Spyware thế chân virus trong máy tính doanh nghiệp

Phần mềm gián điệp đang trở nguy hiểm và tinh vi hơn nhưng người sử dụng vẫn không thể thực hiện các biện pháp sơ đẳng nhất để tự bảo vệ mình. Thống kê gần đây cho thấy gần 30% nhân viên Mỹ đã trở thành nạn nhân của những chương trình này.

Eric Chien mô tả quá trình lấy dữ liệu của spyware.

Các doanh nghiệp phải đối diện với thực tế rằng những tài liệu sống còn của công ty đang rò rỉ ra bên ngoài từng ngày. Tuy nhiên, vẫn có quá nhiều tổ chức tỏ ra thờ ơ hoặc thất bại trong việc rèn luyện tính kỷ luật cho nhân viên.

Theo Eric Chien, chuyên gia nghiên cứu của hãng bảo mật Symantec, tội phạm mạng không còn chuộng virus. Phương pháp chụp màn hình, dò phím, phân tích hành vi và nhận dạng ký tự là những thủ thuật phổ biến mà các chương trình spyware đang áp dụng để xây dựng chi tiết hồ sơ nạn nhân.

"Ở mức độ cơ bản nhất, chúng có khả năng tìm tên, tuổi, giới tính, số thời gian online, bạn tìm kiếm những thông tin gì, mua gì và những trang web nào bạn đã mở", Chien khẳng định. Ông chứng minh quan điểm của mình bằng việc liệt kê số dữ liệu mà một phần mềm gián điệp phổ thông nhất đã thu nhặt được.

Tinh vi hơn, nhiều spyware đã được lập trình để chỉ can thiệp vào một số trong hàng trăm website được mở, Ví dụ, chúng có thể chụp ảnh màn hình những trang bán lẻ trực tuyến xuất hiện từ "confirm". "Khi bạn bấm vào nút 'xác nhận', những thông tin vừa được nhập như số thẻ tín dụng, tên, ngày hết hạn, đơn vị thanh toán, địa chỉ giao hàng sẽ lập tức lọt vào tay hacker", Chien cho biết. Thậm chí, phần mềm còn được cài sẵn những địa chỉ website ngân hàng nhất định, và spyware sẽ chỉ gửi thông tin đến tội phạm mạng khi nạn nhân vào trang đó.

Chien cũng khuyến cáo mọi người không nên đặt quá nhiều niềm tin vào khả năng bảo mật của những đường dẫn "https" bởi một số spyware vẫn có thể đọc tất cả thông tin truyền qua https, dù nguy cơ chỉ xảy ra khi máy tính đã bị nhiễm.

Thực tế, cách duy nhất bảo vệ sự an toàn của người sử dụng là cần đảm bảo spyware không tồn tại trong máy tính. Bên cạnh việc cài công cụ chống phần mềm gián điệp trên mạng nội bộ, mọi người cũng nên gỡ bỏ những chương trình không cần thiết và không bấm vào pop-up từ những nguồn thiếu tin cậy.