Không cài phần mềm chính hãng, máy tính dễ nhiễm mã độc

26/09/2018 15:38:08
Nghiên cứu của Đại học Quốc gia Singapore (NUS) cho thấy hơn 90% máy tính mới cài đặt phần mềm giả mạo, không chính hãng đều nhiễm mã độc.

Một số bộ cài được phát tán trên Internet chứa phần mềm gián điệp, mã độc... có thể làm chậm hiệu suất của máy tính. Tình trạng này cũng khiến người dùng mất kiểm soát tài khoản email và mạng xã hội, bị đánh cắp mật khẩu tài khoản ngân hàng, tê liệt hàng loạt hệ thống vận hành của doanh nghiệp.

Nghiên cứu được thực hiện tại Khoa Kỹ thuật Điện & Máy tính (ECE), khối Kỹ thuật, NUS, nhằm định lượng sự kết nối giữa các phần mềm giả mạo và lây nhiễm mã độc tại Châu Á- Thái Bình Dương (CA TBD), đã chỉ ra rằng 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc. Ngoài ra, nghiên cứu cũng chỉ ra rằng 92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm. 

“Những kết quả của nghiên cứu đã chỉ ra sự thật là những nguồn không độc hại và không kiểm soát phần mềm giả mạo, đặc biệt trên internet, đang gây ra nạn lây lan mã độc tràn lan. Và từ kết quả nghiên cứu này chúng tôi muốn giúp người dùng nhận chân rằng các hiểm họa dù của cá nhân hay của doanh nghiệp sẽ tiêu tốn tài chính luôn luôn cao hơn so với việc họ tiết kiệm được khi đầu tư vào phần mềm giả mạo thay vì mua phần mềm chính hãng”, Tiến sĩ Biplab Sikdar, Giáo sư, Khoa Kỹ thuật Điện & Máy tính, Đại học Quốc gia Singapore chia sẻ.

Giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu và cứ 5 máy tính tại CA TBD thì có 3 là cài phần mềm không chính hãng trong năm 2016. Tuy nhiên, việc sử dụng phần mềm giả mạo đang phơi nhiễm người dùng trước các hiểm họa đa chiều của tội phạm mạng. 

“Các hackers và các tổ chức tội phạm mạng hiện nay rất giỏi trong việc khai thác các lỗ hổng công nghệ và sự bất cẩn của người dùng, từ đó tấn công máy tính để rải mã độc và thu thập thông tin tài chính, từ đó gây hại cho các cá nhân và doanh nghiệp. Tội phạm mạng được tiên đoán là sẽ tiêu tốn của nền kinh tế toàn cầu tầm 6000 tỉ đô la Mỹ vào năm 2021. Dù biện pháp an ninh mạng đang phát triển mạnh, người dùng hầu như lại chậm thích ứng. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công (nhiều dòng mã độc) với các cơ chế phân phối tiên tiến. Giả mạo phần mềm gia tăng cũng là một phương tiện chủ chốt để tội phạm mạng khai thác lỗ hổng máy tính và vi phạm các biện pháp bảo mật một cách dễ dàng”, ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ.

Báo cáo tìm ra gần 200 loại mã độc trong các mẫu vật. Trong số chúng, Trojans là hình thái phổ biến với các hiểm họa mạng, với tổng cộng 79 loại Trojans khác biệt. Chúng cũng chiếm 51% tổng số phần mềm độc hại được nhúng trong phần mềm giả mạo tải về. Mặc dù các Trojan thường phụ thuộc vào kỹ thuật xã hội để lừa dối người dùng trong việc chạy, nhưng việc gắn chúng với phần mềm lậu sẽ khiến tội phạm mạng dễ dàng hơn trong tấn công máy tính cá nhân. Khi Trojan hoạt động trên máy tính bị nhiễm bệnh, nó sẽ cài đặt một cửa hậu (backdoor) cho hacker truy cập và chỉ huy thiết bị. Điều này cho phép tội phạm mạng ăn cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu.

Rất nhiều các sâu, virus và droppers, được tạo ra để ăn cắp thông tin và kiểm soát các máy chủ cũng được tìm thấy trong các mẫu vật. Những chương trình độc hại này có thể tái tạo mà không cần sự can thiệp của con người và có khả năng lây lan nhanh hơn.

"Phần mềm giả mạo là bộ truyền mã độc hiệu quả vì tội phạm mạng có thể giả mạo và nhúng các mã độc cùng các tệp tin tự động hoặc được sử dụng để cài đặt. Điều này làm tăng đáng kể khả năng mã độc đang được chạy trên các máy tính và lây lan xa hơn trong mạng. Mặc dù nguy cơ lây nhiễm phần mềm độc hại qua nguồn phần mềm giả mạo cao, nhưng môi trường online vẫn đang trở thành một vector lây nhiễm mạnh hơn. Nó không chỉ giúp tội phạm trực tuyến ở quy mô tấn công được bất cứ ai, mọi nơi, bất cứ lúc nào, nó cũng cho phép tội phạm ngụy trang các hoạt động nguy hiểm và tấn công từ xa dễ dàng. Điều này khiến ta khó lòng phát hiện và đình chỉ hoạt động của tội phạm mạng", Tiến sĩ Biplab nói.

"Việc thiết lập một nền tảng vững chắc cho hệ mạng lành mạnh là yếu tố sống còn đối với sự thành công của bất kỳ hành trình chuyển đổi kỹ thuật số nào. Nếu người dùng không tin tưởng doanh nghiệp (DN) trong việc bảo vệ dữ liệu thu thập được, thì đó chính là thách thức với DN để đổi mới và tồn tại trong thời đại kỹ thuật số hiện hành. Các DN cần phải nhận ra rằng an ninh mạng không chỉ là bảo vệ tài sản trực tuyến, mà còn là một cơ hội kinh doanh quan trọng. Nếu muốn phát triển DN, bạn cần, trong mọi trường hợp nào, loại bỏ các hoạt động ảnh hưởng đến bảo mật DN, như sử dụng phần mềm giả mạo", ông Daryl Pereira, Giám đốc an ninh mạng, KPMG ở Singapore cho biết.

Theo số liệu từ Microsoft tính đến đầu năm 2017, ít nhất 50% doanh nghiệp bắt đầu sử dụng máy tính văn phòng có tích hợp sẵn Windows 10. Trong đó, những tập đoàn lớn đều sử dụng Office 365 là công cụ làm việc chính. Trước thực tế này, Microsoft luôn cập nhật và cải tiến những bản vá lỗi, để phòng ngừa rủi do bảo mật cho người dùng. Ngoài ra, những giải pháp và lợi ích thực tiễn mà Windows 10 mang lại hỗ trợ linh hoạt và nâng cao hiệu suất công việc.

Hệ điều hành có sẵn công cụ phòng chống virus theo thời gian thực là Windows Defender, sẽ cảnh báo khi phát hiện malware, sau đó tự động làm sạch mọi thứ và cô lập file.

Một trong các công nghệ bảo mật hữu ích có thể kể đến như SmartScreen - phát hiện và cảnh báo người dùng trước các rủi ro về lừa đảo trực tuyến, hay tính năng giới hạn sử dụng Safety Family - giúp phụ huynh yên tâm khi cho con sử dụng máy tính. Bên cạnh đó, Windows 10 còn có các tính năng mở khóa hiện đại bằng vân tay thông qua Windows Hello, tích hợp sẵn các khả năng bảo mật cao cấp, luôn được cập nhật bản vá - chỉ có trên Win bản quyền.

Những tính năng dành cho doanh nghiệp có thể kể đến là Remote file re-lock, tránh những truy cập của đối tác hoặc nhân viên cũ mở files, dù trước đó họ có được gán quyền truy cập, đọc và theo dõi các dữ liệu mã hóa. Tính năng cung cấp quyền hữu hạn cho nhân viên về việc được copy, in ấn và trung chuyển dữ liệu tới những ứng dụng được cấp quyền, các thiết bị phù hợp. Remote file re-lock giúp dễ dàng gán hay thu lại quyền hạn truy cập của những người dùng trên hệ thống.

Với những đặc tính này, Windows 10 giúp các tổ chức và doanh nghiệp nâng cao hiệu suất làm việc, tiết kiệm thời gian và chi phí. Đồng thời, hệ điều hành tận dụng các tài nguyên để tái đầu tư vào những mục tiêu vận hành doanh nghiệp.

Với công việc văn phòng cần nhiều tác vụ và ứng dụng đa dạng thì bộ Office 365 sẽ là lựa chọn phù hợp. Ứng dụng bao gồm Word, Excel, PowerPoint, OneNote, Outlook, Publisher và Access. Một điểm nổi bật của Office 365 còn nằm ở việc có thể linh hoạt tải và chuyển đổi các phiên bản giữa Mac hay Windows mà không mất phí, chỉ cần hủy kích hoạt mã trên máy cũ rồi cài nó trên máy mới. Ngoài ra, một mã Office 365 Personal còn sử dụng được cho một thiết bị tablet và smartphone chạy iOS, Android hoặc Windows.

Để bắt kịp với sự cải tiến không ngừng của những công nghệ hiện đại, máy tính cần được thay mới sau chu kỳ sử dụng khoảng 4 năm. Bởi thế, thay vì nâng cấp máy tính cũ và mua phần mềm Windows rời về cài, doanh nghiệp có thể tối ưu chi phí hơn bằng việc mua máy tính mới có cài đặt sẵn Windows bản quyền từ những đại lý công nghệ chính hãng như Synnex FPT.

Thu Hiền

 

Viết bình luận

Tạp chí Bảo Hiểm Xã Hội

Tạp chí Bảo Hiểm Xã Hội

Open:

Phone: 0436 281 539

150 Phố Vọng, Thanh Xuân Hà Nội, Việt Nam