Tư vấn tiêu dùng
Làm việc online trong mùa dịch: kiến thức mới nhất phòng chống tấn công mạng
Quán Chi - Thứ Ba, 27/07/2021 2:00 CH
Vietnet24h - Ở Việt Nam và thế giới hiện nay, những thay đổi phương thức làm việc sang online đang tạo ra các lỗ hổng bảo mật mới khiến người làm việc tại nhà đối diện với nguy cơ an ninh mạng ngày càng tăng cao.
COVID-19 đã thay đổi mạnh mẽ cách chúng ta sống và làm việc, với xu hướng làm việc từ xa phát triển nhanh chóng hơn bao giờ hết. Theo một cuộc khảo sát được thực hiện tại Việt Nam vào tháng 4/2020 khi đại dịch bùng phát, 70% doanh nghiệp đã triển khai cho nhân viên làm việc tại nhà. Tại thời điểm hiện tại, khi diễn biến của đại dịch trên cả nước đang ngày càng phức tạp, mô hình làm việc từ xa đã không còn xa lạ và được dự đoán sẽ tiếp tục là mô hình làm việc phổ biến trong thời gian tới.
 
Trước thực trạng này, báo cáo Blurred Lines & Blindspots đã chỉ ra rằng, việc thay đổi phương thức làm việc đang tạo ra những lỗ hổng bảo mật mới cho dữ liệu doanh nghiệp và thông tin cá nhân, khiến người lao động trở thành mục tiêu của tin tặc. Theo thống kê của KuppingerCole - đơn vị phân tích độc lập đồng thực hiện bài nghiên cứu cùng HP, số lượng các cuộc tấn công mạng trên toàn cầu tăng 238% trong thời gian đại dịch bùng phát. Trong nước, tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Theo công ty bảo mật CyStack, chỉ trong quý I/2020, cả nước đã chứng kiến khoảng 838 cuộc tấn công. Trong quý II và quý III, con số này tiếp tục tăng lần lượt 27,3% và 7,5% so với cùng kỳ năm ngoái .
 
Cụ thể, các tin tặc đã phát tán mã độc qua email có đính kèm tập tin giả thông báo của Thủ tướng Chính phủ về dịch Covid-19. Tập tin có dạng shortcut với phần mở rộng là “.lnk”, được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...
 
An toàn thông tin khi làm việc online với những lưu ý nhỏ sau đây:
 
Nâng cao nhận thức của nhân viên
Nhân viên khi làm việc tại nhà thường có xu hướng ít quan tâm đến các vấn đề bảo mật hơn khi làm việc tại văn phòng. Chính vì vậy, các đơn vị cần nâng cao nhân thức của nhân viên trong việc bảo vệ thông tin của chính mình và tổ chức bằng cách hướng dẫn đào tạo việc sử dụng các ứng dụng khi làm việc online. Đồng thời có những quy định rõ ràng và chế tài phù hợp về cách thức làm việc từ xa như: quy định về việc khai thác tài liệu, những tài liệu được phép chia sẻ, những ứng dụng được phép sử dụng,…
 
Ứng dụng công nghệ phù hợp
Đa số những phần mềm hiện nay đều chỉ đáp ứng được một nhu cầu nhất định của tổ chức. Việc ứng dụng đa phần chưa có sự chủ động trước rủi ro ngoại cảnh nên vẫn còn nhiều bất cập như: hiệu suất làm việc thấp vì chưa tận dụng được hết tính năng; phần mềm lỗi hay chưa có sự đồng bộ dữ liệu, quản lý khó theo dõi.
 
Mặt khác, một số đơn vị nhỏ để tiết kiệm chi phí thường cài đặt những phần mềm free trên mạng, phần mềm mã nguồn mở có chi phí thấp, ứng dụng tự do,… về sử dụng. Tuy nhiên những phần mềm này thường không có tính bảo mật cao và mang nhiều rủi ro về bảo mật.
công
 
Do đó, với các tổ chức lớn có nhiều phòng ban nên tránh việc mỗi phòng ban sử dụng một ứng dụng riêng mà nên sử dụng một nền tảng chung đáp ứng được nhu cầu xử lý công việc của tất cả các bộ phận. Đồng thời nên sử dụng những phần mềm dễ sử dụng và được vận hành theo tiêu chuẩn an ninh an toàn thông tin.
 
Các doanh nghiệp vừa và nhỏ (SME) luôn là mục tiêu dễ tấn công của tin tặc
Loại mã độc tống tiền doanh nghiệp nở rộ trong năm 2020 về đối tượng lẫn mức độ nguy hại. Chúng mở rộng đối tượng tấn công sang các bệnh viện, tổ chức y tế và tài chính, các cơ quan nhà máy hạ tầng thiết yếu nhằm gia tăng sức ép và giá trị tiền chuộc. Tuy vậy, mức độ hiểu biết và cảnh giác về loại mã độc này đối với khối doanh nghiệp vừa và nhỏ, siêu nhỏ vẫn còn hạn chế.
 
Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security “Đại dịch Covid-19 buộc các SME áp dụng chế độ làm việc từ xa cho nhân viên và đây là nguy cơ lớn cho an toàn thông tin của doanh nghiệp”.
 
“Nhân viên làm việc từ xa thường có tâm lý chủ quan trong các tiếp cận với thông tin nhạy cảm của doanh nghiệp. Họ có thể truy cập tài khoản doanh nghiệp từ mạng Wi-Fi công cộng vốn dễ bị tấn công. Những thiết bị như máy tính hay điện thoại thông minh họ sử dụng cũng không được bảo vệ chặt chẽ như máy tính hay thiết bị tại văn phòng được bảo quản bởi đội ngũ IT. Do đó, doanh nghiệp cần có chỉ thị cho các cấp nhân viên khi làm việc từ xa, đào tạo và hướng dẫn thường xuyên những phương thức an toàn khi kết nối vào dữ liệu chung của doanh nghiệp”, ông Vũ cho biết.
 
“Một kế hoạch triển khai làm việc từ xa an toàn và kịch bản ứng phó khi có sự cố an toàn thông tin xảy ra là điều cần thiết cho doanh nghiệp SME”, ông Vũ nhấn mạnh, “Ngoài các giải pháp bảo vệ máy tính nếu thường xuyên tiếp xúc trên môi trường mạng thì biện pháp sao lưu song song offline và online trên nền tảng đám mây sẽ giúp hạn chế được nguy cơ như với ransomware”.
Gần đây, Bộ Công an cho biết, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (email) sử dụng các thông tin liên quan đến dịch Covid-19 để thu hút sự chú ý của người dùng.
 
"Trong diễn biến ngày càng phức tạp của đại dịch, sự bùng nổ của xu hướng làm việc từ xa khiến ranh giới giữa công việc và đời sống dần bị xóa nhòa. Rủi ro bảo mật tăng cao khiến những hành động tưởng đơn giản nhất, như mở tệp đính kèm, cũng có thể dẫn đến những hậu quả nghiêm trọng" - ông Nguyễn Minh Đức, Tổng Giám đốc HP Việt Nam chia sẻ.
 
Đại diện Bộ Công an cũng cảnh báo, để phòng, chống tin tặc, người sử dụng Internet cần nâng cao cảnh giác, không truy cập những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.
 
Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.
200 doanh nghiệp bị tấn công bởi ransomware sau khi vi phạm tại công ty CNTT Florida Vietnet24h - Công ty an ninh mạng Huntress Labs cho biết hôm thứ Sáu rằng 200 doanh nghiệp đã bị tấn công bởi ransomware sau một sự cố tại công ty CNTT Hoa Kỳ Kaseya ở Miami.
Tin khác cùng chuyên mục
Tin đọc nhiều
Sức hút mới của Steam Deck: Phiên bản OLED màu trắng giới hạn chính thức lên kệ Vietnet24h - Valve vừa công bố Steam Deck OLED phiên bản màu trắng với số lượng có hạn, mở ra một cơ hội mới cho những tín đồ của thiết bị chơi game cầm tay. Với vẻ ngoài thanh lịch và những tính năng đỉnh cao, đây là lựa chọn lý tưởng cho những game thủ muốn sở hữu một chiếc máy chơi game độc đáo và mạnh mẽ.
Galaxy S25 Ultra ra mắt với thiết kế mới, chip mạnh và bản cập nhật Android liền mạch Vietnet24h - Hình ảnh kết xuất Galaxy S25 Ultra tiết lộ diện mạo mới và sức mạnh phần cứng đầy ấn tượng. Thiết kế mềm mại, RAM lên đến 16GB cùng phần mềm liền mạch giúp dòng Galaxy S25 nổi bật hơn trên thị trường smartphone cao cấp.
Huawei Watch D2: chăm sóc sức khỏe toàn diện với công nghệ đo huyết áp 24/7 Vietnet24h - Với công nghệ đo huyết áp động ABPM, Huawei Watch D2 không chỉ cung cấp chỉ số sức khỏe liên tục mà còn giúp người dùng nhận diện và quản lý huyết áp một cách chủ động. Thiết bị mang lại một giải pháp sức khỏe tối ưu, hiện đại cho người dùng toàn cầu.
Tổng quan về sản phẩm thiên nhiên CAREOX - mang cuộc sống xanh đến mọi nhà Vietnet24h - Chuyển đổi từ sản phẩm hóa chất sang sinh học đang trở thành xu hướng tất yếu để bảo vệ sức khỏe và môi trường. CAREOX, sản phẩm tẩy rửa sinh học của German Oekotec Việt Nam, là minh chứng cho nỗ lực này với khả năng làm sạch, diệt khuẩn và khử mùi toàn diện nhờ công nghệ điện phân tách màng tiên tiến từ CHLB Đức.
Khám phá Macbook Pro 2024 với chip M4 max: cỗ máy đồ họa siêu việt Vietnet24h - Apple đã chính thức trình làng chip M4 Max, sản phẩm mạnh nhất trong dòng vi xử lý M4, đi kèm với MacBook Pro 2024. Sự kết hợp này mang đến hiệu suất đồ họa ấn tượng, hứa hẹn sẽ đáp ứng mọi nhu cầu của người dùng sáng tạo.
Trải nghiệm sáng tạo không giới hạn với Galaxy Z Flip6 Vietnet24h - Được trang bị nhiều tính năng độc đáo và công nghệ tiên tiến, Galaxy Z Flip6 mang đến cho người trẻ những công cụ cần thiết để ghi lại khoảnh khắc sống động và thể hiện phong cách cá nhân một cách ấn tượng.
Apple phát hành bản xem trước mới của AI, bao gồm tích hợp ChatGPT Vietnet24h - Hôm thứ Tư, Apple đã phát hành phiên bản beta của một loạt tính năng Apple Intelligence, bao gồm cả tính năng tích hợp ChatGPT được mong đợi từ lâu.
Microsoft cải thiện Windows Update: thời gian cài đặt giảm tới 45% Vietnet24h - Windows 11 24H2 được tinh chỉnh để tối ưu hóa hiệu suất hệ thống, với quy trình cập nhật nhanh và ít tiêu tốn tài nguyên hơn, ngay cả trên các thiết bị cũ kỹ.
SKT ra mắt phiên bản PC của dịch vụ AI cung cấp quyền truy cập vào nhiều mô hình ngôn ngữ lớn (LLM) Vietnet24h - Phiên bản PC cho phép người dùng so sánh các LLM khác nhau mà không cần quá trình sao chép và dán, đồng thời cung cấp khả năng chuyển đổi giữa các mô hình liền mạch để phản ánh bối cảnh của các cuộc đối thoại với mô hình trước đó khi tiếp tục các cuộc trò chuyện với một mô hình khác.
Oura ra mắt nhẫn thông minh mới với thiết kế được cập nhật và cảm biến mới với giá 349 đô la Vietnet24h - Theo thông cáo báo chí, chiếc nhẫn thông minh mới có công nghệ cảm biến chính xác hơn, thiết kế đẹp hơn và thời lượng pin lên đến tám ngày.
Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.
Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.
Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện
Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.
Apple phát hành iOS 18 cho iPhone, nhưng không bao gồm Apple Intelligence Vietnet24h - Đây là bản cập nhật iPhone lớn nhất trong năm của Apple, nhưng bản cập nhật này không bao gồm Apple Intelligence, hệ thống AI sắp ra mắt của công ty.
Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.
Liệu trẻ em có nên dùng Apple Watch? Vietnet24h - Apple vừa tung ra một trang web tiếp thị mới, quảng cáo Apple Watch như một cách để các bậc cha mẹ giữ liên lạc với con cái của họ.
Đánh giá sơ bộ về máy tính bảng Surface Pro của Microsoft Vietnet24h - Phiên bản thứ 11 của máy tính bảng chuyển đổi Surface Pro của Microsoft dựa trên chip Qualcomm tiêu thụ năng lượng, dẫn đến thời lượng pin hơn 8 giờ trong các thử nghiệm ban đầu.
Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.
Cổng tiếp nhận phản ánh lạm dụng tên miền: Hỗ trợ người dùng bảo vệ quyền lợi Vietnet24h - Cổng tiếp nhận phản ánh lạm dụng tên miền hỗ trợ người dùng bảo vệ quyền lợi và chống lại hành vi vi phạm.