Theo số liệu thống kê mới nhất từ Kaspersky, 3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào các SMB ở Đông Nam Á. Quý I/2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50 - 250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo). Số liệu thống kê theo quốc gia cho thấy 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo tăng trong quý I/2020 so với cùng kỳ năm ngoái.
Số vụ tấn công lừa đảo vào SMB tại Đông Nam Á trong quý 2020 và quý 2019
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Sự phục hồi kinh tế và sức khỏe của nhân viên là hai điều đặc biệt quan trọng đối với doanh nghiệp sau thời gian giãn cách vì đại dịch. Tuy nhiên, các doanh nghiệp, đặc biệt là khối SMB cũng cần chú ý đến đảm bảo an toàn an ninh mạng ở giai đoạn này. Đến nay, các cuộc tấn công lừa đảo vẫn là một trong những hình thức tấn công mạng phổ biến nhất, với số lượng và mức độ tinh vi ngày càng tăng. Tấn công phishing có thể đến từ một loại virus đơn giản được phát hiện nhanh chóng, hay có thể gây ra thiệt hại lớn, như vụ trộm trị giá nhiều triệu USD tấn công vào Ngân hàng Trung ương Bangladesh năm 2016 - nhiều khả năng được thực hiện bởi email phishing”.
“Có một số dấu hiệu phổ biến trong các email lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa tệp đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ email hoặc đưa thông tin cá nhân ngay lập tức. Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến COVID-19 để thực hiện tấn công. Vì vậy, để bảo vệ các tổ chức khỏi các cuộc tấn công lừa đảo, SMB nên xem xét việc bảo vệ hệ thống email và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên luyện tập những thói quen cơ bản nhưng rất quan trọng khi trực tuyến”, ông Yeo nói thêm.
Để doanh nghiệp SMB tự bảo vệ khỏi nguy cơ tấn công lừa đảo, các chuyên gia của Kaspersky đề xuất:
Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng
Không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.
Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.
Áp dụng chính sách thay đổi mật khẩu cho nhân viên
Mật khẩu giúp bảo vệ tất cả máy tính và thiết bị trong hệ thống. Chính sách bảo mật công nghệ thông tin của tổ chức cần bao gồm yêu cầu sử dụng mật khẩu mạnh; thiết lập hạn cho mật khẩu để buộc người dùng thay đổi mật khẩu sau mỗi 90 ngày; tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tương tự thông qua mạng Wi-Fi công cộng. Các điểm truy cập công cộng rất tiện lợi, nhưng tốt hơn là sử dụng kết nối di động hoặc chờ để truy cập vào mạng khác an toàn hơn. Những mạng mở có thể được tạo bởi tin tặc, cho phép tin tặc giả mạo địa chỉ trang web qua kết nối và chuyển hướng người dùng đến một trang giả mạo.
Tầm quan trọng của các bản vá, cập nhật và phần mềm hợp pháp
Tội phạm mạng có xu hướng khai thác lỗ hổng trong phần mềm để tấn công hệ thống. Do đó, người dùng cần cập nhật phần mềm thường xuyên. SMB cũng chỉ nên sử dụng phần mềm hợp pháp để tránh làm mồi cho những kẻ tấn công nhắm vào lỗ hổng bảo mật của những công cụ vi phạm bản quyền.
Cài đặt phần mềm bảo mật toàn diện trên tất cả các thiết bị
Doanh nghiệp cần bảo mật trên mọi thiết bị - máy chủ, PC và các thiết bị được kết nối khác; thiết lập chế độ luôn cập nhật và gia hạn đúng hạn. Vì email là nền tảng giao tiếp quan trọng đối với SMB, nên các doanh nghiệp cần cài đặt các chương trình bảo mật như: Kaspersky Security for Microsoft Office 365.
Đ.T
10:00 | 23/10/2020
10:00 | 13/05/2020
08:00 | 01/03/2021
10:00 | 21/10/2022
16:00 | 12/06/2020
16:00 | 26/10/2020
16:00 | 27/01/2021
08:00 | 12/04/2020
16:00 | 26/05/2021
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
15:00 | 04/08/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
10:00 | 30/01/2023
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân tán với các đặc trưng như tính phi tập trung, tính minh bạch, tính bảo mật dữ liệu, không thể làm giả. Vì vậy công nghệ Blockchain đã và đang được ứng dụng vào rất nhiều lĩnh vực trong đời sống như Y tế, Nông nghiệp, Giáo dục, Tài chính ngân hàng,... Bài báo này sẽ giới thiệu về công nghệ Blockchain và đề xuất một mô hình sử dụng nền tảng Hyperledger Fabric để lưu trữ dữ liệu sinh viên như điểm số, đề tài, văn bằng, chứng chỉ trong suốt quá trình học. Việc sử dụng công nghệ Blockchain để quản lý dữ liệu sinh viên nhằm đảm bảo công khai minh bạch cho sinh viên, giảng viên, các khoa, phòng chức năng. Đồng thời giúp xác thực, tra cứu các thông tin về văn bằng, chứng chỉ góp phần hạn chế việc sử dụng văn bằng, chứng chỉ giả hiện nay.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
