Dân Việt

Chuyên gia CNTT cảnh báo những nguy cơ về an ninh bảo mật khi làm việc tại nhà trong "mùa Covid"

PV 11/08/2021 18:04 GMT+7
Theo chuyên gia bảo mật Phùng Bảo Trung, việc chia sẻ dữ liệu cũng như tổ chức các cuộc họp, hội thảo từ xa đem lại rất nhiều nguy cơ về thất thoát dữ liệu cũng lây lan các mã độc máy tính.

Phùng Bảo Trung hiện là chuyên gia bảo mật cấp cao làm việc tại ngân hàng Đầu tư & Phát triển Việt Nam (BIDV). Anh từng hoàn thành khóa học Thạc sĩ chuyên ngành Công nghệ thông tin tại Đại học London (Anh) vào năm 2009.

Với 12 năm làm việc trong lĩnh vực an ninh mạng, hiện Phùng Bảo Trung là chuyên gia đào tạo về bảo mật cho nhân viên của BIDV và các đối tác liên quan. Anh cũng có nhiệm vụ tư vấn, phát triển các chiến lược an ninh công nghệ thông tin; thiết lập và triển khai hệ thống bảo mật cũng như đánh giá, xây dựng giải pháp bảo mật công nghệ thông tin cho doanh nghiệp.

Mới đây, anh đã có những chia sẻ với báo Dân Việt về những nguy cơ khi làm việc tại nhà trong "mùa Covid".

Chuyên gia CNTT cảnh báo những nguy cơ về an ninh bảo mật khi làm việc tại nhà trong "mùa Covid" - Ảnh 1.

Chuyên gia Phùng Bảo Trung được lãnh đạo BIDV tặng thưởng với những cống hiến trong lĩnh vực an ninh bảo mật.

Cụm từ "Work From Home" (làm việc tại nhà) đã trở nên quen thuộc trong vòng 2 năm trở lại đây, trước những diễn biến phức tạp của dịch Covid-19. Đây là cách duy nhất giúp công việc không bị gián đoạn trong thời gian giãn cách xã hội, tuy vậy theo chuyên gia Phùng Bảo Trung, nó cũng mang đến nhiều nguy cơ tiềm ẩn.

Nguy cơ thất thoát dữ liệu

Dữ liệu là thứ mà tội phạm "thèm muốn" nhất là khi tấn công vào một tổ chức hay cá nhân. Trong khi các tổ chức đang phải tìm mọi cách chung tay chống lại dịch bệnh, tội phạm mạng lại hoạt động mạnh mẽ hơn, bởi ít nhiều xuất hiện sự chủ quan, lơ là trong công tác đảm bảo an ninh, an toàn thông tin ở giai đoạn này.

Đối với những người làm việc từ xa, không ít người đã tìm cách đưa dữ liệu của tổ chức về máy tính cá nhân để làm việc thuận tiện hơn. Sai lầm phổ biến nhất của người dùng đa phần là không xác định được mức độ quan trọng của tài liệu, từ đó vô tư upload tài liệu của tổ chức lên trang chia sẻ trực tuyến. Chỉ cần một lần tấn công "phishing" thành công là tội phạm có thể chiếm được tài khoản và các dữ liệu người dùng.

Các cách thức tấn công mạng mà tin tặc sử dụng thường là trường hợp nghe lén dữ liệu trên đường truyền hoặc tạo mạng Wifi miễn phí để lừa người dùng. Khi người dùng kết nối với mạng Wifi này, tội phạm có thể âm thầm đánh cắp dữ liệu của người dùng mà nạn nhân không hề hay biết.

Chuyên gia CNTT cảnh báo những nguy cơ về an ninh bảo mật khi làm việc tại nhà trong "mùa Covid" - Ảnh 2.

Làm việc tại nhà mang tới nhiều nguy cơ về lây lan mã độc máy tính. (Ảnh minh họa)

Nguy cơ về lây lan mã độc máy tính

Khi làm việc từ xa, làm việc tại nhà, đa số người dùng sẽ sử dụng máy tính cá nhân đề làm việc và nguy cơ lây lan mã độc máy tính cũng xuất hiện từ đây.

Khi làm việc tại văn phòng, người dùng sử dụng máy tính do cơ quan trang bị, được kiểm tra an toàn trước khi sử dụng và được bảo vệ bởi nhiều lớp. Tuy nhiên, máy tính cá nhân thì lại không phải vậy. Theo đánh giá của hãng bảo mật Kaspersky, đa phần máy tính cá nhân của người dùng không phải là một môi trường an toàn do nhiều người dùng có thói quen tắt hết tất cả các thành phần bảo mật trên máy tính, như phần mềm diệt virus, tường lửa, đồng thời hệ điều hành máy tính này cũng ít khi cập nhật bản vá đầy đủ.

Những thói quen trên tạo điều kiện cho mã độc máy tính xâm nhập và đánh cắp thông tin. Nếu những máy tính cá nhân nhiễm mã độc này được kết nối với mạng nội bộ của tổ chức thì sẽ cực kì nguy hiểm, có thể làm lan mã độc sang các máy tính khác trong hệ thống.

Nguy cơ từ các công cụ kết nối trực tuyến

Work From Home đồng nghĩa với việc mọi người làm việc từ xa, các cuộc họp hay hội thảo cũng không nằm ngoài xu thế này. Hiện nay có rất nhiều công cụ cho phép tổ chức các cuộc họp trực tuyến, trả phí và mất phí đều có. Người dùng có thể rất quen thuộc đối với một số công cụ Skype, Webex, Zoom. Bên cạnh những lợi ích mà các phần mềm đem lại trong công việc thì người dùng cũng nên lựa chọn sáng suốt lựa chọn phần mềm thích hợp để sử dụng.

Chính việc phát triển nóng đã dẫn tới một số vấn đề về bảo mật, điển hình như ứng dụng Zoom. Lợi dụng sự gia tăng số lượng người dùng, tội phạm mạng đã đăng tên miền "Zoom" độc hại để mọi người tải phần mềm độc hại về các thiết bị của họ.

Theo một số báo cáo được công bố của công ty bảo mật Check Point, hơn 1700 tên miền Zoom mới đã được đăng ký, kể từ ngày xảy ra đại dịch, 25% số đó được đăng ký trong vòng bảy ngày. Các nhà nghiên cứu cho biết đã phát hiện các tệp tin độc hại tên là "zoom-us-zoom_ ##########. Exe. Khi được thực thi, tệp này sẽ cài đặt các chương trình ngoài ý muốn như InstallCore – một ứng dụng bundieware chuyên cài đặt các phần mềm độc hại khác.

Dù là làm việc theo cách này hay cách khác, làm việc tại nhà hay làm việc tại công sở, những vấn đề về an ninh bảo mật đều có thể phát sinh. Tuy nhiên, nếu người dùng có thể chủ động trong việc đảm bảo an ninh bảo mật, những ảnh hưởng tiêu cực sẽ giảm đi rất nhiều.

MỘT SỐ ĐIỀU BẠN NÊN LÀM KHI LÀM VIỆC TẠI NHÀ

Không cố gắng mang tài liệu cơ quan về nhà làm việc, đặc biệt là những tài liệu có tính chất quan trọng, tài liệu mật.

Khi truy cập đến các máy tính tại cơ quan từ xa, người dùng lưu ý tuân thủ tuyệt đối giải pháp truy cập mà cơ quan đưa ra như sử dụng VPN, sử dụng mật khẩu mạnh, tuyệt đối không tìm cách vượt qua các chính sách kết nối bảo mật của tổ chức.

Trường hợp sử dụng máy tính cá nhân khi làm việc từ xa, người dùng cần cài đặt đầy đủ phầm mềm diệt virus, bật tường lửa máy tính và cập nhật bản vá cho hệ điều hành đầy đủ, thường xuyên

Cảnh giác với các Email từ những người gửi chưa xác định hay các miền có tên gần giống nhau. Người dùng cũng không nên mở các tệp đính kèm không xác định hoặc nhấp vào những quảng cáo trong Email.