước lây nhiễm cục bộ, với tỷ lệ gần như cứ hai người dùng thì có một người (44,18%) bị ảnh hưởng.

Để giúp doanh nghiệp và tổ chức luôn “đi trước” những thách thức và nhu cầu đang tăng lên này, Kaspersky mang đến giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) được nâng cấp để quản lý sự kiện và bảo mật: Kaspersky Unified Monitoring and Analysis Platform dành cho năm 2024. 

KUMA là gì? Lợi ích KUMA mang lại cho doanh nghiệp, tổ chức

Vào tháng 6 năm 2023, các chuyên gia của Kaspersky đã phát hiện chiến dịch APT trên thiết bị di động khi đang giám sát lưu lượng truy cập mạng của mạng Wi-Fi công ty bằng KUMA. Sau khi phân tích sâu hơn, các nhà nghiên cứu của công ty đã nhận thấy rằng tác nhân đe dọa đã nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty, phát tán các hoạt động khai thác không cần nhấp chuột qua iMessage để chạy phần mềm độc hại, từ đó giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á.

“Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Khi các tác nhân APT không ngừng phát triển chiến thuật và tìm kiếm điểm yếu mới để khai thác, các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình. Điều này liên quan đến việc cung cấp cho nhân viên và đội ngũ kỹ thuật những công cụ mới nhất để nhận biết và bảo vệ hiệu quả trước các mối đe dọa tiềm ẩn cũng như khắc phục sự cố kịp thời, ” Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.

KUMA là bảng điều khiển hợp nhất để theo dõi và phân tích các sự cố bảo mật thông tin. Chương trình cơ bản bao gồm các thành phần sau:

  • Một hoặc nhiều Collector nhận thông báo từ các nguồn sự kiện và phân tích cú pháp, chuẩn hóa và lọc và/hoặc tổng hợp chúng nếu cần.
  • Một Correlator phân tích các sự kiện được chuẩn hóa nhận được từ Collector, thực hiện các hành động cần thiết với danh sách đang hoạt động và tạo cảnh báo theo các quy tắc tương quan.
  • Core bao gồm giao diện đồ họa để giám sát và quản lý cài đặt của các thành phần hệ thống.
  • Storage chứa các sự kiện được chuẩn hóa và sự cố đã đăng ký.

Ưu điểm của KUMA bao gồm :

  • Hiệu suất cao: hơn 300k EPS trên mỗi phiên bản KUMA
  • Yêu cầu hệ thống thấp: Môi trường ảo hoặc vật lý và lên tới 10k EPS AiO trên một máy chủ ảo
  • Khả năng mở rộng: Kiến trúc microservice linh hoạt có hỗ trợ HA cho từng thành phần
  • Giao diện bảng điều khiển web hợp nhất: Bảng điều khiển UI nhiều bên cho mọi tác vụ
  • Tích hợp ngay lập tức: Với các sản phẩm của bên thứ ba và giải pháp của Kaspersky
  • Ngưỡng đầu vào thấp: Không yêu cầu kiến thức về ngôn ngữ truy vấn đặc biệt hoặc quy tắc viết

Nhờ tích hợp với nền tảng Kaspersky CyberTrace có thể xử lý các báo cáo từ Trung tâm Điều phối Sự cố Máy tính Quốc gia, nhà nghiên cứu có thể trích xuất các chỉ báo xâm phạm và sử dụng chúng để phát hiện các sự kiện trong SIEM.

KUMA nằm trong hệ sinh thái XDR của Kaspersky.

SIEM là thành phần trung tâm của hầu hết các hệ thống bảo mật thông tin, do đó, nó phải đáp ứng tất cả các yêu cầu thị trường liên quan và tính đến bối cảnh đang thay đổi của các mối đe dọa mạng. KUMA mở rộng khả năng của các nhà phân tích, cho phép các doanh nghiệp và tổ chức tối ưu hóa ngân sách cho an ninh mạng, cung cấp khả năng bảo vệ ở mức tối ưu.

“Các tác nhân đe dọa ngày càng sử dụng các chiến thuật đa dạng để thực hiện các cuộc tấn công có chủ đích tinh vi. Do đó, điều cần thiết là sử dụng một hệ thống có thể giám sát hoạt động mạng, như thông tin bảo mật và quản lý sự kiện. Với việc ra mắt KUMA phiên bản nâng cấp này, chúng tôi hy vọng có thể trao quyền cho các chuyên gia công nghệ xử lý các sự cố an ninh mạng phức tạp với khả năng phát hiện và ứng phó mở rộng chưa từng có, nhằm nâng cao sự an toàn cho không gian mạng của Việt Nam”, ông Ngô Tấn Vũ Khanh, Giám đốc mảng Doanh nghiệp, Kaspersky Việt Nam cho biết.

Thông tin thêm về nền tảng này, vui lòng truy cập: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm

Synology tổ chức thành công Synology Solution Day Việt Nam 2023 vào ngày 24/11/2023. Sự kiện thu hút gần 400 khách hàng doanh nghiệp, chủ yếu là các chủ doanh nghiệp, chuyên gia IT từ nhiều ngành công nghiệp khác nhau cùng với các đối tác kinh doanh của Synology.

Các chuyên gia IT chia sẻ trải nghiệm sử dụng giải pháp Synology cho doanh nghiệp

Trong khuôn khổ sự kiện, Synology đã giới thiệu bốn giải pháp quản lý dữ liệu cho doanh nghiệp, bao gồm: lưu trữ dữ liệu, sao lưu dữ liệu, giám sát an ninh camera và bộ ứng dụng văn phòng nhằm tăng cường hiệu suất kinh doanh. 

Người tham dự đã có cơ hội trải nghiệm các giải pháp của Synology thuộc nhiều dòng khác nhau, được điều chỉnh để phù hợp với mọi quy mô doanh nghiệp, từ SOHO, SMB (doanh nghiệp vừa và nhỏ) đến các tổ chức lớn.

Joanne Weng, Giám đốc Bộ phận Kinh doanh Quốc tế của Synology

“Việt Nam là một thị trường trọng điểm, sôi động và đầy tiềm năng. Chúng tôi nhận thấy sự tăng trưởng mạnh mẽ, đặc biệt là trong ngành sản xuất khi đã đạt tốc độ tăng trưởng gấp đôi chỉ trong vòng năm năm từ 2018 đến 2022”, Joanne Weng, Giám đốc Bộ phận Kinh doanh Quốc tế của Synology, cho biết. 

  • Lưu trữ và Quản lý dữ liệu: Quá trình chuyển đổi số của mọi ngành đang diễn ra nhanh chóng, đặc biệt với sự xuất hiện của công nghệ mới như AI. Tình hình này đặt ra những thách thức lớn khi lượng dữ liệu tăng vụt, đồng thời yêu cầu khả năng quản lý và bảo mật vượt quá khả năng của tài nguyên IT hiện tại. Tại sự kiện, Synology đã giới thiệu giải pháp quản lý dữ liệu linh hoạt trên đám mây riêng và hỗn hợp. Giải pháp này không chỉ đồng bộ hóa nhiều chi nhánh trên toàn cầu mà còn tối ưu hóa chi phí và bảo vệ hiệu quả chống lại ransomware.
  • Bảo vệ dữ liệu: Để đảm bảo hoạt động kinh doanh liên tục, chỉ sao lưu dữ liệu đơn thuần là không đủ. Synology đã trình bày lý do cần triển khai bảo vệ toàn diện cho dữ liệu, thực hiện định kỳ diễn tập đối phó sự cố và sử dụng giải pháp tổng thể đáng tin cậy để giảm thời gian phục hồi từ tình huống tồi tệ nhất. Quan trọng nhất, việc xây dựng kế hoạch sao lưu và phục hồi không nhất thiết phải gây áp lực lên ngân sách IT của doanh nghiệp.
  • Giám sát an ninh camera: Bên cạnh việc bảo vệ doanh nghiệp khỏi mối đe dọa mạng, việc có một hệ thống giám sát an ninh đáng tin cậy là cần thiết để bảo vệ người và tài sản. Vẫn trên nền thiết bị lưu trữ NAS, Synology cung cấp hệ thống quản lý camera tiên tiến – Surveillance Station và camera IP tích hợp AI. Cho dù doanh nghiệp cần giám sát một khu công nghiệp phức tạp hay nhiều cửa hàng bán lẻ, giải pháp giám sát của Synology vẫn linh hoạt và dễ dàng mở rộng.
  • Nâng cao năng suất văn phòng: Trong doanh nghiệp, sự hợp tác bên trong hay bên ngoài tổ chức đều quan trọng. Synology giới thiệu giải pháp đám mây cục bộ nhằm tối ưu hóa khả năng hợp tác nhóm và đảm bảo quyền sở hữu dữ liệu mà không làm giảm khả năng tiếp cận và sử dụng. Từ văn phòng, bảng tính đến email và tin nhắn, giải pháp của Synology mang lại khả năng bảo mật toàn diện. Đặc biệt, sẽ có thêm tính năng AI để giúp người dùng tiết kiệm thời gian soạn thảo văn bản, tăng cường hiệu quả làm việc tối đa.

Ngoài việc giới thiệu các giải pháp, sự kiện còn có sự tham gia của hai diễn giả khách mời là ông Lợi Nguyễn, Quản lý CNTT tại Pebsteel, doanh nghiệp cung cấp giải pháp nhà thép tiền chế và kết cấu thép, cùng ông Trương Văn Bảo, Quản lý CNTT với hơn 30 năm kinh nghiệm tại khách sạn Rex Hotel Saigon. Họ đã chia sẻ những cái nhìn chuyên sâu về tầm quan trọng của việc quản lý và bảo vệ dữ liệu trong thời đại hiện nay, không chỉ đối với ngành sản xuất và ngành dịch vụ như nhà hàng khách sạn, mà còn cho tất cả các lĩnh vực.

Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm 2022.

Kẻ xấu dùng ransomware nhắm vào doanh nghiệp Đông Nam Á

Kaspersky dự đoán những đối tượng xấu, nay được gọi với tên khá mới mẻ là Digital kidnappers (những kẻ bắt cóc trên môi trường số), đang dùng ransomware nhắm vào doanh nghiệp ở Đông Nam Á. Xu hướng này sẽ tiếp tục trong năm nay và theo những cách tinh vi và có mục tiêu hơn.ra

Ransomware (mã độc tống tiền) là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, bọn tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.

Mối đe doạ ransomware đã trải qua một chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các doanh nghiệp lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính trị giá 4 tỷ USD. 

Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á.

Số liệu thống kê mới đây từ Kaspersky tiết lộ rằng tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực này đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022. 

Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.

kaspersky, ransomware
Số lượng ransomware nhắm tới doanh nghiệp tại Đông Nam Á. (Nguồn: Kaspersky)

Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến nhất nhắm vào các doanh nghiệp tại Việt Nam là: 

  • Trojan-Ransom.Win32.Wanna
  • Trojan-Ransom.Win32.Crypmod
  • Trojan-Ransom.Win32.Gen
  • Trojan-Ransom.Win32.Cryptor
  • Trojan-Ransom.Win32.Crypren

“Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 doanh nghiệp trong khu vực từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét.

Ông Yeo cũng không quên đề cập rằng, một số giám đốc điều hành doanh nghiệp cho rằng ransomware bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này.

Thiếu nhân lực chống lại các cuộc tấn công như ransomware

Sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các doanh nghiệp ở đây. Một nghiên cứu thậm chí còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á – Thái Bình Dương.

Ngoài ra, chỉ có 5% lãnh đạo doanh nghiệp tại đây xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware.

Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.

“Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết. Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các doanh nghiệp các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”,  ông Yeo cho biết thêm.

XDR của Kaspersky là một danh mục tổng thể được xây dựng dựa trên ba trụ cột của chiến lược thành công để ứng phó sự cố phức tạp. 

Nền tảng XDR của Kaspersky có sự kết hợp giữa công nghệ, thông tin thám báo về mối đe dọa, chuyên môn về con người, đào tạo và dịch vụ, được hỗ trợ bởi những chuyên gia trong lĩnh vực an ninh mạng. 

Ngày 14/6/2021 LG công bố giới thiệu 2 sản phẩm điều hòa không khí mới dành cho doanh nghiệp là LG Smart Dual Vane Cassette (dàn lạnh cassette cánh vẫy kép) và LG Round Cassette (dàn lạnh cassette hướng thổi tròn).

Với LG Smart Dual Vane Cassette sẽ bao gồm 2 sự cải tiến. Đầu tiên là thiết kế cánh vẫy kép thay cho cánh vẫy đơn ở thế hệ trước, giúp lan tỏa rộng luồng gió. Sản phẩm có 5 chế độ luồng gió như sau: Power Mode; Natural Mode; Air Guide Mode; Auto Mode; High Ceiling Mode. Năm chế độ này cho phép người dùng có thể điều chỉnh công suất làm lạnh, tạo luồng gió tự nhiên, gián tiếp, điều chỉnh chính xác luồng gió đến vị trí như ý kể cả những nơi có mặt sàn cao đến 5 mét.

Cải tiến thứ hai là dành cho bộ lọc khí gồm 5 bước được tích hợp trong dàn lạnh như Pre Filter, Dust Electrification, Ultra Dust Filter, Deordorization Filter, Ionizer giúp lọc các loại bụi, bụi mịn PM 1.0, loại bỏ mùi hôi và vi khuẩn.

LG Smart Dual Vane.

LG Round Cassette có thiết kế dạng tròn với thiết kế sao cho luồng khí được phân bổ đều khắp xung quanh mà không tạo ra “điểm mù” – những điểm mà khí lạnh không thể lan tỏa đến. Bên cạnh đó, người dùng có thể chủ động điều khiển chính xác Cánh vẫy Pha lê của dàn lạnh với 6 chế độ để lan tỏa khí lạnh hoặc ấm đến vị trí cần thiết. 

LG Round Cassette là dàn lạnh cassette hướng thổi tròn.
LG Round Cassette là dàn lạnh cassette hướng thổi tròn.

Dàn lạnh chỉ phát ra tiếng ồn ở mức 39dB (A), thấp hơn âm thanh nghe được ở thư viện, vốn thường mức 40 dB(A). Dàn lạnh cassette hướng thổi tròn mới nhất của LG đã đạt được giải thưởng về thiết kế 2019 Red Dot Design Award.