Những phần mềm Kế toán Việt Nam có thương hiệu lớn như MISA, Fast Accounting lần lượt được gọi tên, khi bị lợi dụng phát tán ransomware, khiến doanh nghiệp lao đao từ vài tuần trở lại đây. Bạn đã có kịch bản để không trở thành nạn nhân tiếp theo chưa?
Phần mềm kế toán trở thành nạn nhân của Ransomware
Khoảng giữa tháng 3/2022, phần mềm kế toán Fast Accounting đưa ra thông báo trên trang chủ, về khả năng lây nhiễm ransomware lên máy chủ, yêu cầu khách hàng nên có các biện pháp sao lưu kịp thời, nhằm phòng tránh khả năng lây nhiễm trên diện rộng.
Theo đó, phần mềm độc hại đã lợi dụng các cổng (port) được mở ra trên router của doanh nghiệp, cho phép người dùng làm việc tại nhà WFH (Work From Home) có thể truy cập trực tiếp vào phần mềm kế toán từ xa.
Ransomware mã hóa dữ liệu và đòi tiền chuộc
Công ty này đã yêu cầu khách hàng thay đổi port từ 4 số (như 1234 chẳng hạn) sang port 5 số nhằm đảm bảo không gián đoạn công việc. Tuy nhiên, đây vẫn là giải pháp tạm thời, vì các máy chủ, router bị tin tặc từ internet quét các port liên tục không ngừng nghỉ.
Với phần mềm kế toán MISA, cách làm của tin tặc lại khác đi một chút. Đó là khả năng đánh vào các bản vá bảo mật từ máy chủ cài đặt phần mềm chưa được cập nhật, dẫn đến cài cắm ransomware vào hệ thống, giả mạo nó là bản cập nhật của phần mềm kế toán.
Nếu như người dùng phần mềm kế toán thấy thông báo hiện ra, và tiến hành cập nhật tự động cho phần mềm, sẽ vô tình “phê duyệt” cài đặt ransomware lên máy tính đường hoàng, dẫn đến tê liệt hệ thống, mã hóa dữ liệu, lây lan sang các máy tính khác trong mạng LAN.
Cách phòng tránh ransomware hiệu quả
Dù có đánh vào các port đang mở, hay các lỗ hổng trên máy chủ cài phần mềm, thì hậu quả của nó để lại là vô cùng nghiêm trọng. Đối tượng của tin tặc đang thay đổi từng ngày, và những thứ quan trọng như hệ thống kế toán của doanh nghiệp không ngoài tầm ngắm.
Các chuyên gia bảo mật cho biết, ca tấn công ransomware đầu tiên vào phần mềm kế toán có lẽ là trường hợp nhúng vào cơ chế tự động cập nhật phần mềm của phần mềm kế toán khá phổ biến đến từ Ukraina hồi 2017. Giờ đây, nó đã được hồi sinh với MISA tại Việt Nam.
Trên một số diễn đàn, hội nhóm, các chia sẻ đều tập trung vào chặn port, chuyển sang sử dụng VPN khi làm việc từ xa, không cập nhật tự động những phần mềm kế toán, tiến hành sao lưu dữ liệu ra nơi khác ngay và luôn nhằm đảm bảo an toàn.
Doanh nghiệp cần phải hành động ngay để phòng tránh ransomware
Dưới đây là một số lời khuyên từ các chuyên gia Công nghệ thông tin rút ra từ thực tiễn, có thể giúp phòng tránh ransomware hiệu quả, nhất là trong tình hình lây nhiễm cực kỳ mạnh mẽ như hiện nay.
- Chặn tất cả các port không cần thiết: Như đã nói ở trên, tin tặc quét qua các thiết bị trên mạng để tìm lỗ hổng không nghỉ ngơi một phút giây nào, thế nên chặn tất cả các port không cần thiết giúp giảm thiểu nguy cơ tấn công.
- Cài phần mềm diệt virus mạnh: Một phần mềm diệt virus mạnh cho khả năng bảo vệ tối đa cho thiết bị. Những phần mềm diệt virus mạnh thường có cơ chế phát hiện hành vi bất thường, ngăn chặn ransomware và các mối nguy hại chưa biết.
- Sao lưu dữ liệu: Việc sao lưu dữ liệu có thể tốn chi phí mua ổ cứng, đầu tư máy chủ hoặc tài khoản đám mây thanh toán hàng năm. Nếu không có bản sao lưu, khi dính ransomware mã hóa toàn bộ dữ liệu, không có cách nào để cứu doanh nghiệp không có thông tin.
- Chiến lược dự phòng cho thảm họa: Nếu bạn là chủ doanh nghiệp, sẽ rất dễ dàng để sa thải một nhân viên sau thảm họa. Thế nhưng sẽ chẳng còn lại gì nếu không quan tâm thật sự đến hệ thống IT. Vì vậy, hãy cùng nhân viên IT xây dựng hệ thống phòng thủ này.
Backup 3-2-1 là chiến lược hiệu quả cho sao lưu dự phòng
- Huấn luyện, đào tạo người dùng: Dù có đầu tư lớn hệ thống đến đâu, nhưng nếu thiếu đi kiến thức bảo vệ, sử dụng hiệu quả hệ thống công nghệ thông tin, sẽ dẫn đến những lỗi sai chết người, và thường là chúng xuất phát từ phía người dùng.
Kết luận
Hiện nay, Mstar Corp có hơn 13 năm kinh nghiệm trong ngành CNTT đã triển khai các giải pháp NAS Synology cho nhiều doanh nghiệp từ nhỏ đến lớn, từ doanh nghiệp tư nhân cho đến chính phủ. Cũng như triển khai các giải pháp cho ngân hàng, bệnh viện hay chuỗi khách sạn, chuỗi nhà hàng…
THÔNG TIN LIÊN HỆ: MSTAR CORP
Hotline: 0943199449 – 0909514461
Email: info@mstarcorp.vn
Fanpage: https://www.facebook.com/mstarcorp/
Website: mstarcorp.vn
Store: https://store.mstarcorp.vn/
Group hỗ trợ kỹ thuật: https://www.facebook.com/groups/synologyvn/
Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM
Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội