Giải pháp bảo mật miễn phí khi làm việc từ xa

Đầu năm 2020 đến nay, đội ngũ chuyên gia từ Trung tâm an toàn thông tin HPT (HPT Cyber Security Center) ghi nhận hơn 48.000 mẫu nhận diện và gần 200 báo cáo liên quan các cuộc tấn công, do tin tặc lợi dụng Covid-19 nhằm vào các tổ chức trên thế giới và Việt Nam.     

"Các phương thức và kỹ thuật tấn công mạng tin tặc sử dụng tăng nhanh, trong giai đoạn cao trào của đại dịch. Đặc biệt là nhu cầu trao đổi thông tin qua Internet cao hơn bao giờ hết bởi hầu hết doanh nghiệp đang thực hiện làm việc từ xa", đại diện HPT cho biết.

Trong thời điểm này, an toàn không gian mạng là một trong những yêu cầu cấp thiết của mỗi công ty. Giải quyết nhu cầu đó, Công ty HPT phối hợp cùng Cisco miễn phí sử dụng dịch vụ bảo mật cho doanh nghiệp. Qua đó, hệ thống của doanh nghiệp sẽ nâng cao khả năng phát hiện, phòng chống mã độc, do hệ thống giám sát Trung tâm An toàn thông tin HPT (HSOC) trực tiếp theo dõi trong 3 tháng.

"Với sự kết hợp giữa con người, quy trình và công nghệ bảo mật nâng cao, HPT Cyber Security Center mang đến một hệ miễn dịch mới cho hệ thống mạng của doanh nghiệp, duy trì giám sát đảm bảo 24/7, giảm thiểu rủi ro và tổn hại ở mức thấp nhất trong thời điểm hiện nay", đại diện HPT cho hay.

HSOC mang lại nhiều lợi ích cho doanh nghiệp như: nhận hỗ trợ từ đội ngũ chuyên gia bảo mật nhiều kinh nghiệm; giám sát hệ thống, cảnh báo và xử lý các sự cố an toàn thông tin 24/7.

Doanh nghiệp có thể trải nghiệm công nghệ giám sát và phản ứng sự cố an toàn thông tin toàn diện. Ngoài ra, HSOC giúp doanh nghiệp tối ưu đầu tư công nghệ và nguồn lực, đảm bảo an toàn cho hệ thống trong thời điểm khó khăn.

Tính đến đầu tháng 3, lợi dụng tình hình Covid-19 diễn biến phức tạp, tin tặc sử dụng đa dạng các hình thức tấn công lừa đảo. Trong đó, theo đại diện HPT phổ biến nhất là email phishing (lừa đảo email), giả mạo CDC,WHO; mã độc ransomware...    

Đơn cử, với hình thức email phishing nhóm tội phạm APT Mustang Panda phát tán mã độc thông qua email chứa các thông tin liên quan đến Covid-19, nội dung email đính kèm một file nén trong đó chứa file Chi Thi cua thu tuong nguyen xuan phuc.lnk, giả dạng chỉ thị của Thủ tướng.   

Nghiêm trọng nhất có thể nhắc đến nhiều trường hợp tin tặc giả mạo các tổ chức y tế uy tín như Trung tâm kiểm soát và phòng ngừa dịch bệnh (CDC), WHO hay chính phủ, giả mạo các trang web... liên tục cập nhật thông tin về Covid-19 để lừa người dùng tải về mã độc.      

Bên cạnh đó, tin tặc còn sử dụng mã độc ransomware để thực hiện mã hóa dữ liệu trên thiết bị của các trung tâm y tế và phòng nghiên cứu về virus Covid-19, gây gián đoạn công tác chống dịch và lấy cắp thông tin bệnh nhân nhằm mục đích phá hoại.     

Gần đây nhất, lợi dụng việc cá nhân và doanh nghiệp sử dụng nhiều các phần mềm làm việc từ xa (như Zoom, các file cài đặt VPN...) tin tặc nhúng các mã độc vào các file cài đặt phần mềm và lừa người dùng cài đặt lên các thiết bị làm việc từ xa như máy tính, điện thoại. Điều này dẫn đến nguy cơ mất mát thông tin nhạy cảm của cá nhân và doanh nghiệp.

Công ty HPT khuyến nghị một số nội dung doanh nghiệp cần thực hiện để giảm thiểu rủi ro và phòng tránh các tấn công mạng trong thời điểm Covid-19. Trong đó, các đơn vị nên liên tục cập nhật các bản vá cho hệ điều hành và ứng dụng của doanh nghiệp; tuyệt đối không sử dụng các phần mềm không rõ nguồn gốc, phần mềm lậu; luôn tạo bản sao lưu thường xuyên cho dữ liệu quan trọng.     

Người quản trị cần đảm bảo giới hạn truy cập người dùng và cập nhật liên tục dấu hiện nhận diện mã độc hại trên các giải pháp bảo mật như Email gateway, firewall. Doanh nghiệp cũng cần nâng cao nhận thức an toàn thông tin người dùng trong bối cảnh hiện nay. "Cuối cùng doanh nghiệp có thể liên hệ ngay với HPT hoặc các đơn vị chuyên trách để được hỗ trợ và tư vấn khi phát hiện các bất thường, như bị nhiễm mã độc, có dấu hiệu hệ thống bị tấn công...", đại diện doanh nghiệp cho biết.

(Nguồn: HPT)