HP Wolf Security: Xu hướng làm việc từ xa khiến rủi ro an ninh mạng tăng cao

Ngọc Hà
31/07/2021 18:15
D

COVID-19 đã thay đổi mạnh mẽ cách chúng ta sống và làm việc. Xu hướng làm việc từ xa (online) phát triển nhanh chóng đang tạo ra các lỗ hổng bảo mật mới đối với thông tin cá nhân và dữ liệu doanh nghiệp, khiến người làm việc tại nhà trở thành mục tiêu của tin tặc.

Một cuộc khảo sát được thực hiện tại Việt Nam vào tháng 4/2020 khi đại dịch bùng phát, có đến 70% doanh nghiệp đã triển khai cho nhân viên làm việc tại nhà. Ở thời điểm hiện tại, khi diễn biến của đại dịch trên cả nước đang ngày càng phức tạp, mô hình làm việc từ xa đã không còn xa lạ và được dự đoán sẽ tiếp tục là mô hình làm việc phổ biến trong thời gian tới.

 

Theo báo cáo Blurred Lines & Blindspots (Ranh giới nhập nhằng và Những điểm mù), do HP Wolf Security cho thấy các nguy cơ bảo mật nhắm vào các tổ chức doanh nghiệp trong bối cảnh mô hình làm việc từ xa ngày càng phổ biến. Báo cáo cũng chỉ ra rằng việc thay đổi phương thức làm việc đang tạo ra những lỗ hổng bảo mật mới cho dữ liệu doanh nghiệp và thông tin cá nhân, khiến người lao động trở thành mục tiêu của tin tặc.

Theo thống kê của KuppingerCole – đơn vị phân tích độc lập đồng thực hiện bài nghiên cứu cùng HP, số lượng các cuộc tấn công mạng trên toàn cầu tăng 238% trong thời gian đại dịch bùng phát. Trong đó, 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. TCông ty bảo mật CyStack cũng chỉ ra rằng trong quý I/2020, cả nước đã chứng kiến ​​khoảng 838 cuộc tấn công. Trong quý II và quý III, con số này tiếp tục tăng lần lượt 27,3% và 7,5% so với cùng kỳ năm ngoái.

“Trong diễn biến ngày càng phức tạp của đại dịch, sự bùng nổ của xu hướng làm việc từ xa khiến ranh giới giữa công việc và đời sống dần bị xóa nhòa. Rủi ro bảo mật tăng cao khiến những hành động tưởng đơn giản nhất – như mở tệp đính kèm – cũng có thể dẫn đến những hậu quả nghiêm trọng. Đội ngũ quản lý và bảo mật CNTT tại các tổ chức và doanh nghiệp đang phải đối mặt với những trở ngại lớn, khi không thể kiểm soát các thiết bị trong hệ thống đang được sử dụng như thế nào và bởi những ai”. Ông Nguyễn Minh Đức, Tổng Giám đốc HP Việt Nam chia sẻ.

Từ kết quả của các báo cáo này, HP đã ra mắt HP Wolf Security hệ giải pháp bảo mật mới nhất của tập đoàn với các tính năng bảo mật tích hợp cho máy tính và máy in, danh mục phần mềm bảo mật đầu cuối được hỗ trợ bởi phần cứng, cùng với các dịch vụ bảo mật đầu cuối. Đây là kết quả của hơn 20 năm nghiên cứu và đổi mới bảo mật, nền tảng HP Wolf Security cung cấp danh mục bảo mật toàn diện cho khách hàng, tập trung vào bảo mật đầu cuối và hệ thống an ninh mạng vững chắc.


Trước đó, để chính thức giới thiệu nền tảng HP Wolf Security, HP đã ra mắt ra loạt video tái hiện những rủi ro bảo mật phổ biến do xu hướng làm việc từ xa bởi đại dịch, bao gồm các tình huống như: con trẻ nhấp vào liên kết chứa mã độc lừa đảo khi sử dụng máy tính xách tay của cha mẹ; máy in bị xâm nhập để gửi thư rác độc hại đến công ty; hay nhóm quản lý IT không trở tay kịp khi bị tấn công bất ngờ. Loạt video này được dẫn dắt bởi diễn viên Christian Slater – quen thuộc với người xem qua series truyền hình Mr.Robot – trong vai ‘Người sói’. Trong loạt video này, “Người sói” với vai trò là một chuyên gia an ninh mạng sẽ sử dụng tư duy “hacker” để chỉ ra cách thức hoạt động của tin tặc và những hiểm họa khôn lường từ những tình huống tưởng chừng như vô hại.

Và để có cái nhìn đa chiều thông qua kết quả tổng hợp từ khảo sát trực tuyến toàn cầu YouGov với sự tham gia của 8.443 nhân viên văn phòng; khảo sát toàn cầu do Toluna thực hiện trên 1.100 nhà quản lý CNTT tại các doanh nghiệp; số liệu thực tế đo lường mối đe dọa an ninh từ khách hàng thông qua Máy Thực tế ảo HP Sure Click; và phân tích từ các chuyên gia tại KuppingerCole. Một vài con số từ kết quả khảo sát này có thể sẽ khiến bạn bất ngờ:

76% nhân viên văn phòng tham gia khảo sát cho biết làm việc tại nhà trong bối cảnh COVID-19 đã làm mờ ranh giới giữa cuộc sống cá nhân và công việc của họ. Đồng thời 71% cho biết họ truy cập dữ liệu công ty từ nhà riêng thường xuyên hơn so với trước đại dịch.

Các dữ liệu được truy cập phổ biến nhất bao gồm dữ liệu khách hàng và hoạt động kinh doanh (chiếm 43% mỗi loại); hồ sơ tài chính và nhân sự (chiếm 23% mỗi loại). Báo cáo còn chỉ ra rằng các nhân viên đang sử dụng thiết bị làm việc cho mục tiêu cá nhân nhiều hơn. Cụ thể:

70% nhân viên văn phòng tham gia khảo sát thừa nhận đã sử dụng thiết bị công ty cho mục đích cá nhân.

33% tải nhiều dữ liệu từ internet hơn so với thời điểm trước đại dịch. Với đối tượng trong độ tuổi 18-24, con số này tăng vọt lên 60%.

27% thừa nhận đã sử dụng thiết bị làm việc để chơi game nhiều hơn so với trước đại dịch. Với các bậc cha mẹ có con từ 5-16 tuổi, con số này tăng lên đến 43%.

36% sử dụng thiết bị làm việc để xem các chương trình trực tuyến. Với đối tượng trong độ tuổi 18-24, con số này cũng tăng vọt đến 60%.

1/4 nhân viên văn phòng thừa nhận đã sử dụng thiết bị làm việc của họ để làm bài tập về nhà và học thêm trực tuyến trong năm qua. Con số này tăng đến 57% đối với các bậc cha mẹ có con từ 5-16 tuổi.

Tin tặc đã khai thác những thói quen mới này để mở rộng chiến dịch tấn công các doanh nghiệp trên toàn thế giới. Chỉ từ tháng 1 đến tháng 4 năm 2020, xu hướng tung mã độc thông qua nền tảng game gia tăng đến 54%. Theo đó, những rủi ro ẩn trong các trò chơi game ngày càng xuất hiện nhiều hơn, như Ryuk ransomware (mã độc tống tiền) hay phần mềm độc hại Gootloader ngụy trang dưới hình thức công cụ hack game Fortnite. Tại Việt Nam, theo Cục An toàn thông tin, Bộ TT&TT, tấn công lừa đảo trực tuyến được dự báo là một trong năm xu hướng tấn công mạng nổi bật của năm 2021.

KuppingerCole cũng chỉ ra rằng chỉ trong vòng 7 ngày, có ít nhất 700 trang web lừa đảo mạo danh các kênh xem chương trình trực tuyến phổ biến đã được phát hiện (theo số liệu từ tháng 4/2020). Thêm vào đó, dữ liệu từ chương trình HP Wolf Security cho thấy người dùng đang tải xuống những file dính mã độc - bao gồm mã độc ransomware - từ tài khoản email cá nhân về thiết bị làm việc. Nếu không được hàng rào HP Wolf Security bảo vệ, hệ thống của các doanh nghiệp này đã bị xâm nhập sau khi tội phạm đã vượt qua tất cả những rào chắn an ninh khác, gây ra những hiểm họa khó lường cho doanh nghiệp.

 

Cùng với phương thức làm việc từ xa, rất nhiều nhân viên kết nối với mạng công ty bằng các thiết bị không an toàn. Có đến 88% nhà quản lý CNTT cho biết họ e ngại rủi ro tăng cao khi nhân viên sử dụng thiết bị cá nhân để truy cập vào hệ thống mà không được chú trọng đến vấn đề bảo mật. Theo khảo sát trực tuyến của YouGov, 69% nhân viên văn phòng tham gia khảo sát thừa nhận kể từ khi đại dịch xảy ra, họ sử dụng máy tính cá nhân hoặc máy in/máy quét tại nhà cho mục đích công việc thường xuyên hơn.  

37% sử dụng máy tính để bàn/máy tính xách tay cá nhân để truy cập các ứng dụng công việc.

32% sử dụng máy tính để bàn/máy tính xách tay cá nhân để truy cập vào mạng và hệ thống công ty.

Hơn 1/3 (34%) sử dụng máy in tại nhà để quét và chia sẻ tài liệu với đồng nghiệp và khách hàng.

1/5 (21%) sử dụng máy in tại nhà để lưu dữ liệu vào mạng qua VPN.

“Hơn một nửa (51%) nhà quản lý CNTT cho biết trong năm qua, họ đã phát hiện thiết bị cá nhân không an toàn được sử dụng để truy cập dữ liệu doanh nghiệp và thông tin khách hàng. Đây là một trong những nguy cơ dẫn đến rò rỉ thông tin doanh nghiệp, gây thiệt hại về uy tín và đánh mất lòng tin khách hàng”, ông Ian Pratt, Giám đốc Toàn cầu về Bảo mật Hệ thống Cá nhân tại HP chia sẻ.

Tuyến phòng thủ đầu tiên chính là Bảo mật đầu cuối

82% nhân viên văn phòng tham gia khảo sát cho biết họ đã làm việc ở nhà nhiều hơn kể từ khi bắt đầu đại dịch. Đồng thời, 39% hy vọng có thể tiếp tục phương thức này hoặc chia đều thời gian làm việc tại nhà và văn phòng sau đại dịch. Do đó, nguy cơ bị xâm nhập và tấn công bảo mật vẫn tiềm tàng ngay cả khi khi thế giới vượt qua COVID-19 và bước vào bối cảnh “bình thường mới”.

Thực trạng này sẽ khiến đội ngũ nhân viên làm việc từ xa không còn được bảo vệ bởi tường lửa của công ty. Phân tích từ KuppingerCole cho thấy vào năm 2020, cứ 1 phút các thiết bị đầu cuối được kết nối với internet đối diện với 1,5 cuộc tấn công.

Nghiên cứu cũng cho thấy trong năm qua, 54% nhà quản lý CNTT nhận thấy sự gia tăng của các phương thức lừa đảo qua email, 56% phát hiện các cuộc tấn công qua trình duyệt web, 44% nhận thấy các thiết bị đang trở thành mục tiêu của tin tặc để tấn công hoạt động kinh doanh của doanh nghiệp, và 45% chứng kiến sự gia tăng các cuộc tấn công thông qua lỗ hổng máy in tại doanh nghiệp.

Vì lý do đó, 90% nhà quản lý CNTT cho biết đại dịch 2020 đã khiến họ nhận thức hơn tầm quan trọng của bảo mật đầu cuối (endpoint security) trong việc bảo vệ hệ thống dữ liệu của doanh nghiệp. Đồng thời, 91% cho rằng bảo mật thiết bị đầu cuối sẽ trở nên quan trọng không kém an ninh mạng (network security) trong tương lai.

Các thiết bị đầu cuối đang ngày càng phát triển và trở nên đa dạng hơn. Anne Bailey, Chuyên gia phân tích Cấp cao của KuppingerCole cho biết: “Những thiết bị cá nhân, bao gồm máy in, được nhân viên sử dụng cho mục đích công việc tại nhà đang làm yếu đi cơ sở hạ tầng và mạng CNTT của doanh nghiệp”.

 Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Đảm bảo an toàn thông tin trong chuyển đổi số

Đảm bảo an toàn thông tin trong chuyển đổi số

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Chrome ngừng hỗ trợ cookie bên thứ ba

Chrome ngừng hỗ trợ cookie bên thứ ba

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

Tin mới cập nhật

Keysight và AMD tái định nghĩa đo đối chuẩn hiệu năng hạ tầng đám mây và biên mạng

Keysight và AMD tái định nghĩa đo đối chuẩn hiệu năng hạ tầng đám mây và biên mạng

Đài Loan công bố kế hoạch đào tạo bán dẫn miễn phí cho sinh viên Việt Nam

Đài Loan công bố kế hoạch đào tạo bán dẫn miễn phí cho sinh viên Việt Nam

Samsung biến 'mỗi giờ xem TV đều là giờ Trái Đất'

Samsung biến 'mỗi giờ xem TV đều là giờ Trái Đất'

Innodisk sẽ trình diễn tích hợp AI tại biên (EdgeAI) tại sự kiện NVIDIA GTC

Innodisk sẽ trình diễn tích hợp AI tại biên (EdgeAI) tại sự kiện NVIDIA GTC

Tình hình tài chính và khó khăn của Trường Quốc tế Mỹ Việt Nam

Tình hình tài chính và khó khăn của Trường Quốc tế Mỹ Việt Nam

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Lenovo Tab M11: tablet cho học tập và giải trí

Lenovo Tab M11: tablet cho học tập và giải trí

Làm thế nào để cải thiện chất lượng dịch vụ thẻ ngân hàng?

Làm thế nào để cải thiện chất lượng dịch vụ thẻ ngân hàng?

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Keysight hỗ trợ triển khai các đổi mới sáng tạo về Massive MIMO cho Open RAN

Vai trò trọng yếu của POS trong duy trì hoạt động bán lẻ liền mạch

Vai trò trọng yếu của POS trong duy trì hoạt động bán lẻ liền mạch

EVN được thực hiện việc tăng giá điện

EVN được thực hiện việc tăng giá điện

Samsung ra mắt Galaxy S24 Ultra bản đặc biệt, giới hạn 2.000 chiếc

Samsung ra mắt Galaxy S24 Ultra bản đặc biệt, giới hạn 2.000 chiếc

Tin đọc nhiều

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Các giao thức cho thương mại điện tử an toàn

Các giao thức cho thương mại điện tử an toàn

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Tấn công mạng chiếm quyền kiểm soát - Lời cảnh tỉnh đối với nhân loại

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019