Một nửa phần mềm độc hại tìm thấy trong DN
13/07/2014 15:18 CH
Công nghệ điện toán đám mây được nhiều TCTD sử dụng để tăng tính kết nối cho các đường truyền dữ liệu thanh toán, dịch vụ khách hàng… qua internet. Một số ngân hàng ở TP. Hồ Chí Minh hiện đang đặt máy chủ và trạm điện toán đám mây ở khu vực tỉnh Bình Dương xác nhận hiệu quả công nghệ ảo đã giúp tăng năng suất lao động và phục vụ khách hàng sử dụng dịch vụ.
Đại diện Kaspersky Lab cho biết, những tổ chức kinh tế thường bị nhiễm các tập tin Microsoft Office trong các thư mục điện toán đám mây của họ, trong khi trên các máy tính gia đình thường cùng tồn tại với các ứng dụng Android độc hại. Không thể phủ nhận tiện ích của công nghệ điện toán đám mây, nhưng tội phạm mạng đang lợi dụng công nghệ ảo hóa này để đánh cắp dữ liệu cá nhân của người dùng.
Không khó để tội phạm mạng tìm ra bộ hướng dẫn dành cho chủ máy tính muốn sử dụng các thiết bị hiệu quả nhằm kiểm soát và điều khiển từ xa thiết bị của họ, kiểm soát các torrent tải về… Nguyên do một số tổ chức sử dụng mật khẩu đã vô tình để lộ ra các lỗ hổng để tội phạm mạng tấn công.
Mục đích các cuộc tấn công này thường là muốn chiếm quyền kiểm soát máy tính xách tay của một nhân viên trong DN thực hiện hành vi xâm nhập trong quá trình nhập mã rút thanh toán.
Qua phân tích qua dữ liệu, các chuyên gia Kaspersky Lab đã phát hiện, khi một tài liệu bị nhiễm trong thư mục điện toán đám mây thông qua Dropbox khách hàng cài đặt, sẽ tự động sao chép chúng vào tất cả các thiết bị kết nối với mạng công ty cũng chạy dịch vụ Dropbox. Ngoài ra các dịch vụ lưu trữ đám mây phổ biến như Google, cũng có nguy cơ lây nhiễm, kể cả tính năng đồng bộ có thể gặp trường hợp tương tự.
“Cơ chế nhiễm độc không cao, tỷ lệ khoảng 1/1000 trong khoảng thời gian một năm, tuy nhiên cần đề phòng để không xảy ra một đợt bùng phát gây hại lớn”, các chuyên gia Kaspersky Lab thông báo.
Theo đó, nên xây dựng một tiêu chuẩn quản trị hệ thống trong DN bao gồm: đảm bảo đủ tính năng bảo mật, chống virus, kiểm soát truy cập, kiểm soát điều hành, chống khai thác lỗ hổng… trên mỗi máy trạm trong mạng lưới hoạt động của DN. Không nên để cho nhân viên sử dụng những phần mềm mà chưa có sự quản lý của quản trị mạng để phòng người các hành vi xâm nhập của tội phạm mạng lợi dụng dịch vụ điện toán đám mây gây rủi ro cho DN.