Thứ 6, ngày 15 tháng 11 năm 2019

Dùng phần mềm lậu, doanh nghiệp Việt dễ bị tấn công

29/10/2019 10:46 GMT+7

TTO - Với tỷ lệ 74%, Việt Nam vẫn nằm trong nhóm dùng phần mềm trái phép tại Việt Nam cao nhất khu vực, đồng nghĩa rất nhiều doanh nghiệp dùng phần mềm lậu đang chịu nhiều nguy cơ an toàn thông tin.

Dùng phần mềm lậu, doanh nghiệp Việt dễ bị tấn công - Ảnh 1.

Tỷ lệ vi phạm bản quyền phần mềm ở Việt Nam vẫn rất cao. - Ảnh: IBM

Báo cáo mới nhất của Liên minh phần mềm (BSA) công bố hôm 22-10 vừa qua cho thấy tỷ lệ dùng phần mềm trái phép tại Việt Nam vẫn nằm trong nhóm cao nhất khu vực Đông Nam Á (74%).

Xài phần mềm lậu - mở cửa đón hacker

Theo ông Tarun Sawney, giám đốc cấp cao của BSA tại khu vực Châu Á - Thái Bình Dương, nhận định việc còn gần 3/4 các tập đoàn tại Việt Nam vẫn sử dụng phần mềm không có bản quyền sẽ khiến dữ liệu gặp rủi ro và tạo ra những lỗ hổng đáng kể trong hệ thống phòng thủ an ninh mạng của Việt Nam.

Trên thực tế, các công ty vừa và nhỏ tại Việt Nam thường "bỏ quên" khâu bản quyền phần mềm dùng trên máy tính khi phó mặc cho nhân viên công nghệ thông tin phổ thông sử dụng các "bản ghost" cài sẵn từ hệ điều hành Windows, bộ ứng dụng Office, nén dữ liệu WinZIP, WinRAR...

Thậm chí, những phần mềm bảo mật như Kaspersky Internet Security, Trendmicro... - vốn được xem là "cánh cổng" hiệu quả để ngăn chặn những nguy cơ an toàn thông tin xâm hại hệ thống doanh nghiệp - cũng bị cài sẵn từ các "bản ghost" lưu hành trên các trang mạng vốn dễ bị đính kèm mã độc loại "cửa hậu" (backdoor) hay trojan thâm nhập và đánh cắp thông tin.

Theo số liệu của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong quý 3 - 2019, đã ghi nhận 1.466 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong 6 tháng đầu năm 2019, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận là 3.159 cuộc, cho thấy mức độ thường xuyên gánh chịu những cuộc tấn công mạng đa dạng không chỉ đến từ tin tặc trong và ngoài nước, mà còn cả những đối thủ kinh doanh.

Lơ là bảo mật dễ thiệt hại lớn

Theo ghi nhận của Công ty cổ phần An ninh mạng Việt Nam (VSEC), đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh tại Việt Nam, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

Doanh nghiệp nhỏ càng lơ là bảo mật càng dễ chịu thiệt hại lớn khi xảy ra sự cố an toàn thông tin. Nhân viên có thể tải xuống một tập tin tài liệu nhiễm mã độc, lây lan vào mạng nội bộ, đánh cắp hợp đồng thầu khiến mất gói thầu vào tay đối thủ nắm được giá mời thầu tốt hơn. Đó là những trường hợp thực tế mà những doanh nghiệp Việt gặp phải, phải liên hệ các công ty an ninh mạng để điều tra.

Theo nghiên cứu công bố bởi các nhà nghiên cứu từ Barracuda, các doanh nghiệp cần chú ý đến làn sóng tấn công bởi mã độc giả dạng hoặc mã khai thác lỗi bảo mật đính kèm các tập tin tài liệu Word, Excel, Powerpoint hay PDF trà trộn trong hàng ngàn email trao đổi qua hệ thống thông tin của doanh nghiệp mỗi ngày. Báo cáo cho thấy đến 48% tập tin có dấu hiệu mã độc và 300.000 loại mã độc khác nhau giả dạng tài liệu được các nhà nghiên cứu nhận dạng. Nguy hại hơn, các loại mã độc này có thể được mua bán dễ dàng ở "chợ đen" trên mạng...

"Các cuộc tấn công mạng có chủ đích nhắm vào doanh nghiệp hiện nay đều được thực hiện qua nhiều lớp rất bài bản và quy mô. Bên cạnh mã độc đánh cắp thông tin, doanh nghiệp cần chú ý loại mã độc mã hóa dữ liệu tống tiền nạn nhân đang có dấu hiệu phát triển tại Việt Nam khiến nhiều doanh nghiệp lâm vào tình trạng bi đát. Dù có đồng ý trả tiền thì chưa chắc nhận toàn vẹn dữ liệu, có thể bị rò rỉ và bán sang bên khác.

Doanh nghiệp vừa và nhỏ nên có các kế hoạch sao lưu dữ liệu quan trọng định kỳ và thường xuyên, cũng như khai thác "lưu trữ đám mây", chú ý bảo vệ từng máy tính trong mạng nội bộ với các quy định, phần mềm anti-virus kèm tường lửa như Kaspersky Internet Security sẽ giảm thiểu nguy cơ", ông Ngô Trần Vũ, giám đốc điều hành Công ty bảo mật NTS Security, cho biết.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận