Làm việc từ xa đi kèm với rủi ro ở Thung lũng Silicon
Trụ sở chính của Google ở ​​Mountain View được minh họa trong ảnh tệp này.

Một email bật lên trong khi bạn đang ở trong không gian văn phòng tạm thời mà bạn đã cùng nhau làm việc ở nhà. Dịch vụ truyền phát video yêu thích của bạn cần mật khẩu cập nhật - hoặc do đó nó xuất hiện. Bạn bấm vào liên kết được cung cấp và nhập thông tin. Nhưng trong sự vội vàng của bạn, bạn thực sự đã nhập thông tin nhạy cảm vào một thông tin đăng nhập được thiết lập bởi một tên tội phạm mạng.

Và bây giờ, nội dung độc hại tiềm ẩn đã được tiếp xúc với máy tính xách tay, máy tính bảng hoặc điện thoại bạn đã sử dụng cho mục đích giải trí và công việc trong khi làm xáo trộn xã hội.

Đây chỉ là một kịch bản mà các công nhân ở Thung lũng Silicon phải đối mặt sau khi đột ngột chuyển sang làm việc từ xa do sự bùng phát COVID-19, theo các chuyên gia an ninh mạng khu vực. Việc vội vã điều hành các doanh nghiệp từ xa đã tạo ra một môi trường phong phú cho tin tặc lừa mọi người nhấp vào liên kết độc hại, nhập mật khẩu vào lời nhắc đăng nhập giả và một loạt các hoạt động khác để đánh cắp thông tin cá nhân và thậm chí truy cập vào dữ liệu nhạy cảm của chủ nhân .

Vào tháng Tư, gã khổng lồ công nghệ dựa trên Mountain View Google đã báo cáo rằng trong một tuần, họ đã thấy 18 triệu email độc hại hàng ngày và email lừa đảo liên quan đến COVID-19, cộng với hơn 240 triệu tin nhắn rác hàng ngày liên quan đến COVID. Vào tháng 4,000, công ty bảo mật mạng có trụ sở tại San Carlos, Check Point Software Technologies đã báo cáo hơn 3 tên miền liên quan đến coronavirus đã được đăng ký trên toàn cầu, với 5% độc hại và 50% đáng ngờ. Các miền liên quan đến coronavirus có khả năng độc hại cao hơn XNUMX% so với các miền được đăng ký trong cùng thời kỳ.

Jerrod Chong, giám đốc giải pháp tại Yubico có trụ sở tại Palo, nơi tạo ra các khóa bảo mật vật lý cho mọi người sử dụng để đăng nhập vào thiết bị.

Các chuyên gia được phỏng vấn bởi San José Spotlight nói rằng họ đã thấy các hợp kim an ninh mạng từ người bán mặt nạ giả cho đến các trang web giả cho Thế vận hội. Tội phạm thậm chí đã sử dụng thanh toán kích thích không có thật và thông tin vắc-xin COVID-19 để gợi ra dữ liệu nhạy cảm trong khi giả vờ là từ các tổ chức như Trung tâm kiểm soát và phòng ngừa dịch bệnh Hoa Kỳ.

Tội phạm mạng năm 2020 bao gồm từ các diễn viên làm việc thay mặt nước ngoài đến những người có sở thích mua công cụ và danh sách địa chỉ email trực tuyến. Nếu điều đó quá tốt để trở thành sự thật thì đó không phải là sự thật, ông Chong Chong nói.

Giờ đây, nhân viên đã quen làm việc từ xa, không quá muộn để các nhà tuyển dụng suy nghĩ lại về các biện pháp an ninh mạng, Sam McLane, giám đốc dịch vụ công nghệ tại công ty an ninh mạng được quản lý Arctic Wolf cho biết.

Một số khách hàng của công ty có trụ sở tại Sunnyvale ban đầu chọn cung cấp quyền truy cập rộng rãi cho nhân viên. Arctic Wolf đã khuyên các khách hàng suy nghĩ lại về việc nhân viên nào có quyền truy cập vào một số loại dữ liệu nhạy cảm từ nhà.

McLane, người đã làm việc từ xa trong khoảng 25 năm, cho biết công nghệ đằng sau những gì cho phép làm việc tại nhà phần lớn vẫn giữ nguyên về nguyên tắc theo thời gian. Điều thay đổi là sự dễ dàng đến gần hơn với các mục tiêu có giá trị cao như CEO của công ty và các nhà khoa học nghiên cứu trong thời đại truyền thông xã hội. Tội phạm mạng được thực hành tốt trong việc tìm ra mạng xã hội của mục tiêu và sử dụng thông tin đó để lấy mật khẩu và cuối cùng tiếp cận dữ liệu để bán.

Có một thiết bị của công ty trên mạng cá nhân không phải là vấn đề tồi tệ nhất. Vấn đề lớn hơn là con người.

Các doanh nghiệp quy mô lớn và những doanh nghiệp xử lý dữ liệu nhạy cảm như một phần công việc hàng ngày của họ đã được bán phần lớn trên các sáng kiến ​​an ninh mạng tốt hơn. Vi phạm dữ liệu cho các công ty như Equachus và Home Depot đã khiến các tập đoàn mong muốn được bảo vệ và ra khỏi các tiêu đề.

Nhưng ngay cả các công ty vừa và nhỏ - đặc biệt là các công ty thu thập thông tin thẻ tín dụng của khách hàng - có thể hưởng lợi từ việc thêm các công cụ như nhiều bước để khách hàng chứng minh họ là ai (họ gọi là xác thực đa yếu tố).

Và khách hàng đã trở nên hiểu biết và kỳ vọng hơn về các biện pháp bảo mật nâng cao để sử dụng phương tiện truyền thông xã hội và đăng nhập vào cổng thông tin ngân hàng trực tuyến.

Đây là sự đánh đổi, an ninh và thuận tiện lâu đời nhất, ông Ahmed Banafa, một chuyên gia an ninh mạng và giáo sư kỹ thuật tại Đại học bang San Jose cho biết. Nơi nào chúng ta tìm thấy điểm ngọt ngào nơi mọi người đều hạnh phúc và mọi người đều an toàn?

Các chủ doanh nghiệp nhỏ quan tâm đến việc thúc đẩy an ninh mạng của họ có thể chi tiêu khoảng 300 đô la mỗi tháng, Banafa nói.

Một nguyên tắc nhỏ là bất cứ điều gì các công ty chi cho tài khoản email của nhân viên, hãy chi tiêu số tiền đó một lần nữa cho an ninh mạng, McLane nói.

Nhưng đối với Chong, ngay cả những biện pháp bảo vệ cơ bản cũng đi một chặng đường dài. Đừng bỏ qua các bản cập nhật cho thiết bị và ứng dụng - các phiên bản đôi khi trở nên lỗi thời do các lỗi bảo mật mới được phát hiện và bạn sẽ muốn phần mềm của mình có các bản sửa lỗi mới nhất.

Liên hệ với Wade tại [email được bảo vệ] hoặc theo dõi anh ấy @WadeMillward trên Twitter.

Chính sách bình luận (cập nhật ngày 5/10/2023): Người đọc được yêu cầu đăng nhập thông qua mạng xã hội hoặc nền tảng email để xác nhận tính xác thực. Chúng tôi có quyền xóa nhận xét hoặc cấm những người dùng tham gia vào các cuộc tấn công cá nhân, ngôn từ kích động thù địch, tục tĩu quá mức hoặc đưa ra những tuyên bố sai có thể kiểm chứng được. Nhận xét được kiểm duyệt và phê duyệt bởi quản trị viên.

Bình luận