Đảm bảo an toàn trực tuyến khi làn sóng Covid-19 thứ hai bùng phát

Báo động các mối đe dọa an ninh mạng trong đại dịch Covid-19

Trong đại dịch Covid-19, với yêu cầu của chính phủ và vì sự an toàn của người lao động, các tổ chức đã nhanh chóng mở rộng hệ thống để cho phép làm việc từ xa, và từ đây văn hóa công ty cũng bắt đầu thay đổi. Khi nhân viên làm việc từ xa, nhiều người vẫn duy trì được năng suất lao động, một số thậm chí còn cao hơn khi làm việc tại công ty.

Có thể thấy, đại dịch đã khiến làm việc từ xa chuyển từ ngoại lệ sang trạng thái bình thường ở nhiều nơi trên thế giới. Nhưng làm việc từ xa cũng đi kèm với những rủi ro an ninh mạng gia tăng như lây nhiễm phần mềm độc hại, truy cập trái phép, bảo mật dữ liệu và thiết bị không an toàn.

Tin tặc và những kẻ lừa đảo trực tuyến đang tận dụng những rủi ro này, tội phạm mạng đang gia tăng các cuộc tấn công khi Covid-19 tiếp tục lây lan. Một báo cáo của công ty bảo mật Mimecast tiết lộ rằng trong 100 ngày đầu tiên của cuộc khủng hoảng Covid-19, các hoạt động lừa đảo và thư rác, tin nhắn rác đã tăng 26,3% trên toàn cầu, mạo danh tăng 30,3%, phần mềm độc hại tăng 35,16%.

Báo cáo mới đây của Kaspersky có tiêu đề "Kết nối hơn bao giờ hết: Làm thế nào để xây dựng Vùng an toàn kỹ thuật số (Digital Comfort Zones)" cho thấy 21% người dùng tham gia khảo sát thừa nhận rằng họ đã từng bị tấn công vào tài khoản mạng xã hội tài khoản email, 13% vào thiết bị di động, 12% vào mạng Wi-Fi và 12% vào tài khoản ngân hàng. Được thực hiện vào tháng 5/2020, nghiên cứu đã tiến hành khảo sát 760 người dùng ở khu vực Đông Nam Á.

Đáng chú ý, 2% người được hỏi xác nhận tài khoản của họ đã bị xâm phạm hơn 3 hoặc 4 lần, trong khi 24% chắc chắn rằng dữ liệu của họ chưa bao giờ bị xâm phạm. Gần 20% cho biết họ không chắc liệu tài khoản của mình có bị xâm phạm hay không vì họ không biết cách kiểm tra (chiếm 18%) hoặc chưa bao giờ kiểm tra (chiếm 14%).

Khi được hỏi về những việc họ đã làm sau khi phát hiện tài khoản của mình bị xâm phạm, 57% người dùng tại Đông Nam Á đã thay đổi mật khẩu trên tất cả thiết bị không dây và tài khoản có liên quan; 54% chỉ cập nhật mã bảo mật đối với mạng không dây ảnh hưởng đến thiết bị và các tài khoản có liên quan.

Chỉ 23% người dùng từng bị hack đã cài đặt phần mềm bảo mật để bảo vệ tài khoản của họ, 14% mang thiết bị bị tấn công đến chuyên gia công nghệ thông tin. Ngoài ra, 4% chọn cách không làm gì cả.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Công nghệ là một công cụ rất hữu ích, nhất là khi được bảo mật hiệu quả. Theo kết quả nghiên cứu này, người dùng trực tuyến ở Đông Nam Á đang dành từ 5 đến 10 giờ mỗi ngày để trực tuyến và thừa nhận rằng các biện pháp giãn cách xã hội đã khiến thời gian online của họ tăng từ 2 đến 5 giờ mỗi ngày. Với việc những sản phẩm của chúng tôi được mở rộng đến các văn phòng, ngân hàng, trung tâm mua sắm, trường học, v.v., hơn bao giờ hết, chúng ta cần nhìn lại cách chúng ta đang giữ an toàn cho tài khoản và thiết bị của mình để bảo vệ thông tin kỹ thuật số và tài sản khỏi bàn tay của tin tặc".

Những điều cần lưu ý để đảm bảo an toàn khi trực tuyến

Trong bối cảnh đại dịch tiếp tục bùng phát, ngày càng có nhiều người dùng sử dụng Internet để kết nối với thế giới, thời gian trực tuyến cũng gia tăng đáng kể. Thêm vào đó, hàng loạt sự kiện được chuyển sang tổ chức trực tuyến. Với hình thức tổ chức sự kiện online trên môi trường trực tuyến, vấn đề bảo mật luôn là mối lo ngại hàng đầu, đặc biệt kể từ khi các thông tin về bê bối dữ liệu của ứng dụng Zoom được công bố.

Các lỗ hổng bảo mật liên quan đến công nghệ có thể làm rò rỉ dữ liệu của khách hàng và dễ dàng bị tin tặc đánh cắp. Tin tặc đang cố đánh cắp thông tin của khách hàng bằng các email để yêu cầu mọi người mở một liên kết xấu hoặc cung cấp thêm thông tin nhạy cảm.

Vấn đề an ninh mạng không phải là một chủ đề mới, nhưng nó ngày càng trở nên quan trọng. Để đối phó với những mối đe dọa an ninh mạng gia tăng này, chính phủ các nước đã thực hiện các bước để giải quyết các lỗ hổng kỹ thuật số, nhằm đảm bảo an toàn, an ninh mạng. Ví dụ: Chính phủ xứ Wales đã công bố chương trình tài trợ không gian mạng trị giá 248.000 GBP cho chính quyền địa phương để giúp tăng cường hệ thống CNTT của họ. Trung tâm An ninh mạng Úc đã phát hành các hướng dẫn đưa ra những thực tiễn tốt về an ninh mạng chính cho những người đang làm việc tại nhà.

Kaspersky đề xuất các giải pháp để đảm bảo an toàn khi trực tuyến cho người dùng như sau:

• Nhìn nhận nghiêm túc quyền riêng tư trực tuyến của mình. Không chia sẻ hoặc cho phép truy cập thông tin cá nhân với bên thứ ba trừ khi thực sự cần thiết để giảm thiểu việc dữ liệu rơi vào tay kẻ xấu.

• Sử dụng Privacy Checker giúp cài đặt hồ sơ mạng xã hội ở chế độ riêng tư. Công cụ khiến các bên thứ ba khó tìm thấy thông tin cá nhân của bạn hơn.

• Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager để tạo và bảo mật mật khẩu cho các tài khoản. Công cụ giúp người dùng tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.

• Để kiểm tra có mật khẩu nào bạn đang sử dụng bị xâm phạm hay không, hãy sử dụng công cụ như Kaspersky Security Cloud. Tính năng Kiểm tra Tài khoản cho phép người dùng kiểm tra khả năng tài khoản bị rò rỉ dữ liệu. Nếu phát hiện rò rỉ, Kaspersky Security Cloud sẽ cung cấp thông tin về các danh mục dữ liệu có thể truy cập công khai để người dùng có hành động thích hợp.

Với việc một số nước trong khu vực vẫn đang áp dụng làm việc tại nhà, các chuyên gia Kaspersky khuyến nghị các tổ chức, doanh nghiệp:

• Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ: không mở hoặc lưu trữ các tệp từ email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu của họ.

• Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ, và thông tin cá nhân khác.

• Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chẳng hạn chỉ lưu trữ dữ liệu trên các dịch vụ đám mây đáng tin cậy cần được xác thực để truy cập, không nên chia sẻ dữ liệu đó với các bên thứ ba không đáng tin cậy.