Một chủ doanh nghiệp vừa có bài đăng trên Facebook kể về việc máy tính doanh nghiệp mình bị nhiễm “botnet” như thế nào, qua đó tin tặc đã khai thác để trục lợi khiến doanh nghiệp bị tổn thất. Bài viết nhanh chóng nhận được hàng ngàn lượt chia sẻ, bình luận và quan tâm bao gồm cả khen và chê.
Ảnh chụp màn hình bài đăng về sự cố bảo mật thu hút nhiều sự quan tâm
“Thực chất, máy tính của anh T. đã nhiễm một loại mã độc chứ không phải botnet. Mã độc gọi chung có nhiều dạng, từ trojan, rootkit, keylogger hay loại mã độc tống tiền (ransomware) phổ biến nhất hiện nay. Botnet là mạng các máy tính ma hay còn gọi là zombie bị tin tặc thao túng qua các lỗ hổng hay mã độc ẩn mình trong máy tính”, ông Ngô Trần Vũ, Giám đốc NTS Security cho biết.
“Với sự phổ biến của internet hiện nay, kẻ gian có nhiều cách thức để rải mã độc đến với những người dùng mới, hoặc những người thờ ơ với bảo mật thiết bị sử dụng. Những kênh phổ biến để kẻ gian tìm kiếm nạn nhân là những blog, kênh diễn đàn, mạng xã hội chia sẻ tài nguyên lậu miễn phí. Và dĩ nhiên không có gì là miễn phí, chúng luôn tặng kèm những món quà bất ngờ mà nạn nhân không hay biết”, ông Vũ nhận định.
Trong câu chuyện của anh T. thì việc tải phần mềm đồ họa bản lậu (bản crack, bẻ khóa phần mềm) là hành động tạo ra nguy cơ đối với tài sản của mình, bao gồm vấn đề về bản quyền phần mềm và bảo mật.
Doanh nghiệp vừa và nhỏ cần cảnh giác với phần mềm lậu
Các doanh nghiệp quy mô nhỏ thường không xem trọng vấn đề bản quyền phần mềm, muốn sử dụng miễn phí các phần mềm “xịn” nên tải các phần mềm chuyên dụng phục vụ cho công việc hằng ngày, từ hệ điều hành Windows phiên bản đóng gói sẵn (dạng Ghost, Iso), bộ ứng dụng văn phòng Office hay các phần mềm đồ họa và multimedia cao cấp phổ biến như Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro… hoặc thậm chí nhỏ lẻ như công cụ nén tập tin WinZip, WinRAR, công cụ tải IDM.
Nhiều mã độc được tin tặc đính kèm vào các phần mềm không bản quyền
Hầu hết chúng có mặt trên các website mạng “underground” hay các mạng torrent, mạng xã hội chia sẻ miễn phí, người dùng bắt buộc phải tắt các công cụ bảo mật trên máy tính của mình như Anti-virus hay Internet Security (nếu có) để tải về. Bởi các công cụ này quét được mã độc núp trong các công cụ bẻ khóa như Keygen, Patch, Crack hay các tập tin đã nhiễm mã độc sẵn.
Thực tế, các loại mã độc nhúng trong phần mềm lậu ngày càng tinh vi, khó phát hiện hơn bởi những người dùng phổ thông. Biến thể mới của mã độc HotRat được ghi nhận vào tháng 8 tiếp tục hoành hành sôi động tại Đông Nam Á qua những hành vi tải dùng tràn lan phần mềm lậu trong khu vực.
Ông Vũ cho biết, những giải pháp bảo vệ tổng thể như Kaspersky Total Security rất hữu ích cho người dùng cá nhân hoặc doanh nghiệp quy mô nhỏ, tuy nhiên, với các doanh nghiệp quy mô lớn hơn thì nên chọn các giải pháp bảo mật kết hợp sao lưu dữ liệu vì dữ liệu là tài sản rất giá trị mà hiện nay các loại mã độc mã hóa dữ liệu tống tiền luôn nhắm đến.
