Cách hữu hiệu để bảo vệ khỏi các cuộc tấn công mạng khi làm việc từ xa

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
ANTD.VN - Làm việc từ xa, làm việc tại nhà đã được nhiều công ty trên khắp thế giới áp dụng đối với nhân viên. Mô hình WFH (work from home) này đặc biệt phổ biến kể từ khi đại dịch Covid-19 hoành hành. Làm việc từ xa có thể giúp mọi người có môi trường làm việc linh hoạt, giảm chi phí đi lại, tăng thời gian làm việc… Tuy nhiên, cũng có thể xảy ra rủi ro khiến nhân viên dễ bị tấn công mạng hơn vì không có bảo mật của mạng văn phòng.

Các chuyên gia cho biết, có sự gia tăng đáng kể các cuộc tấn công “lừa đảo” nhằm vào những người làm việc tại nhà thời gian gần đây, chẳng hạn chỉ cần bạn nhấp chuột vào các liên kết được gửi qua email hoặc tin nhắn có thể khiến những phần mềm độc hại được cài đặt vào thiết bị của bạn. Dưới đây là những điều nhân viên và công ty có thể làm để giúp cho môi trường WFH an toàn hơn.

Nhân viên làm việc từ xa là đối tượng dễ bị tấn công mạng

Nhân viên làm việc từ xa là đối tượng dễ bị tấn công mạng

Nâng cấp và cập nhật thiết bị

Nhiều công ty cung cấp cho nhân viên các thiết bị riêng biệt dành cho công việc, nhưng không phải tất cả. Theo ông Tom Patterson, Giám đốc Công ty an ninh mạng Unisys cho biết, bất kỳ cá nhân nào sử dụng máy tính xách tay hoặc điện thoại di dộng cho công việc cũng có nguy cơ bị tội phạm mạng tấn công. “Để đảm bảo an toàn, công ty có thể đảm bảo máy tính của bạn được sửa lỗi, cập nhật và có hệ điều hành phù hợp, tuy nhiên, không ai làm điều đó với chiếc máy tính xách tay cũ bạn tìm thấy trong tủ mà bạn lôi ra để thiết lập các cuộc gọi zoom của mình” - ông nói.

Do đó, bước đầu tiên là đảm bảo, ngay cả khi bạn đang sử dụng thiết bị cũ hơn hoặc có các thiết bị làm việc riêng biệt, rằng bạn đã cài đặt các bản cập nhật phần mềm mới nhất hiện có, để thiết bị của bạn được trang bị các bản vá bảo mật mới nhất.

Thay đổi mật khẩu WiFi

Mặc dù nhiều người có ý thức định kỳ thay đổi mật khẩu cho các tài khoản truyền thông xã hội, email và các dịch vụ trực tuyến khác, nhưng điều này cũng nên được làm thường xuyên với các mạng WiFi tại nhà.

Thay đổi mật khẩu WiFi có thể gây ra một số bất tiện nhất thời vì mọi người phải nhập lại vào tất cả các thiết bị - nhưng nó có thể hiệu quả trong việc đảm bảo bạn không bị hack. Và khi có bất kỳ nghi ngờ nào, hãy tắt đi và bật lại. Theo Patterson, đặt lại bộ định tuyến WiFi của bạn là một cách thậm chí dễ dàng hơn để có thể loại bỏ một số loại phần mềm độc hại cơ bản. “Chỉ cần rút phích cắm ra, rồi cắm lại sau vài phút để nó khởi động lại. Điều đó thực sự loại bỏ được rất nhiều nguy cơ”. Nếu bạn có khả năng, việc mua một bộ định tuyến mới và thậm chí một máy tính xách tay mới dành riêng cho mục đích công việc có thể giúp bảo vệ bạn khỏi các cuộc tấn công mạng.

Tắt máy tính xách tay khi hết ngày làm việc

Hầu hết mọi người không có thói quen tắt các thiết bị điện tử vào cuối ngày làm việc. Nhưng đây lại là một cách đơn giản để làm cho các thiết bị điện tử an toàn hơn. Tắt và rút nguồn cho máy tính xách tay làm việc của bạn có thể ngăn chặn virus hoặc phần mềm độc hại xâm nhập vào thiết bị của bạn. Theo chuyên gia Tom Patterson, điều này giúp ngăn chặn một số phần mềm độc hại nằm trong bộ nhớ của thiết bị và bị xóa khi thiết bị được tắt. Nó cũng đơn giản như việc tạm thời đóng một “đường mở” cho các cuộc tấn công mới, tương tự như việc bạn khóa cửa mỗi khi ra khỏi nhà.

“Hầu hết mọi người để thiết bị trong nhiều ngày, nhiều tuần và họ chỉ khởi động lại khi thiết bị có vẻ hoạt động chậm. Họ chỉ cần thiết lập lại thói quen tắt máy để nó không trở thành một cổng khiến các phần mềm độc hại xâm nhập” - Patterson nói. Bà Kiersten Todt, Giám đốc điều hành Viện Cyber Readiness khuyên bạn nên làm tương tự với điện thoại thông minh của bạn vào cuối mỗi ngày làm việc. “Rủi ro lớn nhất xảy ra là vì chúng ta đưa quá nhiều thông tin vào điện thoại của mình, trong khi nó cần bảo mật cao”.

Nhận dạng khuôn mặt, đăng nhập bằng dấu vân tay và nhiều hơn nữa

Tuy nhiên, không chỉ nhân viên thực hiện các thực hành an toàn. Các doanh nghiệp cũng nhận ra những rủi ro mới do đội ngũ nhân viên làm việc từ xa gây ra và thực hiện các biện pháp bảo vệ phù hợp. Với tất cả những người làm việc từ xa, truy cập trái phép vào máy tính xách tay của một nhân viên cũng đồng nghĩa với việc truy cập được vào hệ thống của toàn bộ công ty. Nhiều công ty cung cấp quyền truy cập vào các mạng riêng ảo (VPN), che giấu kết nối internet của bạn để đảm bảo mã hóa và quyền riêng tư cao hơn. Nhưng chuyên gia Patterson cảnh báo không nên dựa quá nhiều vào các dịch vụ VPN. Rất nhiều dịch vụ VPN miễn phí có thể có quyền truy cập vào dữ liệu của bạn trên máy chủ của họ trước khi mã hóa nó, mở ra một lỗ hổng tiềm năng khác.

Các công ty có thể trang bị cho nhân viên của mình các điều khiển bảo mật bổ sung như xác thực đa yếu tố - mã từ thiết bị bên ngoài tên người dùng và mật khẩu - hoặc thậm chí đăng nhập sinh trắc học như nhận dạng khuôn mặt hoặc quét vân tay mà mọi người đã sử dụng để bảo mật điện thoại thông minh của họ.