Tội phạm mạng đang gia tăng và các doanh nghiệp nhỏ đang ngày càng trở thành mục tiêu của tin tặc.
Dữ liệu mới từ Báo cáo Đe dọa An ninh Internet 2016 của Symantec cho thấy các doanh nghiệp nhỏ đã trở thành mục tiêu lớn cho những kẻ lừa đảo. Năm ngoái, các chiến dịch lừa đảo nhắm vào các doanh nghiệp nhỏ (PDF) 43% thời gian. Rằng tăng 9% so với năm 2014 và trái ngược hoàn toàn với 18% các cuộc tấn công tập trung vào các doanh nghiệp nhỏ trong năm 2011.
$config[code] not foundTấn công mạng nhắm vào doanh nghiệp nhỏ
Báo cáo của Symantec, cho thấy khoảng 1 trong 40 doanh nghiệp nhỏ có nguy cơ trở thành nạn nhân của tội phạm mạng. Điều đó mờ nhạt so với 1 trong khoảng 2 doanh nghiệp lớn được nhắm mục tiêu hàng năm - nhiều lần - với một cuộc tấn công mạng.
Tuy nhiên, báo cáo chỉ ra rằng các tin tặc đang lựa chọn bừa bãi nạn nhân của chúng. Nó không phải là vấn đề họ nhắm mục tiêu vào ai mà là họ nhắm mục tiêu vào tiền của bạn.
Những cuộc tấn công lừa đảo này nhắm vào nhân viên chịu trách nhiệm phần lớn cho tài chính của một doanh nghiệp nhỏ. Các tin nhắn email độc hại được gửi cho những nhân viên này được mở có thể chiếm đoạt toàn bộ thông tin tài chính của công ty và có quyền truy cập vào các quỹ và thông tin cá nhân.
Hơn nữa, Symantec cũng lưu ý trong Báo cáo Đe dọa An ninh Internet của mình rằng các cuộc tấn công ransomware cũng đang gia tăng và nhắm mục tiêu không chỉ nhân viên mà bất kỳ thiết bị nào được kết nối với mạng hack của công ty. Symantec cho biết họ cũng có những trường hợp trong hồ sơ năm 2015 về các cuộc tấn công trên Internet of Things. Điều đó bao gồm các cuộc tấn công vào điện thoại thông minh, đồng hồ thông minh và TV thông minh. Trong các cuộc tấn công này, có một yêu cầu đối với một số loại thanh toán trước khi một thiết bị có thể được giải phóng bởi kẻ tấn công.
Tìm hiểu sâu hơn một chút về dữ liệu từ báo cáo của Symantec, cho thấy mức tăng 55% từ năm 2014 đến 2015 trong số lượng các chiến dịch lừa đảo nhắm vào nhân viên của một doanh nghiệp ở mọi quy mô. Symantec phân loại các doanh nghiệp nhỏ là bất kỳ với tối đa 250 nhân viên.
Các doanh nghiệp nhỏ cần chuẩn bị cho các cuộc tấn công mạng
Vậy, chủ doanh nghiệp nhỏ nên làm gì với thông tin này? Hãy chuẩn bị là lời khuyên đơn giản.
Nó rõ ràng rằng tin tặc sẽ tiếp tục nhắm mục tiêu vào các doanh nghiệp nhỏ với các cuộc tấn công lừa đảo. Và vì các cuộc tấn công này chủ yếu nhắm vào nhân viên, nên việc thực hiện một chương trình đào tạo và thông tin phù hợp về các kế hoạch lừa đảo trong công ty của bạn là rất thận trọng. Loại hình đào tạo này hy vọng sẽ giúp giảm khả năng một nhân viên của bạn sẽ mở một email đáng ngờ bằng cách giúp xác định rõ hơn một email.
Vì các cuộc tấn công mạng nhắm vào doanh nghiệp nhỏ, nên nhiều khả năng doanh nghiệp nhỏ của bạn sẽ trở thành mục tiêu hoặc nạn nhân của một cuộc tấn công lừa đảo. Xây dựng kế hoạch xử lý tình huống như vậy. Tham khảo ý kiến với nhóm CNTT của bạn hoặc một chuyên gia CNTT về kế hoạch toàn diện để giảm thiểu tác động của một cuộc tấn công lừa đảo hoặc tấn công mạng khác đối với công ty của bạn.
Cuối cùng, với sự gia tăng các cuộc tấn công vào các thiết bị được kết nối với mạng của công ty bạn, tốt nhất là hạn chế số lượng các thiết bị đó - điện thoại thông minh của nhân viên và các thiết bị IoT khác - bạn cho phép trên đó.
Biểu đồ: Xu hướng kinh doanh nhỏ
Xem thêm trong: Biểu đồ của Tuần 21 Bình luận
