Mối đe dọa lan truyền mã độc qua thiết bị nội bộ ngày càng nhiều

Nguyên nhân gây ra sự cố trên thiết bị nội bộ thường bắt nguồn từ phần mềm độc hại lan truyền qua USB di động, đĩa CD và DVD, hoặc các tệp được đưa vào máy tính ở dạng nén (chẳng hạn như chương trình trong trình cài đặt phức tạp, tệp được mã hóa…).

Nhiều phần mềm độc hại lan truyền qua USB di động, đĩa CD và DVD...
Nhiều phần mềm độc hại lan truyền qua USB di động, đĩa CD và DVD...

Chỉ trong 6 tháng đầu năm 2024, các doanh nghiệp tại khu vực Đông Nam Á đã phải đối mặt với hơn 24 triệu mối đe dọa lây lan qua thiết bị nội bộ. Cụ thể từ tháng 1 đến tháng 6-2024, các giải pháp của Kaspersky đã phát hiện và ngăn chặn 24.289.901 mối đe dọa thuộc dạng này.

Việt Nam và Indonesia là hai quốc gia ghi nhận tổng số sự cố gây ra bởi các mối đe dọa lây nhiễm trên thiết bị nội bộ cao nhất trong khu vực, với 10.531.086 và 7.954.823 sự cố. Thái Lan và Malaysia xếp ở vị trí thứ ba và thứ tư với số trường hợp được báo cáo lần lượt là 2.650.007 và 1.965.270. Bên cạnh đó, Singapore ghi nhận con số thấp nhất với 501.148 sự cố, trong khi Philippines phải đối mặt với 687.567 sự cố.

Ảnh màn hình 2024-12-22 lúc 22.42.09.png
Số liệu được thống kê dựa trên kết quả khi các giải pháp bảo mật Kaspersky quét các tệp trên ổ cứng tại thời điểm chúng được tạo hoặc truy cập và kết quả quét các thiết bị lưu trữ di động

“Muốn bảo vệ hệ thống, thiết bị trước các cuộc tấn công lây lan qua thiết bị di động hoặc tệp ở dạng nén, các cá nhân, doanh nghiệp cần chuẩn bị giải pháp bảo mật mạnh mẽ. Các giải pháp này đòi hỏi khả năng xử lý tệp tin/dữ liệu bị nhiễm phần mềm độc hại, đồng thời được trang bị thêm tường lửa, chức năng chống rootkit và kiểm soát thiết bị lưu trữ di động. Người dùng nên thường xuyên quét virus và phần mềm độc hại trên máy tính để ngăn chặn nguy cơ lây nhiễm", ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á Yeo cho biết.

Để bảo vệ bản thân và doanh nghiệp một cách toàn diện, Kaspersky đưa ra các khuyến nghị sau: Luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức. Sao lưu dữ liệu thường xuyên và đảm bảo có thể nhanh chóng truy cập dữ liệu khi cần hay khi gặp trường hợp khẩn cấp. Tránh tải và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh. Thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) như Kaspersky Unified Monitoring and Analysis Platform (KUMA), giải pháp giám sát và phân tích các sự cố an ninh thông tin, cùng với Kaspersky Next XDR Expert, giải pháp an ninh mạng mạnh mẽ bảo vệ doanh nghiệp trước các mối đe dọa phức tạp…

Tin cùng chuyên mục