Gia tăng tin tặc “ém quân” trong mạng doanh nghiệp

- 06:55AM 09/05/2014

(VnMedia)- Trong bản báo cáo về Hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) được công bố vào chiều nay (8/5), hãng bảo mật Symantec cho rằng, tin tặc thường ủ mưu và “ém mình” trong mạng doanh nghiệp một thời gian dài trước khi tiến hành những cuộc tổng tấn công quy mô lớn.

Trong năm 2013, tổng các vụ rò rỉ dữ liệu trên toàn cầu tăng lên 62% so với năm ngoái, dẫn tới hơn 552 triệu định danh người dùng bị lộ ra ngoài – điều này chứng minh vấn nạn tội phạm trực tuyến thực sự là một mối đe dọa rất lớn đối với người dùng cuối và các doanh nghiệp trên toàn cầu. Một vụ rò rỉ dữ liệu lớn có thể tương đương với 50 cuộc tấn công mạng nhỏ lẻ.

Ảnh minh họa

Người dùng nên sử dụng phần mềm quản lý mật khẩu để

chống tin tặc, ông Raymond Goh chia sẻ.

Ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống (Symantec tại Nam Á) cho hay, mức độ phức tạp của các cuộc tấn công mạng ngày càng tăng và điều ngạc nhiên nhất trong năm qua đó là những kẻ tấn công sẵn sàng chờ đợi một cách kiên trì trước khi tiến hành tổng tấn công để giành được chiến lợi phẩm lớn hơn. Báo cáo này cũng cho thấy, Việt Nam đứng thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với ISTR 18.

Sở dĩ có việc “tăng hạng” này được ông Raymond Goh giải thích rằng, các mối đe dọa bảo mật tại Việt Nam đã tăng lên đáng kể trong năm qua. Một yếu tố khác cũng làm ảnh hưởng tới tốc độ này chính là số lượng thuê bao Mobile Internet tại Việt Nam phát triển nhanh, song người dùng không có nhiều kỹ năng bảo mật tốt nên tin tặc dễ lợi dụng để làm bàn đạp tấn công mạng.

ISTR 19 cũng chỉ ra rằng, năm 2013 có tới 38% người dùng di động bị tin tặc tấn công dưới dạng bị mất hoặc bị đánh cắp điện thoại. Trong số đó có tới 50% người dùng không đặt mật khẩu. Đây là cơ hội cho tin tặc xâm nhập vào dữ liệu bên trong hoặc cài mã độc vào để tấn công doanh nghiệp nếu người đó sử dụng điện thoại cho công việc cơ quan.

Bên cạnh đó, các cuộc tấn công có chủ đích trên toàn cầu tăng lên tới 91% và kéo dài trung bình gấp 3 lần. Đối tượng của tin tặc nhắm tới là trợ lý và những người làm trong lĩnh vực quan hệ công chúng bởi tội phạm mạng muốn lợi dụng họ như một bàn đạp để nhắm tới mục tiêu cao cấp hơn là các nhân vật nổi tiếng hoặc lãnh đạo doanh nghiệp. Các doanh nghiệp có số nhân viên dưới 250 người thường bị tấn công nhiều nhất bởi vì họ được đầu tư không nhiều về bảo mật và bị tin tặc làm bàn đạp để tấn công các doanh nghiệp lớn.

Để phòng chống tội phạm mạng, ông Raymond Goh khuyến nghị, doanh nghiệp cần tiến hành các biện pháp bảo vệ tập trung vào thông tin chứ không phải vào thiết bị hoặc trung tâm dữ liệu; hướng dẫn nhân viên bảo vệ thông tin. Bên cạnh đó, doanh nghiệp cần củng cố hạ tầng bảo mật của mình với các giải pháp chống thất thoát dữ liệu, bảo mật mạng, bảo vệ thiết bị đầu cuối, cơ chế xác thực mạnh mẽ.

Còn người dùng nên có mật khẩu mạnh, cảnh giác trước khi cung cấp bất cứ thông tin gì về mình lên mạng…

Tuệ Minh

Các tin khác: