6 cách bảo vệ thông tin cá nhân khi làm việc từ xa chống lại tin tặc tấn công

#AnNinhMang #LamViecTuXa

Làm việc từ xa đang trở thành xu hướng phổ biến, đem lại nhiều lợi ích như tiết kiệm thời gian, tăng hiệu suất làm việc và sự linh hoạt. Tuy nhiên, với việc làm việc từ xa cũng đến với những rủi ro an ninh mạng không lường trước được. Các nhân viên làm việc từ xa dễ bị tấn công hơn bình thường bởi vì họ kết nối với mạng từ các thiết bị không được bảo mật nghiêm ngặt, không đảm bảo an toàn cho dữ liệu của công ty.

Một số vấn đề an ninh mạng phức tạp như quản lý các thiết bị, đảm bảo các bản vá an ninh mới nhất và phòng chống email lừa đảo. Người ta cần phải quản lý bề mặt tấn công lớn hơn và đảm bảo rằng các thiết bị được cập nhật đầy đủ để đối phó với các lỗ hổng bảo mật.

Để giải quyết các vấn đề này, các công ty và nhân viên cần có những chiến lược an ninh mạng hiệu quả và sử dụng các phần mềm chống virus tốt nhất để đảm bảo an toàn cho dữ liệu của công ty.

Nguồn: https://www.zdnet.com/article/remote-workers-are-still-more-vulnerable-to-hackers-than-they-should-be-heres-what-to-do/#ftag=RSSbaffb68

Có một cơ hội khá tốt là bất cứ nơi nào bạn đang đọc bài viết này, nó không phải từ bàn làm việc của bạn trong một văn phòng truyền thống.

Thay vào đó, bạn có thể đọc nó trong khi bạn đang làm việc từ nhà hoặc từ một quán cà phê hoặc một không gian khác, hoặc có thể trên điện thoại của bạn khi bạn chờ đợi giữa các cuộc họp. Bạn có thể đang đọc cái này từ văn phòng công ty của bạnnhưng ngay cả khi đúng như vậy, không chắc là bạn sẽ ở đó mọi ngày trong tuần.

Cũng: Cách giữ an toàn trên Wi-Fi công cộng: 5 mẹo bạn cần biết trước khi kết nối

Đó là bởi vì sự gia tăng của làm việc lai về cơ bản đã thay đổi cách thức — và địa điểm — nhiều người trong chúng ta làm công việc của mình.

Sự thay đổi hướng tới làm việc từ xa này đã mang lại lợi ích cho người lao động, những người không còn phải mất hàng giờ trong ngày bị kẹt xe hoặc điều hướng hệ thống giao thông công cộng đông đúc. Mọi người có thể dành thời gian tiết kiệm được bằng cách không đến văn phòng và quay lại làm các công việc hàng ngày khác, dành nhiều thời gian hơn để thư giãn và dành thời gian cho những người thân yêu vào buổi tối, mặc dù trong nhiều trường hợp, thực tế là như vậy. mọi người cuối cùng làm việc lâu hơncũng vậy.

Những lợi ích của làm việc từ xa và kết hợp đã được nhân viên chấp nhận rất nhiều — theo Forrester68% những người làm việc từ xa cho biết họ muốn làm việc ở nhà thường xuyên hơn.

Cũng: Tương lai của công việc: Mọi thứ đã thay đổi như thế nào và điều gì sẽ xảy ra tiếp theo

Tuy nhiên, trong khi sự gia tăng của phương thức làm việc kết hợp mang lại nhiều lợi ích, thì nó cũng tạo ra nhiều vấn đề — và một trong số đó là nó khó khăn hơn bao giờ hết để giữ an toàn cho nhân viên và mạng khỏi các cuộc tấn công mạng.

Quản lý an ninh công nhân từ xa rất phức tạp

Đó là bởi vì trước đây nhân viên sẽ làm việc từ PC của công ty trong không gian văn phòng vật lý và chạy trên mạng văn phòng, giờ đây nhân viên có thể làm việc từ mọi nơi trên hầu hết mọi thiết bị, vì vậy việc bảo vệ hệ thống và dữ liệu của công ty là rất quan trọng. thử thách phức tạp hơn.

Kelly Rozumalski, phó chủ tịch cấp cao và trưởng bộ phận kinh doanh phòng thủ mạng quốc gia tại Booz Allen, công ty tư vấn quản lý toàn cầu, cho biết: “Nó đã bổ sung thêm một lớp phức tạp từ góc độ bảo mật.

Cũng: Phần mềm và ứng dụng chống vi-rút tốt nhất (và tại sao bạn cần bảo vệ thiết bị của mình)

Cô giải thích: “Các chuyên gia mạng vẫn đang đối phó với quá trình chuyển đổi sang làm việc từ xa. “Bây giờ, họ phải đảm bảo một bề mặt tấn công lớn hơn, bởi vì có rất nhiều công nghệ khác ngoài kia vì Covid buộc mọi người phải chuyển đổi kỹ thuật số quá nhanh và điều đó đã mở rộng bề mặt tấn công.”

Có thể hiểu được nhu cầu chuyển đổi đột ngột các phương thức làm việc trong thời kỳ đại dịch đồng nghĩa với việc an ninh mạng bị lùi lại và trong một số trường hợp, nó vẫn chưa bắt kịp. Nhân viên có thể đang sử dụng máy tính xách tay cá nhân của họ để làm việc tại nhà hoặc ngay cả khi họ đang sử dụng thiết bị do công ty cấp, họ vẫn đang sử dụng thiết bị đó từ mạng gia đình — và đây là rủi ro an ninh mạng tiềm ẩn đối với các tổ chức.

Cũng: Email là công cụ năng suất lớn nhất của chúng tôi. Đó là lý do tại sao lừa đảo rất nguy hiểm

Đó là bởi vì trừ khi có một chiến lược an ninh mạng hiệu quả tại chỗ, rất khó để đảm bảo rằng các thiết bị được cập nhật đầy đủ với bản vá bảo mật mới nhất để khắc phục các lỗ hổng bảo mật mạng — đặc biệt nếu đó là thiết bị cá nhân. Ngay cả những điều cơ bản để biết liệu một thiết bị đã được cập nhật hay thậm chí những gì đã được cài đặt trên thiết bị đó cũng có thể là một thách thức.

Và đó chỉ là cho người mới bắt đầu.

Bharat Mistry, giám đốc kỹ thuật của Trend Micro, một công ty an ninh mạng, cho biết: “Những thách thức là theo cấp số nhân và bề mặt tấn công đã bùng nổ”.

“Trong khi trước đây, nó là một cỗ máy của công ty trong khuôn viên công ty mà bạn sẽ có quyền kiểm soát bằng tay và bằng mắt thường hầu như hàng ngày. Bây giờ, đó là mô hình ngược lại, trong đó nhiều tài sản trong số này nằm ngoài phạm vi của công ty”, ông nói. cho biết thêm.

Những rủi ro mới cộng lại

Nhân viên muốn hoàn thành công việc, họ muốn làm công việc của mình và làm việc hiệu quả. Nhưng việc tìm kiếm phần mềm qua các kênh chính thức của công ty — nếu chúng có sẵn — có thể là một quá trình lâu dài và tốn nhiều công sức. Điều đó có thể dẫn đến việc nhân viên tải phần mềm xuống thiết bị của họ, cho dù đó là dịch vụ âm nhạc để nghe nội dung nào đó trong khi họ làm việc hay ứng dụng lưu trữ đám mây để giúp lưu trữ và chuyển các tập tin.

Nhưng nếu quá trình tải xuống này không được quản lý đúng cách, nó có thể dẫn đến sự cố vì tội phạm mạng có thể lừa người dùng tải xuống nứt hoặc giả phiên bản của các ứng dụng phổ biến, gói phần mềm độc hại bên trong. Nếu điều này được tải xuống và chạy trên thiết bị của công ty, điều đó có thể gây ra sự cố trên mạng.

Cũng: Các khóa bảo mật tốt nhất bạn có thể mua

Thậm chí có thể không phải chính nhân viên tải xuống phần mềm bất hợp pháp; nhiều trẻ em có quyền truy cập vào máy tính xách tay của cha mẹ hoặc người giám hộ để giúp làm bài tập ở trường, xem video hoặc chơi trò chơi.

Nếu một thiết bị không được giám sát hoặc khóa bằng mật khẩu an toàn, trẻ em có thể vô tình tải phần mềm độc hại xuống máy, cung cấp cho kẻ tấn công quyền truy cập vào các tệp công ty, tên người dùng và mật khẩu cho các ứng dụng đám mây, v.v.

Và sau đó, tất nhiên, có email lừa đảo. Những kẻ tấn công mạng biết rằng nhiều nhân viên đang làm việc từ xa và họ đang phụ thuộc vào email đối với nhiều giao tiếp hàng ngày, vì vậy họ sẽ giả mạo email từ nhóm CNTT, bộ phận nhân sự, tài chính hoặc các bộ phận văn phòng khác đề xuất rằng có sự cố và bạn cần đăng nhập vào tài khoản của mình.

Cũng: Những chuyên gia này đang chạy đua để bảo vệ AI khỏi tin tặc

Nếu hướng dẫn lừa đảo này được thực hiện, các cuộc tấn công sẽ có quyền truy cập vào tên người dùng và mật khẩu cần thiết để vào mạng từ xa.

Ngay cả khi một thiết bị được bảo vệ tốt bởi các chính sách của nhóm bảo mật thông tin, thì vẫn có những rủi ro mạng bổ sung liên quan đến việc làm việc tại nhà.

Vấn đề phần cứng cá nhân không an toàn

Các doanh nghiệp sẽ thiết lập các bộ định tuyến chuyên dụng để quản lý mạng, nhưng điều này khó có thể xảy ra đối với nhân viên làm việc tại nhà. Rất có thể họ chỉ đang sử dụng bộ định tuyến gia đình do nhà cung cấp dịch vụ internet cung cấp cho họ khi họ bắt đầu hợp đồng.

Bogdan Botezatu, giám đốc nghiên cứu và báo cáo về mối đe dọa tại Bitdefender, một công ty an ninh mạng cho biết: “Bộ định tuyến là điểm hiện diện đầu tiên của internet và đó là thiết bị mà tất cả chúng ta đều có trong nhà được kết nối trực tiếp với internet”. .

Cũng: 5 VPN nhanh nhất

Điều nguy hiểm là những thiết bị này thường cũ và hiếm khi được cập nhật — một nguồn dễ bị tổn thương. Không chắc rằng các tin tặc độc hại sẽ nhắm mục tiêu vào bộ định tuyến gia đình của bạn để theo dõi cụ thể bạn hoặc công ty của bạn, nhưng bằng cách xâm phạm càng nhiều bộ định tuyến càng tốt và xem lưu lượng chúng gửi và nhận, chúng có thể tìm thấy các mục tiêu có giá trị nhất và khai thác quyền truy cập của chúng để giành được chỗ đứng vững chắc hơn để theo đuổi dữ liệu nhạy cảm.

Những cái này các cuộc tấn công vào bộ định tuyến và khác Internet vạn vật các thiết bị không phải là chưa từng có trước năm 2020 nhưng chúng đã chỉ tăng kể từvì ngày càng có nhiều người làm việc tại nhà và những kẻ tấn công cố gắng nhắm đến các mục tiêu nhẹ nhàng hơn.

Botezatu vạch ra một kịch bản trong đó những kẻ tấn công khai thác điểm yếu trong bộ định tuyến có thể chuyển hướng bạn đến phiên bản giả mạo của một trang web như email công ty của bạn. Ông cảnh báo: “Họ có đủ loại quyền lực sau khi hack được bộ định tuyến của bạn.

Cũng: ChatGPT và các chatbot AI khác có ý nghĩa gì đối với tương lai của an ninh mạng

Tất cả những điều này tạo ra một câu hỏi hóc búa cho các nhóm bảo mật thông tin doanh nghiệp. Một mặt, họ được giao nhiệm vụ đảm bảo rằng các thiết bị mà nhân viên đang sử dụng cho công việc được bảo mật và hỗ trợ đúng cách.

Nhưng mặt khác, mặc dù họ có thể phát hành các bản cập nhật và bản vá lỗi cho các thiết bị của công ty, nhưng họ không và có lẽ không nên có bất kỳ trách nhiệm nào đối với các thiết bị gia đình cá nhân của người dùng — điều đó có thể bị coi là tiếp cận quá mức và xâm phạm riêng tư.

Giáo dục bảo mật công việc từ xa tốt hơn là cần thiết

Tuy nhiên, với thông tin và hướng dẫn chính xác, nhân viên có thể nhận thức được các rủi ro an ninh mạng tiềm ẩn khi làm việc từ xa và cách cải thiện tình trạng bảo mật của mạng gia đình theo cách sẽ hỗ trợ bảo mật trực tuyến cá nhân của họ, đồng thời hỗ trợ an ninh của tổ chức nữa.

Cũng: Một nhà nghiên cứu bảo mật dễ dàng tìm thấy mật khẩu của tôi và hơn thế nữa

Mistry của Trend Micro cho biết: “Khi tôi mới bắt đầu làm việc tại nhà, bạn sẽ được bộ phận nhân sự đánh giá rủi ro về không gian làm việc của mình. Chúng tôi không thực hiện đánh giá rủi ro đó từ góc độ mạng”.

“Có những chương trình nâng cao nhận thức của nhân viên, nhưng chúng vẫn được đặt trong môi trường doanh nghiệp. Chúng ta cần đặt nó trong bối cảnh gia đình và chỉ ra những mối nguy hiểm khi ở trong môi trường gia đình. Khi đó mọi người sẽ học rất nhanh”, ông nói thêm.

Việc khuyến khích mọi người đảm bảo thiết bị gia đình của họ được cập nhật với các bản vá và cập nhật an ninh mạng mới nhất chỉ là một phần của vấn đề. Ngoài ra còn có các công cụ hữu ích khác có thể giúp bảo vệ những người làm việc từ xa, chẳng hạn như đảm bảo rằng tất cả các thiết bị của công ty đều được trang bị bộ xử lý mạnh mẽ. phần mềm chống vi-rút và các ứng dụng an ninh mạng.

Cũng: Cách tìm hiểu xem bạn có liên quan đến vi phạm dữ liệu hay không — và phải làm gì tiếp theo

Mật khẩu vẫn là mục tiêu chính của nhiều cuộc tấn công mạng. Và đôi khi tin tặc thậm chí không cần gửi email lừa đảo. Họ có thể sử dụng một cuộc tấn công vũ phu để đoán mật khẩu đơn giản cho các ứng dụng từ xa hoặc cố gắng sử dụng các mật khẩu khác được kết nối với một cá nhân đã bị rò rỉ trong lần vi phạm dữ liệu trước đó của một tài khoản cá nhân hoặc chuyên nghiệp khác.

Nhân viên từ xa cũng cần các công cụ bảo mật tốt hơn

Do đó, mọi người nên được hướng dẫn sử dụng mật khẩu độc đáo, phức tạp cho bất kỳ tài khoản nào được liên kết với công việc. Các tổ chức có thể giúp khuyến khích điều này bằng cách cung cấp cho tất cả nhân viên một quản lý mật khẩu cho tài khoản công ty của họ, nghĩa là họ thậm chí không nhất thiết phải nhớ mật khẩu của mình.

Các tổ chức cũng nên cung cấp cho tất cả nhân viên xác thực đa yếu tố (MFA) — còn được gọi là xác thực hai yếu tố (2FA) — để ngay cả khi kẻ tấn công lấy được mật khẩu hợp pháp, vẫn có một lớp bảo vệ bổ sung để giúp ngăn chặn kẻ tấn công truy cập vào tài khoản. Đó là một biện pháp bảo vệ nghiêm ngặt — Microsoft nói rằng Khối MFA 99,9% cố gắng hack tài khoản.

Cũng: Các trình duyệt bảo mật tốt nhất (và tại sao bạn nên ẩn hoạt động trực tuyến của mình)

Cuối cùng, việc đảm bảo lực lượng lao động kết hợp là đảm bảo rằng chỉ đúng cá nhân mới có thể truy cập vào các tài khoản và dịch vụ mà họ cần truy cập. Điều đó có thể được thực hiện bằng cách tận dụng các công cụ truy cập và kiểm soát phù hợp, các phương pháp hay nhất về an ninh mạng và hướng dẫn mọi người về các mối đe dọa tiềm ẩn hiện có cũng như cách phát hiện và báo cáo chúng.

Rozumalski của Booz Allen cho biết: “Ý tưởng không tin tưởng này và đảm bảo rằng đúng người có quyền tiếp cận đúng thứ vào đúng thời điểm. Đó là điều đang bắt đầu được áp dụng ngày càng nhiều”.

“Nhưng chúng tôi không thể quên rằng một điều gì đó đơn giản như dạy cho những người làm việc từ xa của bạn vệ sinh mạng cơ bản có thể ngăn chặn các hành vi lừa đảo tiềm ẩn có thể ảnh hưởng đến toàn bộ mạng của bạn. Vì vậy, chúng tôi cần đảm bảo rằng chúng tôi tiếp tục tập trung vào những vệ sinh mạng cơ bản đó , thực hành tốt nhất,” cô nói.