Làm việc, học tập từ xa do Covid-19: Tăng nguy cơ lỗ hổng

Các quan chức chính phủ ở Mỹ, Anh và các nước đưa ra cảnh báo về sự nguy hiểm do nhân viên phải làm việc từ xa, trong khi các công ty công nghệ đang chứng kiến sự gia tăng các yêu cầu hỗ trợ bảo vệ nhân viên ngoài văn phòng.

Cisco Systems là ví dụ khi số lượng yêu cầu hỗ trợ bảo mật cho nhân viên làm việc từ xa đã tăng gấp 10 lần trong vài tuần qua.

Wendy Nather, cố vấn cấp cao của Duo Security của Cisco, đã dành cả thập kỷ làm việc tại nhà cho nhiều công việc khác nhau, cho biết: Những người chưa bao giờ làm việc tại nhà trước đây đang thích ứng với việc làm việc tại gia đình. Việc chuyển đổi đột ngột có nghĩa là khả năng tạo ra lỗi nhiều hơn, căng thẳng hơn đối với nhân viên CNTT và nhiều cơ hội hơn cho tội phạm mạng lừa đảo đánh cắp mật khẩu người dùng.

Tội phạm mạng đang thực các tin nhắn đánh cắp mật khẩu và phần mềm độc hại giống như các cảnh báo hoặc ứng dụng theo chủ đề virus corona. Một số nhà nghiên cứu đã tìm thấy tin tặc giả mạo là Trung tâm kiểm soát và phòng ngừa dịch bệnh của Mỹ nhằm thâm nhập vào các email hoặc lừa đảo người dùng bằng bitcoin, trong khi những nhà nghiên cứu khác phát hiện ra tin tặc sử dụng ứng dụng có chủ đề virus độc hại để chiếm quyền điều khiển điện thoại Android.

Các gián điệp mạng tinh vi cũng dường như đang khai thác ổ dịch virus corona đã lây nhiễm hơn 210.000 người và làm tử vong 8.700 người trên toàn thế giới.

Tuần trước, các nhà nghiên cứu tại công ty Check Point của Israel đã phát hiện ra các tin tặc được hẫu thuẫn nhờ sử dụng bản cập nhật virus corona bị bẫy để cố gắng đột nhập vào một mạng lưới chính phủ Mông Cổ chưa xác định.

Cuối tuần trước, các quan chức an ninh mạng của Mỹ đã đưa ra một tư vấn cảnh báo các công ty phải cập nhật Mạng riêng ảo (VPN) của họ và cảnh giác trước sự gia tăng của các email độc hại nhằm vào lực lượng lao động. Đầu tuần này, Trung tâm an ninh mạng quốc gia Anh quốc đã phát hành một tờ rơi 6 trang cho các doanh nghiệp quản lý nhân viên từ xa.

Esti Peshin, người đứng đầu bộ phận không gian mạng của Aerospace Industries, nhà thầu quốc phòng lớn nhất của Israel, cho biết: tội phạm mạng đang nhận thấy xu hướng làm việc từ xa tại gia đình và “chúng đang làm những gì có thể để khai thác khả năng này để xâm nhập vào các tổ chức”.

Các cơ hội cho tin tặc gia tăng

Nhiều nhân viên đang chuyển dữ liệu của lãnh đạo cơ quan từ các mạng công ty được quản lý chuyên nghiệp sang các thiết lập WiFi tại nhà được bảo vệ bằng mật khẩu cơ bản. Một số tổ chức đang nới lỏng các hạn chế để cho phép người sử dụng lao động truy cập thông tin công việc quan từ nhà.

Làm việc tại nhà cũng có thể khiến nhân viên gặp phải các mối đe dọa công nghệ được hỗ trợ thấp hơn, bao gồm trộm cắp hoặc mất thiết bị điện tử hoặc lỗi đơn giản của con người bởi các nhân viên thích ứng với môi trường mới.

Nather của Cisco cho biết những người làm việc tại nhà cũng có thể là một lợi ích cho những kẻ lừa đảo hỗ trợ công nghệ, những kẻ mạo danh giả vờ cố gắng khắc phục sự cố CNTT trong nỗ lực giành quyền kiểm soát máy tính mục tiêu.

Peshin của Israel cho biết các mạng được các học sinh và sinh viên đại học sử dụng cũng có nguy cơ vì các em buộc phải tham gia các lớp học trực tuyến tại nhà vì các trường học của các em đã bị đóng cửa do dịch bệnh.

“Các trang web học từ xa có xu hướng không được mã hóa và không bảo mật”, theo ông Peshin, gọi các trang web này là cơ sở rất chín muồi cho các cuộc tấn công mạng chống lại trẻ em.