Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Nguyên Anh
06/08/2022 07:39
D

Nghiên cứu mới đây từ Kaspersky cho thấy lãnh đạo doanh nghiệp (DN) trong khu vực Đông Nam Á đã có nhận thức cao về các mối đe doạ mạng. Trong đó, đánh cắp dữ liệu, tấn công APT, lây nhiễm ransomware là 3 mối lo ngại hàng đầu của họ.

Nghiên cứu Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào được tiến hành với 900 nhà quản lý không chuyên về CNTT (CEO, Phó Giám đốc, và các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác có quy mô 50 – 1.000 nhân viên. Nghiên cứu được thực hiện rộng rãi trên toàn cầu, trong đó có 100 nhà quản lý trong khu vực Đông Nam Á, và được hoàn thành vào tháng 4 vừa qua.

Báo cáo cho thấy có đến 77% đáp án viên trong khu vực Đông Nam Á khẳng định đánh cắp và rò rỉ dữ liệu là mối đe dọa khiến họ lo ngại nhất khi xảy ra các sự cố an ninh mạng. Điều này không khó giải thích khi tin tức về các vụ rò rỉ dữ liệu được thông tin một cách thường xuyên và rộng rãi trong khu vực với đa dạng đối tượng từ công ty thương mại điện tử, cung cấp dịch vụ số, chuỗi khách sạn, công ty bảo hiểm và sức khoẻ, và thậm chí là cơ quan chính phủ.

Bởi thông thường, khi dữ liệu bị đánh cắp, chúng thường chuyển hoặc lưu giữ bất hợp pháp các thông tin cá nhân, thông tin mật hoặc thông tin tài chính chiếm tỷ trọng cao nhất, sau đó là tấn công APT (75%) và tấn công ransomware (73%).

Tỷ lệ các nhà lãnh đạo doanh nghiệp trong khu vực Đông Nam Á cho rằng khả năng tổ chức của họ phải đối mặt với các 3 loại tấn công trên đều cao hơn so với dự đoán toàn cầu.

Tuy nhiên, nghiên cứu cũng tiết lộ rằng, trong khi phần lớn người tham gia khảo sát cho rằng họ có thể là nạn nhân của ransomware thì 65% trong số họ lại tin rằng “khả năng doanh nghiệp của mình phải đối mặt với ransomware là rất nhỏ, và không cần bận tâm”.

Ngược lại, có đến 81% nhà quản lý không chuyên về CNTT tại khu vực Đông Nam Á tin rằng các biện pháp bảo mật họ đang có đủ để bảo vệ doanh nghiệp của họ trước các cuộc tấn công ransomware.

“Trước hết, việc lãnh đạo DN tự tin về bảo mật tại công ty đã đủ để bảo vệ họ trước tổn thất do các cuộc tấn công gây ra là tín hiệu đáng mừng. Tuy nhiên, chúng ta cũng cần phải cẩn trọng, đừng để sự tự tin sinh ra tự mãn vì thực tế là ransomware không phải việc không đáng để lo ngại.” Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết thêm: Dù 72% người tham gia khảo sát trong khu vực Đông Nam Á tin rằng truyền thông đã thổi phồng sự nguy hiểm của ransomware, thì mối đe doạ này đang thật sự gia tăng và không ngừng phát triển trở thành mối nguy lớn hơn khiến các hệ thống bảo mật và chuyên viên CNTT phải cảnh giác.

Được biết, từ năm 2020, các chuyên gia tại Kaspersky đã cảnh báo về “Ransomware 2.0” - “phần mềm tống tiền có mục tiêu” ám chỉ những nhóm tội phạm mạng chuyển hướng từ đánh cắp dữ liệu sang tống tiền dữ liệu. Loại tấn công này không dừng lại ở việc đánh cắp dữ liệu, mà họ lợi dụng danh tiếng số để ép nạn nhân phải trả khoản tiền chuộc khổng lồ.

Chỉ tính trong năm 2020 đã có ít nhất 61 tổ chức trong khu vực bị các nhóm ransomware tấn công có chủ đích, từ ngành công nghiệp nhẹ - sản xuất quần áo, giày dép, nội thất, thiết bị điện tử gia dụng; dịch vụ công, công nghệ và truyền thông, ngành công nghiệp nặng – khai thác dầu, đóng tàu, sản xuất thép, hoá chất, máy móc; tài chính và logistic.   

Để giúp các DN bảo vệ hệ thống trước ransomware và các loại tấn công tinh vi khác, các chuyên gia Kaspersky khuyến nghị:

  1. Luôn sao lưu các tập tin để phòng khi bị mất do phần mềm độc hại hoặc thiết bị hư hỏng. Tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây. Hãy đảm bảo rằng bạn có thể truy cập nhanh chóng vào các bản sao lưu này khi cần thiết.
  2. Cập nhật hệ điều hành và bản vá lỗi phần mềm.
  3. Đào tạo toàn bộ nhân viên về các quy chuẩn an ninh mạng khi làm việc từ xa.
  4. Luôn sử dụng công nghệ bảo mật cho kết nối từ xa.
  5. Thực hiện kiểm tra đánh giá bảo mật hệ thống.
  6. Doanh nghiệp nên sử dụng các giải pháp EDR và phòng chống APT mang đến khả năng phát hiện, điều tra và ứng phó kịp thời, cũng như truy cập vào thông tin thám báo mối đe doạ mới nhất. MDR có thể giúp hỗ trợ phát hiện những cuộc tấn công ransomware tiên tiến nhất. Tất cả các giải pháp này đều có sẵn tại Kaspersky Expert Security.
  7. Cập nhật các xu hướng mới nhất thông qua thông tin thám báo mối đe doạ với Kaspersky APT Intelligence Service.
  8. Nhận biết mối đe doạ, ngay cả những phần mềm độc hại chưa từng được công bố with Kaspersky Threat Attribution Engine.
  9. Nếu không may trở thành nạn nhân, các tổ chức và cá nhân không nên trả tiền chuộc vì khoản tiền này không mang đến sự hứa hẹn sẽ lấy lại được dữ liệu, ngược lại còn ủng hộ tội phạm mạng tiếp tục công việc của chúng. Thay vào đó, hãy báo cáo sự việc với cơ quan an ninh, và tìm kiếm công cụ giải mã miễn phí tại đây.
  10. Không đáp ứng yêu cầu của tội phạm mạng, không chiến đấu một mình – hãy liên lạc cơ quan luật pháp, CERT, các đơn vị cung cấp dịch vụ an ninh mạng như Kaspersky.

DN nào đang cần cải thiện khả năng dự đoán và ứng phó cho nhân viên, cũng như đội ngũ CNTT cần nâng cao năng lực có thể tìm đến các khoá đào tạo.

Chương trình đào tạo Windows Incident Response (Ứng phó sự cố trên hệ điều hành Windows) được phát triển bởi các chuyên gia từ nhóm ứng phó khẩn cấp với hơn 12 năm kinh nghiệm. Khoá học bao gồm 40 bài học video và 100 giờ với phòng thí nghiệm trực tuyến. Toàn bộ chương trình sẽ kéo dài 15 giờ, nhưng học viên có thể truy cập vào nền tảng trong vòng 6 tháng. Thông tin chi tiết, vui lòng xem tại đây.

Theo Tạp chí điện tử và Ứng dụng

Tin cùng chuyên mục

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Đảm bảo an toàn thông tin trong chuyển đổi số

Đảm bảo an toàn thông tin trong chuyển đổi số

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Chrome ngừng hỗ trợ cookie bên thứ ba

Chrome ngừng hỗ trợ cookie bên thứ ba

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

Tin mới cập nhật

Keysight và AMD tái định nghĩa đo đối chuẩn hiệu năng hạ tầng đám mây và biên mạng

Keysight và AMD tái định nghĩa đo đối chuẩn hiệu năng hạ tầng đám mây và biên mạng

Đài Loan công bố kế hoạch đào tạo bán dẫn miễn phí cho sinh viên Việt Nam

Đài Loan công bố kế hoạch đào tạo bán dẫn miễn phí cho sinh viên Việt Nam

Samsung biến 'mỗi giờ xem TV đều là giờ Trái Đất'

Samsung biến 'mỗi giờ xem TV đều là giờ Trái Đất'

Innodisk sẽ trình diễn tích hợp AI tại biên (EdgeAI) tại sự kiện NVIDIA GTC

Innodisk sẽ trình diễn tích hợp AI tại biên (EdgeAI) tại sự kiện NVIDIA GTC

Tình hình tài chính và khó khăn của Trường Quốc tế Mỹ Việt Nam

Tình hình tài chính và khó khăn của Trường Quốc tế Mỹ Việt Nam

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Lenovo Tab M11: tablet cho học tập và giải trí

Lenovo Tab M11: tablet cho học tập và giải trí

Làm thế nào để cải thiện chất lượng dịch vụ thẻ ngân hàng?

Làm thế nào để cải thiện chất lượng dịch vụ thẻ ngân hàng?

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Vai trò trọng yếu của POS trong duy trì hoạt động bán lẻ liền mạch

Vai trò trọng yếu của POS trong duy trì hoạt động bán lẻ liền mạch

EVN được thực hiện việc tăng giá điện

EVN được thực hiện việc tăng giá điện

Samsung ra mắt Galaxy S24 Ultra bản đặc biệt, giới hạn 2.000 chiếc

Samsung ra mắt Galaxy S24 Ultra bản đặc biệt, giới hạn 2.000 chiếc

Tin đọc nhiều

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Các giao thức cho thương mại điện tử an toàn

Các giao thức cho thương mại điện tử an toàn

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019