Cơ quan an ninh mạng tiết lộ hơn một nửa số doanh nghiệp vừa và nhỏ của New Zealand đã trở thành mục tiêu của tin tặc và kẻ lừa đảo trong sáu tháng qua.
Một khảo sát mới được Trung tâm An ninh Mạng Quốc gia công bố vào thứ Năm cho thấy mức độ tấn công mạng nhằm vào các doanh nghiệp địa phương.
“Nghiên cứu của chúng tôi chỉ ra rằng 53% doanh nghiệp vừa và nhỏ của New Zealand đã phải đối mặt với một mối đe dọa mạng trong sáu tháng qua,” ông Michael Jagusch, giám đốc phụ trách sứ mệnh, cho biết. “Con số này cao hơn đáng kể so với mức 36% được báo cáo trong nghiên cứu năm ngoái.”
Ông nói rằng các doanh nghiệp nhận thức rõ về mối đe dọa, nhưng lại chưa hiểu rõ cách tốt nhất để tự bảo vệ mình.
“Một mặt, các tổ chức tin rằng an ninh mạng là quan trọng, nhưng đôi khi họ cảm thấy mình đã làm đủ rồi,” ông nói. “Điều này có thể ngăn cản họ thực hiện một số bước mà chúng tôi mong muốn.”
Ông Jagusch cho biết các bước hiệu quả nhất mà một doanh nghiệp có thể thực hiện là sao lưu tệp thường xuyên và sử dụng xác thực hai yếu tố (2FA), cơ chế gửi mã duy nhất cho người dùng mỗi khi họ đăng nhập.
“Điều đó có nghĩa là, ngay cả khi một tội phạm mạng có được mật khẩu của tôi, chúng có thể không truy cập được vào hệ thống của tôi, vì đã có một bước bổ sung, một lớp bảo vệ khác,” ông giải thích.
“Tôi nghĩ nhiều người cần áp dụng nó và nhiều doanh nghiệp cần sử dụng nó cho một số hệ thống của họ. Đây là một cách tương đối đơn giản nhưng thực sự hiệu quả để tăng thêm một lớp bảo vệ.”
Mặc dù văn hóa đại chúng thường miêu tả tin tặc viết mã trong một căn phòng tối, ông Jagusch giải thích rằng phần lớn các vụ tấn công mạng đều liên quan đến thao túng tâm lý.
“Các mối đe dọa phổ biến nhất được báo cáo cho chúng tôi qua nghiên cứu là các cuộc gọi lừa đảo và lừa đảo qua mạng (phishing), và đó thường là khi ai đó cố gắng lấy thông tin từ bạn và có thể sử dụng thông tin đó để truy cập hệ thống của bạn, hoặc họ đang cố lừa bạn trả tiền cho họ,” ông nói.
“Tôi nghĩ điều quan trọng là phải nhớ rằng tội phạm mạng thường sẽ cố gắng thực hiện ít công việc nhất có thể. Nếu tôi chỉ cần hỏi mật khẩu của bạn và bạn cung cấp cho tôi, điều đó dễ dàng hơn nhiều so với việc xâm nhập vào một hệ thống hoặc giành quyền truy cập bằng một cách khác.”
“Đó là lý do tại sao chúng tôi thực sự khuyến khích các doanh nghiệp thực hiện các biện pháp cơ bản và thực hiện chúng thật tốt, bởi vì điều đó sẽ ngăn chặn phần lớn các mối đe dọa mà chúng tôi thường thấy.”
Theo rnz.co.nz