Theo Hacker News, công ty bảo mật Check Point Research phát hiện hàng nghìn trang web và phần mềm độc hại lợi dụng dịch bệnh để thực hiện hành vi xấu. Tin tặc đăng ký các tên miền liên quan tới Covid-19 để phát tán hoặc bán các phần mềm, ứng dụng chứa mã độc. Ví du, vận dụng Android mang tên Covid19 Tracker, được lăng xê là theo dõi sự lây lan của virus corona theo thời kì thực, bị phát hiện lợi dụng quyền người dùng để đổi thay mật khẩu màn hình khóa điện thoại và cài đặt mã độc tống tiền, yêu cầu nạn nhân trả bitcoin để chuộc dữ liệu...
"Từ cuối tháng 2, chúng tôi nhận thấy sự gia tăng mạnh về số lượng tên miền đăng ký về virus corona. 0,8% trong số này được xác định là độc hại (93 trang) và 19% được phát hiện là đáng ngờ (hơn 2.200 trang web)", Check Point Research cho hay.
Giới bảo mật lo ngại, các cuộc tấn công mạng trong thời kì tới sẽ leo thang, đặc biệt khi xu hướng làm việc từ xa đang diễn ra khắp thế giới. Tin tặc đang nhắm đến những "con mồi" là viên chức các công ty đang làm việc tại nhà bằng cách dụ nạn nhân bấm vào những đường link về những chủ đề "nóng" như đại dịch Covid-19 để phát tán mã độc, đánh cắp account.
Tại công ty, hệ thống mạng được cấu hình chặt chẽ, khiến kẻ tấn công khó xâm nhập. trái lại, theo Bloomberg , mỗi khi một nhân viên kết nối vào mạng nội bộ của công ty từ nhà, quán cafe..., họ tạo ra một điểm truy cập lỏng lẻo, chứa điểm yếu bảo mật, tạo điều kiện cho hacker khai khẩn. Khi hàng trăm, thậm chí hàng nghìn viên chức truy cập từ xa, các doanh nghiệp sẽ khó bảo đảm mọi kết nối đều an toàn.
|
|
Nhiều doanh nghiệp cho viên chức làm việc tại nhà nhưng không ứng dụng các biện pháp bảo mật. Ảnh: Pixabay . |
Các nguy cơ tiến công cũng . chả hạn, có công ty cung cấp laptop bảo mật cho nhân viên, nhưng họ vẫn có thể bị tin tặc khẩn hoang nếu phần mềm bảo mật trong máy không được cập nhật liền tù tù, hay họ đang kết nối vào một mạng được cấu hình qua loa...
"Người dùng không được chuẩn bị kỹ càng, cùng những hệ thống không bảo mật sẽ nhanh chóng trở thành đích cho mã độc và các hoạt động khẩn hoang độc hại. An ninh mạng phải là một nguyên tố xung yếu cần tính đến khi xây dựng bất kỳ chiến lược dùng cần lao từ xa nào", ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam, nhấn mạnh. Ông cũng chia sẻ sáu bước mà các tổ chức, doanh nghiệp nên coi xét khi cho viên chức làm việc từ xa mà vẫn đảm bảo an toàn thông báo.
Bảo mật mạng riêng ảo (VPN) và thiết bị đầu cuối
bảo đảm tuốt luốt người dùng đều có một laptop cài đặt những ứng dụng thiết yếu để thực hành công việc của mình. Laptop đó cần có một client (máy khách) được cấu hình trước để cung cấp khả năng kết nối VPN tới trụ sở công ty.
chuẩn xác đa yếu tố
Tính năng chuẩn xác đa nguyên tố giúp ngăn tù nhân sử dụng mật khẩu ăn trộm được để truy cập các tài nguyên trong hệ thống mạng. Nhằm giúp truy cập an toàn, mỗi người dùng cần được cung cấp cơ chế xác thực bằng mã bảo vệ token. Các mã này có thể là một thiết bị vật lý hoặc dạng phần mềm và chỉ được dùng khi có kết nối VPN hoặc khi đang đăng nhập vào mạng nhằm hình thành thêm một lớp chính xác tính danh nữa.
Tính kết nối liên tiếp
Các điểm truy cập không dây được cấu hình trước cho phép kết nối an toàn từ vị trí làm việc từ xa đến hệ thống mạng của công ty thông qua một "đường hầm bảo mật" đáng tin tưởng.#. Để kết nối an toàn, một điểm truy cập mạng không dây có thể được phối hợp với hệ thống tường lửa đời mới dưới dạng ứng dụng máy tính giúp kết nối liên tiếp, kiểm soát truy cập và vớ các dịch vụ bảo mật nâng cao, bao gồm dịch vụ buồng thất thoát dữ liệu.
Đàm thoại bảo mật
nhân viên làm việc từ xa cũng cần giải pháp đàm thoại tương trợ truyền giọng nói qua giao thức IP (VoIP) nhằm giữ bảo mật khi liên lạc thông báo. Cả mô hình máy khách client dạng phần mềm hay qua thiết bị thực tiễn đều sẵn có cho phép người dùng thực hành cuộc gọi, truy cập thư thoại, thẩm tra lịch sử cuộc gọi và cỡ danh bạ của tổ chức.
chuẩn xác người dùng và thiết bị
Dịch vụ chính xác trung tâm được kết nối với danh bạ hoạt động của mạng, giao thức LDAP và Radius cho phép nhân sự làm việc từ xa kết nối một cách an toàn với các dịch vụ mạng ở bất kỳ quy mô nào về số lượng và lưu lượng. Giải pháp này cũng cần tương trợ được các dịch vụ đăng nhập đơn, quản lý chứng chỉ và quản lý khách.
Bảo mật vòng ngoài nâng cao
Giải pháp tường lửa thế hệ mới cần phải ngắt các kết nối VPN một cách an toàn, cung cấp khả năng bảo vệ trước mối đe dọa nâng cao, trong đó có việc phân tách mã độc và các nội dung đáng ngờ khác trong môi trường sandbox trước khi chúng tới được đích đến, loại bỏ mã độc và các truy cập độc hại.
0 nhận xét:
Đăng nhận xét