Cảnh báo mối đe dọa bảo mật từ thiết bị nội bộ

Theo báo cáo gần đây, Kaspersky đã đưa ra cảnh báo mối đe dọa bảo mật từ các thiết bị nội bộ. Nguyên nhân gây ra sự cố này thường bắt nguồn từ phần mềm độc hại lan truyền qua đĩa CD, DVD, USB hoặc các tệp được đưa vào máy tính dưới dạng file nén.

Cảnh báo mối đe doạ bảo mật

Theo báo cáo từ Kaspersky, nửa đầu năm 2024 đã ghi nhận 24 triệu mối đe dọa lây lan qua thiết bị nội bộ của các doanh nghiệp khu vực Đông Nam Á. Trong đó Indonesia và Việt Nam là hai quốc gia được ghi nhận có tổng số sự cố gây ra bởi các mối đe doạ bảo mật từ thiết bị nội bộ cao nhất khu vực, với lần lượt là 7.954.823 sự cố và 10.531.086 sự cố. Xếp ngay sau là Thái Lan và Malaysia với số trường hợp được báo cáo lần lượt là 2.650.007 và 1.965.270. Bên cạnh đó, Singapore ghi nhận con số thấp nhất với 501.148 sự cố, trong khi Philippines phải đối mặt với 687.567 sự cố.

Các số liệu này được thống kê dựa trên kết quả khi các giải pháp bảo mật Kaspersky quét các tệp trên ổ cứng tại thời điểm chúng được tạo hoặc truy cập và kết quả quét các thiết bị lưu trữ di động.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á nhận định: “Quá trình số hóa của các hệ thống tài chính, thương mại điện tử và các ngành công nghiệp khác đã “tạo đòn bẩy” gia tăng lượng người dùng internet, nhưng đồng thời cũng mở rộng phạm vi tấn công của tội phạm mạng. Bên cạnh đó, việc thiếu hiểu biết về các biện pháp ứng phó và sự chênh lệch lớn về mức độ bảo vệ an ninh mạng tại từng doanh nghiệp cũng là lý do khiến các doanh nghiệp phải đối mặt với nhiều mối đe dọa và cuộc tấn công”.

Khuyến cáo tăng cường bảo mật 

Đại diện Kaspersky, Tổng giám đốc khu vực Đông Nam Á – ông Yeo cũng khuyến cáo về việc cần tăng cường bảo mật. Cụ thể: “Muốn bảo vệ hệ thống, thiết bị trước các cuộc tấn công lây lan qua thiết bị di động hoặc tệp ở dạng nén, các cá nhân, doanh nghiệp cần chuẩn bị giải pháp bảo mật mạnh mẽ. Các giải pháp này đòi hỏi khả năng xử lý tệp tin/dữ liệu bị nhiễm phần mềm độc hại, đồng thời được trang bị thêm tường lửa, chức năng chống rootkit và kiểm soát thiết bị lưu trữ di động. Người dùng nên thường xuyên quét virus và phần mềm độc hại trên máy tính để ngăn chặn nguy cơ lây nhiễm”.

Ngoài ra, Kaspersky cũng đưa ra các khuyến cáo chi tiết cho các doanh nghiệp:

• Luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức.
• Sao lưu dữ liệu thường xuyên và đảm bảo có thể nhanh chóng truy cập dữ liệu khi cần hay khi gặp trường hợp khẩn cấp.
• Tránh tải và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.
• Đánh giá và kiểm tra chuỗi cung ứng cũng như các dịch vụ quản lý có quyền truy cập vào hệ thống của doanh nghiệp. Kaspersky hiện cung cấp dịch vụ Compromise Assessment services, giúp phát hiện các cuộc tấn công đang diễn ra hoặc đã xảy ra mà hệ thống bảo mật hiện tại có thể chưa nhận diện được.
• Giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế, nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
• Thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) như Kaspersky Unified Monitoring and Analysis Platform (KUMA), giải pháp giám sát và phân tích các sự cố an ninh thông tin, cùng với Kaspersky Next XDR Expert, giải pháp an ninh mạng mạnh mẽ bảo vệ doanh nghiệp trước các mối đe dọa phức tạp.

Theo thông tin từ Báo Thanh niên.

Với 14 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing… cho các nhà máy, doanh nghiệp, đơn vị công lập…

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.