Hàng nghìn trang web độc hại 'đội lốt' Covid-19 

Cập nhật ngày: 23/03/2020 - 20:58

Hacker đang lợi dụng mối quan tâm về Covid-19 để thực hiện hành vi xấu như đăng ký các tên miền liên quan và bán các phần mềm độc hại.

Theo Hacker News, công ty bảo mật Check Point Research phát hiện hàng nghìn trang web và phần mềm độc hại lợi dụng dịch bệnh để thực hiện hành vi xấu. Tin tặc đăng ký các tên miền liên quan tới Covid-19 để phát tán hoặc bán các phần mềm, ứng dụng chứa mã độc. Ví du, ứng dụng Android mang tên Covid19 Tracker, được quảng cáo là theo dõi sự lây lan của virus corona theo thời gian thực, bị phát hiện lợi dụng quyền người dùng để thay đổi mật khẩu màn hình khóa điện thoại và cài đặt mã độc tống tiền, yêu cầu nạn nhân trả bitcoin để chuộc dữ liệu...

"Từ cuối tháng 2, chúng tôi nhận thấy sự gia tăng mạnh về số lượng tên miền đăng ký về virus corona. 0,8% trong số này được xác định là độc hại (93 trang) và 19%  được phát hiện là đáng ngờ (hơn 2.200 trang web)", Check Point Research cho hay.

Giới bảo mật lo ngại, các cuộc tấn công mạng trong thời gian tới sẽ leo thang, đặc biệt khi xu hướng làm việc từ xa đang diễn ra khắp thế giới. Tin tặc đang nhắm đến những "con mồi" là nhân viên các công ty đang làm việc tại nhà bằng cách dụ nạn nhân bấm vào những đường link về những chủ đề "nóng" như đại dịch Covid-19 để phát tán mã độc, đánh cắp tài khoản.

Tại công ty, hệ thống mạng được cấu hình chặt chẽ, khiến kẻ tấn công khó xâm nhập. Ngược lại, theo Bloomberg, mỗi khi một nhân viên kết nối vào mạng nội bộ của công ty từ nhà, quán cafe..., họ tạo ra một điểm truy cập lỏng lẻo, chứa điểm yếu bảo mật, tạo điều kiện cho hacker khai thác. Khi hàng trăm, thậm chí hàng nghìn nhân viên truy cập từ xa, các doanh nghiệp sẽ khó đảm bảo mọi kết nối đều an toàn.

Nhiều doanh nghiệp cho nhân viên làm việc tại nhà nhưng không áp dụng các biện pháp bảo mật. Ảnh: Pixabay.

Các nguy cơ tấn công cũng đa dạng và khó kiểm soát. Chẳng hạn, có công ty cung cấp laptop bảo mật cho nhân viên, nhưng họ vẫn có thể bị tin tặc khai thác nếu phần mềm bảo mật trong máy không được cập nhật thường xuyên, hay họ đang kết nối vào một mạng được cấu hình sơ sài... 

"Người dùng không được chuẩn bị kỹ càng, cùng những hệ thống không bảo mật sẽ nhanh chóng trở thành mục tiêu cho mã độc và các hoạt động khai thác độc hại. An ninh mạng phải là một nhân tố trọng yếu cần tính đến khi xây dựng bất kỳ chiến lược sử dụng lao động từ xa nào", ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam, nhấn mạnh. Ông cũng chia sẻ sáu bước mà các tổ chức, doanh nghiệp nên xem xét khi cho nhân viên làm việc từ xa mà vẫn bảo đảm an toàn thông tin.

Bảo mật mạng riêng ảo (VPN) và thiết bị đầu cuối

Đảm bảo tất cả người dùng đều có một laptop cài đặt những ứng dụng thiết yếu để thực hiện công việc của mình. Laptop đó cần có một client (máy khách) được cấu hình trước để cung cấp khả năng kết nối VPN tới trụ sở công ty.

Xác thực đa yếu tố

Tính năng xác thực đa yếu tố giúp ngăn tội phạm sử dụng mật khẩu đánh cắp được để truy cập các tài nguyên trong hệ thống mạng. Nhằm giúp truy cập an toàn, mỗi người dùng cần được cung cấp cơ chế xác thực bằng mã bảo vệ token. Các mã này có thể là một thiết bị vật lý hoặc dạng phần mềm và chỉ được sử dụng khi có kết nối VPN hoặc khi đang đăng nhập vào mạng nhằm hình thành thêm một lớp xác thực danh tính nữa.

Tính kết nối liên tục

Các điểm truy cập không dây được cấu hình trước cho phép kết nối an toàn từ vị trí làm việc từ xa đến hệ thống mạng của công ty thông qua một "đường hầm bảo mật" đáng tin cậy. Để kết nối an toàn, một điểm truy cập mạng không dây có thể được kết hợp với hệ thống tường lửa thế hệ mới dưới dạng ứng dụng máy tính giúp kết nối liên tục, kiểm soát truy cập và toàn bộ các dịch vụ bảo mật nâng cao, bao gồm dịch vụ phòng chống thất thoát dữ liệu.

Đàm thoại bảo mật

Nhân viên làm việc từ xa cũng cần giải pháp đàm thoại hỗ trợ truyền giọng nói qua giao thức IP (VoIP) nhằm giữ bảo mật khi liên lạc thông tin. Cả mô hình máy khách client dạng phần mềm hay qua thiết bị thực tế đều sẵn có cho phép người dùng thực hiện cuộc gọi, truy cập thư thoại, kiểm tra lịch sử cuộc gọi và tìm kiếm danh bạ của tổ chức.

Xác thực người dùng và thiết bị

Dịch vụ xác thực trung tâm được kết nối với danh bạ hoạt động của mạng, giao thức LDAP và Radius cho phép nhân sự làm việc từ xa kết nối một cách an toàn với các dịch vụ mạng ở bất kỳ quy mô nào về số lượng và lưu lượng. Giải pháp này cũng cần hỗ trợ được các dịch vụ đăng nhập đơn, quản lý chứng chỉ và quản lý khách.

Bảo mật vòng ngoài nâng cao

Giải pháp tường lửa thế hệ mới cần phải ngắt các kết nối VPN một cách an toàn, cung cấp khả năng bảo vệ trước mối đe dọa nâng cao, trong đó có việc phân tích mã độc và các nội dung đáng ngờ khác trong môi trường sandbox trước khi chúng tới được đích đến, loại bỏ mã độc và các truy cập độc hại. 

Nguồn VNE