Doanh nghiệp vừa và nhỏ trong thời kì đại dịch: Bảo mật là điều kiện tiên quyết
Đảm bảo an ninh mạng là điều kiện tiên quyết đối với các doanh nghiệp vừa và nhỏ (DNVVN) trong giai đoạn số hóa đang diễn ra nhanh chóng dưới tác động của đại dịch.
DNVVN đóng vai trò rất quan trọng, là động lực phát triển kinh tế của mỗi quốc gia. Theo số liệu của Bộ Kế hoạch và Đầu tư, tại Việt Nam hiện nay có khoảng 800.000 doanh nghiệp đang hoạt động, trong đó 98% là DNVVN, đóng góp khoảng 45% vào GDP, 31% vào tổng số thu ngân sách hàng năm, và thu hút hơn 5 triệu lao động.
Năm 2020, dưới ảnh hưởng từ đại dịch cùng sự thúc đẩy của Cách mạng Công nghiệp lần thứ 4, cuộc sống con người, từ thói quen tiêu dùng đến hoạt động sản xuất kinh doanh của doanh nghiệp, đã và đang thay đổi nhanh chóng theo hướng số hóa. Các doanh nghiệp đã nỗ lực rất nhiều để thay đổi và thích ứng với tình hình mới như tăng cường làm việc từ xa, vận hành các quy trình tiếp xúc gặp gỡ khách hàng từ xa và cả thiết lập các quy trình quản lý nội bộ từ xa. Trở ngại lớn của các DNVVN là ngân sách dành cho an toàn thông tin còn hạn chế trong khi chưa thiết lập được hệ thống an ninh mạng chuyên nghiệp và xây dựng đội ngũ chuyên gia Công nghệ Thông tin nội bộ.
Báo cáo về Bảo mật Email của Mimecast cho thấy 72% người được hỏi chứng kiến sự gia tăng tấn công lừa đảo ở tổ chức của họ do đại dịch trên toàn cầu. Theo số liệu từ Mimecast, nỗ lực lừa đảo mạo danh đã tăng 30% từ tháng 1 đến tháng 4 năm 2020. Đối với DNVVV, số liệu từ Accenture cho thấy 43% các cuộc tấn công mạng nhắm vào những doanh nghiệp nhỏ và đối tượng có tình trạng tài chính không vững vàng, vì họ không được trang bị đầy đủ để ngăn chặn các cuộc tấn công.
Theo báo cáo mới nhất từ Kaspersky Security Network, số lượng mối đe dọa trực tuyến tại Việt Nam trong năm 2020 giảm còn 64.354.130 từ 75.004.388 mối đe dọa trong năm 2019, một kết quả khả quan nhờ nỗ lực phối hợp của chính phủ và các đối tác tư nhân trong chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” do Trung tâm An ninh mạng Quốc gia (NCSC) phối hợp với các tổ chức trong và ngoài nước triển khai. Đối với công ty có quy mô 50-250 nhân viên, Việt Nam ghi nhận 673.743 tấn công lừa đảo năm 2020, xếp hạng thứ 21 toàn cầu. Đáng lưu ý, những chuyên gia của Kaspersky đã quan sát thấy kể từ cuối năm 2020, tin tặc bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Trên khắp khu vực Đông Nam Á, các doanh nghiệp vừa và nhỏ phải chịu nhiều gánh nặng đến từ đại dịch. Vào đầu tháng 5 năm 2020, hơn 8 trên 10 doanh nghiệp DNVVN trong khu vực dự kiến doanh thu năm 2020 sẽ giảm. Trong khi các Chính phủ và tổ chức tài chính nhanh chóng đưa ra những khoản tài trợ và kế hoạch để giúp nhóm doanh nghiệp quan trọng này tiếp tục phát triển, kinh nghiệm của chúng tôi cho thấy rằng công nghệ chính là chìa khóa cho sự tồn tại của các DNVVN. Chúng tôi hoàn toàn hiểu rằng các chủ doanh nghiệp đang phải cắt giảm đầu tư, tuy nhiên tội phạm mạng cũng đang “rình rập” ngoài kia, trên môi trường trực tuyến. Số hóa đi kèm bảo đảm an ninh mạng sẽ luôn là cách tốt nhất để bảo vệ và giữ dòng tiền của doanh nghiệp.”
Thấu hiểu tầm quan trọng của an ninh mạng và bảo mật cho DNVVN, Kaspersky đã giới thiệu giải pháp KEDRO - Kaspersky Endpoint Detection and Response Optimum. KEDRO dành cho các DNVVN có ít nhân sự về an toàn thông tin cũng như các tổ chức có đội ngũ bảo mật nhưng chưa thật sự có nhiều kiến thức và kinh nghiệm về điều tra và xác minh khi có sự cố. Đặc biệt trong bối cảnh đại dịch, DNVVN phải chịu nhiều gánh nặng từ tài chính và nhân sự khi phải làm việc từ xa và đội ngũ IT dễ lơ là trong công tác bảo mật.
Khi phát hiện phần mềm độc hại, KEDRO sẽ tiến hành điều tra và phân tích chi tiết về sự cố được phát hiện bao gồm: IP của máy chủ điều khiển của hacker; dữ liệu của mã độc được lưu trên ổ cứng; chỉnh sửa, thay thế thông tin đăng ký và chữ ký số trên tập tin. Từ đó, giải pháp sẽ đưa ra các kịch bản phản ứng như ngăn chặn tập tin không được thực thi – kịch bản đặc biệt hữu ích khi phần mềm diệt vi-rút trên máy tính bị tắt hoặc mã độc đã khởi chạy ngay khi máy tính vừa bật; cung cấp IP máy chủ của hacker để các thành phần khác cùng tham gia và ngăn chặn; cách ly máy tính ra khỏi mạng mà không cần đến tận nơi, nhất là khi tổ chức đang trong giai đoạn làm việc từ xa.
Nói cách khác, KEDRO sẽ giúp cung cấp đầy đủ thông tin và nâng cao năng lực của đội ngũ Công nghệ Thông tin của DNVVN trong việc phân tích nguyên nhân gốc rễ để đối phó với những mối đe dọa bảo mật phức tạp và tốn kém thông qua việc thực hiện các thao tác cần thiết một cách nhanh chóng và đơn giản. Ngoài ra, giải pháp còn được thiết kế để trở nên dễ sử dụng nhất trong điều kiện ngân sách đang bị ảnh hưởng do tác động của đại dịch, cũng như hạn chế trong việc tuyển dụng chuyên gia Công nghệ Thông tin của DNVVN.
Để giúp các DNVVN đảm bảo dòng tiền và tài sản của mình, Kaspersky cung cấp các gói tiết kiệm đặc biệt cho giải pháp KEDRO mới nhất dành cho khách hàng mới và hiện tại khi mua với số lượng từ 10-999 node. Chương trình kéo dài đến hết ngày 30 tháng 6 năm 2021. Nếu khách hàng đang sử dụng Kaspersky Endpoint Security thì chỉ cần mua bản quyền, kích hoạt tính năng là có thể sử dụng ngay KEDRO mà không phải cài đặt thêm máy chủ.
Bà Võ Dương Tú Diễm, Territory Manager, Kaspersky chia sẻ: “So với các nước trong khu vực và thế giới, DNVVN tại Việt Nam còn nhiều khó khăn và chưa thực sự phát huy hết tiềm năng của mình. Đây cũng là đối tượng dễ gặp rủi ro nếu tình trạng tài chính không vững vàng, cũng như không được trang bị đầy đủ công cụ và giải pháp bảo mật khi có sự cố xảy ra. Vì vậy, Kaspersky ra mắt giải pháp KEDRO với mong muốn hỗ trợ và trao quyền cho DNVVN chủ động hơn trong bảo vệ cơ sở hạ tầng an ninh mạng của doanh nghiệp, cũng như tiết kiệm thời gian và công sức của đội ngũ Công nghệ Thông tin nội bộ, để DNVVN có thể phát huy tối đa tiềm lực và phát triển hơn nữa trong tương lai.”
Chủ các DNVVN quan tâm có thể tìm hiểu thêm về chương trình khuyến mãi khi liên hệ hệ thống phân phối của Kaspersky trên toàn quốc.
Ngoài ra, để các DNVVN tăng cường bảo mật trực tuyến, Kaspersky khuyến nghị:
Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác.
Gia hạn chứng chỉ bảo mật trang web của công ty: Các DNVVN nên gia hạn chứng chỉ SSL của trang web công ty đúng hạn. SSL bảo vệ thông tin mà người truy cập nhập vào, tránh không để bị lộ thông tin.
Cập nhật firmware của thiết bị định tuyến: Doanh nghiệp cần cập nhật mọi phần mềm để tránh những lỗ hổng bảo mật trong hạ tầng của công ty ít nhất hai tháng một lần. Người dùng thường được hệ điều hành máy workstation nhắc nhở cài đặt các bản cập nhật khi chúng được phát hành. Tuy nhiên, không chỉ máy tính của nhân viên mới cần được cập nhật mà cả các thiết bị định tuyến với phần mềm tích hợp (firmware) cũng cần được cập nhật - vì chúng cũng trở nên lỗi thời và dễ gặp rủi ro theo thời gian.
Thu hồi các quyền không cần thiết: Khi một nhân viên bị sa thải, người đó có thể gây ra rất nhiều vấn đề nếu tài khoản và quyền truy cập của họ vào mạng công ty không bị vô hiệu hóa kịp thời. Bất cứ đặc quyền không cần thiết nào đều có thể gây ra tổn thất lớn khi một vụ tấn công an ninh mạng xảy ra. KEDRO là lựa chọn hàng đầu để thực hiện kiểm toán bảo mật thường xuyên với chi phí thấp.
Sao lưu dữ liệu: Việc sao lưu dữ liệu giúp bảo vệ dữ liệu trước các hoạt động xóa dữ liệu, mã độc tống tiền, sự bất cẩn của nhân viên, và nhiều mối nguy hiểm khác. Doanh nghiệp hoàn toàn có thể sao lưu dữ liệu một cách thủ công nhưng sẽ tốt hơn khi lập lịch hoạt động sao lưu dữ liệu tự động để không gây rối lịch làm việc bằng những lời nhắc.
Cập nhật bản quyền phần mềm diệt vi-rút trên máy chủ: Cần cập nhật các bản quyền của không chỉ phần mềm trên máy workstation và thiết bị di động mà còn cả trên máy chủ. Một máy chủ không được bảo vệ có thể gây ra nhiều vấn đề - từ rò rỉ dữ liệu cho đến việc hosting các tài nguyên có chứa mã độc trên hạ tầng của doanh nghiệp hay biến văn phòng của doanh nghiệp trở thành một cryptofarm (nhà máy đào tiền ảo). Doanh nghiệp có thể cài đặt lời nhắc trong ứng dụng lịch để cập nhật phần mềm bảo vệ máy chủ.
Sử dụng các dịch vụ của doanh nghiệp cho email, tin nhắn và tất cả công việc khác. Sử dụng những nguồn lực của công ty khi trao đổi thông tin và tài liệu. Những ổ đĩa đám mây được cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản người dùng miễn phí.
***
Về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, Chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 250.000 khách hàng doanh nghiệp bảo vệ những dữ liệu giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA).
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.