Việc gia tăng tiếp nhận và phụ thuộc vào các dịch vụ số như mua sắm trực tuyến, ngân hàng di động, tiền điện tử… sẽ tiếp tục định hình bối cảnh các mối đe dọa tại Đông Nam Á.

Kể từ tháng 3/2022 khi biên giới được hoàn toàn mở cửa, du lịch tại Đông Nam Á (ĐNA) đã hồi phục sau hơn hai năm giãn cách xã hội. Tuy nhiên, thói quen trên môi trường số được hình thành trong đại dịch vẫn được duy trì khi nền kinh tế internet của khu vực được dự báo sẽ đạt 330 tỷ USD vào năm 2025.

Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) Kaspersky khu vực châu Á Thái Bình Dương, đã dự đoán 4 xu hướng an ninh mạng trong năm 2022 bao gồm: Tấn công có chủ đích bằng ransomware giảm; Lừa đảo và tấn công phi kỹ thuật tinh vi; Gia tăng rò rỉ dữ liệu bởi những kẻ tấn công không xác định; Tiền mã hoá và tấn công vào ngành NFT.

Các vụ lừa đảo tiếp tục gây thiệt hại cho người dùng ở ĐNA. Tại Singapore, 10 vụ lừa đảo trực tuyến hàng đầu đã gây thiệt hại tổng cộng 227,8 triệu USD chỉ trong nửa đầu năm 2022. Các vụ lừa đảo tình cảm và các tổ chức lừa đảo việc làm tinh vi cũng đã được ghi nhận, với những hậu quả đáng tiếc liên quan đến tiền bạc và tính mạng.

“Another day, another data breach” (Mỗi ngày trôi qua là một vụ vi phạm dữ liệu) cũng trở thành tiêu đề phổ biến cho các bài báo trong khu vực vào năm ngoái. Rò rỉ dữ liệu đã trở thành tin tức nóng hổi thường thấy liên quan đến nhiều nạn nhân bao gồm doanh nghiệp nhà nước, hãng hàng không, chuỗi khách sạn, quán cà phê, nhà cung cấp dịch vụ cổng thanh toán, trường đại học, ứng dụng tiền điện tử…

Các cuộc tấn công vào các sàn giao dịch tiền điện tử cũng tiếp diễn. Binance đã trở thành nạn nhân của một cuộc tấn công trị giá 570 triệu USD vào tháng 10 và khoảng 1,7 triệu đô la NFT cũng đã bị tin tặc chiếm đoạt từ người dùng Opensea.

Với tình trạng kinh tế hỗn loạn, lạm phát, du lịch di cư và tình hình địa chính trị tiếp tục diễn ra, chuyên gia tại Kaspersky chia sẻ các xu hướng chính sẽ tác động đến bối cảnh mối đe dọa mạng của khu vực ĐNA năm 2023.

Cuộc săn lùng tình báo địa chính trị

Một cuộc tổng tuyển cử dự kiến ​​sẽ diễn ra ở Myanmar vào năm 2023, từ ngày 01/02 đến ngày 01/8. Đây sẽ là cuộc bầu cử đầu tiên sau cuộc đảo chính quân sự năm 2021. Kể từ cuộc đảo chính, quân đội đã cai trị đất nước trong tình trạng khẩn cấp, được Quyền Tổng thống Myint Swe đặt ra trong thời hạn hiến pháp tối đa là hai năm. 

Ông Kamluk cho biết: “Tình hình chính trị bất ổn trong nước đặt ra những thách thức về mối đe dọa và mở ra cơ hội cho các nước láng giềng của Myanmar cũng như các cường quốc chính trị toàn cầu. Kể từ đầu năm 2021, chúng tôi đã đề cập đến Myanmar trong 10 báo cáo APT. Chúng tôi dự đoán đất nước này sẽ nằm trong tầm ngắm của các hoạt động tình báo địa chính trị vào năm 2023”.

Tấn công vào cơ sở hạ tầng đám mây và quyền riêng tư

Theo một nghiên cứu của Trường Harvard Kennedy, Singapore thuộc TOP 20 quốc gia trong National Cyber Power Index. Đây là quốc gia nhỏ nhất theo lãnh thổ và dân số trong TOP 20 này. Điều này cho thấy sự tiến bộ về công nghệ của Singapore, nhưng cũng khiến đất nước này trở thành một mục tiêu thú vị vì cơ sở hạ tầng được số hóa chuyên sâu.

Cơ quan An ninh mạng của Singapore (CSA) đã phát động Lời kêu gọi đổi mới trong ngành an ninh mạng (CyberCall) vào năm 2022 cho phép các công ty đổi mới trước những thách thức về an ninh mạng được đặt ra bởi cơ sở hạ tầng thông tin quan trọng và các bên liên quan về mặt chiến lược tại Singapore. 

Nhìn chung, những mối quan tâm tương tự về quyền riêng tư hiện đang ngày càng gia tăng trên khắp khu vực. Để giúp hạn chế các cuộc tấn công vào dữ liệu của người dùng, luật về quy định dữ liệu và quyền riêng tư đã được thông qua vào năm ngoái, đặc biệt là luật về quyền riêng tư dữ liệu ở Indonesia và Đạo luật bảo vệ dữ liệu cá nhân (PDPA) ở Thái Lan.

Nhiều sự cố vi phạm dữ liệu hơn

Bảo vệ dữ liệu vẫn là một hành trình dài phía trước đối với ĐNA. Khi tội phạm mạng tiếp tục “mài giũa” các công cụ của chúng và mở rộng phạm vi tấn công nạn nhân, các doanh nghiệp và tổ chức trong khu vực nên tiếp tục xây dựng khả năng bảo mật CNTT của mình.

Với phần lớn các cuộc tấn công mạng bắt đầu thông qua email lừa đảo, Kaspersky đề xuất các công ty đầu tư vào các biện pháp an ninh mạng ngày càng toàn diện như XDR (eXtended Detection & Response) cũng như triển khai giáo dục người dùng kỹ lưỡng hơn để nâng cao nhận thức về an ninh mạng.

Một hệ thống phòng thủ toàn diện dựa trên thông tin thám báo chuyên sâu và có thể hành động là vô cùng cần thiết”, ông Kamluk cho biết thêm.

Báo cáo Kinh tế Bảo mật CNTT Kaspersky mới nhất hé lộ nhu cầu ngày càng tăng của các tập đoàn tại Đông Nam Á về việc thuê ngoài chức năng an ninh mạng cụ thể và quan trọng để tăng cường bảo mật CNTT.

Báo cáo cho thấy các công ty trong khu vực phụ thuộc các nhà cung cấp dịch vụ bảo mật được quản lý (Managed security service provider – MSSP) với mục đích giáo dục, đánh giá, bảo vệ khỏi những lượng lớn cuộc tấn công số và những mối đe dọa hiện nay cũng như trong việc phát hiện và giải quyết nguy cơ cấp cao. 

Dữ liệu được thu thập từ 3.230 phỏng vấn tại 26 nước trải dài trong thị trường B2B trọng yếu của Kaspersky trên toàn thế giới, bao gồm cả những quốc gia Đông Nam Á.

Khoảng 48,3% các công ty trong khu vực đang lựa chọn giao phó cho MSSP các chức năng đào tạo, giáo dục bảo mật và nhận thức an ninh mạng cho tổ chức của họ. Là một mắt xích yếu nhất trong hệ sinh thái CNTT, yếu tố con người luôn là nguyên nhân nổi bật trong hầu hết những vi phạm bảo mật nên giáo dục an ninh mạng vẫn còn quan trọng đối với các tập đoàn phải đối mặt với những nguy cơ liên tục biến hóa. 

Đây là một bước quan trọng trong việc đảm bảo an toàn cho các tổ chức luôn nằm trong nguy cơ tổn thất tài chính và nghiêm trọng do lỗi mà nhân viên gây ra do sự vô tình, bất cẩn hay đơn giản là do thiếu hụt kiến thức về vấn đề bảo mật. 

Năm 2020, dữ liệu của Kaspersky cho thấy một vi phạm tiêu tốn trung bình 1,09 triệu đô của tập đoàn và 101 nghìn đô đối với công ty vừa và nhỏ.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky tại Đông Nam Á chia sẻ: “Kết quả khảo sát của chúng tôi cho thấy các tổ chức tại Đông Nam Á đang thực hiện những biện pháp chủ động để bảo vệ và củng cố con người, tài sản số, hoạt động và cơ sở hạ tầng của họ”.

Một nghiên cứu độc lập mới đây đã xác nhận do sự khan hiếm nhân lực bảo mật và chi phí tuyển dụng, các tổ chức đang tích cực “săn đón” MSSP có thể làm cánh tay nối dài cho đội ngũ bảo mật và CNTT nội bộ của họ. 

Những tổ chức này cũng đang tìm kiếm MSSP có cung cấp kiến thức chuyên môn chuyên sâu về an ninh mạng để hỗ trợ cho sức mạnh bảo mật tổng thể của công ty.

Báo cáo Canalys thực hiện cho Kaspersky cũng đề xuất những điểm sau:

  1. Nhà cung cấp dịch vụ cần đánh giá lại tình hình bảo mật, khả năng, giá trị cốt lõi và quy trình vận hành gần đây của chính họ. Hiểu rõ cơ sở hạ tầng của chính mình là bước đầu tiên để xây dựng sức mạnh bảo mật tổng thể cho khách hàng.
  2. Ở mức độ tiếp theo, phát triển nền tảng kỹ năng là rất quan trọng. MSP có thể đầu tư vào việc lấy chứng nhận, kỹ năng phát triển phần mềm và nên hiểu rõ khả năng phục hồi bảo mật của khách hàng.
  3. Khi nền tảng được xây dựng, MSP có thể phát triển các dịch vụ cụ thể và năng lực SOC (trung tâm điều hành an ninh mạng). Việc có được chứng nhận cho khung bảo mật như NIST và CIS cũng rất quan trọng nếu một MSP đang làm việc với khu vực công. 

Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Provider (MSSP – Nhà cung cấp dịch vụ bảo mật được quản lý) trong khu vực, đặc biệt là những lợi ích chính mà các doanh nghiệp vừa và nhỏ ở các nước sở tại thu được từ mô hình thuê dịch vụ này.

Các chuyên gia đã dự báo sự tăng trưởng ổn định của thị trường MSSP ở Đông Nam Á trong những năm tới do sự thúc đẩy chung của khu vực đối với các sáng kiến ​​chuyển đổi số trên quy mô toàn quốc.

Theo Báo cáo Kinh tế Bảo mật CNTT mới nhất của Kaspersky, các doanh nghiệp trong khu vực thuê ngoài các tính năng bảo mật của MSSP chủ yếu để đạt được hiệu quả trong việc cung cấp các giải pháp bảo mật (73,9%), nhằm giải quyết tình trạng thiếu nhân viên CNTT hoặc thiếu nhân sự (57,9%) và đáp ứng yêu cầu về chuyên môn bảo mật đặc biệt (55,8%).

Báo cáo được thực hiện tại 26 quốc gia trên tất cả các thị trường B2B chính của Kaspersky, với sự tham gia của các công ty có quy mô khác nhau, từ doanh nghiệp vừa và nhỏ với số lượng nhân viên từ 50, cho đến các tập đoàn lớn. 

Tổng cộng có 3.230 cuộc phỏng vấn đã được hoàn thành, với 1.915 cuộc phỏng vấn được thu thập từ các doanh nghiệp có từ 50 đến 999 nhân viên. Công tác thực địa được hoàn thành vào tháng 9 năm 2022.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “Đông Nam Á vẫn là khu vực có nền kinh tế số phát triển nhanh nhất ở châu Á Thái Bình Dương. Các chính phủ ở đây đã và đang thực hiện các biện pháp mạnh mẽ để hỗ trợ các nỗ lực số hóa tại địa phương, đồng thời tăng cường khả năng bảo vệ dữ liệu và an ninh mạng của quốc gia.

Khi các doanh nghiệp địa phương ở đây nắm bắt quá trình chuyển đổi số, đồng nghĩa với việc cần các giải pháp an ninh mạng toàn diện và nhân tài phù hợp để quản lý hệ thống phòng thủ của họ“, ông nói thêm.

Trong khi châu Á Thái Bình Dương tiếp tục phát triển nhân sự cho an ninh mạng, một nghiên cứu gần đây đã ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh mạng có sẵn tại địa phương đang cần tuyển dụng gấp trong khu vực. Nỗ lực số hóa khu vực Đông Nam Á cũng bị trì hoãn do thiếu các chuyên gia an ninh mạng có chuyên môn phù hợp để chống lại các mối đe dọa mạng tinh vi.

Ông Yeo chia sẻ: “Về phần mình, chúng tôi đã tích cực hợp tác với các trường đại học địa phương để cung cấp các khóa đào tạo và hội thảo nhằm nâng cao kỹ năng cho sinh viên và đảm bảo chương trình giảng dạy tại trường có thể đáp ứng nhu cầu hiện tại của ngành. Tuy nhiên, sẽ mất nhiều năm để những sinh viên này trở thành chuyên gia an ninh mạng.”

Đây là lý do tại sao việc hợp tác với MSSP đáng tin cậy có thể đảm bảo rằng các doanh nghiệp sẽ có được nhân tài bảo mật phù hợp và các giải pháp hiệu quả. Đó là một cách hiệu quả để thuê ngoài nếu đối tác của bạn hợp tác với một công ty an ninh mạng có chuyên môn đã được công nhận trong việc phát hiện, ứng phó và thông tin tình báo về mối đe dọa”, ông cho biết.

Kaspersky – công ty an ninh mạng với hơn 25 năm kinh nghiệm về thông tin thám báo mối đe dọa chuyên sâu và chuyên môn về bảo mật – cung cấp chương trình đối tác Managed Service Provider Partnership cho các nhà cung cấp dịch vụ thuê ngoài phần mềm ở Đông Nam Á.

Danh mục đầu tư của Kaspersky dành cho MSSP bao gồm các công cụ mạnh mẽ và linh hoạt có thể bảo mật, giám sát và quản lý cơ sở hạ tầng của khách hàng ở mọi mức độ phức tạp. Nhà cung cấp dịch vụ Kaspersky có thể đáp ứng yêu cầu bảo vệ điểm cuối cốt lõi, khả năng phát hiện, phản hồi nâng cao và tìm kiếm mối đe dọa.

Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công nhận vị trí hàng đầu từ Quadrant Knowledge Solutions về sự xuất sắc trong dịch vụ và tác động đến khách hàng.

Đánh giá và xếp hạng SPARK Matrix™ của Quadrant Knowledge Solution năm 2022 cho hạng mục Managed Security Services phân tích chi tiết về động lực thị trường toàn cầu, các xu hướng chính, bối cảnh nhà cung cấp và vị trí cạnh tranh. 

Nghiên cứu cung cấp phân tích cạnh tranh và xếp hạng các nhà cung cấp MSS hàng đầu dưới dạng Ma trận SPARK (Strategic Performance Assessment and Ranking). Bản phân tích cũng cung cấp thông tin chiến lược để người dùng có thể đánh giá khả năng của các nhà cung cấp khác nhau, sự khác biệt trong cạnh tranh và định vị của họ trên thị trường.

Theo ông Rohan Paul, Nhà phân tích tại Quadrant Knowledge Solutions, “Sự hiện diện toàn cầu của Kaspersky và quyền truy cập vào lượng lớn dữ liệu từ các quốc gia khác nhau giúp công ty đạt được tỷ lệ phát hiện và độ chính xác cao trong các dịch vụ bảo mật của mình. Kaspersky đã nhận được đánh giá cao về chất lượng dịch vụ và tác động đến khách hàng, đồng thời được định vị là công ty dẫn đầu trong SPARK Matrix™: Managed Security Services, năm 2022”.

Đánh giá và xếp hạng SPARK Matrix™ của Quadrant Knowledge Solution năm 2022

MSS cung cấp cho các tổ chức khả năng giám sát liên tục các tài sản và hệ thống bảo mật, cho phép các nhà quản lý rủi ro và bảo mật ứng phó với các sự cố liên quan đến bảo mật. Bằng cách xác định, tư vấn, phản hồi và cung cấp hành động khắc phục, MSS có thể bảo vệ thiết bị khỏi các mối đe dọa, sự lộ diện và các lỗ hổng khác xảy ra trong môi trường CNTT. 

Các nhà cung cấp MSS cung cấp các dịch vụ về Phát hiện và Phản hồi được Quản lý, thông tin thám báo về mối đe dọa, quản lý lỗ hổng, quản lý thiết bị và các dịch vụ tư vấn khác để tăng khả năng hiển thị trên mạng của tổ chức và cải thiện tình trạng bảo mật tổng thể của họ.

Thúc đẩy bởi sự cạnh tranh ngày càng tăng và sự xuất hiện của nhiều nhà cung cấp với các thế mạnh công nghệ khác nhau, các nhà cung cấp MSS đang ngày càng xem xét việc cải thiện chiến lược thị trường và đề xuất giá trị tổng thể của họ để duy trì tính cạnh tranh. Các yếu tố khác biệt chính để đánh giá nhà cung cấp MSS bao gồm sự tinh vi của công nghệ, khả năng dịch vụ, kinh nghiệm trong ngành, đầu tư nghiên cứu và phát triển, tích hợp tự động hóa và điều phối, cùng với tầm nhìn và lộ trình của công ty.

Các mối đe dọa đối với tài khoản mạng xã hội của doanh nghiệp đang ngày một nhiều hơn, bên cạnh đó, kỹ năng sử dụng phương pháp kỹ thuật xã hội của kẻ tấn công cũng tăng lên với tốc độ chóng mặt. Khi nhiều doanh nghiệp sử dụng mạng xã hội quảng bá sản phẩm và dịch vụ, những mối đe dọa ảnh hưởng đến thương hiệu, bí mật kinh doanh, thậm chí cả hoạt động công ty ngày càng khôn lường.

Để giúp doanh nghiệp an toàn trên môi trường số, các chuyên gia tại Kaspersky đưa ra những lời khuyên nhằm hạn chế các mối nguy thường đi cùng tài khoản mạng xã hội trong năm 2023. 

Cảnh giác với tin nhắn trực tiếp và thư mục nháp, xóa những thông tin không còn cần thiết 

Các công ty nên cẩn thận khi giữ những thông tin nhạy cảm trong các tin nhắn. Mọi người thường sử dụng tài khoản mạng xã hội của công ty để gửi trực tiếp cho các thương hiệu, yêu cầu trợ giúp, sử dụng sản phẩm hoặc dịch vụ của chủ tài khoản.

Đôi khi thông tin cá nhân hoặc thông tin tài chính được chia sẻ trong các cuộc trò chuyện và có thể vẫn còn trong thư mục tin nhắn rất lâu sau khi tương tác. 

Nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản, dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng để thực hiện tấn công. Để phòng tránh nguy cơ này, các doanh nghiệp nên tạo thói quen xóa tin nhắn khi cuộc hội thoại kết thúc.

Xem lại những bài đăng cũ để hạn chế các nguy cơ liên quan đến danh tiếng

Sức mạnh của danh tiếng đang ngày càng khẳng định tầm quan trọng của nó khi mỗi lời nói, hành động và quyết định đều có thể xây dựng hoặc gây tổn hại đến hình ảnh công ty.

Mỗi thông tin được đăng tải trực tuyến xét về khía cạnh bảo mật cũng không kém phần quan trọng. Khi thông tin nhạy cảm xuất hiện (hoặc tái xuất) trên phương tiện đại chúng, có thể sẽ làm ảnh hưởng rất lớn đến danh tiếng công ty và có thể gây ra thất thoát về tài chính. 

Để an toàn, công ty nên dành thời gian đánh giá lại những bài viết đã đăng vì có thể nó sẽ chứa những thông tin nhạy cảm không còn phù hợp với hiện tại. Nó có thể gồm cả những câu chuyện cười cho đến những chiến dịch quảng cáo gây tranh cãi. Những gì bình thường vào hôm qua có thể dẫn đến phản ứng bất thường từ cộng đồng trong hôm nay. 

Cẩn thận khi đăng tải những câu chuyện thành công 

Sau khi ký một hợp đồng béo bở hoặc đạt được một thỏa thuận, các công ty thường muốn đăng nó lên mạng xã hội để “khoe” thành công. Nhưng doanh nghiệp thực sự cần nhận thức rằng tội phạm mạng cũng sẽ chú ý đến những thông tin này.

Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, chúng có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ…

Ngoài ra, nếu công ty đăng tải cấu trúc và cách làm việc của mình trên mạng xã hội càng rõ ràng thì thủ phạm càng dễ dàng tổ chức tấn công.

Ví dụ, nếu có thể lần ra ai là người chịu trách nhiệm về tài chính, kẻ tấn công có thể giả làm người giám sát của người này và cố dụ dỗ họ chuyển gấp một số tiền lớn vào tài khoản giả để “chốt giao dịch” hoặc “mua hàng” hoặc “mua thiết bị cần thiết”.

Thực hiện các kỹ thuật lừa đảo xã hội khác nhau, thủ phạm có thể mạo danh người khác một cách thuyết phục và nạn nhân sẽ khó nhận ra hành vi lừa đảo.

Cảnh báo nhân viên mới về mối nguy liên quan đến “công việc mới” trên mạng xã hội

Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới của mình. Thế nhưng họ chưa hiểu cách thức xây dựng các quy trình an ninh mạng trong công ty. Khi đó, tội phạm mạng có thể theo dõi nhân viên mới trên mạng xã hội và thu thập thông tin về họ. 

Sau đó, chúng thay mặt quản trị viên công nghệ thông tin của công ty viết cho nhân viên mới một lá thư yêu cầu chia sẻ mật khẩu để thiết lập tài khoản kỹ thuật. Rất có khả năng người mới sẽ chia sẻ mật khẩu vì họ không biết rằng các quản trị viên sẽ không bao giờ viết một bức thư như vậy.

Hơn nữa, nhân viên mới thường ngại ngùng và họ có thể ngại hỏi đồng nghiệp xem bức thư đó có xác thực hay không. Một bài đăng nhỏ trên phương tiện truyền thông xã hội có thể biến nhân viên thành điểm xâm nhập của tội phạm mạng.

Để giảm thiểu rủi ro, đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ phải hết sức cẩn thận khi đăng tin cập nhật về nghề nghiệp mới của mình. 

Kiểm soát quyền truy cập tài khoản (và đừng quên đổi mật khẩu khi nhân viên nghỉ việc)

Thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để tạo tài khoản mạng xã hội cũng có giá trị như các tài liệu nội bộ khác của công ty.

Nếu một nhân viên có quyền truy cập vào tài khoản và dữ liệu xác thực rời khỏi công ty, sẽ rất hữu ích nếu áp dụng các quy tắc tương tự như khi chặn quyền truy cập của họ vào mạng công ty. 

Để bắt đầu, hãy thay đổi mật khẩu cho tài khoản email được liên kết với mạng xã hội của công ty; sau đó hủy liên kết số điện thoại di động của nhân viên cũ và kiểm tra các phương thức xác thực khác, ví dụ như email dự phòng.

Không được bỏ qua xác thực 2 yếu tố

Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều phải được bảo vệ an toàn. Xác thực hai yếu tố là cài đặt hoàn toàn cần thiết cho bất kỳ loại tài khoản nào.

Địa chỉ email được liên kết với tài khoản phải được bảo vệ giống như chính tài khoản mạng xã hội đó. Thông thường, cuộc tấn công bắt đầu với quyền truy cập ban đầu vào email. Sau khi xâm phạm tài khoản, kẻ tấn công có thể định cấu hình bộ lọc trong cài đặt hộp thư để xóa tất cả email hỗ trợ khỏi mạng xã hội.

Do đó, người dùng sẽ không thể khôi phục quyền truy cập vào tài khoản của họ vì tất cả các email sẽ tự động bị xóa. Chưa kể, trong tình huống căng thẳng, doanh nghiệp sẽ không kiểm tra bộ lọc nào hiện được định cấu hình trong hộp thư của mình.

Tốt nhất là đăng ký tài khoản truyền thông xã hội bằng địa chỉ email công ty để được bảo vệ tốt hơn (nếu công ty quan tâm đến an ninh mạng). Hơn nữa, các chuyên gia bảo mật nội bộ có thể chặn quyền truy cập vào hộp thư này cùng với tất cả quyền truy cập vào mạng công ty.

Đào tạo nhân viên về chống lừa đảo

Để giảm thiểu rủi ro mạng trên các mạng xã hội, việc bảo vệ tài khoản của công ty bạn về mặt kỹ thuật là chưa đủ. Điều quan trọng không kém là tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe dọa khác.

Những kẻ tấn công sử dụng các phương pháp tinh vi của kỹ thuật xã hội mà ngay cả những “đại diện ưu tú nhất” của Gen Z cũng khó có thể phân biệt. Yếu tố con người không thể giảm xuống bằng 0, nhưng nó sẽ giảm thiểu nhiều nhất có thể với sự trợ giúp của đào tạo chuyên biệt.

Tại khu vực Đông Nam Á, Kaspersky đã ngăn chặn 8.926.117 cuộc tấn công đào tiền ảo có chủ đích trong năm 2020.

Trong Báo cáo về các mối đe dọa đối với doanh nghiệp vừa và nhỏ (DNVVN) năm 2020 của Kaspersky, số lượng các vụ tấn công nhằm mục tiêu đào tiền ảo được theo dõi đã giảm từ 13.247.796 (năm 2019) xuống còn 8.926.117 (năm 2020).

Ở khu vực Đông Nam Á, trong hai năm liên tiếp, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo đã bị Kaspersky ngăn chặn, chiếm gần 71% vào năm 2020 và 80% vào năm 2019 trong số tất cả các cuộc tấn công ở khu vực này.

Số lượng mã độc đào tiền ảo bị Kaspersky ngăn chặn ở khu vực Đông Nam Á.

Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị như điện thoại thông minh, máy tính, máy tính bảng và máy chủ của đối tượng mục tiêu. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.

Khi bị tấn công, người dùng có thể thấy máy tính của họ chậm lại, hư hỏng hoặc nhanh hết pin, hóa đơn tiền điện cũng có khả năng cao hơn bình thường. Nó chiếm tất cả tài nguyên mà máy tính có, để máy tính không thể phản hồi.

Ví dụ như giá điện trong doanh nghiệp tăng trong khi các nhân viên đều làm việc tại nhà (do Covid-19). Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực kinh doanh của bạn để đào tiền ảo. 

Mã độc đào tiền ảo có thể “hoành hành” lâu nếu ẩn mình kỹ lưỡng và sử dụng khả năng này để trục lợi lâu dài từ các lỗ hổng bảo mật phần mềm.

Nếu người dùng nghi ngờ hệ thống của mình đang bị mã độc đào tiền ảo khai thác, Kaspersky có một số tư vấn như sau:

  • Thường xuyên cập nhật hệ điều hành và phần mềm. 
  • Tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh và không đáng tin cậy. 
  • Thận trọng khi cài đặt phần mềm tải về từ web vì trong các phần mềm này có thể có mã độc đào tiền ảo. 
  • Sử dụng giải pháp bảo mật mạnh mẽ dành cho các doanh nghiệp hạn chế về chuyên môn và nhân lực an ninh mạng như giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO). 
  • Thường xuyên thực hiện kiểm toán bảo mật đối với hệ thống mạng của doanh nghiệp kể cả các hạng mục ít nổi bậc như: hệ thống quản lý xếp hàng, thiết bị đầu cuối POS và máy bán hàng tự động.

Kaspersky là một hãng sản xuất và phân phối phần mềm bảo mật của Nga, chuyên bảo vệ an ninh mạng và quyền riêng tư số toàn cầu được thành lập vào năm 1997.