Kaspersky: Tội phạm mạng ở mảng tài chính tiếp tục tăng trong năm 2024

Kaspersky: Tội phạm mạng ở mảng tài chính tiếp tục tăng trong năm 2024

Theo các chuyên gia của Kaspersky, các mối đe dọa sẽ ngày càng gia tăng do AI và tự động hóa nâng cao, vì vậy các cơ quan và tổ chức tài chính nên tăng cường phòng thủ hơn vào năm 2024. 

Trong báo cáo về phần mềm tội phạm năm 2024, Kaspersky dự đoán sẽ có sự gia tăng của các cuộc tấn công mạng, khai thác hệ thống thanh toán trực tiếp, các gói mã nguồn mở cửa hậu (open-sources backdoor) và sự trỗi dậy của trojan ngân hàng. 

Báo cáo đặc biệt nhấn mạnh xu hướng gia tăng các mối đe dọa Web3 và phần mềm độc hại. Để thích ứng với bối cảnh đang phát triển, năm 2024 đòi hỏi các doanh nghiệp phải có chiến lược an ninh mạng chủ động, sự hợp tác giữa các ngành và thay đổi biện pháp phòng thủ.

Năm ngoái, các chuyên gia của Kaspersky đã dự đoán chính xác sự gia tăng của các mối đe dọa Web3, phần mềm độc hại và sự chuyển dịch của các nhóm ransomware sang các hoạt động phá hoại. 

Các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng do AI điều khiển sẽ gia tăng đáng kể vào năm 2024. Hơn nữa, họ cho rằng tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại và khai thác Trojan ngân hàng di động ngày càng gia tăng. Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.

Một xu hướng đáng lo ngại khác vào năm 2024 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính. Hơn nữa, các chuyên gia dự báo các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới, trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.

Marc Rivero, trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: “Trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2024, chúng tôi dự đoán sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng. Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư, tạo nên một mặt trận thống nhất chống lại những rủi ro đang leo thang, nhằm xác định tình hình an ninh mạng tài chính trong năm tới”.

Đọc báo cáo đầy đủ về các dự đoán tài chính trong năm 2024 tại Securelist.

Dự báo tài chính là một phần trong Kaspersky Vertical Threat Predictions năm 2024, một trong những phân khúc của Kaspersky Security Bulletin, loạt các dự đoán và báo cáo phân tích hàng năm về những thay đổi quan trọng trong thế giới an ninh mạng.

Kaspersky dự báo các mối đe doạ bảo mật nổi bật năm 2024

Kaspersky dự báo các mối đe doạ bảo mật nổi bật năm 2024

Mỗi dịp cuối năm Kaspersky thường dự báo các vấn đề bảo mật có thể nở rộ trong năm tiếp theo.

Năm nay, hãng bảo mật này cho rằng các xu hướng dưới đây có thể được khai thác mạnh trong năm tới.

Chuyên gia của hãng này cho rằng các hacker sẽ sử dụng các công cụ tấn công có chủ đích (APT) để khai thác nhiều lỗ hổng và thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices), đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để cuộc tấn công lừa đảo có hiệu quả hơn. 

Các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến. Thậm chí có thể bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể thu thập dữ liệu trực tuyến của ai đó và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.

Trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng CNTT, hoạt động gián điệp lâu dài và phá hoại không gian mạng.

Một xu hướng đáng chú ý khác là chủ nghĩa hacktivism, vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch.

Hacker có thể tấn công vào các công ty nhỏ có mức độ bảo mật kém, để từ đó tấn công lan sang công ty lớn hơn nằm trong chuỗi cung ứng. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp.

Các nhóm hack thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh. Xu hướng này dự kiến sẽ phát triển trong năm tới.

Ransomware đang nhắm đến doanh nghiệp Đông Nam Á

Ransomware đang nhắm đến doanh nghiệp Đông Nam Á

Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm 2022.

Kẻ xấu dùng ransomware nhắm vào doanh nghiệp Đông Nam Á

Kaspersky dự đoán những đối tượng xấu, nay được gọi với tên khá mới mẻ là Digital kidnappers (những kẻ bắt cóc trên môi trường số), đang dùng ransomware nhắm vào doanh nghiệp ở Đông Nam Á. Xu hướng này sẽ tiếp tục trong năm nay và theo những cách tinh vi và có mục tiêu hơn.ra

Ransomware (mã độc tống tiền) là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, bọn tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.

Mối đe doạ ransomware đã trải qua một chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các doanh nghiệp lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính trị giá 4 tỷ USD. 

Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á.

Số liệu thống kê mới đây từ Kaspersky tiết lộ rằng tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực này đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022. 

Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.

kaspersky, ransomware
Số lượng ransomware nhắm tới doanh nghiệp tại Đông Nam Á. (Nguồn: Kaspersky)

Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến nhất nhắm vào các doanh nghiệp tại Việt Nam là: 

  • Trojan-Ransom.Win32.Wanna
  • Trojan-Ransom.Win32.Crypmod
  • Trojan-Ransom.Win32.Gen
  • Trojan-Ransom.Win32.Cryptor
  • Trojan-Ransom.Win32.Crypren

“Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 doanh nghiệp trong khu vực từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét.

Ông Yeo cũng không quên đề cập rằng, một số giám đốc điều hành doanh nghiệp cho rằng ransomware bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này.

Thiếu nhân lực chống lại các cuộc tấn công như ransomware

Sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các doanh nghiệp ở đây. Một nghiên cứu thậm chí còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á – Thái Bình Dương.

Ngoài ra, chỉ có 5% lãnh đạo doanh nghiệp tại đây xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware.

Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.

“Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết. Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các doanh nghiệp các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”,  ông Yeo cho biết thêm.

XDR của Kaspersky là một danh mục tổng thể được xây dựng dựa trên ba trụ cột của chiến lược thành công để ứng phó sự cố phức tạp. 

Nền tảng XDR của Kaspersky có sự kết hợp giữa công nghệ, thông tin thám báo về mối đe dọa, chuyên môn về con người, đào tạo và dịch vụ, được hỗ trợ bởi những chuyên gia trong lĩnh vực an ninh mạng. 

Kaspersky dự kiến ngân sách cho an ninh mạng của doanh nghiệp tăng 17%

Kaspersky dự kiến ngân sách cho an ninh mạng của doanh nghiệp tăng 17%

Báo cáo Kinh tế Bảo mật Công nghệ thông tin từ Kaspersky cho thấy cơ sở hạ tầng công nghệ thông tin ngày một phức tạp, nhu cầu cải thiện trình độ chuyên môn bảo mật, tình hình bất ổn về kinh tế hay địa chính trị là những yếu tố chính chi phối quyết định về ngân sách cho an ninh mạng tại các công ty. 

Để khám phá mức chi tiêu cho bảo mật và kế hoạch đầu tư từ phía doanh nghiệp, Kaspersky đã tiến hành 3.200 cuộc phỏng vấn tại các công ty có quy mô hơn 50 nhân sự ở 26 quốc gia. Trong đó, 834 đáp viên đến từ châu Á – Thái Bình Dương. 

Theo khảo sát, ngân sách cho an ninh mạng sẽ tăng lên trong 3 năm tới ở cả doanh nghiệp vừa và nhỏ (DNVVN) và các tập đoàn lớn nhằm giải quyết một loạt những vấn đề khác nhau. 

Năm 2022, ngân sách an ninh mạng trung bình tại tập đoàn là 3,75 triệu đô la Mỹ, trong đó 12,5 triệu đô la Mỹ được phân cho công nghệ thông tin (CNTT) nói chung. Trong khi đó, DNVVN đầu tư 150.000 đô la Mỹ cho bảo mật từ tổng ngân sách trung bình cho CNTT là 375.000 đô la Mỹ. 

DNVVN và tập đoàn lớn tại khu vực châu Á – Thái Bình Dương (APAC) dự tính tăng ngân sách cho phòng thủ trên thế giới số thêm 3% so với mức trung bình toàn cầu 14%. 

Trong những lý do tăng chi tiêu cho an ninh mạng, đáp viên tại APAC đặc biệt nhấn mạnh yếu tố phức tạp của hệ thống công nghệ thông tin (chiếm 61% cho cả 2 đối tượng doanh nghiệp), và nhu cầu cải thiện trình độ chuyên môn bảo mật (56% cho cả 2 quy mô công ty). 

Những mối nguy tiềm ẩn mới do bất ổn về kinh tế và địa chính trị cũng được nêu ra như những nguyên nhân cho sự tăng đầu tư vào bảo mật, chiếm 45% tại DNVVN và 50% tại các tập đoàn. 

Kaspersky

Chris Connell, Giám đốc Điều hành Kaspersky APAC cho biết: “Theo nghiên cứu từ EY CEO Outlook Pulse, sự gián đoạn liên quan đến đại dịch, lạm phát gia tăng, căng thẳng địa chính trị và biến đổi khí hậu đã gây sự “ám ảnh” cho các doanh nghiệp ở khu vực APAC trong năm 2022.

Thêm vào đó là các sự cố an ninh mạng như vi phạm dữ liệu và tấn công bằng mã độc tống tiền đã làm tê liệt các doanh nghiệp lớn trong khu vực trong cùng khoảng thời gian. Tăng chi tiêu cho an ninh mạng là một bước đi đúng đắn để xây dựng hệ thống phòng thủ cho các công ty trước các cuộc tấn công mạng và bảo vệ tài sản của họ trước những chuyển biến không lường trước trong năm 2023”. 

Năm nay, chỉ hơn một nửa (59%) doanh nghiệp coi vấn đề bảo vệ dữ liệu là thách thức lớn nhất. Mối quan tâm quan trọng thứ hai được 51% số người được hỏi nhấn mạnh là chi phí bảo mật môi trường công nghệ ngày càng phức tạp, tiếp theo là các vấn đề với việc áp dụng cơ sở hạ tầng đám mây (44%).

Để tối đa hóa hiệu quả của các khoản đầu tư vào an ninh mạng và giảm thiểu rủi ro của các cuộc tấn công và vi phạm dữ liệu, doanh nghiệp nên sử dụng biện pháp bảo vệ điểm cuối hiệu quả với khả năng phát hiện và ứng phó với mối đe dọa.

5 mối đe dọa về an ninh mạng các doanh nghiệp cần đề phòng trong năm 2023

5 mối đe dọa về an ninh mạng các doanh nghiệp cần đề phòng trong năm 2023

Các chuyên gia của Kaspersky đã phân tích các điểm dễ bị tấn công mà các DNVVN có thể gặp phải và một số mối đe dọa về an ninh mạng lớn các chủ doanh nghiệp này cần phải lưu ý.

1. Rò rỉ dữ liệu do nhân viên gây ra

Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn. 

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử – vốn là những thứ tiếp tục gây ra các mối đe dọa tài chính cho các tổ chức.

Xu hướng này sẽ tiếp tục duy trì khi có 46% nhân viên trước đây chưa bao giờ làm việc từ xa vào năm 2020, giờ đây 2/3 trong số họ nói rằng họ sẽ không quay lại văn phòng, số còn lại cho biết thời gian họ làm việc tại văn phòng ít hơn một tuần.

Mức độ an ninh mạng sau đại dịch và việc các tổ chức ban đầu áp dụng hình thức làm việc từ xa đã được cải thiện. Tuy nhiên, máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách tối ưu nhất để bọn tội phạm có quyền truy cập ban đầu vào mạng của công ty.

Khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm.

an ninh mạng

Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Bất kỳ quyền truy cập dự phòng nào vào hệ thống, có thể là môi trường cộng tác, email công việc hoặc máy ảo, đều làm tăng khả năng tấn công. Ngay cả một cuộc trò chuyện đơn giản giữa các đồng nghiệp về những vấn đề không liên quan đến công việc cũng có thể được sử dụng cho các cuộc tấn công phi kỹ thuật.

2. Tấn công DDoS

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty.

Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.

Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.

Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn Đức, Takeaway.com (Lieferando.de), đã yêu cầu hai bitcoin để ngăn chặn lưu lượng truy cập khổng lồ. Hơn nữa, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất.

Ngoài ra còn có một xu hướng ngày càng phát triển đối với các công ty trò chơi đang mở rộng quy mô. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14 bị tấn công vào đầu tháng 8.

Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Trò chơi nhiều người chơi của Blizzard: Call of DutyWorld of WarcraftOverwatchHearthstone, and Diablo: Immortal cũng đã một lần nữa bị tấn công DDoS.

Một điều cần lưu ý là nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn. 

3. Chuỗi cung ứng

Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là một dịch vụ hoặc chương trình bạn đã sử dụng trong một thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn.

Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ. 

Hay có thể nói đến CCleaner, một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống.

Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường biên soạn của nhà phát triển chương trình, trang bị cho một số phiên bản một backdoor.

Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm. 

4. Phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu bạn tải xuống các tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu.

Điều đáng nói là hơn một phần tư DNVVN chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty. 

Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm đó sẽ gây hại cho DNVVN theo nhiều cách khác nhau vào năm 2023. Khách hàng truy cập bất hợp pháp của họ bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác.

Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên khắp thế. Một nhóm khác nhắm đến các DNVVN  là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các đối tượng hợp pháp, tài chính và du lịch.

Mục tiêu chính của nhóm dựa vào việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh cũng như hiểu biết sâu sắc về sáp nhập và mua lại.

5. Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này.

Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft. 

Chúng tôi đã phát hiện ra nhiều cách mới mà những kẻ lừa đảo đang cố gắng đánh lừa các chủ doanh nghiệp, những cách này đôi khi hóa ra khá công phu. Một số đang bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo.

Một số kẻ tấn công giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi nhuận từ các nạn nhân của chúng. Đó thậm chí có thể là các dịch vụ chuyển tiền khá phổ biến, như là Wise Transfer.

Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng.

Những người gửi email cáo buộc rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”. Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch, dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng.

Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, khảo sát gần đây của Kaspersky cho thấy 41% DNVVN có kế hoạch phòng ngừa khủng hoảng.

Vì thế, lời khuyên là hãy quan tâm đến an ninh mạng. Việc tìm hiểu mức độ khó khăn của việc khắc phục sự cố bảo mật CNTT có thể là một xu hướng tốt, hy vọng sẽ dẫn đến các biện pháp bảo vệ đáng tin cậy được triển khai trong các tổ chức này.

37% các lãnh đạo gặp khó khăn khi thảo luận về việc áp dụng giải pháp bảo mật mới

37% các lãnh đạo gặp khó khăn khi thảo luận về việc áp dụng giải pháp bảo mật mới

Một nghiên cứu của Kaspersky đã tiết lộ rằng 37% các lãnh đạo cấp cao gặp khó khăn khi thảo luận về việc áp dụng giải pháp bảo mật mới với đội ngũ công nghệ thông tin (CNTT) hoặc đồng nghiệp cùng bộ phận bảo mật CNTT. Trong khi đó, đối với nhân viên CNTT/ bảo mật CNTT thì chủ đề khó thảo luận nhất với cấp quản lý không chuyên CNTT là vấn đề tăng ngân sách cho an ninh mạng.

Kết quả khảo sát cho thấy phần lớn nhân viên CNTT cho rằng nguyên nhân chính khiến ngân sách an ninh mạng bị cắt giảm là vì ban lãnh đạo cấp cao không thấy có lý do để đầu tư vào giải pháp bảo mật mới.

Kaspersky đã thực hiện một cuộc khảo sát đặc biệt để tìm hiểu liệu tình trạng này có phải là kết quả của sự giao tiếp sai lệch giữa nhân viên CNTT và lãnh đạo, đồng thời khám phá xem có sự thiếu thấu hiểu lẫn nhau giữa hai nhóm này của các tập đoàn hay không. 

Nghiên cứu tiết lộ rằng trong khi hơn nửa số lãnh đạo cấp cao tại Đông Nam Á (60%) nghĩ rằng nhân viên bảo mật CNTT nên cải thiện cách truyền đạt về các rủi ro mạng đối với công ty, thì chỉ 6% nhân viên an ninh mạng trong khu vực thừa nhận họ gặp một số khó khăn trong việc giải thích các khía cạnh chuyên môn về giải pháp bảo mật mới với đồng nghiệp và lãnh đạo không chuyên về CNTT.

giải pháp bảo mật

Ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết: “Rõ ràng là tồn tại khoảng cách giao tiếp giữa những người đứng đầu tập đoàn – những lãnh đạo cấp cao không chuyên về CNTT – với đội ngũ bảo mật kỹ thuật, những người chịu trách nhiệm đảm bảo sức mạnh bảo mật tổng thể của công ty.

Đây là vấn đề đáng quan ngại khi nghiên cứu cũng cho thấy sự giao tiếp sai lệch giữa hai nhóm gây ra những ảnh hưởng tiêu cực như việc trì hoãn nghiêm trọng của các dự án (67%), một hoặc nhiều sự cố an ninh mạng (66%) và lãng phí ngân sách (60%)”. 

Nhân viên CNTT và nhân viên không chuyên CNTT tại Đông Nam Á cũng có ý kiến khác nhau về các chủ đề phức tạp khó thảo luận như giải pháp bảo mật mới. Ba chủ đề mà lãnh đạo cấp cao thấy khó thảo luận nhất với nhân viên CNTT là: áp dụng giải pháp bảo mật mới (37%), tuân thủ quy định bảo mật (37%) và thay đổi chính sách an ninh mạng (33%).

Đối với nhân viên CNTT thì 3 chủ đề hàng đầu khó thảo luận với những lãnh đạo không chuyên CNTT là nhu cầu tăng ngân sách bảo mật CNTT (55%), mở rộng đội ngũ bảo mật CNTT (54%), và nâng cao nhận thức của nhân viên về an ninh mạng (52%). 

Về vấn đề tìm ra sự thấu hiểu chung, phần lớn người tham gia nghiên cứu đến từ Đông Nam Á nhất trí rằng cách hiệu quả nhất để dễ dàng thảo luận hơn về giải pháp bảo mật CNTT là chọn các ví dụ thực tế và sử dụng báo cáo và con số.

Ngoài những cách này, các lãnh đạo cấp cao ở đây cũng cho rằng trích dẫn tài liệu tham khảo từ ý kiến đáng tin cậy (49%) sẽ cho phép họ hiểu rõ nhất về nhân sự bảo mật CNTT và các giải pháp bảo mật. Mặt khác, đội ngũ CNTT tin rằng câu chuyện về các mối đe dọa bảo mật (52%) sẽ giúp họ trao đổi hiệu quả hơn với lãnh đạo. 

Ông Ivan Vassuvovs, Phó chủ tịch mảng Sản phẩm Doanh nghiệp của Kaspersky nói rằng: “Ta có thể giả định rằng thảo luận về việc áp dụng các giải pháp bảo mật mới sẽ khó khăn với các lãnh đạo không chuyên CNTT bởi đội ngũ bảo mật CNTT sử dụng một lượng lớn những thuật ngữ và khái niệm kỹ thuật phức tạp. Mặt khác, nhân viên CNTT lại không thích nói về vấn đề tăng ngân sách bởi vì lãnh đạo cấp cao thường kì vọng họ sử dụng những phương pháp sẵn có để căn chỉnh cho nhu cầu của họ”.

 “Ngày nay, trong môi trường kinh tế đầy thách thức và bối cảnh nguy cơ phức tạp, sự thấu hiểu chung giữa doanh nghiệp và nhân sự bảo mật CNTT trong việc duy trì hoạt động kinh doanh đóng vai trò quan trọng hơn bao giờ hết. Để ngăn ngừa những hiểm họa an ninh mạng, điều cốt yếu là hai đội ngũ này phải nói một ngôn ngữ chung dựa trên các con số, nguồn tham khảo uy tín và lập luận mà đối phương có thể hiểu được”, ông cho biết thêm. 

Để việc giao tiếp giữa bộ phận an ninh CNTT và bộ phận kinh doanh về an ninh mạng và các giải pháp bảo mật mới trong công ty trở nên rõ ràng hơn, Kaspersky đưa ra những khuyến nghị sau: 

Đầu tiên, nên phân bổ đầu tư cho giải pháp bảo mật và an ninh mạng vào những công cụ có hiệu quả đã được chứng minh và trình bày với hội đồng quản trị các khái niệm an ninh mới (bao gồm SASE, XDR và Zero Trust) như dự án đầu tư hay thậm chí như một tình huống kinh doanh có tỉ suất lợi nhuận (ROI) cụ thể.

Ví dụ, trong trường hợp ứng dụng Công nghệ Phát hiện và Phản hồi Mở rộng (XDR) và Biên Dịch vụ Truy cập Bảo mật (SASE), quan trọng là truyền đạt rằng những công nghệ này giảm gánh nặng cho đội ngũ CNTT đồng thời cải thiện sức mạnh bảo mật tổng thể của công ty nhờ có quy trình tập trung và tự động.  

Thứ hai, nên sử dụng nguồn lực như IT Security Calculator và báo cáo dựa trên quan sát của chuyên gia gồm những thông tin được hệ thống về các hiểm họa và phương pháp bảo mật tương ứng với lĩnh vực kinh doanh và quy mô của công ty để xác định rủi ro và các biện pháp bảo vệ cần thiết.

Cuối cùng, cần nâng cao kiến thức ngoài chuyên môn để hiểu hơn những người thuộc chuyên môn khác. Nếu kiến thức kinh doanh căn bản có thể được học từ những khóa đào tạo thì những lãnh đạo cấp cao không chuyên IT có cơ hội đặt mình vào vị trí của Giám đốc An ninh Thông tin (CISO) để nắm được những hiểu biết sâu về những giải pháp bảo mật và thách thức bảo mật liên quan.

Báo cáo đầy đủ và kiến thức về vấn đề giao tiếp giữa lãnh đạo cấp cao với quản lí bảo mật CNTT có thể đọc tại đây.

Đông Nam Á có thể bị tấn công quyền riêng tư trong năm 2023 

Đông Nam Á có thể bị tấn công quyền riêng tư trong năm 2023 

Việc gia tăng tiếp nhận và phụ thuộc vào các dịch vụ số như mua sắm trực tuyến, ngân hàng di động, tiền điện tử… sẽ tiếp tục định hình bối cảnh các mối đe dọa tại Đông Nam Á.

Kể từ tháng 3/2022 khi biên giới được hoàn toàn mở cửa, du lịch tại Đông Nam Á (ĐNA) đã hồi phục sau hơn hai năm giãn cách xã hội. Tuy nhiên, thói quen trên môi trường số được hình thành trong đại dịch vẫn được duy trì khi nền kinh tế internet của khu vực được dự báo sẽ đạt 330 tỷ USD vào năm 2025.

Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) Kaspersky khu vực châu Á Thái Bình Dương, đã dự đoán 4 xu hướng an ninh mạng trong năm 2022 bao gồm: Tấn công có chủ đích bằng ransomware giảm; Lừa đảo và tấn công phi kỹ thuật tinh vi; Gia tăng rò rỉ dữ liệu bởi những kẻ tấn công không xác định; Tiền mã hoá và tấn công vào ngành NFT.

Các vụ lừa đảo tiếp tục gây thiệt hại cho người dùng ở ĐNA. Tại Singapore, 10 vụ lừa đảo trực tuyến hàng đầu đã gây thiệt hại tổng cộng 227,8 triệu USD chỉ trong nửa đầu năm 2022. Các vụ lừa đảo tình cảm và các tổ chức lừa đảo việc làm tinh vi cũng đã được ghi nhận, với những hậu quả đáng tiếc liên quan đến tiền bạc và tính mạng.

“Another day, another data breach” (Mỗi ngày trôi qua là một vụ vi phạm dữ liệu) cũng trở thành tiêu đề phổ biến cho các bài báo trong khu vực vào năm ngoái. Rò rỉ dữ liệu đã trở thành tin tức nóng hổi thường thấy liên quan đến nhiều nạn nhân bao gồm doanh nghiệp nhà nước, hãng hàng không, chuỗi khách sạn, quán cà phê, nhà cung cấp dịch vụ cổng thanh toán, trường đại học, ứng dụng tiền điện tử…

Các cuộc tấn công vào các sàn giao dịch tiền điện tử cũng tiếp diễn. Binance đã trở thành nạn nhân của một cuộc tấn công trị giá 570 triệu USD vào tháng 10 và khoảng 1,7 triệu đô la NFT cũng đã bị tin tặc chiếm đoạt từ người dùng Opensea.

Với tình trạng kinh tế hỗn loạn, lạm phát, du lịch di cư và tình hình địa chính trị tiếp tục diễn ra, chuyên gia tại Kaspersky chia sẻ các xu hướng chính sẽ tác động đến bối cảnh mối đe dọa mạng của khu vực ĐNA năm 2023.

Cuộc săn lùng tình báo địa chính trị

Một cuộc tổng tuyển cử dự kiến ​​sẽ diễn ra ở Myanmar vào năm 2023, từ ngày 01/02 đến ngày 01/8. Đây sẽ là cuộc bầu cử đầu tiên sau cuộc đảo chính quân sự năm 2021. Kể từ cuộc đảo chính, quân đội đã cai trị đất nước trong tình trạng khẩn cấp, được Quyền Tổng thống Myint Swe đặt ra trong thời hạn hiến pháp tối đa là hai năm. 

Ông Kamluk cho biết: “Tình hình chính trị bất ổn trong nước đặt ra những thách thức về mối đe dọa và mở ra cơ hội cho các nước láng giềng của Myanmar cũng như các cường quốc chính trị toàn cầu. Kể từ đầu năm 2021, chúng tôi đã đề cập đến Myanmar trong 10 báo cáo APT. Chúng tôi dự đoán đất nước này sẽ nằm trong tầm ngắm của các hoạt động tình báo địa chính trị vào năm 2023”.

Tấn công vào cơ sở hạ tầng đám mây và quyền riêng tư

Theo một nghiên cứu của Trường Harvard Kennedy, Singapore thuộc TOP 20 quốc gia trong National Cyber Power Index. Đây là quốc gia nhỏ nhất theo lãnh thổ và dân số trong TOP 20 này. Điều này cho thấy sự tiến bộ về công nghệ của Singapore, nhưng cũng khiến đất nước này trở thành một mục tiêu thú vị vì cơ sở hạ tầng được số hóa chuyên sâu.

Cơ quan An ninh mạng của Singapore (CSA) đã phát động Lời kêu gọi đổi mới trong ngành an ninh mạng (CyberCall) vào năm 2022 cho phép các công ty đổi mới trước những thách thức về an ninh mạng được đặt ra bởi cơ sở hạ tầng thông tin quan trọng và các bên liên quan về mặt chiến lược tại Singapore. 

Nhìn chung, những mối quan tâm tương tự về quyền riêng tư hiện đang ngày càng gia tăng trên khắp khu vực. Để giúp hạn chế các cuộc tấn công vào dữ liệu của người dùng, luật về quy định dữ liệu và quyền riêng tư đã được thông qua vào năm ngoái, đặc biệt là luật về quyền riêng tư dữ liệu ở Indonesia và Đạo luật bảo vệ dữ liệu cá nhân (PDPA) ở Thái Lan.

Nhiều sự cố vi phạm dữ liệu hơn

Bảo vệ dữ liệu vẫn là một hành trình dài phía trước đối với ĐNA. Khi tội phạm mạng tiếp tục “mài giũa” các công cụ của chúng và mở rộng phạm vi tấn công nạn nhân, các doanh nghiệp và tổ chức trong khu vực nên tiếp tục xây dựng khả năng bảo mật CNTT của mình.

Với phần lớn các cuộc tấn công mạng bắt đầu thông qua email lừa đảo, Kaspersky đề xuất các công ty đầu tư vào các biện pháp an ninh mạng ngày càng toàn diện như XDR (eXtended Detection & Response) cũng như triển khai giáo dục người dùng kỹ lưỡng hơn để nâng cao nhận thức về an ninh mạng.

Một hệ thống phòng thủ toàn diện dựa trên thông tin thám báo chuyên sâu và có thể hành động là vô cùng cần thiết”, ông Kamluk cho biết thêm.

Nhiều doanh nghiệp tại Đông Nam Á có nhu cầu thuê ngoài chức năng an ninh mạng

Nhiều doanh nghiệp tại Đông Nam Á có nhu cầu thuê ngoài chức năng an ninh mạng

Báo cáo Kinh tế Bảo mật CNTT Kaspersky mới nhất hé lộ nhu cầu ngày càng tăng của các tập đoàn tại Đông Nam Á về việc thuê ngoài chức năng an ninh mạng cụ thể và quan trọng để tăng cường bảo mật CNTT.

Báo cáo cho thấy các công ty trong khu vực phụ thuộc các nhà cung cấp dịch vụ bảo mật được quản lý (Managed security service provider – MSSP) với mục đích giáo dục, đánh giá, bảo vệ khỏi những lượng lớn cuộc tấn công số và những mối đe dọa hiện nay cũng như trong việc phát hiện và giải quyết nguy cơ cấp cao. 

Dữ liệu được thu thập từ 3.230 phỏng vấn tại 26 nước trải dài trong thị trường B2B trọng yếu của Kaspersky trên toàn thế giới, bao gồm cả những quốc gia Đông Nam Á.

Khoảng 48,3% các công ty trong khu vực đang lựa chọn giao phó cho MSSP các chức năng đào tạo, giáo dục bảo mật và nhận thức an ninh mạng cho tổ chức của họ. Là một mắt xích yếu nhất trong hệ sinh thái CNTT, yếu tố con người luôn là nguyên nhân nổi bật trong hầu hết những vi phạm bảo mật nên giáo dục an ninh mạng vẫn còn quan trọng đối với các tập đoàn phải đối mặt với những nguy cơ liên tục biến hóa. 

Đây là một bước quan trọng trong việc đảm bảo an toàn cho các tổ chức luôn nằm trong nguy cơ tổn thất tài chính và nghiêm trọng do lỗi mà nhân viên gây ra do sự vô tình, bất cẩn hay đơn giản là do thiếu hụt kiến thức về vấn đề bảo mật. 

Năm 2020, dữ liệu của Kaspersky cho thấy một vi phạm tiêu tốn trung bình 1,09 triệu đô của tập đoàn và 101 nghìn đô đối với công ty vừa và nhỏ.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky tại Đông Nam Á chia sẻ: “Kết quả khảo sát của chúng tôi cho thấy các tổ chức tại Đông Nam Á đang thực hiện những biện pháp chủ động để bảo vệ và củng cố con người, tài sản số, hoạt động và cơ sở hạ tầng của họ”.

Một nghiên cứu độc lập mới đây đã xác nhận do sự khan hiếm nhân lực bảo mật và chi phí tuyển dụng, các tổ chức đang tích cực “săn đón” MSSP có thể làm cánh tay nối dài cho đội ngũ bảo mật và CNTT nội bộ của họ. 

Những tổ chức này cũng đang tìm kiếm MSSP có cung cấp kiến thức chuyên môn chuyên sâu về an ninh mạng để hỗ trợ cho sức mạnh bảo mật tổng thể của công ty.

Báo cáo Canalys thực hiện cho Kaspersky cũng đề xuất những điểm sau:

  1. Nhà cung cấp dịch vụ cần đánh giá lại tình hình bảo mật, khả năng, giá trị cốt lõi và quy trình vận hành gần đây của chính họ. Hiểu rõ cơ sở hạ tầng của chính mình là bước đầu tiên để xây dựng sức mạnh bảo mật tổng thể cho khách hàng.
  2. Ở mức độ tiếp theo, phát triển nền tảng kỹ năng là rất quan trọng. MSP có thể đầu tư vào việc lấy chứng nhận, kỹ năng phát triển phần mềm và nên hiểu rõ khả năng phục hồi bảo mật của khách hàng.
  3. Khi nền tảng được xây dựng, MSP có thể phát triển các dịch vụ cụ thể và năng lực SOC (trung tâm điều hành an ninh mạng). Việc có được chứng nhận cho khung bảo mật như NIST và CIS cũng rất quan trọng nếu một MSP đang làm việc với khu vực công. 

Giải pháp cho sự thiếu hụt nhân sự CNTT tại doanh nghiệp Đông Nam Á

Giải pháp cho sự thiếu hụt nhân sự CNTT tại doanh nghiệp Đông Nam Á

Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Provider (MSSP – Nhà cung cấp dịch vụ bảo mật được quản lý) trong khu vực, đặc biệt là những lợi ích chính mà các doanh nghiệp vừa và nhỏ ở các nước sở tại thu được từ mô hình thuê dịch vụ này.

Các chuyên gia đã dự báo sự tăng trưởng ổn định của thị trường MSSP ở Đông Nam Á trong những năm tới do sự thúc đẩy chung của khu vực đối với các sáng kiến ​​chuyển đổi số trên quy mô toàn quốc.

Theo Báo cáo Kinh tế Bảo mật CNTT mới nhất của Kaspersky, các doanh nghiệp trong khu vực thuê ngoài các tính năng bảo mật của MSSP chủ yếu để đạt được hiệu quả trong việc cung cấp các giải pháp bảo mật (73,9%), nhằm giải quyết tình trạng thiếu nhân viên CNTT hoặc thiếu nhân sự (57,9%) và đáp ứng yêu cầu về chuyên môn bảo mật đặc biệt (55,8%).

Báo cáo được thực hiện tại 26 quốc gia trên tất cả các thị trường B2B chính của Kaspersky, với sự tham gia của các công ty có quy mô khác nhau, từ doanh nghiệp vừa và nhỏ với số lượng nhân viên từ 50, cho đến các tập đoàn lớn. 

Tổng cộng có 3.230 cuộc phỏng vấn đã được hoàn thành, với 1.915 cuộc phỏng vấn được thu thập từ các doanh nghiệp có từ 50 đến 999 nhân viên. Công tác thực địa được hoàn thành vào tháng 9 năm 2022.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “Đông Nam Á vẫn là khu vực có nền kinh tế số phát triển nhanh nhất ở châu Á Thái Bình Dương. Các chính phủ ở đây đã và đang thực hiện các biện pháp mạnh mẽ để hỗ trợ các nỗ lực số hóa tại địa phương, đồng thời tăng cường khả năng bảo vệ dữ liệu và an ninh mạng của quốc gia.

Khi các doanh nghiệp địa phương ở đây nắm bắt quá trình chuyển đổi số, đồng nghĩa với việc cần các giải pháp an ninh mạng toàn diện và nhân tài phù hợp để quản lý hệ thống phòng thủ của họ“, ông nói thêm.

Trong khi châu Á Thái Bình Dương tiếp tục phát triển nhân sự cho an ninh mạng, một nghiên cứu gần đây đã ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh mạng có sẵn tại địa phương đang cần tuyển dụng gấp trong khu vực. Nỗ lực số hóa khu vực Đông Nam Á cũng bị trì hoãn do thiếu các chuyên gia an ninh mạng có chuyên môn phù hợp để chống lại các mối đe dọa mạng tinh vi.

Ông Yeo chia sẻ: “Về phần mình, chúng tôi đã tích cực hợp tác với các trường đại học địa phương để cung cấp các khóa đào tạo và hội thảo nhằm nâng cao kỹ năng cho sinh viên và đảm bảo chương trình giảng dạy tại trường có thể đáp ứng nhu cầu hiện tại của ngành. Tuy nhiên, sẽ mất nhiều năm để những sinh viên này trở thành chuyên gia an ninh mạng.”

Đây là lý do tại sao việc hợp tác với MSSP đáng tin cậy có thể đảm bảo rằng các doanh nghiệp sẽ có được nhân tài bảo mật phù hợp và các giải pháp hiệu quả. Đó là một cách hiệu quả để thuê ngoài nếu đối tác của bạn hợp tác với một công ty an ninh mạng có chuyên môn đã được công nhận trong việc phát hiện, ứng phó và thông tin tình báo về mối đe dọa”, ông cho biết.

Kaspersky – công ty an ninh mạng với hơn 25 năm kinh nghiệm về thông tin thám báo mối đe dọa chuyên sâu và chuyên môn về bảo mật – cung cấp chương trình đối tác Managed Service Provider Partnership cho các nhà cung cấp dịch vụ thuê ngoài phần mềm ở Đông Nam Á.

Danh mục đầu tư của Kaspersky dành cho MSSP bao gồm các công cụ mạnh mẽ và linh hoạt có thể bảo mật, giám sát và quản lý cơ sở hạ tầng của khách hàng ở mọi mức độ phức tạp. Nhà cung cấp dịch vụ Kaspersky có thể đáp ứng yêu cầu bảo vệ điểm cuối cốt lõi, khả năng phát hiện, phản hồi nâng cao và tìm kiếm mối đe dọa.