Bên cạnh đó, Kaspersky cho biết đã ngăn chặn hơn 370.000 phần mềm đánh cắp mật khẩu trojan-PSW (Password Stealing Ware) nhắm vào các doanh nghiệp vừa và nhỏ (DNVVN) tại khu vực Đông Nam Á. Trojan-PSW là phần mềm độc hại chuyên đánh cắp mật khẩu và thông tin khác của tài khoản, qua đó kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.
Tại Việt Nam, sau khi chịu ảnh hưởng của đại dịch Covid-19, các DNVVN đang nỗ lực bắt nhịp số hóa và thương mại điện tử để phục hồi sản xuất, kinh doanh. Lợi dụng bối cảnh này, tội phạm mạng đã lên kế hoạch và thực hiện đánh cắp dữ liệu. Theo Kaspersky, các DN Việt Nam bị tấn công bằng trojan-PSW nhiều nhất ở Đông Nam Á với hơn 133.000 vụ. Điều này cho thấy, DNVVN tại Việt Nam có tính bảo mật chưa cao.
DNVVN thường là các đơn vị cung cấp dịch vụ cho các công ty lớn hơn, là một mắt xích trong chuỗi cung ứng, đó là lý do khiến DNVVN bị tội phạm mạng đánh cắp thông tin. Thông qua các phần mềm độc hại, tội phạm mạng có thể xâm nhập vào hệ thống của công ty nhỏ để đánh cắp dữ liệu, qua đó, gây tác hại đến cả chuỗi cung ứng.
Theo Kaspersky, để tránh trở thành nạn nhân của các cuộc tấn công web và trojan đánh cắp mật khẩu, DNVVN nên giới hạn lượt truy cập cho từng vị trí công việc khác nhau, chỉ cấp quyền đủ để nhân viên hoàn thành công việc; nắm rõ nơi lưu trữ thông tin quan trọng và ai có quyền truy cập vào những thông tin này.
Ngoài ra, các DN cần cây dựng văn hóa an ninh mạng; lưu trữ tất cả mật khẩu trong ở nơi an toàn, tránh việc nhân viên quên mật khẩu và giảm thiểu khả năng người ngoài truy cập vào tài khoản.
Mặt khác, các nhân viên công ty nên khóa máy tính khi rời bàn làm việc, vì văn phòng thường có các bên thứ ba ghé thăm như khách hàng, ứng viên nộp đơn xin việc; đồng thời cân nhắc cài đặt phần mềm chống virus để bảo vệ thiết bị khỏi các chương trình độc hại.