Doanh nghiệp Anh “điêu đứng” trước nạn tấn công qua Email
Nghiên cứu mới từ Glasswall Solutions cho thấy các doanh nghiệp Anh đang tiếp tục phơi bày mình trước tin tặc và các cuộc tấn công zero-day bằng việc không thực hiện đầy đủ, thường xuyên các biện pháp bảo mật tốt cho email Ước tính, có hơn một nửa (58%) nhân viên văn phòng trong số 1000 nhân viên ...
Nghiên cứu mới từ Glasswall Solutions cho thấy các doanh nghiệp Anh đang tiếp tục phơi bày mình trước tin tặc và các cuộc tấn công zero-day bằng việc không thực hiện đầy đủ, thường xuyên các biện pháp bảo mật tốt cho email
Ước tính, có hơn một nửa (58%) nhân viên văn phòng trong số 1000 nhân viên khảo sát tại các doanh nghiệp lớn từ Anh đến Trung Quốc thừa nhận rằng họ thường mở các tài liệu đính kèm email từ những người gửi không rõ.Hậu quả để lại: các công ty có nguy cơ bị xâm nhập từ các tài liệu chứa các khai thác độc hại ẩn bên trong các loại tệp thông thường.
Mặc dù mối đe dọa được công bố rộng rãi về trên các mạng xã hội rằng các tội phạm mạng đánh lừa nạn nhân bằng cách tạo ra các email giả và 83% người được hỏi nói rằng họ thường hay mở các tập tin đính kèm nếu chúng xuất hiện
Ông Luis Corrons, giám đốc kỹ thuật của PandaLabs, Panda Security, cho biết các mối đe dọa xung quanh các email độc hại có nguy cơ rất lớn đối với các công ty, và một phần lớn là công nhân đặt quá nhiều niềm tin vào các phần mềm bảo mật đã lỗi thời được tích hợp vào máy tính của họ.
Vì vậy việc các nhân viên trong công ty, doanh nghiệp bất cẩn về việc mở các tài liệu đính kèm thì các máy tính khác bị ảnh hưởng rất cao. Ông giải thích “Cùng lúc đó, một máy tính trong mạng của công ty hay doanh nghiệp bạn bị xâm nhập, tất cả các máy tính khác đều có thể bị ảnh hưởng và hệ thống mạng đều có thể bị phá vỡ và từ đó kẻ tấn công sẽ thực hiện các động tác bên cạnh để thỏa hiệp với nhiều máy tính hơn Và truy cập vào thông tin bí mật của bạn ”
Có tới 75% nhân viên văn phòng công nhận họ thường nhận được email không đáng tin cậy và 58% nói rằng họ sẽ cảm thấy an toàn hơn từ tội phạm mạng nếu nhà tuyển dụng của họ có đúng công nghệ để bảo vệ họ, trong khi một phần năm cho biết công việc họ làm không có chính sách về cách xử lý email Đính kèm, hoặc họ đã không được nhận thức về nó.
Thay vì dựa vào sự kết hợp không thành công giữa phòng chống virus đã lỗi thời và sự cảnh giác của những nhân viên để bảo vệ họ, các doanh nghiệp cần công nghệ tiên tiến để ngăn chặn tất cả các mối đe dọa trong các file đính kèm email trước khi họ vào mạng. Các doanh nghiệp cần đầu tư hệ thống, thiết bị và dịch vụ rà quét kiểm tra thường xuyên. Nếu bạn cần kiểm tra lỗ hổng bảo mật, rà quét, vá…hãy liên hệ với Dịch vụ an ninh mạng, Bảo mật của SecurityBox.
Các chuyên gia bảo mật nêu rõ” Các doanh nghiệp phải tăng cường và đi đến các giải pháp EDR (Endpoint Detection & Response) đầy đủ phân loại tất cả mọi thứ được thực hiện trên mỗi máy trạm và máy chủ, giám sát trong thời gian thực tất cả các quy trình và tạo ra các thông tin pháp y.”
Sim nói, và các doanh nghiệp cần phải thực hiện các bước để vượt qua sự kiểm soát của mình thay vì trở thành một nạn nhân bị hacker tấn công. Các hình thức tấn công như phishing, ddos, tấn công bằng mã độc Ransomware.. ngày càng phức tạp, tốt nhất bạn nên chuẩn bị cho mình những kiến thức bảo mật cơ bản nhất.