Trong trường hợp làm việc tại văn phòng, về mặt an ninh mạng, các nhân viên sẽ được đặt trong một vòng tròn an toàn, bao gồm: nhân viên bảo vệ để tránh người lạ tiếp cận máy tính người dùng; đội ngũ IT chuyên trách bảo vệ với hệ thống phòng thủ chuyên dụng (Tường lửa, hệ thống phát hiện ngăn chặn xâm nhập, Proxy, Kiểm soát truy cập…); Kiểm soát sử dụng các thiết bị ngoại vi như USB và các ứng dụng, website….
Còn khi làm việc tại nhà, thì người dùng đã bước ra khỏi vòng an toàn đó. Đây là cơ hội cho tin tặc dễ dàng tiếp cận và tấn công người dùng, từ đó mở rộng tấn công gây tổn thất cho doanh nghiệp. Những rủi ro mà người dùng làm việc từ xa có thể gặp phải gồm:
- Bị nhìn trộm màn hình (đây là kiểu tấn công lướt vai - shoulder surfing). Đặc biệt tại các không gian công cộng nhiều người như tiệm cà phê, tiệm sách... Nội dung các tài liệu hoặc mật khẩu có thể bị người khác nhìn trộm từ đằng sau hoặc ngồi kế bên.
- Truy cập các mạng Wifi độc hại, như các mạng Wifi mở bị tin tặc chặn bắt nội dung trao đổi trên đường truyền.
- Nhận các email lừa đảo và truy cập vào các URL độc hại. Thực tế, nguy cơ này vẫn tồn tại khi người dùng làm việc tại văn phòng. Tuy nhiên, người dùng vẫn có thể được bảo vệ bởi các hệ thống phòng thủ sau khi truy cập. Nhưng khi làm việc từ xa, các nguy cơ này sẽ mang lại rủi ro cao đối với người dùng cá nhân.
- Sử dụng các thiết bị ngoại vi chưa được xác thực và truy cập các trang mạng xã hội, website nhiều hơn…
- Sử dụng nhiều thiết bị di động như smartphone, tablet để online.
Trước các nguy cơ này, các doanh nghiệp cần liên tục nhắc nhở nhân viên về việc an toàn khi làm việc từ xa, các nhân viên cần có trách nhiệm để đảm bảo từng hành động của mình không gây ảnh hưởng cho doanh nghiệp. Một số khuyến nghị dành cho các doanh nghiệp, nhân viên như sau:
Đối với máy tính người dùng, các quản trị viên cần cài đặt phần mềm phòng chống mã độc, thiết lập các tham số chính sách khi người dùng out-of-office. Các ứng dụng phòng chống mã độc sẽ có các thành phần diệt mã độc trên file/web/mail, tường lửa, ngăn chặn tấn công mạng…. Chính vì thế, các quản trị viên nên tận dụng tối đa các tính năng để bảo vệ người dùng.
Khi làm việc tại môi trường công cộng, người dùng cần giảm độ sáng màn hình và sử dụng tấm che màn hình, lựa chọn chỗ ngồi để không bị quan sát từ sau lưng khi làm việc tại nơi công cộng; Sử dụng công nghệ VPN để thiết lập một kênh truyền mã hóa giữa người dùng và hệ thống mạng của doanh nghiệp. Trong trường hợp doanh nghiệp chưa cung cấp VPN, người dùng cần sử dụng ứng dụng Secure VPN cho cả laptop, thiết bị di động từ các hãng bảo mật để đảm bảo an toàn kênh truyền. Trên Appstore và Google Play có nhiều ứng dụng VPN, tuy nhiên, có nhiều ứng dụng trên đó không cung cấp tính năng mã hóa kênh truyền (có thể giả mạo). Kaspersky là hãng bảo mật hàng đầu cung cấp ứng dụng VPN cho cả thiết bị di động và Desktop
Bên cạnh đó, đưa ra khuyến cáo cho người dùng không cài đặt các phần mềm crack, thường xuyên cập nhật bản vá. Đặc biệt, người dùng cần cảnh giác với những đường dẫn được gửi qua email, kiểm tra đường dẫn bằng cách di chuột vào và xem địa chỉ thật sẽ xuất hiện ở góc dưới, bên trái màn hình.
Trên đây là một số giải pháp ngắn hạn trước mắt, về dài hạn, việc từng nhân viên nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin chính là phương pháp ngăn chặn, phòng chống tấn công mạng hiệu quả nhất. Các doanh nghiệp nên trang bị các khóa học nâng cao nhận thức về an toàn thông tin cho nhân viên để họ hiểu về nguy cơ, các thiệt hại cũng như nhận biết các rủi ro và cách tự phòng tránh.
Nguyễn Trọng Huấn (Kaspersky)
08:00 | 02/01/2020
15:00 | 21/05/2020
15:00 | 19/02/2021
14:00 | 10/02/2020
17:00 | 01/04/2020
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
13:00 | 28/08/2024