Trong quý III/2022, công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn 30,1 triệu tần công từ ổ đĩa di động và USB.

Một thế giới kết nối với hàng tỷ các thiết bị Internet vạn vật (loT — Internet of Things) đã tạo ra cuộc cách mạng số hoá và mang lại nhiều cơ hội to lớn cho nhân loại. Không ai có thể phủ nhận những lợi ích của thế giới này bởi nó tạo ra một môi trường linh hoạt, giàu tài nguyên và hiệu quả về chi phí, giúp tăng tốc độ phát triển và mở ra những cơ hội mới cho doanh nghiệp.

Kaspersky ra mắt dịch vụ Digital Footprint Intelligence tại Việt Nam

Tuy nhiên, việc sử dụng ồ ạt các thiết bị được kết nối như vậy đã đặt ra một số thách thức về an ninh mạng khi bề mặt tấn công liên tục mở rộng. Trong bối cảnh nhu cầu về dữ liệu cá nhân và doanh nghiệp ngày càng gia tăng, tội phạm mạng không ngừng triển khai các biện pháp tinh vi để có thể chiếm quyền truy cập vào cơ sở hạ tầng của bất kỳ công ty nào.

Mặc dù doanh nghiệp có thể đã trang bị sẵn một vài công cụ bảo mật, nhưng các mối đe doạ số tiềm ẩn vẫn có khả năng tạo điều kiện cho các cuộc tấn công có mức độ phức tạp và gây tổn hại cao hơn cho doanh nghiệp, chẳng hạn như các hoạt động nội gián hoặc âm mưu tấn công của tội phạm mạng trên các diễn đàn dark web.

Khi những kẻ tấn công ngày càng trở nên chuyên nghiệp hơn, điều quan trọng là các doanh nghiệp cần phải thấy được bức tranh tổng thể về sự hiện diện của mình trên thế giới mạng, đồng thời, cần kiểm soát và vô hiệu hóa mối đe dọa đúng cách trước khi nó có thể khai thác bất kỳ lỗ hổng hiện có và ảnh hưởng đến toàn bộ doanh nghiệp.

Để giúp các nhà phân tích bảo mật phát hiện các mối đe dọa tấn công tiềm ẩn kịp thời và điều chỉnh kế hoạch phòng thủ, Kaspersky chính thức ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI). DFI sử dụng các kỹ thuật thu thập thông tin từ các nguồn công khai (OSINT – open source intelligence) kết hợp với nền tảng dữ liệu từ Kaspersky và những phân tích Surface, Deep và Dark Web.

Kaspersky ra mắt dịch vụ Digital Footprint Intelligence tại Việt Nam

Dịch vụ cung cấp một bức tranh toàn cảnh về tình trạng tấn công của doanh nghiệp, bao gồm việc xác định các lỗ hổng có thể bị khai thác và cảnh báo các cuộc tấn công đã được lên kế hoạch bằng cách cung cấp thông tin về các loại mối đe dọa khác nhau như:

  • Các mối đe dọa liên quan đến vành đai mạng: DFI sử dụng các kỹ thuật không xâm nhập để xác định các tài nguyên bị phá hoại hoặc bị xâm nhập của khách hàng và các dịch vụ bị rò rỉ có nguy cơ trở thành “cửa ngõ” của các cuộc tấn công, chẳng hạn như trình quản lý của các dịch vụ bị cấu hình sai và vô tình bị “bỏ rơi” trước vành đai, giao diện của các thiết bị, v.v.
  • Các mối đe dọa liên quan đến dark web: DFI cung cấp thông tin về thẻ tín dụng bị đánh cắp, các tài khoản bị xâm nhập và phân tích về các hoạt động nội gián. Sản phẩm cũng cung cấp những đánh giá kỹ lưỡng về mức độ rủi ro và kế hoạch lừa đảo của tội phạm.
  • Các mối đe dọa liên quan đến phần mềm độc hại: DFI phát hiện, giám sát và phân tích bất kỳ cuộc tấn công có chủ đích nào đang hoạt động, những nỗ lực tấn công lừa đảo, hoạt động của botnet hoặc các chiến dịch APT nhắm vào doanh nghiệp, ngành và khu vực hoạt động của tổ chức.
  • Rò rỉ dữ liệu: DFI giám sát một cách kín đáo các hoạt động của nhân viên trên nền tảng mạng xã hội và các nguồn công khai như diễn đàn, blog, các nền tảng nhắn tin tức thì và những cộng đồng trực tuyến nhằm phát hiện các tài khoản bị xâm nhập, thông tin bị rò rỉ hoặc các cuộc tấn công đang được lên kế hoạch để chống lại tổ chức.

Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III/2022, Kaspersky đã bảo vệ 24,2% người dùng tại Việt Nam khỏi các mối đe dọa trực tuyến. Việt Nam xếp thứ 74 trên toàn thế giới về mối nguy hiểm liên quan đến việc lướt web.

Công ty an ninh mạng toàn cầu cũng đã phát hiện và ngăn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan qua ổ USB di động, CD, DVD và các phương thức ngoại tuyến khác.

Kaspersky ra mắt dịch vụ Digital Footprint Intelligence tại Việt Nam

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, Cambodia và Myanmar cho biết: “Mặc dù số lượng các cuộc tấn công mạng ở Việt Nam có xu hướng giảm trong thời gian gần đây, nhưng mức độ thiệt hại của các cuộc tấn công đang dần trở nên nghiêm trọng hơn khi mà tội phạm mạng đang đầu tư nhiều hơn vào các thủ đoạn tấn công tinh vi. Vì thế, việc các doanh nghiệp và tổ chức nhận thức được tầm quan trọng của thông tin thám báo mối đe dọa an ninh mạng có thể tăng cường khả năng phòng thủ của mình khỏi các cuộc tấn công mạng phức tạp.

Với sự ra mắt của Kaspersky Digital Foofprint Intelligence tại Việt Nam, chúng tôi hy vọng có thể cung cấp cho các doanh nghiệp một công cụ mạnh mẽ để kiểm soát các mối đe dọa đồng thời duy trì và bảo vệ an ninh mạng cho tổ chức của mình”.

Các doanh nghiệp cũng có thể tìm kiếm trên Surface và Dark Web để biết thông tin gần thời gian thực về các sự kiện bảo mật trên toàn cầu đang đe dọa tài nguyên của họ, cũng như các dữ liệu nhạy cảm bị rò rỉ trên các diễn đàn và cộng đồng ngầm. Kaspersky Digital Footprint Intelligence hiện đang có sẵn trên Kaspersky Threat Intelligence Portal.

Góc quảng cáo