Vào năm 2022, số vụ phát hiện Trojan (PSW-Trojan-Password-Stealing) đã tăng gần 1/5 so với cùng kỳ năm 2021 (từ 150.771 lên 167.998). Trojan Horse (Trojan-PSW) là phần mềm độc hại đánh cắp mật khẩu cùng với các thông tin tài khoản khác, sau đó cho phép kẻ tấn công truy cập vào mạng công ty và đánh cắp thông tin nhạy cảm.
Phần mềm đánh cắp mật khẩu PSW-Trojan (Trojan) là gì và cách bảo vệ nó?
Một công cụ tấn công phổ biến khác được sử dụng để chống lại các doanh nghiệp nhỏ là tấn công internet, đặc biệt là trên các trang web có thể khai thác, các trang web khai thác lỗ hổng và các chương trình độc hại khác cũng như các trung tâm chỉ huy và kiểm soát botnet. Các chuyên gia của Kaspersky xác định rằng 689.387 cuộc tấn công đã được thực hiện ở Thổ Nhĩ Kỳ trong 4 tháng đầu năm 2022.
Với việc chuyển sang làm việc từ xa, nhiều công ty đã triển khai Giao thức truy cập máy tính từ xa (RDP), một công nghệ cho phép các máy tính trên cùng một mạng công ty được kết nối và truy cập từ xa ngay cả khi nhân viên ở nhà. Tổng số cuộc tấn công nhằm vào RDP tiếp tục diễn ra dữ dội. Ví dụ, trong ba tháng đầu năm 2022 7 Hàng triệu cuộc tấn công đã được ghi lại.
Việc có giải pháp bảo mật tùy chỉnh cho phép trực quan hóa cuộc tấn công và cung cấp cho quản trị viên CNTT các công cụ thuận tiện để phân tích sự cố. Họ có thể phân tích vị trí và cách thức rò rỉ xảy ra càng nhanh thì hậu quả tiêu cực có thể được giải quyết càng tốt. Kaspersky Endpoint Security Cloud Pro Phiên bản mới của Kaspersky Endpoint Security Cloud, có tên là Kaspersky Endpoint Security Cloud, đi kèm với các khả năng mới nâng cao, bao gồm các tùy chọn phản hồi tự động và một bộ kiểm soát bảo mật mở rộng trong một giải pháp duy nhất. Phiên bản Pro cũng bao gồm chương trình đào tạo tích hợp dành cho các chuyên gia CNTT muốn trau dồi kỹ năng an ninh mạng và tận dụng tối đa các sản phẩm bảo mật chuyên dụng.
Ngay cả các doanh nghiệp nhỏ với nguồn lực CNTT hạn chế cũng cần bảo vệ tất cả các thiết bị của nhân viên, bao gồm cả máy tính và điện thoại di động, khỏi các mối đe dọa trên mạng. đã cập nhật Bảo mật văn phòng nhỏ của KasperskyNó nổi bật như một công cụ thiết yếu dành cho các công ty khởi nghiệp, cửa hàng trực tuyến nhỏ và doanh nghiệp địa phương để bảo vệ tất cả các thiết bị kinh doanh, chuyển các tệp có giá trị liên quan đến doanh nghiệp một cách an toàn và tránh trở thành nạn nhân của ransomware.
Nhà nghiên cứu bảo mật của Kaspersky Denis Parinov cho biết:
“Với sự chuyển đổi sang làm việc từ xa và việc sử dụng rất nhiều công nghệ tiên tiến trong hoạt động hàng ngày của ngay cả các công ty nhỏ, cần phải hỗ trợ các cơ sở lắp đặt phức tạp này bằng các biện pháp bảo mật tiên tiến. Tội phạm mạng đã đi trước thời đại rất xa. Nhiều đến mức hầu hết mọi tổ chức đều sẽ gặp phải sự cố gắng vi phạm vào một thời điểm nào đó. Đối với các công ty nhỏ ngày nay, vấn đề không phải là liệu một cuộc tấn công an ninh mạng có xảy ra hay không mà là khi nào. Việc có được đội ngũ nhân viên được đào tạo và một chuyên gia CNTT được đào tạo không còn là điều xa xỉ nữa mà đã trở thành một phần thiết yếu trong quá trình phát triển kinh doanh.”
Để bảo vệ doanh nghiệp, Kaspersky khuyến nghị:
- Nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo hoặc các kỹ thuật lừa đảo xã hội khác. vệ sinh an ninh mạng cơ bản giáo dục cần được cung cấp.
- Để giảm khả năng lây nhiễm qua email lừa đảo, nên sử dụng giải pháp bảo vệ có tính năng chống lừa đảo trên các điểm cuối và máy chủ email.
- Các biện pháp bảo vệ dữ liệu quan trọng phải được thực hiện. Dữ liệu và thiết bị của công ty phải luôn được bảo vệ, bao gồm sử dụng bảo vệ bằng mật khẩu, mã hóa thiết bị làm việc và đảm bảo dữ liệu được sao lưu.
- Các thiết bị liên quan đến công việc cũng cần được giữ an toàn về mặt vật lý. Không nên để nó ở trạng thái mở, mọi người đều có thể truy cập, luôn bị khóa, nên sử dụng mật khẩu mạnh và phần mềm mã hóa.
