Tội phạm mạng sẽ lợi dụng các dịch vụ điện toán đám mây để tấn công doanh nghiệp trong tương

pull-icon
logo-mobile

Danh mục

Tội phạm mạng sẽ lợi dụng các dịch vụ điện toán đám mây để tấn công doanh nghiệp trong tương

Các chuyên gia Kaspersky Lab đã đưa ra một phân tích đối với tình hình tội phạm mạng sẽ tấn công các doanh nghiệp bằng hệ thống mạng công ty bị lây nhiễm thông qua các dịch vụ đám mây.

Sau khi thu thập dữ liệu được đồng ý từ những người dùng của Kaspersky Lab, các nhà phân tích phát hiện có khoảng 30% phần mềm độc hại được tìm thấy trong các thư mục đám mây trên máy tính ở nhà, được gieo thông qua cơ chế đồng bộ hóa. Đối với người dùng doanh nghiệp, con số này đạt 50%. Cần lưu ý rằng có một sự khác biệt nhất định giữa người dùng doanh nghiệp và người dùng gia đình: người dùng doanh nghiệp thường bị nhiễm các tập tin Microsoft Office trong các thư mục điện toán đám mây của họ, trong khi trên các máy tính gia đình thường cùng tồn tại với các ứng dụng Android độc hại.

Mặc dù đã phổ biến đối với người dùng Internet, sự tiện lợi không thể chối cãi của các dịch vụ lưu trữ đám mây cũng đi kèm theo những rủi ro. Ví dụ, nhiều người dùng lưu trữ mật khẩu và các tài liệu khác trên đám mây theo lời khuyên từ chuyên gia nhưng đôi khi các lỗ hổng từ dịch vụ này lại gây hại cho việc bảo mật dữ liệu cá nhân. Đồng thời, công nghệ đám mây lại bị dùng cho các mục đích gây hại so với mục tiêu ban đầu khi dịch vụ được thiết kế ra. Cụ thể, thật dễ dàng để tìm ra bộ hướng dẫn dành cho chủ máy tính muốn sử dụng các thiết bị hiệu quả nhằm kiểm soát và điều khiển từ xa thiết bị của họ, kiểm soát các torrent tải về, v.v. Bằng cách làm theo những chỉ dẫn này, người dùng vô tình tạo ra các loại lỗ hổng bảo mật khác nhau, có thể bị khai thác dễ dàng bởi tội phạm mạng – đặc biệt là trong trường hợp các cuộc tấn công đó có mục tiêu từ trước.

Các chuyên gia Kaspersky Lab đưa ra một kịch bản tấn công là tội phạm mạng nắm quyền kiểm soát của máy tính xách tay của một nhân viên thông qua Dropbox mà khách hàng cài đặt trên nó. Điều này có thể xảy ra khi các nhân viên ra khỏi văn phòng. Nếu tài liệu bị nhiễm được đặt trong thư mục điện toán đám mây, Dropbox sẽ tự động sao chép chúng vào tất cả các thiết bị kết nối với mạng công ty cũng chạy dịch vụ Dropbox. Không chỉ có mình Dropbox – tất cả các ứng dụng lưu trữ đám mây phổ biến, bao gồm Onedrive (hay còn gọi là Skydrive), Google Disk, Yandex Dish, v.v, có tính năng tự động đồng bộ cũng có thể gặp trường hợp tương tự. Đây là lý do tại sao các chuyên gia Kaspersky Lab đã quyết định tìm hiểu xem tội phạm mạng có thực sự sử dụng các tính năng này để phân phối phần mềm độc hại hay không.

Kirill Kruglov – Senior Research Developer, Kaspersky Lab, nhận xét: “Một phân tích cẩn thận đã chỉ ra rằng nguy cơ mạng công ty bị nhiễm độc thông qua lưu trữ đám mây hiện nay là tương đối thấp – tỷ lệ là 1/1000 trong khoảng thời gian 1 năm. Tuy nhiên, cần lưu ý rằng, trong một số trường hợp, thậm chí một máy tính bị nhiễm có thể dẫn đến một đợt bùng phát bao trùm toàn bộ mạng và gây thiệt hại đáng kể. Cấu hình tường lửa để chặn truy cập vào các dịch vụ này là một quá trình khó nhọc, đòi hỏi cập nhật liên tục các thiết lập tường lửa.

Một kiến nghị tiêu chuẩn cho quản trị hệ thống trong trường hợp này là cài đặt một bộ bảo mật đầy đủ chức năng có tính năng tự nghiệm (heuristic) và hành vi bảo vệ chống virus, kiểm soát truy cập (HIPS), kiểm soát hệ điều hành (System Watcher hoặc Hypervisor), bảo vệ chống lại khai thác lỗ hổng, v.v trên mỗi máy trạm trong mạng lưới. Kaspersky Lab cũng đề nghị người dùng nên tận dụng công nghệ Kiểm soát Ứng dụng (Application Control) tiên tiến có trong giải pháp doanh nghiệp nhằm ngăn chặn bất kỳ phần mềm nào chạy nếu không được quản trị viên hệ thống cho phép. Kiểm soát Ứng dụng sẽ bảo vệ mạng công ty chống lại các cuộc tấn công nhắm mục tiêu thông qua Dropbox mà không cản trở công việc bình thường của người dùng.

Thông tin chi tiết, vui lòng xem tại: http://www.kaspersky.com/

Bài viết liên quan

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á
Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á

Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho một năm phục hồi 2022. Các cá nhân và tổ chức thuộc mọi lứa tuổi cũng đã sẵn sàng để trở lại cuộc sống bình thường như trước đây: làm việc tại văn phòng, đi học, và các chính sách về du lịch cũng đang dần được triển khai để hoạt động.

Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp
Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp

Kaspersky vừa được công nhận vị trí dẫn đầu trong Canalys Channel Leadership Matrix khu vực châu Á – Thái Bình Dương (APAC) năm thứ 2 liên tiếp với tổng tỷ lệ về sự hài lòng đạt 96,1% - tỷ lệ cao nhất trong tất cả các nhà cung cấp bảo mật.

Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất
Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất

Kaspersky được bình chọn là Thương hiệu bảo mật hiệu quả và uy tín nhất của giải Editor’s Choice 2021, vì đã có nhiều đóng góp không ngừng cho ngành an ninh mạng toàn cầu, liên tục phát hiện nhiều chiến dịch tấn công lừa đảo, và những giải pháp bảo mật hiệu quả rất cao. Đây là năm thứ 3 liên tiếp Kaspersky vinh dự nhận giải thưởng này do Tạp chí Thế Giới Số tổ chức.

Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp
Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp

Hệ thống điều khiển công nghiệp (Industrial Control Systems – ICS) là một tổ hợp có cấu trúc phức tạp bao gồm các phương tiện kỹ thuật đa nhiệm, các chương trình phần mềm và hệ điều hành chuyên dụng kèm theo những chức năng quan trọng. Do vậy, ICS yêu cầu các giải pháp phù hợp và cụ thể trong việc bảo đảm an toàn, an ninh mạng; và điều này không đơn giản chỉ là lý thuyết.

Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware
Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware

Nhóm ứng phó khẩn cấp toàn cầu của Kaspersky (Kaspersky’s Global Response Emergency Team - GERT) được các công ty liên hệ nhằm hạn chế thiệt hại và ngăn chặn cuộc tấn công lan rộng. Đây là giải pháp ứng phó sự cố (Incident response - IR) dành riêng cho các tổ chức quy mô vừa và lớn.

Nhận ưu đãi Bỏ qua