Theo báo cáo mới nhất của Kaspersky Security Network (KSN), 1.120 nhân viên tại doanh nghiệp vừa và nhỏ (DNVVN) Việt Nam đã đối mặt với phần mềm độc hại hoặc phần mềm không mong muốn được ngụy trang dưới dạng ứng dụng doanh nghiệp từ tháng 1 đến tháng 5 năm 2023. Trong đó, 710 tệp đã được phát. Tổng số lần phát hiện các tệp vào quý 1 năm 2023 tại Việt Nam là 25.194.

Số lượng mối đe dọa nhắm vào DNVVN tại Việt Nam được Kaspersky phát hiện và ngăn chặn đã có bước nhảy vọt so với cùng kỳ năm ngoái. Tổng số lần phát hiện phần mềm độc hại vào nửa đầu năm 2022 là 1.240.

Phần mềm độc hại là một thuật ngữ chung chỉ mọi phần mềm thiết kế bởi tội phạm mạng chuyên nghiệp nhằm gây hại cho thiết bị hoặc mạng lưới của người dùng, bao gồm nhiều mối đe dọa mạng như Trojan và vi-rút (ransomware là một dạng phần mềm độc hại).

Các cuộc tấn công của phần mềm độc hại có sức tàn phá đối với các doanh nghiệp nhỏ vì chúng có thể làm tê liệt các thiết bị cần sửa chữa hoặc tốn kém khi cần thay thế. Phần mềm độc hại cũng cung cấp cho kẻ tấn công back door (cửa hậu) để truy cập và đánh cắp dữ liệu, khiến cả khách hàng và nhân viên gặp rủi ro.

221192-kaspersky-bao-ve-doanh-nghiep-dau-2023

Để đánh giá bối cảnh mối đe dọa trong lĩnh vực DNVVN, các chuyên gia của Kaspersky đã thu thập tên của các sản phẩm phần mềm phổ biến nhất được các khách hàng DNVVN trên toàn thế giới sử dụng. Danh sách phần mềm cuối cùng được thu thập bao gồm Microsoft Office, Microsoft Teams, Skype…

KSN là một hệ thống xử lý dữ liệu ẩn danh liên quan đến mối đe dọa mạng được người dùng Kaspersky tự nguyện chia sẻ. Theo thống kê từ dữ liệu đo từ xa của KSN đã thu thập về số liệu mối đe dọa DNVVN tại sáu quốc gia Đông Nam Á như sau:

  Quý 1 2022Quý 1 2023
Việt Nam1.24025.194
Malaysia4982.184
Philippine4341.847
Singapore112453
Thái Lan6642.375
Indonesia6.53411.969

Tội phạm mạng đang cố gắng phát tán phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng việc sử dụng bất kỳ phương tiện cần thiết nào, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn văn bản giả mạo. Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại của nhân viên là gửi tin nhắn giả mạo ngân hàng. Nạn nhân nhận được liên kết qua SMS, WhatsApp, Facebook Messenger hoặc một số ứng dụng nhắn tin khác. Nếu người dùng nhấp vào liên kết, mã độc sẽ được tải lên hệ thống.

Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á chia sẻ: “DNVVN vẫn là mục tiêu béo bở của tội phạm mạng khi khu vực này ra 50% tổng GDP toàn cầu của Việt Nam và tạo thành xương sống cho nền kinh tế của đất nước. Trong quá trình chuyển đổi nhanh chóng mà các DNVVN đang trải qua, việc thực hiện các bước cơ bản để bảo vệ doanh nghiệp khỏi các chiến thuật và kỹ thuật đang ngày càng phát triển của tội phạm mạng là vô cùng quan trọng.”

“Trong những năm gần đây, Chính phủ Việt Nam cũng đặt sự an toàn, an ninh của doanh nghiệp và đặc biệt là con người lên hàng đầu, quy trình, giải pháp và tiêu chuẩn toàn cầu là những yếu tố then chốt tiếp tục giữ vai trò quan trọng trong những năm tới. Kaspersky hiện diện tại Việt Nam để chia sẻ chuyên môn và dịch vụ của mình nhằm thúc đẩy DNVVN xây dựng hệ thống phòng thủ không gian mạng,” ông nói thêm.

Tội phạm mạng nhắm vào các DNVVN với đủ loại mối đe dọa từ phần mềm độc hại được ngụy trang dưới dạng phần mềm kinh doanh cho đến các trò lừa đảo tinh vi và lừa đảo qua email. Các doanh nghiệp cần phải luôn cảnh giác cao độ, vì một cuộc tấn công mạng có thể dẫn đến tổn thất nghiêm trọng về tài chính và danh tiếng cho một công ty. Sau đây là một vài lời khuyên của Kaspersky để bảo vệ doanh nghiệp khỏi các mối đe dọa trên mạng:

  • Cung cấp cho nhân viên những chương trình đào tạo cơ bản về an ninh mạng. Làm một cuộc tấn công lừa đảo mô phỏng để đảm bảo rằng nhân viên biết cách nhận biết các email lừa đảo.
  • Là người dùng Microsoft 365, hãy bảo vệ Microsoft 365. Kaspersky Security cho Microsoft Office 365 bao gồm các ứng dụng chuyên dụng nhắm vào thư rác và lừa đảo, đồng thời bảo vệ SharePoint, Teams và OneDrive để liên lạc an toàn trong doanh nghiệp.
  • Thiết lập chính sách để kiểm soát quyền truy cập vào tài sản của công ty, chẳng hạn như e-mail, thư mục dùng chung và tài liệu trực tuyến. Luôn cập nhật và xóa quyền truy cập nếu nhân viên đã rời công ty hoặc không còn cần dữ liệu nữa. Sử dụng phần mềm môi giới bảo mật truy cập đám mây có thể giúp quản lý và giám sát hoạt động trên đám mây của nhân viên cũng như thực hiện các chính sách bảo mật.
  • Tạo bản sao lưu thường xuyên các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.
  • Cung cấp hướng dẫn rõ ràng về việc sử dụng các dịch vụ và nguồn lực bên ngoài. Nhân viên nên biết họ nên hoặc không nên sử dụng công cụ nào và tại sao. Bất kỳ phần mềm công việc mới nào cũng phải trải qua quy trình phê duyệt được vạch ra rõ ràng bởi bộ phận CNTT và các bên có vai trò chịu trách nhiệm khác.
  • Khuyến khích nhân viên tạo mật khẩu mạnh cho tất cả các dịch vụ kỹ thuật số đang sử dụng và bảo vệ tài khoản bằng xác thực đa yếu tố nếu có.
  • Sử dụng các dịch vụ chuyên nghiệp để giúp bạn tận dụng tối đa tài nguyên an ninh mạng của mình. Gói dịch vụ chuyên nghiệp của Kaspersky dành cho DNVVN cung cấp quyền truy cập vào chuyên môn của Kaspersky về đánh giá, triển khai và cấu hình. Tất cả những gì doanh nghiệp cần làm là thêm gói hàng vào hợp đồng và các chuyên gia Kaspersky sẽ thực hiện phần còn lại.
  • Sử dụng giải pháp bảo mật điểm cuối, chẳng hạn như Kaspersky Endpoint Security dành cho doanh nghiệp hoặc Cloud-Based Endpoint Security, để giảm thiểu nguy cơ lây lan.
  • Có một khái niệm phòng thủ toàn diện để trang bị, thông báo và hướng dẫn nhóm của bạn trong cuộc chiến chống lại các cuộc tấn công mạng có chủ đích và tinh vi nhất như Kaspersky Extended Detection and Response (XDR) platform.

Kaspersky tại Đông Nam Á cũng vừa tung ra chương trình khuyến mãi Mua 1 tặng 1 để giúp các DNVVN tăng cường khả năng an ninh mạng. Giờ đây, các doanh nghiệp có thể tận hưởng hai năm bảo vệ điểm cuối cấp doanh nghiệp với giá 1 năm khi lựa chọn sản phẩm Kaspersky Endpoint Security for Business hoặc Cloud hoặc Kaspersky Endpoint Detection and Response Optimum, với hỗ trợ qua điện thoại 24/7. Khách hàng quan tâm có thể liên hệ qua [email protected].

Góc quảng cáo