5 mối đe dọa an ninh mạng với doanh nghiệp SME

>>> Công cụ mới giúp các doanh nghiệp vừa và nhỏ đánh giá mức độ sẵn sàng cho an ninh mạng

Trên thế giới cũng như tại Việt Nam, doanh nghiệp SME đại diện cho hơn 90% tổng số doanh nghiệp trên toàn thế giới. Thời gian gần đây, những thay đổi trong môi trường và điều kiện làm việc, sự biến động nhân sự tại doanh nghiệp do ảnh hưởng của dịch bệnh COVID-19 đã tạo ra lỗ hổng để tội phạm mạng tấn công.

Sự cố an ninh mạng là một trong những khủng hoảng khó khăn với doanh nghiệp SME do những hạn chế về quy mô, nguồn lực, nhân sự, nhất là nhân sự công nghệ thông tin. Từ những sự cố an ninh mạng xảy ra với các doanh nghiệp SME, các chuyên gia của Kaspersky đã chỉ ra 5 mối nguy khiến các doanh nghiệp SME dễ bị tấn công. 

Thứ nhất, nguy cơ rò rỉ dữ liệu do nhân viên gây ra theo nhiều cách. Trong thời gian giải trí thư giãn sau những giờ làm việc căng thẳng, sự lựa chọn hàng đầu của nhiều nhân viên là chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử - vốn là những thứ tiếp tục gây ra các mối đe dọa tài chính và an ninh mạng cho doanh nghiệp. 

Khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau cũng như phần mềm quảng cáo. Kaspersky thống kê, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm. Một máy tính của công ty bị phần mềm độc hại xâm nhập, những kẻ tấn công có thể dễ dàng tìm kiếm, đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Ngoài ra, do biến động nhân sự, có nhân viên nghỉ việc nhưng tài khoản mạng của họ chưa bị xoá. Những người này vẫn còn giữ liên hệ với công ty cũ trên không gian mạng bằng nhiều cách khác nhau như được quyền truy cập vào hệ thống làm việc hoặc dữ liệu của công ty được lưu trữ trong các dịch vụ đám mây… Trong khi đó, bất kỳ quyền truy cập dự phòng nào vào hệ thống đều làm tăng khả năng tấn công. Ngay cả một cuộc trò chuyện đơn giản giữa các đồng nghiệp về những vấn đề không liên quan đến công việc cũng có thể được sử dụng cho các cuộc tấn công phi kỹ thuật.

Thứ hai, tấn công mạng phân tán (DDoS) tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường. Các tổ chức như truyền thông, nhà bán lẻ trực tuyến… thường phải đối mặt với các cuộc tấn công này và có xu hướng tăng đột biến trong các mùa nghỉ lễ, các đợt khuyến mại khi lượng khách hànggia tăng.

Thứ ba, tấn công qua chuỗi cung ứng được thực hiện thông qua các nhà cung cấp của công ty như các tổ chức tài chính, đối tác hậu cần, thậm chí là dịch vụ giao đồ ăn với mức độ phức tạp và hậu quả khác nhau.

Điển hình là Ccleaner - một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Ccleaner được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống. Tại một số thời điểm, những đối tượng mạng đã xâm phạm môi trường biên soạn của các nhà phát triển chương trình, trang bị cho một số phiên bản một backdoor. Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty, được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm. 

Thứ tư, phần mềm độc hại. Doanh nghiệp có thể gặp các tệp độc hại ở mọi nơi. Mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu. Tuy nhiên, vì muốn cắt giảm chi phí, có đến hơn 1/4 doanh nghiệp SME sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty.

Cuối cùng, tấn công phi kỹ thuật. Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Vì thế, không có gì ngạc nhiên khi các đối tượng mạng ngày càng nhắm mục tiêu vào các tài khoản của người dùng thông qua các công cụ mới phần mềm này. Theo Kaspersky, một số đang bắt chước các dịch vụ cho vay, giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo.

Các chuyên gia của Kaspersky cũng phát hiện, một liên kết đến một trang được dịch bằng Google Dịch. Những người gửi email cáo buộc rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”. Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch nhưng thực tế lại dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân.

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, Kaspersky khuyến nghị các doanh nghiệp SME triển khai chính sách mật khẩu mạnh. Những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng đã bị xâm phạm. Ngoài ra, đừng bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị với các tính năng mới, có thể giải quyết các lỗ hổng bảo mật chưa được khám phá.