Để hạn chế bị tấn công mạng, các chuyên gia khuyến cáo doanh nghiệp nên áp dụng mô hình bảo mật Zero Trust - “Không tin bất kỳ ai” |
Gia tăng tấn công mạng khi làm việc từ xa
Báo cáo mới nhất của Hãng bảo mật Kaspersky ghi nhận, đã phát hiện và ngăn chặn hơn 382.000 cuộc tấn công di động nhắm tới người dùng ở Đông Nam Á trong 6 tháng đầu năm 2021, tăng 14% so với cùng kỳ năm ngoái. Còn trong năm 2020, hệ thống của họ đã ngăn chặn 834.993 vụ lừa đảo nhắm vào các công ty vừa và nhỏ với quy mô từ 50 đến 250 nhân viên, tăng 56% so với cùng kỳ. Các cuộc tấn công nhắm vào người dùng phổ thông, tập trung vào nhóm người dùng sử dụng thiết bị cá nhân trong công việc.
Trong thời đại làm việc từ xa, mã độc di động không chỉ lấy cắp dữ liệu của cá nhân, mà còn có thể là bệ phóng cho một cuộc tấn công có chủ đích vào tổ chức, doanh nghiệp.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á nhận định: “Khi người lao động làm việc tại nhà thì xu hướng tấn công vào thiết bị cá nhân ngày càng trở nên phổ biến, vì vậy các doanh nghiệp nên rà soát lại các chính sách, quyền truy cập và thiết lập bảo mật để ngăn chặn tội phạm xâm nhập vào mạng doanh nghiệp qua điện thoại thông minh bị nhiễm virus”.
Báo cáo bảo mật của các doanh nghiệp Việt Nam cũng ghi nhận việc nhân viên làm việc tại nhà đã khai thác các giải pháp truy cập từ xa, truy cập vào mạng công ty. Kết quả là, việc sử dụng mạng riêng ảo (VPN) và giao thức máy tính từ xa (RDP) đã bùng nổ trong đại dịch. Tội phạm mạng đã lợi dụng điều này, khai thác các lỗ hổng bảo mật để truy cập các mạng công ty, đánh cắp dữ liệu và thực hiện việc tấn công mã độc tống tiền.
Ông Lê Quang Hà, Giám đốc sản phẩm tại VCS cho biết, hiện các giải pháp truy cập từ xa truyền thống như VPN còn tồn tại nhiều điểm yếu, khó kiểm soát các chính sách an toàn thông tin trên thiết bị người dùng, dẫn đến thiếu độ tin cậy của phiên kết nối, làm gia tăng nguy cơ tấn công mạng vào các thiết bị đầu cuối.
Các cuộc tấn công chiếm đoạt luồng (Thread Hijacking Attacks), chiếm quyền truy cập vào email cũng gia tăng. Với sự gia tăng của công việc từ xa, tần suất và tỷ lệ thành công của các cuộc tấn công này đã tăng lên khi nhân viên ngày càng giao tiếp bằng các nền tảng thay thế và tội phạm mạng thành công hơn trong việc truy cập vào tài khoản email.
Phòng chống thế nào?
Để hạn chế bị tấn công mạng, các chuyên gia khuyến cáo doanh nghiệp nên áp dụng mô hình bảo mật Zero Trust - “Không tin bất kỳ ai”, không tin bất kỳ thứ gì trong và ngoài hệ thống mạng đang sử dụng, đồng thời phân chia hệ thống theo ngăn, nhằm bảo vệ các dữ liệu quan trọng.
TS. Ian Pratt, Giám đốc toàn cầu về an ninh trong Hệ thống cá nhân HP Inc. nhận xét, với sự gia tăng của mô hình làm việc linh hoạt, Zero Trust ngày càng trở nên cần thiết và đang trở thành giải pháp tối ưu cho các doanh nghiệp. Những giải pháp truyền thống trong việc cấp quyền truy cập vào mạng công ty, ứng dụng và dữ liệu nội bộ hiện đã trở nên lỗi thời và không còn phù hợp với phương thức làm việc hiện tại. Gần đây, lực lượng lao động tại Việt Nam ngày càng làm việc ngoài văn phòng và sử dụng công nghệ điện toán đám mây nhiều hơn. Điều này đồng nghĩa với việc dữ liệu quan trọng đang được lưu trữ bên ngoài tường lửa của doanh nghiệp. Đã đến lúc các doanh nghiệp áp dụng mô hình bảo mật chặt chẽ như Zero Trust, nhưng theo phương thức rõ ràng hơn với người dùng”.
Theo ông Nguyễn Gia Đức, Giám đốc quốc gia tại Việt Nam của Hãng bảo mật Fortinet, phần lớn doanh nghiệp trước đây chú trọng đầu tư hệ thống bảo mật cho người dùng, máy móc cố định trong phạm vi văn phòng. Đến nay, khi hầu hết nhân viên của các doanh nghiệp đã chuyển sang WFH, WFA trong thời gian dài, nguy cơ mất an toàn thông tin, bị tấn công mạng đối với máy tính cá nhân là rất lớn. Doanh nghiệp nên đầu tư, trang bị các giải pháp bảo mật cho cả hệ thống chung của doanh nghiệp lẫn người dùng là nhân viên giúp kết nối một cách an toàn nhất từ phía nhân viên đến công ty. Cùng với đó, bản thân người dùng phải tự nâng cao ý thức về an toàn thông tin để hạn chế các mối đe dọa đến tài khoản cá nhân cũng như hệ thống thông tin chung của doanh nghiệp.
Còn ông Ngô Mạnh Cường, Tổng giám đốc Công ty cổ phần Dịch vụ trực tuyến FPT lưu ý các doanh nghiệp trước và trong khi triển khai mô hình làm việc từ xa cần tính đến các phương án bảo mật xuyên suốt tới từng bộ phận.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến cáo, khi làm việc từ xa, người dùng nên cài đặt mật khẩu mạnh với 8 ký tự trở lên; kích hoạt tường lửa ngăn virus; cập nhật các phần mềm và hệ điều hành; cài đặt phần mềm phòng chống mã độc có bản quyền; mã hóa và sao lưu dữ liệu thường xuyên, định kỳ...Đặc biệt, người dùng cần thực sự cẩn trọng với thư điện tử, quan sát kỹ địa chỉ người gửi, rà quét trước khi mở tệp đính kèm. Khi sử dụng các thiết bị ngoài như USB, thẻ nhớ, ổ cứng, thiết bị lưu trữ di động…, để kết nối với máy tính, người dùng cần cẩn trọng nguồn cung cấp và thực hiện quét virus cho các thiết bị.
Mọi người dùng Internet cần nâng cao cảnh giác với các tình huống lừa đảo; cài đặt sẵn các ứng dụng mạng riêng ảo (VPN) để truy cập vào hệ thống theo chính sách bảo mật của tổ chức; không chia sẻ tài khoản VPN được cấp cho người khác.
Với việc học và họp trực tuyến, người dùng cần kiểm soát người tham gia, tránh tình trạng đánh cắp thông tin và phát tán mã độc qua các tập tin hoặc đường dẫn (link) chia sẻ; đặt mật khẩu để hạn chế các truy cập mạo danh; cập nhật phiên bản mới; cẩn trọng khi chia sẻ thông tin…
Các chiêu trò lừa đảo qua electronic mail phổ biến nhất là hóa đơn và các giao dịch kinh doanh (49%), trong khi 15% là thư trả lời cho các chuỗi electronic mail bị chặn. Loại tệp đính kèm độc hại phổ biến nhất là tệp lưu trữ (29%), bảng tính (23%), tài liệu (19%) và tệp thực thi (19%).
Báo cáo thông tin chi tiết về mối đe dọa toàn cầu của HP Inc. tháng 7/2021