Khu vực ASEAN đang sống chung với Covid-19 trong vài tháng nay và mỗi quốc gia lại đang đương đầu với những giai đoạn khủng hoảng khác nhau. Một mặt, dịch bệnh tiếp tục đe dọa tới sức khỏe cộng đồng gây ra tình trạng phong tỏa trên diện rộng, cách ly và giãn cách xã hội. Mặt khác đã gây nên sự bất tiện có thể kéo dài lâu hơn, ngoại trừ một số hiệu ứng kích thích lên kinh tế quốc gia.
Rất nhiều người đã nói về việc virus Corona làm thay đổi văn hóa làm việc, có khi là vĩnh viễn. Nhiều người trước đây bất đắc dĩ phải làm việc từ xa thì nay có thể lại thích cách làm này hơn. Nhiều công ty đang cho phép làm việc từ xa vì thấy rằng việc đi lại hàng ngày đến văn phòng không phải lúc nào cũng cần thiết, nếu nhân viên có trách nhiệm chủ động với thời gian của họ.
Tuy nhiên, dù làm việc tại nhà hay tại một quán cà phê nào đó bên bờ biển - nếu hàng quán được mở cửa trở lại, ngoài rất nhiều lợi ích mà ai cũng thấy, vẫn có những rủi ro nhất định. Một trong số đó là các lỗ hổng an ninh mạng vô tình xuất hiện khi nhiều nhân viên đang hoạt động trực tuyến bên ngoài mạng nội bộ của công ty và họ chưa hề có kinh nghiệm để xử lý.
Các nhân viên làm tại nhà có khuynh hướng nhận được nhiều email - tin nhắn hơn trước đây và họ thường liên lạc công việc thông qua các ứng dụng phổ thông không được mã hóa – tất cả đều dùng mạng wifi gia đình, chúng có thể không được bảo mật.
Đương nhiên, điều này sẽ trở thành cơ hội hấp hẫn cho những đối tượng muốn trục lợi hoặc gây thiệt hại cho các cá nhân và doanh nghiệp. Trong số đó có các nhóm tội phạm mạng chuyên nghiệp, có tổ chức. Một số khác là những kẻ cơ hội cố gắng bù đắp thu nhập bị mất do dịch bệnh bằng chút tiền chuộc không đáng có. Dù là ai đi nữa thì những đối tượng này vẫn đang hết sức nỗ lực tìm cách xâm nhập vào dữ liệu của nạn nhân bằng đủ mọi cách, từ phần mềm độc hại cho đến lừa đảo hay lợi dụng các hệ thống mạng không được bảo mật.
Một số trong nhóm này có liên quan trực tiếp đến thời đại dịch Covid-19, chẳng hạn như các email có giả mạo nội dung từ các cơ quan chính phủ cung cấp thông tin về virus Corona được tải với tệp đính kèm có chứa phần mềm độc hại. Hay các ứng dụng độc hại được quảng cáo có thể hiển thị bản đồ lây nhiễm nhưng thay vào đó lại khóa điện thoại của người dùng. Chỉ trong tháng 3 và tháng 4/2020, hơn 86.000 tên miền độc hại đã được tạo bằng cách sử dụng các từ khóa liên quan đến Covid-19 nhằm thu hút những người tìm kiếm thông tin về tình hình đại dịch này.
Tin tặc có thể gửi những email có thông tin liên quan đến đại dịch Covid-19 để đánh cắp thông tin cá nhân như thế này. Ảnh: Trendmicro
Năm 2019, lần đầu tiên chúng tôi chứng kiến số lượng lớn doanh nghiệp trở thành nạn nhân của các cuộc tấn công mạng, một xu hướng có khả năng gia tăng do nhiều doanh nghiệp thà chọn cách giấu nhẹm và lặng lẽ trả tiền chuộc cho tin tặc hơn là báo cáo cho cơ quan chức năng, do lo sợ điều đó sẽ ảnh hưởng đến danh tiếng của họ.
Xin hãy lưu ý: các thiệt hại đó có thể rất lớn. IBM ước tính chi phí trung bình của một vụ vi phạm dữ liệu tại Đông Nam Á rơi vào mức 2,3 triệu USD, trong khi thiệt hại cho danh tiếng của công ty - đặc biệt nếu dữ liệu của khách hàng bị xâm phạm, có thể lớn hơn rất nhiều, đủ để khiến nhiều doanh nghiệp tiêu tan mọi hy vọng phục hồi.
Để ngăn chặn các cuộc tấn công xảy ra, các công ty cần nhanh chóng thích nghi và thiết lập các giải pháp bền vững và lâu dài khi xây dựng hệ thống phòng thủ không gian mạng. Chính các Giám đốc điều hành, không phải bộ phận công nghệ thông tin, mới là người chịu trách nhiệm về chuyện này.
Vậy làm thế nào bạn có thể bảo vệ bản thân, doanh nghiệp, nhân viên và khách hàng khỏi những mối đe dọa độc hại này? Dưới đây là một số cách chính cần lưu ý.
Thứ nhất, hướng dẫn rõ ràng cho tất cả nhân viên các cách giữ an toàn trên không gian mạng, từ xử lý email lạ đến lưu trữ các thông tin mật cũng như hậu quả tiềm ẩn của việc không thực hành đúng.
Thứ hai, bảo đảm tất cả các thiết bị làm việc - cho dù thuộc sở hữu của công ty hoặc cá nhân, đều đã cài đặt các ứng dụng bảo mật nâng cao hợp pháp, chuyên nghiệp, với tính năng bảo vệ và cập nhật tự động - bao gồm trên điện thoại thông minh; vì tội phạm mạng đang có xu hướng nhắm vào các thiết bị di động nhiều hơn.
Thứ ba, đề nghị người lao động phải sử dụng một VPN hoặc các phương thức giao tiếp có mã hóa đầu cuối (end-to-end) được kích hoạt theo dạng mặc định cho tất cả các nội dung liên quan tới công việc.
Thứ tư, thực hiện kiểm tra kỹ lưỡng từng thiết bị của công ty để đảm bảo chỉ sử dụng phần mềm được cấp phép hợp pháp, vì phần mềm lậu thường thiếu các bản cập nhật quan trọng giúp vá các lỗ hổng bảo mật.
Để tăng cường hỗ trợ người dùng, BSA gần đây đã phát hành một cuốn sách điện tử có tựa đề "Covid-19 và các mối đe dọa mạng ở Đông Nam Á", cung cấp nhiều thông tin hơn về thực tế các mối đe dọa tấn công mạng ở Đông Nam Á cùng với lời khuyên về cách đối phó. Quý vị có thể tải về tại: https://cyberfraudprevent-bsa.com/
Cuộc khủng hoảng COVID-19 đã chứng minh một điều: hành động tập thể và phòng ngừa rủi ro là phương pháp tự bảo vệ hiệu quả nhất trên môi trường online. Đó là lý do tại sao chúng tôi đang hợp tác cùng các chính phủ và tổ chức doanh nghiệp trong khu vực để chống lại các mối đe dọa tấn công mạng. Quý vị sẽ cùng tham gia chứ?
Ông Tarun Sawney là Giám đốc cấp cao của Liên minh phần mềm BSA. Ông đang sống và làm việc tại Singapore, chuyên hỗ trợ các quan chức Chính phủ và lãnh đạo doanh nghiệp tại khu vực châu Á - Thái Bình Dương về thông tin và cách thức chuẩn bị cho các mối đe dọa tấn công mạng sắp diễn ra.