3 mối lo ngại về an ninh mạng

05/08/2022 14:32 GMT+7

Nghiên cứu mới đây của hãng bảo mật Kaspersky cho thấy lãnh đạo doanh nghiệp trong khu vực Đông Nam Á đã có nhận thức cao về các mối đe dọa mạng.

Theo đó, đánh cắp dữ liệu, tấn công APT (dạng tấn công mạng có chủ đích), lây nhiễm ransomware (mã độc tống tiền) là 3 mối lo ngại hàng đầu của họ. Đây là nghiên cứu được thực hiện rộng rãi tại 100 nhà quản lý trong khu vực Đông Nam Á, hoàn thành vào tháng 4.2022.

An ninh mạng đang là vấn đề được nhiều tổ chức quan tâm

afp

Đánh cắp dữ liệu - hành động chuyển hoặc lưu giữ bất hợp pháp các thông tin cá nhân, thông tin mật hoặc thông tin tài chính chiếm tỷ trọng cao nhất, sau đó là tấn công APT (75%) và tấn công ransomware (73%).

Tấn công APT sử dụng thủ pháp tấn công liên tục và tinh vi để lấy được quyền truy cập vào hệ thống và ở lại đó một thời gian với mục đích phá hủy. Vì đầu tư quá nhiều công sức cho loại tấn công này, các nhóm APT thường nhắm vào những mục tiêu cấp cao, có giá trị chẳng hạn như các tổ chức quốc gia và công ty lớn, nhằm đánh cắp thông tin trong một khoảng thời gian dài.

Ransomware, tên gọi đã thể hiện tính chất của nó, là phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính hoặc mã hóa dữ liệu trên máy tính cho đến khi một khoản tiền chuộc được chi trả. Nhiều cá nhân và tập đoàn đã và đang là mục tiêu của các cuộc tấn công này.

Tỷ lệ các nhà lãnh đạo doanh nghiệp trong khu vực Đông Nam Á cho rằng khả năng tổ chức của họ phải đối mặt với 3 loại tấn công trên đều cao hơn so với dự đoán toàn cầu.

Tuy nhiên, nghiên cứu cũng tiết lộ, trong khi phần lớn người tham gia khảo sát cho rằng họ có thể là nạn nhân của ransomware thì 65% trong số họ lại tin rằng “khả năng doanh nghiệp của mình phải đối mặt với ransomware là rất nhỏ, không cần bận tâm”.

Các chuyên gia Kaspersky khuyến nghị:

- Luôn sao lưu các tập tin để phòng khi bị mất do phần mềm độc hại hoặc thiết bị hư hỏng. Tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây. Hãy đảm bảo rằng bạn có thể truy cập nhanh chóng vào các bản sao lưu này khi cần thiết.

- Đào tạo toàn bộ nhân viên về các quy chuẩn an ninh mạng khi làm việc từ xa.

- Luôn sử dụng công nghệ bảo mật cho kết nối từ xa.

- Thực hiện kiểm tra đánh giá bảo mật hệ thống.

- Cập nhật các xu hướng mới nhất thông qua thông tin thám báo mối đe dọa với Kaspersky APT Intelligence Service.

- Nhận biết mối đe dọa, ngay cả những phần mềm độc hại chưa từng được công bố bởi công cụ Kaspersky Threat Attribution Engine.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.