Hơn một nửa SMB tại khu vực Đông Nam Á thừa nhận thiếu thông tin và nhân lực cấp cao để đối phó với các mối đe dọa bảo mật phức tạp
Kaspersky cho biết, một giải pháp với cơ chế phát hiện tự động, cùng yêu cầu tối thiểu về nhân lực có thể bảo đảm an toàn cho dòng tiền của các doanh nghiệp vừa và nhỏ (SMB) trước các cuộc tấn công tinh vi
Các doanh nghiệp vừa và nhỏ (SMB) đang phải gánh chịu ảnh hưởng nặng nề của đại dịch. Ngoài việc duy trì dòng tiền trong bối cảnh có nhiều biện pháp cách ly lặp đi lặp lại, phân khúc này còn là đích tấn công của nhiều tội phạm trực tuyến.
Theo Khảo sát đặc tính kinh tế bảo mật CNTT của Kaspersky năm 2020, hơn một phần ba (37%) SMB với qui mô từ từ 50 đến 999 nhân viên tại khu vực Đông Nam Á thừa nhận việc họ phải đối mặt với các cuộc tấn công có chủ đích. Con số này cao hơn 4% so với mức trung bình toàn cầu là 33%.
Các cuộc tấn công có chủ đích nằm trong số những yếu tố gây rủi ro cao nhất đối với hệ thống doanh nghiệp. Đây là các vụ tấn công an ninh mạng với mục đích chiếm quyền điều khiển một công ty hoặc môi trường mạng nhất định. Thông thường, một vụ tấn công có chủ đích bao gồm một số giai đoạn. Mối đe dọa bảo mật phức tạp này rất khó phát hiện do bản chất có chủ đích của chúng.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á chia sẻ: “Mặc dù nhiều chủ sở hữu doanh nghiệp SMB vẫn cho rằng doanh nghiệp của họ nằm ngoài phạm vi quan tâm của tội phạm mạng, kết quả khảo sát của Kaspersky đã cho thấy thực tế ngược lại. Tin tặc sẽ không bỏ qua cơ hội tấn công nào. Trong khi các doanh nghiệp lớn thường có những biện pháp bảo mật cao cấp để khó bị tấn công hơn, SMB dễ dàng trở thành mục tiêu tấn công của tin tặc. Khi thành công, những vụ tấn công này có thể gây tổn thất rất lớn. Tính trung bình, một vụ tấn công nhắm vào SMB thành công có thể gây tổn thất trung bình lên đến 130.000 USD, một số tiền mà trong bối cảnh khó khăn hiện nay được xem là con số khổng lồ,”
Cùng một nghiên cứu được thực hiện vào Tháng 6 vừa qua với 5.266 người có thẩm quyền ra quyết định về kinh doanh và Công Nghệ Thông Tin từ 31 quốc gia đã cho thấy vấn đề cần được giải quyết khẩn cấp --- hơn một nửa số SMB tại Đông Nam Á (66%) thừa nhận rằng họ thiếu thông tin về hạ tầng và thiếu năng lực phát hiện các mối đe dọa bảo mật nghiêm trọng (64%) trong số rất nhiều cảnh báo.
Cứ 10 người thì có gần 7 người được khảo sát (66%) cho biết họ phải đối mặt với vấn đề thiếu nhân viên kỹ thuật có đủ năng lực phát hiện và ứng phó với các sự cố phức tạp. Gần hai phần ba (64%) số người được khảo sát còn thừa nhận việc không thể ứng phó và làm sạch hệ thống một cách phù hợp sau một vụ tấn công tinh vi và có khoảng 58% cho biết họ vẫn chưa có đủ thông tin và dữ liệu về các mối đe dọa bảo mật nhắm vào doanh nghiệp của họ.
“Có hai lĩnh vực trong phân khúc này cần được hỗ trợ trực tiếp, đó là thông tin về các mối đe dọa bảo mật phức tạp giúp phát hiện những vụ tấn công tinh vi nhất, và kiến thức chuyên môn để thực hiện điều tra và ứng phó với sự cố an ninh một cách thông minh. Để giúp các SMB tại Đông Nam Á, chúng tôi đã phát triển một giải pháp phát hiện và ứng phó với sự cố bảo mật trên thiết bị đầu cuối hoàn toàn tự động với cơ chế bảo vệ ở cấp độ doanh nghiệp lớn dành cho các SMB nhưng không làm cạn kiện ngân sách của họ” ông Yeo bổ sung thêm.
Được ra mắt năm 2020, Kaspersky EDR Optimum cho phép các SMB triển khai các kịch bản phát hiện và ứng phó (detection and response - EDR) với mối đe dọa bảo mật cơ bản trên thiết bị đầu cuối đồng thời cung cấp thông tin về hạ tầng cũng như là năng lực điều tra và ứng phó với sự cố bảo mật.
Giải pháp này giúp nhanh chóng phát hiện nguyên nhân gốc rễ của vấn đề, đánh giá quy mô thực tế và nguồn gốc của vụ tấn công, đồng thời cung cấp năng lực phản ứng tự động trên tất cả các máy trạm (workstation). Điều đó góp phần giảm thiểu bất kỳ thiệt hại nào và đảm bảo tính liên tục của các quy trình nghiệp vụ.
Tnh năng đáng chú ý nhất trên sản phẩm mới của chúng tôi là dễ sử dụng. Sản phẩm này không đòi hỏi người dùng phải có kiến thức chuyên môn sâu, và nhờ mức độ tự động hóa cao, giải pháp này không yêu cầu nhiều sự quan tâm và bảo dưỡng thường xuyên so với những gì thường thấy trong một giải pháp bảo mật ở cấp độ EDR. Chính những yếu tố này đã cho phép các công ty nhỏ bắt đầu xây dựng phòng tuyến phòng thủ để đối phó với các mối đe dọa bảo mật phức tạp mà không phải đầu tư lớn về tài nguyên cũng như không phải tái cấu trúc lại toàn bộ quy trình.
Thấu hiểu những khó khăn tài chính mà các SMB tại khu vực Đông Nam Á phải đối mặt, Kaspersky ra mắt chương trình khuyến mãi nhân dịp giới thiệu giải pháp Kaspersky Endpoint Detection and Response Optimum mới, dành cho cả khách hàng hiện hữu và khách hàng mới có từ 10-999 node trên phạm vi toàn khu vực cho tới Tháng 12/2020.
Các doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình khuyến mãi bằng cách truy cập: https://kas.pr/56ne.
Giới thiệu về cuộc khảo sát
Tổng số 5.266 người có thẩm quyền ra quyết định về Công Nghệ Thông Tin và nghiệp vụ tại 31 quốc gia đã được phỏng vấn vào Tháng 6/2020, trong đó 375 người đến từ khu vực Đông Nam Á. Những người được khảo sát được đề nghị chia sẻ về hiện trạng bảo mật Công Nghệ Thông Tin trong tổ chức của họ, loại mối đe dọa bảo mật mà họ phải đối mặt và chi phí mà họ phải bỏ ra để khôi phục lại hoạt động sau các vụ tấn công.
Trong báo cáo, các doanh nghiệp được tham chiếu đến như là các doanh nghiệp vừa và nhỏ (có từ 50 đến 999 nhân viên) hoặc doanh nghiệp lớn (có trên 1.000 nhân viên).
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.