Rò rỉ dữ liệu do nhân viên
Dữ liệu của doanh nghiệp có thể bị rò rỉ theo nhiều cách. Trong một số trường hợp nhất định, điều này có thể xảy ra ngoài ý muốn và do chính nhân viên các doanh nghiệp gây ra. Các chuyên gia an ninh mạng giải thích, trong thời gian đại dịch Covid-19, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, như chơi game, xem phim trực tuyến… Thói quen này sẽ tiếp tục duy trì ngay cả khi dịch bệnh đã được kiểm soát. Tuy nhiên, việc máy tính của công ty được sử dụng cho mục đích khác là một trong những lỗ hổng để tội phạm có thể tấn công, chiếm quyền truy cập ban đầu vào hệ thống mạng của công ty.
Khi tìm kiếm, tải dữ liệu hoặc một bộ phim từ Internet, người dùng có thể cài đặt nhầm các loại mã độc khác nhau, bao gồm trojan, phần mềm gián điệp… Khi cài được phần mềm độc hại xâm nhập một máy tính của công ty, tin tặc sẽ đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên. Ngoài ra, nhân viên cũ của công ty cũng có thể lấy cắp, làm rò rỉ dữ liệu sau khi đã nghỉ việc và chuyển đi nơi khác.
Tấn công từ chối dịch vụ (DDoS)
Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty.
Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công, với mục đích vượt quá khả năng xử lý của trang web và ngăn trang web hoạt động bình thường. Thực tế, nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn nhưng nó chính là lỗ hổng bảo mật khiến doanh nghiệp đôi khi phải nhận "quả đắng".
Tấn công chuỗi cung ứng
Tấn công chuỗi cung ứng vốn được thực hiện thông qua các nhà cung cấp của công ty. Chẳng hạn, các tổ chức tài chính, đối tác hậu cần, thậm chí là dịch vụ giao đồ ăn và những cuộc tấn công này có thể khác nhau về mức độ phức tạp hoặc tính phá hoại của nó.
Ví dụ, tin tặc sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc. Từ đó, buộc M.E.Doc phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến nhiều doanh nghiệp bất kể quy mô.
Tấn công bằng phần mềm độc hại
Bạn có thể gặp các tệp độc hại ở mọi nơi khi làm việc trên thiết bị. Nếu tải xuống các phần mềm lậu bất hợp pháp thì nguy cơ bị tấn công mã độc rất cao.
Thống kê cho thấy hơn một phần tư doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí.
Tấn công phi kỹ thuật
Kể từ khi đại dịch Covid-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và sử dụng các công cụ làm việc trực tuyến mới. Do đó, sẽ không có gì ngạc nhiên khi tin tặc ngày càng nhắm mục tiêu vào tài khoản người dùng các phần mềm này.
Tin tặc sẽ sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của các phần mềm làm việc trực tuyến.