Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

Cùng với sự tiến bộ kỹ thuật số là sự gia tăng của các cuộc tấn công mã độc tống tiền. Tội phạm này nhắm đến các doanh nghiệp ở mọi lĩnh vực, với mọi quy mô, đặc biệt là doanh nghiệp vừa và nhỏ (SME).

Theo đánh giá của chuyên gia copen.vn, nhiều doanh nghiệp SME hiện nay đang đối mặt với cảnh “mất bò mới lo làm chuồng”, thiệt hại nghiêm trọng rồi mới “cuống cuồng” đầu tư an ninh mạng. Bảo vệ doanh nghiệp vừa và nhỏ khỏi nguy cơ thiệt hại từ vài nghìn đến hàng triệu đô la tại đây.

Chuyển hướng “con mồi” SME

Nếu như trước đây những doanh nghiệp tầm cỡ, các thương hiệu lớn như: Microsoft Exchange, Acer, Colonial Pipeline (Mỹ), Vietnam Airlines... rơi vào tầm ngắm của các nhóm tội phạm mạng thì nay, những cuộc tấn công thông tin có xu hướng chuyển sang các doanh nghiệp vừa và nhỏ (SME). Lý do là bởi, hầu hết doanh nghiệp SME hiện nay đều vận hành dựa trên nền tảng internet, nhưng lại tỏ ra khá thờ ơ về mã độc.

Với quan niệm sai lầm rằng doanh nghiệp nhỏ sẽ không trở thành mục tiêu của tội phạm trên không gian ảo, "nhỏ thì cần gì đầu tư" nên doanh nghiệp SME thường phân bổ ít nguồn lực hơn cho việc bảo vệ an ninh mạng do ngân sách hạn chế.

Làm việc với nhiều doanh nghiệp SME, các chuyên gia copen.vn đã phát hiện vô số lỗ hổng nguy hiểm trong hệ thống thông tin, họ không có nhân viên an ninh mạng, chỉ có nhân viên sửa máy tính, cài hệ điều hành. Nhiều doanh nghiệp còn cho rằng mã độc tống tiền là chuyện ở… bên trời Tây, không liên quan gì đến mình. Số khác thì cho rằng nếu bị tấn công thì bỏ, mua hay cài lại máy tính mới. Phần lớn các SME hoàn toàn không sao lưu dữ liệu trong đó có các dữ liệu quan trọng như: hợp đồng với khách hàng, hồ sơ kế toán, thuế…

{keywords}
Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

Mã độc tống tiền gọi tên các phần mềm kế toán

Trong bối cảnh các doanh nghiệp tích cực chuyển đổi số thì phần mềm tài chính, kế toán, báo cáo thuế, hóa đơn điện tử trở thành mục tiêu của mã độc tống tiền với một số vụ tấn công tiêu biểu. Vào giữa tháng 3/2022, một phần mềm kế toán có tiếng đưa ra thông báo trên trang chủ về khả năng lây nhiễm mã độc lên máy chủ, yêu cầu khách hàng nên có các biện pháp sao lưu kịp thời, nhằm phòng tránh khả năng lây nhiễm trên diện rộng. Theo đó, phần mềm độc hại đã lợi dụng các cổng (port) được mở ra trên router của doanh nghiệp, cho phép người dùng làm việc tại nhà WFH (Work From Home) có thể truy cập trực tiếp vào phần mềm kế toán từ xa.

Với phần mềm kế toán khác, cách làm của tin tặc lại khác đi một chút. Chúng tấn công vào các bản vá bảo mật từ máy chủ cài đặt phần mềm chưa được cập nhật, dẫn đến cài cắm mã độc vào hệ thống, giả mạo nó là bản cập nhật của phần mềm kế toán. Nếu như người dùng phần mềm kế toán thấy thông báo hiện ra, và tiến hành cập nhật sẽ vô tình “phê duyệt” cài đặt mã độc lên máy tính, dẫn đến tê liệt hệ thống, mã hóa dữ liệu, lây lan sang các máy tính khác trong mạng LAN. Dù có đánh vào các cổng đang mở, hay các lỗ hổng trên máy chủ cài phần mềm, thì hậu quả của nó để lại là vô cùng nghiêm trọng. Đối tượng của tin tặc đang thay đổi từng ngày, và những thứ quan trọng như hệ thống kế toán của doanh nghiệp không ngoài tầm ngắm.

CMC CryptoSHIELD - Giải pháp phòng, chống mã độc tại Việt Nam

Để tránh cho doanh nghiệp SME khỏi một cuộc tấn công thông tin, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu tại Việt Nam ra đời giúp doanh nghiệp vừa và nhỏ bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố nhanh chóng và chuyên nghiệp.

{keywords}
CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp

CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của mã độc mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng mã độc tống tiền mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.

Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 CLICK chuột, CMC CryptoSHIELD sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoSHIELD có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.

Phạm Trang

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Đang cập nhật dữ liệu !