Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

Bảo mật

Theo đánh giá của chuyên gia copen.vn, nhiều doanh nghiệp SME hiện nay đang đối mặt với cảnh “mất bò mới lo làm chuồng”, thiệt hại nghiêm trọng rồi mới “cuống cuồng” đầu tư an ninh mạng. Bảo vệ doanh nghiệp vừa và nhỏ khỏi nguy cơ thiệt hại từ vài nghìn đến hàng triệu đô la tại đây .

Chuyển hướng “con mồi” SME

Nếu như trước đây những doanh nghiệp tầm cỡ, các thương hiệu lớn như: Microsoft Exchange, Acer, Colonial Pipeline (Mỹ), Vietnam Airlines... rơi vào tầm ngắm của các nhóm tội phạm mạng thì nay, những cuộc tấn công thông tin có xu hướng chuyển sang các doanh nghiệp vừa và nhỏ (SME). Lý do là bởi, hầu hết doanh nghiệp SME hiện nay đều vận hành dựa trên nền tảng internet, nhưng lại tỏ ra khá thờ ơ về mã độc.

Với quan niệm sai lầm rằng doanh nghiệp nhỏ sẽ không trở thành mục tiêu của tội phạm trên không gian ảo, "nhỏ thì cần gì đầu tư" nên doanh nghiệp SME thường phân bổ ít nguồn lực hơn cho việc bảo vệ an ninh mạng do ngân sách hạn chế.

Làm việc với nhiều doanh nghiệp SME, các chuyên gia copen.vn đã phát hiện vô số lỗ hổng nguy hiểm trong hệ thống thông tin, họ không có nhân viên an ninh mạng, chỉ có nhân viên sửa máy tính, cài hệ điều hành. Nhiều doanh nghiệp còn cho rằng mã độc tống tiền là chuyện ở… bên trời Tây, không liên quan gì đến mình. Số khác thì cho rằng nếu bị tấn công thì bỏ, mua hay cài lại máy tính mới. Phần lớn các SME hoàn toàn không sao lưu dữ liệu trong đó có các dữ liệu quan trọng như: hợp đồng với khách hàng, hồ sơ kế toán, thuế…

Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

Mã độc tống tiền gọi tên các phần mềm kế toán

Trong bối cảnh các doanh nghiệp tích cực chuyển đổi số thì phần mềm tài chính, kế toán, báo cáo thuế, hóa đơn điện tử trở thành mục tiêu của mã độc tống tiền với một số vụ tấn công tiêu biểu. Vào giữa tháng 3/2022, một phần mềm kế toán có tiếng đưa ra thông báo trên trang chủ về khả năng lây nhiễm mã độc lên máy chủ, yêu cầu khách hàng nên có các biện pháp sao lưu kịp thời, nhằm phòng tránh khả năng lây nhiễm trên diện rộng. Theo đó, phần mềm độc hại đã lợi dụng các cổng (port) được mở ra trên router của doanh nghiệp, cho phép người dùng làm việc tại nhà WFH (Work From Home) có thể truy cập trực tiếp vào phần mềm kế toán từ xa.

Với phần mềm kế toán khác, cách làm của tin tặc lại khác đi một chút. Chúng tấn công vào các bản vá bảo mật từ máy chủ cài đặt phần mềm chưa được cập nhật, dẫn đến cài cắm mã độc vào hệ thống, giả mạo nó là bản cập nhật của phần mềm kế toán. Nếu như người dùng phần mềm kế toán thấy thông báo hiện ra, và tiến hành cập nhật sẽ vô tình “phê duyệt” cài đặt mã độc lên máy tính, dẫn đến tê liệt hệ thống, mã hóa dữ liệu, lây lan sang các máy tính khác trong mạng LAN. Dù có đánh vào các cổng đang mở, hay các lỗ hổng trên máy chủ cài phần mềm, thì hậu quả của nó để lại là vô cùng nghiêm trọng. Đối tượng của tin tặc đang thay đổi từng ngày, và những thứ quan trọng như hệ thống kế toán của doanh nghiệp không ngoài tầm ngắm.

CMC CryptoSHIELD - Giải pháp phòng, chống mã độc tại Việt Nam

Để tránh cho doanh nghiệp SME khỏi một cuộc tấn công thông tin, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu tại Việt Nam ra đời giúp doanh nghiệp vừa và nhỏ bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố nhanh chóng và chuyên nghiệp.

CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp

CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của mã độc mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng mã độc tống tiền mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.

Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 CLICK chuột, CMC CryptoSHIELD sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoSHIELD có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.

Phạm Trang

Gửi bình luận

Bài viết cùng chuyên mục

Thao trường an ninh mạng Make in Vietnam giúp rút ngắn thời gian đào tạo nhân lực

icon 0

Với khả năng tạo ra môi trường thực chiến đa dạng, hệ thống thao trường an ninh mạng Vietnam Cyber Range do các kỹ sư Việt Nam làm chủ hoàn toàn về công nghệ, sẽ giúp rút ngắn thời gian đào tạo nhân lực an ninh mạng trình độ cao.

Ngăn chặn nguy cơ tấn công APT vào các cơ quan, tổ chức tại Việt Nam

icon 0

Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, tấn công có chủ đích - APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi.

Hướng dẫn nhắn tin mã hóa trên Messenger icon 0

Trên Facebook Messenger, người dùng có thể tạo một phòng trò chuyện mã hóa riêng với người nhận. Có ít nhất 2 cách để làm việc này.

Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc

icon 0

Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

icon 0

Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.

Bộ Công an: 'Dữ liệu của doanh nghiệp trở thành mục tiêu tấn công của tin tặc'

icon 0

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho rằng, bảo đảm an toàn dữ liệu doanh nghiệp là một trong các vấn đề nổi cộm mà các doanh nghiệp phải đối mặt.

Giả mạo Techcombank để lừa đảo chiếm đoạt tài sản của người dùng

icon 0

Thời gian gần đây, Cục An toàn thông tin đã ghi nhận nhiều phản ánh liên quan tới việc giả mạo thương hiệu của Techcombank với mục đích lừa đảo, đánh cắp thông tin và tài sản của người dùng.

Trên 90% gian lận tài chính liên quan đến người dùng thẻ trực tuyến

icon 0

Theo các chuyên gia, có khoảng 95% các vụ gian lận tài chính có liên quan đến người sử dụng thẻ trên môi trường TMĐT với số tiền giao dịch có giá trị lớn.

Tội phạm sử dụng công nghệ cao tăng 42% icon 0

Việt Nam đang phải đối mặt với nhiều thách thức từ không gian mạng trong bối cảnh chuyển đổi số được đẩy mạnh và kinh tế số phát triển và xuất hiện ngày càng nhiều hình thức kinh doanh xuyên quốc gia qua Internet.

Ra mắt nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia

icon 0

Để nâng cao hiệu quả hoạt động phối hợp ứng cứu sự cố quốc gia, Trung tâm VNCERT/CC thuộc Cục An toàn thông tin vừa chính thức ra mắt Nền tảng điều phối xử lý sự cố an toàn thông tin mạng.

XEM THÊM BÀI VIẾT