Trong trường hợp làm việc tại văn phòng, về mặt an ninh mạng, các nhân viên sẽ được đặt trong một vòng tròn an toàn, bao gồm: nhân viên bảo vệ để tránh người lạ tiếp cận máy tính người dùng; đội ngũ IT chuyên trách bảo vệ với hệ thống phòng thủ chuyên dụng (Tường lửa, hệ thống phát hiện ngăn chặn xâm nhập, Proxy, Kiểm soát truy cập…); Kiểm soát sử dụng các thiết bị ngoại vi như USB và các ứng dụng, website….
Còn khi làm việc tại nhà, thì người dùng đã bước ra khỏi vòng an toàn đó. Đây là cơ hội cho tin tặc dễ dàng tiếp cận và tấn công người dùng, từ đó mở rộng tấn công gây tổn thất cho doanh nghiệp. Những rủi ro mà người dùng làm việc từ xa có thể gặp phải gồm:
- Bị nhìn trộm màn hình (đây là kiểu tấn công lướt vai - shoulder surfing). Đặc biệt tại các không gian công cộng nhiều người như tiệm cà phê, tiệm sách... Nội dung các tài liệu hoặc mật khẩu có thể bị người khác nhìn trộm từ đằng sau hoặc ngồi kế bên.
- Truy cập các mạng Wifi độc hại, như các mạng Wifi mở bị tin tặc chặn bắt nội dung trao đổi trên đường truyền.
- Nhận các email lừa đảo và truy cập vào các URL độc hại. Thực tế, nguy cơ này vẫn tồn tại khi người dùng làm việc tại văn phòng. Tuy nhiên, người dùng vẫn có thể được bảo vệ bởi các hệ thống phòng thủ sau khi truy cập. Nhưng khi làm việc từ xa, các nguy cơ này sẽ mang lại rủi ro cao đối với người dùng cá nhân.
- Sử dụng các thiết bị ngoại vi chưa được xác thực và truy cập các trang mạng xã hội, website nhiều hơn…
- Sử dụng nhiều thiết bị di động như smartphone, tablet để online.
Trước các nguy cơ này, các doanh nghiệp cần liên tục nhắc nhở nhân viên về việc an toàn khi làm việc từ xa, các nhân viên cần có trách nhiệm để đảm bảo từng hành động của mình không gây ảnh hưởng cho doanh nghiệp. Một số khuyến nghị dành cho các doanh nghiệp, nhân viên như sau:
Đối với máy tính người dùng, các quản trị viên cần cài đặt phần mềm phòng chống mã độc, thiết lập các tham số chính sách khi người dùng out-of-office. Các ứng dụng phòng chống mã độc sẽ có các thành phần diệt mã độc trên file/web/mail, tường lửa, ngăn chặn tấn công mạng…. Chính vì thế, các quản trị viên nên tận dụng tối đa các tính năng để bảo vệ người dùng.
Khi làm việc tại môi trường công cộng, người dùng cần giảm độ sáng màn hình và sử dụng tấm che màn hình, lựa chọn chỗ ngồi để không bị quan sát từ sau lưng khi làm việc tại nơi công cộng; Sử dụng công nghệ VPN để thiết lập một kênh truyền mã hóa giữa người dùng và hệ thống mạng của doanh nghiệp. Trong trường hợp doanh nghiệp chưa cung cấp VPN, người dùng cần sử dụng ứng dụng Secure VPN cho cả laptop, thiết bị di động từ các hãng bảo mật để đảm bảo an toàn kênh truyền. Trên Appstore và Google Play có nhiều ứng dụng VPN, tuy nhiên, có nhiều ứng dụng trên đó không cung cấp tính năng mã hóa kênh truyền (có thể giả mạo). Kaspersky là hãng bảo mật hàng đầu cung cấp ứng dụng VPN cho cả thiết bị di động và Desktop
Bên cạnh đó, đưa ra khuyến cáo cho người dùng không cài đặt các phần mềm crack, thường xuyên cập nhật bản vá. Đặc biệt, người dùng cần cảnh giác với những đường dẫn được gửi qua email, kiểm tra đường dẫn bằng cách di chuột vào và xem địa chỉ thật sẽ xuất hiện ở góc dưới, bên trái màn hình.
Trên đây là một số giải pháp ngắn hạn trước mắt, về dài hạn, việc từng nhân viên nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin chính là phương pháp ngăn chặn, phòng chống tấn công mạng hiệu quả nhất. Các doanh nghiệp nên trang bị các khóa học nâng cao nhận thức về an toàn thông tin cho nhân viên để họ hiểu về nguy cơ, các thiệt hại cũng như nhận biết các rủi ro và cách tự phòng tránh.
Nguyễn Trọng Huấn (Kaspersky)
08:00 | 02/01/2020
15:00 | 21/05/2020
15:00 | 19/02/2021
14:00 | 10/02/2020
17:00 | 01/04/2020
10:00 | 31/01/2024
Các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát triển một kỹ thuật mới có tên là iShutdown để có thể phát hiện và xác định các dấu hiệu của một số phần mềm gián điệp trên thiết bị iOS, bao gồm các mối đe dọa tinh vi như Pegasus, Reign và Predator. Bài viết sẽ cùng khám phát kỹ thuật iShutdown dựa trên báo cáo của Kaspersky.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024