Không có bữa trưa nào miễn phí
Mới đây, một chủ doanh nghiệp đã đăng tải bài viết cảnh báo về việc sử dụng phần mềm ‘bẻ khóa’ và bị mất tài khoản mạng xã hội. Bài viết nhanh chóng nhận được hàng ngàn ý kiến trái chiều và được lan tỏa trên nhiều hội nhóm Facebook khác nhau.
“Thực chất, máy tính của anh T. (chủ doanh nghiệp) đã bị nhiễm một loại mã độc chứ không phải botnet như được đề cập trong bài viết. Mã độc gọi chung có nhiều dạng, từ trojan, rootkit, keylogger hay loại mã độc tống tiền ransomware. Trong khi đó Botnet là mạng các máy tính ma hay còn gọi là zombie, bị tin tặc thao túng qua các lỗ hổng hay mã độc ẩn mình trong máy tính”, Ông Ngô Trần Vũ, Giám đốc NTS Security cho biết.
Với sự phổ biến của Internet, tin tặc có rất nhiều cách để phát tán mã độc, đơn cử như thông qua tin nhắn, mạng xã hội, email, các diễn đàn chia sẻ tài nguyên phần mềm ‘bẻ khóa’. “Và tất nhiên là không có thứ gì miễn phí hoàn toàn, chúng luôn tặng kèm những món quà bất ngờ mà nạn nhân không hay biết”, Ông Vũ nhận định.
 |
| Ảnh chụp màn hình bài đăng về sự cố bảo mật thu hút nhiều sự quan tâm. |
Trong câu chuyện của anh T. thì việc tải phần mềm đồ họa bản lậu là hành động tạo ra nguy cơ đối với tài sản của mình, bao gồm vấn đề về bản quyền phần mềm và bảo mật.
Doanh nghiệp vừa và nhỏ là mục tiêu
Các doanh nghiệp quy mô nhỏ thường không xem trọng vấn đề bản quyền phần mềm, muốn sử dụng miễn phí các phần mềm ‘xịn’ nên thả cửa tải các phần mềm chuyên dụng phục vụ cho công việc hàng ngày. Từ hệ điều hành Windows phiên bản đóng gói sẵn (dạng Ghost, ISO), bộ ứng dụng văn phòng Office hay các phần mềm đồ họa và multimedia như Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro… hoặc thậm chí nhỏ lẻ như công cụ nén tập tin WinZip, WinRAR, IDM.
Hầu hết chúng có mặt trên các diễn đàn, mạng torrent chia sẻ miễn phí, buộc người dùng phải tắt các công cụ chống virus (nếu có) mới có thể cài đặt.
Thông thường, phần mềm chống virus có thể tự động phát hiện mã độc núp bóng bên trong các công cụ bẻ khóa như Keygen, Patch, Crack hay các tập tin đã nhiễm mã độc sẵn. Việc tắt phần mềm Antivirus vô tình đã mở cho tin tặc xâm nhập thiết bị.
 |
Các doanh nghiệp thường ‘ngậm bồ hòn làm ngọt’ khi xảy ra sự cố vì sai lầm của chính mình. Họ không nhận được sự hỗ trợ từ phía nhà phát triển phần mềm, thay vào đó còn có thể nhận các án phạt từ các cơ quan chuyên trách.
Họ đối mặt với những nguy cơ an toàn thông tin khi mã độc và tin tặc thâm nhập vào thiết bị hay hệ thống, đánh cắp hoặc tống tiền. Dữ liệu bị thất thoát, thương hiệu của họ bị tổn hại, và theo đó, các mối quan hệ hợp tác với đối tác hoặc khách hàng quốc tế cũng ảnh hưởng.
Đừng ‘mất bò mới lo làm chuồng’
Thực tế, các loại mã độc nhúng trong phần mềm ‘bẻ khóa’ ngày càng tinh vi, khó phát hiện hơn. Biến thể mới của mã độc HotRat được ghi nhận vào tháng 8 tiếp tục hoành hành tại Đông Nam Á.
Tải và sử dụng phần mềm bẻ khóa là bất hợp pháp, nếu bị phát hiện, người dùng có thể sẽ phải đối với mặt với hàng loạt rắc rối. Ví dụ, nếu vi phạm bản quyền phần mềm Photoshop, Adobe có thể chặn bạn sử dụng bất kỳ phần mềm nào của họ trong tương lai.
Tương tự, đối với các tựa game, nếu bị phát hiện sử dụng trò chơi lậu, bạn sẽ bị cấm chơi tất cả trò chơi trên nền tảng đó.
Chưa kể đến việc người dùng còn phải đóng tiền phạt. Ở Mỹ, khoản tiền phạt này có thể lên tới 250.000 USD. Nếu bị bắt khi phân phối phần mềm lậu, bạn thậm chí có thể phải đối mặt với việc ngồi tù.
Nếu một thành viên trong gia đình tải xuống phần mềm bị bẻ khóa, thì các thiết bị của cả gia đình có thể bị xâm phạm. Điều đó thậm chí còn tồi tệ hơn đối với các doanh nghiệp, vì mạng lưới công ty có thể có hàng trăm, thậm chí hàng ngàn thiết bị.
Tóm lại, nếu bạn không đủ khả năng mua bản quyền phần mềm thì cũng đừng tìm kiếm phiên bản được bẻ khóa sẵn. Thay vào đó, hãy sử dụng các phần mềm miễn phí (mã nguồn mở) để thay thế, đơn cử như Ninite, Softpedia, MajorGeeks, FileHippo, Download Crew...
Ông Vũ cho biết, những giải pháp bảo vệ tổng thể như Kaspersky Total Security rất hữu ích cho người dùng cá nhân hoặc doanh nghiệp quy mô nhỏ, tuy nhiên, với các doanh nghiệp quy mô lớn hơn thì nên chọn các giải pháp bảo mật kết hợp sao lưu dữ liệu, vì dữ liệu là tài sản rất giá trị mà hiện nay các loại mã độc mã hóa dữ liệu tống tiền ransomware luôn nhắm đến.