5 phép kiểm tra công nghệ đơn giản giúp SMB bảo vệ dòng tiền tốt hơn

pull-icon
logo-mobile

Danh mục

5 phép kiểm tra công nghệ đơn giản giúp SMB bảo vệ dòng tiền tốt hơn

5 phép kiểm tra công nghệ đơn giản giúp SMB bảo vệ dòng tiền tốt hơn

Kaspersky: Giải pháp bảo mật phù hợp với ngân sách hỗ trợ cho các doanh nghiệp vừa và nhỏ (SMB) Việt Nam đối phó với các mối đe dọa bảo mật tinh vi.

5 phép kiểm tra công nghệ đơn giản giúp SMB bảo vệ dòng tiền tốt hơn

Doanh nghiệp vừa và nhỏ đóng vai trò vô cùng quan trọng trong nền kinh tế Việt Nam. Chiếm 97,5% số doanh nghiệp hoạt động tại Việt Nam, các SMB đóng góp khoảng 40% GDP và 30% tổng nguồn thu thuế, tạo ra gần 60% cơ hội việc làm trong nước. Chính phủ đã tập trung hỗ trợ các SMB thông qua những hoạt động như khuyến khích tinh thần khởi nghiệp quốc gia, thúc đẩy hình thức đa sở hữu các doanh nghiệp tư nhân, ưu đãi thuế, tạo thuận lợi thương mại và hỗ trợ hoạt động đổi mới sáng tạo, chuyển đổi số trong khu vực tư nhân.

Trong nửa đầu năm 2020, mặc dù Việt Nam nằm trong số các quốc gia bị ảnh hưởng bởi đại dịch COVID-19, may mắn là các ngành liên quan đến công nghệ không bị ảnh hưởng nhiều. Ví dụ như, các dịch vụ thanh toán điện tử (e-payment) vẫn phát triển mạnh mẽ. Theo báo cáo của Bộ Công Thương Việt Nam, chỉ tính riêng trong nửa đầu năm, các giao dịch thông qua mạng Internet và thiết bị di động đã đạt mức tăng trưởng 238%.

 

Trong bối cảnh số hóa, các SMB lại một lần nữa đối mặt với rủi ro từ các mối đe dọa bảo mật khác nhau. Theo số liệu thống kê mới nhất của Kaspersky, tội phạm mạng tấn công vào các SMB tại khu vực Đông Nam Á dành nhiều tháng để chủ động triển khai các chiến dịch email lừa đảo (phishing email). Có 1.602.523 vụ tấn công phishing nhằm vào các công ty quy mô từ 50-250 nhân viên trong khu vực trong khoảng thời gian từ tháng 1 đến tháng 6 năm 2020, tương ứng với mức gia tăng 39% so với cùng kỳ năm trước.

 5 phép kiểm tra công nghệ đơn giản giúp SMB bảo vệ dòng tiền tốt hơn

Trong nửa đầu năm 2020, có 1.726.799 vụ tấn công tiền mã hóa nhắm vào các SMB tại khu vực Đông Nam Á. Mặc dù có mức giảm nhẹ so với cùng kỳ năm 2019, số vụ tấn công tiền mã hóa nhắm vào các SMB này vẫn được ghi nhận đã đạt mức kỷ lục so với các vụ tấn công phishing (với 1.602.523 lượt phát hiện) và mã độc tống tiền (với 504.304 lượt phát hiện).

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Khu vực Đông Nam Á cho biết: “Rủi ro an ninh mạng là mối đe dọa nghiêm trọng đối với lĩnh vực vốn đã rất khốc liệt này. Việc bảo vệ các SMB trong môi trường mạng đã vượt ra khỏi phạm vi hoạt động bảo vệ thiết bị đầu cuối, mà cần phát triển một hệ sinh thái trong đó mọi thiết bị kết nối đều phải được bảo vệ, đặc biệt là trong giai đoạn hiện nay khi Việt Nam đang ứng dụng những công nghệ như 5G và Cách mạng Công nghiệp 4.0. Thực tế, các SMB dễ gặp rủi ro vì hiện chưa được thiết lập các hệ thống an ninh mạng chuyên nghiệp cũng như các chuyên gia trong nội bộ.”

Thấu hiểu tầm quan trọng của an ninh mạng đối với các SMB, và ý nghĩa quan trọng hơn nữa trong việc bảo vệ dòng tiền, mới đây Kaspersky đã đưa ra giải pháp mới dành cho các SMB trong khu vực - giải pháp KEDRO (Kaspersky Endpoint Detection and Response Optimum - Giải pháp cao cấp để phát hiện và ứng phó với tấn công nhằm vào thiết bị đầu cuối của Kaspersky). 

“KEDRO không chỉ dừng lại ở việc bảo vệ thiết bị đầu cuối. Giải pháp này cung cấp đầy đủ thông tin và nâng cao năng lực của đội ngũ Công nghệ Thông tin khiêm tốn của các SMB trong việc thực hiện phân tích nguyên nhân gốc rễ để đối phó một cách nhanh chóng và thông minh với các mối đe dọa bảo mật phức tạp và tốn kém. Chúng tôi đã làm cho giải pháp này trở nên dễ sử dụng nhất có thể, nhờ khả năng hiểu rõ những thách thức liên quan đến việc tuyển dụng chuyên gia Công nghệ Thông tin trong nội bộ và điều quan trọng nhất là, phù hợp với điều kiện ngân sách bởi vì chúng tôi hiểu rõ ảnh hưởng về mặt tài chính của đại dịch đối với các doanh nghiệp,” ông Yeo bổ sung thêm.

Ngoài ra, Kaspersky còn đưa ra những khuyến nghị sau để các SMB tăng cường bảo mật trực tuyến:

  • Gia hạn chứng chỉ bảo mật trang web của công ty: Các SMB nên gia hạn chứng chỉ SSL của trang web công ty đúng hạn. SSL bảo vệ thông tin mà người truy cập nhập vào, tránh không để bị lộ thông tin. Gần như mọi trình duyệt hiện đại đều cảnh báo người dùng về sự không an toàn của những trang web không có chứng chỉ SSL. Khách hàng tiềm năng có thể lo lắng trước một thông báo về trang web không an toàn. Tuy nhiên, một chứng chỉ SSL thường chỉ có hiệu lực trong vòng ba, sáu hoặc mười hai tháng, và cần phải được gia hạn. Do đó, chúng tôi khuyến nghị cài đặt lời nhắc trong ứng dụng lịch của bạn về việc gia hạn chứng chỉ.
  • Cập nhật firmware của thiết bị định tuyến: Điều quan trọng là phải cập nhật mọi phần mềm để tránh các lỗ hổng bảo mật trong hạ tầng của công ty. Người dùng thường được hệ điều hành máy workstation nhắc nhở cài đặt các bản cập nhật khi chúng được phát hành. Tuy nhiên, không chỉ máy tính của nhân viên mới cần được cập nhật mà cả các thiết bị định tuyến với phần mềm tích hợp (tức là firmware) cũng cần được cập nhật - vì chúng cũng trở nên lỗi thời và dễ gặp rủi ro theo thời gian. Mạng công ty có thể bị tội phạm mạng xâm nhập và khai thác các firmware cũ. Do đó, điều quan trọng là phải kiểm kê mọi thiết bị mạng của công ty, và kiểm tra giao diện quản lý ít nhất hai tháng một lần để chắc chắn có phiên bản mới của firmware được phát hành hay không. Nếu giao diện đó không có chức năng kiểm tra các bản cập nhật, bạn cần phải tự thực hiện việc kiểm tra đó trên trang web của nhà sản xuất. Nếu một số thiết bị không còn được cập nhật và hỗ trợ, doanh nghiệp nên cân nhắc việc thay thế; bởi vì các lỗ hổng bảo mật trong những model đó sẽ không bao giờ được vá nữa.
  • Thu hồi các quyền không cần thiết: Khi một nhân viên bị sa thải, người đó có thể gây ra rất nhiều vấn đề nếu tài khoản và quyền truy cập của họ vào mạng công ty không bị vô hiệu hóa kịp thời. Đã có nhiều trường hợp trả thù đơn vị tuyển dụng cũ bằng các vụ tấn công an ninh mạng. Để tránh xảy ra tình huống tương tự, các SMB nên thu hồi mọi quyền truy cập ngay lập tức sau khi sa thải nhân viên. Ngoài ra họ còn phải thường xuyên kiểm toán các tài khoản và quyền truy cập nhân viên. Cũng có trường hợp khi một nhân viên vẫn làm việc cho công ty nhưng đã chuyển sang một phòng ban khác, nơi họ không còn cần một số quyền truy cập nhưng lại không có ai nhớ để thu hồi các quyền đó. Bất cứ đặc quyền không cần thiết nào đều có thể gây ra tổn thất lớn khi một vụ tấn công an ninh mạng xảy ra. KEDRO là lựa chọn hàng đầu để thực hiện kiểm toán bảo mật thường xuyên với chi phí thấp.
  • Sao lưu dữ liệu: Việc sao lưu dữ liệu của bạn giúp bảo vệ những dữ liệu đó trước các hoạt động xóa dữ liệu, mã độc tống tiền, sự bất cẩn của nhân viên và nhiều mối nguy hiểm khác. Doanh nghiệp hoàn toàn có thể sao lưu dữ liệu một cách thủ công nhưng sẽ tốt hơn khi lập lịch hoạt động sao lưu dữ liệu tự động để không gây rối lịch làm việc bằng những lời nhắc. Tuy nhiên, kể cả khi hoạt động sao lưu trữ dữ liệu của công ty đã được tự động hóa thì doanh nghiệp vẫn phải thường xuyên kiểm tra môi trường lưu trữ dữ liệu của mình.
  • Cập nhật bản quyền phần mềm diệt vi-rút trên máy chủ: Cần cập nhật các bản quyền của không chỉ phần mềm trên máy workstation và thiết bị di động mà còn cả trên máy chủ. Một máy chủ không được bảo vệ có thể gây ra nhiều vấn đề - từ rò rỉ dữ liệu cho tới việc hosting các tài nguyên có chứa mã độc trên hạ tầng của bạn hay biến văn phòng của bạn trở thành một cryptofarm (Nhà máy đào tiền ảo). Doanh nghiệp có thể cài đặt một lời nhắc trong ứng dụng lịch để cập nhật phần mềm bảo vệ máy chủ.

Để tìm hiểu thêm về các chương trình khuyến mãi và chiết khấu mới nhất dành cho giải pháp Kaspersky Endpoint Detection and Response Optimum, vui lòng truy cập: https://kas.pr/56ne.

**

 

Thông tin về Kaspersky

Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com

 

 

Bài viết liên quan

Cuộc “di cư” lớn của các mối đe dọa mạng: tấn công vào giao thức điều khiển máy tính từ xa tăng 242% - lên đến 3,3 tỷ tấn công v
Cuộc “di cư” lớn của các mối đe dọa mạng: tấn công vào giao thức điều khiển máy tính từ xa tăng 242% - lên đến 3,3 tỷ tấn công v

Việc gấp rút chuyển đổi để nhân viên làm việc tại nhà khiến lưu lượng truy cập của công ty ngày càng tăng, người dùng nhanh chóng chuyển sang sử dụng các dịch vụ của bên thứ ba để trao đổi dữ liệu, và làm việc qua mạng Wi-Fi đôi khi không an toàn đã tạo điều kiện cho những lỗ hổng bảo mật mới mà tội phạm mạng có thể nhắm đến.

Số lượng tệp độc hại mới xuất hiện mỗi ngày tăng 5,2%, đạt mốc 360.000 tệp trong năm 2020
Số lượng tệp độc hại mới xuất hiện mỗi ngày tăng 5,2%, đạt mốc 360.000 tệp trong năm 2020

Năm 2020, trung bình 360.000 tệp độc hại mới xuất hiện mỗi ngày - tăng 5,2% so với năm 2019. Nguyên nhân chủ yếu là do sự tăng mạnh về số lượng Trojan (các tệp độc hại có khả năng thực hiện một loạt tấn công, bao gồm xóa dữ liệu và gián điệp) và Backdoor (một loại Trojan cho phép tin tặc kiểm soát từ xa thiết bị bị tấn công), với tỷ lệ tăng lần lượt là 40,5% và 23%.

Ransomware 2.0 sử dụng “chiến thuật gây áp lực” để tấn công danh tiếng kỹ thuật số của các tổ chức ở APAC
Ransomware 2.0 sử dụng “chiến thuật gây áp lực” để tấn công danh tiếng kỹ thuật số của các tổ chức ở APAC

Chuyên gia Kaspersky chia sẻ cách để các doanh nghiệp và tổ chức công tự bảo vệ khỏi tấn công ransomware có chủ đích

Người dùng trực tuyến khu vực APAC có tài khoản ẩn danh, thường kiểm tra hồ sơ mạng xã hội của doanh nghiệp trước khi mua hàng
Người dùng trực tuyến khu vực APAC có tài khoản ẩn danh, thường kiểm tra hồ sơ mạng xã hội của doanh nghiệp trước khi mua hàng

Nghiên cứu mới từ Kaspersky cho thấy sự ảnh hưởng của “Danh tiếng Kỹ thuật số” đến các cá nhân và doanh nghiệp

 “Bạn có bao nhiêu cuộc đời trên thế giới trực tuyến?” - Kaspersky nghiên cứu về nền Kinh tế Danh tiếng Kỹ thuật số khu vực APAC
“Bạn có bao nhiêu cuộc đời trên thế giới trực tuyến?” - Kaspersky nghiên cứu về nền Kinh tế Danh tiếng Kỹ thuật số khu vực APAC

Tuần lễ An ninh mạng lần thứ 6 khám phá tác động của hoạt động truyền thông xã hội đối với thông tin danh tính của cá nhân và nhận thức về thương hiệu của doanh nghiệp

Nhận ưu đãi Bỏ qua