1900 6600
Live Chat
1900 6600

Nguy cơ doanh nghiệp bị tấn công khi nhân viên làm việc tại nhà mùa dịch

Tin FPT , 11-08-2021 08:06

Nhân viên hoặc người thân bị email giả danh đánh lừa, vào đường link chứa mã độc... khiến cho máy tính, điện thoại cá nhân, bị đánh cắp thông tin.

Trong bối cảnh Covid-19 lan rộng, nhiều tổ chức, doanh nghiệp tạm dừng hoạt động tại văn phòng và chuyển sang hình thức làm việc trực tuyến. Nhiều thiết bị, máy móc đang được sử dụng chung cho cả mục đích cá nhân lẫn công việc.

Giữa tháng 7, Cơ quan an ninh mạng quốc gia của Pháp (ANSSI) cảnh báo trong các bộ định tuyến gia đình hiện nay có thể tiềm ẩn nhiều nguy cơ về vấn đề bảo mật. Không phải ai cũng có thói quen cập nhật firmware cho thiết bị phần cứng để cài đặt các bản vá lỗi. Các bộ định tuyến cá nhân thường ít được để ý, dẫn đến tình trạng lỗi thời. Đây là điểm yếu trong trường hợp một kẻ xấu có ý định tấn công từ xa vào các thiết bị được kết nối mạng.
 
 

Như trước kia, nguy cơ này chỉ mang tới hậu quả cá nhân như lộ đời tư, hình ảnh nhạy cảm hay thông tin về thẻ tín dụng, ngân hàng. Hiện nay, theo trang công nghệ Arstechnica, do nhiều người sử dụng thiết bị cá nhân cho nhu cầu công việc, các bộ định tuyến tại gia có thể trở thành cầu nối để “tin tặc” xâm nhập vào hệ thống công nghệ thông tin của doanh nghiệp, tổ chức. Tội phạm mạng còn cung cấp quyền truy cập vào các bộ định tuyến đã bị tấn công như một dịch vụ mới nhằm xâm nhập hệ thống mạng gia đình, từ đó tấn công vào các tổ chức, doanh nghiệp.

Một vấn đề khác là các thành viên trong gia đình thường có thói quen sử dụng chung thiết bị kết nối Internet như laptop, máy tính để bàn. Con cái hoặc người thân trong gia đình có thể bị đánh lừa bởi một email giả danh và vô tình click vào đường link chứa mã độc. Dữ liệu mật của doanh nghiệp có thể bằng cách thức này lọt ra bên ngoài. Máy tính của những người làm việc tại nhà dễ bị lợi dụng để trở thành điểm bắt đầu cho một cuộc tấn công mạng. Đây là nguy cơ khi ngày càng nhiều công ty, doanh nghiệp bắt buộc phải chuyển đổi hoạt động của mình lên môi trường trực tuyến.

Thách thức về bảo mật khi nhân viên làm việc tại nhà

Theo báo cáo do Trend Micro thực hiện giữa năm 2020, email spam và lừa đảo chiếm tới 91,5% những mối đe dọa về an ninh mạng liên quan đến Covid-19. Xếp ngay sau đó là các nguy cơ tiềm ẩn liên quan đến đường link chứa mã độc (8,4%) và các mối hiểm họa từ mã độc (0,1%).
Tỷ lệ này tăng nhanh vào tháng 3/2020 và đạt đỉnh vào tháng 4/2020 khi dịch bệnh diễn ra tại nhiều quốc gia trên thế giới. Email được kẻ xấu phát tán thường có dạng tư vấn sức khỏe, gợi ý làm từ thiện và đính kèm theo đó là các phần mềm độc hại. Tội phạm mạng có thể tiếp tục lợi dụng Covid-19 và các kẽ hở do dịch bệnh để thực hiện các cuộc tấn công.
 
 
Tỷ lệ các mối đe dọa: email đe dọa 91,5%; địa chỉ website độc hại 8,4%; phần mềm độc hại 0,1% trên mạng liên quan đến Covid-19 theo báo cáo của Trend Micro 
 
Do hầu hết công ty chuyển sang làm việc từ xa, kẻ tấn công có thể ngụy trang các phần mềm độc hại dưới dạng những công cụ được sử dụng trên môi trường này, ví dụ ứng dụng họp trực tuyến. Có không ít họ mã độc như Coinminer và WebMonitor RAT được gắn kèm với phần mềm cài đặt ứng dụng họp trực tuyến. Các phần mềm độc hại thậm chí còn ngụy trang thành một chương trình cài đặt giả mạo.

Ở các trường hợp này, tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx với thông tin về virus SARS-CoV-2. Các tệp này chứa một loạt mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính. Trong quá trình làm việc từ xa, nếu nhân viên của một doanh nghiệp click phải những tập tin này, tin tặc dễ dàng chiếm được quyền điều khiển máy tính. Điều này sẽ tạo điều kiện để hacker truy cập trái phép vào các cuộc họp trực tuyến hoặc đánh cắp thông tin bằng cách đăng nhập từ xa vào hệ thống của các tổ chức, doanh nghiệp.

Thông qua email của chủ thiết bị, kẻ xấu có thể gửi email giả mạo để lừa đồng nghiệp, người thân của người đó click vào đường link hoặc tải một tập tin chứa mã độc.

Làm việc trực tuyến buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, từ đó đặt ra nhiều vấn đề bảo mật mới. Trong bối cảnh đó, các công ty, doanh nghiệp nên yêu cầu nhân viên có biện pháp cụ thể để tăng cường bảo vệ mạng Internet cá nhân. Đăng ký các giải pháp an toàn thông tin từ chính nhà cung cấp dịch vụ mạng nhằm loại bỏ nguy cơ đối với hệ thống Internet gia đình là gợi ý.

Vậy Doanh nghiệp cần làm gì để vẫn đảm bảo hoạt động, vừa bảo mật được dữ liệu?

Một cách đơn giản và cũng không mất quá nhiều thời gian để tìm hiểu, đó chính là việc trang bị cho doanh nghiệp hệ thống gói cước Internet FPT có tích hợp F-safe - Sản phẩm bảo mật của FPT Telecom đáp ứng nhu cầu cho người dùng một đường truyền internet tốc độ cao và an toàn. F-Safe có khả năng bảo vệ thiết bị khỏi sự tấn công của virus, mã độc, bảo vệ thông tin và quyền riêng tư của người dùng bằng cách ngăn chặn sự theo dõi, truy cập của hacker và những kẻ đánh cắp dữ liệu. Đặc biệt, những mã độc hay các trang web giả mạo đang lan truyền trên mạng xã hội đều bị chặn, giúp người dùng an tâm khi sử dụng mạng.


Sản phẩm bảo mật có khả năng bảo vệ toàn bộ kết nối Internet trong gia đình một cách tự động, không cần cài đặt thêm phần mềm trên từng thiết bị như các hình thức bảo mật khác. F-Safe được tích hợp trực tiếp vào modem Wi-Fi, và có thể bảo vệ cả các thiết bị mà những phần mềm an ninh truyền thống chưa làm được do hạn chế về bộ nhớ và khả năng cài ứng dụng như Smart TV hay camera giám sát.

Thông tin chi tiết liên hệ hotline 1900 6600.