BizLIVE - Khi mọi tổ chức, cá nhân phải làm việc từ xa qua Internet cũng là lúc tin tặc tăng các vụ tấn công mạng.
Phương án chống tin tặc tấn công khi làm việc tại nhà
Ảnh minh họa.
Theo báo cáo của Check Point, đến giữa tháng 3/2020, đã có khoảng 16.000 tên miền liên quan đến dịch Covid-19 được đăng ký. Hơn một nửa số này bị nghi ngờ có liên quan đến các hành động lừa đảo, phát tán mã độc. 
Chính Tổ chức Y tế thế giới (WHO) cũng đã phải chịu một cuộc tấn công mạng vào tuần trước. Mục tiêu của tấn công mạng không chỉ là tổ chức mà còn có cả những người dùng cá nhân, tân công trực tiếp vào máy tính hay điện thoại của họ.
Nhưng theo CNET, vẫn có một số việc mà người dùng có thể chủ động thực hiện để hạn chế rủi ro cho mình. Điều này đã được các công ty bảo mật xác nhận có thể giúp người dùng tránh việc trở thành nạn nhân của tin tặc. 
Cập nhật phần mềm
Bình thường, khi các công ty phần mềm phát hành bản cập nhật là khi đó họ đã phát hiện vấn đề trong sản phẩm.
Tin tặc có thể tấn công vào phần mềm, ứng dụng phiên bản cũ nhưng với phiên bản mới, việc này sẽ khó thực hiện hơn nhiều. 
Trong khi đó, nhiều người dùng ở Việt Nam lại không có thói quen cập nhật này. Điều này cần thay đổi. Hiện nay, nhiều ngân hàng trong nước đã thực hiện biện pháp không cho người dùng đăng nhập nếu sử dụng ứng dụng ngân hàng trên điện thoại phiên bản cũ. 
Sử dụng bảo mật 2 lớp
Thực tế thì tên đăng nhập và mật khẩu các dịch vụ trực tuyến là thứ rất dễ bị lộ. Việc lộ này có thể đến từ tấn công mạng trực tiếp vào dịch vụ đó, hoặc khi có thông tin cá nhân của người dùng, tin tặc sử dụng cách đặt lại mật khẩu hoặc đoán mật khẩu từ thông tin cá nhân. 
Đặc biệt là với mật khẩu thư điện tử cá nhân. Gmail của nhiều người đang bị xâm nhập mà không biết do không sử dụng các biện pháp bảo mật nâng cao như bảo mật 2 lớp .
Tương tự tin nhắn mã OTP của ngân hàng, bảo mật 2 lớp trên các thiết bị, các dịch vụ cũng hoạt động theo cách tương tự. Khi đăng nhập đúng ở dịch vụ, một mã sẽ được gửi qua tin nhắn SMS đến điện thoại người dùng hoặc ứng dụng trên điện thoại người dùng sẽ hỏi lại có đúng người dùng đang đăng nhập từ thiết bị khác không.
Các dịch vụ phổ biến hiện nay như Facebook, Google đều đã có chức năng này nên người dùng nên bật ngay để đảm bảo an toàn cho tài khoản của mình.
Tránh lừa đảo
Việc tránh bị lừa đảo trực tuyến trong thời gian này cũng giống như người dùng phải tự bảo vệ mình trước tin giả về dịch bệnh. 
Trên thế giới, Microsoft đã thống kê có 91% các cuộc tấn công lừa đảo bắt đầu bằng những email chứa mã độc. Các email này sẽ có tiêu đề rằng chứa thông tin về dịch bệnh hoặc các biện pháp phòng bệnh, thuốc chữa bệnh. Người dùng khi bấm vào sẽ tải về các tập tin chứa mã độc. 
Ở Việt Nam dù chưa có thống kê nào về hình thức tấn công trên nhưng đã có nhiều người lợi dụng dịch bệnh đưa ra những quảng cáo ở dạng tin nhắn Zalo, Facebook hoặc bài đăng rằng có thuốc trị Covid-19. 
Nhiều cá nhân phát tán các nội dung này đã bị cơ quan công an xử phạt. Chưa có thống kê cụ thể nào về ảnh hưởng của phát tán nội dung lừa đảo nhưng người dùng nên cảnh giác trước mọi lời mời, thông tin được gửi trong các nhóm liên quan đến dịch bệnh. 
Cách tốt nhất là luôn chủ động kiểm tra lại thông tin từ các nguồn chính thống, các tờ báo được cấp phép để biết được thông tin mình đọc đúng hay sai.
Tăng cường bảo mật cá nhân
Nhiều công ty công nghệ đang triển khai VPN (mạng riêng ảo) cho nhân viên của họ khi truy cập vào hệ thống của doanh nghiệp. Việc truy cập qua VPN của công ty sẽ giúp người dùng được bảo vệ qua hệ thống chung của doanh nghiệp. 
Nhưng nếu công ty của người dùng không có VPN, người dùng có thể sử dụng các VPN đi thuê để truy cập Internet. VPN ngoài việc giúp người dùng ẩn danh, không bị ghi lại thông tin cá nhân khi truy cập các dịch vụ trực tuyến, các VPN còn có khả năng cảnh báo, chặn truy cập của các ứng dụng, phần mềm độc hại.
Nếu không muốn dùng VPN, người dùng cũng nên sử dụng những phần mềm bảo mật trả phí để được đảm bảo không bị các mã độc tấn công và có thêm khả năng chặn thư rác.

TÙNG LINH