Ngày nay các vụ tấn công trên Internet ngày càng trầm trọng, phần lớn vấn đề bảo mật trực tuyến thường không được chú trọng, điều này đặc biệt hiểm, khi hacker đang nhắm đến doanh nghiệp nhỏ.
Pamela (tên nhân vật chính đã được đổi thay) bắt đầu một ngày làm việc, vấn đề bảo mật trực tuyến thường không được coi trọng.
Pamela có những tri thức căn bản về bảo mật, như thường bao giờ dùng mật khẩu không an toàn hay tải nội dung từ website đáng ngờ. Là một giám đốc tài chính của một công ty sản xuất xuất xứ từ Chicago, cô coi máy tính là một thiết bị vô hại. Cho đến một càng ngày càng malware đã thâm nhập được vào máy tính của cô và đe doạ sự sống còn của công ty.
Bảo mật doanh nghiệp nhỏ không là vấn đề quan trọng.
Theo như Brian Yelm, giám đốc điều hành của nhà cung cấp dịch vụ công nghệ Technologyville, malware ẩn mình trong máy tính của Pamela chỉ thực hiện động tác đơn giản: Nó khiến cho trình duyệt của cô chuyển cả thảy URL của ngân hàng đến địa chỉ các trang giả được thiết kế giống hệt trang hợp pháp – một kĩ thuật gọi là phishing.
Một khi Pamela đăng nhập vào trang web mạo, sẽ xuất hiện một tin nhắn được hiện ra nhắc cô gọi dịch vụ khách hàng về vấn đề liên tưởng đến tài khoản của công ty. Cô gọi đến số điện thoại xuất hiện trên màn hình, chỉ sau vài câu hỏi đơn giản từ đầu dây bên kia, thảy tiền trong account của công ty, hơn 300.000 USD biến mất chỉ sau một tích tắc.
Pamela và công ty của cô vẫn còn rất may mắn. Họ tức tốc phát hiện ra số tiền bị mất và kêu gọi mọi phương pháp để khắc phục lại vấn đề. Cùng với sự trợ giúp của Technologyville, họ đã truy ra được địa chỉ IP và điện thoại của nhóm hacker ở Đông Châu Âu. Số tiền nhờ vậy đã trở về với chính chủ, công ty vẫn sống sót sau sự cố.
Những cuộc tấn công mạng nhắm vào doanh nghiệp nhỏ chưa hề giảm
Dựa vào số liệu được dẫn từ thưa của Symantec, trong năm 2015, đã có khoảng 43% doanh nghiệp vừa và nhỏ bị tấn công phishing. Không phải công ty nào bị hack cũng được may mắn như trường hợp của Pamela. Theo thống kê của An ninh mạng liên minh nhà nước của Mỹ, cứ 5 doanh nghiệp nhỏ ở Mỹ thì có 1 doanh nghiệp trở nên nạn nhân của tầy mạng mỗi năm.
Và trong những công ty bị tiến công, có đến 60% bị vỡ nợ chỉ 6 tháng sau khi bị tấn công. Nói theo một cách khác, một doanh nghiệp nhỏ có 20% thời cơ bị hack, nếu chuyện đó xảy ra, công ty có khả năng bị vỡ nợ.
Không phải doanh nghiệp nhỏ nào cũng là con mồi của bọn tội phạm. Những kẻ tấn công thường không phân loại công ty theo mô hình hoạt động, định giá hay bất kì đặc tính kinh dinh nào khác của công ty. Thay vào đó chúng chỉ tìm một đặc tính độc nhất: Dễ xâm phạm hay không
“phần nhiều các doanh nghiệp nhỏ không am tường về vấn đề bảo mật, không nghĩ đây là vấn đề và không có khả năng tự vệ”, Neal O’Farrell đến từ Think Security First, một công ty tư vấn bảo mật đến từ Walnut Creek, California. “Họ nghĩ rằng hacker sẽ phải tuyển lựa từ 27 triệu doanh nghiệp nhỏ mà không hề hay biết rằng họ chỉ có thể ra lệnh tự động tầm những lỗ hổng.”
Từ đó các vụ tiến công các doanh nghiệp nhỏ đang có thiên hướng tăng. Theo như báo cáo mới nhất của Internet Security Threat, những công ty có ít hơn 250 nhân viên chiếm 43% trong những vụ tấn công năm 2015 – tăng đột biến so với 34% so với năm ngoái.
Tại sao tấn công tăng như vậy ?
Công ty nhỏ không có tức thị bọn tấn công không trục được nhiều lợi. Các thiếu sót từ những công ty nhỏ có thể đem lại nhiều dữ liệu hữu ích cho các đối tượng lớn hơn. thành thử một loạt các vụ tiến công các doanh nghiệp nhỏ tạo điều kiện cho một tiến công lớn hơn, trong khi khám phá nhiều chiến lợi phẩm – từ dữ liệu viên chức, đăng nhập dịch vụ đám mây cho đến dữ liệu khách hàng và thông tin nhà băng.
Những công ty nhỏ thường không có khả năng tự vệ và chống trả như các công ty lớn. Các công ty nhỏ thường thường thiếu giám sát, kiểm định, thẩm tra, đánh giá, thí nghiệm thâm nhập, bảo vệ an ninh và hệ thống cảnh báo sẽ báo cho họ khi xuất hiện vi phạm.
Không cần kinh nghiệm
Trong khi đó, việc lớp nạn nhân càng ngày càng dễ dàng hơn cho tù đọng. “Những dụng cụ được dùng bởi hacker và tù nhân mạng ngày càng rẻ hơn và dễ dàng tìm thấy” theo ông JD Sherry, phó chủ toạ công ty công nghệ và giải pháp Trend Micro.
Tình hình càng tệ lậu hơn khi các phương tiện hacking trở nên rất đơn giản, không cần nhất thiết phải là một hacker siêu hạng mới có thể dùng chúng. Thay vào đó, chỉ với một việc làm đơn giản, vận dụng hack có thể gửi kịch bản thăm dò hàng ngàn địa chỉ IP trên web, cữ các cổng mở ở các máy tính người dùng cuối, cái đặt spyware (loại phần mềm chuyên thu thập các thông báo từ các máy chủ) hay Trojan horse (được hiểu như một phần mềm cài đặt trái phép vào máy tính của bạn với mục đích đánh cắp thông báo) trên website sử dụng những lỗ hổng trong công nghệ như Java và Flash, hoặc gửi đi hàng ngàn phishing mail với mục đích chỉ cần một vài người phạm sai lầm mở nó ra và nhận được những phần mềm độc hại ẩn mình trong máy tính chuẩn bị cho những cuộc tấn công sắp tới.
Yelm đồng tình: “Bạn không cần phải là tài năng để làm những việc này”
Đồng thời, quờ công ty, dù ở quy mô nào, cũng đang có nhiều hệ thống kết nối và dịch vụ đám mây là một món mồi béo bở cho các vụ tiến công.
Nhưng những người làm chủ doanh nghiệp nhỏ cần phải thông minh, và trước hết cần nhận thức rằng tình hình bảo mật đã thay đổi. Doanh nghiệp nhỏ không còn có thể dựa vào sự ẩn danh, do các dụng cụ hacking tự động đang ngần internet hằng ngày để phát hiện những lỗ hổng.
Những thiết bị di động không được bảo vệ – như Android và máy tính bảng – được sử dụng trong xu hướng BYOD (Bring Your Own Device – thiết bị cá nhân chủ nghĩa). Những thiết bị này mang theo các ứng dụng và dữ liệu kinh doanh đã tạo cơ hội cho các tù cài các phần mềm độc hại vào thiết bị để thu thập tên người dùng và mật khẩu của các mạng xã hội, mạng kinh dinh, cả hệ thống ngân hàng. Một khi tin tặc thu thập được tên đăng nhập của viên chức kinh doanh trong hệ thống CRM, người đó có thể phá hỏng mối quan hệ với khách hàng.
Theo số liệu của viện Ponemon Institute, theo dõi dữ liệu cá nhân và bảo mật, phục hồi từ một cuộc tấn công nhắm đến nguồn dữ liệu khác hàng có thế tốn trung bình khoảng 194 USD cho mỗi khách hàng. Đây chỉ là chi phí khắc phục hậu quả, và con số đó chưa bao gồm uổng nảy do mất uy tín thương hiệu, kiện cáo và mất doanh số.
Đây là nguyên do dẫn đến phá sản của các công ty bị tiến công. Nếu tin tặc không rút tiền từ account của công ty, bạn có khả năng phải chi trả số tiền đó để giải quyết những vấn đề mà bọn chúng để lại.
Bạn có thể làm gì ?
Bảo vệ công ty khỏi các mối đe dọa không có nghĩa chỉ là tuyển dụng một viên chức kĩ thuật bảo mật chuyên nghiệp. Sau đây là 4 bước đơn giản có thể bảo vệ các công ty nhỏ khỏi các cuộc tấn công.
1. sử dụng phần mềm uy tín để bảo vệ cho hoạt động kinh doanh: Các áp dụng chống virus phổ quát không thể bảo vệ hệ thống công nghệ kinh dinh. Gói sản phẩm phục vụ kinh dinh cung cấp sự bảo vệ cho nhiều thiết bị và bảo đảm tất tật thiết bị được nâng cấp thẳng thớm và được bảo mật. Đây là cốt lõi quan trọng vì 90% cuộc tiến công nhắm vào các phầm mềm lỗi thời.
2. Cài đặt bảo vệ bất kỳ thiết bị nào: bất kỳ thiết bị dùng hệ điều hành nào, sử dụng mật khẩu an toàn và mã khóa đối với tất tật thiết bị có liên hệ đến việc kinh doanh, từ điện thoại, máy tính bảng, laptop và máy tính. Nếu thiết bị có hỗ trợ vận dụng chống các phần mềm độc hại như McAfee, Symantec, hay Trend Micro, hãy cài đặt những phần mềm này.
3. Đào tạo viên chức (và chính bản thân) lề thói trong thời đại kĩ thuật số: Những điều đó bao gồm không sử dụng một mật khẩu cho nhiều account, không nhấp vào link trong email, nắm vững các đặc điểm của Phishing. đảm bảo hết thảy viên chức thông đạt những điều này và nhắc bộc trực.
4. Kiểm soát an ninh và cảnh giác với các bất thường: một trong những khách hàng của Technologyville học được bài học đắng cay này vào năm ngoái, khi một website dịch vụ tài chính rơi vào tay của một hacker trẻ tuổi, người đã phát hiện ra một cổng trên máy chủ của trang web giúp kiểm soát các hoạt động trực tuyến của công ty. Một cố vấn bảo mật đã phát hiện ra lỗi này một năm về trước, nhưng công ty vẫn không có biện pháp khắc phục nào trước khi đã quá muộn.
sự thực đáng tiếc về an ninh kỹ thuật số là chuyện bảo vệ doanh nghiệp trước các mối đe dọa trực tuyến không phải là việc chi trả phí một lần để có được giải pháp dùng mãi mãi. Mà nó là quá trình liên tiếp và là một phần cần thiết của bất kỳ hoạt động kinh dinh dựa trên dữ liệu và Internet.
tất tật những trang bị máy tính để bàn, laptop, smartphone và thảy các dịch vụ trực tuyến bạn dùng để quản lý các hoạt động của kinh dinh đều là những nơi tiềm năng cho một cuộc tiến công. Và nếu bạn không bảo vệ chúng, hoặc nếu bạn đặt bảo mật là hàng thứ yếu trong một dự án ngày mai, công ty của bạn có thể không tồn tại để có được một thời cơ thứ hai.
Không có nhận xét nào: