Cảnh giác mất an toàn thông tin khi làm việc từ xa

Thứ tư - 15/04/2020 23:43

Cảnh giác mất an toàn thông tin khi làm việc từ xa

Lựa chọn làm việc từ xa là giải pháp của nhiều tổ chức, doanh nghiệp nhằm bảo đảm an toàn sức khỏe cho nhân viên trong lúc dịch Covid-19 vẫn diễn biến phức tạp. Nắm bắt được xu hướng này, tin tặc thực hiện các cuộc tấn công mạng với nhiều hình thức mới như truy cập trái phép vào ứng dụng làm việc từ xa, tán phát mã độc chiếm quyền điều khiển máy tính... Khi chuyển sang môi trường làm việc trực tuyến, doanh nghiệp nhất thiết phải lưu ý đến vấn đề an ninh mạng để tránh lộ lọt dữ liệu công ty hay bị lừa đảo qua mạng nhằm vào chính nhân viên trong doanh nghiệp. Các phần mềm độc hại ẩn dưới dạng thông tin về dịch Covid-19.

Gần đây, nhiều video ghi lại các cuộc họp trực tuyến của người dùng khi sử dụng một ứng dụng làm việc từ xa của nước ngoài bị rò rỉ trên internet. Đồng thời, các hình ảnh bạo lực, khiêu dâm, kích động thù hận cũng chen ngang giữa những cuộc họp và học tập trực tuyến. Tại nước ta, tội phạm mạng nhanh chóng lợi dụng dịch Covid-19 để thu hút sự chú ý của người dùng nhằm thực hiện các cuộc tấn công mạng thông qua nhiều hình thức khác nhau. Cụ thể, theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) trong tháng 3, đã phát hiện chiến dịch tấn công mạng, tán phát mã độc thông qua thư điện tử giả dạng thông báo của Thủ tướng Chính phủ về dịch Covid-19. Cũng trong thời gian này, tại nước ta, hãng bảo mật Kaspersky cũng phát hiện tin tặc tán phát 23 phần mềm độc hại. Các tệp độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx về virus SARS-CoV-2. Tuy nhiên, trên thực tế, các tệp này chứa một loạt mối đe dọa mạng, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính. Nếu nhân viên khi làm việc từ xa kích vào những tệp trên sẽ khiến tin tặc dễ dàng chiếm được quyền điều khiển máy tính; từ đó, dẫn đến nhiều nguy cơ như truy cập trái phép vào các cuộc họp trực tuyến, lộ lọt dữ liệu, lộ thông tin đăng nhập từ xa vào mạng của tổ chức, doanh nghiệp, nguy cơ lừa đảo qua thư điện tử hoặc website giả mạo tăng cao.
111
 
Người dùng làm việc trực tuyến.
Các chuyên gia bảo mật nhận định, độ rủi ro về bảo mật tăng cao hơn khi làm việc trực tuyến, bởi nếu làm việc tại cơ quan, các máy tính cá nhân truy cập vào mạng của cơ quan sẽ được hệ thống của cơ quan quản lý, giám sát và bảo vệ. Trong khi đó, nếu làm việc ở nhà bằng máy tính cá nhân và kết nối vào mạng cơ quan thì máy cá nhân thường không được cài đặt hay trang bị hệ thống an ninh thông tin. Khi làm việc trực tuyến, người dùng có thể kết nối với mạng wifi của nhà riêng hoặc một địa chỉ nào khác. Đây có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những wifi cá nhân cấu hình sẽ sơ sài hơn và có thể sử dụng mật khẩu mặc định của nhà sản xuất khiến việc xâm nhập dễ xảy ra. Dữ liệu của doanh nghiệp, tổ chức còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của người dùng cho người khác. Khi đó, độ rủi ro tăng cao vì không thể kiểm soát hết những nội dung mà họ truy cập trên internet.
Doanh nghiệp cần có quy trình rõ ràng về bảo mật khi làm việc từ xa
Để giảm nguy cơ về tấn công mạng khi làm việc trực tuyến, Phó giám đốc Công ty Cổ phần Tập đoàn công nghệ CMC (CMC Cyber Security) Hà Thế Phương khuyến nghị, các doanh nghiệp, tổ chức nên thiết kế các quy trình bảo mật khi làm việc từ xa, quy định rõ các công cụ, công nghệ hỗ trợ để thực hiện các quy trình đó; tăng cường cơ chế giám sát trong mạng nội bộ cũng như giám sát đến tận máy cá nhân khi làm trực tuyến, tăng cường giám sát bảo mật tại các thiết bị đầu cuối và luôn kiểm tra thông tin qua việc liên lạc bằng điện thoại nếu thấy điều bất thường.
Ông Hà Thế Phương cũng nhấn mạnh, khi làm việc tại nhà, nhân viên sẽ ít chú ý hơn đến công tác an ninh bảo mật. Chính vì vậy, doanh nghiệp nên nâng cao nhận thức của nhân viên trong việc bảo vệ chính mình cũng như những thông tin, dữ liệu của tổ chức trước các rủi ro trên không gian mạng. Theo đó, doanh nghiệp cần yêu cầu nhân viên thực hiện nghiêm túc các biện pháp phòng, chống tấn công mạng như: Kiểm tra kỹ lưỡng nguồn thông tin gửi đến; không mở và tải xuống các tệp đính kèm khả nghi; báo cho bộ phận công nghệ thông tin của doanh nghiệp nếu thấy bất thường; cài đặt các phần mềm diệt virus có bản quyền, thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng... Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.
Trước tình trạng người dùng bị lộ lọt thông tin khi sử dụng các ứng dụng họp trực tuyến, các chuyên gia cũng lưu ý, để tránh bị tin tặc lợi dụng những lỗ hổng của nền tảng trực tuyến truy cập trái phép, người dùng nên cập nhật phiên bản mới nhất của ứng dụng. Các bản cập nhật không chỉ bổ sung tính năng mới mà còn sửa lỗi cũng như vá các lỗ hổng bảo mật từ các phiên bản trước. Đồng thời, lưu ý đến tính năng "Waiting room" để bảo đảm các cuộc họp của người dùng chỉ bao gồm những thành viên tham gia mà người tạo ra phiên họp mong muốn...
 
Theo Vũ My/ QĐND

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây