Tại khu vực Đông Nam Á, khi nền kinh tế số trở nên phát triển, các doanh nghiệp ngày càng phải đối mặt với các mối đe dọa từ web (web threats). Quá trình số hóa nhanh chóng đã thúc đẩy khu vực này trở thành thành trung tâm tăng trưởng kinh tế nổi bật, nhưng đồng thời cũng biến Đông Nam Á thành mục tiêu hấp dẫn cho tội phạm mạng.
Trong nửa đầu năm 2024, các giải pháp bảo mật của Kaspersky đã phát hiện và ngăn chặn hơn 26 triệu mối đe dọa từ web nhắm vào các doanh nghiệp trong khu vực Đông Nam Á. Nói cách khác, trung bình mỗi ngày, các doanh nghiệp tại khu vực Đông Nam Á phải đối diện với 146.944 vụ tấn công.
Malaysia đứng đầu danh sách các quốc gia bị tấn công an ninh mạng nhiều nhất trong khu vực với 19.615.255 mối đe dọa từ web trong 6 tháng đầu năm. Indonesia đứng ở vị trí thứ hai với 3.204.294 mối đe dọa.
Việt Nam và Thái Lan đứng ở vị trí thấp hơn trong bảng xếp hạng khu vực, với tổng số vụ tấn công trên web lần lượt là 1.445.452 và 1.057.732. Trong khi đó, tổng số mối đe dọa mà Philippines ghi nhận là 846.837 và tại Singapore là 574.292.
| Quốc gia | Số lượng các mối đe dọa từ trang web được các giải pháp bảo mật của Kaspersky phát hiện từ tháng 1 - tháng 6 năm 2024 |
| Malaysia | 19.615.255 |
| Indonesia | 3.204.294 |
| Việt Nam | 1.445.452 |
| Thái Lan | 1.057.732 |
| Philippines | 846.837 |
| Singapore | 574.292 |
| Đông Nam Á | 26.743.862 |
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định "Việc các doanh nghiệp và Chính phủ trong khu vực đẩy mạnh quá trình số hóa để thúc đẩy tăng trưởng kinh tế đã làm gia tăng sự phụ thuộc vào các nền tảng kỹ thuật số, từ đó, tạo nhiều sơ hở cho kẻ xấu tấn công. Điều này tạo điều kiện thuận lợi cho tội phạm mạng chủ động khai thác các lỗ hổng bảo mật, gây ảnh hưởng nghiêm trọng tới chuỗi cung ứng, các tổ chức tài chính và cơ sở hạ tầng quan trọng như y tế và năng lượng. Những sự cố này có thể làm giảm hiệu suất hoạt động, gây ra tổn thất tài chính và giảm lòng tin vào các hệ thống số hóa."
Mặc dù Chính phủ các nước ngày càng chú trọng đến việc áp dụng các quy định và luật bắt buộc để bảo vệ dữ liệu, cũng như xử lý trách nhiệm đối với các sự cố an ninh mạng, nhưng vẫn cần các doanh nghiệp duy trì cảnh giác 24/7, tăng cường các biện pháp bảo mật và luôn trong tư thế sẵn sàng ứng phó với các cuộc tấn công mạng.
"Các cuộc tấn công an ninh mạng ngày càng trở nên tinh vi hơn, khi các tội phạm mạng không ngừng tận dùng trí tuệ nhân tạo, các công cụ và kỹ thuật tiên tiến khác. Các doanh nghiệp cần đầu tư vào các công cụ đảm bảo an ninh mạng mạnh mẽ như bảo vệ điểm cuối (endpoint), tường lửa và giám sát sự kiện theo thời gian thực. Việc thực hiện đánh giá và kiểm tra bảo mật định kỳ sẽ giúp phát hiện và khắc phục kịp thời các lỗ hổng bảo mật" ông Yeo nhấn mạnh.
Kaspersky khuyến nghị các doanh nghiệp thực hiện các biện pháp sau để tăng cường bảo mật an ninh mạng:
- Thường xuyên cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ xấu khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức.
- Sao lưu dữ liệu thường xuyên và đảm bảo có thể truy cập nhanh chóng khi cần hoặc trong trường hợp khẩn cấp.
- Đánh giá và kiểm tra chuỗi cung ứng và quyền truy cập của các dịch vụ quản lý vào môi trường của doanh nghiệp. Kaspersky hiện cung cấp dịch vụ giúp các tổ chức đánh giá xem hệ thống hoặc mạng lưới của họ có bị kẻ xấu xâm nhập hay không.
- Giám sát quyền truy cập và hoạt động mạng để phát hiện hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng theo nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
- Thiết lập một Trung tâm Điều hành An ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) như Kaspersky Unified Monitoring and Analysis Platform – giải pháp giám sát và phân tích các sự cố an ninh thông tin, cùng với Kaspersky Next XDR Expert – giải pháp an ninh mạng mạnh mẽ bảo vệ doanh nghiệp trước các mối đe dọa phức tạp.
- Cập nhật thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức, đồng thời cung cấp cho đội ngũ An ninh Thông tin (InfoSec) những thông tin đầy đủ và cập nhật mới nhất về các đối tượng tấn công tiềm ẩn, cũng như chiến thuật, kỹ thuật và quy trình (TTPs) mà chúng sử dụng.
- Nâng cao nhận thức về an ninh mạng cho nhân viên thông qua các công cụ như Kaspersky Automated Security Awareness Platform. Theo đó, nhân viên cần hiểu rõ các rủi ro từ mối đe dọa an ninh mạng và biết cách tự bảo vệ bản thân cũng như tổ chức khỏi những rủi ro này.
- Tối ưu hóa khối lượng công việc của bộ phận CNTT bằng dịch vụ Kaspersky Professional Services. Khi sử dụng dịch vụ này, các chuyên gia của Kaspersky sẽ đánh giá tình trạng an ninh CNTT hiện tại, sau đó triển khai và cấu hình các giải pháp của Kaspersky một cách nhanh chóng và hiệu quả, giúp đảm bảo hoạt động liên tục và mượt mà.
- Nếu doanh nghiệp của bạn chưa có đội ngũ chuyên trách về an ninh CNTT, mà chỉ có các quản trị viên CNTT thiếu kỹ năng chuyên môn để phát hiện và ứng phó ở cấp độ chuyên gia, hãy cân nhắc đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR. Dịch vụ này sẽ ngay lập tức nâng cao khả năng bảo mật của doanh nghiệp, đồng thời cho phép bạn tập trung nguồn lực vào việc xây dựng năng lực chuyên môn khác cho đội ngũ trong công ty.
- Đối với các doanh nghiệp có quy mô rất nhỏ, hãy cân nhắc sử dụng các giải pháp được thiết kế để quản lý an ninh mạng ngay cả khi không có quản trị viên CNTT. Kaspersky Small Office Security cung cấp giải pháp bảo mật tự động, dễ sử dụng “đơn giản, bạn chỉ cần cài đặt, còn lại để giải pháp của Kaspersky làm nốt phần còn lại”. Giải pháp này còn giúp tiết kiệm ngân sách - điều đặc biệt quan trọng trong giai đoạn đầu phát triển doanh nghiệp.
