Photo by FLY:D trên Unsplash. Mùa lễ đang đến, vì vậy Michael D. Moore, người sáng lập và giám đốc điều hành của công ty an ninh mạng M3 Networks trụ sở tại Southlake, muốn các doanh nghiệp thêm cẩn thận.
"Nếu bạn để mất tập trung với việc mua quà Giáng Sinh cho con cái và không chú ý đến công việc kinh doanh của mình, tài khoản ngân hàng, hóa đơn, email hoặc bất kỳ số lượng thông tin nào bạn cần lưu ý, những người xấu sẽ thực hiện công việc của họ trên bạn", ông nói.
Theo Trung tâm Khiếu nại Tội phạm Internet của Cục Cảnh sát liên bang Mỹ (FBI) từ Internet Crime Complaint Center, cơ quan đã nhận được tổng cộng 800.944 khiếu nại được báo cáo, với tổn thất vượt quá 10,3 tỷ đô la vào năm 2022. Trong khi tổng số khiếu nại giảm đi 5%, chi phí của những tổn thất đó tăng đáng kể 49%. FBI cho biết các kế hoạch lừa đảo bằng phishing (giả mạo) đứng đầu với 300.497 khiếu nại. Các kế hoạch lừa đảo bằng phishing là các email có vẻ đến từ một nguồn tin đáng tin cậy nhưng đang tìm kiếm dữ liệu của một công ty hoặc cá nhân. Lần đầu tiên, các kế hoạch đầu tư đã báo cáo tổn thất tài chính cao nhất cho các nạn nhân.
Tại Texas, FBI báo cáo các tội phạm mạng hàng đầu báo cáo là vi phạm dữ liệu cá nhân, không thanh toán hoặc không giao hàng dịch vụ và tống tiền.
Năm nay có thể khó khăn đặc biệt khi tội phạm mạng ngày càng thông minh hơn, sử dụng các công cụ trí tuệ nhân tạo như ChatGPT để tăng hiệu quả, theo Moore.
"Hacker có thể có trình độ học vấn cấp tiểu học về lập trình, nhưng tôi có thể có một cách triển khai cấp tiến hơn vì tôi có thể sử dụng ChatGPT hoặc các công cụ trí tuệ nhân tạo khác", ông nói. "Điều đó làm công việc của những người đang cố gắng bảo vệ người khác trở nên khó khăn hơn. Và điều đó làm công việc của những người đang cố gắng phá hủy người khác dễ dàng hơn".
Xu hướng khác mà Moore nhận thấy là các hacker ngày càng kiên nhẫn hơn.
Michael D. Moore của M3 Networks. (Ảnh lịch sự | M3 Networks)
Gần đây ông ta đã làm việc với một công ty mà ước tính đã mất 4 triệu đô la thông qua một hacker hoặc nhóm hacker đã dành nhiều tháng để thiết lập các tên miền giả mạo và đọc email của công ty cho đến khi họ biết cách rút tiền từng từng khoản lớn hơn.
“Điều này không phải như họ đột nhập vào, lấy đi một thứ gì đó và rời đi,” Moore nói. “Nó bắt đầu bằng một thứ rất đơn giản là họ không bật xác thực đa yếu tố trên mọi hệ thống, bao gồm email mà họ không bật xác thực đa yếu tố trên email của họ.”
Các hacker đã tạo tài khoản thay thế và trong một cuộc tấn công phối hợp, đã có được quyền truy cập vào 4 triệu đô la, không chỉ từ công ty mà còn từ nhân viên và nhà cung cấp của công ty.
“Chúng tôi đã mất nhiều tháng, nhưng chúng tôi đã đưa công ty trở lại hoạt động, nhưng nhiều công ty không thể tồn tại qua một biến cố như vậy,” Moore nói. “Đây là thời đại mới. Kẻ tội phạm kiên nhẫn hơn công ty.”
Cho đến nay trong năm 2023, đã có ước tính chín việc vi phạm dữ liệu có tính chất cao. Moore đã trích dẫn cuộc tấn công hàng loạt vào công cụ truyền tệp MOVEit, ảnh hưởng đến hơn 200 tổ chức và 17,5 triệu người dùng cá nhân, như là một cuộc tấn công vẫn có thể ảnh hưởng đến doanh nghiệp.
“Đây là một cuộc tấn công lớn, và đây là một công cụ chia sẻ tệp đã được sử dụng tại nhiều cơ quan liên bang và nhiều hệ thống giáo dục as well,” Moore nói.
Một tổ chức ransomware có liên kết với Nga đã tuyên bố chịu trách nhiệm cho cuộc tấn công đó. Điều đó, Moore nói, là một lý do khác khiến anh thấy vấn đề an ninh mạng gia tăng.
"Nhiều các nhóm liên kết với các quốc gia này đang hoạt động," ông nói. "Đó là một đội quân tấn công mạng hoàn toàn cố gắng gây thiệt hại càng nhiều càng tốt cho doanh nghiệp nhỏ."
Moore nói rằng chủ doanh nghiệp trung bình mà ông gặp nghĩ rằng họ có một kế hoạch bảo mật máy tính tốt với phần mềm diệt virus và tường lửa.
"Đó là từ những ngày đầu của máy tính," ông nói. Vẫn còn quá trình suy nghĩ này, rằng công nghệ sẽ giúp bạn từ những năm 1980 vẫn là công nghệ giúp bạn trong năm 2023 và xa hơn nữa. Và điều đó chỉ là không đúng."
Lời khuyên về an ninh mạng của Michael Moore:
1. Thực hiện đánh giá rủi ro ít nhất mỗi quý với doanh nghiệp của bạn. "Ngay cả khi bạn không có doanh nghiệp, bạn cần làm những việc đó thường xuyên và luôn cảnh giác."
2. Đừng là người nhấp nháy hạnh phúc. "Hãy phân biệt đối tác đáng tin cậy và liên kết. Đừng chỉ nhấp vào mọi thứ và hy vọng mọi thứ sẽ ổn."
3. Sử dụng mật khẩu phức tạp ở mọi nơi. "Sử dụng mật khẩu khác nhau ở mọi nơi, và sử dụng xác thực đa yếu tố (quy trình đăng nhập nhiều bước bao gồm nhiều hơn cả mật khẩu) khi có thể."
4. Cho phép những người bạn có thể tin tưởng giúp đỡ. "Tìm một người nào đó, giống như chúng tôi, giỏi về an ninh mạng, để ảnh hưởng và giúp bạn thay đổi hành vi của mình để những điều như vậy không xảy ra trong tương lai."
Bob Francis là biên tập viên kinh doanh cho Fort Worth Report. Liên lạc với ông qua [email protected].
Ở Fort Worth Report, quyết định về tin tức được lựa chọn một cách độc lập với các thành viên trong ban biên tập và nhà tài trợ tài chính của chúng tôi. Đọc thêm về chính sách độc lập biên tập của chúng tôi tại đây.
Các tổ chức phi lợi nhuận có thể tái xuất bản các bài viết của chúng tôi một cách miễn phí bằng cách tuân thủ hướng dẫn của chúng tôi. Đối với việc cấp phép thương mại, vui lòng gửi email đến [email protected].