Ifølge data utgitt av Kaspersky, vil én av to vietnamesere støte på sikkerhetsrisikoer på enhetene sine i 2025 (nesten 110 millioner registrerte hendelser).
Selv om bruken av lisensiert programvare har blitt bedre i Vietnam, er bruken av piratkopiert eller sprakk programvare fortsatt en stor sikkerhetsrisiko.
Spar penger ved å bruke piratkopiert programvare.
Til tross for strammede juridiske rammeverk og sterk mediedekning, avslører den faktiske implementeringen på grasrotnivå fortsatt mange mørke aspekter.
Bruk av sprukket programvare, piratkopierte operativsystemer eller kontorpakker har lenge vært en dypt inngrodd vane, ikke bare blant individuelle brukere, men også en vanlig forekomst i små og mikrobedrifter (SMB-er) og familiebedrifter.
Ngo Tran Vu, direktør i NTS Security Company, sa: «I virkeligheten opererer små bedrifter eller individuelle bedriftseiere ofte med en kortsiktig tankegang for kostnadsoptimalisering. De er villige til å bruke titalls eller hundrevis av millioner VND på maskinvare, møbler og lokaler, men er ekstremt nølende med å bruke noen få millioner VND på lisenser for et operativsystem, designprogramvare eller kontorløsning.»
«Den virkelige fellen begynner med selve mekanismen for hvordan verktøy for programvareknekking fungerer. Teknisk sett må verktøyutvikleren for å knekke kommersiell programvare gripe dypt inn i programvarens kildekodestruktur og bryte gjennom barrierer for opphavsrettsautentisering. Når brukere laster ned og kjører disse aktiveringsfilene, ofte skjult som komprimerte filer (.rar, .zip) eller i .exe/.bat-format, deaktiveres standardforsvaret til Windows-operativsystemet, eller brukerne må manuelt deaktivere antivirusløsninger i henhold til de medfølgende instruksjonene for krakking. I det øyeblikket sikkerhetsbarrieren senkes, åpner virksomheten døren på vidt gap for hackere», sa Vu.
Et eksempel er den utbredte bruken av piratkopiert programvare som WinRAR – et datakomprimerings- og dekomprimeringsprogram som finnes på de fleste datamaskiner i Vietnam – som også utgjør en fatal svakhet hvis bedrifter er late med å oppdatere eller bruke sprukne versjoner. Kriminelle kan ganske enkelt sende et pristilbud eller en komprimert fil som inneholder skadelig informasjon via Zalo eller e-post.
Når offeret åpner filen med en eldre versjon av WinRAR, vil skadevaren automatisk pakke ut og installere seg direkte i operativsystemets oppstartsmappe uten forvarsel.
Fordi sprukket programvare fullstendig kutter av muligheten til å samhandle med og automatisk oppdatere oppdateringer på nett fra produsenten, gjør bedrifter utilsiktet datamaskinene sine om til en festning uten dører, noe som utsetter dem for risikoen for å bli fjernstyrt av hackere (fjernutførelse av kode).
«Gaven» av skadelig programvare skjult i den sprukne filen.
I mange år har forskere på nettsikkerhet verden over konsekvent advart om at de fleste verktøyene for programvareknekking (cracks, patcher eller keygens) som deles gratis på nettet, inneholder sofistikert skadelig programvare. Dette er de uventede «gavene» som brukere av piratkopiert programvare mottar.
Mange småbedriftseiere tror at bruk av sprukket programvare vil holde datamaskinene deres i gang uten avbrudd. Faktisk statistikk fra sikkerhetsfirmaet Kaspersky angående det vietnamesiske markedet har imidlertid avslørt denne misforståelsen.
I nylige periodiske rapporter har Kaspersky notert en økning i spionprogramangrep rettet mot organisasjoner i Vietnam, som nådde et rekordhøyt antall på 78,8 % med 191 976 hendelser, noe som gjør Vietnam til det hardest rammede området for spionprogrammer i Sørøst-Asia.
Dette betyr at i gjennomsnitt retter mer enn 1520 spionprogrammer seg i stillhet mot vietnamesiske bedrifter hver dag. Spionprogrammer krasjer ikke datamaskiner umiddelbart slik som ransomware; i stedet «ligger de i dvale», registrerer tastetrykk, tar skjermbilder, tømmer bankkontoer og stjeler alle informasjonskapsler for innloggingsinformasjon som er lagret på populære nettlesere som Chrome og Cốc Cốc, og sender dem deretter til hackerens kontrollserver.
I tillegg eksploderer sofistikerte svindelkampanjer som «ClickFix» og spredning av informasjonsstjelende skadelig programvare (Infostealer) som Atomic Stealer stadig gjennom piratkopierte programvarenedlastingssider.
Med bare ett klikk for å bruke gratis skriveprogramvare for kontoret, ble hele enhetens interne og økonomiske data overlevert til hackere uten deres viten.
«Det finnes en annen like farlig realitet: Mange bedrifter forsømmer vedlikehold og oppdaterer aldri med oppdateringer fra produsenten, til tross for at de bevisst utstyrer seg med lisensiert programvare. De driver IT-systemene sine med tankegangen om at hvis det fungerer stabilt, er det ikke nødvendig å røre det. Dette er et ekstremt alvorlig taktisk smutthull», understreket Vu.
Kilde: https://vietnamnet.vn/mot-cu-click-dung-phan-mem-khong-ban-quyen-du-lieu-da-bi-hacker-chiem-doat-2521412.html
Kommentar (0)