Thứ bảy 21/12/2024 12:20

Hiếu PC: Hacker phát tán mã độc có thể thông qua việc thao túng tâm lý

Các cuộc hacker tấn công mạng ngày càng trở nên phức tạp và nguy hiểm, gây thiệt hại nghiêm trọng về tài chính và uy tín cho doanh nghiệp và tổ chức.

Trong thời đại công nghệ 4.0, việc bị tấn công mạng đã trở thành mối đe dọa lớn đối với các doanh nghiệp và tổ chức trên toàn cầu. Hacker không ngừng phát triển các phương thức tấn công tinh vi nhằm đánh cắp dữ liệu, phá hoại hệ thống và phát tán mã độc. Vấn đề này không chỉ gây thiệt hại kinh tế mà còn đe dọa đến an ninh quốc gia và sự ổn định của xã hội.

Thống kê cho thấy, các doanh nghiệp toàn cầu thiệt hại khoảng 6.000 tỷ USD mỗi năm do các cuộc tấn công mạng. Những con số này minh chứng rõ ràng cho tầm quan trọng của việc bảo vệ dữ liệu và hệ thống thông tin trước những nguy cơ tiềm tàng từ những hacker.

Việc mất dữ liệu không chỉ làm giảm uy tín và niềm tin từ khách hàng mà còn kéo theo hàng loạt vấn đề pháp lý và bồi thường thiệt hại, đặc biệt khi các thông tin nhạy cảm của khách hàng bị lộ. Chi phí khắc phục sau các cuộc tấn công mạng, từ việc chi trả tiền chuộc, tổn thất do gián đoạn hoạt động kinh doanh, đến chi phí khôi phục hệ thống, đều rất lớn.

Hacker tấn công mạng đang là mối đe doạ lớn đối với các doanh nghiệp.

Để bảo vệ mình, các doanh nghiệp và tổ chức cần đầu tư mạnh mẽ vào các biện pháp bảo mật, liên tục cập nhật phần mềm và đào tạo nhân viên để nhận diện và phản ứng kịp thời trước các nguy cơ về an ninh mạng.

Chính phủ cũng đóng vai trò quan trọng trong việc hỗ trợ doanh nghiệp bảo vệ an ninh mạng, thông qua việc ban hành các chính sách, biện pháp truy lùng và trừng phạt các đối tượng tấn công. Sự phối hợp giữa các cơ quan chức năng và doanh nghiệp trong chia sẻ thông tin và kinh nghiệm về an ninh mạng là điều cần thiết, góp phần nâng cao nhận thức và phát triển các giải pháp bảo mật hiệu quả hơn.

Để có góc nhìn rõ hơn về vấn đề tấn công mạng để phát tán mã độc và ăn cắp dữ liệu của doanh nghiệp và các tổ chức, phóng viên Báo Công Thương đã có cuộc trao đổi với ông Ngô Minh Hiếu (Hiếu PC) - Chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia.

Thưa ông, ông có thể chia sẻ về những xu hướng tấn công mạng mà các tin tặc thường sử dụng để phát tán mã độc và ăn cắp dữ liệu trong thời gian gần đây không, đặc biệt là đối với doanh nghiệp và các tổ chức?

Gần đây, xu hướng tấn công mạng mà các tin tặc thường sử dụng để phát tán mã độc dữ liệu không có dấu hiệu giảm mà ngày càng gia tăng và nó nguy hiểm hơn, tinh vi hơn. Đa phần, các tin tặc phát tán mã độc có thể thông qua việc thao túng tâm lý, nhấp đường link giả mạo hoặc là tải về một tập tin giả mã độc hại và sau đó họ dẫn dụ nạn nhân để kích hoạt tập tin độc hại hoặc là đường link mã độc đó.

Họ có thể hack vào hệ thống của công ty hoặc tập đoàn thông qua một số lỗ hổng. Khi tấn công vào, họ sẽ đánh cắp dữ liệu và mã hóa dữ liệu thông qua khai thác những lỗ hổng đó và có thể leo thang lên những đặc quyền quản trị cao của hệ thống để tấn công toàn bộ những hệ thống máy chủ cũng như tất cả các cơ sở dữ liệu.

Chuyên gia Ngô Minh Hiếu (Hiếu PC).

Những phương thức tấn công mạng nhắm vào hệ thống máy tính của ngân hàng và các sàn thương mại điện tử có đặc điểm gì khác biệt so với các tấn công khác, thưa ông?

Nó cũng có những điểm khác biệt so với những tấn công khác. Về các ngân hàng, sàn thương mại điện tử thì đôi khi họ có thể tấn công trực tiếp vào các đối tác của ngân hàng hoặc các sàn thương mại điện tử vì có những hệ thống nhạy cảm cũng như chứa những thông tin nhạy cảm như là tiền bạc, tài chính hoặc thậm chí thông tin, danh tính của khách hàng.

Việc tấn công các đối tác của ngân hàng và các sàn thương mại điện tử thì đều có khả năng xảy ra vì hệ thống họ lớn cho nên họ phụ thuộc vào những bên cung cấp dịch vụ hoặc những bên cung cấp phần mềm thứ ba để sử dụng và quản lý doanh nghiệp của họ thì hacker có thể không tấn công trực tiếp, nhưng mà họ vẫn tấn công bằng cách đó.

Họ có thể tấn công vào những chuỗi cung ứng và thứ ba nữa là hacker họ cũng có thể mua lại những tài khoản quản trị hoặc những tài khoản VPN từ chính nhân viên của tổ chức ngân hàng hoặc sàn thương mại điện tử đó, và việc này nó cũng đã xảy ra trên thế giới. Cho nên chắc chắn nó không loại trừ ở Việt Nam.

Theo ông, an ninh mạng hiện có phải là vấn đề quan ngại nhất của doanh nghiệp trong bối cảnh công nghệ số phát triển mạnh mẽ không? Vì sao?

An ninh mạng chắc chắn là một vấn đề luôn được quan tâm và đặt lên hàng đầu vì các doanh nghiệp bây giờ đều đang trong xu hướng chuyển đổi số, tất cả chúng ta đều lướt web nhiều hơn, bất kể những giao dịch bây giờ cũng đều là online và hầu hết ai cũng có điện thoại.

Cơ quan quản lý nên thường xuyên cảnh báo và hỗ trợ, hướng dẫn những người sử dụng, khách hàng kịp thời về vấn đề về an toàn thông tin hay an ninh mạng, yếu tố an ninh mạng.

Doanh nghiệp và các tổ chức tài chính cần lưu ý những biện pháp phòng ngừa nào để bảo vệ hệ thống của mình khỏi các cuộc tấn công mạng?

Các doanh nghiệp và các tổ chức tài chính cần chú ý những biện pháp phòng ngừa. Thứ nhất, nên thường xuyên cập nhật những kiến thức, những tin tức liên quan tới các cuộc tấn công mạng đang diễn ra trên không gian mạng, có thể theo dõi trang web khonggianmang.vn của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Thứ hai, thực hiện các buổi diễn tập tấn công phòng thủ một cách thực tế để mình có thể bảo đảm hệ thống của mình, ứng phó và phòng ngừa được các cuộc tấn công và sẽ bết cách phòng thủ ra sao cho hiệu quả cho doanh nghiệp và tổ chức của mình.

Thứ ba, nâng cao nhận thức cho các cán bộ, công nhân viên trong tổ chức về vấn đề an ninh mạng

Thứ tư, bám sát theo những quy trình, những tiêu chuẩn của các tổ chức ISO, của các chứng chỉ AIZO - là tiêu chuẩn ISO dành cho vấn đề về an nịnh mạng, an toàn thông tin hoặc là cái tiêu chuẩn NIST của Mỹ.

Đó là những tiêu chuẩn uy tín và nổi tiếng mà bên Trung tâm giám sát an toàn không gian mạng quốc gia vừa qua cũng có rất nhiều cách phòng ngừa cuộc tấn công về mã hóa dữ liệu xung quanh của doanh nghiệp. Bên trung tâm cũng đã ra cẩm nang về phòng vệ và bảo vệ trước các cuộc tấn công xung quanh mã độc.

Cảm ơn ông đã chia sẻ với Báo Công Thương!

Yến Thư
Bài viết cùng chủ đề: An ninh mạng

Tin cùng chuyên mục

Các xu hướng đe dọa mạng mới cần theo dõi trong năm 2025 và sau đó

Nhà Thông Minh Rạng Đông: Giải pháp sống tiện nghi và bền vững cho tương lai xanh

Công viên Logistics Viettel sắp khai trương có gì đặc biệt?

Hải Dương: Chuyển biến tích cực trong công tác chuyển đổi số, phát triển kinh tế số

Pháp lý tài sản số trước thềm ban hành Luật Công nghiệp công nghệ số

Khai mạc Hội nghị Thành phố thông minh Việt Nam - châu Á năm 2024

Sinh viên Đại học Công nghiệp Dệt may Hà Nội đạt giải ba cuộc thi Năng suất chất lượng 2024

Chuyển đổi số hướng tới sản xuất thông minh: Cơ hội cho doanh nghiệp Việt

Doanh nghiệp 'bắt tay' với trường đại học đào tạo phát triển nhân tài số

ICT Competition 2024 - 2025 chính thức khởi động, nhiều cơ hội học tập cho sinh viên công nghệ

Nguy cơ an ninh mạng vẫn là 'thảm hoạ' với sự tồn tại của doanh nghiệp

Tập trung phát triển bộ giải pháp, dịch vụ an ninh mạng cho doanh nghiệp

Thứ trưởng Bộ Tư pháp: Sẽ đẩy mạnh số hoá, dùng AI phục vụ công tác pháp điển

Câu chuyện từ những doanh nghiệp thành công trong chuyển đổi số

Tăng tốc kết hợp 5.5G và AI để dẫn đầu kỷ nguyên AI di động

Nhiều nhân viên của các tổ chức thiếu kiến thức cơ bản về an ninh mạng

Tập đoàn Viettel nói về giá và chất lượng mạng 5G sau 9 ngày thử nghiệm

Câu chuyện chuyển đổi số ở tỉnh nghèo Hà Giang

Để mục tiêu kinh tế số đóng góp 30% vào GDP không còn là thách thức

Nâng cao năng lực cho mạng lưới chuyên gia chuyển đổi số Việt Nam