Theo báo cáo “Câu chuyện của năm: công việc từ xa” do các nhà nghiên cứu của Kaspersky thực hiện, những năm gần đây trên toàn cầu có sự thay đổi lớn về phương thức làm việc, nhiều hoạt động phụ thuộc vào nền tảng kỹ thuật số nên nguy cơ tấn công mạng cũng gia tăng. Các nhà nghiên cứu của công ty Kaspersky cho biết, tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019 và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp.
Để đảm bảo an toàn cho sức khỏe của cộng đồng và duy trì các hoạt động sản xuất, kinh doanh, các doanh nghiệp sử dụng phương pháp làm việc tại nhà thông qua hệ thống mạng khiến lưu lượng truy cập của công ty tăng nhanh chóng. Người dùng thường sử dụng thêm dịch vụ để trao đổi dữ liệu, làm việc bằng mạng wifi, việc này nhanh chóng tạo kẽ hở bảo mật. Đây sẽ là lỗ hổng cho các tin tặc tập trung vào những người dùng này để đánh cắp thông tin cá nhân.
Báo cáo của các nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Một trong những thách thức lớn nhất của năm 2020 là nhận thức về các mối nguy hiểm tiềm ẩn trên mạng. Mấu chốt ở đây không phải là nhu cầu đột ngột tăng về các dịch vụ trực tuyến - liên quan đến công việc hoặc giao đồ ăn. Nhiều người dùng ở giai đoạn đầu sử dụng Internet có nguyên tắc tránh tiếp xúc với kỹ thuật số. Chúng ta đang phải đối mặt với một thách thức lớn trên toàn thế giới. Hy vọng điều này sẽ giúp nâng cao nhận thức về an ninh mạng của tất cả người dùng”.
Đứng trước những nguy cơ mất an toàn bảo mật, Kaspersky khuyến cáo người dùng và doanh nghiệp nên lưu ý những vấn đề sau khi làm việc từ xa:
- Cho phép truy cập vào mạng của công ty thông qua mạng riêng ảo doanh nghiệp và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công điều khiển máy tính từ xa;
- Sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại;
- Đảm bảo người dùng được trang bị đầy đủ để làm việc tại nhà một cách an toàn và biết họ cần liên hệ với ai nếu gặp vấn đề về công nghệ thông tin hoặc bảo mật;
- Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật; Đảm bảo doanh nghiệp có quyền truy cập vào thông tin tình báo về mối đe dọa an ninh mạng mới nhất để củng cố giải pháp bảo vệ của doanh nghiệp;
- Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng wifi. Mật khẩu nên bao gồm kết hợp các chữ cái viết thường và viết hoa, số và dấu chấm câu…
Gia Minh
09:00 | 25/09/2019
14:00 | 05/02/2021
09:00 | 06/07/2021
11:00 | 25/01/2021
14:59 | 22/05/2017
08:23 | 23/06/2016
16:00 | 12/06/2020
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024