Phần mềm đánh cắp mật khẩu nhắm vào doanh nghiệp vừa và nhỏ

Thành Luân
Thành Luân
17/10/2022 16:40 GMT+7

Kaspersky vừa tiết lộ các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ (DNVVN) khu vực Đông Nam Á trong 6 tháng đầu năm 2022. Cụ thể, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web.

Các DNVVN là xương sống của nền kinh tế đang phát triển tại Đông Nam Á. Chiếm hơn 90% các doanh nghiệp tư nhân trong khu vực, DNVVN góp phần tạo ra việc làm, xuất khẩu và tăng trưởng GDP tại mỗi quốc gia và cho toàn khu vực.

Nhiều phần mềm đánh cắp mật khẩu đã xuất hiện trong nửa đầu năm 2022

afp

Cụ thể, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web, trong đó, Kasperksy đã ngăn chặn được nhiều sự cố nhất tại Indonesia, Việt Nam và Thái Lan. Dữ liệu được ghi nhận tại các DNVVN có quy mô 50 - 200 nhân viên và đồng ý cung cấp số liệu thống kê cho giải pháp của Kaspersky.

Các mối đe dọa trên web, hay trực tuyến là nguy cơ an ninh mạng có thể gây ra nhiều hành động không mong muốn trên môi trường internet, được tạo ra từ các lỗ hổng ở phía người dùng cuối, nhà phát triển hoặc vận hành dịch vụ web hoặc chính bản thân các dịch vụ web đó.

Bên cạnh mối đe dọa web, Kaspersky cũng đã ngăn chặn tổng cộng 373.138 trojan-PSW (Password Stealing Ware) cố gắng xâm nhập vào các DNVVN trong khu vực. Trong 6 tháng đầu năm, các quốc gia ghi nhận nhiều sự cố nhất gồm Việt Nam, Indonesia và Malaysia.

Trojan-PSW là phần mềm độc hại chuyên đánh cắp mật khẩu, và thông tin khác của tài khoản giúp kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.

Để tránh trở thành nạn nhân của các cuộc tấn công web và Trojan đánh cắp mật khẩu, Kaspersky khuyến cao:

· Tuân thủ quy tắc “ít đặc quyền nhất” khi cấp quyền, nghĩa là nhân viên chỉ được cấp quyền đủ để hoàn thành công việc.

· Nắm rõ nơi lưu trữ thông tin quan trọng và ai có quyền truy cập vào những thông tin này. Từ đó, phát triển hướng dẫn cho nhân viên mới, bao gồm quy định giới hạn truy cập cho từng vị trí công việc khác nhau.

· Lưu trữ tất cả mật khẩu trong một trình quản lý mật khẩu an toàn, tránh việc nhân viên quên mật khẩu và giảm thiểu khả năng người ngoài truy cập vào tài khoản. Ngoài ra, hãy sử dụng xác thực 2 yếu tố.

· Khuyến nghị nhân viên nên khóa máy tính khi rời bàn làm việc, vì văn phòng thường có các bên thứ ba ghé thăm như khách hàng, ứng viên nộp đơn xin việc...

· Cân nhắc cài đặt phần mềm chống vi rút để bảo vệ thiết bị khỏi vi rút, trojan và các chương trình độc hại khác.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.