Doanh nghiệp nhỏ cần quan tâm bảo mật trang web

Các doanh nghiệp nhỏ cũng dễ bị tấn công như các công ty lớn. Phát hiện quan trọng này được đăng tải trong báo cáo bảo mật trang web của GoDaddy, nền tảng đám mây lớn nhất thế giới dành riêng cho các doanh nghiệp nhỏ.

(ảnh minh họa)

(ảnh minh họa)

GoDaddy đã nghiên cứu và phân tích hơn 65.000 trang web bị tấn công của các doanh nghiệp nhỏ từ khắp nơi trên thế giới. Họ cũng đã khảo sát 1.000 doanh nghiệp rất nhỏ (từ 1 đến 5 nhân viên) về kinh nghiệm và quan điểm của họ về an ninh mạng.

Báo cáo phát hiện, do kiến thức hạn chế về bảo mật trực tuyến cùng với ngân sách hạn hẹp, các chủ doanh nghiệp nhỏ chưa quan tâm đúng mức đến bảo mật trang web. Điều này thực sự ảnh hưởng lớn đến tương lai của doanh nghiệp.

Tony Perez, Tổng Giám đốc Bảo mật GoDaddy chia sẻ: Đây được coi là một nghịch lý vì chủ doanh nghiệp nhỏ thiếu kiến thức về bảo mật và họ cho rằng chưa có đủ tài chính để nâng cấp hệ thống an ninh. Nhưng một khi trang web bị tấn công, doanh nghiệp có thể phải chịu tổn thất tài chính đáng kể và uy tín bị giảm sút.

Khi một trang web bị tấn công hoặc bị nhiễm phần mềm độc hại, doanh nghiệp không chỉ bị đình trệ hoạt động mà còn phải chịu nhiều ảnh hưởng nặng nề khác. Các công ty như Google và Norton khi bị tấn công phải gắn cờ báo hiệu cổng thông tin trực tuyến gặp nguy hiểm. Hành động này ảnh hưởng tiêu cực đến lưu lượng truy cập của một trang web.

Google đưa ra danh sách đen hơn 10.000 trang web mỗi ngày và thoát khỏi danh sách đen không phải là điều dễ dàng. Tồi tệ hơn, một trang web chứa phần mềm độc hại, các tin tặc có thể dễ dàng thực hiện các cuộc tấn công.

Các phát hiện quan trọng khác của báo cáo cho thấy ảnh hưởng đến tăng trưởng kinh doanh:

·         Trong số 1.000 doanh nghiệp rất nhỏ được khảo sát, gần một nửa được báo cáo bị tổn thất tài chính do các cuộc tấn công mạng.

·         3 trong số 10 doanh nghiệp nhỏ bị vi phạm phải thông báo cho khách hàng và khách hàng.

·         Không đủ xử lý các tệp bị tấn công, tin tặc thường xuyên tạo ‘backdoors’ trên trang web bị tấn công, để có thể bí mật nhập lại ngay cả doanh nghiệp đã xóa tệp.

·         Phần mềm độc hại / vi-rút máy tính và lừa đảo là các loại tấn công phổ biến nhất và có thể nhắm mục tiêu bất kỳ lĩnh vực nào của doanh nghiệp.

·         Trong số 65.000 yêu cầu xử lý trang web bị tấn công toàn cầu, một nửa cho thấy các doanh nghiệp vẫn sử dụng phần mềm và nền tảng đã lỗi thời như các trình cắm thêm trên WordPress và các hệ thống quản lý nội dung phổ biến khác (CMS).

·         Tấn công tống tiền là một trong những phương thức tấn công được tin tặc ưa thích nhất hiện nay. Trong đó bọn tội phạm giữ thông tin dữ liệu điện tử của doanh nghiệp cho đến khi đòi được tiền chuộc. Mỗi năm, trong 20 doanh nghiệp nhỏ trên toàn cầu có 01 doanh nghiệp bị tấn công theo hình thức này và tổn thất lên đến 300 triệu đô la Mỹ.

·         Tin tặc lặp lại 90% các tấn công mạng để tống tiền vì các trang web gắn cờ bị nhiễm virut hoặc bị đưa vào danh sách đen.

Doanh nghiệp nhỏ có thể làm gì?

Chỉ một nửa số doanh nghiệp được khảo sát sử dụng dịch vụ giám sát để duy trì tính bảo mật của trang web của họ, hầu hết sử dụng mật khẩu. Các doanh nghiệp nhỏ cần bắt đầu tập trung vào việc bảo vệ trang web tốt hơn để tránh sự cố sập mạng.

Perez nói thêm “Bảo mật mạng không phải là để ngăn ngừa rủi ro mà là giảm nguy cơ bị tấn công. Có thể hiểu rằng các nhà điều hành doanh nghiệp rất nhỏ sẽ phải đối phó với nhiều vấn đề và rất khó để bảo mật trang web là ưu tiên hàng đầu. Nhưng chỉ cần các biện pháp khiêm tốn cũng có thể tạo ra sự khác biệt,.

GoDaddy đề nghị các chủ doanh nghiệp nhỏ đầu tư vào một dịch vụ giám sát an ninh trang web 24/7, triển khai ứng dụng tường lửa bảo vệ trang web và sử dụng các công cụ quản trị trang web của Google để thông báo khi có sự cố.

Theo Tạp chí Thông tin & Truyền thông

http://ictvietnam.vn/danh-gia-va-trao-doi/doanh-nghiep-nho-can-quan-tam-bao-mat-trang-web.htm