Trong quý III/2022, công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn 30,1 triệu tấn công từ ổ đĩa di động và USB.

Trong bối cảnh nhu cầu về dữ liệu cá nhân và doanh nghiệp ngày càng gia tăng, tội phạm mạng không ngừng triển khai các biện pháp tinh vi để có thể chiếm quyền truy cập vào cơ sở hạ tầng của bất kỳ công ty nào.

Mặc dù doanh nghiệp có thể đã trang bị sẵn một vài công cụ bảo mật, nhưng các mối đe dọa số tiềm ẩn vẫn có khả năng tạo điều kiện cho các cuộc tấn công có mức độ phức tạp và gây tổn hại cao hơn cho doanh nghiệp, chẳng hạn như các hoạt động nội gián hoặc âm mưu tấn công của tội phạm mạng trên các diễn đàn dark web. Khi những kẻ tấn công ngày càng trở nên chuyên nghiệp hơn, điều quan trọng là các doanh nghiệp cần phải thấy được bức tranh tổng thể về sự hiện diện của mình trên thế giới mạng, đồng thời, cần kiểm soát và vô hiệu hoá mối đe doạ đúng cách trước khi nó có thể khai thác bất kỳ lỗ hổng hiện có và ảnh hưởng đến toàn bộ doanh nghiệp.

Để giúp các nhà phân tích bảo mật phát hiện các mối đe doạ tấn công tiềm ẩn kịp thời và điều chỉnh kế hoạch phòng thủ, Kaspersky chính thức ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI).

DFI sử dụng các kỹ thuật thu thập thông tin từ các nguồn công khai (OSINT - open source intelligence) kết hợp với nền tảng dữ liệu từ Kaspersky và những phân tích Surface, Deep và Dark Web. Dịch vụ cung cấp một bức tranh toàn cảnh về tình trạng tấn công của doanh nghiệp, bao gồm việc xác định các lỗ hổng có thể bị khai thác và cảnh báo các cuộc tấn công đã được lên kế hoạch bằng cách cung cấp thông tin về các loại mối đe doạ khác nhau như:

Các mối đe dọa liên quan đến vành đai mạng: DFI sử dụng các kỹ thuật không xâm nhập để xác định các tài nguyên bị phá hoại hoặc bị xâm nhập của khách hàng và các dịch vụ bị rò rỉ có nguy cơ trở thành “cửa ngõ” của các cuộc tấn công, chẳng hạn như trình quản lý của các dịch vụ bị cấu hình sai và vô tình bị “bỏ rơi” trước vành đai, giao diện của các thiết bị, v.v.

Các mối đe dọa liên quan đến dark web: DFI cung cấp thông tin về thẻ tín dụng bị đánh cắp, các tài khoản bị xâm nhập và phân tích về các hoạt động nội gián. Sản phẩm cũng cung cấp những đánh giá kỹ lưỡng về mức độ rủi ro và kế hoạch lừa đảo của tội phạm mạng.

Các mối đe dọa liên quan đến phần mềm độc hại: DFI phát hiện, giám sát và và phân tích bất kỳ cuộc tấn công có chủ đích nào đang hoạt động, những nỗ lực tấn công lừa đảo, hoạt động của botnet hoặc các chiến dịch APT nhắm vào doanh nghiệp, ngành và khu vực hoạt động của tổ chức.

Rò rỉ dữ liệu: DFI giám sát một cách kín đáo các hoạt động của nhân viên trên nền tảng mạng xã hội và các nguồn công khai như diễn đàn, blog, các nền tảng nhắn tin tức thì và những cộng đồng trực tuyến nhằm phát hiện các tài khoản bị xâm nhập, thông tin bị rò rỉ hoặc các cuộc tấn công đang được lên kế hoạch để chống lại tổ chức.

Theo dữ liệu mới nhất từ Kaspersky Security Network (KSN), trong quý III/2022, Kaspersky đã bảo vệ 24,2% người dùng tại Việt Nam khỏi các mối đe dọa trực tuyến. Việt Nam xếp thứ 74 trên toàn thế giới về mối nguy hiểm liên quan đến việc lướt web.

Công ty an ninh mạng toàn cầu này cũng đã phát hiện và ngặn chặn 30,1 triệu sự cố ngoại tuyến với 37,6% người dùng Việt Nam bị tấn công bởi các phần mềm độc hại lây lan qua ổ USB di động, CD, DVD và các phương thức ngoại tuyến khác.

Xem Thêm: Tính năng Endpoint Detection & Response là gì?

Tính năng Microsoft Teams giúp ngăn mọi người làm gián đoạn cuộc họp

Các doanh nghiệp cũng có thể tìm kiếm trên Surface và Dark Web để biết thông tin gần thời gian thực về các sự kiện bảo mật trên toàn cầu đang đe doạ tài nguyên của họ cũng như các dữ liệu nhạy cảm bị rò rỉ trên các diễn đàn và cộng đồng ngầm. Kaspersky Digital Footprint Intelligence hiện đang có sẵn trên Kaspersky Threat Intelligence Portal.