Menurut data yang dikeluarkan oleh Kaspersky, 1 daripada 2 orang Vietnam akan menghadapi risiko keselamatan pada peranti mereka pada tahun 2025 (hampir 110 juta insiden yang direkodkan).
Walaupun penggunaan perisian berlesen telah bertambah baik di Vietnam, penggunaan perisian cetak rompak atau retak kekal sebagai risiko keselamatan utama.
Jimat wang dengan menggunakan perisian cetak rompak.
Walaupun rangka kerja perundangan yang diperketatkan dan liputan media yang kukuh, pelaksanaan sebenar di peringkat akar umbi masih mendedahkan banyak aspek gelap.
Penggunaan perisian yang dipecahkan, sistem pengendalian cetak rompak atau suite pejabat telah lama menjadi tabiat yang sebati, bukan sahaja dalam kalangan pengguna individu tetapi juga merupakan kejadian biasa dalam perusahaan kecil dan mikro (PKS) serta perniagaan keluarga.
Encik Ngo Tran Vu, Pengarah Syarikat Keselamatan NTS, berkata: “Pada hakikatnya, perniagaan kecil atau pemilik perniagaan individu sering beroperasi dengan pemikiran pengoptimuman kos jangka pendek. Mereka sanggup membelanjakan puluhan atau ratusan juta VND untuk perkakasan, perabot dan premis, tetapi sangat teragak-agak untuk membelanjakan beberapa juta VND untuk lesen untuk sistem pengendalian, perisian reka bentuk atau penyelesaian pejabat.”
“Perangkap sebenar bermula dengan mekanisme bagaimana alat pemecah perisian berfungsi. Secara teknikalnya, untuk memecahkan perisian komersial, penulis alat mesti mengganggu struktur kod sumber perisian dengan mendalam, memecahkan halangan pengesahan hak cipta. Apabila pengguna memuat turun dan menjalankan fail pengaktifan ini, yang selalunya tersembunyi sebagai fail termampat (.rar, .zip) atau dalam format .exe/.bat, pertahanan lalai sistem pengendalian Windows dinyahdayakan, atau pengguna mesti melumpuhkan penyelesaian antivirus secara manual mengikut arahan pemecahan yang disertakan. Sebaik sahaja halangan keselamatan diturunkan, perniagaan membuka pintu seluas-luasnya untuk penggodam,” kata Encik Vu.
Satu contohnya ialah penggunaan perisian cetak rompak yang meluas seperti WinRAR – aplikasi pemampatan dan penyahmampatan data yang terdapat pada kebanyakan komputer di Vietnam – yang juga menimbulkan kecacatan maut jika perniagaan malas mengemas kini atau menggunakan versi yang dipecahkan. Penjenayah hanya boleh menghantar sebut harga atau fail termampat yang mengandungi maklumat berniat jahat melalui Zalo atau e-mel.
Apabila mangsa membuka fail menggunakan versi WinRAR yang lebih lama, perisian hasad tersebut akan mengekstrak dan memasangnya secara senyap dan automatik terus ke dalam folder but sistem pengendalian tanpa sebarang amaran.
Oleh kerana perisian yang dipecahkan menghentikan sepenuhnya keupayaan untuk berinteraksi dan mengemas kini tampalan dalam talian secara automatik daripada pengilang, perniagaan secara tidak sengaja menjadikan komputer mereka seperti kubu tanpa pintu, mendedahkannya kepada risiko dikawal dari jauh oleh penggodam (Pelaksanaan Kod Jauh).
"Hadiah" perisian hasad yang tersembunyi dalam fail yang dipecahkan.
Selama bertahun-tahun, penyelidik keselamatan siber di seluruh dunia telah secara konsisten memberi amaran bahawa kebanyakan alat pemecahan perisian (pecahan, tampalan atau keygen) yang dikongsi secara percuma dalam talian diselitkan dengan perisian hasad yang canggih. Ini adalah "hadiah" yang tidak dijangka yang diterima oleh pengguna perisian cetak rompak.
Ramai pemilik perniagaan kecil percaya bahawa menggunakan perisian yang dipecahkan akan memastikan komputer mereka berjalan lancar dan kerja mereka tidak terganggu. Walau bagaimanapun, statistik sebenar daripada firma keselamatan Kaspersky mengenai pasaran Vietnam telah membantah salah tanggapan ini.
Dalam laporan berkala baru-baru ini, Kaspersky mencatatkan lonjakan serangan perisian intip yang menyasarkan organisasi di Vietnam, mencapai rekod tertinggi sebanyak 78.8%, dengan 191,976 insiden, menjadikan Vietnam kawasan yang paling teruk terjejas oleh perisian intip di Asia Tenggara.
Ini bermakna, secara purata, lebih daripada 1,520 serangan perisian intip menyasarkan perniagaan Vietnam secara senyap setiap hari. Perisian intip tidak merosakkan komputer serta-merta seperti ransomware; sebaliknya, ia secara senyap "tidak aktif", merakam ketukan kekunci, mengambil tangkapan skrin, menghabiskan akaun bank dan mencuri semua kuki maklumat log masuk yang disimpan pada pelayar popular seperti Chrome dan Cốc Cốc, kemudian menghantarnya ke pelayan kawalan penggodam.
Di samping itu, kempen penipuan canggih seperti "ClickFix" dan penyebaran perisian hasad pencuri maklumat (Infostealer) seperti Atomic Stealer sentiasa meletup melalui laman muat turun perisian cetak rompak.
Dengan hanya satu klik untuk menggunakan perisian menaip pejabat percuma, keseluruhan data dalaman dan kewangan unit telah diserahkan kepada penggodam tanpa pengetahuan mereka.
"Terdapat satu lagi realiti yang sama berbahaya: Banyak perniagaan, walaupun secara sedar telah melengkapkan diri mereka dengan perisian berlesen, mengabaikan penyelenggaraan dan tidak pernah mengemas kini dengan tampalan daripada pengilang. Mereka mengendalikan sistem IT mereka dengan pemikiran bahawa jika ia berfungsi dengan stabil, tidak perlu menyentuhnya. Ini adalah kelemahan taktikal yang sangat serius," tegas Encik Vu.
Sumber: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html
Komen (0)