Đặc thù về vị trí địa lý và nguồn lực đưa Đông Nam Á trở thành trung tâm tài chính và công nghệ của khu vực. Trong bối cảnh nền kinh tế số đang ngày càng phát triển, cùng sự khác biệt về mức độ hạ tầng an ninh mạng của các quốc gia thành viên, khu vực này hiện vẫn là điểm nóng cho các cuộc tấn công ransomware. Theo đó, các tổ chức lớn và doanh nghiệp vừa và nhỏ (SMEs) tiếp tục là mục tiêu của tội phạm mạng.
Các tổ chức lớn và doanh nghiệp vừa và nhỏ (SMEs) tiếp tục là mục tiêu của tội phạm mạng
Ảnh: AFP
Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương của Kaspersky cho biết: "Nhìn chung, tội phạm mạng, bao gồm cả các nhóm ransomware, đang nhắm đến các cơ sở hạ tầng quan trọng và những ngành dễ bị tấn công như tài chính, dịch vụ công, sản xuất và chăm sóc sức khỏe. Đáng chú ý, nhiều kẻ tấn công nhắm vào các mục tiêu lớn về tài chính".
Theo báo cáo, Indonesia là quốc gia bị tấn công ransomware nhiều nhất tại Đông Nam Á, với 32.803 sự cố đã bị Kaspersky ngăn chặn. Tiếp theo là Philippines với 15.208 cuộc tấn công ransomware và Thái Lan với 4.841 trường hợp. Malaysia đứng thứ tư với 3.920 cuộc tấn công độc hại, tiếp đến là Việt Nam với 692 vụ và Singapore với 107 cuộc tấn công.
Ông Hia chia sẻ thêm: "Một cuộc tấn công ransomware có thể gây ra tác động vô cùng nghiêm trọng cả về mặt tài chính lẫn danh tiếng. Các tổ chức vừa phải tiêu hao nguồn lực lớn để xử lý hậu quả, vừa phải đối mặt với tình trạng gián đoạn hoạt động và thời gian ngưng hoạt động nhưng vẫn tiêu tốn chi phí, sau đó phải mất thêm thời gian để khôi phục hệ thống. Không tổ chức nào mong muốn xảy ra những tình huống như vậy, đặc biệt là những cơ sở hạ tầng trọng điểm và nhà cung cấp dịch vụ".
Để bảo vệ doanh nghiệp trước những cuộc tấn công ransomware, chuyên gia của Kaspersky đưa ra các khuyến nghị sau:
- Luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng của tổ chức.
- Cài đặt ngay các bản vá sẵn có giải pháp VPN để các nhân viên có thể truy cập từ xa, biện pháp này đóng vai trò "lá chắn" bảo vệ mạng lưới cho doanh nghiệp.
- Sao lưu dữ liệu thường xuyên và đảm bảo để có thể nhanh chóng truy cập dữ liệu khi cần hay trong trường hợp khẩn cấp.
- Tránh tải xuống và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.
- Đánh giá và kiểm tra chuỗi cung ứng cũng như quyền truy cập dịch vụ quản lý vào hệ thống của doanh nghiệp. Qua đó, doanh nghiệp nên sử dụng dịch vụ đánh giá xâm nhập để phát hiện rủi ro do Kaspersky cung cấp.
- Không công khai các dịch vụ quản lý/điều khiển máy tính từ xa (như RDP, MSSQL...) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo mật các dịch vụ này.
- Giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên những đánh giá về nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
- Thiết lập Trung tâm Điều hành An ninh (SOC) bằng cách sử dụng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) như Kaspersky Unified Monitoring and Analysis Platform - bảng điều khiển hợp nhất giúp giám sát, phân tích sự cố an ninh mạng. Doanh nghiệp cũng có thể sử dụng Kaspersky Next XDR Expert - giải pháp an ninh mạng mạnh mẽ giúp bảo vệ doanh nghiệp trước các mối đe dọa mạng phức tạp.
- Cập nhật những thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức, doanh nghiệp, qua đó cung cấp cho đội ngũ An ninh Thông tin (InfoSec) đầy đủ thông tin mới nhất về các đối tượng gây hại tiềm ẩn và các chiến thuật, kỹ thuật, quy trình (TTPs) mà chúng sử dụng.
Bình luận (0)