Làm việc tại nhà né Covid-19 cẩn thận thành 'miếng mồi' cho hacker

22/03/2020 13:58 GMT+7

Khi mọi người phân tán, chuyển về nhà của mình để làm việc và học tập nhằm giảm sự lây lan của dịch bệnh Covid-19 , họ cũng sẽ phải mang theo các dữ liệu nhạy cảm của công ty trên máy tính xách tay của mình.

Theo Reuters, các quan chức chính phủ ở Mỹ, Anh và nhiều nơi khác đã đưa ra cảnh báo về rủi ro của lực lượng lao động từ xa trong đợt dịch bệnh này. Trong khi đó, các công ty công nghệ đang gia tăng tìm kiếm các nguồn lực hỗ trợ bảo vệ nhân viên của họ khi làm việc ngoài văn phòng. Đơn cử, tại Cisco Systems, các yêu cầu hỗ trợ bảo mật nhằm hỗ trợ lực lượng lao động từ xa đã tăng gấp 10 lần trong vài tuần qua.
Wendy Nather - cố vấn cao cấp của Duo Security trực thuộc Cisco và là một người đã dành cả thập kỷ qua làm việc tại nhà với nhiều vai trò khác nhau cho biết, những người chưa bao giờ làm việc từ xa tại nhà trước đây đang phải cố gắng thích nghi với cách làm việc mới và điều này đang diễn ra ở quy mô lớn do dịch bệnh bùng phát.
Bà Wendy Nather cho biết, việc chuyển môi trường làm việc đột ngột có nghĩa là sẽ phá bỏ nhiều nguyên tắc bảo mật cũng như có nhiều nguy cơ sai lầm, căng thẳng hơn đối với các nhân viên ngành công nghệ, ở phía đối nghịch thì đây là cơ hội cho bọn tội phạm mạng đang tìm cách lừa các nhân viên này nhằm đánh cắp mật khẩu và quyền truy cập của họ.
Các tin tặc sẽ mạo danh các tin nhắn hay email và nhúng các phần mềm độc hại nhằm đánh cắp mật khẩu, thậm chí chúng có thể dùng các ứng dụng ăn theo chủ đề virus Corona để bẫy các nhân viên làm việc từ xa. Một số nhà nghiên cứu gần đây phát hiện ra tin tặc giả mạo Trung tâm Kiểm soát và phòng ngừa dịch bệnh Mỹ để đột nhập email hoặc lừa đảo người dùng về bitcoin, trong khi một số vụ việc khác tin tặc sử dụng ứng dụng có chủ đề virus Corona để chiếm quyền điều khiển điện thoại Android.
Tuần trước, các nhà nghiên cứu tại công ty Check Point của Israel đã phát hiện ra các tin tặc do một chính phủ hậu thuẫn đã sử dụng bản tin cập nhật virus Corona chủng mới để bẫy người xem nhằm cố gắng đột nhập vào hệ thống mạng ẩn danh của chính phủ Mông Cổ. Cách đây ít ngày, các quan chức an ninh mạng Mỹ cũng phải đưa ra cảnh báo một công ty cần cập nhật mạng riêng ảo (VPN) của họ và cảnh giác trước sự gia tăng của các email chứa mã độc nhắm vào các nhân viên làm việc từ xa của họ. Hôm 17.3, trung tâm an ninh mạng quốc gia của Anh cũng phải cung cấp các tài liệu hướng dẫn dài khoảng 6 trang cho các doanh nghiệp quản lý nhân viên làm việc từ xa.
Khi làm việc từ xa, mọi người sẽ phải dùng mạng internet cá nhân tại nhà và mất đi lớp tường lửa bảo vệ chuyên dụng thường thấy ở các công ty lớn. Các mạng internet gia đình thường chỉ được bảo vệ bằng một lớp mật khẩu đơn giản, thay vì các thiết lập Wi-Fi chuyên nghiệp. Chưa kể các mối rủi ro không liên quan nhiều đến công nghệ như những lỗi cơ bản là mất cắp hoặc để quên các thiết bị chứa dữ liệu nhạy cảm tại nhà. Bên cạnh đó, các trang web học từ xa có xu hướng không được mã hóa và không an toàn do ít được chú trọng bảo mật, đó là một lỗ hổng lớn cho các cuộc tấn công mạng nhắm vào trẻ em trong tương lai.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.