Trong trường hợp làm việc tại văn phòng, về mặt an ninh mạng, các nhân viên sẽ được đặt trong một vòng tròn an toàn, bao gồm: nhân viên bảo vệ để tránh người lạ tiếp cận máy tính người dùng; đội ngũ IT chuyên trách bảo vệ với hệ thống phòng thủ chuyên dụng (Tường lửa, hệ thống phát hiện ngăn chặn xâm nhập, Proxy, Kiểm soát truy cập…); Kiểm soát sử dụng các thiết bị ngoại vi như USB và các ứng dụng, website….
Còn khi làm việc tại nhà, thì người dùng đã bước ra khỏi vòng an toàn đó. Đây là cơ hội cho tin tặc dễ dàng tiếp cận và tấn công người dùng, từ đó mở rộng tấn công gây tổn thất cho doanh nghiệp. Những rủi ro mà người dùng làm việc từ xa có thể gặp phải gồm:
- Bị nhìn trộm màn hình (đây là kiểu tấn công lướt vai - shoulder surfing). Đặc biệt tại các không gian công cộng nhiều người như tiệm cà phê, tiệm sách... Nội dung các tài liệu hoặc mật khẩu có thể bị người khác nhìn trộm từ đằng sau hoặc ngồi kế bên.
- Truy cập các mạng Wifi độc hại, như các mạng Wifi mở bị tin tặc chặn bắt nội dung trao đổi trên đường truyền.
- Nhận các email lừa đảo và truy cập vào các URL độc hại. Thực tế, nguy cơ này vẫn tồn tại khi người dùng làm việc tại văn phòng. Tuy nhiên, người dùng vẫn có thể được bảo vệ bởi các hệ thống phòng thủ sau khi truy cập. Nhưng khi làm việc từ xa, các nguy cơ này sẽ mang lại rủi ro cao đối với người dùng cá nhân.
- Sử dụng các thiết bị ngoại vi chưa được xác thực và truy cập các trang mạng xã hội, website nhiều hơn…
- Sử dụng nhiều thiết bị di động như smartphone, tablet để online.
Trước các nguy cơ này, các doanh nghiệp cần liên tục nhắc nhở nhân viên về việc an toàn khi làm việc từ xa, các nhân viên cần có trách nhiệm để đảm bảo từng hành động của mình không gây ảnh hưởng cho doanh nghiệp. Một số khuyến nghị dành cho các doanh nghiệp, nhân viên như sau:
Đối với máy tính người dùng, các quản trị viên cần cài đặt phần mềm phòng chống mã độc, thiết lập các tham số chính sách khi người dùng out-of-office. Các ứng dụng phòng chống mã độc sẽ có các thành phần diệt mã độc trên file/web/mail, tường lửa, ngăn chặn tấn công mạng…. Chính vì thế, các quản trị viên nên tận dụng tối đa các tính năng để bảo vệ người dùng.
Khi làm việc tại môi trường công cộng, người dùng cần giảm độ sáng màn hình và sử dụng tấm che màn hình, lựa chọn chỗ ngồi để không bị quan sát từ sau lưng khi làm việc tại nơi công cộng; Sử dụng công nghệ VPN để thiết lập một kênh truyền mã hóa giữa người dùng và hệ thống mạng của doanh nghiệp. Trong trường hợp doanh nghiệp chưa cung cấp VPN, người dùng cần sử dụng ứng dụng Secure VPN cho cả laptop, thiết bị di động từ các hãng bảo mật để đảm bảo an toàn kênh truyền. Trên Appstore và Google Play có nhiều ứng dụng VPN, tuy nhiên, có nhiều ứng dụng trên đó không cung cấp tính năng mã hóa kênh truyền (có thể giả mạo). Kaspersky là hãng bảo mật hàng đầu cung cấp ứng dụng VPN cho cả thiết bị di động và Desktop
Bên cạnh đó, đưa ra khuyến cáo cho người dùng không cài đặt các phần mềm crack, thường xuyên cập nhật bản vá. Đặc biệt, người dùng cần cảnh giác với những đường dẫn được gửi qua email, kiểm tra đường dẫn bằng cách di chuột vào và xem địa chỉ thật sẽ xuất hiện ở góc dưới, bên trái màn hình.
Trên đây là một số giải pháp ngắn hạn trước mắt, về dài hạn, việc từng nhân viên nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin chính là phương pháp ngăn chặn, phòng chống tấn công mạng hiệu quả nhất. Các doanh nghiệp nên trang bị các khóa học nâng cao nhận thức về an toàn thông tin cho nhân viên để họ hiểu về nguy cơ, các thiệt hại cũng như nhận biết các rủi ro và cách tự phòng tránh.
Nguyễn Trọng Huấn (Kaspersky)
08:00 | 02/01/2020
15:00 | 21/05/2020
15:00 | 19/02/2021
14:00 | 10/02/2020
17:00 | 01/04/2020
16:00 | 06/12/2024
Trong bối cảnh hiện nay, an toàn, an ninh mạng trở thành nội dung quan trọng của an ninh quốc gia. Điều này đặt ra bài toán về việc xây dựng lực lượng bảo vệ an toàn, an ninh mạng tinh nhuệ có kiến thức, kinh nghiệm, làm chủ công nghệ. Để bàn luận rõ hơn về vấn đề này ,Tạp chí An toàn thông (ATTT) tin tổ chức Tọa đàm trực tuyến với chủ đề “Bàn về nguồn nhân lực ATTT chất lượng cao hiện nay”, với khách mời là ông Võ Văn Hoàng, Trưởng phòng Giám sát, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ và ông Mai Xuân Cường, Giám đốc Trung tâm Dịch vụ ATTT, Công ty An ninh mạng Viettel.
17:00 | 22/11/2024
Trong bối cảnh thế giới số, chuỗi cung ứng trở thành huyết mạch cho thương mại toàn cầu, kết nối các nhà sản xuất với các nhà phân phối, bán lẻ. Tuy nhiên, điều này cũng khiến chuỗi cung ứng phải đối mặt với nhiều rủi ro an ninh mạng tiềm ẩn, đe dọa nghiêm trọng đến tính toàn vẹn và độ tin cậy. Dưới đây là 5 rủi ro an ninh mạng hàng đầu mà chuỗi cung ứng đang phải đối mặt, đồng thời đề xuất các chiến lược thiết yếu nhằm giảm thiểu các mối đe dọa này.
10:00 | 18/10/2024
Nhằm trang bị cho người dân “vũ khí” chống lừa đảo trên không gian mạng, Cục An toàn thông tin (Bộ TT&TT) triển khai chiến dịch quốc gia với 5 nhóm kỹ năng thiết yếu, từ nhận biết dấu hiệu lừa đảo đến xử lý tình huống khi bị tấn công.
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025