Làm việc tại nhà sẽ không chỉ có trong bối cảnh dịch Covid-19, mà với xu thế phát triển nền kinh tế chia sẻ, kinh tế số điều này sẽ trở nên tất yếu trong thời gian tới. Bên cạnh ưu điểm thì làm việc tại nhà cũng còn tồn tại nhiều hạn chế mà một trong số đó là việc người dùng trở thành điểm ngắm của tội phạm mạng, nhất là khi cả gia đình cùng phải online để làm việc và học tập.
• 6 bước xây dựng an toàn thông tin tuyệt đối cho khối nhân sự làm việc từ xa
Làm việc từ xa: “miếng mồi” của tội phạm mạng
Trong Báo cáo mới nhất về toàn cảnh các mối đe dọa mạng toàn cầu mang tên FortiGuard Labs Global Threat Landscape Report, công ty an ninh mạng Fortinet cảnh báo nguy cơ tội phạm mạng đang tối đa hóa mọi thứ từ xa. Xu hướng gia tăng khả năng tự động hóa và tốc độ của các cuộc tấn công thể hiện chiến lược tội phạm mạng trường kỳ tiên tiến, gây thiệt hại nặng nề và khó lường hơn. Ngoài ra, bề mặt tấn công ngày càng mở rộng do đội ngũ IT và nhân viên làm việc theo mô hình kết hợp (hybrid) đã trở thành mục tiêu để những kẻ tấn công trên không gian mạng nỗ lực khai thác. Theo báo cáo đánh giá mức độ phổ biến của các biến thể mã độc theo khu vực cho thấy mối quan tâm của tội phạm mạng vẫn được duy trì thể hiện ở việc chúng luôn tối đa hóa phương thức tấn công vào hoạt động học tập và làm việc từ xa.
Cụ thể, nhiều dạng mã độc sử dụng trình duyệt trở nên phổ biến. Cách tấn công này diễn ra dưới hình thức của các bẫy lừa đảo hoặc các mã lập trình kịch bản gây xâm nhiễm code, hoặc chuyển hướng người dùng đến các trang web độc hại. Các phát hiện cụ thể khác nhau ở các khu vực trên toàn cầu, nhưng phần lớn có thể được nhóm lại thành ba cơ chế phân phối rộng lớn bao gồm: Microsoft Office (MSExcel/, MSOffice/), tệp PDF và mã lập trình kịch bản trình duyệt (HTML/, JS/). Những kỹ thuật như vậy tiếp tục trở thành cách phổ biến để tội phạm mạng khai thác sự quan tâm của mọi người đối với các tin tức mới nhất về đại dịch, chính trị, thể thao hoặc các tin tức khác, sau đó tìm đường vào lại các kết nối mạng của công ty.
Một ví dụ là các lỗ hổng Log4j xuất hiện vào cuối năm 2021 làm gia tăng các cuộc tấn công. Tỷ lệ mã độc chữ ký Linux tấn công vào hệ điều hành mở này trong quý 4/2021 đã tăng gấp 4 lần so với quý 1 năm 2021 với biến thể ELF Muhstik, mã độc RedXOR và thậm chí cả Log4j. Hay là Xu hướng botnet đã cho thấy mức độ tiến hóa tinh vi hơn của phương pháp tấn công trên mạng. Thay vì trung vào các cuộc tấn công DDoS, botnet giờ đây là phương tiện tấn công đa năng tận dụng nhiều kỹ thuật tấn công phức tạp hơn, bao gồm cả mã độc tống tiền ransomware. Tất cả những điều này đang làm cho các cuộc tấn công mạng ngày càng gia tăng và nguy hiểm.
Ông Derek Manky, Lãnh đạo Bộ phận Security Insights & Global Threat Alliances của FortiGuard Labs cho biết: “An ninh mạng là một lĩnh vực biến động và phát triển rất nhanh. Các vụ đe dọa mạng gần đây cho thấy tội phạm trên không gian mạng hiện nay đang phát triển và thực hiện các cuộc tấn công với tốc độ nhanh chóng chưa từng có. Các kỹ thuật tấn công mới và đang phát triển xuất hiện trên toàn bộ chuỗi tiêu diệt, đặc biệt là trong giai đoạn vũ khí hóa học, cho thấy xu hướng phát triển thành một chiến lược tội phạm mạng trường kỳ tiên tiến, gây thiệt hại nặng nề và khó lường hơn”.
Làm việc từ xa phải được bảo vệ
Phòng thủ trước những kẻ tấn công tinh vi và phát triển nhanh chóng là yêu cầu cơ bản đối với mô hình làm việc hybrid.
Trong bối cảnh hiện nay, việc chia sẻ băng thông trong việc học tập và làm việc cũng như dùng chung các thiết bị dẫn đến nhiều thách thức cho các doanh nghiệp, bao gồm: việc chia sẻ băng thông dẫn đến các kết nối truy cập của người dùng vào các ứng dụng hay thông tin của doanh nghiệp triển khai trong data center hay trên các hạ tầng cloud bị hạn chế; việc không được bảo vệ bởi các thiết bị bảo mật triển khai tại doanh nghiệp khiến người dùng có thể lây nhiễm mã độc khi truy cập Internet tại nhà. Và vô tình chính họ là trung gian dẫn mã độc vào hạ tầng mạng của doanh nghiệp khi thực hiện các kết nối từ xa.
Do mô hình làm việc và học tập kết hợp vẫn đang là một thực tế, trong khi hiện nay đang có ít lớp bảo vệ ngăn cách các phần mềm độc hại và nạn nhân tiềm năng. Các tổ chức cần phải tiếp cận theo xu hướng “làm việc từ xa” cho chiến lược bảo mật của mình bằng cách triển khai các giải pháp có khả năng theo dõi, cho phép và bảo vệ người dùng cho dù họ ở bất cứ đâu. Họ cần năng lực bảo mật nâng cao trên thiết bị đầu cuối (EDR) kết hợp với các giải pháp truy cập zero trust, bao gồm công nghệ ZTNA. Giải pháp Secure SD-WAN cũng rất quan trọng để đảm bảo kết nối mạng WAN an toàn đối với hệ thống mạng mở rộng.
“Nhằm phòng thủ trước phạm vi hoạt động rộng lớn của các mối đe dọa, các tổ chức cần thực hiện các chiến lược ngăn chặn, phát hiện và phản hồi sử dụng công nghệ AI dựa trên kiến trúc lưới an ninh mạng cho phép tích hợp chặt chẽ hơn, tăng cường tự động hóa cũng như phản ứng nhanh, phối hợp và hiệu quả hơn đối với các mối đe dọa trên toàn bộ hệ thống mạng mở rộng”. Ông Derek Manky cho biết.
Fortinet cũng cho rằng, để đảm bảo an toàn cho doanh nghiệp khi nhân viên làm việc tại nhà, các doanh nghiệp nên triển khai mô hình Zero Trust đối với toàn bộ người dùng, thiết bị. Người dùng hay thiết bị phải đảm bảo các tiêu chí về xác thực (sử dụng các công nghệ MFA, passwordless), các tiêu chí về tuân thủ (os, ứng dụng, phần mềm anti-virus,…) trước khi được cấp quyền vào hạ tầng mạng; quyền của người dùng được cấp ở mức tối thiểu để làm việc. Trong suốt quá trình làm việc của người dùng thì trạng thái tuân thủ của thiết bị, hành vi của người dùng luôn phải được giám sát để khi có hành vi bất thường ngay lập tức bị cô lập ra khỏi hệ thống mạng.
Khi các cuộc tấn công tiếp tục phát triển về mức độ tinh vi, đồng thời bao trùm trên toàn bộ bề mặt tấn công với tốc độ gia tăng, các tổ chức cần tới các giải pháp được thiết kế để phối hợp với nhau thay vì hoạt động riêng lẻ. Bảo mật trước các kỹ thuật tấn công ngày càng phát triển sẽ đòi hỏi các giải pháp thông minh hơn cũng như biết làm sao để tận dụng trí tuệ về mối đe dọa mạng trong thời gian thực, phát hiện các kiểu mẫu mối đe dọa và dấu vết để lại, tương quan với khối lượng dữ liệu lớn để phát hiện những bất thường và tự động khởi động kế hoạch phản ứng phối hợp. Các sản phẩm cốt lõi cần được thay thế bằng nền tảng lưới an ninh mạng cung cấp các giải pháp quản lý tập trung, tự động hóa và tích hợp mà có thể phối hợp hoạt động với nhau.
Ngoài việc các tổ chức cần chủ động xây dựng khả năng hiển thị, phân tích, bảo vệ và khắc phục trong thời gian thực cùng với các giải pháp truy cập zero trust, phân đoạn mạng thì người dùng cũng phải tự bảo vệ dữ liệu bằng cách sao lưu dữ liệu thường xuyên hơn.
Bảo Hà