Văn hóa làm việc từ xa-mặc dù thuận tiện trong thời đại COVID-19-đã dẫn đến sự bùng nổ tội phạm mạng. Theo báo cáo, hơn 38,48 triệu phần mềm độc hại mới được giới thiệu chỉ trong quý đầu tiên của năm 2020. Sự gia tăng phi thường này trong các hoạt động tội phạm mạng, cùng với quá trình chuyển đổi hoạt động sai sót đã gây ra hàng triệu vụ vi phạm bảo mật trên toàn cầu.
Vì hầu hết các doanh nghiệp không có manh mối về đại dịch cho đến khi nó xảy ra, họ không có thời gian để tạo ra một môi trường làm việc từ xa an toàn. Điều này đã phát huy tác dụng của tội phạm mạng vì chúng có thể khai thác các lỗ hổng hiện có và đột nhập vào các mạng công ty tư nhân. Giờ đây, văn hóa làm việc từ xa vẫn tồn tại ở đây, liệu năm 2020 có chỉ được nhớ đến với “vi-rút”? Thuốc chủng ngừa COVID-19 vẫn chưa ra mắt, nhưng đối với vi-rút ảo, có nhiều biện pháp bảo mật sẵn có mà chúng ta sẽ thảo luận.
Dành cho nhân viên
1. Tránh xa các email giả mạo
Khi làm việc từ xa, bạn cần phải thận trọng hơn bao giờ hết. Đặc biệt, về các email bạn nhận được vì hơn 90% phần mềm độc hại được truyền qua email. Thêm vào đó, tội phạm mạng không tiếc công sức khi lừa những nhân viên không nghi ngờ thông qua email giả mạo. Ví dụ: những kẻ gian dối hiện gửi email lừa đảo được ngụy trang dưới dạng yêu cầu gặp mặt hoặc thông tin liên lạc chính thức yêu cầu người nhận tải xuống các tệp đính kèm độc hại.
Để tránh mọi sự nghi ngờ, họ sử dụng tên miền trông giống như tên miền của chủ lao động hoặc một tổ chức có uy tín của bạn. Hãy để chúng tôi giả định rằng bạn làm việc cho Amazon. Trong trường hợp đó, kẻ tấn công thực hiện cuộc tấn công bằng cách sử dụng email được liên kết với một tên miền như ‘Amozon’ hoặc ‘Amazan’, mặc dù khác, nhưng có thể đủ để lừa một ai đó đang bận nhiều việc.
2. Chỉ sử dụng trang web HTTPS an toàn
Các doanh nghiệp hợp pháp không bao giờ né tránh việc sử dụng chứng chỉ SSL, chứng chỉ này cho phép giao thức HTTPS. Bạn có thể dễ dàng phát hiện các trang web như vậy bằng cách tìm ổ khóa trong thanh URL, ngay trước địa chỉ của trang web. Giao thức HTTPS là biểu hiện của việc truyền dữ liệu an toàn giữa máy khách và máy chủ. Tuy nhiên, bạn phải biết rằng có nhiều loại Chứng chỉ SSL và xác nhận khác nhau cũng như các nhà cung cấp SSL. Ví dụ: chủ sở hữu trang web có thể tìm người bán lại đáng tin cậy với giá ngân sách và mua SSL từ SSL2BUY , xác nhận quyền sở hữu miền.
Hình ảnh bên dưới là chứng chỉ đã được xác thực miền, chứng chỉ này chỉ xác nhận quyền sở hữu của miền.
Mặt khác, nếu bạn xem các trang web như PayPal, thì bạn sẽ thấy rằng chứng chỉ xác thực Tổ chức. Nói cách khác, điều đó có nghĩa là chứng chỉ được cấp cho PayPal Inc. chứ không chỉ cho miền PayPal.com.
Chỉ với một cú nhấp chuột vào ‘Chứng chỉ’, bạn sẽ có thể thấy rằng đó là chứng chỉ EV SSL do DigiCert cấp, chứng chỉ này thực hiện quy trình xác thực chuyên sâu hơn để xác nhận danh tính của tổ chức.
3. Lừa đảo
Tội phạm mạng luôn lạm dụng tình cảm của công chúng để buộc các mục tiêu của chúng tiết lộ các chi tiết cá nhân và nhạy cảm. Xu hướng gần đây nhất là các cuộc tấn công lừa đảo theo chủ đề COVID-19. Điều này bao gồm việc giả vờ là một quan chức đại diện cho WHO, CDC hoặc một số viện nghiên cứu hàng đầu khác và đưa ra xét nghiệm hoặc phương pháp chữa trị COVID-19. Người gửi thường yêu cầu người nhận thực hiện một số hành động hoặc cung cấp thông tin cá nhân. Bây giờ, đây là điều bạn phải tránh bằng mọi giá.
Luôn nhớ rằng khi có phương pháp chữa trị hoặc phát triển đột phá trong vắc-xin COVID-19, thì chính phủ của bạn sẽ phổ biến thông tin đó thông qua các phương tiện truyền thông chính thống. CDC và WHO đều không gửi email cá nhân cho bất kỳ ai, thay vào đó, họ công bố tất cả thông tin trên các trang web chính thức của họ. Bên cạnh việc nhắm mục tiêu vào công chúng, Tội phạm mạng cũng đã thực hiện các cuộc tấn công lừa đảo có mục tiêu cao. Theo báo cáo , số lượng các cuộc tấn công lừa đảo trực tuyến đã tăng 667% kể từ cuối tháng 2 năm 2020.
4. Thay đổi hành vi trên mạng của bạn
Nếu bạn luôn làm việc tại văn phòng tại chỗ và chỉ mới chuyển sang làm việc tại nhà, thì hãy tự tìm hiểu về các mối đe dọa bảo mật liên quan đến công việc từ xa. Bắt đầu bằng cách kiểm tra xem PC của bạn có các công cụ bảo mật đang hoạt động hay không và kiểm tra xem kết nối Wi-Fi của bạn có được mã hóa hay không. Luôn tránh sử dụng Wi-Fi công cộng và chỉ duyệt qua các trang web an toàn với HTTPS. Cuối cùng, hãy lưu ý tránh truy cập email cá nhân hoặc cài đặt các ứng dụng phần mềm ngẫu nhiên trên hệ thống mà bạn sử dụng để thực hiện công việc chính thức.
Dành cho nhà tuyển dụng
1. Sử dụng Công cụ Từ xa An toàn
Trong khi quản lý nhân viên từ xa, bạn có nhiều khả năng sử dụng các công cụ giám sát nhân viên và quản lý dự án từ xa. Tuy nhiên, hãy chú ý kiểm tra các chính sách lưu trữ dữ liệu và truyền dữ liệu của nhà cung cấp dịch vụ trước khi chọn bất kỳ công cụ nào trong số đó. Bạn không muốn dữ liệu bí mật của công ty như bản ghi các lần gõ phím và ảnh chụp màn hình từ máy tính của nhân viên lọt vào tay kẻ xấu.
2. Khắc phục các lỗ hổng hiện có
Nếu bạn cung cấp máy tính xách tay cho nhân viên của mình, thì bạn phải hết sức thận trọng về việc bảo trì máy tính xách tay khi nhân viên của bạn làm việc từ xa. Bạn có thể đã bỏ qua các bản cập nhật hệ điều hành cho đến nay, nhưng điều này phải thay đổi. Bạn phải hướng dẫn các chuyên gia Bộ phận trợ giúp CNTT của mình cập nhật từ xa Hệ điều hành, Chống vi-rút và Tường lửa cho tất cả nhân viên của mình. Một nghiên cứu chỉ ra rằng 60 % trong số tất cả các vi phạm bảo mật xảy ra mặc dù đã phát hành các bản vá bảo mật, đơn giản vì PC của người dùng chưa được cài đặt.
3. Các phương pháp hay nhất về an ninh mạng khác
Nhân viên của bạn có thể không biết về các phương pháp hay nhất về an ninh mạng, chẳng hạn như không sử dụng máy tính xách tay văn phòng của họ cho mục đích cá nhân và ngược lại, vì vậy hãy thông báo cho họ về điều đó. Ngoài ra, bạn cần giáo dục nhân viên của mình về cách sử dụng WI-FI công cộng, truy cập các trang web không an toàn và tải xuống các tệp độc hại có thể dẫn đến vi phạm bảo mật. Ngoài ra, nếu bạn điều hành một doanh nghiệp hoặc một tổ chức và chưa cài đặt chứng chỉ SSL EV hoặc OV trên máy chủ web, thì bạn có thể mua SSL từ SSL2BUY . Điều này cho phép bạn thêm một lớp bảo mật bổ sung và xây dựng uy tín hơn với nhân viên và khách hàng của mình.
Kết luận
Tội phạm mạng đang ở thời kỳ đỉnh điểm và bọn tội phạm liên tục triển khai các kỹ thuật sáng tạo để đột nhập vào các mạng công ty tư nhân và đánh cắp dữ liệu bí mật. Các chuyên gia cho rằng xu hướng này được dự báo sẽ tiếp tục. Tuy nhiên, bằng cách tuân theo các biện pháp bảo mật được đề cập ở trên, bạn có thể giảm đáng kể khả năng tấn công.
