Cảnh giác với mã độc khi làm việc trực tuyến

Tú Ân| 24/03/2020 10:37
Theo dõi ICTVietnam trên

Làm việc trực tuyến là giải pháp được nhiều tổ chức, doanh nghiệp lựa chọn, trong bối cảnh dịch Codid-19 diễn biến phức tạp. Tuy nhiên, khi làm việc online, cần hết sức cảnh giác với những tập tin giả mạo được hacker cài mã độc để tấn công mạng, đánh cắp dữ liệu…

Cảnh giác với mã độc khi làm việc trực tuyến - Ảnh 1.

Để phòng, chống tin tặc, người sử dụng Internet không nên truy cập liên kết lạ, không tải/mở các tập tin không rõ nguồn gốc.

Mã độc cài trong tệp tin giả mạo

Trong thông báo mới nhất vào cuối tuần qua, Bộ Công an cho biết, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (email) sử dụng các thông tin liên quan đến dịch Covid-19 để thu hút sự chú ý của người dùng.

Cụ thể, tin tặc đã phát tán mã độc qua email có đính kèm tập tin giả thông báo của Thủ tướng Chính phủ về dịch Covid-19. Tập tin có dạng shortcut với phần mở rộng là “.lnk”, được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Các hãng bảo mật cũng vừa phát đi cảnh báo nguy cơ an ninh mạng khi làm việc từ xa trong thời gian dịch Covid-19 diễn ra.

Kaspersky liên tục phát hiện và cảnh báo người dùng về các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến virus Corona chủng mới. Để khiến các email trông đáng tin hơn, tội phạm mạng đã mạo danh Trung tâm Kiểm soát và phòng ngừa dịch bệnh (Mỹ) để gửi email với nội dung khuyến nghị về Covid-19 hay giả mạo Tổ chức Y tế thế giới (WHO), lợi dụng uy tín của tổ chức này để tấn công mạng.

Theo báo cáo của Bộ Thông tin và Truyền thông, trong tháng 2/2020, ghi nhận 288 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam (65 cuộc Deface, 54 cuộc Malware, 169 cuộc Phishing), tăng 1,8% so với tháng 1/2020, giảm 49,7% so với cùng kỳ năm 2019.

“Khi người dùng nhấp vào liên kết nhúng trong email được gửi từ “WHO”, sẽ được chuyển hướng đến một trang web lừa đảo yêu cầu nhập thông tin cá nhân. Sau đó, những thông tin này sẽ đến tay tội phạm mạng”, chuyên gia của Kaspersky cho biết.

Hãng bảo mật này đã phát hiện 23 phần mềm độc hại liên quan đến Covid-19 tại Việt Nam, 93 ở Bangladesh, 53 ở Philippines, 40 ở Trung Quốc, 23 ở Việt Nam, 22 ở Ấn Độ và 20 ở Malaysia...

Thời điểm hiện tại, khi nhiều cơ quan, doanh nghiệp, trường học lựa chọn giải pháp làm việc trực tuyến, thì nguy cơ bị tấn công càng gia tăng. Trong vài tuần qua, Công ty An ninh mạng Cisco Systems Inc đã nhận được số yêu cầu hỗ trợ an ninh mạng từ các doanh nghiệp cao gấp 10 lần bình thường

Bà Wendy Nather, cố vấn cấp cao của Cisco Systems Inc cho rằng, việc đột ngột chuyển đổi hình thức làm việc hiện nay có thể dẫn tới nhiều sai sót, đội ngũ nhân viên công nghệ thông tin phải làm việc căng thẳng hơn và tội phạm mạng có nhiều cơ hội hơn để lừa đảo, đánh cắp mật khẩu của người làm việc trực tuyến. Lợi dụng tâm lý lo lắng về Covid-19, tin tặc thường gửi tin nhắn và mã độc dưới hình thức cảnh báo hoặc ứng dụng có chủ đề về virus SARS-CoV-2 để đánh cắp mật khẩu.

Tăng “miễn dịch” bằng mạng lưới bảo mật

Ông David Emm, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi khuyến cáo các tổ chức, doanh nghiệp và nhân viên đặc biệt thận trọng trong giai đoạn này. Các doanh nghiệp nên thông tin cụ thể để nhân viên nhận thức được rủi ro, nhưng cũng cần đảm bảo quyền truy cập từ xa cho những nhân viên tự cách ly hoặc làm việc tại nhà”.

Cũng theo chuyên gia này, khi nhân viên làm việc bên ngoài hạ tầng mạng của công ty và kết nối với những mạng và wifi mới, thì rủi ro đối với thông tin của doanh nghiệp sẽ tăng lên. Vì vậy, đây chính là thời điểm các tổ chức, doanh nghiệp cần tăng cường không chỉ khả năng miễn dịch vật lý, mà còn cả mạng lưới bảo mật trước các cuộc tấn công của tội phạm mạng.

Về giải pháp đảm bảo “miễn dịch” trước sự tấn công của tội phạm mạng, ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn khuyến nghị, cơ quan, tổ chức, doanh nghiệp cho phép nhân viên làm việc online cần phải thiết lập mạng VPN, sẽ an toàn hơn so với mạng Internet gia đình. Cùng với đó, tất cả các thiết bị của công ty cần được bảo vệ bằng phần mềm bảo mật thích hợp, kể cả thiết bị di động, kết hợp các giải pháp như: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, hạn chế ứng dụng có thể được cài đặt…

Đại diện Bộ Công an cũng cảnh báo, để phòng, chống tin tặc, người sử dụng Internet cần nâng cao cảnh giác, không truy cập những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.

Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Cảnh giác với mã độc khi làm việc trực tuyến
POWERED BY ONECMS - A PRODUCT OF NEKO