Báo cáo mới nhất của Liên minh phần mềm (BSA) công bố hôm 22/10, tỷ lệ dùng phần mềm trái phép tại Việt Nam vẫn nằm trong nhóm cao nhất khu vực (74%), cũng đồng nghĩa rất nhiều doanh nghiệp dùng phần mềm lậu. Điều này có thể đem lại một ít lợi ích về mặt đầu tư ban đầu nhưng có thể khiến doanh nghiệp “mất trắng” mọi thứ.
Dùng phần mềm lậu là mời kẻ trộm và virus vào “nhà”
Theo ông Tarun Sawney, Giám đốc cấp cao của BSA tại khu vực Châu Á Thái Bình Dương chia sẻ với truyền thông tại TPHCM ngày 22/10, việc còn gần 3/4 các tập đoàn tại Việt Nam vẫn sử dụng phần mềm không có bản quyền, sẽ khiến dữ liệu gặp rủi ro và tạo ra những lỗ hổng đáng kể trong hệ thống phòng thủ an ninh mạng của Việt Nam.
Trên thực tế, các công ty vừa và nhỏ tại Việt Nam thường ‘bỏ quên’ khâu bản quyền phần mềm dùng trên máy tính khi phó mặc cho nhân viên IT phổ thông sử dụng các ‘bản ghost’ cài sẵn từ hệ điều hành Windows, bộ ứng dụng Office, nén dữ liệu WinZIP / WinRAR… cho đến những phần mềm bảo mật như Kaspersky Internet Security, tuy nhiên, đa phần các ‘bản ghost’ lưu hành trên các trang mạng đều đính kèm mã độc loại ‘cửa sau’ (backdoor) hay trojan để thâm nhập hay đánh cắp thông tin.
Những sơ hở mở ra từ các phần mềm lậu sẽ được các tin tặc khai thác triệt để
Trường hợp khác là dù mua bản quyền phần mềm nhưng từ các kênh lậu cho rẻ hơn vài chục phần trăm giá chính hãng từ các kênh phân phối chính thức, nên bản quyền đó lại bị ‘chia năm sẻ bảy’ dẫn đến nguy cơ bản quyền bị nhà phát hành chính hãng cắt mất bất cứ lúc nào. Khi tưởng đã an tâm thì bỗng nhiên một ngày phát hiện tất cả dữ liệu quý giá đã bị khoắng sạch.
Theo số liệu của Cục An toàn thông tin – Bộ TT&TT, trong quý 3 – 2019, đã ghi nhận 1.466 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trước đó, số liệu của Cục An toàn thông tin – Bộ TT&TT đã cho thấy, trong 6 tháng đầu năm 2019, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận là 3.159 cuộc, cho thấy mức độ thường xuyên gánh chịu những cuộc tấn công mạng đa dạng không chỉ đến từ tin tặc trong và ngoài nước, mà còn cả những đối thủ kinh doanh.
Kẻ thù ngay ngưỡng cửa
Theo ghi nhận của Công ty cổ phần An ninh mạng Việt Nam (VSEC), đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh tại Việt Nam, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh… gây thiệt hại hàng tỷ đồng.
Phương thức tấn công tuy đa dạng nhưng vẫn tập trung phần lớn vào lừa đảo (phishing) đại trà, trong đó có những trường hợp tấn công mục tiêu chủ đích (spear-phishing). Theo nghiên cứu của Barracuda, các doanh nghiệp cần chú ý đến làn sóng tấn công bởi mã độc giả dạng hoặc mã khai thác lỗi bảo mật đính kèm các tập tin tài liệu Word, Excel, Powerpoint hay PDF trà trộn trong hàng ngàn email trao đổi qua hệ thống thông tin của doanh nghiệp mỗi ngày, mà theo báo cáo cho thấy đến 48% file có dấu hiệu mã độc, và 300.000 loại mã độc khác nhau giả dạng tài liệu được các nhà nghiên cứu nhận dạng. Nguy hại hơn, các loại mã độc này có thể được mua bán dễ dàng ở ‘chợ đen’ trên mạng
Một email đính kèm tài liệu giả dạng hóa đơn (invoice) gửi đến doanh nghiệp. Tập tin đính kèm dạng tài liệu độc hại, khai thác lỗ hổng phần mềm hoặc đính kèm mã độc – Ảnh: Barracuda
Doanh nghiệp nhỏ càng lơ là bảo mật càng dễ chịu thiệt hại lớn khi xảy ra sự cố an toàn thông tin. Nhân viên có thể tải xuống một tập tin tài liệu nhiễm mã độc, lây lan vào mạng nội bộ, đánh cắp hợp đồng thầu khiến mất gói thầu vào tay đối thủ nắm được giá mời thầu tốt hơn. Đó là những trường hợp thực tế mà những doanh nghiệp Việt gặp phải, phải liên hệ các công ty an ninh mạng để điều tra.
Giám đốc điều hành Công ty TNHH Bảo mật Nam Trường Sơn (NTS Security) chia sẻ: “Các cuộc tấn công mạng có chủ đích nhắm vào doanh nghiệp hiện nay đều được thực hiện qua nhiều lớp rất bài bản và quy mô. Bên cạnh mã độc đánh cắp thông tin, doanh nghiệp cần chú ý loại mã độc mã hóa dữ liệu tống tiền nạn nhân đang có dấu hiệu phát triển tại Việt Nam khiến nhiều doanh nghiệp lâm vào tình trạng bi đát. Dù có đồng ý trả tiền thì chưa chắc nhận toàn vẹn dữ liệu, có thể bị rò rỉ và bán sang bên khác. Doanh nghiệp vừa và nhỏ nên có các kế hoạch sao lưu dữ liệu quan trọng định kỳ và thường xuyên, cũng như khai thác ‘lưu trữ đám mây’, chú ý bảo vệ từng máy tính trong mạng nội bộ với các quy định, phần mềm anti-virus kèm tường lửa để giảm thiểu nguy cơ.”
Cuộc chơi ‘mèo vờn chuột’ của tội phạm mạng với doanh nghiệp với phần bất lợi nghiêng hẳn về phía các nạn nhân. Tự bảo vệ bằng việc đầu tư phần mềm bản quyền phù hợp là đầu tư đáng giá, tránh việc mất trắng trong quá trình hoạt động.
Ngân Thành
Những kẻ tấn công đang săn lùng thông tin tình báo của ngân hàng, chính phủ, các tổ chức tài chính và quân sự vừa được tiết lộ trong báo cáo xu hướng APT Q3/2019 từ Kaspersky.
Trong chương trình Lễ hội mua sắm 11.11 sắp tới, Lazada bổ sung các trải nghiệm mua sắm kết hợp giải trí (Shoppertainment) khá lạ trên cả 6 quốc gia Đông Nam Á mà ứng dụng này hiện diện.
Ngày 28/10, hai công ty khởi nghiệp Giao hàng nhanh và AhaMove công bố gọi vốn thành công từ Quỹ đầu tư Temasek (Singapore). Số tiền đầu tư có thể lên đến 100 triệu USD.
Không có gì bất ngờ khi LG là một trong những công ty liên tục nghiên cứu những thứ mới mẻ để tạo đột phá về công nghệ, tuy nhiên mọi nỗ lực của công ty đã không nhận được nhiều sự chú ý.
Sự thất bại đáng xấu hổ của Hydrogen One là quá đủ và có lẽ sẽ không còn điện thoại nào kế nhiệm được ra mắt.
Đại diện Tiki khẳng định lượt truy cập vào Tiki luôn tăng đều đặn theo cấp số nhân. Trong đó, lượt truy cập trang cũng có xu hướng tăng qua các quý, trái ngược với số liệu từ báo cáo của iPrice.
Canon vừa thông tin, mẫu máy ảnh EOS-1D X Mark III đang được phát triển và đưa vào sản xuất, dự kiến có mặt tại Việt Nam đầu năm 2020.
Từ ngày 25 – 31/10, đặt trước iPhone 11, 11 Pro, 11 Pro Max chính hãng tại FPT Shop và F.Studio, khách hàng sẽ được gấp đôi thời gian bảo hành hoặc nhận phiếu mua hàng 1 triệu.
Trước thực trạng một số doanh nghiệp Trung Quốc lợi dụng đưa các bản đồ phi pháp vào những trò chơi điện tử trên mạng, Cục Phát thanh, Truyền hình và Thông tin điện tử đề nghị các doanh nghiệp rà soát và báo cáo trước ngày 29/10.
Sau khi một số tổ chức tín dụng quốc tế cấm sử dụng cảm biến vân tay để thực hiện giao dịch trên các smartphone dính lỗi bảo mật vân tay của Samsung, thì nay Standard Chartered cũng đã chính thức gửi lời cảnh báo đến người dùng Việt Nam.