Rủi ro từ phần mềm máy tính cài sẵn

SGGP
Cần khẳng định, phần mềm lậu/bẻ khóa trái phép (crack) đa phần đều lây nhiễm mã độc, phổ biến nhất là virus thực hiện các hoạt động gây hại hoặc tải thêm các mã độc khác về máy tính hoặc bị nhiễm trojan, giúp tội phạm mạng điều khiển máy tính nạn nhân từ xa.  

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), tính đến hết quý 3-2018, đã có 8.319 sự cố tấn công mạng vào Việt Nam, gồm tấn công mã độc (malware) là 1.575 trường hợp, tấn công thay đổi giao diện (deface) 4.829 trường hợp, tấn công lừa đảo (phishing) 1.915 trường hợp. Trong khi đó, con số gần 90% máy tính cài đặt sẵn phần mềm bán trên thị trường bị nhiễm mã độc khiến nhiều người lo ngại vì mức độ rủi ro và hậu quả của người mua sẽ đối mặt. Báo cáo do Microsoft công bố ngày 31-10 vừa qua cho thấy, 84% máy tính bộ bán ra tại thị trường châu Á bị cài sẵn phần mềm lậu/bẻ khóa bản quyền (crack). Đây là cửa ngỏ cài sẵn của tội phạm mạng, đưa mã độc và các phần mềm theo dõi vào máy tính người mua, đánh cắp thông tin của họ…

Tại sự kiện Ngày An toàn thông tin (ATTT) Việt Nam lần thứ 11 do Chi hội ATTT (VNISA) phía Nam tổ chức tại TPHCM mới đây cho thấy, các hình thức tấn công mạng ngày càng đa dạng, đáng kể như mã độc tống tiền dạng worm-like, cryptoworm. Bắt đầu từ SamSam - một mã độc tống tiền tự lây lan và mã hóa, chúng ta chứng kiến sự bùng nổ của các dạng khác như Wannacry, Nyetya (hay NoPetya). Mã độc đào trộm tiền ảo tấn công với mục tiêu khống chế máy tính để sử dụng chúng như máy đào tiền ảo. Trong khi đó, mã độc trong môi trường thiết bị của Apple tăng mạnh nhưng người sử dụng máy tính chạy hệ điều hành Mac vẫn chủ quan do tin tưởng vào khả năng bảo mật của Apple. Thực trạng trên cũng cho thấy người dùng thờ ơ với những nguy cơ đầy rẫy trên mạng khiến máy tính của mình bị thâm nhập và điều khiển từ xa, đánh cắp dữ liệu giao dịch. Trong thông báo phát ra từ Bộ TT-TT hôm 6-11 cho thấy có đến 4,7 triệu IP từ Việt Nam nằm trong các mạng mã độc lớn. Song song đó, nguy cơ bị tấn công với người dùng máy tính còn xuất phát từ chính phần mềm chính hãng tồn tại lỗ hổng bảo mật. Các phần mềm như Windows hay bất kỳ phần mềm, tiện ích mở rộng (extension/plugin) nào cũng mang nguy cơ chứa lỗ hổng bảo mật, một số thuộc dạng lỗi 0-day do nhà phát triển phần mềm chưa phát hành bản vá lỗi, biến máy tính của bạn phơi mình trước tấn công mạng. 

Trước thực trạng này, chuyên gia bảo mật từ Kaspersky khuyến cáo, người dùng cần có kiến thức cơ bản về bảo mật khi sử dụng máy tính. Thường xuyên đọc tin tức cập nhật về những nguy cơ từ Internet để có phương pháp hạn chế rủi ro, phòng tránh bằng phần mềm anti-virus, đặc biệt trước nguy cơ mã độc mã hoá dữ liệu tống tiền tràn lan khắp thế giới hiện nay. Chú ý, khi sử dụng chương trình anti-virus cần tham khảo về mức độ an toàn cũng như khả năng bảo vệ. Các phần mềm anti-virus cho máy tính ngày nay như Kaspersky Internet Security (KIS) có các mô-đun bảo vệ toàn diện hơn so với trước đây. Từ ngăn chặn virus, các loại mã độc thâm nhập qua các bản phần mềm lậu, KIS còn chống tấn công mạng qua khai thác các lỗ hổng bảo mật của những phần mềm phổ biến bằng hệ thống tường lửa (firewall), cho người dùng biết cần cập nhật, và quan trọng là bảo vệ người dùng khi giao dịch thanh toán trực tuyến bằng cách ‘bảo bọc’ bằng một trình duyệt an toàn. KIS cũng giúp phụ huynh an tâm với mô-đun quản lý trẻ em sử dụng máy tính và lên mạng.

Song muốn bảo đảm ATTT,  nhiều chuyên gia an ninh mạng khuyến cáo người dùng tập thói quen cập nhật cơ sở dữ liệu hay còn gọi là chữ ký virus mới nhất, giúp phần mềm nhận diện được những loại mã độc mới. Bật các tính năng cảnh báo khi có những hoạt động đáng ngờ trên máy tính khi đang lướt web như lời mời cài đặt một phần mềm để xem video trên website. Đừng đợi đến khi dữ liệu của bạn bị tội phạm mạng mã hóa và đòi tiền chuộc cao ngất ngưởng, hay số thẻ tín dụng và tài khoản ngân hàng lọt vào tay tin tặc thì mới cuống cuồng xử lý.

BÁ TÂN

Các tin, bài viết khác

Đọc nhiều nhất

Tại Khu công nghệ cao TPHCM, phòng thí nghiệm được trang bị hiện đại và sẵn sàng các dịch vụ phục vụ doanh nghiệp

Kết nối các phòng thí nghiệm đến doanh nghiệp

“Việc kết nối các phòng thí nghiệm với cộng đồng khoa học, đổi mới sáng tạo có ý nghĩa hết sức quan trọng” - đây là ý kiến đáng chú ý được nêu ra trong cuộc gặp gỡ giữa đại diện các phòng thí nghiệm tiêu biểu tại TPHCM và đại diện Sở KH-CN TPHCM trong chương trình “Kết nối các phòng thí nghiệm tiêu biểu với cộng đồng nghiên cứu khoa học và đổi mới sáng tạo” vừa được Sở KH-CN TPHCM tổ chức. 

Sản phẩm công nghệ

Samsung Galaxy M20 với pin lên đến 5.000 mAh

Công ty Điện tử Samsung Vina chính thức giới thiệu smartphone Samsung Galaxy M20 tại thị trường Việt Nam, là chiếc di động đầu tiên của dòng Galaxy M và cũng là smartphone sở hữu dung lượng pin lớn nhất trong phân khúc được tích hợp công nghệ sạc nhanh cùng thiết kế tinh tế, hiện đại và những tính năng cao cấp giúp tối ưu hóa trải nghiệm người dung.

Câu chuyện công nghệ

Thị trường - chính sách

Payoo ứng dụng thanh toán bằng QR Code tại FamilyMart

Công ty Cổ phần Dịch vụ trực tuyến Cộng Đồng Việt (VietUnion) phối hợp với Công Ty TNHH Cửa Hàng Tiện Lợi Gia Đình Việt Nam mang đến trải nghiệm thanh toán bằng QR Code cho khách hàng mua sắm tại FamilyMart.