Nguy cơ doanh nghiệp bị tấn công khi nhân viên làm việc tại nhà – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Nguy cơ doanh nghiệp bị tấn công khi nhân viên làm việc tại nhà – Tin Công Nghệ Số hóa Nhân viên hoặc người thân bị email giả danh đánh lừa, vào đường link chứa mã độc… tạo điều kiện hacker vào máy tính cá nhân, đánh cắp thông tin doanh nghiệp. – Tin Công Nghệ

Trong bối cảnh Covid-19 lan rộng, nhiều tổ chức, doanh nghiệp tạm ngưng hoạt động tại văn phòng và chuyển sang hình thức làm việc trực tuyến. Nhiều thiết bị, cứng nhắc đang được dùng chung cho tất cả mục đích cá nhân lẫn công việc.

Giữa tháng 7, Cơ quan an ninh mạng quốc gia của Pháp (ANSSI) cảnh báo trong các bộ định tuyến gia đình hiện giờ có thể tiềm ẩn nhiều nguy cơ về vấn đề bảo mật. Không phải ai cũng có thói quen cập nhật firmware cho thiết bị phần cứng để cài đặt các bản vá lỗi. Các bộ định tuyến cá nhân thường ít được để ý, dẫn đến trạng thái lỗi thời. Đây là điểm yếu trong tình huống một kẻ xấu có ý muốn tiến công từ xa vào các thiết bị được kết nối mạng.

Nhân viên của một công ty đang làm việc tại nhà. Ảnh: Thanh Phong

Nhân viên của 1 công ty đang làm việc tại nhà. Ảnh: Thanh Phong

Như trước kia, nguy cơ này chỉ đem tới hậu quả cá nhân như lộ đời tư, hình ảnh mẫn cảm hay tin tức về thẻ tín dụng, ngân hàng. Hiện nay, theo trang công nghệ Arstechnica , do nhiều người sử dụng thiết bị cá nhân cho nhu cầu công việc, các bộ định tuyến tại gia cũng có thể trở thành cầu nối để hacker đột nhập vào hệ thống công nghệ tin tức của doanh nghiệp, tổ chức.

Tội phạm mạng còn cung cấp quyền truy cập vào các bộ định tuyến đã bị tấn công như một công ty mới nhằm xâm nhập hệ thống mạng gia đình, từ đó tiến công vào các tổ chức, doanh nghiệp.

Một vấn đề khác là các thành viên trong gia đình thường có thói quen sử dụng chung thiết bị kết nối Internet như laptop, máy tính để bàn. Con cái hoặc người quen trong gia đình cũng đều có thể bị gạt gẫm bởi một email mạo danh và vô tình click vào đường link chứa mã độc. Dữ liệu mật của doanh nghiệp có thể bằng phương pháp thức này lọt ra bên ngoài.

Máy tính của những người làm việc ngay tại nhà dễ dẫn đến lợi dụng để trở thành điểm bắt đầu cho một cuộc tiến công mạng. Đây là nguy cơ khi ngày càng nhiều công ty, doanh nghiệp sẽ phải chuyển đổi hoạt động của mình lên môi trường trực tuyến.

Thách thức về bảo mật khi nhân viên làm việc tại nhà

Theo báo cáo do Trend Micro thi hành giữa năm 2020, email spam và lừa đảo chiếm tới 91,5% những mối dọa dẫm về an ninh mạng liên quan đến Covid-19. Xếp ngay sau đó là các nguy cơ tiềm ẩn liên quan đến đường link chứa mã độc (8,4%) và các mối tai nạn từ mã độc (0,1%).

Tỷ lệ này tăng nhanh vào tháng 3/2020 và đạt đỉnh vào tháng 4/2020 khi bệnh dịch xảy ra tại nhiều quốc gia trên thế giới. Email được kẻ xấu phát tán thường sẽ có dạng tham mưu sức khỏe, gợi ý làm từ thiện và đính kèm theo đó là các ứng dụng độc hại. Tội phạm mạng cũng có thể có thể tiếp tục lợi dụng Covid-19 và các kẽ hở do dịch bệnh để thực hành các cuộc tấn công.

Tỷ lệ các mối đe dọa trên mạng liên quan đến Covid-19 theo báo cáo của Trend Micro. Xin hình ghi chữ tiếng Việt ạ.

Tỷ lệ các mối đe dọa: email dọa dẫm 91,5%; địa điểm website độc hại 8,4%; phần mềm độc hại 0,1% trên mạng liên quan đến Covid-19 theo báo cáo của Trend Micro (thứ tự trừ trái qua).

Do đa số dịch vụ chuyển sang làm việc từ xa, kẻ tấn công cũng đều có thể ngụy trang các phần mềm độc hại dưới dạng những công cụ được sử dụng trên môi trường này, ví dụ ứng dụng họp trực tuyến. Có ít nhiều họ mã độc như Coinminer và WebMonitor RAT được gắn kèm với ứng dụng cài đặt ứng dụng họp trực tuyến. Các ứng dụng độc hại cho dù còn ngụy trang thành một chương trình cài đặt giả mạo.

Ở các trường hợp này, tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx với thông tin về virus SARS-CoV-2. Các tệp này chứa 1 loạt mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng giống can thiệp vào hoạt động của máy tính hoặc mạng máy tính.

Trong quá trình làm việc từ xa, nếu chuyên viên của 1 doanh nghiệp click phải những tập tin này, tin tặc dễ dàng chiếm được quyền điều khiển máy tính. Điều này sẽ tạo điều kiện để hacker truy cập trái phép vào các cuộc họp trực tuyến hoặc đánh cắp tin tức bằng phương pháp đăng nhập từ xa vào hệ thống của các tổ chức, doanh nghiệp.

Thông qua email của chủ thiết bị, kẻ xấu cũng có thể gửi email giả mạo để lừa đồng nghiệp, người thân của người đó click vào đường link hoặc tải một tập tin chứa mã độc.

Làm việc trực tuyến buộc các tổ chức, doanh nghiệp phải đương đầu với môi trường làm việc hỗn hợp, từ đó đề ra nhiều vấn đề bảo mật mới. Trong bối cảnh đó, các công ty, doanh nghiệp nên yêu cầu chuyên viên có biện pháp cụ thể để tăng cường bảo vệ mạng Internet cá nhân. Đăng ký các giải pháp an toàn thông tin từ chính nhà sản xuất dịch vụ mạng nhằm loại bỏ nguy cơ đối với hệ thống Internet gia đình là gợi ý.

Thanh Phong

CÔNG NGHỆ

Nội dung Nguy cơ doanh nghiệp bị tấn công khi nhân viên làm việc tại nhà – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác