Kinh phí là vấn đề của doanh nghiệp vừa và nhỏ khi triển khai giải pháp bảo mật

Cũng theo báo cáo này, các cuộc tấn công mạng bằng mã độc và phần mềm độc hại, ảnh hưởng đến 89% doanh nghiệp vừa và nhỏ tại Việt Nam, là hình thức phổ biến nhất, tiếp theo là lừa đảo, với 69% doanh nghiệp đã bị tấn công bằng hình thức này trong năm qua.

Những sự cố này ảnh hưởng đáng kể đến tình hình kinh doanh của doanh nghiệp, khi 30% doanh nghiệp cho biết họ bị tổn thất khoảng 500.000 đô la Mỹ hoặc nhiều hơn, trong đó 4% tổn thất tầm 1 triệu USD hoặc hơn.

Bên cạnh việc mất dữ liệu khách hàng, các doanh nghiệp vừa và nhỏ tại Việt Nam gặp sự cố mạng còn bị mất dữ liệu nhân viên (67%), email nội bộ (61%), thông tin tài chính (58%), sở hữu trí tuệ (56%) và thông tin kinh doanh nhạy cảm (51%). Ngoài ra, 61% doanh nghiệp thừa nhận sự cố mạng tác động tiêu cực đến danh tiếng của họ.

Báo cáo của Cisco cũng tương ứng với nhận định của ông Nguyễn Minh Đức, CEO của CyRadar, một công ty hoạt động trong lĩnh vực an ninh mạng tại Việt Nam, theo ông doanh nghiệp ở Việt Nam thường phải đối mặt với hai vấn đề chính là tấn công của mã độc làm ngừng trệ hệ thống mạng và bị mất mát, rò rỉ dữ liệu, nhiều nơi dữ liệu bị mã hoá và đòi tiền chuộc.

Kinh phí là vấn đề để doanh nghiệp triển khai các giải pháp bảo mật

Có một thực tế là các doanh nghiệp tại Việt Nam ý thức được sự nguy hiểm và tăng mạnh vào đầu tư bảo mật, nhưng theo các chuyên gia, vấn đề về kinh phí và tìm ra một giải pháp hợp lý cho doanh nghiệp là điều đang làm các doanh nghiệp đau đầu. Bởi các doanh nghiệp vừa và nhỏ thường tập trung kinh phí cho các vấn đề trước mắt của doanh nghiệp như trang bị các phần mềm văn phóng, giải pháp bán hàng… còn các giải pháp về bảo mật, mặc dù được quan tâm, nhưng để đầu tư kinh phí lớn ngay từ ban đầu là một vấn đề khó với họ.

Cụ thể theo ông Nguyễn Minh Đức, CEO của CyRadar, trong quá trình hỗ trợ cho doanh nghiệp vừa và nhỏ chuyển đổi số cho biết, đa phần các doanh nghiệp đều hiểu được ít nhiều tầm quan trọng của bảo mật. Tuy nhiên, để tìm một giải pháp hiệu quả, chi phí hợp lý và đơn giản trong vận hành đối với họ là rất khó. Trong đó vấn đề kinh phí ảnh hưởng nhiều đến các doanh nghiệp, chẳng hạn như một số doanh nghiệp sau khi dùng hết thời gian miễn phí từ giải pháp bảo vệ của CyRadar cung cấp, thì họ không duy trì nữa. Họ tập trung kinh phí cho các vấn đề trước mắt, trong khi đó không hiểu rằng dịch chuyển toàn bộ thông tin lên kỹ thuật số, mà thiếu đi các biện pháp phòng chống tấn công trên không gian mạng là điều vô cùng nguy hiểm.

Cùng chung nhận định, ông Ngô Trần Vũ, CEO của công ty TNHH Bảo mật Nam Trường Sơn (NTS) cũng cho rằng, các doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp vừa và nhỏ đã cập nhật tốt hơn các công nghệ bảo mật trong 10 năm qua. Đó cũng là quá trình các hãng bảo mật nổi tiếng thế giới tiếp cận và giới thiệu các giải pháp bảo mật mới nhất giúp cho doanh nghiệp bảo vệ tài sản dữ liệu và vận hành an toàn.

Tuy nhiên, các doanh nghiệp vừa và nhỏ chiếm đa số tại Việt Nam không có đủ ngân sách đầu tư bài bản về bảo mật. Lý do có thể là các doanh nghiệp này chưa ưu tiên các khoản đầu tư về công nghệ mà tập trung toàn bộ vốn vào các hạng mục tạo ra doanh thu nhanh chóng.

Theo ông Ngô Trần Vũ, để giải quyết vấn đề này, bài toán đầu tư nhỏ kiểu trả góp để mang lại hiệu quả lớn cho doanh nghiệp là phù hợp nhất vào lúc này. Các giải pháp cung cấp dạng MSP (managed service provider) cho thuê các dịch vụ bảo mật theo tháng sẽ là lựa chọn đúng cho các doanh nghiệp vừa và nhỏ để giải quyết vấn đề này.

Lê Mỹ

Không phải mã độc tống tiền, đây mới là tác nhân lớn nhất khiến doanh nghiệp mất tiền

Theo chuyên gia bảo mật thế giới, Mikko Hypponen, Giám đốc Nghiên cứu F-Secure, khi nhìn vào thiệt hại tài chính, mã độc tống tiền không phải tác nhân lớn nhất. Thực tế, số tiền bị mất vì những kẻ lừa đảo bằng email còn cao hơn nhiều.

Chiếc ô tô bay do AeroHT, công ty con của Xpeng, sản xuất đã cất cánh tại sân bay quốc tế Daxing Bắc Kinh ngày 16/6, tiến gần đến việc thương mại hóa. Ô tô bay X2 được trình diễn tại Hội chợ Kinh tế và Thương mại Quốc tế Langfang Trung Quốc, khai mạc cùng ngày và kéo dài đến 20/6.

Hồi tháng 4, AeroHT cho biết đã bắt đầu chuẩn bị cho việc thương mại hóa ô tô bay của mình và dự định nhận đơn đặt hàng bắt đầu từ quý IV năm nay nhưng chưa rõ giá bán.

Nền “kinh tế tầm thấp” của Trung Quốc, bao gồm các doanh nghiệp vận hành máy bay không người lái và máy bay có người lái ở độ cao dưới 3.000 mét, gia tăng lên kể từ năm 2021, sau khi chính quyền trung ương đưa ra các chính sách và quy định để thúc đẩy lĩnh vực non trẻ. 26 chính quyền tỉnh đã công bố kế hoạch cho nền kinh tế tầm thấp trong năm nay, theo dữ liệu chính thức được công bố vào tháng 4.

Vào tháng 3, thành phố Bắc Kinh ban hành một kế hoạch chi tiết cho khu vực kinh tế tầm thấp, dự kiến thiết lập ba tuyến hàng không chính kết nối các khu vực lân cận vào năm 2027, bao gồm các kịch bản như cứu hộ khẩn cấp, hậu cần và phân phối, du lịch văn hóa, đi lại và hơn thế nữa.

Thị trường tầm thấp của Trung Quốc được dự báo sẽ vượt 1 nghìn tỷ NDT (138 tỷ USD) vào năm 2026, tăng từ 506 tỷ NDT vào năm 2023, theo báo cáo của Trung tâm Phát triển công nghiệp thông tin Trung Quốc thuộc Bộ Công nghiệp và Công nghệ thông tin.

AeroHT bắt đầu phát triển ô tô bay vào năm 2013, thành lập các trung tâm nghiên cứu và cơ sở thử nghiệm tại Quảng Châu cũng như các phòng thí nghiệm ở Thâm Quyến và Thượng Hải.

X2 đã hoàn thành chuyến bay công cộng đầu tiên vào tháng 10/2022 tại Dubai. Ở quê nhà, AeroHT cạnh tranh với các đối thủ như Aerofugia, công ty con của Zhejiang Geely và Ehang - hãng vừa hoàn thành chuyến bay chở hành khách tự hành đầu tiên của Trung Đông vào tháng trước.

Theo Wu Ximing, Phó Giám đốc Ủy ban Khoa học và Công nghệ của Tập đoàn Công nghiệp Hàng không Trung Quốc, dù nền kinh tế tầm thấp đang bắt đầu hình thành, cơ sở hạ tầng kém phát triển và thiếu các tiêu chuẩn toàn ngành đang cản trở việc triển khai thương mại quy mô lớn của Trung Quốc.

(Theo SCMP)

Một số phần mềm chống virus phát hiện phần mềm độc hại mới này như một biến thể của virus botnet Mirai, một dạng virus botnet đã gây ra phần lớn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào năm 2016. Mặc dù cách phát tán dữ liệu ban đầu trông giống nhau, nhưng nó được viết bằng ngôn ngữ lập trình Go.

Ngôn ngữ lập trình Go đã trở nên phổ biến đối với các nhà phát triển phần mềm trong những năm gần đây và nó cũng ngày càng trở nên phổ biến với các tác giả phần mềm độc hại.

Phần mềm độc hại BotenaGo hoạt động bằng cách quét trên mạng internet để tìm kiếm các mục tiêu dễ bị tấn công và phân tích để tìm kiếm các lỗ hổng bảo mật.

Những kẻ tấn công có thể khai thác các lỗ hổng bảo mật trong các thiết bị kết nối internet và có thể thực hiện các lệnh từ xa và đó là thứ mà những kẻ tấn công có thể sử dụng như một cổng để xâm nhập vào mạng rộng lớn hơn, nếu chúng không được bảo mật đúng cách.

Những kẻ tấn công cũng có khả năng sử dụng tùy chọn này để phát tán virus độc hại, nhưng tại thời điểm các nhà nghiên cứu đang phân tích BotenaGo, chúng dường như đã bị xóa khỏi máy chủ do những kẻ tấn công lưu trữ, vì vậy không thể phân tích chúng.

BotenaGo có khả năng làm tổn hại hàng triệu thiết bị có lỗ hổng bảo mật được các nhà nghiên cứu nêu chi tiết nhưng hiện tại không có bất kỳ giao tiếp rõ ràng nào với máy chủ điều khiển.

Theo các nhà nghiên cứu, có ba khả năng được đưa ra đối với phần mềm độc hại này.

Đầu tiên, BotenaGo chỉ là một mô-đun của bộ phần mềm độc hại lớn hơn hiện không được sử dụng trong các cuộc tấn công.

Thứ hai, BotenaGo có khả năng được liên kết với Mirai, được sử dụng bởi những kẻ đứng sau Mirai khi nhắm mục tiêu vào các máy tính cụ thể.

Cuối cùng, các nhà nghiên cứu cho rằng BotenaGo vẫn đang trong quá trình phát triển và bản beta của nó đã vô tình được phát hành sớm do đó lý do tại sao nó vẫn chưa thành công.

Ngay cả khi nó không hoạt động, số lượng lỗ hổng mà BotenaGo có thể khai thác sẽ dẫn đến hàng triệu thiết bị có khả năng bị tấn công.

Các chuyên gia bảo mật cũng lưu ý rằng, để giảm tác động từ các mối đe dọa từ các phần mềm độc hại IoT, các công ty cần phải cài đặt các bản cập nhật bảo mật càng sớm càng tốt và các thiết bị IoT không được tiếp xúc rộng rãi với mạng internet đồng thời phải cài đặt cấu hình tường lửa thích hợp để bảo vệ chúng.

Phan Văn Hòa(theo ZDnet)

Hacker đối mặt án 145 năm tù giam vì phát tán mã độc tống tiền

Hai hacker người Ukraine và Nga đang phải đối mặt với án tù có thể lên đến 145 năm vì phát tán mã độc tống tiền, làm ảnh hưởng đến hàng ngàn doanh nghiệp tại Mỹ.