QUẢN LÝ KHÁCH SẠN NHÀ HÀNG: Xâm nhập “ngành công nghiệp tin tặc” tỉ đô

Thứ Hai, 1 tháng 12, 2014

Xâm nhập “ngành công nghiệp tin tặc” tỉ đô

Hoạt động tội phạm mạng tại Nga ngày càng tinh vi.

Cũng theo một báo cáo công bố hồi cuối tháng 10 của hãng phần mềm Kapersky, Nga cũng là nơi có số người sử dụng diện thoại di động thông minh chạy hệ điều hành Android bị tin tặc tấn công nhiều nhất. Tiếp theo trong danh sách này là các nước Ukraine, Tây Ban Nha, Anh, Malaysia...

Một tin xấu khác đó là các trạm ATM bị tin tặc tấn công cũng đang có chiều hướng tăng lên. Các nhóm tội phạm mới đang gia tăng xâm nhập vào “thị trường” này, đặc biệt là tập trung tấn công vào hệ thống điện thoại di động, nơi lưu trữ nhiều dữ liệu cá nhân, với nhiều thông tin về tài chính, ngân hàng nhạy cảm. Ngoài ra, tình trạng tội phạm tấn công vào các máy bán hàng, tính tiền (POS) cũng trở nên trầm trọng hơn vì chúng có thể lấy được những dữ liệu đem lại lợi nhuận gấp 10 lần so với các thẻ tín dụng đã được mã khóa.

Trong khi đó, tình trạng gian lận tài chính cũng là một nguồn thu cho giới tội phạm, ước tính khoảng 426 triệu USD/năm, song tới nay tạm thời chưa vượt qua được lợi nhuận từ việc bán và mua dữ liệu thẻ tín dụng, trị giá 680 triệu USD/năm.

Tất cả những dẫn chứng này cho thấy hoạt động tội phạm mạng tại Nga ngày càng tinh vi, mà Group - IB gọi đó là “thị trường các tội phạm máy tính do công dân Nga, công dân các nước thuộc Cộng đồng Các quốc gia độc lập và vùng Baltic điều hành”.

Theo nhận định của Group - IB, thị trường ăn cắp dữ liệu thẻ tín dụng trong 10 năm qua đã được tái cơ cấu và hiện các dữ liệu quy mô lớn đã được phân phát qua các kênh tự động nhờ công nghệ thương mại điện tử. Báo cáo của Group - IB dự báo trong thời gian ngắn sắp tới, các vụ tấn công vào các điểm diễn ra giao dịch điện tử sẽ là nguồn thu mới cho loại tội phạm này.

Giá trị thị trường của một thẻ tín dụng “sống” (luôn đi cùng chủ sở hữu) trung bình cao gấp 10 lần so với mua bán dữ liệu thẻ thông thường. Đó là bởi vì thông qua các loại thẻ kiểu này, những tên tội phạm có nhiều cơ hội để tiến hành các giao dịch gian lận.

Chúng có thể nhân bản thẻ và tới giao dịch trực tiếp tại các điểm mua bán, mua những thiết bị điện tử đắt tiền, đồ xa xỉ, đồ y tế và những hàng hóa khác được bán trên thị trường. Tội phạm ăn cắp các thẻ tín dụng “sống” nhờ một phần mềm quét hoặc làm cho các thiết bị đầu cuối của POS nhiễm vi rút Trojans đặc biệt (Dexter, BlackPOS, JackPOS, BrutPOS, Alina...). Các vụ tấn công vào POS đã gia tăng mạnh trong mùa hè vừa qua và giới tội phạm dường như đang rất ưa thích loại hình mới này.

Giải thích về nguyên nhân gia tăng các vụ tin tặc vào hệ thống POS, Giám đốc điều hành của Group - IB, Ilya Sachkov, cho biết: “Các vụ tấn công POS có khả năng sẽ nghiêm trọng hơn khi có rất nhiều các thiết bị dễ bị tổn thương, lây nhiễm vi rút và do sự lơ là của những người vận hành máy trong việc triển khai các biện pháp bảo vệ cần thiết. Hậu quả là tạo ra nhiều lỗ hổng thông tin. Một nhân tố quan trọng khác là tới nay chưa có tội phạm nào bị truy tố. Chưa có tiền lệ, do vậy, không có lí do để chúng dừng tay”.

Một mục tiêu nhắm tới khác của giới tội phạm công nghệ là máy rút tiền tự động ATM. Chúng không chỉ sử dụng các chương trình chứa mã độc có khả năng ăn cắp thông tin chi tiết của thẻ tín dụng, mà còn tạo thuận lợi cho gian lận thương mại. Qua đó, các tên tội phạm điều khiển lượng tiền rút ra từ ATM hoặc có thể kiểm soát chính các máy này hòng rút sạch tiền trong máy.

Hồi đầu năm nay, các máy ATM tại Nga đã bị nhiễm phần mềm độc hại Ploutus, và chỉ mới giữa tháng 10 vừa qua, hãng phần mềm Kaspersky cũng đã đưa ra cảnh báo về khả năng tin tặc tấn công ATM bằng việc sử dụng phần mềm độc Tyupkin.

Paunch, tên tội phạm từng kiếm được 50.000 USD/tháng bị bắt tại Nga.

“Các vụ tấn công máy ATM gia tăng do sự xuất hiện của phần mềm mới và nhóm tội phạm mới chuyên nhắm vào mục tiêu này. Ngoài ra, từ trước tới nay chúng ta thường xem máy ATM là đặc biệt an toàn, nên các ngân hàng không dành nhiều sự quan tâm xây dựng các biện pháp bảo vệ trước sự tấn công của tin tặc”, Giám đốc điều hành Sachkov nói.

Bên cạnh các mục tiêu béo bở như trên, ngành công nghiệp tin tặc tại Nga cũng thu lời 113 triệu USD/năm từ hoạt động tấn công DDoS, hay tấn công từ chối dịch vụ, là kiểu tấn công làm cho mục tiêu (các trang web, dịch vụ trực tuyến), trở nên quá tải.

Ngoài ra, chúng còn kinh doanh các mặt hàng cấm, buôn lậu, dịch vụ ẩn danh và thu về 228 triệu USD/năm. Nhưng thu lời nhất vẫn là dịch vụ tin nhắn rác (spam) với lợi nhuận 841 triệu USD/năm. Sachkov cho biết tin nhắn rác vẫn luôn là ngành kinh doanh béo bở với tội phạm mạng và việc phát triển tin nhắn rác cho Skype, SMS và truyền hình đang thu hút thêm những tin tặc mới vào thị trường sinh lời này.

Một xu hướng mới làm gia tăng số lượng các nhóm tội phạm mạng xuất phát từ việc có những cách thức mới để ăn cắp dữ liệu cá nhân khi người dân sử dụng các thiết bị di động. Trong năm 2014, đã xuất hiện thêm 5 nhóm tội phạm tin tặc mới chuyên ăn cắp dữ liệu ngân hàng trên điện thoại và chúng đều sử dụng duy nhất loại vi rút “Trojan horse”. Tinh vi hơn, “chúng đã biết tận dụng các vấn đề chính trị, địa lí để tránh bị truy tố”, ông Sachkov nói.

Quy mô, cùng sự tăng trưởng của thị trường mua bán thẻ tín dụng đen tại Nga khiến Sachkov kinh ngạc. Hiện đã có những kẻ bán buôn chuyên nghiệp phụ trách mảng mua bán dữ liệu thẻ tín dụng bị đánh cắp. Nhà cung cấp chính dữ liệu thẻ tín dụng đánh cắp được xác định là Rescator, hay còn gọi là Helkern, hay ikaikki và được cho là do Andrey Hodirevski, người Ukraine, điều hành. Rescator đã thu về được gần 1 triệu USD nhờ bán hơn 150.000 thẻ Swiped - một trong những nền tảng thương mại trực tuyến lớn có doanh số 6 triệu USD/năm.

Để giao dịch thuận tiện trên thị trường, tội phạm mạng thích dùng Bitcoin (tiền ảo). “Hầu hết các ‘shop’ bán dữ liệu thẻ tín dụng, giống như các shop núp bóng Internet để bán vũ khí, ma túy và nhiều thứ khác đã chuyển sang sử dụng Bitcoin làm công cụ thanh toán”, báo cáo của Group-IB cho biết.

Tuy nhiên, tất cả những thực trạng trên chưa thể mô tả hết hoạt động náo nhiệt và mờ ám của ngành công nghiệp tội phạm tin tặc tại Nga. Sachkov cũng cho biết thêm rằng Paunch, tên tội phạm 27 tuổi, người sáng lập bộ kít “BlackHole and Cool” đã vừa bị cảnh sát bắt giữ trong tháng 10 năm nay.

Trước đó, thu nhập từ hoạt động tội phạm đã giúp tên này kiếm được trên 50.000 USD/tháng. Bộ kít của Paunch đã được giới tin tặc sử dụng rộng rãi để tiến hành các vụ tấn công, trong đó có ăn cắp tài khoản ngân hàng của khách hàng ở các ngân hàng nước ngoài” tại Nga.

Theo Baotintuc.

Không có nhận xét nào:

Đăng nhận xét

QUẢN LÝ KHÁCH SẠN NHÀ HÀNG

QUẢN TRỊ NHÀ HÀNG KHÁCH SẠN

QUẢN TRỊ NHÀ HÀNG KHÁCH SẠN Nỗ lực tìm một CEO (tổng giám đốc) chuyên nghiệp với kỳ vọng người này sẽ đồng hành, gắn bó lâu dài là tâm lý chung của đa số doanh nghiệp Việt Nam. Tuy nhiên, trên thực tế, những cuộc “hôn nhân” đó đều chấm dứt chỉ sau một thời gian ngắn. Khi có sự thay đổi lớn về chiến lược, chẳng hạn như tái cấu trúc, chuẩn bị mua bán – sáp nhập, mở rộng vốn đầu tư và thị trường, các chủ doanh nghiệp thường có nhu cầu tìm kiếm một tướng giỏi để giúp họ lèo lái công việc. Song, khi đã thành công hoặc tạm thành công với chiến lược mới, dấu hiệu rạn nứt giữa đôi bên bắt đầu xảy ra và CEO phải ra đi. Ông Robert Trần, CEO Công ty Robenny khu vực châu Á – Thái Bình Dương, chuyên tư vấn và cho thuê CEO, khuyên, các ông chủ doanh nghiệp đừng quá kỳ vọng vào một cuộc hôn nhân bền vững, lâu dài. “Doanh nghiệp Việt nên thay đổi quan niệm, chọn đúng CEO vào đúng từng giai đoạn phát triển của công ty”, ông nói. Đây cũng là cách thức mà các nước phát triển đã áp dụng thành công.

Khi nào tôi cần thuê CEO?
Nam Long là một tập đoàn chuyên đầu tư và kinh doanh bất động sản đã trải qua 18 năm tồn tại, có 8 công ty con và đang hoạt động mạnh trong 3 lĩnh vực: phát triển quỹ đất, nhà ở và các dự án văn phòng, trung tâm thương mại. Với quy mô ngày càng lớn, ông Nguyễn Xuân Quang, Chủ tịch Hội đồng Quản trị kiêm Tổng Giám đốc Công ty Cổ phần Đầu tư Nam Long, cho biết ông muốn tìm một CEO chuyên nghiệp nhưng 5 năm rồi vẫn chưa tìm được.
Không giống như Nam Long, các công ty như Đồng Tâm, Giấy Sài Gòn đều đã thuê CEO, nhưng rồi họ cũng ra đi. Sau các cuộc chia tay đó, ông Võ Quốc Thắng, Chủ tịch Hội đồng Quản trị Đồng Tâm và ông Cao Tiến Vị, Chủ tịch Hội đồng Quản trị Giấy Sài Gòn, đã có những trải nghiệm quý giá chia sẻ với gần 200 doanh nhân tại buổi Tọa đàm “Finding CEO – Gian nan đường tìm tướng giỏi” do Nhịp Cầu Đầu Tư tổ chức vào cuối tháng 10 vừa qua.
Theo ông Robert Trần, mỗi doanh nghiệp đều trải qua 3 giai đoạn phát triển: bắt đầu phát triển, phát triển và phát triển bền vững. Ở mỗi giai đoạn doanh nghiệp sẽ có mục tiêu khác nhau nên nhu cầu thuê CEO cũng khác nhau. Theo ông, đa số doanh nghiệp lớn tại Việt Nam hiện nay ở giai đoạn đang phát triển, nhưng chính xác là vào đầu, giữa hay cuối giai đoạn thì chủ doanh nghiệp cần phải xác định rõ.
Năm 2007, Đồng Tâm là 1 trong 2 doanh nghiệp lớn của Việt Nam được Bộ Khoa học Công nghệ chọn triển khai thí điểm dự án “Vươn tới đỉnh cao” (BiC – Best in Class), xây dựng những thương hiệu lớn của Việt Nam vươn lên tầm khu vực. Để làm được điều đó, doanh nghiệp phải tái cấu trúc dây chuyền sản xuất, nhân sự… Chủ tịch Võ Quốc Thắng đã mời ông Etienne Lucien Laude (quốc tịch Pháp), từng là CEO Công ty Thiết bị Điện Schneider Vietnam, về giữ chức CEO của Đồng Tâm.
Về Đồng Tâm tháng 8.2008, ông Laude đã bắt tay triển khai module đầu tiên về quản lý sản xuất theo BiC, giúp tiết kiệm tối đa chi phí quản lý, hạn chế tồn kho… Tuy nhiên, cuối tháng 9 vừa qua, Tập đoàn Đồng Tâm đã kết thúc hợp đồng 2 năm với CEO người Pháp này, dù những module quan trọng của quá trình tái cấu trúc vẫn chưa kết thúc.
Giống như Đồng Tâm, đầu năm 2003, Giấy Sài Gòn tiến hành cổ phần hóa, ông Vị đã bắt đầu nghĩ đến việc thay đổi mô hình quản trị từ gia đình sang kiểu quản lý chuyên nghiệp thường thấy ở nhiều tập đoàn đa quốc gia, thuê CEO điều hành Công ty, còn ông lui về làm chiến lược. Đến năm 2008, Giấy Sài Gòn quyết định tăng vốn, mở rộng đầu tư và đã mời ông Trần Xuân Nam về làm CEO. Ông Nam từng là giám đốc tài chính của nhiều công ty lớn như Đồ gỗ Scancom Việt Nam (Đan Mạch), Coca-Cola Việt Nam, Tập đoàn Kinh Đô và là Phó Giám đốc Công ty Gỗ Trường Thành. Với kinh nghiệm và chuyên môn về tài chính, ông Nam đã rất thành công trong việc huy động vốn cho Công ty. Tuy nhiên, khi Giấy Sài Gòn đặt ra chỉ tiêu duy trì và tăng trưởng doanh thu trong thời kỳ khủng hoảng tài chính toàn cầu thì sở trường tài chính của vị CEO mới không còn phù hợp. Cuối năm 2008, ông Nam từ chức.
Lúc này, ông Vị đã mời ông Huỳnh Văn Rô, vốn giỏi trong lĩnh vực bán hàng, về thay ông Nam. Năm 2008, dưới thời ông Rô, tốc độ tăng trưởng của Giấy Sài Gòn có phần ổn định, song tình hình nhân sự lại có nhiều xáo trộn, không ít người giỏi đã ra đi. Đến cuối năm 2009 ông Rô cũng rời Giấy Sài Gòn, ông Vị lại trở về với vai trò CEO.
Cũng với mục đích thay đổi chiến lược, năm 2009, Công ty Cổ phần Kềm Nghĩa quyết định mở rộng thị trường ở nước ngoài, tham vọng xây dựng thương hiệu toàn cầu và mời ông Đỗ Hòa về làm CEO. Ông Hòa từng có hơn 10 năm làm CEO cho các công ty thương mại nước ngoài và Giám đốc Chiến lược Khu vực Đông Nam Á cùng với New Zealand và Úc của Tập đoàn Shell (Hà Lan) suốt 9 năm, trong đó có 2 năm làm chuyên gia cao cấp của Shell tại Indonesia. Tuy nhiên, sau 1 năm, ông Hòa cũng rời Kềm Nghĩa với lý do không đồng quan điểm về chiến lược phát triển của Công ty. Sau 1 năm ông Hòa làm CEO, doanh số của Kềm Nghĩa đã tăng từ 13% lên 21%, ngay trong giai đoạn khủng hoảng tài chính toàn cầu và doanh số của toàn ngành lúc đó giảm đến 40%.
Dù đều có kết cục chung đường ai nấy đi, nhưng sau những cuộc chia tay này ông Robert Trần cho rằng, các ông chủ doanh nghiệp nói trên vẫn đạt được những thành công nhất định vì đã chọn đúng CEO vào đúng giai đoạn phát triển của doanh nghiệp. Tuy nhiên, đến đây một câu hỏi khó lại được đặt ra là biết tìm ở đâu những CEO như vậy.
CEO đến từ đâu?
Theo ông Robert Trần, có 3 nguồn thuê CEO là người Việt làm quản lý tại các công ty đa quốc gia, Việt kiều và nhà quản lý người nước ngoài.
Nhóm CEO người Việt có mặt mạnh là am hiểu thị trường, có nhiệt huyết và tham vọng phát triển nhanh. Đặc biệt, họ cùng có chung ngôn ngữ, am hiểu văn hóa làm việc của người Việt. Trong khi đó, các CEO là Việt kiều đa số có kinh nghiệm quản lý từ các tập đoàn đa quốc gia và lợi thế của họ là giỏi ngoại ngữ, biết văn hóa làm việc ở trong nước và cả nước ngoài. Cuối cùng là CEO người nước ngoài, với lợi thế được đào tạo và làm việc trong môi trường chuyên nghiệp của các tập đoàn đa quốc gia, hiểu thị trường nước ngoài.