Bí quyết chống tấn công lừa đảo dành cho doanh nghiệp

CAO KIẾN NAM| 19/06/2020 07:44

KHPTO - Tuy đại dịch Covid-19 chưa hoàn toàn chấm dứt, nhưng từ tháng 6, nhiều quốc gia ở Đông Nam Á đã dần nới lỏng các hình thức giãn cách xã hội. Trong đó, có không ít doanh nghiệp vừa và nhỏ (SMB) đang đối mặt với một loạt khó khăn, gồm cả thách thức đến từ nguy cơ an ninh mạng.

Theo số liệu thống kê mới nhất từ Kaspersky, 3 tháng đầu năm 2020, các hoạt động của tội phạm mạng nhắm vào các SMB ở Đông Nam Á. Cụ thể, quý 1 năm 2020 đã có 834.993 vụ lừa đảo nhắm vào các công ty có từ 50 - 250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo). Số liệu thống kê theo quốc gia cho thấy, 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo tăng trong quý đầu tiên của năm 2020 so với cùng kỳ năm ngoái.

Ông Yeo Siang Tiong - tổng giám đốc Kaspersky khu vực Đông Nam Á, chia sẻ: “Doanh nghiệp SMB cũng cần chú ý đến đảm bảo an toàn an ninh mạng ở giai đoạn này. Đến nay, các cuộc tấn công lừa đảo vẫn là một trong những hình thức tấn công mạng phổ biến nhất, với số lượng và mức độ tinh vi ngày càng tăng. Tấn công phishing có thể đến từ một loại virus đơn giản được phát hiện nhanh chóng, nhưng có thể gây ra thiệt hại lớn, như vụ trộm trị giá nhiều triệu USD hồi năm 2016”.

Theo ông Yeo Siang Tiong, có một số dấu hiệu phổ biến trong các email lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa file đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ email hoặc đưa thông tin cá nhân ngay lập tức. Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến Covid-19 để thực hiện tấn công. “Để tránh các cuộc tấn công lừa đảo, SMB nên xem xét việc bảo vệ hệ thống email và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên luyện tập những thói quen cơ bản nhưng rất quan trọng khi trực tuyến”, ông Tiong nói.

Khi doanh nghiệp SMB tự bảo vệ chính mình

Theo Kaspersky, để tự bảo vệ trước nguy cơ tấn công lừa đảo, doanh nghiệp SMB cần thực hiện những hoạt động:

- Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng: để nhân viên có thể tự nhận biết và không mở hoặc lưu trữ file từ email (hoặc trang web) không xác định, vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu để đảm bảo mật khẩu mạnh (nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác trong mật khẩu). Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.

- Áp dụng chính sách thay đổi mật khẩu cho nhân viên: chính sách bảo mật công nghệ thông tin của tổ chức cần bao gồm yêu cầu sử dụng mật khẩu mạnh; thiết lập hạn cho mật khẩu để buộc người dùng thay đổi mật khẩu sau mỗi 90 ngày; tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tương tự thông qua mạng wifi công cộng. Các điểm truy cập công cộng rất tiện lợi, nhưng tốt hơn là sử dụng kết nối di động hoặc chờ để truy cập vào mạng khác an toàn hơn. Những mạng mở có thể được tạo bởi hacker, cho phép chúng giả mạo địa chỉ trang web qua kết nối và chuyển hướng người dùng đến một trang giả mạo.

- Tầm quan trọng của các bản vá, cập nhật và phần mềm hợp pháp: tội phạm mạng có xu hướng khai thác lỗ hổng trong phần mềm để tấn công hệ thống. Do đó, người dùng cần cập nhật phần mềm thường xuyên. SMB nên sử dụng phần mềm hợp pháp để tránh làm mồi cho những kẻ tấn công nhắm vào lỗ hổng bảo mật của những công cụ vi phạm bản quyền.

- Cài đặt phần mềm bảo mật toàn diện trên tất cả các thiết bị: doanh nghiệp cần bảo mật trên mọi thiết bị - máy chủ, máy tính và các thiết bị được kết nối khác; thiết lập chế độ luôn cập nhật và gia hạn đúng hạn. Kaspersky đang có chương trình miễn phí 6 tháng dành cho Kaspersky Security for Microsoft Office 365, giúp người dùng bảo vệ hộp thư khỏi virus, trojan, spam, lừa đảo và các loại phần mềm độc hại khác có thể lây lan qua email; giải pháp này cũng bảo vệ các ứng dụng như Microsoft Exchange Online, OneDrive, Teams... khỏi các mối đe dọa trực tuyến.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Bí quyết chống tấn công lừa đảo dành cho doanh nghiệp
POWERED BY ONECMS - A PRODUCT OF NEKO