Trong thời gian giãn cách xã hội do dịch COVID-19, làm việc tại nhà là giải pháp được nhiều cơ quan, tổ chức, doanh nghiệp áp dụng. Tuy nhiên, đây cũng là thời cơ cho những tin tặc xâm nhập vào hệ thống có chủ đích. Vậy những thủ đoạn của các vụ tấn công mạng này như thế nào, gây hậu quả ra sao và cần làm gì để sử dụng Internet an toàn khi làm việc tại nhà? Câu trả lời sẽ có trong Lời Cảnh Báo ngay sau đây.
Trong tình hình dịch bệnh diễn biến phức tạp như hiện nay, nhiều cơ quan, tổ chức đã áp dụng làm việc từ xa qua mạng. Do đó, nhiều đơn vị buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa… Điều này vô tình tạo môi trường cho những kẻ xấu khai thác lỗ hổng, đánh cắp thông tin.
Theo số liệu từ Cục An toàn thông tin, cứ mỗi phút sẽ có 1,5 cuộc tấn công vào máy tính có kết nối internet, 375 mối đe dọa mới được phát hiện, 16.172 bản ghi dữ liệu bị xâm phạm, 35 email spam được phân tích.
ThS LÊ CHÍ BẢO – Trưởng Phòng An toàn Thông tin, Công ty Cổ phần Dịch vụ Vệ sĩ mạng cho hay: “Áp dụng làm việc tại nhà, điều này dẫn đến sự gia tăng đột biến về sự kết nối người dùng từ nhà vào hệ thống công nghệ thông tin. Những hiểm họa, những mối đe dọa về an toàn thông tin luôn luôn rình rập từ những cuộc họp trực tuyến, cho đến những cổng kết nối để giúp cho người nhân viên có thể làm việc kết nối từ xa, sẽ để lộ những cái điểm yếu, sơ hở để tin tặc có thể rà quét để khai thác được.”
Theo các chuyên gia an ninh mạng, khi chuyển sang làm việc online, nhiều người sẽ phải tiếp cận với những phần mềm hoặc trang web mới.
Với doanh nghiệp sẽ tạo ra các lỗ hổng bảo mật, tin tặc có thể tận dụng thời cơ này để tấn công vào hệ thống máy chủ, email nội bộ nhằm đánh cắp thông tin bảo mật hoặc phát tán virus từ email vào máy tính, tương tự như vụ tấn công Wanna Cry do Ransomeware – một loại mã độc tống tiền từng gây tổn hại với không ít doanh nghiệp, nhân viên văn phòng. Đây là mã độc có tính nguy hiểm cao độ bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính, làm cho nạn nhân không thể mở được file và phải trả một số tiền tùy mức độ quan trọng của dữ liệu.
Với người dùng cá nhân, việc tải và cài đặt phần mềm hoặc vô tình mở những trang web chứa mã độc khiến tin tặc dễ dàng xâm nhập và kiểm soát máy tính cá nhân, dẫn đến việc mất cắp thông tin.
Bên cạnh đó, nhiều người khi làm việc tại nhà thường không sử dụng phần mềm diệt virus. Đây là lỗ hổng bảo mật khiến tin tặc dễ dàng phá hủy hệ thống máy tính.
Ông LÊ QUANG HÀ, Công ty An ninh mạng Viettel cho biết: “Hacker hay nhóm tấn công mạng hoàn toàn có thể sử dụng những thông tin đã bị lộ lọt của 1 cá nhân, sau đó sử dụng những kỹ thuật khác để thu thập và dò tìm thông tin thêm về cá nhân đó, từ đấy thì thực hiện tấn công các tài khoản của cá nhân này cũng như tài khoản ngân hàng, email hay tài khoản mạng xã hội, gây ra những rủi ro về sau.”
ThS TRẦN ANH DUY – Trường ĐH Khoa học Tự nhiên, ĐHQG TP.HCM , Chuyên gia Security – SmartPro chia sẻ: “Những thông tin này khi bị rò rỉ ra bên ngoài thì có thể dẫn đến các nguy cơ như kẻ tấn công có thể sử dụng thông tin đó để tống tiền chúng ta và phải trả tiền chuộc để lấy lại những thông tin đó. Kẻ tấn công có thể sử dụng thông tin đó để giả mạo chúng ta để thực hiện hành vi chiếm đoạt tài sản như thực hiện việc mua hàng online hay rút tiền từ tài khoản ngân hàng.”
Các chuyên gia về an ninh mạng cho biết, trong thời điểm dịch bệnh, các ngân hàng, bệnh viện, trường học,…thường phải mở rộng hệ thống để thực hiện giao dịch, khám chữa bệnh từ xa, học online,… Do đó, đây được coi là những đối tượng chủ yếu của các cuộc tấn công mạng trong thời điểm này.
ThS LÊ CHÍ BẢO – Trưởng Phòng An toàn Thông tin, Công ty Cổ phần Dịch vụ Vệ sĩ mạng: “Chúng ta phải luôn giữ cho mình một cái đầu tỉnh táo để không đi vào những đường liên kết lạ hoặc là cung cấp thông tin của chúng ta khi kết nối qua những đường liên kết như thế. Chúng ta cần phải kiểm chứng thông tin, không tải những tập tin, dữ liệu đáng nghi ngờ do người khác gửi cho chúng ta. Rà soát lại hết những danh sách mật khẩu, cần có mức độ an toàn cao, cũng như kiểm tra các thiết bị kết nối, những bảng vá, để đảm bảo mức độ bảo mật cao.”
ThS TRẦN ANH DUY – Trường ĐH Khoa học Tự nhiên, ĐHQG TP.HCM , Chuyên gia Security – SmartPro: “Chúng ta phải đề cao cảnh giác với những website cần phải đăng nhập cũng như đăng nhập vào hệ thống mạng công cộng, hệ thống không có độ tin cậy cao thì cần hết sức cảnh giác. Bên cạnh đó cũng nên quan tâm đến những việc tấn công lừa đảo bên ngoài như những cuộc gọi hay tin nhắn lừa đảo.”
Để đảm bảo an toàn, khi làm việc từ xa, các cơ quan, tổ chức, doanh nghiệp,… cần thiết lập môi trường kết nối an toàn, đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra Internet; cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát,…
Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa, đồng thời đảm bảo môi trường kết nối an toàn. Không tải và cài đặt những phần mềm không rõ nguồn gốc, thường xuyên cập nhật phần mềm, hệ điều hành, không chia sẻ hay truy cập các đường link lạ. Bên cạnh đó, cần thiết lập chế độ bảo mật 2 lớp đối với tài khoản cá nhân để tránh những sự cố đáng tiếc.
Việc sử dụng mạng internet để làm việc tại nhà là cần thiết trong bối cảnh dịch bệnh diễn biến phức tạp. Tuy nhiên, điều này sẽ vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc. Vì vậy, tăng cường an ninh và bảo mật không gian mạng là việc làm cấp thiết của mỗi cơ quan, tổ chức, doanh nghiệp. Hy vọng qua Lời Cảnh Báo hôm nay, quý vị khán giả sẽ hiểu rõ hơn về vấn đề tấn công mạng để có thể sử dụng Internet một cách an toàn hơn, đặc biệt là khi làm việc tại nhà.
Chương trình Người đưa tin 24G phát sóng lúc 06h30 trên THVL1, thông kênh THVL2; 11h15 trên THVL1; 18h30 trên THVL2 không chỉ mang đến những thông tin về các vấn đề kinh tế, giáo dục, văn hóa, y tế… mà còn cập nhật nhiều thông tin hữu ích trong đời sống, xã hội thường nhật.