(VnMedia) - Đó là thông tin vừa được công bố trong nghiên cứu mới mang tên: Hiểm họa mạng từ phần mềm không chính hãng. Nghiên cứu của Đại học Quốc gia Singapore (NUS) cho thấy, 100% các trang web chào mời phần mềm giả mạo đều đặt người dùng trước các hiểm họa. Hơn 90% máy tính mới cài đặt phần mềm không chính hãng đều nhiễm mã độc.
Trường Đại học Quốc gia Singapore (NUS) vừa công bố kết quả nghiên cứu mới mang tên: Hiểm họa mạng từ phần mềm không chính hãng, chỉ ra rằng tội phạm mạng đang tấn công máy tính bằng cách nhúng mã độc trong các phần mềm giả mạo và các kênh trực tuyến cung cấp những phần mềm này. Nghiên cứu được bảo trợ bởi Microsoft.
Nghiên cứu được thực hiện tại Khoa Kỹ thuật Điện & Máy tính (ECE), khối Kỹ thuật, NUS, nhằm định lượng sự kết nối giữa các phần mềm giả mạo và lây nhiễm mã độc tại Châu Á - Thái Bình Dương (CA-TBD), chỉ ra rằng 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc. Ngoài ra, nghiên cứu cũng chỉ ra rằng 92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.
“Những kết quả của nghiên cứu đã chỉ ra sự thật là những nguồn không độc hại và không kiểm soát phần mềm giả mạo, đặc biệt trên internet, đang gây ra nạn lây lan mã độc tràn lan. Và từ kết quả nghiên cứu này chúng tôi muốn giúp người dùng nhận chân rằng các hiểm họa dù của cá nhân hay của doanh nghiệp sẽ tiêu tốn tài chính luôn luôn cao hơn so với việc họ tiết kiệm được khi đầu tư vào phần mềm giả mạo thay vì mua phần mềm chính hãng”, Tiến sĩ Biplab Sikdar, Giáo sư, Khoa Kỹ thuật Điện & Máy tính, Đại học Quốc gia Singapore chia sẻ.
Phần mềm giả mạo chính là nguồn phát tán mã độc chính
Giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu và cứ 5 máy tính tại CA TBD thì có 3 là cài phần mềm không chính hãng trong năm 2016. Tuy nhiên, việc sử dụng phần mềm giả mạo đang phơi nhiễm người dùng trước các hiểm họa đa chiều của tội phạm mạng.
“Các hackers và các tổ chức tội phạm mạng hiện nay rất giỏi trong việc khai thác các lỗ hổng công nghệ và sự bất cẩn của người dùng, từ đó tấn công máy tính để rải mã độc và thu thập thông tin tài chính, từ đó gây hại cho các cá nhân và doanh nghiệp. Tội phạm mạng được tiên đoán là sẽ tiêu tốn của nền kinh tế toàn cầu tầm 6000 tỉ đô la Mỹ vào năm 2021. Dù biện pháp an ninh mạng đang phát triển mạnh, người dùng hầu như lại chậm thích ứng. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công (nhiều dòng mã độc) với các cơ chế phân phối tiên tiến. Giả mạo phần mềm gia tăng cũng là một phương tiện chủ chốt để tội phạm mạng khai thác lỗ hổng máy tính và vi phạm các biện pháp bảo mật một cách dễ dàng”, ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ.
Những hiểm họa mạng từ phần mềm không chính hãng
Nghiên cứu mới phân tích trên 90 máy tính và máy tính xách tay mới cùng hơn 165 đĩa CD/DVD có phần mềm giả mạo. Mẫu vật được nhặt ngẫu nhiên từ các cửa hàng bán phần mềm lậu khắp các quốc gia châu Á bao gồm Malaysia, Indonesia, Thái Lan, Việt Nam, Sri Lanka, Bangladesh, Hàn quốc và Philippines.
Các nhà nghiên cứu cũng kiểm soát 203 bản copy phần mềm giả mạo tải về từ internet. Điều này phù hợp với xu hướng phần mềm đang được tải về ngày càng nhiều từ các kênh online. Mỗi mẫu vật kể trên được điều tra kỹ lưỡng về việc có kèm mã độc hay không thông qua 7 bộ phần mềm chống virus phổ cập là AVG AntiVirus, BitDefender Total Security, IKARUS anti.virus, Kaspersky Anti-Virus, McAfee Total Protection, Norton Security Standard và Windows Defender.
Cá nhân, doanh nghiệp nhỏ và vừa và các tổ chức nên làm gì?
Phần mềm vi phạm bản quyền vẫn là một nguồn thu nhập sinh lợi cho tội phạm mạng và các nhà cung cấp kém đạo đức. Thị trường thương mại Châu Á Thái Bình Dương của phần mềm không chính hãng đã đạt mức 19 tỷ USD vào năm 2016.
Việc phòng vệ hiệu quả nhất chống lại mã độc từ phần mềm giả mạo là sử dụng phần mềm chính hãng. Người tiêu dùng và doanh nghiệp nhỏ có thể tự bảo vệ bản thân khỏi phần mềm giả mạo - mã độc với các phương pháp sau:
Mua máy tính từ nhà cung cấp uy tín. Luôn yêu cầu phần mềm chính hãng từ nhà cung cấp và yêu cầu được phần mềm được cài đặt sẵn từ đối tác phần cứng. Khi mua máy, luôn yêu cầu nhà cung cấp hóa đơn ghi rõ tên phần mềm và phiên bản cài đặt trên máy tính; Giữ máy tính của bạn luôn trong tình trạng được cập nhật phần mềm và chương trình bảo mật cập nhật nhất. Sử dụng phần mềm diệt virus mạnh nhất; Không sử dụng các phiên bản hệ điều hành cũ, ví dụ Windows XP, vì đã hết vòng đời sử dụng
Với các DN lớn và các tổ chức, có một vài tư vấn để có được hệ sinh thái CNTT mạnh như sau: Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn; Các tổ chức cần đảm bảo rằng phần mềm và hệ điều hành của họ được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay khi phát hành.
Phiên bản cũ và không còn được hỗ trợ của phần mềm nên được dừng sử dụng ngay khi có phiên bản hiện đại và an toàn hơn; Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật hàng ngày để đảm bảo tổ chức có thể phòng chống lại các cuộc tấn công mạng; Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.
Hiền Mai
Ý kiến bạn đọc