Các cách để SMB tự bảo vệ khỏi tấn công lừa đảo
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Các cách để SMB tự bảo vệ khỏi tấn công lừa đảo
Đại dịch COVID-19 chưa hoàn toàn chấm dứt, nhưng bắt đầu từ tháng 6, nhiều quốc gia ở Đông Nam Á dần nới lỏng các hình thức giãn cách xã hội. Trong khi một số công ty đã sẵn sàng để doanh nghiệp quay trở lại hoạt động bằng những kế hoạch kinh doanh được chuẩn bị kỹ, không nhiều doanh nghiệp vừa và nhỏ (SMB) có được sự chuẩn bị này. Quay trở lại làm việc sau thời gian giãn cách, doanh nghiệp SMB đang đối mặt với một loạt khó khăn, trong đó có thách thức đến từ nguy cơ an ninh mạng.
.jpg "Các cách để SMB tự bảo vệ khỏi tấn công lừa đảo")
Theo số liệu thống kê mới nhất từ Kaspersky, 3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào các SMB ở Đông Nam Á. Q1 2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50-250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo). Số liệu thống kê theo quốc gia cho thấy 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo tăng trong Q1 2020 so với cùng kỳ năm ngoái.
|
Quốc gia |
Q1 2020 |
Q1 2019 |
|
Indonesia |
192,591 |
158,492 |
|
Malaysia |
132,106 |
90,825 |
|
Philippines |
76,478 |
29,677 |
|
Singapore |
44,912 |
30,410 |
|
Thailand |
144,243 |
107,284 |
|
Vietnam |
244,663 |
116,945 |
Số vụ tấn công lừa đảo vào SMB tại Đông Nam Á trong Q1 2020 và Q1 2019
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Sự phục hồi kinh tế và sức khỏe của nhân viên là hai điều đặc biệt quan trọng đối với doanh nghiệp sau thời gian giãn cách vì đại dịch. Tuy nhiên, các doanh nghiệp, đặc biệt là SMB cũng cần chú ý đến đảm bảo an toàn an ninh mạng ở giai đoạn này. Đến nay, các cuộc tấn công lừa đảo vẫn là một trong những hình thức tấn công mạng phổ biến nhất, với số lượng và mức độ tinh vi ngày càng tăng. Tấn công phishing có thể đến từ một loại virus đơn giản được phát hiện nhanh chóng, hay có thể gây ra thiệt hại lớn, như vụ trộm trị giá nhiều triệu USD tấn công vào Ngân hàng Trung ương Bangladesh năm 2016 - nhiều khả năng được thực hiện bởi email phishing.”
“Có một số dấu hiệu phổ biến trong các email lừa đảo mà người dùng cần đặc biệt lưu ý, như chứa tệp đính kèm hoặc liên kết đáng ngờ, sai ngữ pháp, lỗi chính tả, hình ảnh không chuyên nghiệp, cảnh báo với mức độ khẩn cấp không cần thiết để yêu cầu người dùng xác minh địa chỉ email hoặc đưa thông tin cá nhân ngay lập tức. Tội phạm mạng cũng đang lợi dụng thông tin liên quan đến COVID-19 để thực hiện tấn công. Vì vậy, để bảo vệ các tổ chức khỏi các cuộc tấn công lừa đảo, SMB nên xem xét việc bảo vệ hệ thống email và điểm cuối của hệ thống, cũng như đào tạo cho nhân viên luyện tập những thói quen cơ bản nhưng rất quan trọng khi trực tuyến”, ông Yeo nói thêm.
Để doanh nghiệp SMB tự bảo vệ khỏi nguy cơ tấn công lừa đảo, các chuyên gia của Kaspersky đề xuất:
Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng
Ví dụ như không mở hoặc lưu trữ tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn bộ công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.
Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy và yêu cầu xác thực để truy cập, không nên chia sẻ với bên thứ ba không đáng tin cậy.
Vì yếu tố con người đóng vai trò quan trọng trong hình thức tấn công này, Kaspersky đã triển khai khóa học trực tuyến miễn phí kéo dài 20-30 phút, giúp doanh nghiệp bảo đảm an ninh mạng khi làm việc từ xa. Khóa học có thể truy cập thông qua liên kết này.
Áp dụng chính sách thay đổi mật khẩu cho nhân viên
Mật khẩu giúp bảo vệ tất cả máy tính và thiết bị trong hệ thống. Chính sách bảo mật Công nghệ Thông tin của tổ chức cần bao gồm yêu cầu sử dụng mật khẩu mạnh; thiết lập hạn cho mật khẩu để buộc người dùng thay đổi mật khẩu sau mỗi 90 ngày; tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tương tự thông qua mạng Wi-Fi công cộng. Các điểm truy cập công cộng rất tiện lợi, nhưng tốt hơn là sử dụng kết nối di động hoặc chờ để truy cập vào mạng khác an toàn hơn. Những mạng mở có thể được tạo bởi tin tặc, cho phép tin tặc giả mạo địa chỉ trang web qua kết nối và chuyển hướng người dùng đến một trang giả mạo.
Tầm quan trọng của các bản vá, cập nhật và phần mềm hợp pháp
Tội phạm mạng có xu hướng khai thác lỗ hổng trong phần mềm để tấn công hệ thống. Do đó, người dùng cần cập nhật phần mềm thường xuyên. SMB cũng chỉ nên sử dụng phần mềm hợp pháp để tránh làm mồi cho những kẻ tấn công nhắm vào lỗ hổng bảo mật của những công cụ vi phạm bản quyền.
Cài đặt phần mềm bảo mật toàn diện trên tất cả các thiết bị
Doanh nghiệp cần bảo mật trên mọi thiết bị - máy chủ, PC và các thiết bị được kết nối khác; thiết lập chế độ luôn cập nhật và gia hạn đúng hạn. Vì email là nền tảng giao tiếp quan trọng đối với SMB, Kaspersky cũng đang có chương trình miễn phí sáu tháng dành cho Kaspersky Security for Microsoft Office 365. Được thiết kế để bảo vệ hộp thư khỏi virus, Trojan, spam, lừa đảo và các loại phần mềm độc hại khác có thể lây lan qua email, giải pháp này cũng bảo vệ các ứng dụng như Microsoft Exchange Online, OneDrive, Teams,… khỏi các mối đe dọa trực tuyến. Thông tin về chương trình khuyến mãi được đăng tải tại link.
.jpg)
Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện các quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. Nhóm chuyên gia của Kaspersky đã phát hiện các quảng cáo này trong quá trình phân tích các nền tảng tiếng Nga và tiếng Anh.
.png)
Các cuộc tấn công lừa đảo và chiêu trò gian lận trực tuyến tiếp tục phát triển, với mức độ tinh vi ngày càng cao. Trong năm 2025, chúng tôi nhận thấy xu hướng rõ ràng rằng tội phạm mạng không chỉ cải tiến kỹ thuật mà còn mở rộng quy mô hoạt động. Trí tuệ nhân tạo đã trở thành công cụ hỗ trợ đắc lực, giúp chúng tạo ra các chiến dịch giả mạo khó phát hiện hơn bao giờ hết. Cùng với đó, các nền tảng nhắn tin mã hóa và các dịch vụ hợp pháp đang bị lợi dụng để che giấu hoạt động phi pháp, khiến việc phát hiện và
Hiện trạng về lừa đảo đặc biệt là qua các kênh kỹ thuật số đã tạo ra cơn khủng hoảng lớn cho các quốc gia Đông Nam Á trong năm 2025 khi tỉ lệ gần hai phần ba số người trưởng thành trong khu vực đã bị lừa đảo, với mức tổng thiệt hại lên tới 23,6 tỷ đôla Mỹ.
.png)
Phần mềm bảo mật Kaspersky Premium dành cho máy tính Windows vừa được tổ chức đánh giá độc lập AV-Comparatives trao chứng nhận “Đạt chuẩn” sau khi đạt kết quả phát hiện 93% các trang web giả mạo. Thành tích này khẳng định năng lực vượt trội của Kaspersky trong việc bảo vệ người dùng trước các chiêu trò lừa đảo trực tuyến, nhờ ứng dụng công nghệ trí tuệ nhân tạo tiên tiến và cam kết bảo vệ toàn diện đời sống số của người dùng.
.jpg)
Kaspersky vừa phát hiện rằng tội phạm mạng có thể lợi dụng Model Context Protocol (MCP) – một giao thức kết nối AI mã nguồn mở để tiến hành các cuộc tấn công chuỗi cung ứng, dẫn đến những hậu quả nghiêm trọng như rò rỉ mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử cùng các loại dữ liệu nhạy cảm khác, hoặc thậm chí còn nghiêm trọng hơn.
