Phần mềm độc hại được phát triển với mục đích gây hại cho mục tiêu của nó. Ảnh hưởng đến cả người dùng cá nhân và doanh nghiệp, phần mềm độc hại có thể đánh cắp thông tin, làm hỏng dữ liệu, chiếm quyền truy cập trang web và theo dõi hoạt động trên internet. Gian lận trong chuyển hướng người dùng ngân hàng trực tuyến là một hình thức tấn công ngày càng phổ biến hơn.
Phần mềm độc hại là gì?
Phần mềm độc hại có thể ẩn bên trong phần mềm trông vô hại (trojan) hoặc lây lan giữa các máy mà không cần dựa vào tương tác của người dùng (sâu). Nó có thể được thiết kế tùy chỉnh để tránh các lớp phòng thủ và thực hiện các nhiệm vụ cụ thể.
Khi vô tình được cài đặt, phần mềm độc hại có thể thực hiện nhiều hoạt động mà người dùng không nhìn thấy. Nó có thể theo dõi các lượt truy cập trang web, phá hủy dữ liệu hoặc ghép các mật khẩu lại với nhau. Phần mềm độc hại được tội phạm sử dụng ngày càng nhiều để mã hóa thông tin kinh doanh quan trọng cho đến khi tổ chức trả một khoản tiền chuộc. Người dùng ngân hàng trực tuyến cũng có thể được chuyển hướng đến các trang web giả mạo ghi lại dữ liệu đăng nhập của họ để kích hoạt trộm cắp tài chính.
Phần mềm độc hại thường được gửi qua email lừa đảo hoặc các liên kết lừa đảo. Các ứng dụng độc hại và thẻ nhớ USB cũng có thể xâm phạm điện thoại thông minh và máy tính tương ứng.
Phần mềm độc hại có thể ẩn trong nhiều tháng cho đến khi được kích hoạt.
Rủi ro đối với doanh nghiệp
- Mất dữ liệu
- Tổn thất tài chính
- Hư hỏng phần cứng
- Hoạt động kinh doanh tê liệt
Làm cách nào để bảo vệ doanh nghiệp khỏi phần mềm độc hại?
- Đưa ra các quy trình phản hồi, khôi phục và sao lưu đủ mạnh.
- Chạy phần mềm chống virus cập nhật trên tất cả các máy và xem xét các hệ thống sử dụng phân tích danh tiếng/hành vi của tệp trong một hệ thống sandbox an toàn. Phát hiện hành vi mạng bất thường (cảnh báo lệnh của kẻ tấn công) là một tùy chọn bảo mật hệ thống khác.
- Luôn cập nhật máy tính, máy chủ và phần cứng liên quan, cài đặt các bản vá bảo mật mới nhất khi có.
- Đảm bảo nhân viên của quý vị tránh các trang web đáng ngờ và không tải xuống phần mềm / ứng dụng miễn phí, chạy macro MS Office trên tệp đính kèm email hoặc sử dụng thẻ nhớ USB từ các nguồn không được xác minh.
- Cân nhắc đưa ứng dụng vào danh sách trắng (chặn bất kỳ phần mềm nào chưa được cấp phép).
- Sử dụng các mật khẩu khác nhau cho các lần đăng nhập khác nhau.
Đọc thêm
Quay lại: