Lơ là an toàn thông tin, doanh nghiệp vừa và nhỏ chịu thiệt hại lớn

Một email đính kèm tài liệu giả dạng hóa đơn (invoice) gửi đến doanh nghiệp. Tập tin đính kèm dạng tài liệu độc hại, khai thác lỗ hổng phần mềm hoặc đính kèm mã độc - Ảnh: Barracuda

Phương thức tấn công tuy đa dạng nhưng vẫn tập trung phần lớn vào lừa đảo (phishing) đại trà, trong đó có những trường hợp tấn công mục tiêu chủ đích (spear-phishing). Theo nghiên cứu công bố bởi các nhà nghiên cứu từ Barracuda, các doanh nghiệp cần chú ý đến làn sóng tấn công bởi mã độc giả dạng hoặc mã khai thác lỗi bảo mật đính kèm các tập tin tài liệu Word, Excel, Powerpoint hay PDF trà trộn trong hàng ngàn email trao đổi qua hệ thống thông tin của doanh nghiệp mỗi ngày, mà theo báo cáo cho thấy đến 48% file có dấu hiệu mã độc, và 300.000 loại mã độc khác nhau giả dạng tài liệu được các nhà nghiên cứu nhận dạng. Nguy hại hơn, các loại mã độc này có thể được mua bán dễ dàng ở ‘chợ đen’ trên mạng.

Theo ông Ngô Trần Vũ, Giám đốc điều hành Công ty TNHH Bảo mật Nam Trường Sơn (NTS Security) chia sẻ: “Các cuộc tấn công mạng có chủ đích nhắm vào doanh nghiệp hiện nay đều được thực hiện qua nhiều lớp rất bài bản và quy mô. Bên cạnh mã độc đánh cắp thông tin, doanh nghiệp cần chú ý loại mã độc mã hóa dữ liệu tống tiền nạn nhân đang có dấu hiệu phát triển tại Việt Nam khiến nhiều doanh nghiệp lâm vào tình trạng bi đát. Dù có đồng ý trả tiền thì chưa chắc nhận toàn vẹn dữ liệu, có thể bị rò rỉ và bán sang bên khác. Doanh nghiệp vừa và nhỏ nên có các kế hoạch sao lưu dữ liệu quan trọng định kỳ và thường xuyên, cũng như khai thác ‘lưu trữ đám mây’, chú ý bảo vệ từng máy tính trong mạng nội bộ với các quy định, phần mềm anti-virus kèm tường lửa như Kaspersky Internet Security sẽ giảm thiểu nguy cơ”.