Số lượng mối đe dọa nhắm vào DNVVN tại Việt Nam được Kaspersky phát hiện và ngăn chặn đã có bước nhảy vọt so với cùng kỳ năm ngoái. Tổng số lần phát hiện phần mềm độc hại vào nửa đầu năm 2022 là 1.240, trong khi tổng số lần phát hiện các tệp vào quý 1/2023 tại Việt Nam là 25.194.
Theo chuyên gia Kaspersky Security Network (KSN), phần mềm độc hại là một thuật ngữ chung chỉ mọi phần mềm thiết kế bởi tội phạm mạng chuyên nghiệp nhằm gây hại cho thiết bị hoặc mạng lưới của người dùng, bao gồm nhiều mối đe dọa mạng như Trojan và virus (ransomware là một dạng phần mềm độc hại). Các cuộc tấn công của phần mềm độc hại có sức tàn phá đối với các doanh nghiệp nhỏ vì chúng có thể làm tê liệt các thiết bị cần sửa chữa hoặc tốn kém khi cần thay thế. Phần mềm độc hại cũng cung cấp cho kẻ tấn công back door (cửa hậu) để truy cập và đánh cắp dữ liệu, khiến cả khách hàng và nhân viên gặp rủi ro.
Để đánh giá bối cảnh mối đe dọa trong lĩnh vực DNVVN, các chuyên gia của Kaspersky đã thu thập tên của các sản phẩm phần mềm phổ biến nhất được các khách hàng DNVVN trên toàn thế giới sử dụng. Danh sách phần mềm cuối cùng được thu thập bao gồm Microsoft Office, Microsoft Teams, Skype…
Tội phạm mạng đang cố gắng phát tán phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng việc sử dụng bất kỳ phương tiện cần thiết nào, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn văn bản giả mạo. Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại của nhân viên là gửi tin nhắn giả mạo ngân hàng. Nạn nhân nhận được liên kết qua SMS, WhatsApp, Facebook Messenger hoặc một số ứng dụng nhắn tin khác. Nếu người dùng nhấp vào liên kết, mã độc sẽ được tải lên hệ thống.
Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định, DNVVN vẫn là mục tiêu béo bở của tội phạm mạng khi khu vực này ra 50% tổng GDP toàn cầu của Việt Nam. Ông Tiong cũng lưu ý thêm, trong quá trình chuyển đổi nhanh chóng mà các DNVVN đang trải qua, việc thực hiện các bước cơ bản để bảo vệ doanh nghiệp khỏi các chiến thuật và kỹ thuật đang ngày càng phát triển của tội phạm mạng là vô cùng quan trọng.
Trong nhiều biện pháp phòng chống, đại diện Kaspersky cho rằng DNVVN Việt Nam nên chú ý thiết lập chính sách để kiểm soát quyền truy cập vào tài sản của công ty, chẳng hạn như e-mail, thư mục dùng chung và tài liệu trực tuyến. Luôn cập nhật và xóa quyền truy cập nếu nhân viên đã rời công ty hoặc không còn cần dữ liệu nữa. Sử dụng phần mềm môi giới bảo mật truy cập đám mây có thể giúp quản lý và giám sát hoạt động trên đám mây của nhân viên cũng như thực hiện các chính sách bảo mật.
Cùng với đó là tạo bản sao lưu thường xuyên các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.
Đồng thời, doanh nghiệp cần cung cấp hướng dẫn rõ ràng về việc sử dụng các dịch vụ và nguồn lực bên ngoài. Nhân viên cần biết họ nên hoặc không nên sử dụng công cụ nào và tại sao. Bất kỳ phần mềm công việc mới nào cũng phải trải qua quy trình phê duyệt được vạch ra rõ ràng bởi bộ phận CNTT và các bên có vai trò chịu trách nhiệm khác.
Và doanh nghiệp nên khuyến khích nhân viên tạo mật khẩu mạnh cho tất cả các dịch vụ kỹ thuật số đang sử dụng và bảo vệ tài khoản bằng xác thực đa yếu tố, nếu có./.
