Hàng ngh́n trang web độc hại 'đội lốt' Covid-19. Hacker đang lợi dụng mối quan tâm về Covid-19 để thực hiện hành vi xấu như đăng kư các tên miền liên quan và bán các phần mềm độc hại.
Theo Hacker News, công ty bảo mật Check Point Research phát hiện hàng ngh́n trang web và phần mềm độc hại lợi dụng dịch bệnh để thực hiện hành vi xấu. Tin tặc đăng kư các tên miền liên quan tới Covid-19 để phát tán hoặc bán các phần mềm, ứng dụng chứa mă độc. Ví du, ứng dụng Android mang tên Covid19 Tracker, được quảng cáo là theo dơi sự lây lan của virus corona theo thời gian thực, bị phát hiện lợi dụng quyền người dùng để thay đổi mật khẩu màn h́nh khóa điện thoại và cài đặt mă độc tống tiền, yêu cầu nạn nhân trả bitcoin để chuộc dữ liệu...
"Từ cuối tháng 2, chúng tôi nhận thấy sự gia tăng mạnh về số lượng tên miền đăng kư về virus corona. 0,8% trong số này được xác định là độc hại (93 trang) và 19% được phát hiện là đáng ngờ (hơn 2.200 trang web)", Check Point Research cho hay.
Giới bảo mật lo ngại, các cuộc tấn công mạng trong thời gian tới sẽ leo thang, đặc biệt khi xu hướng làm việc từ xa đang diễn ra khắp thế giới. Tin tặc đang nhắm đến những "con mồi" là nhân viên các công ty đang làm việc tại nhà bằng cách dụ nạn nhân bấm vào những đường link về những chủ đề "nóng" như đại dịch Covid-19 để phát tán mă độc, đánh cắp tài khoản.
Tại công ty, hệ thống mạng được cấu h́nh chặt chẽ, khiến kẻ tấn công khó xâm nhập. Ngược lại, theo Bloomberg, mỗi khi một nhân viên kết nối vào mạng nội bộ của công ty từ nhà, quán cafe..., họ tạo ra một điểm truy cập lỏng lẻo, chứa điểm yếu bảo mật, tạo điều kiện cho hacker khai thác. Khi hàng trăm, thậm chí hàng ngh́n nhân viên truy cập từ xa, các doanh nghiệp sẽ khó đảm bảo mọi kết nối đều an toàn.
Nhiều doanh nghiệp cho nhân viên làm việc tại nhà nhưng không áp dụng các biện pháp bảo mật. Ảnh: Pixabay.
Các nguy cơ tấn công cũng đa dạng và khó kiểm soát. Chẳng hạn, có công ty cung cấp laptop bảo mật cho nhân viên, nhưng họ vẫn có thể bị tin tặc khai thác nếu phần mềm bảo mật trong máy không được cập nhật thường xuyên, hay họ đang kết nối vào một mạng được cấu h́nh sơ sài...
"Người dùng không được chuẩn bị kỹ càng, cùng những hệ thống không bảo mật sẽ nhanh chóng trở thành mục tiêu cho mă độc và các hoạt động khai thác độc hại. An ninh mạng phải là một nhân tố trọng yếu cần tính đến khi xây dựng bất kỳ chiến lược sử dụng lao động từ xa nào", ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam, nhấn mạnh. Ông cũng chia sẻ sáu bước mà các tổ chức, doanh nghiệp nên xem xét khi cho nhân viên làm việc từ xa mà vẫn bảo đảm an toàn thông tin.
Bảo mật mạng riêng ảo (VPN) và thiết bị đầu cuối
Đảm bảo tất cả người dùng đều có một laptop cài đặt những ứng dụng thiết yếu để thực hiện công việc của ḿnh. Laptop đó cần có một client (máy khách) được cấu h́nh trước để cung cấp khả năng kết nối VPN tới trụ sở công ty.
Xác thực đa yếu tố
Tính năng xác thực đa yếu tố giúp ngăn tội phạm sử dụng mật khẩu đánh cắp được để truy cập các tài nguyên trong hệ thống mạng. Nhằm giúp truy cập an toàn, mỗi người dùng cần được cung cấp cơ chế xác thực bằng mă bảo vệ token. Các mă này có thể là một thiết bị vật lư hoặc dạng phần mềm và chỉ được sử dụng khi có kết nối VPN hoặc khi đang đăng nhập vào mạng nhằm h́nh thành thêm một lớp xác thực danh tính nữa.
Tính kết nối liên tục
Các điểm truy cập không dây được cấu h́nh trước cho phép kết nối an toàn từ vị trí làm việc từ xa đến hệ thống mạng của công ty thông qua một "đường hầm bảo mật" đáng tin cậy. Để kết nối an toàn, một điểm truy cập mạng không dây có thể được kết hợp với hệ thống tường lửa thế hệ mới dưới dạng ứng dụng máy tính giúp kết nối liên tục, kiểm soát truy cập và toàn bộ các dịch vụ bảo mật nâng cao, bao gồm dịch vụ pḥng chống thất thoát dữ liệu.
Đàm thoại bảo mật
Nhân viên làm việc từ xa cũng cần giải pháp đàm thoại hỗ trợ truyền giọng nói qua giao thức IP (VoIP) nhằm giữ bảo mật khi liên lạc thông tin. Cả mô h́nh máy khách client dạng phần mềm hay qua thiết bị thực tế đều sẵn có cho phép người dùng thực hiện cuộc gọi, truy cập thư thoại, kiểm tra lịch sử cuộc gọi và t́m kiếm danh bạ của tổ chức.
Xác thực người dùng và thiết bị
Dịch vụ xác thực trung tâm được kết nối với danh bạ hoạt động của mạng, giao thức LDAP và Radius cho phép nhân sự làm việc từ xa kết nối một cách an toàn với các dịch vụ mạng ở bất kỳ quy mô nào về số lượng và lưu lượng. Giải pháp này cũng cần hỗ trợ được các dịch vụ đăng nhập đơn, quản lư chứng chỉ và quản lư khách.
Bảo mật ṿng ngoài nâng cao
Giải pháp tường lửa thế hệ mới cần phải ngắt các kết nối VPN một cách an toàn, cung cấp khả năng bảo vệ trước mối đe dọa nâng cao, trong đó có việc phân tích mă độc và các nội dung đáng ngờ khác trong môi trường sandbox trước khi chúng tới được đích đến, loại bỏ mă độc và các truy cập độc hại.