Doanh nghiệp nhỏ, start-up đang là mục tiêu của hacker

15:39 | 17/10/2016

Các vụ tấn công trên Internet ngày càng có tác động không nhỏ, phần lớn do vấn đề bảo mật trực tuyến thường bị bỏ ngỏ, điều này đặc biệt nguy hiểm, khi hacker đang nhắm đến các doanh nghiệp nhỏ và Start-up.

Theo số liệu được dẫn từ báo cáo của Symantec, trong năm 2015, khoảng 43% doanh nghiệp vừa và nhỏ bị tấn công phishing. Theo thống kê của tổ chức An ninh mạng liên minh quốc gia của Mỹ, cứ 5 doanh nghiệp nhỏ ở Mỹ thì có 1 doanh nghiệp trở thành nạn nhân của tội phạm mạng mỗi năm.
 

Và trong những công ty bị tấn công, có đến 60% bị phá sản chỉ 6 tháng sau khi bị tấn công. Nói theo một cách khác, một doanh nghiệp nhỏ hoặc start-up có 20% khả năng bị tấn công, nếu chuyện đó xảy ra, công ty có khả năng bị phá sản.
 
Tất nhiên không phải doanh nghiệp nhỏ nào cũng là con mồi của hacker. Hacker thường không phân loại công ty theo mô hình hoạt động, định giá hay bất kỳ đặc tính kinh doanh nào khác của công ty. Thay vào đó chúng chỉ tìm một đặc tính duy nhất: khả năng xâm phạm.

“Phần lớn các doanh nghiệp nhỏ không am hiểu về bảo mật, không nghĩ đây là vấn đề và không có khả năng tự vệ”, Neal O’Farrell chuyên gia của Think Security First, công ty tư vấn bảo mật đến từ Walnut Creek, California. “Họ nghĩ rằng hacker sẽ phải lựa chọn từ 27 triệu doanh nghiệp nhỏ mà không hề hay biết rằng họ có thể ra lệnh tự động tìm kiếm những lỗ hổng”.

Các vụ tấn công các doanh nghiệp nhỏ đang có xu hướng tăng. Theo báo cáo mới nhất của Internet Security Threat, những công ty có ít hơn 250 nhân viên chiếm 43% trong những vụ tấn công năm 2015 – tăng đột biến so với 34% so với năm ngoái.

Những công ty nhỏ thường không có khả năng tự vệ và chống trả như các công ty lớn. Các công ty nhỏ thường thường thiếu giám sát, kiểm định, kiểm tra, đánh giá, thử nghiệm thâm nhập, bảo vệ an ninh và hệ thống cảnh báo khi xuất hiện các rủi ro an toàn thông tin.

Công ty nhỏ không có nghĩa là lợi ích tấn công của hacker nhỏ. Các thiếu sót trong đảm bảo an toàn thông tin hệ thống CNTT từ những công ty nhỏ có thể cung cấp nhiều dữ liệu hữu ích cho các đối tượng lớn hơn. Vì thế một loạt các vụ tấn công các doanh nghiệp nhỏ tạo điều kiện cho một tấn công lớn hơn, bằng việc khai thác dữ liệu của nhân viên: đăng nhập dịch vụ đám mây, dữ liệu khách hàng, thông tin tài khoản ngân hàng….

Trong khi đó, việc tìm kiếm nạn nhân ngày càng dễ dàng hơn “Những công cụ được sử dụng bởi hacker và tội phạm mạng ngày càng rẻ hơn và dễ dàng tìm thấy” theo ông JD Sherry, phó chủ tịch công ty công nghệ và giải pháp Trend Micro.

Các ứng dụng sử dụng để tấn công thường bao gồm sẵn kịch bản thăm dò chứa hàng ngàn địa chỉ IP trên web, tìm kiếm các cổng mở ở các máy tính người dùng cuối, cái đặt spyware (loại phần mềm chuyên thu thập các thông tin từ các máy chủ) hay Trojan horse (được hiểu như một phần mềm cài đặt trái phép vào máy tính của bạn với mục đích đánh cắp thông tin) trên website sử dụng những lỗ hổng trong công nghệ như Java và Flash, hoặc gửi đi hàng ngàn phishing mail với mục đích chỉ cần một vài người truy cập sẽ nhận được những phần mềm độc hại ẩn mình trong máy tính chuẩn bị cho những cuộc tấn công sắp tới.

Vì vậy, lãnh đạo doanh nghiệp nhỏ cần phải nâng cao nhận thức về tình hình bảo mật đã thay đổi. Doanh nghiệp nhỏ không còn có thể dựa vào sự ẩn danh, bởi vì các công cụ hacking tự động đang tìm kiếm internet hằng ngày để phát hiện những lỗ hổng. Đồng thời, tất cả công ty, dù ở quy mô nào, cũng đang có nhiều hệ thống kết nối và dịch vụ đám mây là một món mồi béo bở cho các vụ tấn công.

Những thiết bị di động không được bảo vệ như Android và máy tính bảng, được sử dụng trong xu hướng BYOD (Bring Your Own Device - thiết bị cá nhân). Những thiết bị này mang theo các ứng dụng và dữ liệu kinh doanh đã tạo cơ hội cho các tội phạm cài các phần mềm độc hại vào thiết bị để thu thập tên người dùng và mật khẩu của các mạng xã hội, mạng kinh doanh, cả hệ thống ngân hàng. Một khi tin tặc thu thập được tên đăng nhập của nhân viên kinh doanh trong hệ thống CRM, người đó có thể phá hỏng mối quan hệ với khách hàng.

Theo số liệu của viện Ponemon Institute, theo dõi dữ liệu cá nhân và bảo mật, phục hồi từ một cuộc tấn công nhắm đến nguồn dữ liệu khác hàng có thế tốn trung bình khoảng 194 USD cho mỗi khách hàng. Đây chỉ là chi phí khắc phục hậu quả, và con số đó chưa bao gồm chi phí phát sinh do mất uy tín thương hiệu, kiện tụng và mất doanh số. Đây là nguyên nhân dẫn đến phá sản của các công ty bị tấn công.

Bảo vệ công ty khỏi các mối đe dọa không có nghĩa chỉ là tuyển dụng một nhân viên kỹ thuật bảo mật chuyên nghiệp. Sau đây là 4 bước đơn giản có thể bảo vệ các công ty nhỏ khỏi các cuộc tấn công.

1. Cài đặt bảo vệ trong tất cả thiết bị: bất kể thiết bị dùng hệ điều hành nào, sử dụng mật khẩu an toàn và mã khóa đối với tất cả thiết bị có liên quan đến việc kinh doanh, từ điện thoại, máy tính bảng, laptop và máy tính. Nên cài đặt các phần mềm chống virus.

2. Sử dụng phần mềm thương mại để bảo vệ cho hoạt động kinh doanh: Các phần mềm chống virus phổ thông không thể bảo vệ hệ thống công nghệ kinh doanh. Gói sản phẩm phục vụ kinh doanh cung cấp sự bảo vệ cho nhiều thiết bị và đảm bảo tất cả thiết bị được nâng cấp thường xuyên và được bảo mật. Đây là mấu chốt quan trọng vì 90% cuộc tấn công nhắm vào các phầm mềm lỗi thời.

3. Đào tạo nhân viên (và chính bản thân) thói quen trong thời đại kỹ thuật số: Những điều đó bao gồm không sử dụng một mật khẩu cho nhiều tài khoản, không nhấp vào link trong email, nắm vững các đặc điểm của Phishing. Đảm bảo tất cả nhân viên thông hiểu những điều này và nhắc nhở thường xuyên.

4. Kiểm soát an toàn và cảnh giác với các bất thường.

Sự thật đáng tiếc về an toàn kỹ thuật số là chuyện bảo vệ doanh nghiệp trước các mối đe dọa trực tuyến không phải là việc chi trả chi phí một lần để có được giải pháp sử dụng mãi mãi. Mà nó là quá trình liên tục và là một phần cần thiết của bất kỳ hoạt động kinh doanh dựa trên dữ liệu và Internet.

Tất cả những tài nguyên, thiết bị như website, máy tính để bàn, laptop, smartphone và tất cả các dịch vụ trực tuyến được sử dụng để quản lý các hoạt động của kinh doanh đều là những nơi tiềm năng cho một cuộc tấn công. Và nếu bạn không bảo vệ chúng, hoặc nếu bạn đặt bảo mật là hàng thứ yếu trong một dự án tương lai, công ty của bạn có thể không tồn tại để có được một cơ hội thứ hai.