Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

Cùng với sự tiến bộ kỹ thuật số là sự gia tăng của các cuộc tấn công mã độc tống tiền. Tội phạm này nhắm đến các doanh nghiệp ở mọi lĩnh vực, với mọi quy mô, đặc biệt là doanh nghiệp vừa và nhỏ (SME).

Theo đánh giá của chuyên gia copen.vn, nhiều doanh nghiệp SME hiện nay đang đối mặt với cảnh “mất bò mới lo làm chuồng”, thiệt hại nghiêm trọng rồi mới “cuống cuồng” đầu tư an ninh mạng. Bảo vệ doanh nghiệp vừa và nhỏ khỏi nguy cơ thiệt hại từ vài nghìn đến hàng triệu đô la tại đây.

Chuyển hướng “con mồi” SME

Nếu như trước đây những doanh nghiệp tầm cỡ, các thương hiệu lớn như: Microsoft Exchange, Acer, Colonial Pipeline (Mỹ), Vietnam Airlines... rơi vào tầm ngắm của các nhóm tội phạm mạng thì nay, những cuộc tấn công thông tin có xu hướng chuyển sang các doanh nghiệp vừa và nhỏ (SME). Lý do là bởi, hầu hết doanh nghiệp SME hiện nay đều vận hành dựa trên nền tảng internet, nhưng lại tỏ ra khá thờ ơ về mã độc.

Với quan niệm sai lầm rằng doanh nghiệp nhỏ sẽ không trở thành mục tiêu của tội phạm trên không gian ảo, "nhỏ thì cần gì đầu tư" nên doanh nghiệp SME thường phân bổ ít nguồn lực hơn cho việc bảo vệ an ninh mạng do ngân sách hạn chế.

Làm việc với nhiều doanh nghiệp SME, các chuyên gia copen.vn đã phát hiện vô số lỗ hổng nguy hiểm trong hệ thống thông tin, họ không có nhân viên an ninh mạng, chỉ có nhân viên sửa máy tính, cài hệ điều hành. Nhiều doanh nghiệp còn cho rằng mã độc tống tiền là chuyện ở… bên trời Tây, không liên quan gì đến mình. Số khác thì cho rằng nếu bị tấn công thì bỏ, mua hay cài lại máy tính mới. Phần lớn các SME hoàn toàn không sao lưu dữ liệu trong đó có các dữ liệu quan trọng như: hợp đồng với khách hàng, hồ sơ kế toán, thuế…

{keywords}
Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

Mã độc tống tiền gọi tên các phần mềm kế toán

Trong bối cảnh các doanh nghiệp tích cực chuyển đổi số thì phần mềm tài chính, kế toán, báo cáo thuế, hóa đơn điện tử trở thành mục tiêu của mã độc tống tiền với một số vụ tấn công tiêu biểu. Vào giữa tháng 3/2022, một phần mềm kế toán có tiếng đưa ra thông báo trên trang chủ về khả năng lây nhiễm mã độc lên máy chủ, yêu cầu khách hàng nên có các biện pháp sao lưu kịp thời, nhằm phòng tránh khả năng lây nhiễm trên diện rộng. Theo đó, phần mềm độc hại đã lợi dụng các cổng (port) được mở ra trên router của doanh nghiệp, cho phép người dùng làm việc tại nhà WFH (Work From Home) có thể truy cập trực tiếp vào phần mềm kế toán từ xa.

Với phần mềm kế toán khác, cách làm của tin tặc lại khác đi một chút. Chúng tấn công vào các bản vá bảo mật từ máy chủ cài đặt phần mềm chưa được cập nhật, dẫn đến cài cắm mã độc vào hệ thống, giả mạo nó là bản cập nhật của phần mềm kế toán. Nếu như người dùng phần mềm kế toán thấy thông báo hiện ra, và tiến hành cập nhật sẽ vô tình “phê duyệt” cài đặt mã độc lên máy tính, dẫn đến tê liệt hệ thống, mã hóa dữ liệu, lây lan sang các máy tính khác trong mạng LAN. Dù có đánh vào các cổng đang mở, hay các lỗ hổng trên máy chủ cài phần mềm, thì hậu quả của nó để lại là vô cùng nghiêm trọng. Đối tượng của tin tặc đang thay đổi từng ngày, và những thứ quan trọng như hệ thống kế toán của doanh nghiệp không ngoài tầm ngắm.

CMC CryptoSHIELD - Giải pháp phòng, chống mã độc tại Việt Nam

Để tránh cho doanh nghiệp SME khỏi một cuộc tấn công thông tin, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu tại Việt Nam ra đời giúp doanh nghiệp vừa và nhỏ bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố nhanh chóng và chuyên nghiệp.

{keywords}
CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp

CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của mã độc mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng mã độc tống tiền mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.

Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 CLICK chuột, CMC CryptoSHIELD sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoSHIELD có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.

Phạm Trang

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đang cập nhật dữ liệu !