Theo báo cáo “Câu chuyện của năm: công việc từ xa” do các nhà nghiên cứu của Kaspersky thực hiện, những năm gần đây trên toàn cầu có sự thay đổi lớn về phương thức làm việc, nhiều hoạt động phụ thuộc vào nền tảng kỹ thuật số nên nguy cơ tấn công mạng cũng gia tăng. Các nhà nghiên cứu của công ty Kaspersky cho biết, tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019 và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp.
Để đảm bảo an toàn cho sức khỏe của cộng đồng và duy trì các hoạt động sản xuất, kinh doanh, các doanh nghiệp sử dụng phương pháp làm việc tại nhà thông qua hệ thống mạng khiến lưu lượng truy cập của công ty tăng nhanh chóng. Người dùng thường sử dụng thêm dịch vụ để trao đổi dữ liệu, làm việc bằng mạng wifi, việc này nhanh chóng tạo kẽ hở bảo mật. Đây sẽ là lỗ hổng cho các tin tặc tập trung vào những người dùng này để đánh cắp thông tin cá nhân.
Báo cáo của các nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Một trong những thách thức lớn nhất của năm 2020 là nhận thức về các mối nguy hiểm tiềm ẩn trên mạng. Mấu chốt ở đây không phải là nhu cầu đột ngột tăng về các dịch vụ trực tuyến - liên quan đến công việc hoặc giao đồ ăn. Nhiều người dùng ở giai đoạn đầu sử dụng Internet có nguyên tắc tránh tiếp xúc với kỹ thuật số. Chúng ta đang phải đối mặt với một thách thức lớn trên toàn thế giới. Hy vọng điều này sẽ giúp nâng cao nhận thức về an ninh mạng của tất cả người dùng”.
Đứng trước những nguy cơ mất an toàn bảo mật, Kaspersky khuyến cáo người dùng và doanh nghiệp nên lưu ý những vấn đề sau khi làm việc từ xa:
- Cho phép truy cập vào mạng của công ty thông qua mạng riêng ảo doanh nghiệp và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công điều khiển máy tính từ xa;
- Sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại;
- Đảm bảo người dùng được trang bị đầy đủ để làm việc tại nhà một cách an toàn và biết họ cần liên hệ với ai nếu gặp vấn đề về công nghệ thông tin hoặc bảo mật;
- Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật; Đảm bảo doanh nghiệp có quyền truy cập vào thông tin tình báo về mối đe dọa an ninh mạng mới nhất để củng cố giải pháp bảo vệ của doanh nghiệp;
- Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng wifi. Mật khẩu nên bao gồm kết hợp các chữ cái viết thường và viết hoa, số và dấu chấm câu…
Gia Minh
09:00 | 25/09/2019
14:00 | 05/02/2021
09:00 | 06/07/2021
11:00 | 25/01/2021
14:59 | 22/05/2017
08:23 | 23/06/2016
16:00 | 12/06/2020
16:00 | 15/05/2024
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024