Ngày nay, Công nghệ thông tin đã và đang đóng một vai trò rất quan trọng trong việc điều hành và quản lý doanh nghiệp. Tùy vào mức độ áp dụng tại mỗi doanh nghiệp, thì sự phụ thuộc vào dữ liệu thông tin cũng sẽ khác nhau. Doanh nghiệp sẽ bị “tê liệt” nếu bị tấn công bởi các “mã độc” hoặc hệ thống dữ liệu máy tính bị lỗi bị mất hay không thể truy xuất.v.v.

Và trong thời gian gần đây, Thế Giới đã ghi nhận nhiều trường hợp về tấn công mạng, phát tán mã độc và bị “hăcker tấn công” để đòi tiền chuộc. Các đối tượng bị Hăcker tấn công thường là các doanh nghiệp hoặc cá nhân. Các loại hình công ty có thể là mục tiêu ưa thích của “mã độc” như: ngân hàng, thương mại điện tử, công ty sản xuất có triển khai ERP, các công ty thương mại .v.v. 

“Đòi tiền chuộc, là một trong các mục đích của các Hacker”

Mã độc là gì? Vậy làm cách nào để phòng chống mã độc trong nghiệp?

Bài viết này sẽ cung cấp cho các bạn thêm kiến thức về các loại mã độc phổ biến hiện nay. Đồng thời giúp bạn có các giải pháp phòng chống mã độc trong doanh nghiệp

Mã độc là một khái niệm chung dùng để chỉ các phần mềm độc hại được viết với mục đích có thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thống máy tính và internet, nhằm thực hiện các hành vi bất hợp pháp nhằm vào người dùng cá nhân, cơ quan, tổ chức. Thực hiện các hành vi chuộc lợi cá nhân, kinh tế, chính trị hoặc đơn giản là để thỏa mãn ý tưởng và sở thích của người viết.

Phân loại và đặc tính của mã độc

Tuỳ thuộc vào cơ chế, hình thức lây nhiễm và phương pháp phá hoại mà người ta  phân biệt mã độc thành nhiều loại khác nhau: virus, trojan, backdoor, adware, spyware… Đặc điểm chung của mã độc là thực hiện các hành vi không hợp pháp (hoặc có thể hợp pháp, ví dụ như các addon quảng cáo được thực thi một cách hợp pháp trên máy tính người dùng) nhưng không theo ý muốn của người sử dụng máy tính. Dưới đây chúng ta sẽ phân loại các mã độc theo các hành vi nguy hiểm mà nó thường xuyên thực hiện:

• Trojan: đặc tính phá hoại máy tính, thực hiện các hành vi phá hoại như: xoá file, làm đổ vỡ các chương trình thông thường, ngăn chặn người dùng kết nối internet…
• Worm: Giống trojan về hành vi phá hoại, tuy nhiên nó có thể tự nhân bản để thực hiện lây nhiễm qua nhiều máy tính.
• Spyware: là phần mềm cài đặt trên máy tính người dùng nhằm thu thập các thông tin người dùng một cách bí mật, không được sự cho phép của người dùng.
• Adware: phần mềm quảng cáo, hỗ trợ quảng cáo, là các phần mềm tự động tải, pop up, hiển thị hình ảnh và các thông tin quảng cáo để ép người dùng đọc, xem các thông tin quảng cáo. Các phần mềm này không có tính phá hoại nhưng nó làm ảnh hưởng tới hiệu năng của thiết bị và gây khó chịu cho người dùng.
• Ransomware: đây là phần mềm khi lây nhiễm vào máy tính nó sẽ kiểm soát hệ thống hoặc kiểm soát máy tính và yêu cầu nạn nhân phải trả tiền để có thể khôi phục lại điều khiển với hệ thống.
• Virus: là phần mềm có khả năng lây nhiễm trong cùng một hệ thống máy tính hoặc từ máy tính này sang máy tính khác dưới nhiều hình thức khác nhau. Quá trình lây lan được thực hiện qua hành vi lây file. Ngoài ra, virus cũng có thể thực hiện các hành vi phá hoại, lấy cắp thông tin…
• Rootkit: là một kỹ thuật cho phép phần mềm có khả năng che giấu danh tính của bản thân nó trong hệ thống, các phần mềm antivirus. Từ đó nó có thể hỗ trợ các module khác tấn công, khai thác hệ thống.

Giải pháp dự phòng và khôi phục hệ thống dữ liệu, phòng chống mã độc trong doanh nghiệp

1. Luôn luôn cài đặt và sử dụng một phần mềm diệt virus chính hãng tại các máy tính trong công ty

Ví dụ: Kaspersky, CyStack, Bitdifender, Avast, Norton, Bkav, … 

Khi cài một phần mềm diệt virus trên máy tính, có thể chúng ta rất ít khi thấy mã độc nào được phát hiện hay bị diệt. Tuy nhiên nó giúp chúng ta phòng tránh được rất nhiều loại mã độc. Ngoài ra nó hỗ trợ đề phòng các hiểm họa xâu xa từ nhân viên trong công ty khi họ duyệt web, download hoặc cài đặt các phần mềm

2. Luôn luôn sử dụng phần mềm có bản quyền trong công ty như: hệ điều hành Microsoft, Office 365 .v.v.

3. Thiết lập các quy tắc hạn chế quyền truy cập các trang web độc hại hoặc không cho phép nhân viên dowload phần mềm trên máy tính công ty

4. Xây dựng chính sách kiểm soát hoặc cấm truy cập từ các thiết bị lưu trữ lưu động như: USB, ổ cứng hoặc smartphone của nhân viên khi kết nối vào máy tính công ty

5. Thiết lập các hệ thống và cơ chế backup dữ liệu cho doanh nghiệp nội bộ, dữ liệu quan trọng của công ty phải được đảm bảo.

6. Để đề phòng những trường hợp rủi ro xảy ra từ bên trong nội bộ, bạn nên thiết lập thêm hệ thống backup và khôi phục ở bên ngoài công ty dưới dạng Cloud. 

Bạn nên quan tâm đặc biệt đến các máy chủ chứa dữ liệu, hệ thống phần mềm ERP và các phần mềm quản lý khác. Bạn có thể tham khảo thêm giải pháp Disaster Recovery. Đây là giải pháp backup và khôi phục tự động theo các quy tắc đã cài đặt trước. Nó không chỉ giúp bạn khôi phục dữ liệu mà còn giúp bạn thay thế hoạt động của các máy chủ trong công ty khi sự cố xảy ra. Điều này giúp các hoạt động sản xuất, bán hàng, truy xuất dữ liệu của doanh nghiệp diễn ra liên tục mà không bị gián đoạn.

Ông bà ta thường có câu: “không sợ nhất vạn chỉ sợ vạn nhất”, có những yếu tố rủi ro không xuất hiện thường xuyên, nhưng nó chỉ xuất hiện một lần là sẽ khiến bạn mất hoàn toàn cơ nghiệp. Điều này sẽ luôn đúng nếu các hoạt động doanh nghiệp của bạn phải dựa vào thông tin máy tính. Dù sự phụ thuộc của bạn là hoàn toàn hoặc chỉ một phần. Nhưng nếu xảy ra sự cố, chắc chắn con số thiệt hại sẽ là không nhỏ. Vì thế, bạn hãy đầu tư thật bài bản cho hệ thống backup database và khôi phục dữ liệu của mình. Đây cũng là cách để bạn đề phòng và chống mã độc tốt nhất trong doanh nghiệp của mình.

EXA Backup