Báo cáo mới nhất của Liên minh p
hần mềm (BSA) công bố hôm 22/10, tỷ lệ dùng p
hần mềm lậu tại VN vẫn nằm trong nhóm cao nhất kh
u vực (74%), đồng nghĩa rất nhiều doanh nghiệp dùng p
hần mềm lậu đang chịu nguy cơ an toàn thông tin.
P
hần mềm lậu, cánh cửa cho mã độc vào hệ thống
Theo ông Tarun Sawney, Giám đốc cấp cao của BSA tại kh
u vực Châu Á Thái Bình Dương chia sẻ với truyền thông tại TP.HCM ngày 22/10, việc còn gần 3/4 các tập đoàn tại Việt Nam vẫn sử dụng p
hần mềm không có bản quyền, sẽ khiến dữ liệu gặp rủi ro và tạo ra những lỗ hổng đáng kể trong hệ thống phòng thủ an ninh mạng của Việt Nam.
Trên thực tế, các công ty vừa và nhỏ tại Việt Nam thường ‘bỏ quên’ khâu bản quyền p
hần mềm dùng trên máy tính khi phó mặc cho nhân viên IT phổ thông sử dụng các ‘bản ghost’ cài sẵn từ hệ điều hành Windows, bộ ứng dụng Office, nén dữ liệu WinZIP / WinRAR... cho đến những p
hần mềm bảo mật như Kaspersky Internet Security được xem là cánh cổng hiệu quả để ngăn chặn những nguy cơ an toàn thông tin xâm hại hệ thống doanh nghiệp, tuy nhiên, đa p
hần các ‘bản ghost’ lưu hành trên các trang mạng đều đính kèm mã độc loại ‘cửa sau’ (backdoor) hay trojan để thâm nhập hay đánh cắp thông tin.
Các doanh nghiệp trước nguy cơ bị tấn công mạng từ lỗ hổng dùng p
hần mềm lậu
Trường hợp khác là dù mua bản quyền p
hần mềm nhưng từ các kênh lậu cho rẻ hơn vài chục p
hần trăm giá chính hãng từ các kênh phân phối chính thức, nên bản quyền đó lại bị ‘chia năm sẻ bảy’ dẫn đến nguy cơ bản quyền bị nhà phát hành chính hãng cắt mất bất cứ lúc nào. Vừa mất tiền lại đẩy mình vào thế ‘vườn không nhà trống’ cho tin tặc và mã độc thâm nhập.
Theo số liệu của Cục An toàn thông tin (Bộ TT&TT), trong Q3/2019, đã ghi nhận 1.466 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Trước đó, số liệu của Cục An toàn thông tin cho thấy, trong 6 tháng đầu năm 2019, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận là 3.159 cuộc, cho thấy mức độ thường xuyên gánh chịu những cuộc tấn công mạng đa dạng không chỉ đến từ tin tặc trong và ngoài nước, mà còn cả những đối thủ kinh doanh.
Chuyện tưởng nhỏ, thiệt hại to lớn
Theo ghi nhận của Công ty cổ p
hần An ninh mạng Việt Nam (VSEC), đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh tại Việt Nam, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.
Phương thức tấn công tuy đa dạng nhưng vẫn tập trung p
hần lớn vào lừa đảo (phishing) đại trà, trong đó có những trường hợp tấn công mục tiêu chủ đích (spear-phishing).
Một email đính kèm tài liệu giả dạng hóa đơn (invoice) gửi đến doanh nghiệp, đính kèm dạng tài liệu chứa mã độc - Ảnh: Barracuda
Theo nghiên cứu công bố bởi c?
?c nh?? nghiên cứu từ Barracuda, các doanh nghiệp cần chú ý đến làn sóng tấn công bởi mã độc giả dạng hoặc mã khai thác lỗi bảo mật đính kèm các tập tin tài liệu Word, Excel, Powerpoint hay PDF trà trộn trong hàng ngàn email trao đổi qua hệ thống thông tin của doanh nghiệp mỗi ngày.
Báo cáo cho thấy, có đến 48% file có dấu hiệu mã độc, và 300.000 loại mã độc khác nhau giả dạng tài liệu được c?
?c nh?? nghiên cứu nhận dạng. Nguy hại hơn, các loại mã độc này có thể được mua bán dễ dàng
ở ??chợ đen’ trên mạng.
Hải Nguyên
Hacker rao bán 1,3 triệu thông tin
thẻ thanh toán với giá hàng trăm triệu USD
C?
?c nh?? nghiên cứu bảo mật tại Group-IB đã phát hiện thông tin chi tiết của khoảng 1,3 triệu
thẻ thanh toán được rao bán trên chợ đen internet là Joker's Stash, dữ liệu của các chủ
thẻ này chủ yếu đến từ Ấn Độ.
Nguồn bài viết : Loto miền Nam
.jpg)
