Phần mềm lậu - lỗ hổng trong hệ thống phòng thủ an ninh mạng tại VN

Báo cáo mới nhất của Liên minh phần mềm (BSA) công bố hôm 22/10, tỷ lệ dùng phần mềm lậu tại VN vẫn nằm trong nhóm cao nhất khu vực (74%), đồng nghĩa rất nhiều doanh nghiệp dùng phần mềm lậu đang chịu nguy cơ an toàn thông tin.

Phần mềm lậu, cánh cửa cho mã độc vào hệ thống

Theo ông Tarun Sawney, Giám đốc cấp cao của BSA tại khu vực Châu Á Thái Bình Dương chia sẻ với truyền thông tại TP.HCM ngày 22/10, việc còn gần 3/4 các tập đoàn tại Việt Nam vẫn sử dụng phần mềm không có bản quyền, sẽ khiến dữ liệu gặp rủi ro và tạo ra những lỗ hổng đáng kể trong hệ thống phòng thủ an ninh mạng của Việt Nam.

Trên thực tế, các công ty vừa và nhỏ tại Việt Nam thường ‘bỏ quên’ khâu bản quyền phần mềm dùng trên máy tính khi phó mặc cho nhân viên IT phổ thông sử dụng các ‘bản ghost’ cài sẵn từ hệ điều hành Windows, bộ ứng dụng Office, nén dữ liệu WinZIP / WinRAR... cho đến những phần mềm bảo mật như Kaspersky Internet Security được xem là cánh cổng hiệu quả để ngăn chặn những nguy cơ an toàn thông tin xâm hại hệ thống doanh nghiệp, tuy nhiên, đa phần các ‘bản ghost’ lưu hành trên các trang mạng đều đính kèm mã độc loại ‘cửa sau’ (backdoor) hay trojan để thâm nhập hay đánh cắp thông tin.

{keywords}
Các doanh nghiệp trước nguy cơ bị tấn công mạng từ lỗ hổng dùng phần mềm lậu

Trường hợp khác là dù mua bản quyền phần mềm nhưng từ các kênh lậu cho rẻ hơn vài chục phần trăm giá chính hãng từ các kênh phân phối chính thức, nên bản quyền đó lại bị ‘chia năm sẻ bảy’ dẫn đến nguy cơ bản quyền bị nhà phát hành chính hãng cắt mất bất cứ lúc nào. Vừa mất tiền lại đẩy mình vào thế ‘vườn không nhà trống’ cho tin tặc và mã độc thâm nhập.

Theo số liệu của Cục An toàn thông tin (Bộ TT&TT), trong Q3/2019, đã ghi nhận 1.466 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Trước đó, số liệu của Cục An toàn thông tin cho thấy, trong 6 tháng đầu năm 2019, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận là 3.159 cuộc, cho thấy mức độ thường xuyên gánh chịu những cuộc tấn công mạng đa dạng không chỉ đến từ tin tặc trong và ngoài nước, mà còn cả những đối thủ kinh doanh.

Chuyện tưởng nhỏ, thiệt hại to lớn

Theo ghi nhận của Công ty cổ phần An ninh mạng Việt Nam (VSEC), đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh tại Việt Nam, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

Phương thức tấn công tuy đa dạng nhưng vẫn tập trung phần lớn vào lừa đảo (phishing) đại trà, trong đó có những trường hợp tấn công mục tiêu chủ đích (spear-phishing).

{keywords}
Một email đính kèm tài liệu giả dạng hóa đơn (invoice) gửi đến doanh nghiệp, đính kèm dạng tài liệu chứa mã độc - Ảnh: Barracuda

Theo nghiên cứu công bố bởi các nhà nghiên cứu từ Barracuda, các doanh nghiệp cần chú ý đến làn sóng tấn công bởi mã độc giả dạng hoặc mã khai thác lỗi bảo mật đính kèm các tập tin tài liệu Word, Excel, Powerpoint hay PDF trà trộn trong hàng ngàn email trao đổi qua hệ thống thông tin của doanh nghiệp mỗi ngày.

Báo cáo cho thấy, có đến 48% file có dấu hiệu mã độc, và 300.000 loại mã độc khác nhau giả dạng tài liệu được các nhà nghiên cứu nhận dạng. Nguy hại hơn, các loại mã độc này có thể được mua bán dễ dàng ở ‘chợ đen’ trên mạng.

Hải Nguyên

Hacker rao bán 1,3 triệu thông tin thẻ thanh toán với giá hàng trăm triệu USD

Hacker rao bán 1,3 triệu thông tin thẻ thanh toán với giá hàng trăm triệu USD

Các nhà nghiên cứu bảo mật tại Group-IB đã phát hiện thông tin chi tiết của khoảng 1,3 triệu thẻ thanh toán được rao bán trên chợ đen internet là Joker's Stash, dữ liệu của các chủ thẻ này chủ yếu đến từ Ấn Độ.

tin nổi bật

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.

Hàng triệu người dùng Chrome đang gặp nguy hiểm

Google vừa tung bản cập nhật bảo mật dành cho trình duyệt Chrome trên Windows, Mac và Android, vá lỗ hổng nghiêm trọng đang bị hacker khai thác.

Mỹ cáo buộc một người Việt lừa đảo 2,6 triệu USD từ bán NFT, nguy cơ đối mặt 40 năm tù

Sau khi gọi vốn thành công, Lê Anh Tuấn và đồng bọn đã đóng cửa website, chiếm dụng vốn đầu tư và rửa tiền bằng các giao dịch tiền mã hóa.