10 lưu ý để bảo vệ lực lượng lao động phân tán khỏi tội phạm mạng trong giai đoạn COVID-19

Khi nhiều người lao động đang làm việc tại nhà, các giám đốc điều hành phải ưu tiên một quy trình tăng cường an ninh mạng để phù hợp với tình hình “bình thường kiểu mới”. Tại nhiều quốc gia, khủng hoảng COVID-19 sẽ còn tiếp tục kéo dài tới hết năm 2020 và có thể lấn sang năm 2021. Do đó, các công ty cần một giải pháp bền vững lâu dài để xây dựng hệ thống phòng thủ không gian mạng.

Chỉ trong thời gian ngắn, cuộc khủng hoảng COVID-19 đã nâng lên thành đại dịch toàn cầu, các thách thức càng gia tăng khi xuất hiện một lượng lớn các tác nhân độc hại cố gắng trục lợi từ tình hình bất ổn này. Một số vụ lừa đảo nổi bật nhất đã đánh trực tiếp vào sự quan tâm của công chúng về các thông tin liên quan tới vi-rút. Hình thức lừa đảo phổ biến dưới dạng e-mail giả mạo trông giống các tuyên bố chính thức về vi-rút từ các cơ quan y tế chính phủ như Trung tâm kiểm soát bệnh tật (CDC), Tổ chức Y tế Thế giới (WHO) hoặc các cơ quan y tế của chính phủ – bao gồm tại khu vực ASEAN – trong khi thực tế lại chèn các liên kết hoặc tệp đính kèm có chứa phần mềm độc hại được thiết kế nhằm đánh cắp dữ liệu của người dùng và công ty.

Các ứng dụng di động được ngụy trang như CovidLock đã trở nên phổ biến. CovidLock tuyên bố khả năng theo dõi sự lây lan của vi-rút, nhưng thực tế điện thoại của người dùng sẽ bị khóa trừ khi trả tiền chuộc. Các ứng dụng ngụy trang tương tự liên tiếp xuất hiện nhiều đến mức Google đã phải vô hiệu hóa các tìm kiếm liên quan đến vi-rút trên Play Store. Tên trang web liên quan đến coronavirus có khả năng độc hại cao hơn 50%, chẳng hạn như những trang theo dõi vi-rút trên bản đồ nhưng đồng thời cũng khai thác quyền lập bản đồ trình duyệt để cài phần mềm độc hại và theo dõi người dùng thông qua máy ảnh và micrô của.

Các công ty có thể thực hiện theo các bước sau để cải thiện tình trạng an ninh mạng, ngay cả khi nhân viên đang làm việc phân tán ngoài văn phòng.

1. Cài đặt phần mềm bảo mật doanh nghiệp trên tất cả các máy tính công ty bao gồm các máy chủ và máy tính nhân viên. Cần đảm bảo rằng các phần mềm này đều chính hãng, được cập nhật và hoạt động mọi lúc. Phần mềm này sẽ cho phép xóa dữ liệu nhạy cảm từ xa trong trường hợp thiết bị bị thất lạc hoặc bị đánh cắp. Phần mềm độc hại vẫn có thể được tải xuống ngay cả khi có phần mềm này nhưng chúng sẽ bị phát hiện và phân loại.

2. Thực hiện tất cả các liên lạc của công ty thông qua một nền tảng duy nhất được thiết kế để bảo mật cho doanh nghiệp. Mặc dù Zoom và Skype đang rất phổ biến nhưng các phiên bản dành cho người tiêu dùng thông thường này lại kém an toàn hơn phiên bản dành riêng cho doanh nghiệp như Microsoft Teams.

3. Giới hạn quyền quản trị trên các thiết bị của công ty để ngăn chặn tình trạng cài đặt các phần mềm không phù hợp.

4. Thực hiện kiểm toán tất cả các thiết bị của công ty để đảm bảo các phần mềm được cấp phép đầy đủ, được giao dịch hợp pháp và cập nhật đầy đủ. Phần mềm không được cấp phép không thể tự động cập nhật. Chúng thường có các lỗ hổng bảo mật được chắp vá từ các phiên bản hiện tại. Ngoài ra, phần mềm lậu thường ẩn chứa mã độc hoặc thiếu các khả năng bảo vệ thiết yếu.

5. Chỉ sử dụng phần mềm mã hóa đầu cuối với mọi kênh liên lạc của công ty. Điều này đảm bảo thông tin liên lạc của bạn chỉ có thể được giải mã bởi chính bạn và người nhận được chỉ định, tin nhắn không được lưu trữ ở dạng có thể đọc được trên các máy chủ bên ngoài hệ thống nội bộ.

6. Đầu tư VPN cho doanh nghiệp. Các nhân viên có thể dùng VPN này từ xa và được yêu cầu kích hoạt trước khi kết nối vào mạng công ty.

7. Thường xuyên sao lưu tất cả dữ liệu của công ty vào các máy chủ được mã hóa an toàn.

8. Sử dụng xác thực đa yếu tố để đảm bảo nhân viên là người của công ty, không phải kẻ mạo danh.

9. Sử dụng lưu trữ đám để đảm bảo an toàn cho các tệp dữ liệu chung do nhân viên không cần phải tải tệp đính kèm trong email.

10. Thành lập một đội ứng cứu sự cố (IR) và đưa ra kế hoạch cho các khủng hoảng tiềm ẩn như các cuộc tấn công và đánh cắp dữ liệu. Các thành viên của đội phải thực hiện và kiểm tra kế hoạch ứng cứu sự cố thông qua mô phỏng và thực hành. Theo IBM, đây là yếu tố thiết yếu nhằm giảm thiểu tổn hại tài chính liên quan tới lỗ hổng an ninh, với mức tiết kiệm trung bình là 680.000 USD.

Nếu các doanh nghiệp ASEAN muốn lật ngược tình thế và bảo vệ bản thân khỏi các phần mềm độc hại, họ sẽ phải thay đổi đáng kể các hoạt động hiện tại. E-book do BSA | Liên minh phần mềm vừa phát hành có thể là kênh tham khảo tốt

Tải tài liệu “Covid-19 và các mối nguy hiểm trên mạng tại Đông Nam Á” bên dưới