Kaspersky phát hiện hơn 24 triệu mối đe dọa từ thiết bị nội bộ trong các doanh nghiệp Đông Nam Á, nhấn mạnh sự cần thiết phải tăng cường bảo mật và bảo vệ khỏi các tấn công qua USB, tệp nén và thiết bị lưu trữ di động.
Trong nửa đầu năm 2024, các doanh nghiệp tại khu vực Đông Nam Á tiếp tục đối mặt với một vấn đề bảo mật đáng lo ngại: mối đe dọa lây nhiễm từ các thiết bị nội bộ. Các mối đe dọa này chủ yếu lan truyền qua các phương tiện lưu trữ di động như USB, đĩa CD/DVD, hoặc các tệp nén như chương trình cài đặt, tệp được mã hóa, v.v. Theo thống kê từ Kaspersky, trong 6 tháng đầu năm nay, các giải pháp bảo mật của Kaspersky đã phát hiện và ngăn chặn hơn 24 triệu mối đe dọa từ thiết bị nội bộ tại Đông Nam Á.
Cụ thể, tổng số sự cố ghi nhận trong khu vực là 24.289.901, với Việt Nam và Indonesia là hai quốc gia có số sự cố cao nhất, lần lượt là 10.531.086 và 7.954.823. Thái Lan và Malaysia đứng ở vị trí thứ ba và thứ tư với 2.650.007 và 1.965.270 sự cố, trong khi Singapore ghi nhận số sự cố thấp nhất với 501.148 và Philippines là 687.567.
Các mối đe dọa này thường xảy ra khi các thiết bị lưu trữ di động như USB được kết nối với hệ thống, mang theo phần mềm độc hại. Các tệp nén và các chương trình cài đặt phức tạp cũng là phương tiện để các tội phạm mạng xâm nhập và lây lan mã độc vào các máy tính của doanh nghiệp. Trong nhiều trường hợp, các thiết bị này được sử dụng để truyền tải thông tin quan trọng hoặc thực hiện các thao tác mà không được kiểm tra kỹ lưỡng, tạo ra các lỗ hổng lớn trong hệ thống bảo mật của các doanh nghiệp.
Tình trạng và nguyên nhân
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho rằng sự gia tăng số lượng người dùng Internet và quá trình số hóa trong các ngành như tài chính, thương mại điện tử và sản xuất đã tạo ra cơ hội mới cho các tội phạm mạng, đồng thời cũng làm gia tăng mức độ phức tạp của các mối đe dọa. Mặc dù các doanh nghiệp trong khu vực đang đẩy mạnh chuyển đổi số để nâng cao năng suất và hiệu quả, nhưng nhiều doanh nghiệp vẫn thiếu các giải pháp bảo mật phù hợp và hiểu biết đầy đủ về các nguy cơ tiềm ẩn, khiến họ dễ dàng trở thành mục tiêu của các cuộc tấn công qua thiết bị lưu trữ nội bộ.
Một vấn đề nghiêm trọng khác là sự chênh lệch về mức độ bảo vệ an ninh mạng giữa các doanh nghiệp. Trong khi một số công ty có hệ thống bảo mật mạnh mẽ, thì nhiều doanh nghiệp nhỏ và vừa vẫn còn bỏ ngỏ hoặc chỉ sử dụng các biện pháp bảo vệ cơ bản, dẫn đến tình trạng dễ bị tấn công. Việc thiếu sự chuẩn bị kỹ lưỡng và các giải pháp bảo mật chuyên sâu khiến các tổ chức trong khu vực gặp khó khăn trong việc đối phó với các cuộc tấn công mạng có tính chất tinh vi và ngày càng phức tạp.
Kaspersky đưa ra các giải pháp bảo vệ mạnh mẽ
Để bảo vệ các hệ thống khỏi các cuộc tấn công lây lan qua thiết bị di động hoặc các tệp nén, Kaspersky khuyến nghị các doanh nghiệp triển khai một số biện pháp bảo vệ bảo mật mạnh mẽ. Cụ thể, Kaspersky đề xuất các biện pháp như sau:
1. Cập nhật phần mềm định kỳ: Việc đảm bảo tất cả phần mềm trên các thiết bị của doanh nghiệp được cập nhật kịp thời sẽ giúp giảm thiểu nguy cơ bị khai thác lỗ hổng bảo mật bởi các tội phạm mạng.
2. Sao lưu dữ liệu thường xuyên: Sao lưu dữ liệu không chỉ giúp bảo vệ các thông tin quan trọng mà còn giúp doanh nghiệp phục hồi nhanh chóng trong trường hợp bị tấn công và mất mát dữ liệu.
3. Tránh cài đặt phần mềm không rõ nguồn gốc: Các phần mềm lậu hoặc chưa được xác minh có thể mang theo các mã độc tiềm ẩn, là nguồn gốc của nhiều cuộc tấn công.
4. Đánh giá chuỗi cung ứng và các dịch vụ bên ngoài: Các dịch vụ bên ngoài hoặc đối tác có quyền truy cập vào hệ thống của doanh nghiệp cần phải được đánh giá cẩn thận để ngăn chặn các lỗ hổng bảo mật.
5. Giám sát quyền truy cập và hoạt động trên mạng: Để phát hiện các hành vi bất thường và ngăn ngừa truy cập trái phép, các doanh nghiệp cần giám sát hoạt động mạng và giới hạn quyền truy cập của nhân viên dựa trên nhu cầu thực tế.
6. Xây dựng Trung tâm Giám sát và Phản ứng Sự cố An ninh mạng (SOC): Các doanh nghiệp nên thành lập một SOC với các công cụ giám sát như Kaspersky Unified Monitoring and Analysis Platform (KUMA), giúp theo dõi và phân tích các sự cố an ninh trong thời gian thực.
7. Cập nhật thông tin từ Threat Intelligence: Việc theo dõi thông tin về các mối đe dọa và chiến thuật tấn công mới nhất sẽ giúp doanh nghiệp chủ động ứng phó và bảo vệ hệ thống của mình.
8. Nâng cao nhận thức an ninh mạng cho nhân viên: Kaspersky cũng khuyến khích các doanh nghiệp nâng cao nhận thức về an ninh mạng cho nhân viên thông qua các công cụ như Kaspersky Automated Security Awareness Platform, giúp nhân viên hiểu rõ về các mối đe dọa và cách tự bảo vệ bản thân.
9. Sử dụng dịch vụ bảo mật quản lý (MDR): Đối với các doanh nghiệp không có đội ngũ chuyên trách về bảo mật, dịch vụ Kaspersky MDR sẽ giúp nâng cao khả năng bảo mật và giảm thiểu rủi ro tấn công.
10. Giải pháp bảo mật cho doanh nghiệp nhỏ: Kaspersky cung cấp giải pháp Kaspersky Small Office Security, dễ sử dụng và tự động, dành riêng cho các doanh nghiệp nhỏ hoặc các tổ chức chưa có đội ngũ IT chuyên trách.