Báo động tình trạng tấn công thiết bị nội bộ

TheệtNamcósốlượngsựcốtấncôngthiếtbịnộibộcaonhấtkhuvựcĐôngNamÁthứ hạng của persis soloo báo cáo từ công ty công nghệ Kaspersky, các doanh nghiệp trong khu vực Đông Nam Á đã đối mặt với hơn 24 triệu mối đe dọa lây lan qua thiết bị nội bộ. Việt Nam dẫn đầu khu vực với 10.531.086 sự cố, theo sau là Indonesia với 7.954.823 sự cố, Thái Lan với 2.650.007 sự cố, Malaysia với 1.965.270 sự cố, Philippines với 687.567 sự cố và Singapore với 501.148 sự cố.

Nguyên nhân phổ biến gây ra các sự cố này thường bắt nguồn từ phần mềm độc hại lan truyền qua USB, đĩa CD/DVD, hoặc các tệp nén không rõ nguồn gốc. Các mối đe dọa này tấn công thiết bị nội bộ khi người dùng vô tình mở các tệp tin bị nhiễm hoặc cắm các thiết bị lưu trữ không an toàn vào máy tính.

 Những cuộc tấn công thiết bị nội bộ chủ yếu thông qua USB hoặc những tệp tin dạng nén.

Ông Yeo Siang Tiong - Tổng giám đốc Kaspersky khu vực Đông Nam Á nhận định: “Quá trình số hóa của các hệ thống tài chính, thương mại điện tử và các ngành công nghiệp khác đã ‘tạo đòn bẩy’ gia tăng lượng người dùng Internet, nhưng đồng thời cũng mở rộng phạm vi tấn công của tội phạm mạng. Bên cạnh đó, việc thiếu hiểu biết về các biện pháp ứng phó và sự chênh lệch lớn về mức độ bảo vệ an ninh mạng tại từng doanh nghiệp cũng là lý do khiến các doanh nghiệp phải đối mặt với nhiều mối đe dọa và cuộc tấn công”.

Giải pháp bảo vệ trước các mối đe dọa

Theo ông Yeo Siang Tiong, muốn bảo vệ hệ thống, thiết bị trước các cuộc tấn công lây lan qua thiết bị di động hoặc tệp ở dạng nén, các cá nhân, doanh nghiệp cần chuẩn bị giải pháp bảo mật mạnh mẽ. Các giải pháp này đòi hỏi khả năng xử lý tệp tin/dữ liệu bị nhiễm phần mềm độc hại, đồng thời được trang bị thêm tường lửa, chức năng chống rootkit và kiểm soát thiết bị lưu trữ di động. Người dùng nên thường xuyên quét virus và phần mềm độc hại trên máy tính để ngăn chặn nguy cơ lây nhiễm.

Để bảo vệ bản thân và doanh nghiệp một cách toàn diện, Kaspersky khuyến nghị các cá nhân, doanh nghiệp cần luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức. Đồng thời sao lưu dữ liệu thường xuyên và đảm bảo có thể nhanh chóng truy cập dữ liệu khi cần hay khi gặp trường hợp khẩn cấp; tránh tải và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.

Bên cạnh đó, thường xuyên đánh giá và kiểm tra chuỗi cung ứng cũng như các dịch vụ quản lý có quyền truy cập vào hệ thống của doanh nghiệp; giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế, nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.

Việc thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) cũng rất cần thiết.

Ngoài ra, các cá nhân, doanh nghiệp cần cập nhật thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức của bạn, đồng thời cung cấp cho đội ngũ An ninh Thông tin (InfoSec) những thông tin đầy đủ và cập nhật mới nhất về các đối tượng tấn công tiềm ẩn, cũng như chiến thuật, kỹ thuật và quy trình (TTPs) mà chúng sử dụng; nâng cao nhận thức về an ninh mạng cho nhân viên.

Nếu không có đội ngũ chuyên trách về an ninh công nghệ thông tin mà chỉ có các quản trị viên công nghệ thông tin tổng quát thiếu kỹ năng chuyên môn để phát hiện và phản ứng ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài để nâng cao khả năng bảo mật của doanh nghiệp, đồng thời cho phép bạn tập trung nguồn lực cho việc xây dựng năng lực chuyên môn cho nhân sự nội bộ. Đối với các doanh nghiệp có quy mô rất nhỏ, hãy cân nhắc sử dụng các giải pháp được thiết kế để quản lý an ninh mạng ngay cả khi không có quản trị viên công nghệ thông tin.

Trong trường hợp gặp phải lỗi file bị ẩn trong USB thì người dùng hãy dùng công cụ FixAttrb Bkav của Tập đoàn công nghệ BKav để khôi phục lại các tập tin đang bị ẩn. 

Việc Việt Nam dẫn đầu về số lượng sự cố tấn công không phải là điều đáng tự hào, mà là hồi chuông cảnh tỉnh về mức độ nghiêm trọng của vấn đề an ninh mạng. Trong bối cảnh tội phạm mạng không ngừng gia tăng, việc đầu tư vào các giải pháp bảo mật và nâng cao nhận thức cho cá nhân lẫn doanh nghiệp là cấp thiết. Hợp tác chặt chẽ với các chuyên gia và tổ chức an ninh mạng cũng sẽ giúp Việt Nam giảm thiểu rủi ro, bảo vệ tốt hơn cho các hệ thống số hóa trong tương lai.

Duy Trinh

(责任编辑：Cúp C1)