Nguy cơ doanh nghiệp bị tấn công khi nhân viên làm việc tại nhà
Nhân viên hoặc người thân bị email giả danh đánh lừa, vào đường link chứa mã độc… tạo điều kiện hacker vào máy tính cá nhân, đánh cắp thông tin doanh nghiệp.
Trong bối cảnh Covid-19 lan rộng, nhiều tổ chức, doanh nghiệp tạm dừng hoạt động tại văn phòng và chuyển sang hình thức làm việc trực tuyến. Nhiều thiết bị, máy móc đang được sử dụng chung cho cả mục đích cá nhân lẫn công việc.
Giữa tháng 7, Cơ quan an ninh mạng quốc gia của Pháp (ANSSI) cảnh báo trong các bộ định tuyến gia đình hiện nay có thể tiềm ẩn nhiều nguy cơ về vấn đề bảo mật. Không phải ai cũng có thói quen cập nhật firmware cho thiết bị phần cứng để cài đặt các bản vá lỗi. Các bộ định tuyến cá nhân thường ít được để ý, dẫn đến tình trạng lỗi thời. Đây là điểm yếu trong trường hợp một kẻ xấu có ý định tấn công từ xa vào các thiết bị được kết nối mạng.
Tỷ lệ các mối đe dọa: email đe dọa 91,5%; địa chỉ website độc hại 8,4%; phần mềm độc hại 0,1% trên mạng liên quan đến Covid-19 theo báo cáo của Trend Micro (thứ tự trừ trái qua).
Như trước kia, nguy cơ này chỉ mang tới hậu quả cá nhân như lộ đời tư, hình ảnh nhạy cảm hay thông tin về thẻ tín dụng, ngân hàng. Hiện nay, theo trang công nghệ Arstechnica , do nhiều người sử dụng thiết bị cá nhân cho nhu cầu công việc, các bộ định tuyến tại gia có thể trở thành cầu nối để hacker xâm nhập vào hệ thống công nghệ thông tin của doanh nghiệp, tổ chức.
Tội phạm mạng còn cung cấp quyền truy cập vào các bộ định tuyến đã bị tấn công như một dịch vụ mới nhằm xâm nhập hệ thống mạng gia đình, từ đó tấn công vào các tổ chức, doanh nghiệp.
Một vấn đề khác là các thành viên trong gia đình thường có thói quen sử dụng chung thiết bị kết nối Internet như laptop, máy tính để bàn. Con cái hoặc người thân trong gia đình có thể bị đánh lừa bởi một email giả danh và vô tình click vào đường link chứa mã độc. Dữ liệu mật của doanh nghiệp có thể bằng cách thức này lọt ra bên ngoài.
Máy tính của những người làm việc tại nhà dễ bị lợi dụng để trở thành điểm bắt đầu cho một cuộc tấn công mạng. Đây là nguy cơ khi ngày càng nhiều công ty, doanh nghiệp bắt buộc phải chuyển đổi hoạt động của mình lên môi trường trực tuyến.
Video đang HOT
Thách thức về bảo mật khi nhân viên làm việc tại nhà
Theo báo cáo do Trend Micro thực hiện giữa năm 2020, email spam và lừa đảo chiếm tới 91,5% những mối đe dọa về an ninh mạng liên quan đến Covid-19. Xếp ngay sau đó là các nguy cơ tiềm ẩn liên quan đến đường link chứa mã độc (8,4%) và các mối hiểm họa từ mã độc (0,1%).
Tỷ lệ này tăng nhanh vào tháng 3/2020 và đạt đỉnh vào tháng 4/2020 khi dịch bệnh diễn ra tại nhiều quốc gia trên thế giới. Email được kẻ xấu phát tán thường có dạng tư vấn sức khỏe, gợi ý làm từ thiện và đính kèm theo đó là các phần mềm độc hại. Tội phạm mạng có thể tiếp tục lợi dụng Covid-19 và các kẽ hở do dịch bệnh để thực hiện các cuộc tấn công.
Nhân viên của một công ty đang làm việc tại nhà.
Do hầu hết công ty chuyển sang làm việc từ xa, kẻ tấn công có thể ngụy trang các phần mềm độc hại dưới dạng những công cụ được sử dụng trên môi trường này, ví dụ ứng dụng họp trực tuyến. Có không ít họ mã độc như Coinminer và WebMonitor RAT được gắn kèm với phần mềm cài đặt ứng dụng họp trực tuyến. Các phần mềm độc hại thậm chí còn ngụy trang thành một chương trình cài đặt giả mạo.
Ở các trường hợp này, tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx với thông tin về virus SARS-CoV-2. Các tệp này chứa một loạt mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính.
Trong quá trình làm việc từ xa, nếu nhân viên của một doanh nghiệp click phải những tập tin này, tin tặc dễ dàng chiếm được quyền điều khiển máy tính. Điều này sẽ tạo điều kiện để hacker truy cập trái phép vào các cuộc họp trực tuyến hoặc đánh cắp thông tin bằng cách đăng nhập từ xa vào hệ thống của các tổ chức, doanh nghiệp.
Thông qua email của chủ thiết bị, kẻ xấu có thể gửi email giả mạo để lừa đồng nghiệp, người thân của người đó click vào đường link hoặc tải một tập tin chứa mã độc.
Làm việc trực tuyến buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, từ đó đặt ra nhiều vấn đề bảo mật mới. Trong bối cảnh đó, các công ty, doanh nghiệp nên yêu cầu nhân viên có biện pháp cụ thể để tăng cường bảo vệ mạng Internet cá nhân. Đăng ký các giải pháp an toàn thông tin từ chính nhà cung cấp dịch vụ mạng nhằm loại bỏ nguy cơ đối với hệ thống Internet gia đình là gợi ý.
Doanh nghiệp có thể gặp rủi ro khi nhân viên 'work from home'
"Work from home" (làm việc từ xa) là lựa chọn của nhiều doanh nghiệp thời dịch. Tuy nhiên, mô hình làm việc này sẽ tiềm ẩn nhiều rủi ro nếu công ty không có giải pháp bảo mật.
Nghiên cứu mới nhất của FortiGuard Labs (đơn vị nghiên cứu trực thuộc Công ty bảo mật Fortinet) cho thấy, từ năm 2020 khi Covid-19 bùng phát, tội phạm mạng đã tìm cách cải tiến các cuộc tấn công, gây ra nhiều hậu quả khó lường. Đơn cử, giới tội phạm tối đa bề mặt tấn công kỹ thuật số, vượt qua hệ thống mạng lõi, nhắm vào các hoạt động làm việc và học tập từ xa cũng như chuỗi cung ứng kỹ thuật số.
"Nguy hiểm trên hệ thống tăng lên khi mọi thứ được kết nối với nhau trên môi trường kỹ thuật số phạm vi rộng. Thực tế cho thấy, kẻ xấu có khả năng thích nghi cao và gây ra các cuộc tấn công tinh vi. Hacker nhắm vào những nhân viên làm việc từ xa, nằm ngoài hệ thống mạng truyền thống. Đồng thời, tội phạm mạng nhắm vào các chuỗi cung ứng kỹ thuật số cũng như hệ thống mạng lõi", ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam đánh giá.
Nhân viên làm việc từ xa thường kết nối qua các hệ thống mạng kém an toàn và dễ mang đến rủi ro cho doanh nghiệp.
Cũng theo Giám đốc Quốc gia Fortinet Việt Nam, khi chuyển sang môi trường làm việc trực tuyến, vấn đề quan trọng các doanh nghiệp cần lưu ý là đảm bảo an ninh mạng để tránh lộ dữ liệu, bị lừa đảo qua mạng...
Trong bối cảnh trên, hãng bảo mật Fortinet đã tung ra bản cập nhật mới nhất FortiOS 7.0, với khoảng 300 tính năng hỗ trợ giải quyết khó khăn cho các doanh nghiệp, tổ chức. FortiOS 7.0 được ra mắt tại sự kiện toàn cầu mang tên Accelerate 2021 vào đầu tháng 3.
FortiOS 7.0 kết hợp các tính năng của mạng và tính năng an ninh vào một hệ thống duy nhất. Từ đó, công nghệ bảo mật giúp mở rộng khả năng của Fortinet Security Fabric để cung cấp nền tảng an ninh nhất quán trên các lớp mạng, thiết bị đầu cuối, ứng dụng và đám mây.
"Có thể coi FortiOS 7.0 là lá chắn thép. Chiến lược bảo mật này được ứng dụng trong loạt giải pháp như công nghệ SASE (Secure Access Service Edge), ZTNA (Zero Trust Network Access), Secure SD-WAN, SD-Branch và tường lửa FortiGate", đại diện Fortinet cho hay.
Công nghệ Fortinet SASE mở rộng khả năng bảo mật cấp độ doanh nghiệp. Công nghệ hỗ trợ kết nối đáng tin cậy và hiệu suất cao, nhất là đối với các đối tượng dễ gặp nguy hiểm mạng như nhân viên làm việc từ xa và các văn phòng chi nhánh tại nhà riêng. Đồng thời, công nghệ này hỗ trợ doanh nghiệp giữ chi phí trong tầm kiểm soát thông qua mô hình thuê bao OPEX.
FortiOS 7.0 kết hợp các tính năng của mạng và tính năng an ninh vào một hệ thống duy nhất.
Đơn vị này cho biết, thay vì yêu cầu những người lao động từ xa kết nối trực tiếp với hệ thống mạng lõi, người dùng là nhân viên, lãnh đạo có thể kết nối thông qua giải pháp SASE của Fortinet. Giải pháp hỗ trợ kết nối bảo mật ở mọi nơi và dễ dàng thay đổi quy mô.
Giải pháp này không chỉ cho phép người dùng cuối có thể truy cập an toàn vào kho tài nguyên, mà còn giúp tổ chức thúc đẩy sáng tạo kỹ thuật số để đáp ứng yêu cầu kinh doanh mới.
FortiOS 7.0 dự kiến được cung cấp tới người dùng vào cuối quý I . "Các khách hàng tại Việt Nam đang sử dụng phiên bản cũ sẽ được hỗ trợ để nâng cấp lên FortiOS 7.0 trong thời gian sớm nhất có thể", ông Nguyễn Gia Đức chia sẻ.
Nền tảng quản trị "Make in Vietnam" giải 3 bài toán lớn cho doanh nghiệp trong chuyển đổi số Nền tảng quản trị doanh nghiệp hợp nhất MISA AMIS vừa được Bộ TT&TT giới thiệu. Nền tảng "Make in Vietnam" này được xây dựng để giải quyết 3 bài toán lớn mà doanh nghiệp gặp phải khi ứng dụng công nghệ, chuyển đổi số doanh nghiệp. Chuyển toàn bộ hoạt động của doanh nghiệp lên môi trường số Lễ giới thiệu nền...