Châu Á- Thái Bình Dương lan tràn tội phạm mạng từ phần mềm giả mạo

Đó là công bố mới nhất từ cuộc nghiên cứu “Hiểm họa mạng từ phần mềm không chính hãng” thuộc trường Đại học Quốc gia Singapore (NUS).Nghiên cứu được bảo trợ bởi Microsoft.

Nghiên cứu được thực hiện tại Khoa Kỹ thuật Điện và Máy tính (ECE), khối Kỹ thuật, NUS đã cho thấy 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật. Nghiên cứu cũng cho thấy 92% máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.

“Những kết quả của nghiên cứu đã chỉ ra sự thật là những nguồn không độc hại và không kiểm soát phần mềm giả mạo, đặc biệt trên internet, đang gây ra nạn lây lan mã độc tràn lan. Và từ kết quả nghiên cứu này chúng tôi muốn giúp người dùng nhận chân rằng các hiểm họa dù của cá nhân hay của doanh nghiệp sẽ tiêu tốn tài chính luôn luôn cao hơn so với việc họ tiết kiệm được khi đầu tư vào phần mềm giả mạo thay vì mua phần mềm chính hãng”, Tiến sĩ Biplab Sikdar, Giáo sư, Khoa Kỹ thuật Điện & Máy tính, Đại học Quốc gia Singapore chia sẻ.

Giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu và cứ 5 máy tính tại CA TBD thì có 3 là cài phần mềm không chính hãng trong năm 2016. Tuy nhiên, việc sử dụng phần mềm giả mạo đang phơi nhiễm người dùng trước các hiểm họa đa chiều của tội phạm mạng.

“Tội phạm mạng được tiên đoán là sẽ tiêu tốn của nền kinh tế toàn cầu tầm 6000 tỉ đô la Mỹ vào năm 2021. Dù biện pháp an ninh mạng đang phát triển mạnh, người dùng hầu như lại chậm thích ứng. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công mới với các cơ chế phân phối tiên tiến. Giả mạo phần mềm gia tăng cũng là một phương tiện chủ chốt để tội phạm mạng khai thác lỗ hổng máy tính và vi phạm các biện pháp bảo mật một cách dễ dàng”, ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ.

Nghiên cứu tiến hành trên 90 máy tính và máy tính xách tay mới cùng hơn 165 đĩa CD/DVD có phần mềm giả mạo. Mẫu vật được nhặt ngẫu nhiên từ các cửa hàng bán phần mềm lậu khắp các quốc gia châu Á như Malaysia, Indonesia, Thái Lan, Việt Nam, Sri Lanka, Bangladesh, Hàn Quốc và Philippines.

Các nhà nghiên cứu cũng kiểm soát 203 bản copy phần mềm giả mạo tải về từ internet. Điều này phù hợp với xu hướng phần mềm đang được tải về ngày càng nhiều từ các kênh online.

Vậy, các cá nhân, doanh nghiệp và các tổ chức nên làm gì?

1. Mua máy tính từ nhà cung cấp uy tín

2. Luôn yêu cầu phần mềm chính hãng từ nhà cung cấp và yêu cầu được phần mềm được cài đặt sẵn từ đối tác phần cứng.

3. Khi mua máy, luôn yêu cầu nhà cung cấp hóa đơn ghi rõ tên phần mềm và phiên bản cài đặt trên máy tính.

4. Giữ máy tính của bạn luôn trong tình trạng được cập nhật phần mềm và chương trình bảo mật cập nhật nhất. Sử dụng phần mềm diệt virus mạnh nhất.

5. Không sử dụng các phiên bản hệ điều hành cũ, ví dụ Windows XP, vì đã hết vòng đời sử dụng

Với các DN lớn và các tổ chức:

1. Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn.

2. Các tổ chức cần đảm bảo rằng phần mềm và hệ điều hành của họ được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay khi phát hành.

3. Phiên bản cũ và không còn được hỗ trợ của phần mềm nên được dừng sử dụng ngay khi có phiên bản hiện đại và an toàn hơn.

4. Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật hàng ngày để đảm bảo tổ chức có thể phòng chống lại các cuộc tấn công mạng.

5. Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.

“Các tổ chức cần nhận thức rằng không gian mạng không còn chỉ là bảo vệ các tài sản online, mà còn là cơ hội mới. Việc thiết lập một nền tảng lành mạnh vững vàng về không gian mạng vẫn là cấp thiết với sự thành công trong chuyển đổi kỹ thuật số. Nếu không có tư tưởng “luôn sẵn sàng bảo vệ mạng” trong tâm thế DN, sẽ là thách thức rất lớn cho bất kỳ DN nào muốn phát triển trong kỷ nguyên kỹ thuật số”, ông Daryl Perreira, Giám đốc khối An toàn mạng, KPMG Singapore khẳng định.

ĐTTD