COVID-19 đã thay đổi mạnh mẽ cách chúng ta sống và làm việc, với xu hướng làm việc từ xa phát triển nhanh chóng hơn bao giờ hết. Theo một cuộc khảo sát được thực hiện tại Việt Nam vào tháng 4/2020 khi đại dịch bùng phát, 70% doanh nghiệp đã triển khai cho nhân viên làm việc tại nhà. Tại thời điểm hiện tại, khi diễn biến của đại dịch trên cả nước đang ngày càng phức tạp, mô hình làm việc từ xa đã không còn xa lạ và được dự đoán sẽ tiếp tục là mô hình làm việc phổ biến trong thời gian tới.
Trước thực trạng này, báo cáo Blurred Lines & Blindspots đã chỉ ra rằng, việc thay đổi phương thức làm việc đang tạo ra những lỗ hổng bảo mật mới cho dữ liệu doanh nghiệp và thông tin cá nhân, khiến người lao động trở thành mục tiêu của tin tặc. Theo thống kê của KuppingerCole - đơn vị phân tích độc lập đồng thực hiện bài nghiên cứu cùng HP, số lượng các cuộc tấn công mạng trên toàn cầu tăng 238% trong thời gian đại dịch bùng phát. Trong nước, tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Theo công ty bảo mật CyStack, chỉ trong quý I/2020, cả nước đã chứng kiến khoảng 838 cuộc tấn công. Trong quý II và quý III, con số này tiếp tục tăng lần lượt 27,3% và 7,5% so với cùng kỳ năm ngoái .
Cụ thể, các tin tặc đã phát tán mã độc qua email có đính kèm tập tin giả thông báo của Thủ tướng Chính phủ về dịch Covid-19. Tập tin có dạng shortcut với phần mở rộng là “.lnk”, được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...
An toàn thông tin khi làm việc online với những lưu ý nhỏ sau đây:
Nâng cao nhận thức của nhân viên
Nhân viên khi làm việc tại nhà thường có xu hướng ít quan tâm đến các vấn đề bảo mật hơn khi làm việc tại văn phòng. Chính vì vậy, các đơn vị cần nâng cao nhân thức của nhân viên trong việc bảo vệ thông tin của chính mình và tổ chức bằng cách hướng dẫn đào tạo việc sử dụng các ứng dụng khi làm việc online. Đồng thời có những quy định rõ ràng và chế tài phù hợp về cách thức làm việc từ xa như: quy định về việc khai thác tài liệu, những tài liệu được phép chia sẻ, những ứng dụng được phép sử dụng,…
Ứng dụng công nghệ phù hợp
Đa số những phần mềm hiện nay đều chỉ đáp ứng được một nhu cầu nhất định của tổ chức. Việc ứng dụng đa phần chưa có sự chủ động trước rủi ro ngoại cảnh nên vẫn còn nhiều bất cập như: hiệu suất làm việc thấp vì chưa tận dụng được hết tính năng; phần mềm lỗi hay chưa có sự đồng bộ dữ liệu, quản lý khó theo dõi.
Mặt khác, một số đơn vị nhỏ để tiết kiệm chi phí thường cài đặt những phần mềm free trên mạng, phần mềm mã nguồn mở có chi phí thấp, ứng dụng tự do,… về sử dụng. Tuy nhiên những phần mềm này thường không có tính bảo mật cao và mang nhiều rủi ro về bảo mật.
công
Do đó, với các tổ chức lớn có nhiều phòng ban nên tránh việc mỗi phòng ban sử dụng một ứng dụng riêng mà nên sử dụng một nền tảng chung đáp ứng được nhu cầu xử lý công việc của tất cả các bộ phận. Đồng thời nên sử dụng những phần mềm dễ sử dụng và được vận hành theo tiêu chuẩn an ninh an toàn thông tin.
Các doanh nghiệp vừa và nhỏ (SME) luôn là mục tiêu dễ tấn công của tin tặc
Loại mã độc tống tiền doanh nghiệp nở rộ trong năm 2020 về đối tượng lẫn mức độ nguy hại. Chúng mở rộng đối tượng tấn công sang các bệnh viện, tổ chức y tế và tài chính, các cơ quan nhà máy hạ tầng thiết yếu nhằm gia tăng sức ép và giá trị tiền chuộc. Tuy vậy, mức độ hiểu biết và cảnh giác về loại mã độc này đối với khối doanh nghiệp vừa và nhỏ, siêu nhỏ vẫn còn hạn chế.
Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security “Đại dịch Covid-19 buộc các SME áp dụng chế độ làm việc từ xa cho nhân viên và đây là nguy cơ lớn cho an toàn thông tin của doanh nghiệp”.
“Nhân viên làm việc từ xa thường có tâm lý chủ quan trong các tiếp cận với thông tin nhạy cảm của doanh nghiệp. Họ có thể truy cập tài khoản doanh nghiệp từ mạng Wi-Fi công cộng vốn dễ bị tấn công. Những thiết bị như máy tính hay điện thoại thông minh họ sử dụng cũng không được bảo vệ chặt chẽ như máy tính hay thiết bị tại văn phòng được bảo quản bởi đội ngũ IT. Do đó, doanh nghiệp cần có chỉ thị cho các cấp nhân viên khi làm việc từ xa, đào tạo và hướng dẫn thường xuyên những phương thức an toàn khi kết nối vào dữ liệu chung của doanh nghiệp”, ông Vũ cho biết.
“Một kế hoạch triển khai làm việc từ xa an toàn và kịch bản ứng phó khi có sự cố an toàn thông tin xảy ra là điều cần thiết cho doanh nghiệp SME”, ông Vũ nhấn mạnh, “Ngoài các giải pháp bảo vệ máy tính nếu thường xuyên tiếp xúc trên môi trường mạng thì biện pháp sao lưu song song offline và online trên nền tảng đám mây sẽ giúp hạn chế được nguy cơ như với ransomware”.
Gần đây, Bộ Công an cho biết, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (email) sử dụng các thông tin liên quan đến dịch Covid-19 để thu hút sự chú ý của người dùng.
"Trong diễn biến ngày càng phức tạp của đại dịch, sự bùng nổ của xu hướng làm việc từ xa khiến ranh giới giữa công việc và đời sống dần bị xóa nhòa. Rủi ro bảo mật tăng cao khiến những hành động tưởng đơn giản nhất, như mở tệp đính kèm, cũng có thể dẫn đến những hậu quả nghiêm trọng" - ông Nguyễn Minh Đức, Tổng Giám đốc HP Việt Nam chia sẻ.
Đại diện Bộ Công an cũng cảnh báo, để phòng, chống tin tặc, người sử dụng Internet cần nâng cao cảnh giác, không truy cập những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.
Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.