Nhiều ứng dụng chống virus phổ biến dễ bị lỗ hổng bảo mật

Cách tổ chức họp trực tuyến an toàn trong mùa dịch

Nhu cầu họp trực tuyến tăng mạnh thời gian gần đây, để ngỏ những lỗ hổng bảo mật khiến hệ thống có thẻ bị kẻ xấu tấn công.

Trong giao đoạn dịch Covid-19 bùng phát trên toàn cầu, nhiều công ty và tổ chức làm việc và hội họp từ xa nhằm hạn chế lây lan virus. Tận dụng cơ hội này, tội phạm mạng có thể sẽ tấn công các cuộc thoại trên Internet, nhằm tấn công tài chính hoặc lấy cắp dữ liệu cá nhân của người dùng.

Ảnh minh hoạ: Kaspersky.

Gần đây, hãng bảo mật Kaspersky (Nga) cho biết, đã phát hiện những phần mềm độc hại liên quan đến Covid-19. Tội phạm sẽ ẩn mã độc trong những tài liệu về dịch bệnh khiến người dùng khi mở tài liệu ra có nguy cơ bị tấn công mạng. Mối đe doạ dạng này sẽ còn tiếp diễn, hãng bảo mật cảnh báo.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho hay, tội phạm mạng đã nhận thấy xu hướng hội họp qua Internet và có thể lợi dụng để tấn công mạng thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng...

"Nhiều tổ chức vẫn chưa chuẩn bị sẵn sàng cho tình huống nhân viên làm việc tại nhà, do đó gặp nhiều trở ngại. Đối với một số doanh nghiệp, đây là thời điểm để kiểm tra lại khả năng bảo mật khi truy cập từ xa vào hệ thống mạng của công ty", ông Yeo nói.

Các bộ phận công nghệ thông tin trên toàn cầu đang đối mặt với thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa vào mạng công ty tăng đột biến, tạo thêm áp lực lên cơ sở hạ tầng và bảo mật của doanh nghiệp. Khi một thiết bị được đưa ra bên ngoài cơ sở hạ tầng mạng doanh nghiệp và kết nối với mạng hoặc Wi-Fi mới, rủi ro bảo mật mạng sẽ gia tăng.

Các chuyên gia hãng bảo mật này đề xuất một số cách doanh nghiệp có thể triển khai hoặc yêu cầu nhân viên thực hiện để giảm rủi ro an ninh mạng khi làm việc từ xa: Cung cấp VPN (mạng riêng ảo) để nhân viên kết nối an toàn với mạng công ty, tất cả các thiết bị của công ty - bao gồm điện thoại di động và máy tính xách tay - cần được bảo vệ bằng phần mềm bảo mật thích hợp, gồm cả thiết bị di động (ví dụ: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt).

Thêm vào đó, cần cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng, hạn chế quyền truy cập của những người kết nối với mạng công ty, cảnh báo nhân viên cẩn thận với những tin nhắn đáng ngờ.

Cụ thể cho hội họp trực tuyến, hãng bảo mật đề xuất đánh giá khả năng bảo mật của nền tảng hội họp doanh nghiệp sẽ sử dụng, chắc chắn rằng các ứng dụng đều đã được cập nhật.

Một việc quan trọng là cần đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp.

Để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận IT của công ty có thể theo dõi và xác minh thông tin đăng nhập, mã hóa và bảo mật chặt chẽ mạng đang sử dụng.

H.Đ