Các chuyên gia cảnh báo về mã độc, các doanh nghiệp phớt lờ những mối đe dọa

Các chuyên gia đã nhiều lần đưa ra cảnh báo về ransomware sau cuộc tấn công của mã độc WannaCry. Tuy nhiên, phần lớn các doanh nghiệp vừa và nhỏ (SMEs) cho rằng họ không cần phải có những biện pháp nghiêm túc để ngăn ngừa các vấn đề.

Ông Ngô Trần Vũ, Giám đốc công ty Nam Trường Sơn Security, cho biết số doanh nghiệp quan tâm đến phần mềm chống virus tăng 30% sau vụ tấn công WannaCry và số lần gọi đến Nam Trường Sơn để tư vấn đã tăng mạnh.

Tuy nhiên, điều này cho thấy rằng các doanh nghiệp chỉ mới bắt đầu nghĩ đến các giải pháp bảo mật sau khi bị tấn công.

Nhân viên IT của một công ty thép cho biết đề xuất của anh ta về việc thuê các chuyên gia tư vấn và áp dụng các giải pháp bảo mật đã bị ban quản trị của công ty từ chối bởi vì các nhà quản lý tin rằng đó không phải là điều cần thiết cho một doanh nghiệp nhỏ.

Anh nói: “Họ nghĩ rằng các doanh nghiệp vừa và nhỏ sẽ không phải là mục tiêu của tin tặc, và trong trường hợp chúng tôi bị tấn công, thì những thiệt hại sẽ không lớn.”

Có nhiều lý do khiến chủ của các doanh nghiệp vừa và nhỏ từ chối đầu tư vào các giải pháp bảo mật. “Nếu chúng tôi bị tấn công, chúng tôi sẽ chỉ phải cài đặt lại máy tính”, một đại diện của một công ty thực phẩm ở thành phố HCM nói.

Trong khi đó, nhiều chủ doanh nghiệp tin rằng nếu máy tính của họ trở thành nạn nhân của ransomware, thì nhân viên IT của họ sẽ có thể giải mã để phục hồi dữ liệu, do đó không cần phải tốn nhiều tiền vào các giải pháp bảo mật.

Những người khác tin rằng ransomware chỉ xảy ra ở các nước khác, không phải Việt Nam. Ngay cả khi ransomware tấn công vào máy tính ở Việt Nam, bạn cũng không cần phải lo lắng. Họ sẽ chỉ đầu tư để mua máy tính mới.

Các chuyên gia bảo mật cho biết khi làm việc với các doanh nghiệp vừa và nhỏ, họ phát hiện ra rất nhiều lỗ hổng nguy hiểm trong hệ thống thông tin của họ.

Trong khi đó, các doanh nghiệp không có nhân viên bảo mật, họ chỉ có nhân viên sửa chữa máy tính và cài đặt hệ điều hành. Hầu hết các doanh nghiệp vừa và nhỏ không quan tâm đến việc sao lưu, mặc dù họ có các tài liệu quan trọng như hợp đồng với khách hàng hoặc hồ sơ hoàn thuế.

Hiện tại, vẫn chưa có số liệu thống kê chính thức về thiệt hại do WannaCry gây ra bởi vì các cá nhân và tổ chức không muốn báo cáo về thiệt hại.

Kaspersky Lab Việt Nam tin rằng có 42% doanh nghiệp vừa và nhỏ bị tấn công bởi ransomware vào năm 2016, 32% trong số đó phải trả tiền chuộc và 20% không thể lấy lại dữ liệu sau khi trả tiền chuộc.

Có ít nhất 67% các doanh nghiệp bị ảnh hưởng bởi ransomware đã mất một phần hay toàn bộ dữ liệu của họ. Số vụ tấn công vào các doanh nghiệp đã tăng gấp ba lần vào giữa tháng 1 và cuối tháng 9 năm 2016. Trước đây, cứ mỗi hai phút chúng ta lại có một cuộc tấn công xảy ra, nhưng hiện nay cứ mỗi 40 giây lại có một vụ tấn công xảy ra.

Sự thiếu thận trọng của nhân viên công ty và sự thờ ơ của các doanh nghiệp đối với các giải pháp bảo mật là một trong những lý do chính đằng sau sự mất mát dữ liệu.

Nguồn bài viết : http://english.vietnamnet.vn