Theo số liệu thống kê mới nhất từ Kaspersky, 3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào các SMB ở Đông Nam Á. Quý I/2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50 - 250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo). Số liệu thống kê theo quốc gia cho thấy 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo tăng trong quý I/2020 so với cùng kỳ năm ngoái.
Số vụ tấn công lừa đảo vào SMB tại Đông Nam Á trong quý 2020 và quý 2019
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Sự phục hồi kinh tế và sức khỏe của nhân viên là hai điều đặc biệt quan trọng đối với doanh nghiệp sau thời gian giãn cách vì đại dịch. Tuy nhiên, các doanh nghiệp, đặc biệt là khối SMB cũng cần chú ý đến đảm bảo an toàn an ninh mạng ở giai đoạn này. Đến nay, các cuộc tấn công lừa đảo vẫn là một trong những hình thức tấn công mạng phổ biến nhất, với số lượng và mức độ tinh vi ngày càng tăng. Tấn công phishing có thể đến từ một loại virus đơn giản được phát hiện nhanh chóng, hay có thể gây ra thiệt hại lớn, như vụ trộm trị giá nhiều triệu USD tấn công vào Ngân hàng Trung ương Bangladesh năm 2016 - nhiều khả năng được thực hiện bởi email phishing”.
“Có một số dấu hiệu phổ biến trong các email lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa tệp đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ email hoặc đưa thông tin cá nhân ngay lập tức. Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến COVID-19 để thực hiện tấn công. Vì vậy, để bảo vệ các tổ chức khỏi các cuộc tấn công lừa đảo, SMB nên xem xét việc bảo vệ hệ thống email và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên luyện tập những thói quen cơ bản nhưng rất quan trọng khi trực tuyến”, ông Yeo nói thêm.
Để doanh nghiệp SMB tự bảo vệ khỏi nguy cơ tấn công lừa đảo, các chuyên gia của Kaspersky đề xuất:
Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng
Không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.
Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.
Áp dụng chính sách thay đổi mật khẩu cho nhân viên
Mật khẩu giúp bảo vệ tất cả máy tính và thiết bị trong hệ thống. Chính sách bảo mật công nghệ thông tin của tổ chức cần bao gồm yêu cầu sử dụng mật khẩu mạnh; thiết lập hạn cho mật khẩu để buộc người dùng thay đổi mật khẩu sau mỗi 90 ngày; tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tương tự thông qua mạng Wi-Fi công cộng. Các điểm truy cập công cộng rất tiện lợi, nhưng tốt hơn là sử dụng kết nối di động hoặc chờ để truy cập vào mạng khác an toàn hơn. Những mạng mở có thể được tạo bởi tin tặc, cho phép tin tặc giả mạo địa chỉ trang web qua kết nối và chuyển hướng người dùng đến một trang giả mạo.
Tầm quan trọng của các bản vá, cập nhật và phần mềm hợp pháp
Tội phạm mạng có xu hướng khai thác lỗ hổng trong phần mềm để tấn công hệ thống. Do đó, người dùng cần cập nhật phần mềm thường xuyên. SMB cũng chỉ nên sử dụng phần mềm hợp pháp để tránh làm mồi cho những kẻ tấn công nhắm vào lỗ hổng bảo mật của những công cụ vi phạm bản quyền.
Cài đặt phần mềm bảo mật toàn diện trên tất cả các thiết bị
Doanh nghiệp cần bảo mật trên mọi thiết bị - máy chủ, PC và các thiết bị được kết nối khác; thiết lập chế độ luôn cập nhật và gia hạn đúng hạn. Vì email là nền tảng giao tiếp quan trọng đối với SMB, nên các doanh nghiệp cần cài đặt các chương trình bảo mật như: Kaspersky Security for Microsoft Office 365.
Đ.T
10:00 | 23/10/2020
10:00 | 13/05/2020
08:00 | 01/03/2021
16:00 | 12/06/2020
16:00 | 26/10/2020
16:00 | 27/01/2021
08:00 | 12/04/2020
16:00 | 26/05/2021
15:00 | 04/08/2021
Với sự phát triển ngày càng tinh vi của các hình thức tấn công mạng làm gia tăng các nguy cơ gây mất an ninh, an toàn thông tin đối với các hệ thống mạng công nghệ thông tin, đặc biệt là các hệ thống trọng yếu, một số giải pháp bảo mật đã được triển khai như phần mềm phòng chống mã độc, hệ thống chống thất thoát dữ liệu, hệ thống phát hiện và ngăn chặn xâm nhập mạng… Trong đó, các giải pháp giám sát an toàn mạng hiện đang rất được chú trọng nhằm bảo vệ hệ thống mạng cơ quan, tổ chức. Tuy nhiên, việc triển khai các giải pháp này đang phải đối mặt với nhiều thách thức đặt ra.
14:00 | 27/07/2021
Việc giám sát và phản ứng an toàn thông tin trên nhiều công cụ, giải pháp riêng lẻ khiến các tổ chức phải đối mặt với nhiều thách thức; gây quá tải cho đội ngũ chuyên trách về ATTT. Đáp ứng nhu cầu tất yếu của các tổ chức, giải pháp điều phối, tự động hóa và phản ứng an ninh mạng VCS-CyCir của Công ty an ninh mạng Viettel là chìa khóa giúp nâng cao hiệu quả quá trình vận hành, phản ứng sự cố an toàn thông tin cho mỗi tổ chức/ doanh nghiệp.
15:00 | 22/01/2021
Trong phần 2 của bài báo, tác giả Hieupc tập trung chia sẻ về những vấn đề và giải pháp mà người dùng nên quan tâm trong sự thay đổi của xu hướng công nghệ hiện nay.
13:00 | 20/11/2020
Bài viết đề xuất một thiết kế tổng quan về khung (framework) ứng dụng Blockchain dựa trên hợp đồng thông minh để ngăn chặn và xử lý tin tức giả. Bên cạnh đó, bài viết cũng cung cấp một cái nhìn tổng quan về hiện tượng tin tức giả mạo và những thách thức mà nó đặt ra.
07:00 | 27/09/2021 | Giải pháp khác
10:00 | 27/08/2021 | GP ATM
10:00 | 25/08/2021|An toàn thông tin
08:00 | 25/08/2021|CA CQNN
08:00 | 24/08/2021|Mật mã dân sự
10:00 | 15/08/2021|Mật mã dân sự
07:00 | 06/08/2021|An toàn thông tin
14:00 | 08/06/2021|Công nghệ thông tin
CSKH-02.2020. Abstract—With high-speed data transmission such as PCI-Express, the cryptographic intervention in the transmission line, which does not affect the data transmission process but still ensures the data transmission rate of the protocol, will be the foundation to develop cryptographic applications using PCI-Express protocol. In this article, a technical solution to capture the data packet of the PCI-Express protocol using FPGA technology will be presented. Using the standard library of PCI-Express on the computer to connect to the FPGA board, on which organizing the data according to the standard of PCI-Express protocol, at the same time to cryptographic intervening on the line. Thus, plaintext will be transmitted from the computer to the FPGA board via PCI-Express interface, then it will be organized, cryptographic intervened and transmitted back to the computer.
17:00 | 09/07/2021
Chúng ta đang sống trong kỷ nguyên số, ở đó mọi xử lý, lưu trữ và truyền đạt thông tin đều dựa trên các hệ thống tính toán, mà hệ thống tính toán lại dựa trên phần cứng điện tử. Phần cứng điện tử có mặt khắp mọi nơi xung quanh ta, từ các thiết bị điện tử mang theo người, đồ dùng trong gia đình đến các hệ thống công nghiệp, quốc phòng,… tất cả đều đang dần trở nên thông minh hơn. Nhưng an toàn phần cứng lại chưa được quan tâm đúng mức và đang làm gia tăng sự lo lắng. Vậy chính xác thì an toàn phần cứng là gì, liên quan đến những thực thể nào? Những khả năng tổn thương, đe dọa và nguy cơ cũng như những tấn công phần cứng nào hiện có? Các biện pháp đối phó tương ứng hay những xu hướng an toàn phần cứng mới nổi nhưng có thể trở thành chủ yếu trong tương lai là như thế nào? Loạt bài báo sau đây sẽ trả lời một cách toàn diện và tương đối chi tiết về các câu hỏi đó.
10:00 | 20/09/2021
