Ngày nay các vụ tấn công trên Internet càng ngày càng trầm trọng, đa số vấn đề bảo mật trực tuyến thường không được chú trọng, điều này đặc biệt nguy hiểm, khi hacker đang nhắm đến doanh nghiệp nhỏ.
Pamela (tên nhân vật chính đã được thay đổi) bắt đầu một ngày làm việc, vấn đề bảo mật trực tuyến thường không được tôn trọng.
Pamela có những tri thức cơ bản về bảo mật, như chơi bao giờ sử dụng mật khẩu không an toàn hay tải nội dung từ website đáng ngờ. Là một giám đốc tài chính của một công ty sinh sản xuất xứ từ Chicago, cô coi máy tính là một thiết bị vô hại. Cho đến một ngày một malware đã thâm nhập được vào máy tính của cô và đe doạ sự sống còn của công ty.
Bảo mật doanh nghiệp nhỏ không là vấn đề quan yếu.
Theo như Brian Yelm, tổng giám đốc của nhà cung cấp dịch vụ công nghệ Technologyville, malware ẩn mình trong máy tính của Pamela chỉ thực hành động tác đơn giản: Nó khiến cho trình duyệt của cô chuyển sờ soạng URL của ngân hàng đến địa chỉ các trang giả được thiết kế giống hệt trang hợp pháp – một kĩ thuật gọi là phishing.
Một khi Pamela đăng nhập vào trang web mạo, sẽ xuất hiện một tin nhắn được hiện ra nhấc cô gọi dịch vụ khách hàng về vấn đề liên hệ đến tài khoản của công ty. Cô gọi đến số điện thoại xuất hiện trên màn hình, chỉ sau vài câu hỏi đơn giản từ đầu dây bên kia, thảy tiền trong tài khoản của công ty, hơn 300.000 USD biến mất chỉ sau một tích tắc.
Pamela và công ty của cô vẫn còn rất may mắn. Họ ngay lập tức phát hiện ra số tiền bị mất và kêu gọi mọi phương pháp để khắc phục lại vấn đề. Cùng với sự viện trợ của Technologyville, họ đã truy ra được địa chỉ IP và điện thoại của nhóm hacker ở Đông Châu Âu. Số tiền nhờ vậy đã trở về với chính chủ, công ty vẫn sống sót sau sự cố.
Những cuộc tiến công mạng nhắm vào doanh nghiệp nhỏ chưa hề giảm
Dựa vào số liệu được dẫn từ ít của Symantec, trong năm 2015, đã có khoảng 43% doanh nghiệp vừa và nhỏ bị tiến công phishing. Không phải công ty nào bị hack cũng được may mắn như trường hợp của Pamela. Theo thống kê của An ninh mạng liên minh nhà nước của Mỹ, cứ 5 doanh nghiệp nhỏ ở Mỹ thì có 1 doanh nghiệp trở thành nạn nhân của tù hãm mạng mỗi năm.
Và trong những công ty bị tiến công, có đến 60% bị phá sản chỉ 6 tháng sau khi bị tấn công. Nói theo một cách khác, một doanh nghiệp nhỏ có 20% cơ hội bị hack, nếu chuyện đó xảy ra, công ty có khả năng bị phá sản.
Không phải doanh nghiệp nhỏ nào cũng là con mồi của bọn tù. Những kẻ tiến công thường không phân loại công ty theo mô hình hoạt động, định giá hay bất kì đặc tính kinh doanh nào khác của công ty. Thay vào đó chúng chỉ tìm một đặc tính duy nhất: Dễ xâm phạm hay không
“phần đông các doanh nghiệp nhỏ không thông thạo về vấn đề bảo mật, không nghĩ đây là vấn đề và không có khả năng tự vệ”, Neal O’Farrell đến từ Think Security First, một công ty tham vấn bảo mật đến từ Walnut Creek, California. “Họ nghĩ rằng hacker sẽ phải chọn lọc từ 27 triệu doanh nghiệp nhỏ mà không hề hay biết rằng họ chỉ có thể ra lệnh tự động lóng những lỗ hổng.”
Từ đó các vụ tấn công các doanh nghiệp nhỏ đang có khuynh hướng tăng. Theo như thưa mới nhất của Internet Security Threat, những công ty có ít hơn 250 nhân viên chiếm 43% trong những vụ tiến công năm 2015 – tăng đột biến so với 34% so với năm ngoái.
vì sao tiến công tăng như vậy ?
Công ty nhỏ không có tức là bọn tiến công không trục được nhiều lợi. Các khuyết điểm từ những công ty nhỏ có thể đem lại nhiều dữ liệu bổ ích cho các đối tượng lớn hơn. vì vậy một loạt các vụ tấn công các doanh nghiệp nhỏ tạo điều kiện cho một tấn công lớn hơn, trong khi khám phá nhiều chiến lợi phẩm – từ dữ liệu nhân viên, đăng nhập dịch vụ đám mây cho đến dữ liệu khách hàng và thông tin nhà băng.
Những công ty nhỏ thường không có khả năng tự vệ và chống trả như các công ty lớn. Các công ty nhỏ thường thường thiếu giám sát, kiểm định, rà, đánh giá, thí điểm thâm nhập, bảo vệ an ninh và hệ thống cảnh báo sẽ báo cho họ khi xuất hiện vi phạm.
Không cần kinh nghiệm
Trong khi đó, việc kiêng nạn nhân ngày càng dễ dàng hơn cho phạm nhân. “Những phương tiện được sử dụng bởi hacker và tù đọng mạng càng ngày càng rẻ hơn và dễ dàng tìm thấy” theo ông JD Sherry, phó chủ tịch công ty công nghệ và giải pháp Trend Micro.
Tình hình càng tệ bạc hơn khi các công cụ hacking trở nên rất đơn giản, không cần nhất thiết phải là một hacker siêu hạng mới có thể dùng chúng. Thay vào đó, chỉ với một việc làm đơn giản, vận dụng hack có thể gửi kịch bản thăm dò hàng ngàn địa chỉ IP trên web, tầng các cổng mở ở các máy tính người dùng cuối, cái đặt spyware (loại phần mềm chuyên thu thập các thông báo từ các máy chủ) hay Trojan horse (được hiểu như một phần mềm cài đặt trái phép vào máy tính của bạn với mục đích đánh cắp thông báo) trên website sử dụng những lỗ hổng trong công nghệ như Java và Flash, hoặc gửi đi hàng ngàn phishing mail với mục đích chỉ cần một vài người phạm sai lầm mở nó ra và nhận được những phần mềm độc hại ẩn mình trong máy tính chuẩn bị cho những cuộc tiến công sắp tới.
Yelm tán thành: “Bạn không cần phải là tài năng để làm những việc này”
Đồng thời, quơ công ty, dù ở quy mô nào, cũng đang có nhiều hệ thống kết nối và dịch vụ đám mây là một món mồi béo bở cho các vụ tấn công.
Nhưng những người làm chủ doanh nghiệp nhỏ cần phải sáng ý, và đầu tiên cần nhận thức rằng tình hình bảo mật đã đổi thay. Doanh nghiệp nhỏ không còn có thể dựa vào sự ẩn danh, bởi vì các công cụ hacking tự động đang kiêng kị internet hằng ngày để phát hiện những lỗ hổng.
Những thiết bị di động không được bảo vệ – như Android và máy tính bảng – được sử dụng trong xu hướng BYOD (Bring Your Own Device – thiết bị cá nhân). Những thiết bị này mang theo các vận dụng và dữ liệu kinh dinh đã tạo cơ hội cho các tù đọng cài các phần mềm độc hại vào thiết bị để thu thập tên người dùng và mật khẩu của các mạng tầng lớp, mạng kinh doanh, cả hệ thống ngân hàng. Một khi tin tặc thu thập được tên đăng nhập của nhân viên kinh dinh trong hệ thống CRM, người đó có thể phá hỏng mối quan hệ với khách hàng.
Theo số liệu của viện Ponemon Institute, theo dõi dữ liệu cá nhân chủ nghĩa và bảo mật, hồi phục từ một cuộc tấn công nhắm đến nguồn dữ liệu khác hàng có thế tốn trung bình khoảng 194 USD cho mỗi khách hàng. Đây chỉ là hoài khắc phục hậu quả, và con số đó chưa bao gồm hoài phát sinh do mất uy tín thương hiệu, kiện cáo và mất doanh số.
Đây là căn nguyên dẫn đến phá sản của các công ty bị tấn công. Nếu tin tặc không rút tiền từ account của công ty, bạn có khả năng phải chi trả số tiền đó để giải quyết những vấn đề mà bọn chúng để lại.
Bạn có thể làm gì ?
Bảo vệ công ty khỏi các mối đe dọa không có nghĩa chỉ là tuyển dụng một nhân viên kĩ thuật bảo mật chuyên nghiệp. Sau đây là 4 bước đơn giản có thể bảo vệ các công ty nhỏ khỏi các cuộc tấn công.
1. sử dụng phần mềm uy tín để bảo vệ cho hoạt động kinh doanh: Các ứng dụng chống virus phổ biến chẳng thể bảo vệ hệ thống công nghệ kinh doanh. Gói sản phẩm phục vụ kinh dinh cung cấp sự bảo vệ cho nhiều thiết bị và đảm bảo vơ thiết bị được nâng cấp bộc trực và được bảo mật. Đây là chủ chốt quan yếu vì 90% cuộc tiến công nhắm vào các phầm mềm lỗi thời.
2. Cài đặt bảo vệ bất kỳ thiết bị nào: bất kỳ thiết bị dùng hệ điều hành nào, dùng mật khẩu an toàn và mã khóa đối với tuốt tuột thiết bị có liên quan đến việc kinh dinh, từ điện thoại, máy tính bảng, laptop và máy tính. Nếu thiết bị có hỗ trợ ứng dụng chống các phần mềm độc hại như McAfee, Symantec, hay Trend Micro, hãy cài đặt những phần mềm này.
3. Đào tạo nhân viên (và chính bản thân) thói quen trong thời đại kĩ thuật số: Những điều đó bao gồm không sử dụng một mật khẩu cho nhiều tài khoản, không nhấp vào link trong email, nắm vững các đặc điểm của Phishing. bảo đảm tuốt nhân viên thông thuộc những điều này và nhấc thường xuyên.
4. Kiểm soát an ninh và cảnh giác với các bất thường: một trong những khách hàng của Technologyville học được bài học cay đắng này vào năm ngoái, khi một website dịch vụ tài chính rơi vào tay của một hacker trẻ tuổi, người đã phát hiện ra một cổng trên máy chủ của trang web giúp kiểm soát các hoạt động trực tuyến của công ty. Một cố vấn bảo mật đã phát hiện ra lỗi này một năm về trước, nhưng công ty vẫn không có biện pháp khắc phục nào trước khi đã quá muộn.
Sự thật đáng tiếc về an ninh kỹ thuật số là chuyện bảo vệ doanh nghiệp trước các mối đe dọa trực tuyến không phải là việc chi trả hoài một lần để có được giải pháp dùng mãi mãi. Mà nó là quá trình liên tục và là một phần cần thiết của bất kỳ hoạt động kinh doanh dựa trên dữ liệu và Internet.
tất tật những trang bị máy tính để bàn, laptop, smartphone và tất cả các dịch vụ trực tuyến bạn dùng để quản lý các hoạt động của kinh doanh đều là những nơi tiềm năng cho một cuộc tấn công. Và nếu bạn không bảo vệ chúng, hoặc nếu bạn đặt bảo mật là hàng thứ yếu trong một dự án ngày mai, công ty của bạn có thể không tồn tại để có được một nhịp thứ hai.
Không có nhận xét nào: