Trong bối cảnh Covid-19 lan rộng, nhiều tổ chức, doanh nghiệp tạm dừng hoạt động tại văn phòng và chuyển sang hình thức làm việc trực tuyến. Nhiều thiết bị, máy móc đang được sử dụng chung cho cả mục đích cá nhân lẫn công việc.
Giữa tháng 7, Cơ quan an ninh mạng quốc gia của Pháp (ANSSI) cảnh báo trong các bộ định tuyến gia đình hiện nay có thể tiềm ẩn nhiều nguy cơ về vấn đề bảo mật. Không phải ai cũng có thói quen cập nhật firmware cho thiết bị phần cứng để cài đặt các bản vá lỗi. Các bộ định tuyến cá nhân thường ít được để ý, dẫn đến tình trạng lỗi thời. Đây là điểm yếu trong trường hợp một kẻ xấu có ý định tấn công từ xa vào các thiết bị được kết nối mạng.
Nhân viên của một công ty đang làm việc tại nhà. Ảnh: Thanh Phong
Như trước kia, nguy cơ này chỉ mang tới hậu quả cá nhân như lộ đời tư, hình ảnh nhạy cảm hay thông tin về thẻ tín dụng, ngân hàng. Hiện nay, theo trang công nghệ Arstechnica, do nhiều người sử dụng thiết bị cá nhân cho nhu cầu công việc, các bộ định tuyến tại gia có thể trở thành cầu nối để hacker xâm nhập vào hệ thống công nghệ thông tin của doanh nghiệp, tổ chức.
Tội phạm mạng còn cung cấp quyền truy cập vào các bộ định tuyến đã bị tấn công như một dịch vụ mới nhằm xâm nhập hệ thống mạng gia đình, từ đó tấn công vào các tổ chức, doanh nghiệp.
Một vấn đề khác là các thành viên trong gia đình thường có thói quen sử dụng chung thiết bị kết nối Internet như laptop, máy tính để bàn. Con cái hoặc người thân trong gia đình có thể bị đánh lừa bởi một email giả danh và vô tình click vào đường link chứa mã độc. Dữ liệu mật của doanh nghiệp có thể bằng cách thức này lọt ra bên ngoài.
Máy tính của những người làm việc tại nhà dễ bị lợi dụng để trở thành điểm bắt đầu cho một cuộc tấn công mạng. Đây là nguy cơ khi ngày càng nhiều công ty, doanh nghiệp bắt buộc phải chuyển đổi hoạt động của mình lên môi trường trực tuyến.
Thách thức về bảo mật khi nhân viên làm việc tại nhà
Theo báo cáo do Trend Micro thực hiện giữa năm 2020, email spam và lừa đảo chiếm tới 91,5% những mối đe dọa về an ninh mạng liên quan đến Covid-19. Xếp ngay sau đó là các nguy cơ tiềm ẩn liên quan đến đường link chứa mã độc (8,4%) và các mối hiểm họa từ mã độc (0,1%).
Tỷ lệ này tăng nhanh vào tháng 3/2020 và đạt đỉnh vào tháng 4/2020 khi dịch bệnh diễn ra tại nhiều quốc gia trên thế giới. Email được kẻ xấu phát tán thường có dạng tư vấn sức khỏe, gợi ý làm từ thiện và đính kèm theo đó là các phần mềm độc hại. Tội phạm mạng có thể tiếp tục lợi dụng Covid-19 và các kẽ hở do dịch bệnh để thực hiện các cuộc tấn công.
Tỷ lệ các mối đe dọa: email đe dọa 91,5%; địa chỉ website độc hại 8,4%; phần mềm độc hại 0,1% trên mạng liên quan đến Covid-19 theo báo cáo của Trend Micro (thứ tự trừ trái qua).
Do hầu hết công ty chuyển sang làm việc từ xa, kẻ tấn công có thể ngụy trang các phần mềm độc hại dưới dạng những công cụ được sử dụng trên môi trường này, ví dụ ứng dụng họp trực tuyến. Có không ít họ mã độc như Coinminer và WebMonitor RAT được gắn kèm với phần mềm cài đặt ứng dụng họp trực tuyến. Các phần mềm độc hại thậm chí còn ngụy trang thành một chương trình cài đặt giả mạo.
Ở các trường hợp này, tập tin độc hại được ẩn dưới vỏ bọc của tệp pdf, mp4 và docx với thông tin về virus SARS-CoV-2. Các tệp này chứa một loạt mã độc, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính.
Trong quá trình làm việc từ xa, nếu nhân viên của một doanh nghiệp click phải những tập tin này, tin tặc dễ dàng chiếm được quyền điều khiển máy tính. Điều này sẽ tạo điều kiện để hacker truy cập trái phép vào các cuộc họp trực tuyến hoặc đánh cắp thông tin bằng cách đăng nhập từ xa vào hệ thống của các tổ chức, doanh nghiệp.
Thông qua email của chủ thiết bị, kẻ xấu có thể gửi email giả mạo để lừa đồng nghiệp, người thân của người đó click vào đường link hoặc tải một tập tin chứa mã độc.
Làm việc trực tuyến buộc các tổ chức, doanh nghiệp phải đối mặt với môi trường làm việc hỗn hợp, từ đó đặt ra nhiều vấn đề bảo mật mới. Trong bối cảnh đó, các công ty, doanh nghiệp nên yêu cầu nhân viên có biện pháp cụ thể để tăng cường bảo vệ mạng Internet cá nhân. Đăng ký các giải pháp an toàn thông tin từ chính nhà cung cấp dịch vụ mạng nhằm loại bỏ nguy cơ đối với hệ thống Internet gia đình là gợi ý.
Thanh Phong