Theo nghiên cứu, Hieupc nhận thấy rằng các email “lừa – phishing” liên quan đến công việc đã trở nên phổ biến với hacker dùng để tấn công, đánh cắp thông tin của nhân viên vì lý do là tình hình đại dịch Covid-19 đã thay đổi thói quen làm việc của chúng ta. Do nhân viên ở nhiều quốc gia trên thế giới đã làm việc tại nhà trong gần một năm, nên không có gì ngạc nhiên khi các cuộc tấn công lừa đảo liên quan đến làm việc từ xa đang gia tăng. Chỉ vì một nhân viên đã quen với môi trường văn phòng, và khi làm việc tại nhà không có nghĩa là họ có thể tỉnh táo. Kẻ xấu triển khai các cuộc tấn công thao túng nhắm vào một số điểm yếu con người nhất định, khiến người dùng đầu cuối (end-user) bỏ qua những suy nghĩ thận trọng và nhấp vào những đường dẫn (link) nguy hại và ảnh hưởng đến thông tin dữ liệu quan trọng của toàn bộ một công ty hay một tổ chức…
10 thực tế tiêu đề email mà người dùng nhận được cần phải cảnh giác và báo lại với bộ phận IT.
- Cần kiểm tra mật khẩu ngay lập tức
- Cơ sở của cuộc họp tuần tới
- Cập nhật chính sách kỳ nghỉ
- Cập nhật chính sách làm việc từ xa COVID-19
- Quan trọng: Thay đổi quy định về trang phục
- Bảo trì máy chủ theo lịch trình-không có truy cập internet
- Xử lý [[email]] hủy kích hoạt
- Kiểm tra các yêu cầu của luật về kỳ nghỉ
- Đã thêm vào nhóm Microsoft Teams
- Thông báo Chính sách Công ty: Nguyên tắc Kiểm tra và Theo dõi COVID-19-
COVID-19 đang là chủ đề nóng bỏng toàn cầu, nhưng khi người dùng quen thuộc hơn với các loại thủ thuật này, tin tặc có thể sử dụng các thông báo liên quan đến bảo mật và các vấn đề về nhân sự để tác động đến hoạt động hàng ngày của họ.
Tránh xa kẻ xấu
Để giữ an toàn cho nhân viên và doanh nghiệp của bạn, thực hiện các bước sau để ngăn chặn các cuộc tấn công.
Hiểu những rủi ro bạn phải đối mặt
Những người ra quyết định cần hiểu rằng họ đang phải đối mặt với nhiều mối đe dọa, không chỉ là các cuộc tấn công lừa đảo mà còn tất cả các hệ thống liên lạc và phương tiện làm việc từ xa, các thiết bị cá nhân được sử dụng bởi người dùng và thậm chí cả chính người dùng.
Tạo chính sách thích hợp
Bước đầu tiên của một tổ chức là phát triển một chính sách chi tiết và kỹ lưỡng, tập trung vào tất cả các công cụ sẽ hoặc có thể được sử dụng trong tương lai gần.
Các chính sách này nên tập trung vào các nghĩa vụ pháp lý, quy định và các ràng buộc khác để mã hóa email và các nội dung khác khi nó chứa dữ liệu nhạy cảm. Theo dõi tất cả các thông tin về phần mềm độc hại được gửi đến blog, mạng xã hội và các nơi khác. Kiểm soát việc sử dụng các thiết bị cá nhân để truy cập hệ thống của công ty.
Luôn cập nhật hệ thống của bạn
Các lỗ hổng trong ứng dụng, hệ điều hành và hệ thống cho phép tội phạm mạng đột nhập thành công vào hệ thống phòng thủ của công ty. Tất cả các ứng dụng và hệ thống phải được kiểm tra các lỗ hổng và cập nhật các bản vá mới nhất từ các nhà cung cấp.
Đảm bảo bạn có một bản sao lưu tốt và gần đây
Một cách thuận tiện để khôi phục sau cuộc tấn công bằng ransomware hoặc loại lây nhiễm phần mềm độc hại khác là khôi phục từ một bản sao lưu và phù hợp càng gần thời điểm trước khi sự lây nhiễm xảy ra càng tốt.
Triển khai các giải pháp chống lừa đảo
Tất cả các tổ chức cần triển khai giải pháp phù hợp với yêu cầu cơ sở hạ tầng bảo mật của họ, nhưng đặc biệt tập trung vào khả năng phát hiện, cô lập và khắc phục các mối đe dọa lừa đảo.
Mặc dù vấn đề thư rác tổng thể đã giảm trong vài năm qua, thư rác vẫn là một cách hiệu quả để phát tán phần mềm độc hại, bao gồm cả ransomware.
Triển khai các phương pháp bảo mật cho hành vi của người dùng
Sau đó, thực hiện các phương pháp khác nhau để giải quyết các lỗ hổng bảo mật có thể tồn tại trong tổ chức của bạn. Ví dụ:
- Nhân viên phải sử dụng mật khẩu có độ an toàn cao và biết được rủi ro liên quan đến tài sản dữ liệu của công ty mà họ đang truy cập. Các mật khẩu này phải được thay đổi theo lịch trình bắt buộc dưới sự chỉ đạo của phòng IT.
- Triển khai một chương trình đào tạo nâng cao nhận thức về an toàn thông tin giúp người dùng đưa ra quyết định tốt hơn về những gì họ nhận được qua email, những gì họ nhìn thấy hoặc nhấp vào mạng xã hội, cách truy cập web, v.v.
- Thiết lập một “kênh riêng” liên lạc cho các nhân viên chủ chốt có thể được gọi đến để xử lý tài chính và thông tin nhạy cảm của công ty bạn.
- Thường xuyên gửi email lừa đảo mô phỏng cho nhân viên để nâng cao đào tạo nhận thức về an toàn thông tin và đảm bảo rằng họ luôn chú ý đến vấn đề bảo mật.
- Nhân viên cần được cảnh báo nhắc nhở liên tục về những nguy cơ của việc chia sẻ quá mức nội dung trên mạng xã hội
- Nếu các thiết bị do nhân viên sở hữu này có khả năng truy cập các tài nguyên của công ty, hãy đảm bảo rằng tất cả nhân viên duy trì khả năng tự bảo vệ để chống cài đặt những phần mềm độc hại.
- Nhân viên nên luôn chú ý cập nhật phần mềm và hệ điều hành của họ để giảm thiểu khả năng bị khai thác lây nhiễm phần mềm độc hại vào hệ thống.