 |
| Ảnh minh họa. Nguồn wk1003mike / Shutterstock |
Phần mềm độc hại giả mạo công cụ tin cậy, mối đe dọa mới
Một nghiên cứu của Kaspersky cho thấy, các công ty vừa và nhỏ (SMB) đang bị tấn công bởi các ứng dụng giả mạo. Trong gần một phần tư số vụ việc (24%) trên khắp châu Âu, tội phạm mạng cố gắng triển khai mã độc cửa hậu (backdoor), mã độc Trojan chiếm 17% và các trình Downloader chiếm 16% số vụ. Tại châu Phi, triển khai “backdoor” chiếm ưu thế với hơn một nửa số vụ việc (55%), tiếp theo là các tệp hoặc hành vi đáng ngờ chưa phân loại (14%) và trojan (13%).
Đặc biệt, sự bùng nổ của ChatGPT trở thành “miếng mồi” lý tưởng cho tội phạm mạng. Các ứng dụng giả ChatGPT thường được quảng cáo qua tài khoản Facebook Business bị chiếm đoạt, qua đó phát tán mã độc đánh cắp dữ liệu và công cụ kiểm soát thiết bị từ xa.
Giải pháp phòng vệ cho doanh nghiệp vừa và nhỏ
Các doanh nghiệp vừa và nhỏ thường thiếu ngân sách và nguồn lực cho bảo mật, nhưng lại sử dụng các công cụ phổ biến như Office hay Google Drive trong hoạt động hàng ngày. Điều này khiến các tổ chức dễ tin tưởng khi gặp phần mềm độc hại giả mạo các công cụ như Chat GPT, Microsoft Office và Google Drive. Khi tải về, tội phạm mạng sẽ nhanh chóng đột nhập vào hệ thống, ăn cắp hoặc phong tỏa dữ liệu để tống tiền hoặc chiếm quyền điều khiển, làm tê liệt hệ thống khiến doanh nghiệp bị tổn thất kinh tế và mất uy tín.
Theo chuyên gia Marc Rivero của Kaspersky, do các doanh nghiệp có nguồn lực eo hẹp, các giải pháp phòng ngừa bao gồm chỉ tải phần mềm từ nguồn chính thức, kiểm tra chữ ký số, dùng phần mềm bảo mật để phát hiện hành vi bất thường, nâng cao nhận thức nhân viên về lừa đảo giả mạo và sao lưu dữ liệu định kỳ.
Trong bối cảnh công cụ phổ biến như ChatGPT, Office hay Google Drive có thể bị lợi dụng, sự cảnh giác, chủ động và có chiến lược bảo mật toàn diện chính là cách duy nhất để doanh nghiệp vừa và nhỏ tự bảo vệ tài sản số của mình.
An Lâm (Theo TechRadar)
Bình luận