Các kiểu tấn công phá hủy doanh nghiệp nhỏ

Doanh nghiệp nhỏ thường chủ quan khi nghĩ rằng, tội phạm mạng chỉ nhằm vào các con mồi lớn nên không cảnh giác, nhưng thực tế trong thời gian vừa qua, doanh nghiệp nhỏ bị tấn công nhiều nhất. Vì vậy, các doanh nghiệp nhỏ cần phải cảnh giác trước các mối đe dọa từ tội phạm mạng.


Dưới dây là 3 kiểu tấn công thường thấy có thể khiến doanh nghiệp nhỏ phá sản:

1.Đánh cắp toàn bộ tiền trong tài khoản ngân hàng:dùng Trojans ngân hàng

Một trong những công cụ tấn công mạng phổ biến nhất hiện nay là “Zeus”, thường được dùng để đánh cắp các thông tin về tài khoản ngân hàng. Phần lớn giới tội phạm mạng sử dụng Zeus để theo dõi thông tin đăng nhập vào mật khẩu giao dịch ngân hàng của người dùng.

Đây là hình thức đánh cắp béo bở nhất, và không may phần lớn nạn nhân trong số đó lại là doanh nghiệp nhỏ. So với người tiêu dùng cá nhân, doanh nghiệp nhỏ thường có nhiều tiền trong tài khoản hơn nhưng những doanh nghiệp này lại có ít các biện pháp bảo vệ để đảm bảo cho các giao dịch tài chính của họ.

2. Đánh cắp tài sản trí tuệ và thông tin khách hàng: Xâm nhập an ninh

Khi dữ liệu quý giá bị mất hoặc bị đánh cắp, người ta thường gọi tình trạng này là xâm nhập an ninh. Do tác giả của phần lớn các vụ đánh cắp thông tin thẻ tín dụng là tin tặc (hacker) nên các doanh nghiệp vừa và nhỏ phải hết sức cẩn thận trong việc xử lý dữ liệu tài chính khách hàng của mình.

Theo bản báo cáo về thực trạng bảo vệ thông tin trong các doanh nghiệp vừa và nhỏ năm 2010 (APJ 2010 SMB Information Protection Survey tại khu vực châu Á-TBD và Nhật Bản) của Symantec gần đây, 76% các doanh nghiệp vừa và nhỏ (DNVVN) tại khu vực châu Á-TBD và Nhật Bản đang lo lắng về tình trạng mất cắp thông tin kinh doanh quan trọng. Điều này không có gì ngạc nhiên, bởi trước đó đã có khoảng 58% doanh nghiệp mất thông tin điện tử ở dạng bí mật hoặc là tài sản riêng của công ty.

3. Khách hàng bỏ đi: Mất uy tín thương hiệu

Các doanh nghiệp nhỏ đang nhận thấy rằng mạng xã hội và các giải pháp “Web 2.0” khác là công cụ lý tưởng để tìm kiếm và giữ chân khách hàng. Tuy nhiên, thật không may là mọi thứ có thể trở nên rất tồi tệ khi hacker xâm nhập vào các tài khoản mạng xã hội. Tại sao vậy? Bọn tội phạm có thể sử dụng các tài khoản của doanh nghiệp nhỏ để vận hành các chiến dịch lừa đảo qua mạng, phát tán thư rác, hoặc cài đặt phần mềm độc hại vào máy tính người dùng. Từ đó gây mất uy tín thương hiệu của doanh nghiệp.

Symantec cũng khuyến cáo các doanh nghiệp nhỏ cần:

- Đào tạo cho nhân viên cũng như xây dựng các hướng dẫn/quy định bảo mật cũng như giáo dục nhân viên về an ninh, an toàn Internet, các mối đe dọa mới nhất. Phần đào tạo nên tập trung vào tầm quan trọng của việc thay đổi mật khẩu thường xuyên và bảo vệ các thiết bị di động.

- Cần phải có một giải pháp bảo mật toàn diện (không chỉ là phầm mềm diệt virus) để bảo đảm rằng tài sản thông tin, dù là dạng thông tin thẻ tín dụng, dữ liệu khách hàng hay thông tin về nhân viên cũng phải được bảo vệ an toàn.

- Có kế hoạch sao lưu và phục hồi hiệu quả: Bảo vệ thông tin không có nghĩa là chỉ triển khai một giải pháp diệt virus đơn thuần. Đó còn là sao lưu và phục hồi dữ liệu - thành phần tối quan trọng trong việc bảo vệ thông tin một cách toàn diện nhằm giữ cho hệ thống máy tính, máy chủ và các ứng dụng của các DNVVN chạy ổn định trong trường hợp xảy ra sự cố (lũ lụt, động đất, virus hay sự cố hệ thống). Chỉ cần một sự cố đình trệ hệ thống cũng có thể khiến cho khách hàng không hài lòng và chi phí khắc phục sự cố tốn kém, đồng nghĩa với việc tình hình kinh doanh của công ty gặp sóng gió.

- Bảo vệ tài sản e-mail và Web: Các DNVVN cần chọn lựa một giải pháp bảo mật thư điện tử và Web hiệu quả, giúp giảm thiểu tối đa các đe dọa về thư rác và e-mail để doanh nghiệp có thể bảo vệ được các thông tin nhạy cảm và dành nhiều thời gian hơn cho các hoạt động kinh doanh hàng ngày khác. Những kẻ phát tán thư rác và lừa đảo trực tuyến sẽ sử dụng các sự kiện nóng đang diễn ra và các kỹ thuật mạng xã hội để lừa người dùng cung cấp các thông tin cá nhân như thông tin thẻ tín dụng hoặc tài khoản ngân hàng.
IGSe (theo VnMedia/ PCW)