Theo chuyên gia bảo mật Phùng Bảo Trung, việc chia sẻ dữ liệu cũng như tổ chức các cuộc họp, hội thảo từ xa đem lại rất nhiều nguy cơ về thất thoát dữ liệu cũng lây lan các mã độc máy tính.
Phùng Bảo Trung hiện là chuyên gia bảo mật cấp cao làm việc tại ngân hàng Đầu tư & Phát triển Việt Nam (BIDV). Anh từng hoàn thành khóa học Thạc sĩ chuyên ngành Công nghệ thông tin tại Đại học London (Anh) vào năm 2009.
Với 12 năm làm việc trong lĩnh vực an ninh mạng, hiện Phùng Bảo Trung là chuyên gia đào tạo về bảo mật cho nhân viên của BIDV và các đối tác liên quan. Anh cũng có nhiệm vụ tư vấn, phát triển các chiến lược an ninh công nghệ thông tin; thiết lập và triển khai hệ thống bảo mật cũng như đánh giá, xây dựng giải pháp bảo mật công nghệ thông tin cho doanh nghiệp.
Mới đây, anh đã có những chia sẻ với báo Dân Việt về những nguy cơ khi làm việc tại nhà trong mùa Covid.
Cụm từ Work From Home (làm việc tại nhà) đã trở nên quen thuộc trong vòng 2 năm trở lại đây, trước những diễn biến phức tạp của dịch Covid-19. Đây là cách duy nhất giúp công việc không bị gián đoạn trong thời gian giãn cách xã hội, tuy vậy theo chuyên gia Phùng Bảo Trung, nó cũng mang đến nhiều nguy cơ tiềm ẩn.
Nguy cơ thất thoát dữ liệu
Dữ liệu là thứ mà tội phạm thèm muốn nhất là khi tấn công vào một tổ chức hay cá nhân. Trong khi các tổ chức đang phải tìm mọi cách chung tay chống lại dịch bệnh, tội phạm mạng lại hoạt động mạnh mẽ hơn, bởi ít nhiều xuất hiện sự chủ quan, lơ là trong công tác đảm bảo an ninh, an toàn thông tin ở giai đoạn này.
Đối với những người làm việc từ xa, không ít người đã tìm cách đưa dữ liệu của tổ chức về máy tính cá nhân để làm việc thuận tiện hơn. Sai lầm phổ biến nhất của người dùng đa phần là không xác định được mức độ quan trọng của tài liệu, từ đó vô tư upload tài liệu của tổ chức lên trang chia sẻ trực tuyến. Chỉ cần một lần tấn công phishing thành công là tội phạm có thể chiếm được tài khoản và các dữ liệu người dùng.
Các cách thức tấn công mạng mà tin tặc sử dụng thường là trường hợp nghe lén dữ liệu trên đường truyền hoặc tạo mạng Wifi miễn phí để lừa người dùng. Khi người dùng kết nối với mạng Wifi này, tội phạm có thể âm thầm đánh cắp dữ liệu của người dùng mà nạn nhân không hề hay biết.
Làm việc tại nhà mang tới nhiều nguy cơ về lây lan mã độc máy tính. (Ảnh minh họa)
Nguy cơ về lây lan mã độc máy tính
Khi làm việc từ xa, làm việc tại nhà, đa số người dùng sẽ sử dụng máy tính cá nhân đề làm việc và nguy cơ lây lan mã độc máy tính cũng xuất hiện từ đây.
Khi làm việc tại văn phòng, người dùng sử dụng máy tính do cơ quan trang bị, được kiểm tra an toàn trước khi sử dụng và được bảo vệ bởi nhiều lớp. Tuy nhiên, máy tính cá nhân thì lại không phải vậy. Theo đánh giá của hãng bảo mật Kaspersky, đa phần máy tính cá nhân của người dùng không phải là một môi trường an toàn do nhiều người dùng có thói quen tắt hết tất cả các thành phần bảo mật trên máy tính, như phần mềm diệt virus, tường lửa, đồng thời hệ điều hành máy tính này cũng ít khi cập nhật bản vá đầy đủ.
Những thói quen trên tạo điều kiện cho mã độc máy tính xâm nhập và đánh cắp thông tin. Nếu những máy tính cá nhân nhiễm mã độc này được kết nối với mạng nội bộ của tổ chức thì sẽ cực kì nguy hiểm, có thể làm lan mã độc sang các máy tính khác trong hệ thống.
Nguy cơ từ các công cụ kết nối trực tuyến
Work From Home đồng nghĩa với việc mọi người làm việc từ xa, các cuộc họp hay hội thảo cũng không nằm ngoài xu thế này. Hiện nay có rất nhiều công cụ cho phép tổ chức các cuộc họp trực tuyến, trả phí và mất phí đều có. Người dùng có thể rất quen thuộc đối với một số công cụ Skype, Webex, Zoom. Bên cạnh những lợi ích mà các phần mềm đem lại trong công việc thì người dùng cũng nên lựa chọn sáng suốt lựa chọn phần mềm thích hợp để sử dụng.
Chính việc phát triển nóng đã dẫn tới một số vấn đề về bảo mật, điển hình như ứng dụng Zoom. Lợi dụng sự gia tăng số lượng người dùng, tội phạm mạng đã đăng tên miền Zoom độc hại để mọi người tải phần mềm độc hại về các thiết bị của họ.
Theo một số báo cáo được công bố của công ty bảo mật Check Point, hơn 1700 tên miền Zoom mới đã được đăng ký, kể từ ngày xảy ra đại dịch, 25% số đó được đăng ký trong vòng bảy ngày. Các nhà nghiên cứu cho biết đã phát hiện các tệp tin độc hại tên là zoom-us-zoom_ ##########. Exe. Khi được thực thi, tệp này sẽ cài đặt các chương trình ngoài ý muốn như InstallCore – một ứng dụng bundieware chuyên cài đặt các phần mềm độc hại khác.
Dù là làm việc theo cách này hay cách khác, làm việc tại nhà hay làm việc tại công sở, những vấn đề về an ninh bảo mật đều có thể phát sinh. Tuy nhiên, nếu người dùng có thể chủ động trong việc đảm bảo an ninh bảo mật, những ảnh hưởng tiêu cực sẽ giảm đi rất nhiều.
Thông tin liên hệ của quý khách đã được gửi đến cho chúng tôi. Chúng tôi sẽ nhanh chóng tiếp nhận và phản hồi thông tin cho quý khách trong thời gian thích hợp nhất.Đóng
Thông báo
Vui lòng đăng nhập vào hệ thống để thực hiện thao tác.
Thông tin liên hệ của quý khách đã được gửi đến cho chúng tôi. Chúng tôi sẽ nhanh chóng tiếp nhận và phản hồi thông tin cho quý khách trong thời gian thích hợp nhất.
Đóng
