Khởi động lại chế độ làm việc từ xa, doanh nghiệp, tổ chức sẽ lọt tầm ngắm của tấn công mạng…
Xu hướng tăng mạnh
Diễn biến phức tạp của đại dịch Covid-19 tại Việt Nam đã khiến hàng loạt tổ chức, doanh nghiệp tại Việt Nam bật chế độ làm việc từ xa. Điều này đồng nghĩa với việc doanh nghiệp, tổ chức sẽ phải đối mặt với nguy cơ gia tăng tấn công mạng, cài mã độc đánh cắp dữ liệu đòi tiền chuộc.
Chỉ trong một tuần đầu Tết Nguyên đán Tân Sửu 2021, từ ngày 10 đến 16/2, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 129 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó có 17 cuộc tấn công thay đổi giao diện (Deface), 58 cuộc tấn công lừa đảo (Phishing) và 54 cuộc tấn công cài cắm mã độc (Ransomware).
“Năm 2021, các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức. Các đối tượng xấu sẽ lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến. Cùng với đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomware, Phishing”, Trung tâm Giám sát an toàn không gian mạng quốc gia cảnh báo.
Theo dự báo của Bkav, thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến. Điều này vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc, kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng.
Khi Covid-19 bùng phát trở lại, sẽ có hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.
“Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Mảng Chống mã độc (Anti Malware) của Bkav cho biết.
Ông Ngô Trần Vũ, Giám đốc Công ty NTS Security nhận định, đại dịch buộc các doanh nghiệp nhỏ và vừa áp dụng chế độ làm việc từ xa cho nhân viên. “Nhân viên làm việc từ xa thường có tâm lý chủ quan trong tiếp cận thông tin nhạy cảm của doanh nghiệp. Họ có thể truy cập tài khoản doanh nghiệp từ mạng wifi công cộng vốn dễ bị tấn công. Những thiết bị như máy tính hay điện thoại thông minh mà họ sử dụng cũng không được bảo vệ chặt chẽ như máy tính hay thiết bị tại văn phòng được bảo quản bởi đội ngũ IT”, ông Vũ nhận xét.
Ở phạm vi toàn cầu, hãng bảo mật Kaspersky cho biết, tấn công vào giao thức điều khiển máy tính từ xa trong năm 2020 đã tăng 242% so với năm 2019 và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp.
Bật lại chế độ bảo mật
Làm việc online mang lại nhiều lợi ích, nhưng cũng tiềm ẩn nguy cơ bị tấn công, cài mã độc. Quan trọng nhất là doanh nghiệp, tổ chức cần phải nâng cao cảnh giác, tự bảo vệ mình trước lúc lọt vào tầm ngắm của tin tặc.
Khi làm việc từ xa, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra Internet; cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát,… thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.
“Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ”, ông Vũ Ngọc Sơn khuyến cáo.
Theo Kaspersky, người dùng và doanh nghiệp khi làm việc từ xa cần thiết lập một mạng riêng ảo, bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công điều khiển máy tính từ xa. Đồng thời, sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng, bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại…
“Một kế hoạch triển khai làm việc từ xa an toàn và kịch bản ứng phó khi có sự cố an toàn thông tin xảy ra là điều rất cần thiết cho các doanh nghiệp”, ông Ngô Trần Vũ đề xuất và khuyến nghị, ngoài các giải pháp bảo vệ máy tính nếu thường xuyên tiếp xúc trên môi trường mạng thì biện pháp sao lưu song song offline và online trên nền tảng đám mây sẽ giúp hạn chế được nguy cơ như với ransomware.