Ngày 23/3, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã chia sẻ một số nguy cơ bảo mật dễ bị khai thác trong môi trường làm việc từ xa, nhất là trong bối cảnh dịch bệnh COVID-19 đang diễn biến phức tạp, nhiều doanh nghiệp áp dụng cho nhân viên làm việc ở nhà.
Làm việc từ xa có những thuận lợi nhưng đồng thời kèm theo nhiều rủi ro nhất định, trong là việc tạo ra những lỗ hổng dễ dàng cho tội phạm mạng tấn công, dẫn đến các nguy cơ mất dữ liệu quan trọng, chiếm quyền truy cập, tấn công vào hệ thống… của doanh nghiệp. Trên cơ sở đó, VSEC đã đưa ra khuyến cáo cụ thể cho những trường hợp kết nối và nguy cơ đi kèm:
Truy cập dữ liệu nhạy cảm thông qua mạng Wi-Fi không an toàn: Khi làm việc từ xa, nhân viên thường kết nối với những thiết bị mạng không dây như Access Point (Wi-Fi) tại nhà hoặc nơi công cộng (quán cafe, nhà hàng… ). Đây có thể là điểm yếu mà tin tặc nhắm tới bởi đối với những Wi-Fi cá nhân hoặc công cộng, việc cấu hình sẽ sơ sài hơn, sử dụng mật khẩu mặc định hay mật khẩu công khai cho trang quản trị khiến việc xâm nhập/giả mạo rất dễ xảy ra.
Bởi vậy, người dùng nên sử dụng VPN (Virtual Private Network) để mã hóa luồng dữ liệu khi kết nối tới internet; cấu hình tường lửa trên máy tính để ngăn cản những truy cập trái phép bên ngoài; cài đặt những phần mềm diệt virus, mã độc, cập nhật phiên bản thường xuyên.
Ngoài ra, khi làm việc bên ngoài, nhân viên sẽ truy xuất và sử dụng tài nguyên của doanh nghiệp. Vì thế doanh nghiệp không nên sử dụng những hình thức chứng thực username và password của nhân viên dưới dạng không mã hóa. Ngoài ra, nhân viên không nên sử dụng những dữ liệu quan trọng của doanh nghiệp ở môi trường mạng không dây công cộng.
Thiếu kết nối trực tiếp: Trong bối cảnh làm việc từ xa, các công cụ trực tuyến (Emails, Skype…) đã gần như trở thành phương tiện chính để trao đổi công việc. Điều này đã tạo thêm điều kiện cho kẻ xấu triển khai những phương thức lừa đảo dễ dàng nếu chiếm được quyền điều khiển hệ thống hoặc đánh cắp được các tài khoản làm việc của một vị trí nào đó trong công ty.
Khi kiểm soát được những tài khoản này, tin tặc có thể lợi dụng tạo ra những cuộc tấn công nội gián hay lừa đảo nhằm vào chính nhân viên ở trong doanh nghiệp đó. Những phương thức lừa đảo phổ biết có thể là giả mạo email dưới danh nghĩa của nạn nhân, yêu cầu cung cấp các thông tin cá nhân, hoặc dụ người dùng tải những phần mềm độc hại, những tài liệu có chứa mã độc về máy tính.
Vì vậy, người dùng không nên chia sẻ thông tin cá nhân hoặc thông tin tài chính qua email hoặc tin nhắn; không click vào những liên kết hoặc không tải về những tài liệu nếu không chắc chắn 100%. Trong trường hợp nghi ngờ, có thể liên hệ để xác thực lại nội dung.
Sử dụng thiết bị cá nhân cho công việc: Với các máy tính cá nhân, người dùng thường không cập nhật phiên bản thường xuyên, cấu hình firewall sơ sài hoặc không có, từ đó tự biến bản thân trở thành miếng mồi ngon của tin tặc.
Ngoài ra, dữ liệu còn có khả năng bị thất thoát bởi thói quen chia sẻ máy tính cá nhân của mình cho người khác. Khi làm việc tại nhà, người dùng thường cho bạn bè hoặc các thành viên trong gia đình mượn hoặc sử dụng chung máy tính do công ty cấp. Đây là một hành động nguy hiểm, bởi vì rủi ro không thể kiểm soát được từ những websites mà họ truy cập.
Theo VSEC, doanh nghiệp nên hạn chế cho nhân viên sử dụng thiết bị cá nhân trong công việc. Trong trường hợp bắt buộc cần sử dụng, cần đảm bảo thiết bị của nhân viên được cập nhật hệ điều hành/phần mềm diệt virus/firewall… phiên bản mới nhất có các bản vá lỗ hổng bảo mật.
Bỏ qua các thực hành Bảo mật vật lý cơ bản ở nơi công cộng: Ngay cả khi an toàn thông tin mạng đã được đảm bảo, vẫn có thể có những lỗ hổng bảo mật vật lý ảnh hưởng đến thông tin nhạy cảm của doanh nghiệp. Ví dụ, nhân viên có thể nói to trên điện thoại khi làm việc ở những nơi công cộng, để màn hình máy tính xách tay dễ dàng bị quan sát. Do đó, bản thân các nhân viên phải tuân thủ các biện pháp cơ bản nhất để không bị lộ lọt dữ liệu.
Quy trình xử lý thông tin nhạy cảm không đúng cách: Khó để đảm bảo rằng nhân viên tuân theo các quy tắc bảo mật khi làm việc từ xa, doanh nghiệp cũng không thể kiểm soát nhân viên sử dụng các thiết bị di động không còn cần thiết. Do đó, doanh nghiệp cần áp dụng triệt để chính sách bảo mật, đảm bảo rằng các thiết bị di động lỗi thời được xử lý đúng cách (nâng cấp, phá hủy ổ cứng vật lý…).
Mất thiết bị lưu trữ dữ liệu: Khó có thể kiểm soát việc nhân viên khi làm từ xa sẽ làm ở nhà hay đến những nơi công cộng và việc mất thiết bị hoàn toàn có thể xảy ra. VSEC khuyến cáo người dùng nên cảnh giác, đặc biệt với những thiết bị chứa nội dung quan trọng của doanh nghiệp. Khi bắt buộc phải đi ra ngoài làm việc, cần lưu trữ bằng các thiết bị USB bảo mật để tránh thất thoát dữ liệu trong trường hợp thiết bị bị rơi, mất cắp.
Ô Lâu
Báo cáo mới nhất của Bộ Y Tế, hiện Việt Nam có 118 ca dương tính, 645 ca nghi nhiễm với các dấu hiệu ho, sốt, trở về từ vùng dịch, và hơn 52.000 người đang được giám sát y tế. Đặc biệt, Việt Nam lần đầu tiên ghi nhận ca lây nhiễm chéo của nhân viên y tế.
Ngày 23/3, Grab triển khai thử nghiệm GrabMart cho người dùng tại TP. Hồ Chí Minh, giúp tăng an toàn cho người dùng Grab trong thời điểm dịch COVID-19 đang diễn biến phức tạp.
Bất chấp Mỹ và nhiều quốc gia trên thế giới đang phải đối diện với đại dịch tồi tệ nhất khiến nhiều hoạt động phải đình trệ, nhưng Apple vẫn phát hành các sản phẩm mới, bao gồm iPad Pro với Magic Keyboard.
Công nghệ tuần qua đã diễn biến rất sôi động cùng với nhiều sự kiện được ra mắt. Hãy cùng Thế Giới Số điểm lại những “Tin tức công nghệ trong tuần” vào trưa ngày thứ Hai hàng tuần, đồng thời hé lộ những thông tin, sản phẩm mới sắp trình làng trong tuần tới.
Sự kiện thường niên lớn nhất thế giới dành cho nhà phát triển Google đã chính thức “chết yểu” trong năm nay.
iPad Pro 2018 bản refurbished (đã sử dụng, được Apple thay pin và kiểm tra, đóng hộp mới) hiện chỉ còn 549 USD, tương đương 12,8 triệu đồng.
Huawei vừa âm thầm phát triển một tính năng để người dùng có thể cài ứng dụng không cần Play Store, theo thông tin từ XDA-developers.
Apple đã lặng lẽ ra mắt iPad Pro mới, MacBook Air, Mac mini và nhiều phụ kiện khác vào hôm 18/3. Nhìn vào những thay đổi trên iPad Pro, chúng ta có thể mong chờ một số thứ sẽ có mặt trên sản phẩm này.
Diễn biến phức tạp của dịch COVID19 khiến thị trường smartphone toàn cầu suy giảm mạnh nhất về doanh số từ trước đến nay.
Trong lúc dịch bệnh Covid-19 đang trở thành tâm điểm của mọi sự chú ý, mỗi thông tin về dịch bệnh đều được dư luận quan tâm. Tuy nhiên, vì chủ quan hoặc muốn thể hiện bản thân, nhiều người đã đăng tải hoặc chia sẻ những thông tin không đúng, chưa được kiểm chứng, khiến dư luận hoang mang, gây ảnh hưởng xấu, xáo trộn đời sống xã hội.