Home

Nguy cơ lây nhiễm và phương thức bảo vệ tổ chức khi làm việc từ xa

Đinh Văn Hiệu

Nguy Cơ Lây Nhiễm Mã Độc và Phương thức bảo vệ tổ chức Khi Làm Việc Từ Xa

 

Hiện nay, trong thời điểm dịch bệnh Covid – 19 đang rất phức tạp tại Việt Nam và trên thế giới. Theo khuyến cáo cách ly toàn xã hội của Chính Phủ, các Tổ chức, doanh nghiệp cùng khuyến khích nhân viên làm việc từ xa.

Ngày nay với công nghệ phát triển, rất nhiều phương pháp cho phép nhân viên có thể truy cập đến hệ thống tài nguyên, máy chủ, dữ liệu, phần mềm chuyên biệt… mà không cần đến trụ sở.

Việc dễ dàng truy cập đến mạng nội bộ của công ty để hoàn thành công việc đem lại các giá trị to lớn khi vừa hạn chế di chuyển, tiếp xúc trực tiếp mà vẫn có thể đảm bảo hoàn thành công việc được giao. Tuy nhiên mô hình này tiềm ẩn những rủi ro bảo mật rất lớn:

  • Nguy cơ lây nhiễm mã độc từ máy tính của người dùng đến các máy chủ, máy trạm tại Tổ Chức, Doanh Nghiệp.
  • Nguy cơ máy tính của người dùng bị hacker chiếm quyền điều khiển và tấn công đến máy chủ, máy trạm trong nội bộ công ty.

Theo thống kê của hãng Kaspersky tại Việt Nam, từ đầu mùa dịch Covid – 19 đến nay, tổ chức này đã nhận được rất nhiều tình huống cần sự trợ giúp từ các tổ chức, doanh nghiệp khi máy chủ dữ liệu, ứng dụng quan trọng của họ bị nhiễm mã độc, bị mã hóa dữ liệu…

Trong việc xử lý, bảo vệ các máy tính quan trọng khỏi mã độc, việc phòng ngừa, ngăn chặn nắm vai quyết định và dễ dàng hơn nhiều so với việc xử lý hậu quả của nó. Một khi máy chủ, máy trạm đã bị nhiễm, bị mã hóa dữ liệu… việc xử lý đôi khi là rất khó khăn, thậm chí không thể giải mã khi dữ liệu bị mã hóa bởi các thuật toán đặc biệt.

Nguyên nhân dẫn đến nguy cơ mất an toàn khi các doanh nghiệp sử dụng mô hình làm việc từ xa?

Các chuyên gia bảo mật đã đi sâu vào phân tích và nhận định các nguyên nhân cơ bản:

  • Máy tính của người dùng nhiễm mã độc dẫn đến khai thác tấn công, lây nhiễm mã độc đến máy chủ/ máy trạm của tổ chức khi máy tính này truy cập đến. Các nguyên nhân có thể:
    • Máy tính của người dùng khi làm việc ở nhà không được trang bị công cụ ngăn ngừa và dò quét mã độc.
    • Một số máy tính có được cài phần mềm diệt virus có bản quyền nhưng không cập nhật dữ liệu thường xuyên.
    • Nhận thức của người dùng: Người sử dụng chưa đủ kỹ năng để phòng tránh, dễ dàng bị lây nhiễm từ Internet (Truy cập các trang không rõ nguồn gốc, click vào các file lạ, link lạ, sử dụng USB không quét virus…)
    • Không đủ khả năng thiết lập chính sách chặt chẽ bảo vệ các máy tính làm việc từ xa
    • Thông thường kẻ gian khi lây nhiễm máy tính làm việc từ xa sẽ tiếp tục tìm kiếm, rò quét hệ thống
    • Các tổ chức thực hiện kết nối VPN làm việc từ xa nếu chưa có đủ các lớp bảo vệ như: Firewall, Proxy, IPS, Anti Exploit, Ransomware Protection… dễ dàng bị máy tính đó lây nhiễm/ tấn công vào hệ thống nội bộ.
  • Máy chủ/ máy trạm tại trụ sở không được trang bị bảo vệ tốt dẫn đến bị lây nhiễm từ máy người dùng khi truy cập vào:
    • Máy chủ, máy trạm nơi người dùng từ xa truy cập vào không được trang bị phần mềm diệt virus bản quyền hoặc thiếu cập nhật dữ liệu mới nhất.
    • Không được trang bị các tính năng Nextgen Endpoint như: HIPS, CryptoGuard, Root Cause Analysis, Exploit Prevention, Deep Learning… Rõ ràng khi các máy ngoài văn phòng có nguy cơ bị nhiễm mã độc cao hơn, truy cập đến các tài nguyên nội bộ để làm việc dẫn đến nguy cơ lây lan virus rất nguy hiểm. Việc trang bị các tính năng này là rất quan trọng, giúp nhanh chóng phát hiện ra ngăn chặn các mã độc sử dụng các kỹ thuật tấn công lỗ hổng tinh vi, các mã độc mới chưa được biết đến…
    • Máy chủ dữ liệu chia sẻ Full quyền, Full ổ cứng cho nhiều cán bộ không cần thiết.

VPN

Để giải quyết các vấn đề trên, Nam Trường Sơn Hà Nội khuyến cáo thực hiện các bước sau:

  • Máy tính người dùng làm việc tại nhà:
    • Cần trang bị phần mềm diệt virus có bản quyền, bật các tính năng bảo vệ đầy đủ, được cập nhật dữ liệu thường xuyên.
    • Trang bị các kiến thức cơ bản khi sử dụng trên internet để đảm bảo hiệu quả công việc cũng như an toàn, bảo mật thông tin: (Không truy cập các website, link, tệp tin không rõ nguồn gốc, Không sử dụng các thiết bị ngoại vi mà chưa quét virus, Khi sử dụng chung máy tính với người khác thì cần thống nhất các quy tắc bảo mật trên.)
    • Cần tắt ngay kết nối đến trụ sở (VPN, Teamview, Untralview…) khi hoàn thành công việc.
    • Hạn chế sử dụng Internet tại các nơi công cộng như (Nhà hàng, quán cafe…) khi kết nối đến trụ sở, nếu có thì yêu cầu bắt buộc phải sử dụng kết nối mã hóa VPN.
  • Máy chủ/ máy trạm tại trụ sở:
    • Trang bị cho các máy chủ/ máy trạm phần mềm diệt virus có các tính năng Nextgen Endpoint như HIPS, CryptoGuard, Root Cause Analysis, Exploit Prevention, Deep Learning…
    • Rà soát, phân lại quyền chi sẻ máy chủ cho những cán bộ thích hợp, loại bỏ những người không cần thiết cũng có thể truy cập Full quyền vào Tệp, ổ dữ liệu.
    • Đặt mật khẩu tài khoản quản trị của máy chủ, máy trạm phải đủ độ khó, nếu có thể thực hiện thêm lớp bảo mật đa nhân tố 2FA – OTP.
    • Cập nhật Hệ Điều Hành, Phần Mềm thường xuyên tránh bị khai thác bởi lỗ hổng.
    • Định kì rà quét lỗ hổng bảo mật trong hệ thống để có kế hoạch cập nhật với các lỗ hổng nguy hiểm

Nam Trường Sơn Hà Nội là đơn vị nhiều năm hoạt động trong lĩnh vực bảo mật. Được nhiều tổ chức, doanh nghiệp các khối như Ngân hàng, Chứng Khoán, Cơ quan Chính Phủ, Tổ chức doanh nghiệp trong và ngoài nước đánh giá cao.

 

Tư vấn và hỗ trợ, vui lòng liên hệ:

 

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 0946 192 368 / 0246 2818 045

Mail: info.ntshn@nts.com.vn

Ý kiến bình luận

Các bài viết liên quan