Skip to main content

DOANH NGHIỆP NHỎ

Ngày 30 tháng 10 năm 2024

 

Tại sao các doanh nghiệp nhỏ là mục tiêu lớn của tội phạm mạng - và 6 bước để bảo vệ chúng trong mùa mua sắm trong kỳ nghỉ lễ

   

Niềm tin cần nhiều năm để xây dựng có thể bị phá vỡ trong vài giây, các chuyên gia nói.

Chủ sở hữu của một cửa hàng nhìn vào máy tính xách tay của cô ấy.

Christine Gibson

Người đóng góp

Còn gì tồi tệ hơn việc nhận được một trong những bức thư đó trong thư thông báo cho bạn rằng doanh nghiệp bạn đã giao phó thông tin của bạn đã trở thành nạn nhân của vi phạm dữ liệu?

Có lẽ đó là doanh nghiệp phải gửi bức thư đó ngay từ đầu.

Đối với các chủ doanh nghiệp nhỏ - và đặc biệt là các doanh nghiệp siêu nhỏ và các nhà kinh doanh độc lập có dòng tiền eo hẹp - điều đó có thể gây thiệt hại. Chi phí trung bình của một cuộc tấn công mạng có thể dao động từ 120.000 đến 1,24 triệu đô la cho mỗi cuộc đình công,  theo một báo cáo gần đây về tình trạng CNTT cho các doanh nghiệp vừa và nhỏ, và chỉ riêng trong năm 2023, gần 43% tổng số các cuộc tấn công mạng nhắm vào các doanh nghiệp nhỏ hơn.

Và khi các doanh nghiệp nhỏ bị tấn công, tất cả chúng ta đều bị tấn công. Họ là xương sống của các nền kinh tế và rất quan trọng để duy trì sinh kế trên toàn thế giới, chiếm 90% tổng số doanh nghiệp, cung cấp 60% đến 70% việc làm và tạo ra một nửa tổng sản phẩm quốc nội toàn cầu.

Số lượng ngày càng tăng trong số các doanh nghiệp này hiện là một phần của nền kinh tế kỹ thuật số - trên thực tế, Mastercard đã giúp 50 triệu doanh nghiệp nhỏ hơn thanh toán, được thanh toán, truy cập vốn và số hóa hoạt động của họ một cách an toàn kể từ năm 2020. Và trong khi nhiều người đã thực hiện các biện pháp an ninh mạng mạnh mẽ để bảo vệ dữ liệu nhạy cảm của họ, duy trì niềm tin và đảm bảo trải nghiệm mua sắm trơn tru và an toàn cho khách hàng của họ, một số người vẫn tin rằng chúng đủ nhỏ để tránh sự thông báo của tin tặc và kẻ lừa đảo. Đó không phải là trường hợp. Và với mùa mua sắm cao điểm trong kỳ nghỉ, sự gia tăng giao dịch trực tuyến mang lại nguy cơ tấn công mạng ngày càng tăng.

Jane Prokop, giám đốc toàn cầu phụ trách doanh nghiệp vừa và nhỏ của Mastercard, cho biết các doanh nghiệp nhỏ là mục tiêu của tin tặc chính vì quy mô của họ. Những doanh nghiệp này thường quá nhỏ để thuê các chuyên gia CNTT hoặc an ninh mạng và chủ doanh nghiệp đội quá nhiều mũ để theo dõi các bản cập nhật mới nhất hoặc nghiên cứu phần mềm giám sát mạng tốt nhất.

Ngay cả đối với các doanh nghiệp có thể trang trải chi phí vi phạm, tác hại về danh tiếng cũng có thể hủy hoại, Prokop nói: “Các doanh nghiệp địa phương phát triển mạnh nhờ các mối quan hệ cá nhân và lòng trung thành. Niềm tin mất nhiều năm để xây dựng có thể bị phá vỡ trong vài giây - và có thể không bao giờ được khôi phục.

Những lo ngại về an ninh mạng là mối đe dọa hàng đầu đối với 60% chủ doanh nghiệp nhỏ, nhưng chỉ 23% nói rằng họ rất sẵn sàng để xử lý một cuộc tấn công mạng nếu xảy ra, theo Phòng Thương mại Hoa Kỳ và Chỉ số Doanh nghiệp Nh ỏ của MetLife.

Số hóa đã là một lợi ích cho các doanh nghiệp nhỏ, nhưng nhiều chủ sở hữu bị choáng ngợp bởi sự lộn xộn của các đề nghị và kêu gọi các giải pháp công nghệ, điều này tạo ra nhiều cơ hội hơn cho các tác nhân xấu lao vào.

“Ngày càng có nhiều doanh nghiệp nhỏ đang thực hiện các bước đi, nhưng chúng vẫn là mục tiêu”, Thomas Sullivan, phó chủ tịch chính sách doanh nghiệp nhỏ tại Phòng Thương mại Hoa Kỳ nói. “Các doanh nghiệp nhỏ muốn có 'nút dễ dàng'. Họ có chút bực bội vì liên tục bị chào hàng, nhưng họ vẫn tiếp tục tìm kiếm "nút dễ dàng" khi nói đến một số thứ, trong đó không thể không kể đến các cuộc tấn công mạng.”

Khi các doanh nghiệp nhỏ trên toàn thế giới tiếp tục hành trình số hóa, mối đe dọa an ninh mạng mà họ phải đối mặt sẽ tăng theo cấp số nhân. Dưới đây là sáu mẹo giúp các doanh nghiệp nhỏ giữ an toàn cho dữ liệu của họ - và quan trọng nhất là của khách hàng của họ.

 

Cập nhật thiết bị của bạn

Tăng cường khả năng miễn dịch kỹ thuật số của bạn chống lại các mối đe dọa như vi-rút và phần mềm gián điệp bằng cách cập nhật hệ thống của bạn. Các bản cập nhật phần mềm có thể bao gồm các biện pháp phòng vệ chống lại các mối đe dọa bảo mật mới nhất, vì vậy hãy đặt thiết bị của bạn cập nhật tự động để luôn được bảo vệ.  

 

Suy nghĩ xa hơn những mật khẩu đơn giản

Thay vào đó, hãy sử dụng mật khẩu mà chỉ bạn nhớ và sử dụng xác thực đa yếu tố như mật mã, sinh trắc học hoặc các công cụ xác thực khác để bảo mật tài khoản của bạn và cung cấp cho bạn khả năng bảo vệ nâng cao chống lại tin tặc. 

 

Ngăn chặn lừa đảo và phần mềm độc hại

Phần mềm chống vi-rút và trình chặn quảng cáo có thể bảo vệ hệ thống của bạn chống lại hoạt động độc hại. Sử dụng VPN cung cấp một lớp bảo mật bổ sung vì nó có thể bảo vệ hoạt động trực tuyến của bạn bằng cách mã hóa dữ liệu của bạn.  Trong trường hợp hệ thống của bạn bị vi phạm, dữ liệu của bạn sẽ khó giải mã hơn nhiều cho những kẻ tấn công của bạn. 

 

Sao lưu và phục hồi

Các bản sao lưu cập nhật rất quan trọng để phục hồi từ các cuộc tấn công mạng này (và nói chung là bảo vệ doanh nghiệp rất tốt). Ngoài ra, lưu trữ các bản sao lưu của bạn ở vị trí thứ hai hoặc trên một thiết bị riêng biệt không được kết nối với máy tính bạn đang sao lưu. 

 

Bảo vệ thư và danh tiếng của bạn

Bảo vệ địa chỉ email và tên miền của bạn khỏi những kẻ bắt chước bằng cách sử dụng công cụ DMARC (Xác thực, báo cáo và tuân thủ tin nhắn dựa trên miền). Giao thức xác thực email này giúp bảo vệ miền khỏi việc sử dụng trái phép như giả mạo email.

 

Biết điểm yếu của bạn

Bảo vệ dữ liệu và hệ thống của bạn khỏi bị xâm phạm bằng cách biết tính bảo mật của chuỗi cung ứng và rủi ro của bên thứ ba. Kiểm tra rủi ro mạng của các hệ thống bên ngoài được liên kết với hệ thống của bạn bằng cách sử dụng giải pháp như My Cyber Risk được cung cấp bởi RiskRecon để giúp bạn hiểu bất kỳ rủi ro nào và hành động đối với những rủi ro đó.

 

Các doanh nghiệp nhỏ hỗ trợ kỹ thuật số có thể cung cấp năng lượng cho các nền kinh tế, nhưng cách tiếp cận lấy an ninh làm trung tâm là rất quan trọng đối với thành công tập thể. Thực hiện các bước chủ động ngay bây giờ trước mùa lễ bận rộn có thể giúp ngăn ngừa các vi phạm tốn kém và thời gian ngừng hoạt động.

KHÁM PHÁ

Tin tưởng vào động thái tiếp theo của bạn chống lại tội phạm mạng

Một cuộc tấn công mạng có thể phá hủy một doanh nghiệp. Trung tâm tin cậy Mastercard có thể giúp chủ doanh nghiệp bảo vệ tài sản quan trọng, doanh nghiệp và danh tiếng của họ.