Trong trường hợp làm việc tại văn phòng, về mặt an ninh mạng, các nhân viên sẽ được đặt trong một vòng tròn an toàn, bao gồm: nhân viên bảo vệ để tránh người lạ tiếp cận máy tính người dùng; đội ngũ IT chuyên trách bảo vệ với hệ thống phòng thủ chuyên dụng (Tường lửa, hệ thống phát hiện ngăn chặn xâm nhập, Proxy, Kiểm soát truy cập…); Kiểm soát sử dụng các thiết bị ngoại vi như USB và các ứng dụng, website….
Còn khi làm việc tại nhà, thì người dùng đã bước ra khỏi vòng an toàn đó. Đây là cơ hội cho tin tặc dễ dàng tiếp cận và tấn công người dùng, từ đó mở rộng tấn công gây tổn thất cho doanh nghiệp. Những rủi ro mà người dùng làm việc từ xa có thể gặp phải gồm:
- Bị nhìn trộm màn hình (đây là kiểu tấn công lướt vai - shoulder surfing). Đặc biệt tại các không gian công cộng nhiều người như tiệm cà phê, tiệm sách... Nội dung các tài liệu hoặc mật khẩu có thể bị người khác nhìn trộm từ đằng sau hoặc ngồi kế bên.
- Truy cập các mạng Wifi độc hại, như các mạng Wifi mở bị tin tặc chặn bắt nội dung trao đổi trên đường truyền.
- Nhận các email lừa đảo và truy cập vào các URL độc hại. Thực tế, nguy cơ này vẫn tồn tại khi người dùng làm việc tại văn phòng. Tuy nhiên, người dùng vẫn có thể được bảo vệ bởi các hệ thống phòng thủ sau khi truy cập. Nhưng khi làm việc từ xa, các nguy cơ này sẽ mang lại rủi ro cao đối với người dùng cá nhân.
- Sử dụng các thiết bị ngoại vi chưa được xác thực và truy cập các trang mạng xã hội, website nhiều hơn…
- Sử dụng nhiều thiết bị di động như smartphone, tablet để online.
Trước các nguy cơ này, các doanh nghiệp cần liên tục nhắc nhở nhân viên về việc an toàn khi làm việc từ xa, các nhân viên cần có trách nhiệm để đảm bảo từng hành động của mình không gây ảnh hưởng cho doanh nghiệp. Một số khuyến nghị dành cho các doanh nghiệp, nhân viên như sau:
Đối với máy tính người dùng, các quản trị viên cần cài đặt phần mềm phòng chống mã độc, thiết lập các tham số chính sách khi người dùng out-of-office. Các ứng dụng phòng chống mã độc sẽ có các thành phần diệt mã độc trên file/web/mail, tường lửa, ngăn chặn tấn công mạng…. Chính vì thế, các quản trị viên nên tận dụng tối đa các tính năng để bảo vệ người dùng.
Khi làm việc tại môi trường công cộng, người dùng cần giảm độ sáng màn hình và sử dụng tấm che màn hình, lựa chọn chỗ ngồi để không bị quan sát từ sau lưng khi làm việc tại nơi công cộng; Sử dụng công nghệ VPN để thiết lập một kênh truyền mã hóa giữa người dùng và hệ thống mạng của doanh nghiệp. Trong trường hợp doanh nghiệp chưa cung cấp VPN, người dùng cần sử dụng ứng dụng Secure VPN cho cả laptop, thiết bị di động từ các hãng bảo mật để đảm bảo an toàn kênh truyền. Trên Appstore và Google Play có nhiều ứng dụng VPN, tuy nhiên, có nhiều ứng dụng trên đó không cung cấp tính năng mã hóa kênh truyền (có thể giả mạo). Kaspersky là hãng bảo mật hàng đầu cung cấp ứng dụng VPN cho cả thiết bị di động và Desktop
Bên cạnh đó, đưa ra khuyến cáo cho người dùng không cài đặt các phần mềm crack, thường xuyên cập nhật bản vá. Đặc biệt, người dùng cần cảnh giác với những đường dẫn được gửi qua email, kiểm tra đường dẫn bằng cách di chuột vào và xem địa chỉ thật sẽ xuất hiện ở góc dưới, bên trái màn hình.
Trên đây là một số giải pháp ngắn hạn trước mắt, về dài hạn, việc từng nhân viên nhận thức được tầm quan trọng của việc đảm bảo an toàn thông tin chính là phương pháp ngăn chặn, phòng chống tấn công mạng hiệu quả nhất. Các doanh nghiệp nên trang bị các khóa học nâng cao nhận thức về an toàn thông tin cho nhân viên để họ hiểu về nguy cơ, các thiệt hại cũng như nhận biết các rủi ro và cách tự phòng tránh.
Nguyễn Trọng Huấn (Kaspersky)
08:00 | 02/01/2020
15:00 | 21/05/2020
15:00 | 19/02/2021
14:00 | 10/02/2020
17:00 | 01/04/2020
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024