Chương trình đào tạo của Google được tạo ra với sự hợp tác của hệ thống quốc gia Cybermalveillance.gouv.fr và Liên đoàn thương mại điện tử và bán hàng theo khoảng cách (FEVAD), để giúp các VSEs-SME tự vệ trước các cuộc tấn công mạng. Trong suốt khóa đào tạo này, hãy học cách xác định các mối đe dọa mạng chính và bảo vệ bản thân chống lại chúng bằng cách sử dụng các quy trình, công cụ và thông tin phù hợp và cụ thể.
An ninh mạng phải là mối quan tâm của cả các tổ chức lớn và doanh nghiệp nhỏ
Các doanh nghiệp vừa và nhỏ đôi khi mắc sai lầm khi đánh giá thấp rủi ro. Nhưng hậu quả của một cuộc tấn công mạng vào các cấu trúc nhỏ có thể rất nghiêm trọng.
Nhân viên SMB có nhiều khả năng trở thành nạn nhân của các cuộc tấn công kỹ thuật xã hội hơn nhiều so với các đối tác doanh nghiệp lớn của họ.
Nếu bạn muốn tìm hiểu thêm về loại vấn đề này, đừng ngần ngại sử dụng chương trình đào tạo của Google sau khi đọc bài viết.
Các doanh nghiệp vừa và nhỏ là mục tiêu chính của các cuộc tấn công mạng
Tội phạm mạng nhận thức rõ rằng các doanh nghiệp vừa và nhỏ là mục tiêu hàng đầu. Với số lượng các công ty tham gia, không có gì ngạc nhiên khi tội phạm mạng quan tâm.
Cần nhớ rằng các công ty này cũng là nhà thầu phụ và nhà cung cấp của các công ty lớn và do đó có thể trở thành mục tiêu trong chuỗi cung ứng.
Khả năng cho một cấu trúc nhỏ của phục hồi sau một cuộc tấn công mạng trong nhiều trường hợp còn hơn cả ảo tưởng. Tôi khuyên bạn nên thực hiện chủ đề này một cách nghiêm túc và một lần nữa hãy theo dõi chương trình đào tạo của Google có liên kết ở cuối bài viết
Những thách thức kinh tế
Doanh nghiệp lớn có thể chống lại các cuộc tấn công, nhưng doanh nghiệp vừa và nhỏ thì sao?
Các cuộc tấn công mạng gây thiệt hại nhiều hơn cho các doanh nghiệp vừa và nhỏ so với các doanh nghiệp lớn hơn, những doanh nghiệp này có nhiều khả năng có đội bảo mật có thể giải quyết vấn đề nhanh chóng. Mặt khác, các DNVVN sẽ chịu thiệt hại về năng suất và thu nhập ròng.
Cải thiện bảo mật CNTT là một cơ hội để tăng khả năng cạnh tranh và hiệu quả bằng cách ngăn ngừa hoặc loại bỏ thất thoát doanh thu.
Việc thực hiện chính sách bảo mật cũng nhằm mục đích bảo vệ danh tiếng của công ty. Chúng tôi biết rằng các công ty trở thành mục tiêu của các cuộc điều tra như vậy có nguy cơ mất khách hàng, hủy đơn đặt hàng, gây tổn hại đến danh tiếng của họ và bị đối thủ cạnh tranh làm mất uy tín.
Các cuộc tấn công mạng có tác động trực tiếp đến doanh số bán hàng, việc làm và sinh kế.
Hiệu ứng Domino do sơ suất của bạn
Doanh nghiệp siêu nhỏ, vừa và nhỏ cũng có thể là nhà thầu phụ và nhà cung cấp. Họ đặc biệt dễ bị tổn thương. Tội phạm mạng có thể cố gắng truy cập mạng đối tác.
Các doanh nghiệp vừa và nhỏ này không chỉ phải đảm bảo an ninh cho chính họ mà còn cho cả khách hàng của họ. Tất cả các công ty đều có nghĩa vụ pháp lý. Ngoài ra, các công ty lớn ngày càng cần thông tin về hệ thống bảo mật của các đối tác thương mại của họ, hoặc có nguy cơ phá vỡ mối quan hệ với họ.
Một cuộc tấn công sẽ lan rộng vì một lỗ hổng mà bạn đã tạo ra. Đối với khách hàng hoặc nhà cung cấp của bạn có thể khiến bạn dẫn đến phá sản.
Bảo vệ đám mây
Lưu trữ dữ liệu đã thay đổi đáng kể trong những năm gần đây. Đám mây đã trở thành không thể thiếu. Ví dụ, 40% doanh nghiệp vừa và nhỏ đã đầu tư vào điện toán đám mây. Tuy nhiên, họ không đại diện cho phần lớn các DNVVN. Nếu các nhà quản lý vẫn do dự vì sợ hãi hoặc thiếu hiểu biết, thì những người khác lại thích các hệ thống lưu trữ kết hợp hơn.
Tất nhiên, rủi ro sẽ tăng lên theo số lượng dữ liệu được lưu trữ. Đây là một lý do bổ sung để không chỉ nghĩ đến an ninh mạng khi lựa chọn một giải pháp mà còn cho toàn bộ chuỗi dữ liệu: bảo vệ đầu cuối của toàn bộ mạng, từ đám mây đến các thiết bị di động.
Bảo hiểm toàn cầu và an ninh mạng
Một số nhà quản lý doanh nghiệp cho rằng họ không cần an ninh mạng vì các biện pháp bảo mật CNTT của họ đã đủ tốt. Tuy nhiên, họ không biết về các yêu cầu bảo hiểm: kế hoạch liên tục kinh doanh (BCP), sao lưu dữ liệu, nhận thức của nhân viên, nhu cầu khắc phục thảm họa, v.v. Do đó, một số người trong số họ không nhận thức được các yêu cầu này hoặc không tuân thủ chúng. Việc hiểu sai hợp đồng sẽ ảnh hưởng đến việc các DNVVN tuân thủ các điều khoản của họ. Rõ ràng là khi hợp đồng không được tôn trọng thì doanh nghiệp bảo hiểm không thanh toán. Hãy tưởng tượng điều gì đang chờ đợi bạn nếu bạn mất tất cả mọi thứ và không có bảo hiểm. Trước khi truy cập liên kết đào tạo của Google theo sau bài viết, hãy đọc phần sau.
Các cuộc tấn công vào SolarWinds và Kaseya
Cuộc tấn công mạng của công ty SolarWinds ảnh hưởng đến chính phủ Hoa Kỳ, các cơ quan liên bang và các công ty tư nhân khác. Trên thực tế, đây là một cuộc tấn công mạng toàn cầu được công ty an ninh mạng FireEye của Mỹ báo cáo lần đầu vào ngày 8/2020/XNUMX.
Cố vấn an ninh quốc gia của Tổng thống Mỹ Donald Trump, Thomas P. Bossert, cho biết trong một bài báo trên New York Times rằng có bằng chứng về sự tham gia của Nga, bao gồm cả cơ quan tình báo Nga SVR. Điện Kremlin đã bác bỏ những cáo buộc này.
kaseya, một nhà cung cấp phần mềm quản lý mạng doanh nghiệp, đã thông báo rằng họ là nạn nhân của một "cuộc tấn công mạng nghiêm trọng". Kaseya đã yêu cầu khoảng 40 khách hàng của mình vô hiệu hóa ngay phần mềm VSA của mình. Theo thông cáo báo chí vào thời điểm đó, khoảng 000 khách hàng đã bị ảnh hưởng và hơn 1 người trong số họ có thể đã trở thành nạn nhân của ransomware. Kể từ đó, chi tiết về cách một nhóm có liên hệ với Nga đã thâm nhập vào công ty phần mềm để thực hiện cuộc tấn công ransomware lớn nhất thế giới.
