Vì các doanh nghiệp ngày càng phải dựa vào máy vi tính để hoạt động nên mối lo ngại của họ về tội phạm công nghệ cao cũng càng lúc càng tăng lên. Mặc cho nỗ lực ngăn chặn không ngừng nghỉ của lực lượng hành pháp và cộng đồng doanh nghiệp, thực tế cho thấy số lượng tội phạm vẫn không ngừng tăng lên một cách mạnh mẽ thời gian qua.

Dù vậy, các chuyên gia bảo mật và chuyên gia tư vấn kinh doanh đều tư vấn rằng không chỉ các tập đoàn quốc tế mà các doanh nghiệp tư nhân, doanh nghiệp nhỏ và vừa đều có thể tự giảm thiểu mối nguy hại do Virus máy tính và các tác nhân khác gây ra.

Tội phạm công nghệ cao đang là vấn đề “nhức nhối” của các doanh nghiệp nhỏ và vừa.

Tuy nhiên, các doanh nghiệp nhỏ và vừa ít có khả năng giải quyết các mối đe dọa đến từ tội phạm công nghệ cao như các doanh nghiệp lớn. Một phần vì mức chi phí dành cho việc thực hiện các biện pháp bảo vệ khá cao, một phần vì họ nghĩ các doanh nghiệp lớn mới là những doanh nghiệp đang đứng trước sự đe dọa của “tin tặc” và các mối đe dọa liên quan.

Nhưng lời khẳng định của tác giả Tim McCollum trong bài viết ở tạp chí Nation’s Business chắc hẳn sẽ khiến các doanh nghiệp nhỏ và vừa cần phải suy nghĩ lại :

“Các doanh nghiệp đang dần trở thành nạn nhân của tin tặc, kẻ trộm máy vi tính, phần mềm virus, đặc biệt là các hoạt động trái phép và bất hợp pháp của nhân viên trong doanh nghiệp. Trên thực tế, các doanh nghiệp sớm muộn cũng sẽ trở thành nạn nhân của tội phạm công nghệ cao. Khi đó, những doanh nghiệp nhỏ và vừa – vốn không có khả năng chống lại sẽ chịu thiệt hại từ việc mất cắp thiết bị, mất cắp thông tin nhiều hơn cả những tập đoàn lớn.

Chính vì vậy, các thống kê về tội phạm công nghệ cao ở Hoa Kỳ được thực hiện rất nghiêm túc. Năm 2000, một cuộc khảo sát do Cục Điều Tra Liên Bang (FBI) thực hiện cho thấy 85% người tham gia khảo sát ( đến từ các doanh nghiệp ở đủ mọi quy mô) cho biết họ và các doanh nghiệp của họ đều từng là nạn nhân của tội phạm công nghệ cao.

Những trường hợp này thường gặp các vấn đề liên quan đến tỷ lệ lây nhiễm (Epidemic proportions), chẳng hạn như hệ thống máy vi tính bị nhiễm Virus hoặc các vấn đề ít phổ biến hơn như website doanh nghiệp bị tấn công, tấn công từ chối dịch vụ (Ddos), gian lận tài chính, phá hoại và đột nhập mạng.

Các khoản lỗ tài chính liên quan đến tội phạm máy tính đã tăng gấp đôi từ năm 1999 đến năm 2000 và lên tới 265 triệu đô la. Một công ty bảo hiểm máy tính ở Ohio gọi là Safeware ước tính rằng các doanh nghiệp Mỹ đã mất 1,4 tỷ đô la vào năm 1996 vì nạn trộm cắp máy vi tính.

 “Hacking” và lần đầu xuất hiện…

“Hacker” – Thuật ngữ này được sử dụng lần đầu cho những người có sở thích với máy vi tính, những người dành thời gian rảnh rỗi của mình để tạo ra các trò chơi điện tử và các chương trình máy tính cơ bản khác.

Tuy nhiên, vào những năm 80 của thế kỷ trước, thuật ngữ này bắt đầu có ý nghĩa tiêu cực khi các chuyên gia máy tính có hành động truy cập bất hợp pháp vào một số ngân hàng dữ liệu cao cấp như hệ thống cơ sở dữ liệu tại Phòng thí nghiệm quốc gia Los Alamos (Một trung tâm nghiên cứu vũ khí hạt nhân) và Trung tâm Ung thư Sloan-Kettering ở thành phố New York.

Vì các máy vi tính cá nhân và bộ điều giải (modem) tương đối rẻ tiền nên trò tiêu khiển lúc đó rất được ưa chuộng. Việc sử dụng các đường dây điện thoại như một cách kết nối cũng khiến cho việc này trở nên dễ dàng hơn. Theo thời gian, từ “Hacker” được liên kết với các lập trình viên và những người chuyên phát tán Virus máy tính, nhận thức của công chúng khi ấy chỉ coi tin tặc là những chuyên gia máy tính thích nghịch ngợm hoặc thích biến mọi thứ trở nên lộn xộn mà thôi.

Nhưng từ “Hacking” giờ đây ám chỉ một loạt các vụ phạm tội được các tin tặc dùng cho việc kiếm tiền bất chính. Các thông tin quan trọng được lưu giữ trong máy vi tính khiến chúng trở thành mục tiêu cho các hoạt động gián điệp, gian lận và tham ô.

Và khi các mối đe dọa đến từ cả bên trong lẫn bên ngoài doanh nghiệp

Nhà tội phạm học Ron Hale cũng nhận ra mối nguy cơ trong tuyên bố của Tim McCollum và cảnh báo một trong những điều đáng lo ngại nhất về tội phạm công nghệ cao chính là nhân viên của những doanh nghiệp nhỏ và vừa – những người có khả năng đe dọa lớn nhất đối với an ninh thông tin của họ.

Như McCollum đã lưu ý “Một nhân viên của công ty thường có quyền truy cập vào các máy vi tính cá nhân và mạng máy tính doanh nghiệp, họ thường biết chính xác thông tin nào có giá trị và cách tìm ra chúng.” Sự bội phản này thường được nhắc đến vì nhân viên không hài lòng ở nơi làm việc, gặp khó khăn về tài chính hoặc chuyện gia đình.

Các vụ phạm tội gây ra bởi tin tặc bên ngoài cũng là một mối đe dọa lớn vì thường nhân viên trong doanh nghiệp sẽ tránh các thông tin nhạy cảm hoặc cố gắng hưởng lợi từ các hoạt động bất hợp phát, còn những tin tặc bên ngoài sẽ tập trung vào các hành động mang tính phá hoại (VD : phát tán Virus máy tính). Một số chuyên gia bảo mật tin rằng mối đe dọa của tin tặc bên ngoài phần nhiều đến từ lượng nhân viên tham gia làm việc từ xa ngày càng tăng thông qua Internet. Tin tặc có thể lợi dụng họ để xâm nhập vào hệ thống máy vi tính trong doanh nghiệp.

Thiệt hại do những “kẻ xâm nhập” bên ngoài gây ra là rất lớn và thường gây thiệt hại trên diện rộng. Scott Charney – giám đốc bộ phận Tư pháp Hoa Kỳ về tội phạm công nghệ cao đã nói với tạp chí Nation’s Business rằng nhiều doanh nghiệp không bao giờ phát hiện ra việc thông tin của họ bị đánh cắp, một số khác tổn hại nặng nề vì bị xâm nhập. Tuy nhiên, nhiều doanh nghiệp không khai báo về việc bị xâm nhập, trộm cắp và các loại vi phạm an ninh khác với nhà chức trách vì lo ngại nếu công khai sẽ làm doanh nghiệp bị mất uy tín trong kinh doanh.

Virus máy tính : Mối đe dọa phổ biến nhất Internet

Mối đe dọa phổ biến nhất đối với hệ thống máy vi tính của doanh nghiệp là Virus. Thật vậy, Hiệp hội An ninh Máy tính Quốc gia (NCSA) ước tính rằng vào năm 1996, hai phần ba doanh nghiệp Hoa Kỳ đã bị ảnh hưởng bởi một trong số 16.000 virus máy tính hiện diện vào lúc đó. Virus lây nhiễm cho các máy vi tính bằng cách “ẩn mình” trong các chương trình, tập tin.

Có hai loại virus máy tính chính :

  • Macro Virus : Virus này thường được viết để tấn công một chương trình cụ thể
  • Binary Virus : Virus này là một chương trình đượ tin tặc thiết kế để tấn công dữ liệu của bạn hoặc được đính kèm vào tệp chương trình để thực hiện các hành vi phá hoại. Virus này có thể định dạng lại ổ đĩa cứng, xóa dữ liệu và ngăn hệ điều hành của bạn hoạt động. Cách tốt nhất để chống lại virus này là tránh ngay từ lúc đầu nhưng đây thường là nhiệm vụ không thể.

May mắn cho các chủ doanh nghiệp nhỏ và vừa là các phần mềm chống virus đang có sẵn tại các cửa hàng máy vi tính cũng như trên Internet (được tải xuống miễn phí).

Phần tiếp theo : Sự xuất hiện của tội phạm công nghệ cao và tác động của chúng (Phần 2)

Dịch thuật & Biên Tập : Bùi Minh Tuấn | Nguồn : Reference for Business

Gửi phản hồi