Trang chủ » Giữ an toàn trong các sự kiện toàn cầu: Chống lại các mối đe dọa mạng và đảm bảo phúc lợi

Giữ an toàn trong các sự kiện toàn cầu: Chống lại các mối đe dọa mạng và đảm bảo phúc lợi

Tháng 4 08, 2023 • César Daniel Barreto

Đối mặt với tình hình đáng lo ngại có tác động toàn cầu, việc phổ biến thông tin trung thực và chính xác là điều cần thiết để xác định các biện pháp kiểm soát và bảo vệ phải được thực hiện để kiểm soát thiệt hại. Trong tình huống như vậy, tội phạm mạng tìm thấy những ngóc ngách mới để lừa đảo. Ví dụ, trong trường hợp cụ thể của đại dịch COVID-19, tội phạm mạng đã đưa ra một cách thức hoạt động mới. Điều này bao gồm việc mạo danh các tổ chức y tế quốc tế, chẳng hạn như Tổ chức Y tế Thế giới, các tổ chức chăm sóc sức khỏe khác và các cơ quan chính phủ khác, thông qua các chiến dịch email độc hại. Chúng được thiết kế để gây ra nỗi sợ hãi với hy vọng kích hoạt các hành động cho phép chúng truy cập vào các hệ thống thông tin nhạy cảm.

Tuy nhiên, đây không phải là khía cạnh duy nhất liên quan đến an ninh mạng mà các tổ chức nên chú ý. Để chủ động ứng phó với các rủi ro sức khỏe liên quan đến COVID-19, nhiều công ty đã bắt đầu chuyển đổi chế độ hoạt động thường xuyên của mình sang chế độ thay thế dựa trên làm việc từ xa hoặc làm việc từ xa thông qua văn phòng ảo.

Một cách tiếp cận toàn diện và có cấu trúc tốt trong một sự kiện đặc biệt như hiện nay sẽ cho phép các tổ chức chủ động giải quyết các thách thức về an ninh mạng.

Mục lục

Khuyến nghị về an ninh mạng trong bối cảnh các sự kiện bất thường

Trước các biện pháp bảo vệ do đại dịch COVID-19 gây ra, các công ty đã chuyển đổi quy trình kinh doanh của mình hướng tới truy cập từ xa và các dịch vụ cộng tác trong ba năm qua. Sự thay đổi này đã tạo ra những rủi ro mới, khiến việc điều chỉnh các chính sách, quy trình và biện pháp kiểm soát an ninh mạng theo kịch bản hoạt động mới trở nên cần thiết.

Xem xét rằng bốn năm đã trôi qua kể từ khi đại dịch bắt đầu và do bản chất biến đổi của COVID-19, ngày càng nhiều tổ chức cần điều chỉnh các quy trình hiện tại của mình để thực hiện hầu hết các hoạt động từ xa. Để ứng phó, các biện pháp kiểm soát bảo mật thông tin liên quan cũng phải được điều chỉnh và các cấu hình an ninh mạng tương ứng phải được cập nhật.

Ví dụ, những người cộng tác hiện có quyền truy cập từ xa lớn, đòi hỏi các tổ chức phải có khả năng xử lý và kết nối lớn hơn. Ngoài ra, họ cần mở hoặc mở rộng nhiều giao diện hơn để truy cập các dịch vụ nội bộ và cho phép quyền truy cập dữ liệu thông qua mạng công cộng. Các công ty không nên bỏ qua hoặc từ bỏ các biện pháp quản lý rủi ro mạng do bối cảnh cụ thể này. Việc điều chỉnh tạm thời các chính sách quản lý năng lực mạng và an ninh mạng sẽ cho phép các tổ chức đối mặt hiệu quả với các mối đe dọa mạng do kịch bản hoạt động mới gây ra.

Khi các công ty khuyến nghị nhân viên làm việc từ xa, việc sử dụng thiết bị di động và truy cập từ xa vào các hệ thống kinh doanh cốt lõi tăng lên. Do đó, điều cần thiết là phải tăng cường quản lý quyền truy cập danh tính của tổ chức và tăng cường giám sát và tương quan các sự kiện.

Phần mềm tống tiền và COVID-19

Rủi ro mạng tăng lên khi làm việc từ xa hoặc tại nhà. Các biện pháp chủ động có thể cải thiện trải nghiệm người dùng và an ninh mạng khi làm việc theo chương trình này. Các thiết bị không có biện pháp bảo vệ cần thiết có thể dẫn đến mất dữ liệu, vi phạm quyền riêng tư và hệ thống trở thành nạn nhân của ransomware.

Để giảm thiểu sự gia tăng của ransomware do COVID-19 gây ra, bạn nên:

Triển khai một lớp xác thực đa yếu tố hoặc xác thực lũy tiến nhất quán dựa trên mức độ quan trọng của yêu cầu truy cập.

  • Đảm bảo rằng quy trình quản lý danh tính bảo mật tất cả danh tính của bên thứ ba có quyền truy cập vào mạng công ty.
  • Có cái nhìn toàn diện về các danh tính đặc quyền trong môi trường CNTT của họ, bao gồm quy trình phát hiện, ngăn chặn hoặc xóa các tài khoản mồ côi.
  • Cải thiện mức độ chi tiết của giám sát bảo mật và tăng cường giám sát trong các tình huống hoạt động từ xa.
  • Theo dõi hoạt động của các chức năng quản lý an ninh mạng; danh tính có thể không hoạt động và sự chậm trễ trong phản ứng bảo mật.

Lừa đảo và COVID-19

Khủng hoảng làm giảm mức độ cảnh giác và bảo vệ của người dùng cuối và khiến tội phạm mạng lợi dụng tình hình này và hoạt động theo các chương trình độc hại. Do đó, nên nâng cao nhận thức về sự xuất hiện của các mối đe dọa mạng mới. Trong thời gian đại dịch, nhân viên liên tục nhận được một lượng lớn thông tin về nó từ các nguồn bên trong và bên ngoài. Điều này có thể gây ra áp lực tâm lý, làm giảm sự cảnh giác của họ và ảnh hưởng đến mức độ phản ứng của họ đối với các mối đe dọa mạng như các cuộc tấn công mạng kỹ thuật xã hội hoặc lừa đảo.

Các chiến dịch lừa đảo liên quan đến COVID-19, trong đó tội phạm mạng mạo danh, ví dụ như các tổ chức y tế có uy tín, đã gia tăng. Vì lý do này, các tổ chức phải luôn cảnh giác với các tin nhắn lừa đảo liên quan đến đại dịch này. Tội phạm mạng có thể gửi email có tệp đính kèm độc hại hoặc liên kết đến các trang web lừa đảo để lừa nạn nhân tiết lộ thông tin nhạy cảm hoặc quyên góp cho các tổ chức hoặc mục đích lừa đảo. Các cuộc tấn công như thế này có thể lây lan nhanh chóng và rộng rãi trên toàn bộ mạng lưới kinh doanh, dẫn đến trộm cắp danh tính và gửi các yêu cầu thanh toán và chương trình phúc lợi giả mạo. Nhưng áp lực tâm lý gia tăng không chỉ tác động theo nghĩa này. Hiện tượng này cũng có thể khiến những người cộng tác dễ mắc lỗi hơn trong quá trình xử lý quy trình hoặc tham gia vào các hành vi không an toàn, chẳng hạn như chia sẻ thông tin riêng tư hoặc thông tin xác thực truy cập.

Do đó, nên thực hiện các hoạt động nâng cao nhận thức bằng thông điệp theo hướng dẫn sau:

  • Hãy cẩn thận khi xử lý bất kỳ email nào có dòng tiêu đề, tệp đính kèm hoặc siêu liên kết liên quan đến COVID-19 và hãy cảnh giác với các lời kêu gọi, tin nhắn hoặc cuộc gọi từ mạng xã hội liên quan đến COVID-19.
  • Sử dụng các nguồn đáng tin cậy như trang web chính thức của chính phủ để biết thông tin mới nhất, có căn cứ thực tế về COVID-19.
  • Không tiết lộ thông tin cá nhân hoặc thông tin tài chính trong email và không trả lời các yêu cầu cung cấp thông tin này.

Trộm cắp danh tính và COVID-19

Nguy cơ rò rỉ dữ liệu bí mật hoặc riêng tư cao hơn do bị lộ trong môi trường không an toàn, do đó, nên quản lý các kết nối từ xa. Các cơ hội truy cập và cộng tác từ xa thông qua các mạng và thiết bị không thuộc công ty đã tăng lên. Trong bối cảnh hiện tại, nhân viên có thể bị cám dỗ sử dụng các phương tiện này thay vì phương tiện của công ty.

Tình huống này có thể làm lộ dữ liệu bí mật trên các mạng không phải của công ty, mạng xã hội và/hoặc nền tảng của bên thứ ba thiếu các biện pháp bảo vệ phù hợp. Ngoài ra, nhiều thiết bị mạng thông minh có tính năng bảo mật yếu đã xâm nhập vào các hộ gia đình trong những năm gần đây. Nhiều điểm yếu bảo mật của các thiết bị này gây ra những rủi ro đã được các cơ quan an ninh khác nhau cảnh báo, trở nên phù hợp và có tác động hơn trong các hoạt động từ xa “to lớn”.

Các thiết bị này cũng tạo ra rủi ro từ cấu hình tiêu chuẩn không an toàn, thiếu sự bảo trì hoặc hỗ trợ của nhà cung cấp, thiếu bản cập nhật bảo mật và khả năng truy cập của người dùng không xác định.

Các doanh nghiệp phải xác định và phân loại các yêu cầu kết nối từ xa, xác định các rủi ro liên quan và nhanh chóng xác nhận ngưỡng bảo mật doanh nghiệp được phép trong tình huống này. Đồng thời, họ phải tránh chấp nhận nhiều trường hợp ngoại lệ làm suy yếu mức độ quản lý và kiểm soát bảo mật thông tin, đặc biệt là khi các trường hợp ngoại lệ này là do nhu cầu kinh doanh thứ cấp.

An ninh mạng trên đám mây và Covid-19

Chuyển đổi số cho phép các công ty công, tư và hỗn hợp phát triển các hệ thống an ninh mạng và các biện pháp để ngăn chặn xâm nhập và truy cập vào các hệ thống quan trọng. Nên có một kế hoạch phục hồi mạng. Theo nghĩa này, thời đại máy tính hiện tại được đặc trưng bởi sự chuyển đổi công nghệ lớn hơn và việc sử dụng đám mây hoặc năng lực mạng lớn hơn cho thấy bức tranh toàn cảnh về mối đe dọa mạng sẽ tiếp tục gia tăng.

Trong bối cảnh này, tội phạm mạng tìm cách tấn công hệ điều hành và khả năng sao lưu cùng lúc theo một kế hoạch hoạt động cực kỳ tinh vi, có thể gây ra rủi ro đáng kể cho bất kỳ công ty nào.

Các công ty có thể cải thiện thế trận phòng thủ mạng của mình và tấn công mạng sẵn sàng với vệ sinh mạng tốt, chiến lược ứng phó sự cố và thiết kế và triển khai các giải pháp phục hồi mạng, giúp giảm thiểu tác động của các cuộc tấn công mạng. Một chương trình phục hồi mạng khả thi sẽ mở rộng ranh giới của các miền rủi ro truyền thống để bao gồm các khả năng mới, chẳng hạn như dịch vụ hỗ trợ nhân viên, công cụ cộng tác và giao tiếp từ xa và kho lưu trữ phục hồi.

tác giả avatar

César Daniel Barreto

César Daniel Barreto là một nhà văn và chuyên gia an ninh mạng được kính trọng, nổi tiếng với kiến thức sâu rộng và khả năng đơn giản hóa các chủ đề an ninh mạng phức tạp. Với kinh nghiệm sâu rộng về bảo mật mạng và bảo vệ dữ liệu, ông thường xuyên đóng góp các bài viết và phân tích sâu sắc về các xu hướng an ninh mạng mới nhất, giáo dục cả chuyên gia và công chúng.

Bài viết nổi bật

  1. How Secure Self-Storage Supports Data and Asset Protection
  2. Lỗi tệp dữ liệu Outlook: Nguyên nhân, cách phòng ngừa và phục hồi
  3. Cryptojacking: Mẹo phát hiện và phòng ngừa
  4. Máy chủ DNS tốt nhất cho trò chơi
  5. Ứng dụng Android có phần mềm độc hại được tìm thấy trên Play Store
  6. Phần mềm độc hại Android có thể đánh cắp dữ liệu tài chính
  7. Thế tiến thoái lưỡng nan của TikTok: Cân bằng giải trí 
  8. Lỗ hổng ứng dụng Jacuzzi làm lộ dữ liệu riêng tư
  9. Bảo mật WordPress: Mẹo hàng đầu để bảo vệ trang web của bạn
  10. Trojan Tiny Banker: Cái nhìn sâu sắc về mối đe dọa mạng bí ẩn
  11. Một hash giúp bảo mật công nghệ blockchain như thế nào?
  12. Quyền riêng tư và bảo mật là những đặc điểm chính của Blockchain: Phần 3

Luôn cập nhật những xu hướng công nghệ và an ninh mạng mới nhất.

©2025 securitybriefing - Bảo lưu mọi quyền.
viVietnamese
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai jaJapanese nl_NLDutch ko_KRKorean arArabic viVietnamese