Cảnh báo về các cuộc tấn công mạng vào Microsoft Excel

NGUYỄN ĐĂNG | 27/06/2024 10:47

Số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái, trong đó nổi lên xu hướng tấn công mạng vào các phần mềm thông dụng như Microsoft Excel, Microsoft Word...

Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mềm chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mềm liên quan đến SMBs.

Những con số đáng báo động này vừa được Công ty an ninh mạng Kaspersky công bố hôm 27.6. Theo đó, ngày càng có nhiều doanh nghiệp SMBs trở thành mục tiêu của các tội phạm mạng.

Hình thức tấn công phổ biến nhất tiếp tục là Trojan, mặc dù không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống. Bên cạnh đó, khả năng thích ứng và lẩn trốn khỏi các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho tội phạm mạng.

Trong giai đoạn tháng 1 đến tháng 4 năm 2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023.

Theo đó, Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất. Theo sau là Microsoft Word, và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce.

Phần mềm Microsoft Exel bị tấn công rất nhiều từ đầu năm 2024. Ảnh: Microsoft — Phần mềm Microsoft Excel bị tấn công rất nhiều từ đầu năm 2024. Ảnh: Microsoft

Bên cạnh đó, lừa đảo (phishing) tiếp tục là mối đe dọa đối với các doanh nghiệp SMBs khi gây ra những hậu quả nghiêm trọng cho doanh nghiệp.

Để bảo vệ doanh nghiệp khỏi các mối đe dọa mạng, các chuyên gia đã đưa ra những khuyến nghị sau:

- SMBs nên sử dụng giải pháp bảo mật như EDR và XDR phù hợp các tổ chức thuộc mọi quy mô và ngành nghề.

- Cung cấp chương trình đào tạo cơ bản về vệ sinh an ninh mạng cho nhân viên. Tiến hành một cuộc tấn công lừa đảo mô phỏng để đảm bảo rằng họ biết cách phân biệt các email lừa đảo.

- Thiết lập chính sách truy cập vào tài sản của công ty, bao gồm hộp thư điện tử, thư mục dùng chung và tài liệu trực tuyến.

- Cập nhật liên tục và xóa quyền truy cập khi nhân viên không còn nhu cầu sử dụng hoặc khi họ rời công ty.

- Sử dụng phần mềm môi giới bảo mật truy cập đám mây có thể giúp quản lý và giám sát hoạt động của nhân viên trong các dịch vụ đám mây và thực thi các chính sách bảo mật.

- Thường xuyên sao lưu các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.

NGUYỄN ĐĂNG