Các giải pháp bảo mật tốt hơn khi chuyển sang làm việc tại nhà
Hiện nhiều công ty trên thế giới vẫn đang phải cho phép các nhân viên làm việc tại nhà, thậm chí nhiều người chủ động chuyển qua làm việc tại nhà ngay cả khi đã hết thời hạn cách ly xã hội.
Làm việc tại nhà tiện lợi hơn nhưng cũng tiềm ẩn nhiều rủi ro bảo mật
Ngoài lý do giảm thiểu lây nhiễm Covid-19, nhiều người nhận ra làm việc tại nhà giúp họ linh hoạt hơn nhưng cũng có thể gặp rủi ro đáng kể về bảo mật, máy tính của họ dễ bị tấn công mạng hơn khi không có các giải pháp bảo mật mạnh và chuyên nghiệp như khi làm việc ở văn phòng.
Các chuyên gia cho biết, họ đã chứng kiến sự gia tăng các cuộc tấn công lừa đảo qua mạng nhắm vào những người làm việc tại nhà, theo đó nếu bạn vô tình nhấp vào các liên kết trong email hoặc tin nhắn có thể khiến tin tặc có quyền cài đặt mã độc vào máy tính của bạn. Thậm chí, các tin tặc có thể vượt qua tường lửa yếu ớt tại nhà để truy cập và đánh cắp thông tin trên máy tính mà bạn không hề hay biết.
“Nhân viên bị lừa đảo, trở thành điểm truy cập để mạng bị xâm phạm”, Kiersten Todt, cựu quan chức an ninh mạng dưới thời cựu Tổng thống Mỹ Obama và hiện là Giám đốc điều hành của Cyber Readiness Institute – công ty chuyên tư vấn cho các doanh nghiệp bảo mật mạng. Cô chia sẻ thêm rằng, hiện công ty nhận thấy có sự gia tăng mạnh về các hành vi và nỗ lực lừa đảo mạng nhắm vào lực lượng lao động tại nhà.
Dưới đây là lời khuyên dành cho các nhân viên và nhà tuyển dụng cách bảo mật để giúp dữ liệu của mình an toàn hơn khi làm việc tại nhà dựa trên gợi ý của CNN:
Nâng cấp và cập nhật thiết bị
Nhiều công ty cung cấp cho nhân viên các thiết bị riêng biệt cho công việc, nhưng không phải công ty nào cũng tận tâm như vậy. Theo Tom Patterson, Giám đốc ủy quyền của công ty an ninh mạng Unisys cho biết, giờ đây bất cứ ai sử dụng máy tính xách tay (laptop) hoặc điện thoại di động cá nhân để làm việc tại nhà cũng có thể trở thành nạn nhân của các vụ tấn công mạng, đặc biệt nếu các thiết bị đó được nhiều người trong nhà sử dụng hoặc dùng cho các mục đích cá nhân.
Ông cho biết, “một công ty cẩn thận sẽ luôn đảm báo các máy tính của bạn được cập nhật và vá các bản vá đầy đủ, với khóa bảo mật cứng an toàn. Nhưng ít công ty để tâm tới điều này và rõ ràng chiếc laptop cũ kỹ của bạn được mọi thành viên trong gia đình sử dụng chung để gọi video Zoom thường có mức độ bảo mật lỏng lẻo hơn”.
Nên bước đầu tiên là đảm bảo – ngay cả khi bạn đang sử dụng một thiết bị cũ hoặc thiết bị riêng để làm việc – là bạn cần phải cài đặt các bản cập nhật phần mềm và bản vá bảo mật mới nhất.
Thay đổi mật khẩu Wi-Fi tại nhà
Mặc dù nhiều người có thể quan tâm và đổi mật khẩu định kỳ các tài khoản mạng xã hội hay email, nhưng họ ít khi làm điều tương tự với mật khẩu Wi-Fi tại nhà.
Tuy việc thay đổi mật khẩu Wi-Fi tại nhà có thể gây ra một số bất tiện nhất thời, khiến các thiết bị của mọi người trong nhà phải nhập lại mật khẩu, nhưng nó giảm nguy cơ bị hacker đột nhập. Các mật khẩu mạng Wi-Fi cũng như các tài khoản trực tuyến thường bị trộm và rao bán trên các trang web đen.
Một khi nghi ngờ, hãy đặt lại mật khẩu của bộ định tuyến (router) Wi-Fi nhà bạn để loại bỏ các nguy cơ tiềm ẩn. Theo Patterson, ngay cả khi bạn chỉ cần rút phích cắm ra trong vài phút và cắm lại rồi để nó khởi động lại thì cũng đã loại bỏ được nhiều rủi ro không đáng có.
Video đang HOT
Nếu bạn có điều kiện, hãy mua riêng một router Wi-Fi hoặc thậm chí một máy tính xách tay riêng để dùng cho công việc khi làm việc tại nhà trong thời gian dài.
Nhớ tắt máy khi nghỉ ngơi
Máy tính ở chế độ chờ vẫn có thể trở thành đích ngắm ưa thích của hacker
Hầu hết mọi người thường không có thói quen tắt laptop vào cuối ngày làm việc, nhất là khi MacBook thường có thời gian chờ rất tốt khiến người dùng chỉ chuyển sang chế độ ngủ đông. Nhưng tắt máy là cách an toàn để giảm thiểu nguy cơ bị tấn công khi bạn rời khỏi máy tính của mình.
Tắt máy tính khi không dùng tới cũng là một cách hiệu quả để ngăn chặn virus hoặc các phần mềm độc hại lẻn vào khi bạn rời xa máy. Chúng cũng giúp ngăn chặn một số mã độc nằm trong bộ nhớ tạm của thiết bị (vốn sẽ bị xóa khi tắt máy). Nó cũng là cách tạm thời đóng “đường mở” cho các cuộc tấn công tiềm ẩn mới, giống như bạn khóa cửa khi rời khỏi nhà.
Kiersten Todt cũng khuyên bạn nên làm tương tự với điện thoại thông minh của bạn vào cuối ngày làm việc. Theo cô, “chúng là rủi ro lớn nhất vì chúng ta hiện đưa quá nhiều thông tin vào điện thoại của mình. Do vậy, một ứng dụng mạng xã hội hoặc giải trí thường không có tính bảo mật cao vì nó được cấp quá nhiều quyền để truy cập vào mọi thứ trên điện thoại”.
Sử dụng thêm lớp bảo mật sinh trắc học
Không chỉ với nhân viên, các doanh nghiệp cũng nhận ra những rủi ro tiềm ẩn từ lực lượng lao động từ xa và đã nỗ lực đưa ra các giải pháp phù hợp. Với những người làm việc từ xa kết nối với văn phòng, việc truy cập máy tính của một nhân viên nào đó có thể cũng đồng nghĩa với việc truy cập vào toàn bộ dữ liệu nhạy cảm của công ty.
Patterson cho rằng, “các công ty không được giả định rằng các nhân viên tại nhà sẽ thận trọng về giải pháp bảo mật hay họ sẽ luôn an toàn vì các giải pháp an ninh của công ty ở văn phòng sẽ giúp được họ. Khi bạn ở trong tòa nhà có thể bạn sẽ an toàn, nhưng khi mở cửa sổ ra thì điều đó không còn nữa, làm việc từ xa cũng giống vậy”.
Nhiều công ty cung cấp quyền truy cập vào các mạng riêng ảo (VPN) để cố gắng che giấu kết nối internet và đảm bảo mã hóa. Nhưng các chuyên gia bảo mật cảnh báo không nên dựa quá nhiều vào các dịch vụ VPN nhất là khi đó không phải là dịch vụ VPN của riêng công ty bạn. Hiện rất nhiều dịch vụ VPN miễn phí có thể có quyền truy cập vào dữ liệu của bạn trên máy chủ của họ trước khi mã hóa nó, điều này mở ra một lỗ hổng tiềm tàng khác.
Các công ty cần áp dụng các phương pháp an ninh mạng tin cậy hơn, họ nên giả định rằng không có thiết bị nào khi làm việc từ xa là an toàn cả. Qua đó, các công ty sẽ nhận thức và siết chặt bảo mật cho nhân viên làm việc từ xa qua các giao thức bảo mật bổ sung, chẳng hạn xác thực đa yếu tố hay mã hóa từ thiết bị gắn ngoài hoặc sử dụng đăng nhập sinh trắc học.
Theo Patterson, “nhiều người làm việc tại nhà có nhận thức về bảo mật và họ đã ít nhiều áp dụng nó với một số ứng dụng của họ. Chỉ là họ chưa chịu áp dụng nó vào công việc của mình mà thôi. Có lẽ, điều này sẽ thay đổi trong năm nay”.
Những lưu ý về bảo mật khi làm việc với máy tính tại nhà mà bạn nên biết
Vài lưu ý về bảo mật trên máy tính khi bạn làm việc tại nhà.
Ngày càng nhiều công ty cho phép nhân viên làm việc tại nhà để ngăn ngừa dịch virus corona chủng mới (SARS-CoV-2) lây lan. Tuy nhiên, theo các chuyên gia về an ninh mạng thì khi làm việc với máy tính tại nhà, bạn rất dễ bị hacker tấn công hơn do không được bảo vệ một cách đầy đủ.
Đơn giản vì hiện tại "virus corona" hoặc "Covid-19" là những cụm từ được sử dụng nhiều để đánh cắp thông tin người dùng hoặc cài những phần mềm độc hại vào thiết bị cá nhân. Những người bị hacker tấn công không những đối mặt với rủi ro cá nhân mà có thể trở thành cửa hậu để tin tặc xâm nhập vào hệ thống dữ liệu của tổ chức.
Do đó, để tránh việc bị tin tặc lợi dụng, cũng như tự tăng cường bảo mật máy tính khi làm việc tại nhà, bạn có thể tham khảo một vài gợi ý sau đây.
1. Cập nhật các phần mềm cài đặt trên máy tính lên phiên bản mới nhất
Đây là việc làm đầu tiên mà bạn nên lưu ý và thực hiện đầu tiên khi bắt đầu làm việc với máy tính tại nhà. Việc kiểm tra, cài đặt các bản cập nhật mới cho phần mềm mình thường dùng được xem như là một việc làm cần thiết nhằm giúp đảm bảo các phần mềm này luôn ở trạng thái sử dụng tốt nhất.
Bên cạnh đó, việc cài đặt phiên bản mới còn giúp phần mềm khắc phục các lỗi phát sinh ở phiên bản cũ và sử dụng thêm được các tính năng mới mà nhà phát triển bổ sung thêm.
Bạn có thể truy cập vào trang web của nhà phát triển để tải và cài đặt phiên bản mới cho phần mềm hoặc sử dụng công cụ Ucheck để thao tác được nhanh hơn.
2. Kích hoạt tính năng xác thực hai yếu tố
Xác thực hai bước là phương pháp bảo mật cộng thêm trước khi truy cập vào tài khoản. Nó yêu cầu bất kỳ ai đăng nhập vào tài khoản của bạn không những phải có mật khẩu mà còn cần mã truy cập. Mã này có thể gửi đến tài khoản email của bạn hoặc lấy trong ứng dụng Authentication trên điện thoại.
Trên thực tế, 90% mật khẩu có thể bị bẻ khóa trong vòng 6 giờ, 2 phần 3 người dùng internet sử dụng cùng mật khẩu ở mọi nơi. Các đợt tấn công mạng chuyên nghiệp còn có thể kiểm thử hàng tỉ mật khẩu trong vòng vài giây. Chính vì điểm yếu này các nhà cung cấp dịch vụ trên thế giới đã cố gắng tạo thêm một lớp xác thực nữa để cải thiện tình trạng tài khoản người dùng bị hacked.
Bước bảo mật cộng thêm này khiến tài khoản của bạn khó bị xâm nhập hơn rất nhiều, cũng như việc nó có khả năng phòng chống trường hợp bạn gặp mã độc có khả năng đánh cắp thông tin truy cập của bạn.
3. Sử dụng trình antivirus tin cậy
Đã không hiếm những trường hợp người dùng máy tính bị các tín tặc đánh cắp dữ liệu và phá hủy hệ thống máy tính. Các tin tặc thực hiện hành vi trên thông qua virus, họ sử dụng nhiều thủ đoạn để có thể lấy cắp thông tin nhạy cảm và bảo mật của bạn. Chính vì thế, để bảo vệ máy tính luôn được an toàn trước các cuộc tấn công của virus, cách tốt nhất là bạn nên cài đặt những phần mềm chống virus cho máy tính của mình.
Như chính cái tên của nó đã cho thấy, phần mềm diệt virus sẽ tìm kiếm và loại bỏ các virus đang ẩn náu trên máy tính của bạn. Khi bạn đã cài đặt một chương trình antivirus cho máy tính thì không cần quá lo lắng bởi nó sẽ bảo vệ bạn khỏi bất kỳ loại virus nào đang cố gắng xâm nhập vào hệ thống. Trong đa số các trường hợp, phần mềm antivirus sẽ chủ động xóa bỏ virus khỏi hệ thống để ngăn chặn lây lan.
Mặc định Windows 10 đã có sẳn Windows Security, tuy nhiên nếu bạn muốn việc bảo mật được tối ưu hơn, hãy sử dụng các phần mềm bản quyền của các hãng antivirus nổi tiếng như Kaspersky, Bitdefender,...
4. Sử dụng VPN
VPN là mạng riêng ảo, Virtual Private Network, là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.
Khi kết nối máy tính hoặc một thiết bị khác chẳng hạn như điện thoại, máy tính bảng với một VPN, máy tính hoạt động giống như nó nằm trên cùng mạng nội bộ với VPN. Tất cả traffic trên mạng được gửi qua kết nối an toàn đến VPN. Nhờ đó, bạn có thể truy cập an toàn đến các tài nguyên mạng nội bộ ngay cả khi đang ở rất xa.
Dịch vụ VPN cá nhân chủ yếu bảo vệ quyền riêng tư của người dùng chứ không bảo vệ dữ liệu người dùng khỏi các phần mềm độc hại.
5. Cảnh giác với các email, thông báo lạ
Tương tự các tin giả về Covid-19, bạn cũng nên cảnh giác với những tin nhắn đáng ngờ của tin tặc và các thành phần lừa đảo. Theo Microsoft, 91% các cuộc tấn công trên Internet bắt đầu bằng một email độc hại. Một số có thể hứa hẹn gửi đến bạn những thông tin quan trọng về dịch bệnh nhưng trên thực tế, khi bạn nhấp chuột vào đường link hoặc tải tập tin về, đó là một phần mềm ăn cắp dữ liệu. Máy tính ngay lập tức bị tấn công, người dùng có thể mất quyền kiểm soát.
Công nghệ Deepfake thậm chí có thể giả giọng nói, video và yêu cầu bạn làm một số việc bất thường, như chuyển tài liệu mật, chuyển tiền cho ai đó xa lạ. Trong trường hợp này, bạn nên gọi điện lại để kiểm tra, thông báo với những người có liên quan trước khi hành động.
Phạm Thái Học
Thủ thuật tăng tốc độ internet trên máy tính khi làm việc tại nhà cực đơn giản Tình trạng máy tính vào mạng internet chậm là lỗi phổ biến ảnh hưởng không nhỏ tới công việc. Khi gặp trường hợp này người dùng hãy bình tĩnh để tìm ra nguyên nhân và tự khắc phục. Sử dụng nền tảng WARP Theo các chuyên gia máy tính, chắc hẳn khá nhiều người dùng biết đến DNS 1.1.1.1 hay còn gọi là...