8 yếu tố hacker có thể xâm nhập, mọi chủ doanh nghiệp cần phải biết

1167
25-05-2019
8 yếu tố hacker có thể xâm nhập, mọi chủ doanh nghiệp cần phải biết

Xu hướng chung hiện nay là các doanh nghiệp đều ít nhiều phụ thuộc vào công nghệ. Các công nghệ mới đã giúp tăng cường đáng kể khả năng nắm bắt, lưu trữ cũng như thao tác dữ liệu về khách hàng và doanh nghiệp. Chính sự phụ thuộc này là lý do tại sao bất kỳ vấn đề nào liên quan đến hack hay tấn công mạng cũng sẽ khiến các thành viên trong team công nghệ hay vận hành C-suite phải toát mồ hôi. Sự cố hack không chỉ dẫn đến mất mát dữ liệu và tiền bạc, mà còn gây thiệt hại đến danh tiếng doanh nghiệp - và trong một số trường hợp không thể khắc phục. Những thiệt hại này có nhiều nhà quản lý và lãnh đạo đã ý thức được, tuy nhiên, điều quan trọng hơn là cần biết doanh nghiệp có thẻ phải đối mặt thường xuyên với những mối nguy mới nhất nào. Dưới đây Bizfly Cloud chia sẻ 8 yếu tố hacker có thể xâm nhập.

Email vẫn là công cụ phổ biến nhất để phát tán phần mềm độc hại

Mỗi ngày có đến hàng trăm tỷ email đang được gửi đi trên toàn thế giới. Khoảng một nửa trong số này là thư rác - một con số đáng kinh ngạc. Tuy nhiên, số lượng thư rác khổng lồ chính là minh chứng cho việc thư rác đã thành công như thế nào trong việc thực hiện các ý đồ tấn công xấu. Bởi vậy, không có gì ngạc nhiên khi các số liệu thống kê về hoạt động hack gần đây cho thấy thư rác là phương pháp phổ biến nhất để phát tán phần mềm độc hại.

Hơn 2/3 thư rác email chứa nội dụng kích thích nhấp vào URL độc hại. Khoảng gần 1/3 thư rác email chứa tệp đính kèm có gắn phần mềm độc hại cho thiết bị đích khi được tải xuống hoặc mở.

8 yếu tố hacker có thể xâm nhập, mọi chủ doanh nghiệp cần phải biết - Ảnh 1.

Cứ 5 file của doanh nghiệp thì có 1 file không được bảo vệ

Một nghiên cứu đã phân tích hơn 6 tỷ tệp, bao gồm cả những tệp chứa thông tin tài chính và sức khỏe nhạy cảm, cho thấy 1/5 trong số đó bất kỳ người nào cũng có thể truy cập được. Tệ hơn nữa, 40% trong số các công ty được khảo sát, có tới hơn 1.000 file (bao gồm cả những file có chứa thông tin nhạy cảm) bất kỳ ai cũng có thể truy cập được.

Lợi nhuận từ tội phạm mạng sẽ sớm vượt qua buôn bán ma túy bất hợp pháp

Tội phạm mạng đang nhanh chóng trở thành một trong những thách thức nhức nhối nhất thế giới. Cứ mỗi năm trôi qua thiệt hại lại lớn hơn thêm rất nhiều. Khi tin tặc thành công trong các phi vụ tấn công vào các tập đoàn lớn, với kho dữ liệu khổng lồ như Equachus hay Yahoo, hậu quả có thể là quá lớn để có thể đo lường và dự đoán. Một nghiên cứu ước tính rằng tội phạm mạng có thể làm thất thoát một khoản tiền đáng kinh ngạc, tói 6 nghìn tỷ đô la vào năm 2021.

Xử lý mất dữ liệu chiếm gần một nửa chi phí để đối phó với một cuộc tấn công mạng

Xử lý hậu quả của một cuộc tấn công mạng thường rất tốn kém. Thậm chí, ngoài việc đánh cắp dữ liệu, các công ty thường bị bỏ qua các dữ liệu bị hỏng và không sử dụng được. Thông thường, người giám sát dữ liệu không thuộc về doanh nghiệp mà là khách hàng và nhà cung cấp của họ. Khôi phục dữ liệu bị mất hoặc cố gắng thiết lập các cấu hình nhằm tránh bên thứ ba sử dụng các phần mềm độc hại là rất khó khăn.

Đến năm 2020, có tất cả 300 tỷ mật khẩu được sử dụng trên toàn thế giới

8 yếu tố hacker có thể xâm nhập, mọi chủ doanh nghiệp cần phải biết - Ảnh 2.

Trong thế giới hiện đại, có vẻ như tất cả mọi thứ chúng ta sử dụng đều có mật khẩu. Ngay cả sự bùng nổ Internet of Things (IoT) cũng không có mấy tác động đến vấn đề này.

Một người thường sẽ cài đặt mật khẩu cho tất cả mọi thứ từ mạng doanh nghiệp cho đến tài khoản trên mạng xã hội hay trang website bán hàng. Với số lượng mật khẩu khổng lồ như vậy được sử dụng, nguy cơ mất mật khẩu lớn hơn nhiều so với trước đây.

Kiểm soát nguy cơ mất mật khẩu tiềm năng phải được siết chặt hơn bao giờ hết. Lúc này sinh trắc học có thể sẽ có nhiều cơ hội được ứng dụng hơn.

Khoảng một nửa công dân thế hệ Y (những người ra đời vào năm 2000) gặp phải tấn công mạng vào năm 2018

Các cuộc tấn công mạng tác động đến các công dân thế hệ Y mạnh mẽ nhất. Thực tế này có thể khiến nhiều người ngạc nhiên, bởi vì thế hệ này am hiểu công nghệ hơn thế hệ trước cũng như đã quen với sự hiện diện của công nghệ từ khi còn nhỏ. Tuy nhiên, đây là thế hệ thúc đẩy IoT, bởi thói quen kết nối mọi thứ xung quanh với Internet. Năm 2018, các số liệu thống kê về hack cho thấy khoảng một nửa số công dân Y đã trải qua một số hình thức vi phạm an ninh mạng.

Giá của dữ liệu cá nhân trên thị trường chợ đen dao động từ 5000 đến 350,000 đồng

Có vẻ như số tiền này là quá thấp đối với một thông tin có giá trị như vậy. Tuy nhiên, đây lại là lý do tại sao các tổ chức phải cố gắng giữ an toàn cho dữ liệu của họ. Một khi các dữ liệu này rơi vào tay kẻ xấu, họ sẽ bán nó với số tiền nhỏ - và bán nó nhiều lần. Giá của một tập dữ liệu phụ thuộc vào bản chất của dữ liệu. Thông tin về thẻ tín dụng thường nằm ở mức cao hơn trong bảng giá so với số điện thoại.

Trung bình phải mất đến 6 tháng để các công ty phát hiện hành vi vi phạm dữ liệu

Vi phạm đánh cắp dữ liệu thường diễn ra âm thầm lặng lẽ. Tin tặc luôn muốn hành động thầm lặng và kín kẽ nhất có thể, và nếu bị phát hiện, những tin tặc này có lẽ cũng đã trích xuất được những gì họ muốn và rời khỏi hiện trường vụ án. Và theo như số liệu thống kê, tin tặc đã khá thành công trong việc này. Thường phải mất trung bình sáu tháng để một công ty có thể phát hiện ra vi phạm.

Theo Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Hãy bổ sung cho những lỗ hổng bảo mật đám mây này ngay lập tức

TAGS: hacker
SHARE