Không có bữa trưa nào miễn phí
Một chủ doanh nghiệp có bài đăng đàn trên Facebook kể về sự việc máy tính doanh nghiệp mình đã bị nhiễm ‘botnet’ như thế nào, và qua đó tin tặc đã khai thác để trục lợi khiến doanh nghiệp bị tổn thất. Bài viết nhanh chóng nhận được hàng ngàn lượt chia sẻ, bình luận và quan tâm bao gồm cả khen và chê.
‘Thực chất, máy tính của anh T. đã nhiễm một loại mã độc chứ không phải botnet như bài viết gọi tên. Mã độc gọi chung có nhiều dạng, từ trojan, rootkit, keylogger hay loại mã độc tống tiền ransomware phổ biến nhất hiện nay. Botnet là mạng các "máy tính ma" hay còn gọi là zombie bị tin tặc thao túng qua các lỗ hổng hay mã độc ẩn mình trong máy tính", ông Ngô Trần Vũ, Giám đốc NTS Security cho biết.
‘Với sự phổ biến của Internet hiện nay, kẻ gian có rất nhiều cách thức để rải mã độc đến với những người dùng mới, hoặc những người thờ ơ với bảo mật thiết bị sử dụng. Những kênh phổ biến để kẻ gian tìm kiếm nạn nhân là những blog, kênh diễn đàn, mạng xã hội chia sẻ tài nguyên lậu miễn phí. Và dĩ nhiên không có gì là miễn phí, chúng luôn tặng kèm những món quà bất ngờ mà nạn nhân không hay biết’, ông Vũ nhận định.
Trong câu chuyện của anh T. thì việc tải phần mềm đồ họa bản lậu (bản crack, bẻ khóa phần mềm) là hành động tạo ra nguy cơ đối với tài sản của mình, bao gồm vấn đề về bản quyền phần mềm và bảo mật.
Doanh nghiệp vừa và nhỏ là mục tiêu
Anh T. không phải là số ít. Các doanh nghiệp quy mô nhỏ thường không xem trọng vấn đề bản quyền phần mềm, muốn sử dụng miễn phí các phần mềm ‘xịn’ nên thả cửa tải các phần mềm chuyên dụng phục vụ cho công việc hàng ngày, từ hệ điều hành Windows phiên bản đóng gói sẵn (dạng Ghost, Iso), bộ ứng dụng văn phòng Office hay các phần mềm đồ họa và multimedia cao cấp rất phổ biến như Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro… hoặc thậm chí nhỏ lẻ như công cụ nén tập tin WinZip, WinRAR, công cụ tải IDM.
Hầu hết chúng có mặt trên các website mạng ‘underground’ hay các mạng torrent, mạng xã hội chia sẻ miễn phí, người dùng bắt buộc phải tắt các công cụ bảo mật trên máy tính của mình như Anti-virus hay Internet Security (nếu có) để tải về. Bởi các công cụ này quét được mã độc núp trong các công cụ bẻ khóa như Keygen, Patch, Crack hay các tập tin đã nhiễm mã độc sẵn.
Các doanh nghiệp thường ‘ngậm bồ hòn làm ngọt’ khi xảy ra sự cố vì sai lầm của chính mình. Họ không nhận được sự hỗ trợ từ phía nhà phát triển phần mềm, thay vào đó còn có thể nhận các án phạt từ các cơ quan chuyên trách. Họ đối mặt với những nguy cơ an toàn thông tin khi mã độc và tin tặc thâm nhập vào thiết bị hay hệ thống, đánh cắp hoặc tống tiền. Dữ liệu bị thất thoát. Thương hiệu của họ bị tổn hại, và theo đó, các mối quan hệ hợp tác với đối tác hoặc khách hàng quốc tế cũng ảnh hưởng.
Đừng "mất bò mới lo làm chuồng"
Thực tế, các loại mã độc nhúng trong phần mềm lậu ngày càng tinh vi, khó phát hiện hơn bởi những người dùng phổ thông. Biến thể mới của mã độc HotRat được ghi nhận vào tháng 8 tiếp tục hoành hành sôi động tại Đông Nam Á qua những hành vi tải dùng tràn lan phần mềm lậu trong khu vực.
Ông Vũ cho biết, những giải pháp bảo vệ tổng thể như Kaspersky Total Security rất hữu ích cho người dùng cá nhân hoặc doanh nghiệp quy mô nhỏ, tuy nhiên, với các doanh nghiệp quy mô lớn hơn năm thì nên chọn các giải pháp bảo mật kết hợp sao lưu dữ liệu vì dữ liệu là tài sản rất giá trị mà hiện nay các loại mã độc mã hóa dữ liệu tống tiền ransomware luôn nhắm đến.