Dịch vụ bảo mật được quản lý của Kaspersky đạt vị trí cao tại SPARK Matrix Quadrant Knowledge Solutions 2022

Dịch vụ bảo mật được quản lý của Kaspersky đạt vị trí cao tại SPARK Matrix Quadrant Knowledge Solutions 2022

Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công nhận vị trí hàng đầu từ Quadrant Knowledge Solutions về sự xuất sắc trong dịch vụ và tác động đến khách hàng.

Đánh giá và xếp hạng SPARK Matrix™ của Quadrant Knowledge Solution năm 2022 cho hạng mục Managed Security Services phân tích chi tiết về động lực thị trường toàn cầu, các xu hướng chính, bối cảnh nhà cung cấp và vị trí cạnh tranh. 

Nghiên cứu cung cấp phân tích cạnh tranh và xếp hạng các nhà cung cấp MSS hàng đầu dưới dạng Ma trận SPARK (Strategic Performance Assessment and Ranking). Bản phân tích cũng cung cấp thông tin chiến lược để người dùng có thể đánh giá khả năng của các nhà cung cấp khác nhau, sự khác biệt trong cạnh tranh và định vị của họ trên thị trường.

Theo ông Rohan Paul, Nhà phân tích tại Quadrant Knowledge Solutions, “Sự hiện diện toàn cầu của Kaspersky và quyền truy cập vào lượng lớn dữ liệu từ các quốc gia khác nhau giúp công ty đạt được tỷ lệ phát hiện và độ chính xác cao trong các dịch vụ bảo mật của mình. Kaspersky đã nhận được đánh giá cao về chất lượng dịch vụ và tác động đến khách hàng, đồng thời được định vị là công ty dẫn đầu trong SPARK Matrix™: Managed Security Services, năm 2022”.

Đánh giá và xếp hạng SPARK Matrix™ của Quadrant Knowledge Solution năm 2022

MSS cung cấp cho các tổ chức khả năng giám sát liên tục các tài sản và hệ thống bảo mật, cho phép các nhà quản lý rủi ro và bảo mật ứng phó với các sự cố liên quan đến bảo mật. Bằng cách xác định, tư vấn, phản hồi và cung cấp hành động khắc phục, MSS có thể bảo vệ thiết bị khỏi các mối đe dọa, sự lộ diện và các lỗ hổng khác xảy ra trong môi trường CNTT. 

Các nhà cung cấp MSS cung cấp các dịch vụ về Phát hiện và Phản hồi được Quản lý, thông tin thám báo về mối đe dọa, quản lý lỗ hổng, quản lý thiết bị và các dịch vụ tư vấn khác để tăng khả năng hiển thị trên mạng của tổ chức và cải thiện tình trạng bảo mật tổng thể của họ.

Thúc đẩy bởi sự cạnh tranh ngày càng tăng và sự xuất hiện của nhiều nhà cung cấp với các thế mạnh công nghệ khác nhau, các nhà cung cấp MSS đang ngày càng xem xét việc cải thiện chiến lược thị trường và đề xuất giá trị tổng thể của họ để duy trì tính cạnh tranh. Các yếu tố khác biệt chính để đánh giá nhà cung cấp MSS bao gồm sự tinh vi của công nghệ, khả năng dịch vụ, kinh nghiệm trong ngành, đầu tư nghiên cứu và phát triển, tích hợp tự động hóa và điều phối, cùng với tầm nhìn và lộ trình của công ty.

7 cách hạn chế nguy cơ cho tài khoản mạng xã hội doanh nghiệp

7 cách hạn chế nguy cơ cho tài khoản mạng xã hội doanh nghiệp

Các mối đe dọa đối với tài khoản mạng xã hội của doanh nghiệp đang ngày một nhiều hơn, bên cạnh đó, kỹ năng sử dụng phương pháp kỹ thuật xã hội của kẻ tấn công cũng tăng lên với tốc độ chóng mặt. Khi nhiều doanh nghiệp sử dụng mạng xã hội quảng bá sản phẩm và dịch vụ, những mối đe dọa ảnh hưởng đến thương hiệu, bí mật kinh doanh, thậm chí cả hoạt động công ty ngày càng khôn lường.

Để giúp doanh nghiệp an toàn trên môi trường số, các chuyên gia tại Kaspersky đưa ra những lời khuyên nhằm hạn chế các mối nguy thường đi cùng tài khoản mạng xã hội trong năm 2023. 

Cảnh giác với tin nhắn trực tiếp và thư mục nháp, xóa những thông tin không còn cần thiết 

Các công ty nên cẩn thận khi giữ những thông tin nhạy cảm trong các tin nhắn. Mọi người thường sử dụng tài khoản mạng xã hội của công ty để gửi trực tiếp cho các thương hiệu, yêu cầu trợ giúp, sử dụng sản phẩm hoặc dịch vụ của chủ tài khoản.

Đôi khi thông tin cá nhân hoặc thông tin tài chính được chia sẻ trong các cuộc trò chuyện và có thể vẫn còn trong thư mục tin nhắn rất lâu sau khi tương tác. 

Nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản, dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng để thực hiện tấn công. Để phòng tránh nguy cơ này, các doanh nghiệp nên tạo thói quen xóa tin nhắn khi cuộc hội thoại kết thúc.

Xem lại những bài đăng cũ để hạn chế các nguy cơ liên quan đến danh tiếng

Sức mạnh của danh tiếng đang ngày càng khẳng định tầm quan trọng của nó khi mỗi lời nói, hành động và quyết định đều có thể xây dựng hoặc gây tổn hại đến hình ảnh công ty.

Mỗi thông tin được đăng tải trực tuyến xét về khía cạnh bảo mật cũng không kém phần quan trọng. Khi thông tin nhạy cảm xuất hiện (hoặc tái xuất) trên phương tiện đại chúng, có thể sẽ làm ảnh hưởng rất lớn đến danh tiếng công ty và có thể gây ra thất thoát về tài chính. 

Để an toàn, công ty nên dành thời gian đánh giá lại những bài viết đã đăng vì có thể nó sẽ chứa những thông tin nhạy cảm không còn phù hợp với hiện tại. Nó có thể gồm cả những câu chuyện cười cho đến những chiến dịch quảng cáo gây tranh cãi. Những gì bình thường vào hôm qua có thể dẫn đến phản ứng bất thường từ cộng đồng trong hôm nay. 

Cẩn thận khi đăng tải những câu chuyện thành công 

Sau khi ký một hợp đồng béo bở hoặc đạt được một thỏa thuận, các công ty thường muốn đăng nó lên mạng xã hội để “khoe” thành công. Nhưng doanh nghiệp thực sự cần nhận thức rằng tội phạm mạng cũng sẽ chú ý đến những thông tin này.

Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, chúng có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ…

Ngoài ra, nếu công ty đăng tải cấu trúc và cách làm việc của mình trên mạng xã hội càng rõ ràng thì thủ phạm càng dễ dàng tổ chức tấn công.

Ví dụ, nếu có thể lần ra ai là người chịu trách nhiệm về tài chính, kẻ tấn công có thể giả làm người giám sát của người này và cố dụ dỗ họ chuyển gấp một số tiền lớn vào tài khoản giả để “chốt giao dịch” hoặc “mua hàng” hoặc “mua thiết bị cần thiết”.

Thực hiện các kỹ thuật lừa đảo xã hội khác nhau, thủ phạm có thể mạo danh người khác một cách thuyết phục và nạn nhân sẽ khó nhận ra hành vi lừa đảo.

Cảnh báo nhân viên mới về mối nguy liên quan đến “công việc mới” trên mạng xã hội

Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới của mình. Thế nhưng họ chưa hiểu cách thức xây dựng các quy trình an ninh mạng trong công ty. Khi đó, tội phạm mạng có thể theo dõi nhân viên mới trên mạng xã hội và thu thập thông tin về họ. 

Sau đó, chúng thay mặt quản trị viên công nghệ thông tin của công ty viết cho nhân viên mới một lá thư yêu cầu chia sẻ mật khẩu để thiết lập tài khoản kỹ thuật. Rất có khả năng người mới sẽ chia sẻ mật khẩu vì họ không biết rằng các quản trị viên sẽ không bao giờ viết một bức thư như vậy.

Hơn nữa, nhân viên mới thường ngại ngùng và họ có thể ngại hỏi đồng nghiệp xem bức thư đó có xác thực hay không. Một bài đăng nhỏ trên phương tiện truyền thông xã hội có thể biến nhân viên thành điểm xâm nhập của tội phạm mạng.

Để giảm thiểu rủi ro, đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ phải hết sức cẩn thận khi đăng tin cập nhật về nghề nghiệp mới của mình. 

Kiểm soát quyền truy cập tài khoản (và đừng quên đổi mật khẩu khi nhân viên nghỉ việc)

Thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để tạo tài khoản mạng xã hội cũng có giá trị như các tài liệu nội bộ khác của công ty.

Nếu một nhân viên có quyền truy cập vào tài khoản và dữ liệu xác thực rời khỏi công ty, sẽ rất hữu ích nếu áp dụng các quy tắc tương tự như khi chặn quyền truy cập của họ vào mạng công ty. 

Để bắt đầu, hãy thay đổi mật khẩu cho tài khoản email được liên kết với mạng xã hội của công ty; sau đó hủy liên kết số điện thoại di động của nhân viên cũ và kiểm tra các phương thức xác thực khác, ví dụ như email dự phòng.

Không được bỏ qua xác thực 2 yếu tố

Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều phải được bảo vệ an toàn. Xác thực hai yếu tố là cài đặt hoàn toàn cần thiết cho bất kỳ loại tài khoản nào.

Địa chỉ email được liên kết với tài khoản phải được bảo vệ giống như chính tài khoản mạng xã hội đó. Thông thường, cuộc tấn công bắt đầu với quyền truy cập ban đầu vào email. Sau khi xâm phạm tài khoản, kẻ tấn công có thể định cấu hình bộ lọc trong cài đặt hộp thư để xóa tất cả email hỗ trợ khỏi mạng xã hội.

Do đó, người dùng sẽ không thể khôi phục quyền truy cập vào tài khoản của họ vì tất cả các email sẽ tự động bị xóa. Chưa kể, trong tình huống căng thẳng, doanh nghiệp sẽ không kiểm tra bộ lọc nào hiện được định cấu hình trong hộp thư của mình.

Tốt nhất là đăng ký tài khoản truyền thông xã hội bằng địa chỉ email công ty để được bảo vệ tốt hơn (nếu công ty quan tâm đến an ninh mạng). Hơn nữa, các chuyên gia bảo mật nội bộ có thể chặn quyền truy cập vào hộp thư này cùng với tất cả quyền truy cập vào mạng công ty.

Đào tạo nhân viên về chống lừa đảo

Để giảm thiểu rủi ro mạng trên các mạng xã hội, việc bảo vệ tài khoản của công ty bạn về mặt kỹ thuật là chưa đủ. Điều quan trọng không kém là tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe dọa khác.

Những kẻ tấn công sử dụng các phương pháp tinh vi của kỹ thuật xã hội mà ngay cả những “đại diện ưu tú nhất” của Gen Z cũng khó có thể phân biệt. Yếu tố con người không thể giảm xuống bằng 0, nhưng nó sẽ giảm thiểu nhiều nhất có thể với sự trợ giúp của đào tạo chuyên biệt.

Kaspersky ngăn chặn gần 9 triệu mã độc đào tiền ảo

Kaspersky ngăn chặn gần 9 triệu mã độc đào tiền ảo

Tại khu vực Đông Nam Á, Kaspersky đã ngăn chặn 8.926.117 cuộc tấn công đào tiền ảo có chủ đích trong năm 2020.

Trong Báo cáo về các mối đe dọa đối với doanh nghiệp vừa và nhỏ (DNVVN) năm 2020 của Kaspersky, số lượng các vụ tấn công nhằm mục tiêu đào tiền ảo được theo dõi đã giảm từ 13.247.796 (năm 2019) xuống còn 8.926.117 (năm 2020).

Ở khu vực Đông Nam Á, trong hai năm liên tiếp, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo đã bị Kaspersky ngăn chặn, chiếm gần 71% vào năm 2020 và 80% vào năm 2019 trong số tất cả các cuộc tấn công ở khu vực này.

Số lượng mã độc đào tiền ảo bị Kaspersky ngăn chặn ở khu vực Đông Nam Á.

Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị như điện thoại thông minh, máy tính, máy tính bảng và máy chủ của đối tượng mục tiêu. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.

Khi bị tấn công, người dùng có thể thấy máy tính của họ chậm lại, hư hỏng hoặc nhanh hết pin, hóa đơn tiền điện cũng có khả năng cao hơn bình thường. Nó chiếm tất cả tài nguyên mà máy tính có, để máy tính không thể phản hồi.

Ví dụ như giá điện trong doanh nghiệp tăng trong khi các nhân viên đều làm việc tại nhà (do Covid-19). Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực kinh doanh của bạn để đào tiền ảo. 

Mã độc đào tiền ảo có thể “hoành hành” lâu nếu ẩn mình kỹ lưỡng và sử dụng khả năng này để trục lợi lâu dài từ các lỗ hổng bảo mật phần mềm.

Nếu người dùng nghi ngờ hệ thống của mình đang bị mã độc đào tiền ảo khai thác, Kaspersky có một số tư vấn như sau:

  • Thường xuyên cập nhật hệ điều hành và phần mềm. 
  • Tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh và không đáng tin cậy. 
  • Thận trọng khi cài đặt phần mềm tải về từ web vì trong các phần mềm này có thể có mã độc đào tiền ảo. 
  • Sử dụng giải pháp bảo mật mạnh mẽ dành cho các doanh nghiệp hạn chế về chuyên môn và nhân lực an ninh mạng như giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO). 
  • Thường xuyên thực hiện kiểm toán bảo mật đối với hệ thống mạng của doanh nghiệp kể cả các hạng mục ít nổi bậc như: hệ thống quản lý xếp hàng, thiết bị đầu cuối POS và máy bán hàng tự động.

Kaspersky là một hãng sản xuất và phân phối phần mềm bảo mật của Nga, chuyên bảo vệ an ninh mạng và quyền riêng tư số toàn cầu được thành lập vào năm 1997.