Lổ hổng bảo mật thiết bị tại nhà, mục tiêu của tội phạm mạng khi làm việc WFH

Lổ hổng bảo mật thiết bị tại nhà, mục tiêu của tội phạm mạng khi làm việc WFH

Làm việc tại nhà (Work From Home) đang được nhiều công ty triển khai để góp phần hạn chế việc lây lan của dịch Covid-19. Bài viết giới thiệu bí quyết để làm việc tại nhà hiệu quả, bảo mật như làm việc ở công ty.
Làm việc tại nhà và những thách thức an ninh mạng
Đại dịch Covid-19 bùng phát toàn cầu đã khiến gần 2/3 số công ty chuyển đổi sang hình thức làm việc từ xa hay làm việc tại nhà. Ví dụ, 80% công ty tại TP HCM cho biết họ đã cho nhân viên làm việc tại nhà trong thời kỳ khủng hoảng, kể từ ngày 9/7/2021 thành phố HCM áp dụng giãn cách xã hội theo thỉ thị 16 của chính phủ

nhung thu can thiet khi work from home 1

Quá trình chuyển đổi mạnh mẽ như vậy trong một khoảng thời gian ngắn dẫn tới những tác động không nhỏ tới an ninh mạng. Thông thường, việc chuyển đổi toàn bộ lực lượng lao động từ môi trường CNTT an toàn sang mạng gia đình sẽ cần phải có kế hoạch và sự chuẩn bị dài hạn. Nhưng năm 2021 là một ngoại lệ đặc biệt.
Theo khảo sát về đảm bảo an toàn khi làm việc từ xa (Securing Remote Work) rút kinh nghiệm đợt giãn cách năm 2020 nên sang đợt dịch năm 2021 , nhiều người đã hiểu hơn về cách làm việc WFH, tuy nhiên :
“Người dùng không được chuẩn bị kỹ càng và những hệ thống không bảo mật sẽ nhanh chóng trở thành mục tiêu cho mã độc và các hoạt động khai thác độc hại. Do trong những tình huống khẩn cấp thì yếu tố thời gian là vô cùng gấp rút nên an ninh mạng phải là một nhân tố trọng yếu cần tính đến khi xây dựng bất kỳ chiến lược sử dụng lao động từ xa nào”
Nguyên nhân là do các thiết bị trong mạng lõi của công ty không được thiết kế để quản lý số lượng kết nối VPN như mức cần thiết. Kết quả dẫn tới nhiều kết nối không an toàn. Thậm chí khi chúng đã được mã hóa, các tường lửa hiện có không có đủ khả năng kiểm tra các đường hầm VPN để đảm bảo chúng không bị sử dụng để phát tán phần mềm độc hại.

page 270 1508312385 1508312395

Mặt khác, nhiều mạng gia đình không được thiết lập để hỗ trợ các yêu cầu băng thông cho VPN, chưa kể đến các ứng dụng kinh doanh ngốn băng thông như hội nghị truyền hình. Ngoài ra, các thiết bị của người dùng cuối (nhiều nhân viên bắt đầu làm việc tại nhà bằng thiết bị cá nhân) thường không được cập nhật bản vá và không được bảo mật như các thiết bị được kết nối tại mạng công ty. Những thách thức này khiến mạng gia đình trở thành mục tiêu lý tưởng cho tội phạm mạng.
Lổ hổng thiết bị  tại nhà – Mục tiêu mới của tội phạm mạng
Các nhà nghiên cứu về mối đe dọa đã nhận thấy sự thay đổi đáng kể trong hành vi của tội phạm mạng. Kể từ lúc bắt đầu đợt dịch thứ 4 vào tháng 5/2021, các cảm biến toàn cầu đã phát hiện ra rằng các mục tiêu tấn công hàng đầu được xác định trong nửa đầu năm 2020 đã chuyển từ các thiết bị và ứng dụng của công ty sang những thứ như bộ định tuyến của người tiêu dùng và các thiết bị như DVR thường được gắn vào mạng gia đình.

Cũng có sự gia tăng đáng kể các cuộc tấn công nhắm vào người dùng cuối lợi dụng những lo ngại về virus corona để thu hút họ nhấp vào các liên kết web độc hại hoặc mở tệp đính kèm bị nhiễm ransomware hoặc phần mềm độc hại khác.

Và do nhiều thiết bị gắn với mạng gia đình không được vá hoặc cập nhật thường xuyên như các thiết bị của công ty, các khai thác phổ biến nhất được phát hiện trong năm 2021 đã nhắm vào các hệ thống cũ hơn. Gần 2/3 các cuộc tấn công nhắm vào các lỗ hổng được tiết lộ trong năm 2018 và 1/4 nhắm vào các lỗ hổng từ năm 2004.

AN NINH MANG NGHE HOT THU NHAP CAO
Các khuyến nghị giúp đảm bảo an toàn khi làm việc từ xa
Sau đây là các khuyến nghị giúp người dùng làm việc từ xa mà vẫn bảo đảm được an toàn thông tin.
Học cách phát hiện các cuộc tấn công
Nhiều tổ chức, doanh nghiệp đang tổ chức các chương trình đào tạo để giúp nhân viên của họ xác định các email, trang web, tin nhắn văn bản đáng ngờ, v.v.. Ngoài ra, có các chương trình trực tuyến miễn phí để cung cấp cho người dùng cuối thông tin và các đào tạo bảo mật cần thiết. Hãy đảm bảo rằng tất cả mọi người ở nhà sử dụng mạng, từ bạn cùng phòng đến trẻ em, cũng được đào tạo về an ninh mạng.
Sử dụng mật khẩu mạnh hơn
Một bước đơn giản khác là làm cho mật khẩu khó đoán hơn, đồng thời sử dụng các mật khẩu khác nhau cho các tài khoản khác nhau. Để quản lý các mật khẩu này, hãy sử dụng hệ thống quản lý mật khẩu an toàn để có thể nhớ mật khẩu. Sau đó, tất cả những gì mọi người cần nhớ là thông tin đăng nhập cho một ứng dụng đó.
Sử dụng xác thực đa yếu tố (MFA)
Tính năng xác thực đa yếu tố giúp ngăn chặn tội phạm mạng sử dụng mật khẩu chúng đánh cắp được để truy cập các tài nguyên trong hệ thống mạng. Nhằm giúp việc truy cập trở nên an toàn hơn, mỗi người dùng cần sử dụng thêm cơ chế xác thực bằng mã thông báo bảo mật (token) hay vân tay bên cạnh mật khẩu để hình thành thêm một lớp xác thực danh tính nữa.
Đặc biệt, người dùng nên sử dụng MFA khi truy cập thông tin tài chính hoặc đăng nhập vào mạng công ty.
Vá lỗ hổng của các thiết bị gia đình
Người dùng cần kiểm tra lại tất cả các thiết bị của họ ở nhà và đảm bảo rằng họ đang chạy phiên bản mới nhất của hệ điều hành. Ngay cả các hệ thống chơi game và giải trí cũng có các tùy chọn cho phép người dùng kiểm tra xem chúng có đang chạy phiên bản mới nhất hay không.
Bảo mật mạng gia đình
Đây có lẽ là thời điểm tốt để xem xét thêm hoặc nâng cấp một ứng dụng bảo mật để bảo vệ mạng gia đình và các thiết bị khỏi các cuộc tấn công. Ngoài ra, nhiều bộ định tuyến gia đình hiện bao gồm gateway security cũng nên được bật. Một số nhà mạng và nhà cung cấp dịch vụ Internet hiện đang cung cấp bảo mật miễn phí. Nhân viên làm việc từ xa nên đảm bảo rằng đăng nhập vào WiFi gia đình yêu cầu mật khẩu. Họ nên xem xét một email gateway có thể phát hiện và lọc ra các liên kết cũng như cá tệp đính kèm email độc hại.
Cải thiện khả năng bảo mật của thiết bị
Các giải pháp bảo mật điểm cuối tiên tiến mới, hay còn gọi là phát hiện và khôi phục điểm cuối (EDR), không chỉ cung cấp khả năng phát hiện mối đe dọa tốt hơn mà còn ngăn chặn các lây nhiễm có thể xâm nhập vào thiết bị của bạn để thực thi phần mềm độc hại của chúng. Các giải pháp EDR không chỉ nên được áp dụng cho các thiết bị của nhân viên từ xa mà còn trên các thiết bị điểm cuối khác trong nhà.
Nâng cấp kết nối Internet
Nhân viên làm việc từ xa nên xem xét nâng cấp dịch vụ Internet của họ để họ có thể chạy các ứng dụng quan trọng của doanh nghiệp ngay cả khi những người khác trong gia đình đang phát trực tuyến phim hoặc chơi trò chơi trực tuyến. Các công ty nên xem xét cung cấp các khoản hỗ trợ để giúp bù đắp chi phí nâng cấp băng thông.
Tội phạm mạng sẽ tiếp tục nhắm mục tiêu đến những người làm việc từ xa, không có dấu hiệu từ bỏ. Thêm 7 bước này vào bất kỳ chiến lược bảo mật nào của công ty là cách phù hợp để bắt đầu bảo vệ các mạng phân tán ngày nay bao gồm nhân viên từ xa.
Việc chuyển dịch khối nhân viên văn phòng và các nhân viên khác thường làm việc tại một văn phòng cố định sang các nền tảng làm việc thay thế trên mạng là một thách thức lớn, nhất là khi phải đảm bảo cho họ khả năng truy cập thông tin và nguồn dữ liệu thông suốt trong hệ thống mạng. 7 khuyến nghị trên sẽ giúp các công ty và người lao động vừa đảm bảo hiệu suất lao động vừa giảm thiểu các rủi ro có thể từ tấn công mạng.

Bảo Lê
                             ( Trung tâm an ninh mạng ATHENA- Hotline tư vấn : 094 320 00 88 )