Không phải mã độc tống tiền, đây mới là tác nhân lớn nhất khiến doanh nghiệp mất tiền

Theo chuyên gia bảo mật thế giới, Mikko Hypponen, Giám đốc Nghiên cứu F-Secure, khi nhìn vào thiệt hại tài chính, mã độc tống tiền không phải tác nhân lớn nhất. Thực tế, số tiền bị mất vì những kẻ lừa đảo bằng email còn cao hơn nhiều.

Trong khuôn khổ Hội nghị và Triển lãm quốc tế Ngày An toàn thông tin (ATTT) Việt Nam 2021 vừa được Hiệp hội ATTT Việt Nam - VNISA phối hợp cùng Cục ATTT, Bộ TT&TT tổ chức trực tuyến ngày 25/11, tại phiên hội thảo chuyên đề “Bảo đảm ATTT cho chuyển đổi số”, chuyên gia bảo mật hàng đầu thế giới Mikko Hypponen, Giám đốc Nghiên cứu F-Secure đã chia sẻ về hành trình chống tội phạm trên mạng.

Không phải mã độc tống tiền, đây mới là tác nhân lớn nhất khiến doanh nghiệp mất tiền
Bài tham luận của vị chuyên gia ATTT người Phần Lan thu hút được sự quan tâm, chú ý của nhiều đại biểu cả trên các trực tuyến qua nền tảng số cũng như ở điểm cầu chính tại Hà Nội.

Ông Mikko Hypponen, sinh năm 1969, đã làm việc cho hãng bảo mật F-Secure từ năm 1991 và năm 2020 ông đã được bình chọn là Lãnh đạo An ninh mạng của năm. Ông được tạp chí PC World bình chọn là 1 trong 50 người quan trọng nhất trên mạng và được đưa vào danh sách FP Global 100 Thinkers (100 tư tưởng gia của thế giới – PV). Ông cũng là thành viên hội đồng quản trị của Diễn đàn Doanh nghiệp Bắc Âu và thành viên Ban cố vấn của T2.

Chuyên gia Mikko Hypponen đã có nhiều bài viết về nghiên cứu của mình cho New York Times, Wired and Scientific America và ông thường xuyên xuất hiện trên các kênh truyền hình quốc tế, đã trả lời hàng trăm cuộc phỏng vấn, trong đó có bài nói chuyện về bảo mật máy tính là bài được xem nhiều nhất trên Internet. Ông tham gia giảng dạy tại các trường đại học Stanford, Oxford và Cambridge.

Tham luận tại hội thảo quốc tế Ngày ATTT Việt Nam năm nay, chuyên gia Mikko Hypponen nhận định: Từ khi ông gia nhập F-Secure năm 1991 tới nay, thay đổi lớn nhất trong 30 năm qua chính là Internet. Thời kỳ bắt đầu phân tích mã độc và săn lùng tin tặc, chúng không có mặt trên mạng mà hầu hết đều lây lan qua đĩa mềm. “Vì thế, có thể nói, thay đổi kỹ thuật lớn nhất trong mã độc chính là bản thân Internet”, ông Mikko Hypponen nhấn mạnh thêm.

Theo ông, đối tượng mà chúng ta đang chống lại cũng đã thay đổi. Nếu như trước đây, các cậu bé tuổi teen cấy mã độc “cho vui”, ngày nay không ai làm điều đó chỉ cho vui cả. Tất cả đều vì tiền. Các băng nhóm tội phạm mạng kiếm tiền bằng cách đánh cắp mật khẩu, thẻ tín dụng, ngân hàng, trojan, mã độc tống tiền. Đặc biệt, mã độc tống tiền, cùng với cuộc cách mạng thanh toán số và tiền ảo đã thực sự thay đổi mọi thứ.

Không phải mã độc tống tiền, đây mới là tác nhân lớn nhất khiến doanh nghiệp mất tiền
Theo chuyên gia Mikko Hypponen, mã độc tống tiền đang trở thành vấn đề ngày một lớn hơn (Ảnh minh họa) 

Mã độc tống tiền được phát hiện khoảng 7 năm trước, còn Bitcoin được phát minh 11 năm trước. Mất 4 năm để Bitcoin trở nên phổ biến, đủ để các băng nhóm tội phạm dùng nó để đòi tiền chuộc. Nó đang trở thành vấn đề ngày một lớn hơn.

Nó buộc các doanh nghiệp và cá nhân phải nghĩ nhiều hơn về sao lưu (backup). Trong trường hợp bị tấn công bằng mã độc tống tiền, bạn không phải trả tiền chuộc mà chỉ cần khôi phục dữ liệu. “Sở dĩ mã độc tống tiền hoạt động hiệu quả như vậy là vì hầu hết cá nhân và cả tổ chức không có backup đủ tốt, không cập nhật thường xuyên và không làm đủ nhanh”, Mikko Hypponen phân tích.

Tuy nhiên, vị chuyên gia được mệnh danh “huyền thoại bảo mật” thế giới cũng chỉ ra rằng: Việc backup lại dẫn đến mã độc tống tiền “ver 2”. Những kẻ đứng sau mã độc tống tiền nhận ra có thể buộc nạn nhân trả tiền ngay cả khi họ có dự phòng. Đây chính là ý tưởng của nhóm tin tặc Maze tại Nga.

Trong 2 năm vừa qua, chúng ta chứng kiến nhiều băng nhóm từ mã độc tống tiền “ver 1” sang “ver 2”. Nếu nạn nhân không đồng ý trả tiền, các nhóm tội phạm mạng sẵn sàng sao chép địa chỉ email, danh mục bằng sáng chế, các thỏa thuận tối mật với khách hàng và công khai trên mạng. Khi đó, backup không thể giúp được gì. Cách duy nhất để ngăn chặn rò rỉ thông tin là trả tiền. Đây là lý do vì sao nhiều doanh nghiệp, bao gồm nhiều công ty đại chúng lớn, chấp nhận yêu cầu của tin tặc.

 

Trong năm vừa qua, một số tổ chức đã mua bảo hiểm an ninh mạng để công ty bảo hiểm trang trải chi phí khi bị tấn công mạng hay dính mã độc tống tiền. Song, ít nhất một băng nhóm tội phạm, Revel, tuyên bố sẽ đặc biệt để ý đến những công ty này vì chúng biết sẽ được thanh toán tiền chuộc nhanh hơn. “Vậy, bài học ở đây là gì? Chính là nếu mua bảo hiểm an ninh mạng, đừng để hacker biết điều đó”, vị chuyên gia này lưu ý.

Trình độ của tin tặc tiến bộ khiến khó phân biệt email thật giả

Chuyên gia bảo mật thế giới Mikko Hypponen cho rằng: Dịch bệnh Covid-19 là thời điểm bất thường đối với an ninh mạng theo nhiều cách khác nhau. Khi mọi người làm việc từ xa, chúng ta sử dụng nhiều máy chủ hơn bao giờ hết để truy cập dữ liệu doanh nghiệp qua Internet, thay vì mạng nội bộ tại văn phòng như trước. Một điều nữa là nhân viên rất dễ bị đánh lừa bằng các email giả mạo, chứa liên kết độc hại hay mã độc chỉ với vài thủ thuật đơn giản.

Không phải mã độc tống tiền, đây mới là tác nhân lớn nhất khiến doanh nghiệp mất tiền
Ngay cả các ông lớn công nghệ cũng từng là nạn nhân của email giả mạo (Ảnh minh họa: Internet)

Đáng chú ý, theo ông, khi nhìn vào thiệt hại tài chính, mã độc tống tiền không phải tác nhân lớn nhất. Thực tế, số tiền bị mất vì những kẻ lừa đảo bằng email còn cao hơn nhiều. “Chúng ta có thể cười họ vì sao có thể bị đánh lừa dễ dàng như vậy, song trình độ tin tặc đã tiến bộ hơn rất nhiều và khó phân biệt được đâu là email thật và giả”, ông Mikko Hypponen nêu quan điểm.

Minh chứng cho nhận định của mình, vị chuyên gia này thông tin: Năm 2019, cả Google và Facebook đều là nạn nhân của email giả mạo và mất hơn 10 triệu USD, bất chấp họ là các hãng công nghệ lớn nhất, sở hữu đội ngũ an ninh mạng hàng đầu thế giới và đã đào tạo nhân viên cách phòng tránh.

Lý giải “Vì sao xâm phạm email doanh nghiệp lại gây tổn thất lớn như vậy?” Chuyên gia Mikko Hypponen phân tích: Một khi xâm nhập thành công, tin tặc dành nhiều thời gian để xem email nội bộ, tìm hiểu cách thức hoạt động của tổ chức, cách dòng tiền di chuyển, ai là người phê duyệt. Chẳng hạn, chúng sẽ giả mạo Giám đốc Tài chính gửi hóa đơn thanh toán cho khách hàng để ăn chặn tiền.

“Chúng ta đang ở giữa cuộc cách mạng kỹ thuật số, mọi thứ đều tiến lên Internet. Người dùng muốn bảo vệ dữ liệu và thiết bị của họ. Tôi cho rằng các nhà mạng đóng vai trò quan trọng trong việc cung cấp giải pháp an ninh cho người dùng cuối vì họ nhìn thấy mọi dữ liệu và xu hướng trực tuyến”, vị chuyên gia này cho hay.

Vân Anh - Du Lam 

"Huyền thoại bảo mật" thế giới Mikko Hypponen sẽ đăng đàn tại Ngày ATTT Việt Nam 2021

"Huyền thoại bảo mật" thế giới Mikko Hypponen sẽ đăng đàn tại Ngày ATTT Việt Nam 2021

Là một diễn giả trong phiên chuyên đề đầu tiên của sự kiện Ngày An toàn thông tin (ATTT) Việt Nam 2021, chuyên gia bảo mật Mikko Hypponen, Giám đốc giải pháp của hãng F-Secure, sẽ chia sẻ về phòng chống tấn công mạng toàn cầu.

 
List comment
 
Ra mắt MV “Thì phải như anh” cung cấp lời khuyên để người dùng an toàn trên mạng
icon

Với mong muốn nâng cao nhận thức cộng đồng về vấn đề an toàn trực tuyến tại Việt Nam, Meta hợp tác với rapper Ricky Star chính thức ra mắt MV “Thì phải như anh”, cung cấp những lời khuyên hữu ích dành cho người dùng trên không gian mạng.

 
'Huyền thoại bảo mật' thế giới Mikko Hypponen sẽ đăng đàn tại Ngày ATTT Việt Nam 2021
icon

Là một diễn giả trong phiên chuyên đề đầu tiên của sự kiện Ngày An toàn thông tin (ATTT) Việt Nam 2021, chuyên gia bảo mật Mikko Hypponen, Giám đốc giải pháp của hãng F-Secure, sẽ chia sẻ về phòng chống tấn công mạng toàn cầu.

 
Ít nhất 70% hệ thống thông tin của Bộ KH&CN sẽ được bảo đảm an toàn theo cấp độ
icon

Một mục tiêu của kế hoạch phát triển Chính phủ số và bảo đảm an toàn thông tin mạng tại Bộ KH&CN năm 2022 là tối thiểu 70% hệ thống thông tin được xác định cấp độ, triển khai phương án bảo đảm an toàn thông tin theo cấp độ.

 
Giải pháp kiểm soát truy cập mạng nâng cao với VIPM
icon

Có nhiều cách để kiểm soát và quản lý kết nối thiết bị của người dùng cuối trên thị trường, và HDN cũng có một giải pháp tương tự là VIPM- Visual IP Manager.

 
90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản
icon

Theo đại diện Cục An toàn thông tin, hiện nay 100% các bộ, tỉnh đã thực hiện bảo đảm an toàn thông tin theo mô hình 4 lớp, tuy nhiên 90% trong số đó mới triển khai mô hình 4 lớp ở mức cơ bản.

 
 
Bảo vệ cơ sở hạ tầng trọng yếu an toàn trước nguy cơ tấn công mạng
icon

Tấn công mạng vào cơ sở hạ tầng của các ngành công nghiệp trọng yếu làm gián đoạn cung cấp điện, nước... ảnh hưởng tới các dịch vụ thiết yếu, đe dọa sự an toàn của người lao động và đời sống dân sinh.

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server
icon

Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

Vận hành chuyến tàu “lên mây” thành công với “tấm lá chắn” từ Check Point
icon

Vào 9h30' ngày 30/11/2021, tại hội thảo “Secure Cloud, Transform Your Business”, chuyên gia về bảo mật từ Check Point - CMC Telecom sẽ giúp doanh nghiệp hiểu rõ các mối đe dọa về an toàn thông tin cùng những công nghệ bảo mật tiên tiến nhất.

CMC Telecom đạt chứng nhận MSSP từ Check Point về dịch vụ bảo mật Cloud
icon

Ngày 12/11/2021, CMC Telecom đạt đồng thời chứng nhận - MSSP (Managed Security Service Provider - Nhà cung cấp dịch vụ bảo mật cho Cloud) và chứng chỉ CCSP (Certified Collaborative Support Provider) của hãng bảo mật hàng đầu thế giới Check Point.

Gỡ ngay lập tức những ứng dụng này nếu không muốn bị đánh cắp Facebook, Instagram
icon

Công ty bảo mật di động Zimperium đã phát hiện ra một loại phần mềm gián điệp mới nhắm vào người dùng Android có tên là PhoneSpy.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123