Các nhà nghiên cứu của Kaspersky đã phát hiện tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019, và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp.
Cả hai phát hiện này đều phản ánh thực tế tin tặc đang nỗ lực nhắm mục tiêu vào người dùng làm việc tại nhà. Đây là những phát hiện nằm trong báo cáo “Câu chuyện của năm: công việc từ xa” được thực hiện bởi các nhà nghiên cứu của Kaspersky.
Việc gấp rút chuyển đổi để nhân viên làm việc tại nhà khiến lưu lượng truy cập của công ty ngày càng tăng, người dùng nhanh chóng chuyển sang sử dụng các dịch vụ của bên thứ ba để trao đổi dữ liệu, và làm việc qua mạng Wi-Fi đôi khi không an toàn đã tạo điều kiện cho những lỗ hổng bảo mật mới mà tội phạm mạng có thể nhắm đến.
Ông Dmitry Galov, Nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Một trong những thách thức lớn nhất của năm 2020 là nhận thức về các mối nguy hiểm tiềm ẩn trên mạng. Mấu chốt ở đây không phải là nhu cầu đột ngột tăng về các dịch vụ trực tuyến - liên quan đến công việc hoặc giao đồ ăn. Nhiều người dùng ở giai đoạn đầu sử dụng internet có nguyên tắc tránh tiếp xúc với kỹ thuật số. Chúng ta đang phải đối mặt với một thách thức lớn trên toàn thế giới, và tôi hy vọng điều này sẽ giúp nâng cao nhận thức về an ninh mạng của tất cả người dùng.”, Dmitry nói thêm.
Vì làm việc tại nhà sẽ có thể tiếp tục, Kaspersky khuyến nghị doanh nghiệp nên tham khảo những đề xuất dưới đây để luôn cập nhật mọi vấn đề tiềm ẩn về bảo mật khi nhân viên làm việc từ xa: • Cho phép truy cập vào mạng của công ty thông qua VPN doanh nghiệp và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công RDP. • Sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng, như Kaspersky Integrated Endpoint Security. Giải pháp cũng bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại. • Đảm bảo nhân viên của bạn được trang bị đầy đủ để làm việc tại nhà một cách an toàn, và biết họ cần liên hệ với ai nếu gặp vấn đề về CNTT hoặc bảo mật. • Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật. • Đảm bảo doanh nghiệp có quyền truy cập vào thông tin tình báo về mối đe dọa an ninh mạng mới nhất để củng cố giải pháp bảo vệ của doanh nghiệp. • Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng Wi-Fi. Mật khẩu nên bao gồm kết hợp các chữ cái viết thường và viết hoa, số và dấu chấm câu… |