Doanh nghiệp đối mặt với nhiều thách thức an toàn thông tin khi làm việc từ xa

Duy Vũ06:46 23/01/2021

Những thách thức an toàn thông tin ngày càng gia tăng khiến an ninh mạng trở thành một trong những ưu tiên hàng đầu của các doanh nghiệp trong bối cảnh hiện nay.

Các mối đe dọa an toàn thông tin gia tăng

Làm việc từ xa đang trở thành xu hướng khi đại dịch bùng phát (Ảnh: Viewsonic)

Làm việc từ xa đã trở thành xu hướng tất yếu kể từ khi đại dịch Covid-19 bùng phát. Những thách thức và bất ổn đã buộc các doanh nghiệp trên toàn cầu phải lựa chọn phương thức làm việc từ xa trong bối cảnh mới.

Theo kết quả nghiên cứu của một hãng thiết bị mạng toàn cầu với chủ đề “Tương lai làm việc từ xa an toàn” tại khu vực Châu Á – Thái Bình Dương, trong đó có Việt Nam. Kết quả nghiên cứu cho thấy, khi dịch Covid -19 bùng phát, 56% số doanh nghiệp trong khu vực có trên một nửa lực lượng lao động làm việc từ xa. Tại Việt Nam, tỷ lệ này đạt 51%, tăng mạnh so với con số 20% trước đại dịch.

Theo nghiên cứu, các doanh nghiệp tại Việt Nam chưa chuẩn bị kỹ cho quá trình chuyển đổi đột ngột sang làm việc từ xa một cách an toàn khi đại dịch bùng phát. Số liệu từ nghiên cứu cho thấy, 54% các doanh nghiệp tại khu vực Châu Á – Thái Bình Dương đã có sự chuẩn bị cho việc hỗ trợ làm từ xa. Trong khi đó, con số tương ứng ở thị trường Việt Nam chỉ là 30%.

Các doanh nghiệp cho biết mối đe dọa, cảnh báo an ninh mạng gia tăng đáng kể do các tác nhân độc hại cố gắng lợi dụng lỗ hổng bảo mật tiềm ẩn khi nhân viên truy cập vào hệ thống mạng doanh nghiệp và các ứng dụng đám mây từ xa.

Video đang HOT

Theo đó, khoảng 69% doanh nghiệp tại khu vực Châu Á – Thái Bình Dương nhận thấy các mối đe dọa, cảnh báo bảo mật tăng trên 25%. Còn tại Việt Nam, từ khi đại dịch Covid-19 bùng phát, 91% doanh nghiệp chứng kiến số lượng mối đe dọa, cảnh báo bảo mật tăng trên 25%.

Những thách thức an ninh mạng lớn nhất mà các doanh nghiệp Việt phải đối mặt có thể kể đến là phần mềm độc hại, truy cập an toàn và quyền riêng tư dữ liệu…

Các chuyên gia cũng cho biết, bảo mật điểm cuối đặt ra thách thức cho các tổ chức, doanh nghiệp. Số liệu tại Việt Nam cho thấy 65% doanh nghiệp cho rằng thiết bị cá nhân đặt ra thách thức cần bảo vệ trong môi trường làm việc từ xa. Tiếp theo là thông tin khách hàng (61%), máy tính xách tay hoặc máy tính để bàn tại văn phòng (60%) và các ứng dụng đám mây (59%).

Doanh nghiệp ưu tiên cho an ninh mạng

Các tổ chức, doanh nghiệp phải đối mặt với những mối đe dọa và cảnh báo an ninh mạng đang ngày càng gia tăng do thách thức trong quá trình chuyển đổi môi trường làm việc. Điều này khiến an ninh mạng trở thành ưu tiên hàng đầu và có mức độ quan trọng hơn so với trước khi đại dịch bùng phát.

Khảo sát cho thấy, có tới 93% doanh nghiệp Việt Nam đánh giá rằng an ninh mạng là ưu tiên hàng đầu trong bối cảnh hiện nay, trong khi con số trung bình của khu vực Châu Á – Thái Bình Dương là 85%.

Nhận thức về an ninh mạng thay đổi cũng khiến các doanh nghiệp trong khu vực nói chung và Việt Nam nói riêng có thay đổi đáng kể trong hành động. Các doanh nghiệp nhận định, dịch Covid-19 dẫn đến sự gia tăng đầu tư vào an ninh mạng trong tương lai.

Các chuyên gia cho hay, các tổ chức, doanh nghiệp đang xem xét lại chiến lược an ninh mạng với trọng tâm là thế trận phòng thủ an ninh mạng tổng thể. Đây là khoản đầu tư được ưu tiên hàng đầu về tầm quan trọng trong việc chuẩn bị môi trường làm việc sau dịch Covid-19.

Một số khoản đầu tư ưu tiên khác được các tổ chức, doanh nghiệp tham gia khảo sát đề cập đến bao gồm: truy cập mạng, bảo mật đám mây, xác minh người dùng và thiết bị.

Nguy cơ mất an toàn thông tin từ tính năng xem trước liên kết trong các ứng dụng phổ biến

Tính năng xem trước liên kết trên Facebook, Instagram, LinkedIn và Line mang lại sự tiện lợi, nhưng cũng có thể làm ảnh hưởng tới quyền riêng tư của mọi người dùng.

Xem trước liên kết (link đường dẫn) là một tính năng gần như phổ biến trong tất cả các ứng dụng trò chuyện và nhắn tin. Bằng cách cung cấp hình ảnh và văn bản tóm tắt liên quan đến nội dung, tính năng này giúp người khác có thể biết được nội dung điều hướng trước khi nhấp vào liên kết.

Thật không may, điều này cũng làm rò rỉ dữ liệu nhạy cảm, tiêu tốn băng thông hạn chế, tiêu hao pin; và trong một số trường hợp, làm lộ các liên kết trong nội dung trò chuyện cần được mã hóa đầu cuối. Theo một báo cáo nghiên cứu được công bố cách đây ít lâu, các ứng dụng như Facebook, Instagram, LinkedIn và Line đều đã lọt vào danh sách sự cố.

Khi người gửi tin nhắn giới thiệu một liên kết trong nội dung sẽ gửi, ứng dụng sẽ hiển thị một đoạn văn bản (thường là tiêu đề của nội dung liên kết) và hình ảnh trong cửa sổ hộp thoại.

Để thực hiện việc này, bản thân ứng dụng (hoặc proxy được ứng dụng chỉ định) phải truy cập vào liên kết, mở tệp ở đó và điều tra nội dung, điều này có thể khiến người dùng bị tấn công. Nghiêm trọng nhất là những phần mềm có thể tải phần mềm độc hại xuống thiết bị cục bộ.

Các hình thức tấn công khác có thể buộc các ứng dụng tải xuống các tệp đủ lớn để khiến phần mềm gặp sự cố, hao pin hoặc tiêu tốn băng thông hạn chế trong khi liên kết đến các tài liệu riêng tư. Trong trường hợp, các dữ liệu được lưu trữ trong tài khoản trực tuyến (OneDrive hoặc DropBox) - máy chủ ứng dụng sẽ có cơ hội xem và lưu trữ vô thời hạn.

Talal Haj Bakry, Tommy Mysk, tác giả của báo cáo nghiên cứu mới này và các nhà phát triển ứng dụng di động, tin rằng Facebook, Messenger và Instagram là những vấn đề nghiêm trọng nhất.

Hai ứng dụng đầu tiên sẽ tải xuống và sao chép hoàn toàn tệp được liên kết, ngay cả khi kích thước tệp đạt đến gigabyte (mức GB); nếu tệp là thứ mà người dùng muốn giữ bí mật, đây có thể trở thành vấn đề nghiêm trọng hơn. Vấn đề tương tự cũng có thể xảy ra trong ứng dụng Instagram, vì nó sẽ khiến bất kỳ JavaScript nào dẫn đến liên kết chạy trên máy chủ xem trước.

Haj Bakry và Mysk đã báo cáo những phát hiện của họ cho Facebook, chủ sở hữu của Instagram và công ty nói rằng, cả hai ứng dụng liên quan đều hoạt động như bình thường. Facebook tuyên bố qua email rằng, máy chủ của họ chỉ tải xuống phiên bản rút gọn của hình ảnh chứ không phải tệp gốc và công ty không lưu trữ dữ liệu này. Email của Facebook cũng cho biết, máy chủ chạy JavaScript để kiểm tra tính bảo mật của tệp.

Tuy nhiên, Mysk khẳng định đã quan sát thấy Instagram tải xuống một tệp 2,6 GB (ISO Ubuntu có tên đã được đổi thành ubuntu.png) và ghi lại quá trình này. Ông cũng chỉ ra rằng, hầu hết các ứng dụng đều lọc JavaScript thay vì tải xuống và chạy nó trên máy chủ.

Hiệu suất của LinkedIn chỉ tốt hơn một chút. Sự khác biệt duy nhất là nó không sao chép hoàn toàn tất cả các tệp mà chỉ sao chép 50MB đầu tiên. Discord, Google Hangouts, Slack, Twitter và Zoom cũng sao chép tệp, nhưng giới hạn dữ liệu sao chép của chúng là từ 15MB đến 50MB.

Tương tự, khi ứng dụng Line mở tin nhắn được mã hóa và tìm thấy một liên kết, nó dường như sẽ gửi liên kết đến máy chủ của Line để tạo bản xem trước. "Chúng tôi tin rằng, điều này đi ngược mục đích của mã hóa end-to-end, bởi vì máy chủ Line biết tất cả các liên kết được gửi qua ứng dụng và ai đã chia sẻ liên kết nào với ai", Haj Bakry và Mysk viết.

Có thể nói, báo cáo này là một lời nhắc nhở đối với người dùng rằng, thông tin cá nhân không phải lúc nào cũng "riêng tư" và bạn nên cân nhắc trước khi thiết lập tính năng xem trước liên kết trong các ứng dụng trò chuyện.

"Xem trước nội dung liên kết là một tính năng tốt, người dùng nói chung được hưởng lợi từ nó, nhưng chúng tôi đã chỉ ra ở đây các vấn đề khác nhau mà tính năng này có thể mắc phải nếu không xem xét kỹ lưỡng về quyền riêng tư và bảo mật", Haj Bakry và Mysk nhấn mạnh.

Các doanh nghiệp Việt cần thúc đẩy nội địa hóa an ninh mạng An toàn thông tin (ATTT) tại nước ta đã có những bước chuyển mình tích cực về mặt pháp lý. Song song, các doanh nghiệp trong nước có những bước chuyển mình để đáp ứng với sự chuyển dịch lớn này. Mới đây, Giám đốc Chiến lược của VCS - ông Nguyễn Xuân Nam đã có những chia sẻ với Ken Research về...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...

22:37:06 21/05/2025

Tại sự kiện Google I/O đang diễn ra, gã khổng lồ tìm kiếm đã trình diễn hàng loạt công nghệ AI mới ấn tượng, trong đó nhiều tính năng AI đã sẵn sàng đến tay người dùng.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.

Nguy cơ camera smartphone bị hư hại do tia laser

09:35:29 21/05/2025

Người dùng smartphone thường lo lắng về việc làm rơi hoặc làm ướt thiết bị của mình mà không biết đến mối nguy hiểm hiện hữu với camera.

Người dùng Galaxy đang 'điên đầu' vì One UI 7 làm pin tụt nhanh

09:14:56 21/05/2025

Bản cập nhật One UI 7 dựa trên Android 15 mà Samsung phát hành cho các thiết bị Galaxy đang gây nhiều cảm xúc cho cộng đồng người hâm mộ.

Galaxy S25 Edge sẽ là tiêu chuẩn thiết kế cho tương lai?

07:26:41 21/05/2025

Sở hữu thiết kế mỏng ấn tượng 5,8 mm nhưng Galaxy S25 Edge vẫn gặp phải những phản ứng trái chiều từ cộng đồng mạng, với nhiều ý kiến mang tính hoài nghi.

Microsoft đưa tính năng bí mật lên Windows 11

07:21:39 21/05/2025

Thế hệ đồng hồ thông minh mới của Huawei bao gồm hai phiên bản Watch Fit 4 và Watch Fit 4 Pro, mang đến những nâng cấp đáng giá về cả thiết kế lẫn tính năng.

Nvidia ra mắt công nghệ kết nối chip mới để thúc đẩy phát triển AI

05:15:30 21/05/2025

Bên cạnh việc ra mắt công nghệ mới, ông Huang cũng công bố kế hoạch xây dựng trụ sở mới của Nvidia tại khu vực ngoại ô phía Bắc thành phố Đài Bắc. Bài phát biểu của ông tại Computex nhấn mạnh lịch sử phát triển chip AI, hệ thống và phần...

Đột phá AI: Con chip mới hứa hẹn cách mạng hóa nhiều lĩnh vực

11:33:46 20/05/2025

Con chip này được thiết kế dựa trên cấu trúc mô phỏng não bộ, đặc biệt là cách các tế bào thần kinh tích hợp và truyền dẫn tín hiệu.

Apple có thể loại bỏ trợ lý giọng nói Siri tại nhiều quốc gia

10:00:54 20/05/2025

Dù Apple có phần chậm chân trong cuộc đua trí tuệ nhân tạo (AI), công ty dường như đang cân nhắc một quyết định quan trọng khi cho phép người dùng cho nghỉ hưu trợ lý giọng nói Siri.

Tin công nghệ 19-5: iOS 19 có thể giúp iPhone tăng đáng kể thời lượng pin

08:26:21 20/05/2025

Ngành X-quang là ví dụ điển hình. Việc chụp MRI hay CT đòi hỏi nhiều bước xác nhận trước khi bệnh nhân đến. Thay vì xử lý thủ công, tác nhân AI giúp đẩy nhanh quy trình, từ kiểm tra bảo hiểm đến tạo lệnh chụp, mang lại trải nghiệm mượt ...

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

Giải pháp bảo mật nhận dạng mặt nạ silicon

22:08:30 19/05/2025

Giải pháp xác thực định danh điện tử do FPT phát triển vừa đạt hai chứng nhận quốc tế trong lĩnh vực sinh trắc học, giúp tăng cường bảo mật và chống lại các hình thức lừa đảo khi giao dịch trực tuyến.