Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

Cùng với sự tiến bộ kỹ thuật số là sự gia tăng của các cuộc tấn công mã độc tống tiền. Tội phạm này nhắm đến các doanh nghiệp ở mọi lĩnh vực, với mọi quy mô, đặc biệt là doanh nghiệp vừa và nhỏ

Theo đánh giá của chuyên gia copen.vn, nhiều doanh nghiệp SME hiện nay đang đối mặt với cảnh “mất bò mới lo làm chuồng”, thiệt hại nghiêm trọng rồi mới “cuống cuồng” đầu tư an ninh mạng. Bảo vệ doanh nghiệp vừa và nhỏ khỏi nguy cơ thiệt hại từ vài nghìn đến hàng triệu đô la tại đây.

Chuyển hướng “con mồi” SME

Nếu như trước đây những doanh nghiệp tầm cỡ, các thương hiệu lớn như: Microsoft Exchange, Acer, Colonial Pipeline (Mỹ), Vietnam Airlines... rơi vào tầm ngắm của các nhóm tội phạm mạng thì nay, những cuộc tấn công thông tin có xu hướng chuyển sang các doanh nghiệp vừa và nhỏ (SME). Lý do là bởi, hầu hết doanh nghiệp SME hiện nay đều vận hành dựa trên nền tảng internet, nhưng lại tỏ ra khá thờ ơ về mã độc.

Với quan niệm sai lầm rằng doanh nghiệp nhỏ sẽ không trở thành mục tiêu của tội phạm trên không gian ảo, "nhỏ thì cần gì đầu tư" nên doanh nghiệp SME thường phân bổ ít nguồn lực hơn cho việc bảo vệ an ninh mạng do ngân sách hạn chế.

Làm việc với nhiều doanh nghiệp SME, các chuyên gia copen.vn đã phát hiện vô số lỗ hổng nguy hiểm trong hệ thống thông tin, họ không có nhân viên an ninh mạng, chỉ có nhân viên sửa máy tính, cài hệ điều hành. Nhiều doanh nghiệp còn cho rằng mã độc tống tiền là chuyện ở… bên trời Tây, không liên quan gì đến mình. Số khác thì cho rằng nếu bị tấn công thì bỏ, mua hay cài lại máy tính mới. Phần lớn các SME hoàn toàn không sao lưu dữ liệu trong đó có các dữ liệu quan trọng như: hợp đồng với khách hàng, hồ sơ kế toán, thuế…

Mã độc tống tiền “nhăm nhe” doanh nghiệp SME và phần mềm kế toán

Mã độc tống tiền gọi tên các phần mềm kế toán

Trong bối cảnh các doanh nghiệp tích cực chuyển đổi số thì phần mềm tài chính, kế toán, báo cáo thuế, hóa đơn điện tử trở thành mục tiêu của mã độc tống tiền với một số vụ tấn công tiêu biểu. Vào giữa tháng 3/2022, một phần mềm kế toán có tiếng đưa ra thông báo trên trang chủ về khả năng lây nhiễm mã độc lên máy chủ, yêu cầu khách hàng nên có các biện pháp sao lưu kịp thời, nhằm phòng tránh khả năng lây nhiễm trên diện rộng. Theo đó, phần mềm độc hại đã lợi dụng các cổng (port) được mở ra trên router của doanh nghiệp, cho phép người dùng làm việc tại nhà WFH (Work From Home) có thể truy cập trực tiếp vào phần mềm kế toán từ xa.

Với phần mềm kế toán khác, cách làm của tin tặc lại khác đi một chút. Chúng tấn công vào các bản vá bảo mật từ máy chủ cài đặt phần mềm chưa được cập nhật, dẫn đến cài cắm mã độc vào hệ thống, giả mạo nó là bản cập nhật của phần mềm kế toán. Nếu như người dùng phần mềm kế toán thấy thông báo hiện ra, và tiến hành cập nhật sẽ vô tình “phê duyệt” cài đặt mã độc lên máy tính, dẫn đến tê liệt hệ thống, mã hóa dữ liệu, lây lan sang các máy tính khác trong mạng LAN. Dù có đánh vào các cổng đang mở, hay các lỗ hổng trên máy chủ cài phần mềm, thì hậu quả của nó để lại là vô cùng nghiêm trọng. Đối tượng của tin tặc đang thay đổi từng ngày, và những thứ quan trọng như hệ thống kế toán của doanh nghiệp không ngoài tầm ngắm.

CMC CryptoSHIELD - Giải pháp phòng, chống mã độc tại Việt Nam

Để tránh cho doanh nghiệp SME khỏi một cuộc tấn công thông tin, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu tại Việt Nam ra đời giúp doanh nghiệp vừa và nhỏ bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố nhanh chóng và chuyên nghiệp.

CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp

CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của mã độc mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng mã độc tống tiền mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.

Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 CLICK chuột, CMC CryptoSHIELD sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoSHIELD có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.