Cảnh báo nguy cơ tấn công hệ thống mạng doanh nghiệp trong năm 2023
Các chuyên gia an ninh mạng của Kaspersky vừa đưa ra những cảnh báo về các mối đe dọa bảo mật trong hệ thống mạng doanh nghiệp trong năm 2023.
Không chỉ người dùng cá nhân mà các doanh nghiệp cũng trở thành mục tiêu ưa thích và luôn được nhắm đến bởi tin tặc.
Số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky cho thấy hơn 60% doanh nghiệp vừa và nhỏ đã trải qua các cuộc tấn công hệ thống mạng suốt năm 2022. Khi bị ảnh hưởng bởi các cuộc tấn công hệ thống mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần…
Trong bối cảnh đó, các chuyên gia an ninh mạng tại Kaspersky đã đưa ra một số cảnh báo về các mối đe dọa bảo mật mà doanh nghiệp cần phải đề phòng trong năm 2023.
Rò rỉ dữ liệu do nhân viên
"Dữ liệu công ty có thể bị rò rỉ theo nhiều cách. Trong một số trường hợp nhất định, điều này có thể xảy ra ngoài ý muốn và do chính nhân viên các doanh nghiệp gây ra" - chuyên gia Kaspersky cho biết.
Các chuyên gia an ninh mạng giải thích trong thời gian đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, như chơi game, xem phim trực tuyến… Thói quen này sẽ tiếp tục duy trì ngay cả khi dịch bệnh đã được kiểm soát.
Tuy nhiên, việc máy tính của công ty được sử dụng cho mục đích khác là một trong những lỗ hổng để tội phạm có thể tấn công, chiếm quyền truy cập ban đầu vào hệ thống mạng của công ty.
Khi tìm kiếm, tải dữ liệu hoặc một bộ phim từ internet, người dùng có thể cài đặt nhầm các loại mã độc khác nhau, bao gồm trojan, phần mềm gián điệp…
Khi cài được phần mềm độc hại xâm nhập một máy tính của công ty, tin tặc sẽ đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.
Ngoài ra, nhân viên cũ của công ty cũng có thể lấy cắp, làm rò rỉ dữ liệu sau khi đã nghỉ việc và chuyển đi nơi khác.
Tấn công từ chối dịch vụ (DDoS)
Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình thường.
Thực tế, nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn nhưng nó chính là lỗ hổng bảo mật khiến doanh nghiệp đôi khi phải nhận "quả đắng".
Tấn công chuỗi cung ứng
Tấn công chuỗi cung ứng vốn được thực hiện thông qua các nhà cung cấp của công ty. Chẳng hạn, các tổ chức tài chính, đối tác hậu cần, thậm chí là dịch vụ giao đồ ăn và những cuộc tấn công này có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó.
Ví dụ, tin tặc sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc. Từ đó, buộc M.E.Doc phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến nhiều doanh nghiệp bất kể qui mô.
Tấn công bằng phần mềm độc hại
Bạn có thể gặp các tệp độc hại ở mọi nơi khi làm việc trên thiết bị. Nếu tải xuống các phần mềm lậu bất hợp pháp thì nguy cơ bị tấn công mã độc rất cao.
Thống kê cho thấy hơn một phần tư doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí.
Tấn công phi kỹ thuật
Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới.
Do đó, sẽ không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào tài khoản người dùng các phần mềm này.
Tin tặc sẽ sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của các phần mềm làm việc trực tuyến.