Công ty an ninh mạng Kaspersky vừa cảnh báo về việc ngày càng nhiều doanh nghiệp vừa và nhỏ trở thành mục tiêu của tội phạm mạng.
Trong đó, hình thức tấn công phổ biến nhất vẫn là Trojan, mặc dù không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống. Bên cạnh đó, khả năng thích ứng và lẩn trốn khỏi các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho tội phạm mạng.
Trong giai đoạn 4 tháng đầu năm 2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023.
Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất. Theo sau là Microsoft Word, và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce.
Bên cạnh đó, lừa đảo (phishing) tiếp tục là mối đe dọa đối với các doanh nghiệp vừa và nhỏ khi gây ra những hậu quả nghiêm trọng cho doanh nghiệp.
6 việc cần làm ngay để tránh các mối đe dọa mạng
1. Doanh nghiệp vừa và nhỏ nên sử dụng giải pháp bảo mật như EDR và XDR phù hợp các tổ chức thuộc mọi quy mô và ngành nghề.
2. Cung cấp chương trình đào tạo cơ bản về vệ sinh an ninh mạng cho nhân viên. Tiến hành một cuộc tấn công lừa đảo mô phỏng để đảm bảo rằng họ biết cách phân biệt các email lừa đảo.
3. Thiết lập chính sách truy cập vào tài sản của công ty, bao gồm hộp thư điện tử, thư mục dùng chung và tài liệu trực tuyến.
4. Cập nhật liên tục và xóa quyền truy cập khi nhân viên không còn nhu cầu sử dụng hoặc khi họ rời công ty.
5. Sử dụng phần mềm môi giới bảo mật truy cập đám mây có thể giúp quản lý và giám sát hoạt động của nhân viên trong các dịch vụ đám mây và thực thi các chính sách bảo mật.
6. Thường xuyên sao lưu các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.