Làm việc từ xa: Cơ hội cho tội phạm mạng
An toàn thông tin - Ngày đăng : 14:00, 07/04/2020
Do sự bùng phát của đại dịch Covid-19, hàng trăm triệu người hiện đang làm việc tại nhà để thực hiện giãn cách xã hội. Hầu hết các tổ chức, doanh nghiệp cũng đều có kế hoạch khắc phục thảm họa và chiến lược kinh doanh để đối phó với đại dịch còn kéo dài.
Trong bối cảnh đó, việc mua sắm máy tính xách tay, webcam và các thiết bị khác để trang bị cho các văn phòng tại nhà đang gia tăng - trong nhiều trường hợp đã có tới hàng ngàn nhân viên của một tổ chức, doanh nghiệp làm việc tại nhà chỉ trong vài ngày.
Cùng với việc ồ ạt mua sắm phần cứng, các công ty thuộc mọi quy mô đã phải tìm ra những biện pháp mới để duy trì kết nối giữa các nhóm làm việc bằng cách đầu tư vào phần mềm và công cụ mới.
An ninh, bảo mật không được lãng quên trong "cơn sốt" này. Có rất nhiều khuyến nghị về làm việc tại nhà một cách an toàn, bao gồm việc biết cách sử dụng VPN (cũng như cách cập nhật) và xử lý như thế nào khi gặp sự cố.
Nhưng việc chuyển nhanh sang làm việc từ xa chắc chắn sẽ tạo ra hoặc làm gia tăng nguy cơ về các lỗ hổng bảo mật. Nhân viên sử dụng phần mềm không quen thuộc sẽ có thể cài đặt sai và để ngỏ cho các xâm phạm. Nhân viên buộc phải sử dụng máy tính xách tay cũ của họ ở nhà sẽ khiến dữ liệu của họ kém an toàn hơn so với những người sử dụng thiết bị hiện đại.
Trong vài tháng qua, phần mềm độc hại và lừa đảo theo chủ đề virus corona đã gia tăng. Lừa đảo chiếm quyền email doanh nghiệp - nơi kẻ gian mạo danh giám đốc điều hành (CEO) hoặc nhân viên cấp cao khác và sau đó cố gắng đánh lừa nhân viên gửi tiền vào tài khoản của họ - có thể được thực hiện dễ dàng hơn nếu nhân viên chủ yếu dựa vào email để liên lạc khi ở nhà.
Các băng đảng ransomware đã không chậm trễ xâm nhập mạng lưới kinh doanh và mã hóa dữ liệu để lấy tiền mặt. Nhân viên làm việc tại nhà, vừa phải xử lý các công việc gia đình và công việc, sẽ bị phân tâm nhiều hơn và có thể rơi vào những mánh khóe lừa đảo.
Tất cả những trò gian lận có thể gây tốn kém cho nhiều doanh nghiệp và tin tặc bằng mọi thủ đoạn đang theo đuổi các kế hoạch bất chính trong cuộc khủng hoảng này.
Cơ quan cảnh sát châu Âu (Europol) mới đây đã cảnh báo rằng với một lượng lớn người làm việc từ xa và hệ thống an ninh lỗi thời, tội phạm mạng có cơ hội để tận dụng tình huống siêu thực này để đẩy mạnh các hoạt động tội phạm mạng.
Còn Thomas Rid, Giáo sư Nghiên cứu Chiến lược tại Trường Nghiên cứu Quốc tế tiên tiến của Đại học Johns Hopkins gần đây đã đăng tải trên Twitter rằng: "Covid-19 đã tạo ra và tiếp tục tạo ra cơ hội thu thập thông tin tình báo.
"Đại dịch đang buộc một số lượng lớn các nhà lãnh đạo và quản lý trên tất cả các lĩnh vực, cả doanh nghiệp và chính phủ, làm việc tại nhà. Tất nhiên các cuộc họp nhạy cảm đã không dừng lại, họ chuyển sang nền tảng mới".
Tất cả các tổ chức cần phải suy nghĩ về các công cụ truyền thông phù hợp, đảm bảo rằng ai cũng hiểu ý nghĩa bảo mật và cài đặt công cụ làm việc an toàn. Hãy chắc chắn rằng họ hiểu những rủi ro và hậu quả.
Mỗi mối đe dọa này phát triển theo những cách khác nhau trong các khung thời gian khác nhau; phần mềm độc hại có thể tấn công bạn ngay lập tức, nhưng các chiến dịch lừa đảo có thể thực hiện dưới dạng các email lừa đảo hoặc mã độc tống tiền trong nhiều ngày hoặc nhiều tuần, thậm chí có thể kéo dài nhiều tháng hoặc nhiều năm.
"Chúng ta có thể vẫn quen với việc làm việc ở nhà nhưng đừng hy vọng các gián điệp hoặc kẻ gian sẽ cho chúng ta thời gian để sẵn sàng trước khi chúng đến", GS. Thomad Rid cho hay.
Một số khuyến nghị khi làm việc tại nhà
Trước tình hình mất an toàn thông tin khi nhiều người làm việc ở nhà, mới đây các chuyên gia của hãng bảo mật Kapersky đã có những khuyến nghị đối với người dùng:
Bảo vệ thiết bị bằng giải pháp chống virus
Làm việc ở nhà, việc đáp ứng mức độ bảo vệ như ở công ty sẽ khó hơn, để ngăn chặn bất cứ điều gì như vậy xảy ra, điều quan trọng là bạn phải cài đặt một giải pháp bảo mật tin cậy trên tất cả các thiết bị xử lý dữ liệu của công ty. Nếu kinh phí hạn chế, hãy cài đặt phần mềm chống virus miễn phí. Ngay cả một thứ miễn phí cũng sẽ giảm đáng kể nguy cơ bị lây nhiễm và gặp rắc rối lớn cho người dùng.
Cập nhật các chương trình và hệ điều hành
Lỗ hổng mới luôn được tìm thấy trong các ứng dụng và hệ điều hành. Và tội phạm mạng có thể khai thác chúng để xâm nhập vào thiết bị. Thông thường, tội phạm mạng sẽ khai thác sự lười biếng của người dùng trong việc cập nhật phần mềm hay các bản vá bảo mật. Vì vậy, điều quan trọng là thường xuyên cập nhật mọi thứ được cài đặt trên bất kỳ thiết bị nào bạn sử dụng cho mục đích công việc.
Cấu hình mã hóa Wi-Fi
Có một số tiêu chuẩn mã hóa Wi-Fi và WPA 2, một chuẩn bảo mật dành cho mạng Wi-Fi, được khuyến nghị. Đây là "phiên bản" nâng cấp của WPA cho phép bảo mật tốt hơn. Bạn có thể sử dụng cài đặt bộ định tuyến để chọn hoặc thay đổi loại mã hóa - hãy nhớ rằng mật khẩu Wi-Fi của bạn phải mạnh.
Thay đổi mật khẩu và đăng nhập bộ định tuyến
Nếu bạn chưa bao giờ thay đổi thông tin đăng nhập và mật khẩu cần thiết để vào cài đặt bộ định tuyến, hãy thực hiện ngay. Mật khẩu mặc định cho nhiều kiểu máy là mật khẩu sơ sài mà còn dễ tìm thấy dễ dàng trên Internet.
Khóa thiết bị của bạn trước khi đứng dậy
Ai đó có thể thoáng thấy thư tín công việc của bạn ngay cả khi bạn uống một tách trà. Ngay cả khi bạn làm việc tại nhà và không có người ngoài vào phòng, thì vẫn nên khoá thiết bị. Nếu bạn chuẩn bị đi nơi khác, hãy khóa màn hình.
Sử dụng các dịch vụ của công ty cho e-mail, nhắn tin và tất cả các công việc khác Công ty của bạn có một bộ dịch vụ CNTT mà nhân viên sử dụng, chẳng hạn như Microsoft Office 365, trình nhắn tin của công ty và ít nhất là e-mail công ty. Những công cụ đó được cấu hình bởi dịch vụ CNTT của công ty bạn và bộ phận CNTT chịu trách nhiệm thiết lập chúng ngay.
Nhưng bộ phận CNTT không chịu trách nhiệm cho các cài đặt truy cập của Google Drive cá nhân của bạn. Bạn có chắc chắn rằng đồng nghiệp của bạn - và không ai khác - sẽ thấy tệp mà bạn đã gửi liên kết tới?
Nếu bất kỳ ai có liên kết đều có thể truy cập tệp, thì công cụ tìm kiếm có thể lập chỉ mục cho nó. Và nếu ai đó làm cho một cái gì đó về chủ đề của tài liệu của bạn, nó có thể xuất hiện trong kết quả tìm kiếm và lọt vào mắt xanh của một người thậm chí không biết đến sự tồn tại của nó. Do đó, hãy "bám" vào các nguồn lực của công ty khi trao đổi tài liệu và thông tin khác. Thư công ty thường có ít thư rác hơn và hãy luôn cẩn trọng với các email có link liên kết.