Doanh nghiệp SME coi thường mã độc

Tin mới

27/06/2017 21:52

Các chuyên gia an ninh mạng đều bất ngờ trước sự thờ ơ về mã độc của các doanh nghiệp vừa và nhỏ

Mã độc tống tiền (ransomware) đang bùng phát mạnh chưa từng có sau vụ WannaCry, thế nhưng đa phần các doanh nghiệp (DN) vừa và nhỏ (SME) Việt Nam vẫn không nhận ra mức độ nguy hiểm của mã độc để phòng bị. Các chuyên gia, công ty an ninh mạng cảnh báo nếu không có sự thay đổi mạnh thì tai họa sẽ không chừa bất cứ DN nào.

"Nhỏ thì cần gì đầu tư"

Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn (NTS), cho biết: "Tại Việt Nam, tỉ lệ quan tâm đến phần mềm diệt virus sau sự cố WannaCry tăng gần 30%. Các cuộc gọi nhờ tư vấn về bảo mật cũng tăng đột biến, tuy nhiên điều này cho thấy các DN chỉ lo bảo mật sau khi bị tấn công.

Doanh nghiệp SME coi thường mã độc - Ảnh 1.

Các chuyên gia khuyến cáo doanh nghiệp vừa và nhỏ nên lưu tâm vấn đề bảo mật Ảnh: Hoàng Triều

Tại một hội thảo về bảo mật diễn ra mới đây tại TP HCM, nhiều chuyên gia an ninh mạng cho hay họ đều bất ngờ khi nhận thấy hàng loạt DN đang rất lơ mơ về ransomware. Nhân viên công nghệ thông tin một DN nhỏ kinh doanh sắt thép tại TP HCM cho biết: "Để ứng phó sự cố tấn công, chúng tôi báo cáo lên ban giám đốc đề nghị thuê chuyên gia tư vấn và đầu tư thêm phần mềm bảo mật thì bị gạt đi vì các sếp cho rằng DN nhỏ mà đầu tư tốn kém là không cần thiết. Nếu bị tấn công thì chắc không thiệt hại gì lớn, vả lại DN nhỏ thì chắc… chả ai tấn công". Đại diện một DN chuyên về bán lẻ thực phẩm tại TP HCM cho biết: "Mã độc tống tiền thì cũng giống các loại virus khác thôi, nếu có bị tấn công thì cài lại máy tính là xong"!?

Theo các chuyên gia an ninh mạng, nhiều DN cho biết họ tự tin nếu bị ransomware mã hóa dữ liệu, nhân viên của họ có thể giải mã được, do đó không cần thiết phải đầu tư gì cả. Làm việc với nhiều DN SME, các chuyên gia đã phát hiện vô số lỗ hổng nguy hiểm trong hệ thống thông tin của nhiều DN, họ không có nhân viên an ninh mạng, chỉ có nhân viên sửa máy tính, cài hệ điều hành. Nhiều DN còn cho rằng ransomware là chuyện ở… bên trời Tây, không liên quan gì đến mình. Số khác thì cho rằng nếu bị tấn công thì bỏ, mua hay cài lại máy tính mới. Phần lớn các SME hoàn toàn không sao lưu dữ liệu trong đó có các dữ liệu quan trọng như: hợp đồng với khách hàng, hồ sơ kế toán, thuế…

Hacker đang gia tăng kiếm tiền

Hậu quả để lại sau vụ tấn công của WannaCry chưa có con số thống kê chính thức vì nhiều cá nhân, DN né tránh khai báo thiệt hại. Các chuyên gia cảnh báo hacker đang đẩy mạnh tấn công tống tiền để tăng thu nhập nếu các SME vẫn tiếp tục không chịu thay đổi nhận thức, chú trọng bảo mật thì sẽ gánh hậu quả nặng nề.

Đại diện hãng bảo mật Kaspersky Lab Việt Nam cho hay có 42% SME bị tấn công bởi ransomware trong năm 2016. 32% trong số này phải trả tiền chuộc và 20% không lấy lại được dữ liệu sau khi trả tiền. Còn 67% số DN bị ảnh hưởng bởi ransomware bị mất một phần hoặc tất cả dữ liệu của công ty. Các cuộc tấn công vào DN tăng lên gấp ba giữa tháng 1 và cuối tháng 9-2016, trước đây cứ 2 phút có một cuộc tấn công và hiện nay là 40 giây. Lỗi kỹ thuật và lỗi nhân sự vẫn là những yếu tố chính trong việc các công ty bị tấn công. Một trong năm vấn đề mất dữ liệu là sự thiếu thận trọng của nhân viên hoặc sự thờ ơ của DN.

Chuyên gia bảo mật Lê Thành Nhân cho biết: "Hiện hacker tấn công người dùng không phải chỉ để "phá cho vui". Tấn công máy tính người dùng trước đây để thả virus, phần mềm gián điệp nhằm làm hỏng máy tính hoặc lấy cắp thông tin cá nhân. Nhưng nay hacker dùng các ransomware để tống tiền các tổ chức, cá nhân, DN. Đây có thể xem là ngành công nghiệp siêu lợi nhuận nên hacker đẩy mạnh kiếm tiền".

Tại Việt Nam, chuyên gia Kaspersky đánh giá hầu hết các SME cho nhân viên tự ý cài đặt các phần mềm khác nhau lên máy tính mà không thông qua nhân viên công nghệ thông tin. Do đó nguy cơ cài phải phần mềm độc hại rất cao, thậm chí có nhiều phần mềm giả mạo và phần mềm độc hại được cài thêm cùng với phần mềm chính mà các DN không hề hay biết. Đây là nguyên nhân khiến máy tính có thể bị kiểm soát bất cứ lúc nào.

Để đề phòng các loại ransomware, ông Nguyễn Trọng Tuấn, chuyên viên kỹ thuật của Kaspersky tại Việt Nam, lưu ý các DN cần nâng cao nhận thức về an toàn thông tin, tuân theo các quy định bảo mật. Đã có những trường hợp lây nhiễm mã độc do nhân viên lỡ tay bấm vào các đường dẫn gửi qua email, ứng dụng nhắn tin trên internet…

Mất cả triệu USD để chuộc dữ liệu

Mới đây, trang Automotive News đưa tin nhà máy sản xuất xe Honda tại thành phố Sayama của Nhật Bản đã bị mã độc tống tiền WannaCry tấn công vào trung tuần tháng 6-2017. Nguồn tin cho biết hệ thống kiểm soát sản xuất bị nhiễm mã độc khiến các tài liệu trong máy tính bị mã hóa và không thể truy cập được. Nhà máy tại Sayama phải ngừng sản xuất vào ngày 20-6. Cũng trong tháng 6-2017, BBC cho hay một công ty cung cấp dịch vụ cho thuê máy chủ của Hàn Quốc phải chi tới 1 triệu USD để chuộc lại các dữ liệu bị hacker mã hóa. Hệ thống máy tính của công ty Hàn Quốc này đã bị nhiễm một mã độc tống tiền Erebus.

CHÁNH TRUNG
Bình luận

Đăng nhập với tài khoản:

Đăng nhập để ý kiến của bạn xuất bản nhanh hơn
 
 

Hoặc nhập thông tin của bạn

Mới nhất Hay nhất