Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky đã phát hiện một Trojan đánh cắp dữ liệu mới mang tên SparkCat. 

Trojan này đã hoạt động trên App Store và Google Play ít nhất từ tháng 3 năm 2024. Đây là lần đầu tiên một phần mềm độc hại dựa trên nhận dạng quang học được ghi nhận xuất hiện trên App Store.

SparkCat sử dụng công nghệ học máy (Machine Learning) để quét thư viện ảnh và đánh cắp ảnh chụp màn hình có chứa cụm từ khôi phục ví tiền điện tử. Ngoài ra, malware này có thể tìm và trích xuất dữ liệu nhạy cảm khác, chẳng hạn như mật khẩu. Kaspersky đã báo cáo các ứng dụng nhiễm mã độc cho Google và Apple.

Cách thức lây lan của SparkCat

Trojan này có thể xuất hiện trong các ứng dụng hợp pháp bị nhiễm sẵn mã độc hoặc trong các ứng dụng mồi nhử (lures) như ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, và ứng dụng liên quan đến tiền điện tử. Một số ứng dụng bị nhiễm có thể tải về từ Google Play và App Store, trong khi những ứng dụng khác được phân phối qua các nguồn không chính thức. Theo dữ liệu đo từ xa của Kaspersky, trên Google Play, các ứng dụng nhiễm malware đã được tải xuống hơn 242.000 lần.

Mục tiêu tấn công của SparkCat

Malware này chủ yếu nhắm vào người dùng ở UAE, châu Âu và châu Á. Dựa trên phân tích về khu vực hoạt động của các ứng dụng bị nhiễm mã độc và đặc điểm kỹ thuật của malware, SparkCat được thiết kế để quét thư viện ảnh tìm các từ khóa bằng nhiều ngôn ngữ, bao gồm tiếng Trung, Nhật, Hàn, Anh, Séc, Pháp, Ý, Ba Lan và Bồ Đào Nha. Tuy nhiên, nạn nhân có thể đến từ nhiều quốc gia khác.

Một số ví dụ về ứng dụng bị nhiễm malware:

• Ứng dụng giao đồ ăn ComeCome trên iOS, có giao diện và chức năng giống hệt phiên bản gốc trên Android.
• Một ứng dụng nhắn tin trên App Store, được thiết kế như một ứng dụng mồi nhử.

Cách thức hoạt động của SparkCat

Sau khi được cài đặt trên thiết bị, SparkCat yêu cầu quyền truy cập vào thư viện ảnh của người dùng. Sau đó, nó sử dụng một mô-đun nhận dạng ký tự quang học (OCR) để phân tích văn bản trong hình ảnh. Nếu phát hiện các từ khóa liên quan đến cụm từ khôi phục ví tiền điện tử, malware sẽ gửi hình ảnh này đến kẻ tấn công. Thông tin thu được cho phép hacker chiếm đoạt toàn quyền kiểm soát ví điện tử và đánh cắp tiền của nạn nhân. Ngoài ra, malware còn có thể trích xuất các thông tin cá nhân khác từ ảnh chụp màn hình, bao gồm tin nhắn và mật khẩu.

“Đây là lần đầu tiên chúng tôi phát hiện một Trojan sử dụng công nghệ nhận dạng ký tự quang học (OCR) xâm nhập vào hệ thống App Store,” ông Sergey Puzan, Chuyên gia phân tích phần mềm độc hại tại Kaspersky, cho biết. “Hiện chưa rõ cách thức các ứng dụng nhiễm mã độc vượt qua các vòng kiểm tra của App Store và Google Play, hoặc liệu có phương thức nào khác để chứng minh chúng là những ứng dụng đáng tin cậy.”

Ông Dmitry Kalinin, chuyên gia phân tích phần mềm độc hại tại Kaspersky, bổ sung: “SparkCat có một số đặc điểm khiến nó trở nên nguy hiểm hơn bao giờ hết. Mã độc này ẩn mình trong các ứng dụng chính thức từ cửa hàng ứng dụng, hoạt động mà không để lại dấu hiệu nghi ngờ rõ ràng. Các quyền mà Trojan yêu cầu, chẳng hạn như quyền truy cập thư viện ảnh, khá hợp lý, khiến người dùng dễ dàng chấp nhận mà không nghi ngờ gì.”

Nguồn gốc của SparkCat

Khi phân tích các phiên bản Android của malware, các chuyên gia của Kaspersky đã tìm thấy các bình luận trong mã nguồn được viết bằng tiếng Trung. Phiên bản iOS của malware chứa tên thư mục gốc của nhà phát triển là “qiongwu” và “quiwengjing”, cho thấy những kẻ tấn công có thể thông thạo tiếng Trung. Tuy nhiên, hiện không có đủ bằng chứng để xác định nhóm tội phạm mạng đứng sau chiến dịch này.

Tấn công an ninh mạng sử dụng công nghệ học máy

Tội phạm mạng ngày càng tích hợp mạng nơ-ron nhân tạo (Neural Networks) vào các công cụ tấn công. Trong trường hợp của SparkCat, mô-đun Android sử dụng thư viện Google ML Kit để thực hiện nhận dạng ký tự quang học (OCR) và phân tích hình ảnh trong thư viện ảnh của người dùng. Một phương pháp tương tự cũng được áp dụng trong phiên bản iOS.

Các giải pháp bảo mật của Kaspersky có thể bảo vệ người dùng Android và iOS khỏi SparkCat. Phần mềm độc hại này có thể được phát hiện với các mã nhận diện:

• HEUR:Trojan.IphoneOS.SparkCat.*
• HEUR:Trojan.AndroidOS.SparkCat.*

Độc giả có thể tìm đọc báo cáo đầy đủ về chiến dịch malware này trên Securelist.

Khuyến nghị bảo mật từ Kaspersky

Để giảm nguy cơ trở thành nạn nhân của SparkCat, Kaspersky khuyến nghị:

• Nếu đã cài đặt một trong các ứng dụng bị nhiễm mã độc, hãy xóa ngay và không sử dụng lại cho đến khi có bản cập nhật khắc phục.
• Tránh lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm, đặc biệt là cụm từ khôi phục ví tiền điện tử. Mật khẩu nên được lưu trong các ứng dụng bảo mật chuyên dụng như Kaspersky Password Manager.
• Sử dụng phần mềm bảo mật đáng tin cậy như Kaspersky Premium để ngăn chặn nguy cơ nhiễm malware.

Các sản phẩm Kaspersky, bao gồm giải pháp cho người dùng cá nhân, công ty nhỏ và doanh nghiệp, đều đạt điểm số xuất sắc trong các bài kiểm tra từ SE Labs. Tất cả đều nhận được Điểm Đánh giá Độ Chính xác Tổng thể (TAR) 100% trong suốt cả bốn quý của năm.

Kết quả kiểm tra nổi bật của các sản phẩm Kaspersky

Trong năm 2024, các sản phẩm Kaspersky như Kaspersky Plus (từ quý 4 đổi tên thành Kaspersky Premium), Kaspersky Endpoint Security for Business (KESB), và Kaspersky Small Office Security (KSOS) đều đạt Điểm TAR tuyệt đối, với điểm tối đa là 1.140 trong quý 1 và quý 3, và 1.144 trong quý 4, tương ứng với 100%.

• Phân khúc người dùng cá nhân: Sản phẩm Kaspersky Plus thể hiện hiệu suất vượt trội, với chỉ một sản phẩm cạnh tranh đạt được kết quả tương đương.
• Phân khúc doanh nghiệp và công ty nhỏ: Các sản phẩm Kaspersky gồm Kaspersky Endpoint Security for Business và Kaspersky Small Office Security dẫn đầu khi không có sản phẩm nào khác đạt điểm TAR tương tự trong cả năm.

Cột mốc mới của Kaspersky Next

Năm 2024, Kaspersky Endpoint Security dành cho Windows trở thành sản phẩm chủ đạo trong dòng Kaspersky Next. Đây là bước tiến lớn trong việc mở rộng các giải pháp bảo mật thế hệ mới, nâng cao hiệu suất và khả năng đối phó với các mối đe dọa an ninh mạng phức tạp. Sự tích hợp này củng cố vị thế của Kaspersky Next như một giải pháp bảo mật toàn diện, đáng tin cậy và chính xác.

Thành tích ổn định qua nhiều năm

Kaspersky đã khẳng định chất lượng qua các kết quả nổi bật:

• Năm 2023: Kaspersky Plus đạt điểm TAR cao nhất trong cả bốn quý, thành tích chưa từng có trong phân khúc người dùng cá nhân. Các sản phẩm dành cho doanh nghiệp như Kaspersky Endpoint Security for Business và KSOS cũng giữ vững vị trí dẫn đầu trong ba quý.
• Năm 2022: Kaspersky Internet Security đạt điểm TAR cao nhất trong ba quý, trong khi KESB và KSOS tiếp tục dẫn đầu với thành tích tương tự.

Những kết quả này cho thấy khả năng đáp ứng tốt nhu cầu bảo mật đa dạng của cả cá nhân và doanh nghiệp của các sản phẩm Kaspersky.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky Khu vực Châu Á – Thái Bình Dương, chia sẻ:

“Việc dẫn đầu trong cả bốn quý năm 2024 là minh chứng cho cam kết của Kaspersky trong việc mang đến các giải pháp an ninh mạng tốt nhất. Thành công này phản ánh uy tín và khả năng của chúng tôi trong việc bảo vệ người dùng trước những mối đe dọa ngày càng tinh vi.”

Ông Alexander Liskin, Trưởng bộ phận nghiên cứu mối đe dọa tại Kaspersky, nhấn mạnh:

“Vị trí dẫn đầu bền vững trong các bài kiểm tra độc lập là kết quả của nỗ lực không ngừng cải tiến công nghệ, giúp Kaspersky bảo vệ người dùng và doanh nghiệp một cách toàn diện.”

Ông Simon Edwards, Nhà sáng lập và Giám đốc Điều hành SE Labs, nhận xét:

“Kaspersky luôn duy trì các tiêu chuẩn hàng đầu về an ninh mạng. Cam kết đổi mới và cải tiến không ngừng giúp các giải pháp của họ bảo vệ người dùng hiệu quả trước các mối đe dọa ngày càng phức tạp.”

• Giáo viên Việt Nam nâng cao năng lực ứng phó an ninh mạng qua chương trình đào tạo từ Kaspersky
• Kaspersky Industrial CyberSecurity và Managed Detection and Response (MDR), 2 giải pháp cho công nghiệp nặng

Đe doạ an ninh mạng tại Việt Nam trong quý 3/2024 có dấu hiệu tăng nhẹ, theo số liệu từ hãng bảo mật Kaspersky.

Dữ liệu mới nhất từ Kaspersky cho thấy các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác.

Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.

Gần 5 triệu mối đe doạ an ninh mạng tại Việt Nam trong quý 3/2024

Theo báo cáo của Kaspersky Security Bulletin quý 3/2024, các mối đe dọa an ninh mạng tại Việt Nam đã gia tăng đáng kể. Gần 5 triệu mối đe dọa trực tuyến đã được phát hiện trong ba tháng, với 18,7% người dùng internet trở thành mục tiêu. Việt Nam xếp hạng 87 toàn cầu về mức độ dễ bị tấn công.

Đồng thời, các mối đe dọa cục bộ như phần mềm độc hại lây qua USB và thiết bị ngoại tuyến ảnh hưởng đến 34,1% người dùng, đưa Việt Nam lên vị trí 27 trên thế giới trong số các quốc gia chịu ảnh hưởng lớn từ những mối nguy này.

Hai hình thức tấn công mạng đáng chú ý

Theo Kaspersky, các hình thức tấn công mạng tại Việt Nam ngày càng khó nhận biết.

• Tấn công qua drive-by download: Người dùng bị tội phạm mạng cài đặt phần mềm độc hại tự động khi truy cập các trang web bị tấn công.
• Kỹ thuật xã hội: Mạo danh tổ chức uy tín để lừa người dùng tải phần mềm độc hại. Một vụ triệt phá tại Tây Ninh đã phát hiện mạng lưới tội phạm lừa đảo trực tuyến giao dịch hơn 25.000 tỷ đồng, nhắm vào cả cá nhân lẫn doanh nghiệp.

Nên chuyển từ phòng thủ sang chủ động bảo vệ

Chuyển đổi số tại Việt Nam đang đi cùng với rủi ro an ninh mạng chưa từng có. Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cần chuyển từ thế phòng thủ sang chủ động bảo vệ.

“Trong bối cảnh chuyển đổi số mạnh mẽ, Việt Nam đang đối mặt với những thách thức chưa từng có về an ninh mạng. Vì vậy, việc chuyển đổi từ thế phòng thủ sang chủ động tấn công là điều cấp thiết. Cả chính phủ, doanh nghiệp và người dân đều cần nâng cao nhận thức và trang bị cho mình những kiến thức, kỹ năng cần thiết để bảo vệ không gian mạng”, ông Yeo phát biểu.

Khuyến nghị từ Kaspersky nhằm đối phó các mối đe doạ an ninh mạng tại Việt Nam

Trong bối cảnh các mối đe doạ an ninh mạng tại Việt Nam có xu hướng tăng, Kaspersky đưa ra các biện pháp như:

1. Sao lưu dữ liệu thường xuyên để giảm thiểu rủi ro từ ransomware.
2. Cập nhật phần mềm với các bản vá bảo mật mới nhất.
3. Bảo vệ tài khoản cá nhân, sử dụng mật khẩu mạnh và xác thực đa yếu tố.
4. Cảnh giác với thông tin lạ, không chia sẻ dữ liệu nhạy cảm khi chưa xác minh.
5. Đầu tư vào giải pháp bảo mật tiên tiến như Kaspersky KUMA để giám sát và phản ứng nhanh.
6. Đào tạo nhân viên thông qua các nền tảng như Kaspersky’s Automated Security Awareness Platform.

Cần đẩy mạnh hợp tác chính phủ và quốc tế

Kaspersky hợp tác với Chính phủ Việt Nam nâng cao nhận thức cho thế hệ trẻ. Chương trình đào tạo an ninh mạng gần đây đã trang bị kỹ năng ứng phó cho 150 giáo viên tại 135 trường học, hướng đến bảo vệ học sinh trước các rủi ro trực tuyến.

Trong bối cảnh an ninh mạng tại Việt Nam nói riêng và thế giới nói chung ngày càng phức tạp, hợp tác quốc tế là yếu tố không thể thiếu để chống lại tội phạm mạng có tổ chức, đảm bảo an toàn cho cá nhân và doanh nghiệp trong thời đại số hóa.

• Kaspersky Industrial CyberSecurity và Managed Detection and Response (MDR), 2 giải pháp cho công nghiệp nặng
• Kaspersky chỉ định Sonic làm nhà phân phối thứ hai tại Việt Nam

Kaspersky đã cập nhật giải pháp Kaspersky Industrial CyberSecurity (KICS) và Managed Detection and Response (MDR) dành cho các hệ thống điều khiển công nghiệp (ICS).

Đây là giải pháp hỗ trợ các công ty thiếu hụt nhân sự an ninh mạng có thể tiếp cận với các trung tâm điều hành an ninh mạng (SOC) của Kaspersky.

Theo báo cáo của Kaspersky ICS CERT, trong nửa cuối năm 2024, gần 23,5% máy tính công nghiệp đã bị đe dọa an ninh mạng. Tình hình này làm nổi bật tính cấp thiết của các chiến lược bảo mật mạnh mẽ và đáng tin cậy nhằm bảo vệ tài sản và quy trình vận hành của doanh nghiệp công nghiệp nặng.

Nâng cấp Kaspersky Industrial CyberSecurity

Phiên bản mới của Kaspersky Industrial CyberSecurity (KICS) mang lại nhiều cải tiến quan trọng nhằm bảo vệ toàn diện hệ thống tự động hóa và điều khiển công nghiệp, bao gồm:

1. Quản lý cấu hình và thay đổi hiệu quả hơn cho hệ thống OT
   KICS giám sát và theo dõi các thay đổi trong cấu hình bảo mật, hỗ trợ nhiều hệ điều hành như Windows, Linux và các thiết bị mạng. Dữ liệu cấu hình thu thập được giúp theo dõi các thay đổi và phân tích sự cố.
2. Mở rộng thu thập dữ liệu để điều tra sự cố
   KICS for Networks tăng cường thu thập thông tin như danh sách phần mềm, bản vá, tài khoản người dùng, giúp nhanh chóng phát hiện các hoạt động bất thường và phần mềm độc hại.
3. Tự động cập nhật sơ đồ mạng và lên lịch thăm dò chủ động
   Hệ thống cập nhật thời gian thực về kết nối thiết bị, quản lý trạng thái bảo mật và tự động tạo sơ đồ mạng sau mỗi lần thăm dò, đảm bảo thông tin luôn mới.
4. Phát hiện bất thường tại trạm biến áp kỹ thuật số
   KICS for Networks hỗ trợ kiểm tra cấu hình thiết bị và phát hiện các vấn đề về cấu hình hoặc kết nối mạng trái phép.
5. Cảm biến SD-WAN giám sát mạng OT tại các địa điểm phân tán
   KICS có khả năng giám sát lưu lượng mạng tại các địa điểm phân tán về mặt địa lý, sử dụng công nghệ SD-WAN để sao chép và truyền dữ liệu về trung tâm để phân tích.
6. Công cụ Portable Scanner kiểm tra thiết bị toàn diện
   KICS Portable Scanner có thể kiểm tra tình trạng bảo mật của thiết bị, bao gồm kiểm tra lỗ hổng bảo mật, tuân thủ quy định và quét phần mềm độc hại.

Managed Detection and Response cho hệ thống điều khiển công nghiệp

Bên cạnh KICS, Kaspersky Managed Detection and Response (MDR) là một giải pháp dành cho các công ty công nghiệp nặng đang gặp khó khăn về nguồn nhân lực an ninh mạng. Dịch vụ này cho phép các doanh nghiệp tiếp cận với chuyên gia an ninh để giám sát, phân tích và ngăn chặn các mối đe dọa. Đây là giải pháp quan trọng giúp đối phó với các cuộc tấn công mạng tinh vi nhắm vào cơ sở hạ tầng thiết yếu.

Ông Andrey Strelkov, Trưởng bộ phận Sản phẩm An ninh mạng cho ngành Công nghiệp nặng tại Kaspersky, nhấn mạnh tầm quan trọng của việc bảo mật các thiết bị công nghệ thông tin và công nghệ vận hành. Các cải tiến mới của KICS và MDR sẽ giúp các doanh nghiệp công nghiệp nặng tăng cường bảo mật, tối ưu hóa quy trình và nâng cao trải nghiệm người dùng.

Giải pháp của Kaspersky cho thấy sự quan tâm đặc biệt đến việc bảo vệ cơ sở hạ tầng thiết yếu trong các công ty công nghiệp nặng, đặc biệt là trong bối cảnh các mối đe dọa mạng ngày càng gia tăng.

• Kaspersky ngăn chặn hơn 60 triệu cuộc tấn công bruteforce vào doanh nghiệp năm 2023
• Kaspersky: 66% doanh nghiệp muốn hợp nhất công cụ bảo mật

Mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) đang là hai mối đe doạ lớn bên cạnh những hiểm hoạ khác tấn công các hệ thống điều khiển công nghiệp (ICS), theo báo cáo quý II/2024 của Kaspersky.

Mặc dù tổng số cuộc tấn công mạng vào máy tính ICS có dấu hiệu giảm nhẹ, số lượng vụ tấn công bằng mã độc tống tiền lại tăng đáng kể, gây lo ngại cho các ngành công nghiệp quan trọng.

Mã độc tống tiền gia tăng đáng kể

Báo cáo cho thấy, trong quý 2 năm 2024, tỷ lệ máy tính ICS bị ảnh hưởng bởi ransomware đã tăng 1,2 lần so với quý trước, đạt mức cao nhất từ năm 2023. Các cuộc tấn công bằng mã độc này đặc biệt gia tăng trong tháng 5, gây rủi ro lớn cho các hoạt động công nghiệp toàn cầu.

 “Kết quả nghiên cứu của chúng tôi cho thấy, tổng số các cuộc tấn công vào máy tính điều khiển công nghiệp (OT computers) giảm nhẹ, nhưng sự gia tăng của mã độc tống tiền và spyware rất đáng lo ngại,” Ông Evgeny Goncharov, trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT), cho biết.

“Những loại mã độc nguy hiểm không kém gì ransomware, có thể làm gián đoạn hoạt động quan trọng trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các ngành khác.

Trong khi đó, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen cho các băng nhóm tội phạm sử dụng ransomware để tống tiền, nhóm hacker thực hiện các hoạt động tấn công mạng nhằm mục đích chính trị hoặc xã hội (hacktivists) hay các nhóm tội phạm hoạt động bài bản với mục tiêu tấn công cụ thể (APTs) để sử dụng cho các cuộc tấn công sau này.

Nếu cơ sở hạ tầng điều khiển công nghiệp dễ bị xâm nhập bởi phần mềm gián điệp, các hoạt động sản xuất kinh doanh sẽ đối mặt với nguy cơ bị gián đoạn nghiêm trọng hoặc gây ra thiệt hại nặng nề”, ông Evgeny cho hay.

Spyware tiếp tục là mối đe dọa nghiêm trọng

Bên cạnh mã độc tống tiền, spyware cũng được ghi nhận là một hiểm họa dai dẳng. Kaspersky phát hiện rằng tỷ lệ máy tính ICS bị ảnh hưởng bởi spyware đã tăng từ 3,90% lên 4,08% so với quý 1/2024. Spyware thường được dùng để đánh cắp dữ liệu, từ đó tạo điều kiện cho các cuộc tấn công khác, bao gồm mã độc tống tiền. Các phần mềm gián điệp như backdoor, keylogger và trojan đã trở thành công cụ phổ biến trong các cuộc tấn công mạng, đe dọa hoạt động của doanh nghiệp và cơ sở hạ tầng quan trọng.

Các kỹ thuật tấn công mới phức tạp hơn

Một xu hướng đáng lo ngại khác là sự gia tăng của các kỹ thuật tấn công mới, như mã độc fileless. Loại mã độc này không để lại dấu vết trên ổ cứng mà chạy trực tiếp trong bộ nhớ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn. Kaspersky cảnh báo rằng các phương pháp này đang được tội phạm mạng sử dụng rộng rãi, đặc biệt là trong các cuộc tấn công vào hệ thống ICS.

Tình hình theo khu vực và ngành công nghiệp

Báo cáo cũng cung cấp thông tin chi tiết về tình hình an ninh mạng theo khu vực và ngành công nghiệp. Châu Phi là khu vực bị tấn công nhiều nhất, với 30% máy tính ICS bị ảnh hưởng. Trong khi đó, Bắc Âu có tỷ lệ thấp nhất, chỉ 11,3%. Đáng chú ý, ngành tự động hóa điều khiển và giám sát các hệ thống cơ điện tòa nhà là lĩnh vực có tỷ lệ máy tính ICS bị tấn công cao nhất, do các hệ thống thường sử dụng phần mềm cũ và không được cập nhật bảo mật kịp thời.

Khuyến nghị bảo vệ hệ thống ICS

Kaspersky đã đưa ra một số khuyến nghị để giúp doanh nghiệp bảo vệ hệ thống ICS khỏi các mối đe dọa:

• Thường xuyên kiểm tra, giám sát và đánh giá bảo mật cho hệ thống công nghệ thông tin và hệ thống ICS.
• Tổ chức các chương trình đào tạo chuyên biệt cho nhân viên liên quan đến an ninh công nghệ thông tin và ICS.
• Cập nhật các thiết bị và hệ thống điều khiển công nghiệp để duy trì mức độ bảo mật cao.
• Áp dụng các bản vá lỗi bảo mật nhanh chóng để ngăn ngừa các sự cố gián đoạn nghiêm trọng.
• Sử dụng các giải pháp bảo mật như Kaspersky Industrial CyberSecurity (KICS) để bảo vệ toàn diện cho hệ thống điều khiển công nghiệp.
• Cung cấp thông tin cập nhật về các mối đe dọa an ninh mạng cho đội ngũ phụ trách bảo mật.

Báo cáo quý II/2024 của Kaspersky nhấn mạnh tầm quan trọng của việc nâng cao bảo mật cho hệ thống công nghiệp trước các mối đe dọa ngày càng tinh vi từ mã độc tống tiền và spyware. Doanh nghiệp cần thực hiện các biện pháp phòng ngừa và tăng cường bảo vệ để đảm bảo hoạt động sản xuất kinh doanh không bị gián đoạn.

• Kaspersky cảnh báo về các hình thức tấn công giả mạo để vượt xác thực hai yếu tố
• Kaspersky ngăn chặn hơn 60 triệu cuộc tấn công bruteforce vào doanh nghiệp năm 2023