HP Wolf Security: Xu hướng làm việc từ xa khiến rủi ro an ninh mạng tăng cao

Một cuộc khảo sát được thực hiện tại Việt Nam vào tháng 4/2020 khi đại dịch bùng phát, có đến 70% doanh nghiệp đã triển khai cho nhân viên làm việc tại nhà. Ở thời điểm hiện tại, khi diễn biến của đại dịch trên cả nước đang ngày càng phức tạp, mô hình làm việc từ xa đã không còn xa lạ và được dự đoán sẽ tiếp tục là mô hình làm việc phổ biến trong thời gian tới.

Theo báo cáo Blurred Lines & Blindspots (Ranh giới nhập nhằng và Những điểm mù), do HP Wolf Security cho thấy các nguy cơ bảo mật nhắm vào các tổ chức doanh nghiệp trong bối cảnh mô hình làm việc từ xa ngày càng phổ biến. Báo cáo cũng chỉ ra rằng việc thay đổi phương thức làm việc đang tạo ra những lỗ hổng bảo mật mới cho dữ liệu doanh nghiệp và thông tin cá nhân, khiến người lao động trở thành mục tiêu của tin tặc.

Theo thống kê của KuppingerCole – đơn vị phân tích độc lập đồng thực hiện bài nghiên cứu cùng HP, số lượng các cuộc tấn công mạng trên toàn cầu tăng 238% trong thời gian đại dịch bùng phát. Trong đó, 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. TCông ty bảo mật CyStack cũng chỉ ra rằng trong quý I/2020, cả nước đã chứng kiến ​​khoảng 838 cuộc tấn công. Trong quý II và quý III, con số này tiếp tục tăng lần lượt 27,3% và 7,5% so với cùng kỳ năm ngoái.

“Trong diễn biến ngày càng phức tạp của đại dịch, sự bùng nổ của xu hướng làm việc từ xa khiến ranh giới giữa công việc và đời sống dần bị xóa nhòa. Rủi ro bảo mật tăng cao khiến những hành động tưởng đơn giản nhất – như mở tệp đính kèm – cũng có thể dẫn đến những hậu quả nghiêm trọng. Đội ngũ quản lý và bảo mật CNTT tại các tổ chức và doanh nghiệp đang phải đối mặt với những trở ngại lớn, khi không thể kiểm soát các thiết bị trong hệ thống đang được sử dụng như thế nào và bởi những ai”. Ông Nguyễn Minh Đức, Tổng Giám đốc HP Việt Nam chia sẻ.

Từ kết quả của các báo cáo này, HP đã ra mắt HP Wolf Security hệ giải pháp bảo mật mới nhất của tập đoàn với các tính năng bảo mật tích hợp cho máy tính và máy in, danh mục phần mềm bảo mật đầu cuối được hỗ trợ bởi phần cứng, cùng với các dịch vụ bảo mật đầu cuối. Đây là kết quả của hơn 20 năm nghiên cứu và đổi mới bảo mật, nền tảng HP Wolf Security cung cấp danh mục bảo mật toàn diện cho khách hàng, tập trung vào bảo mật đầu cuối và hệ thống an ninh mạng vững chắc.

Trước đó, để chính thức giới thiệu nền tảng HP Wolf Security, HP đã ra mắt ra loạt video tái hiện những rủi ro bảo mật phổ biến do xu hướng làm việc từ xa bởi đại dịch, bao gồm các tình huống như: con trẻ nhấp vào liên kết chứa mã độc lừa đảo khi sử dụng máy tính xách tay của cha mẹ; máy in bị xâm nhập để gửi thư rác độc hại đến công ty; hay nhóm quản lý IT không trở tay kịp khi bị tấn công bất ngờ. Loạt video này được dẫn dắt bởi diễn viên Christian Slater – quen thuộc với người xem qua series truyền hình Mr.Robot – trong vai ‘Người sói’. Trong loạt video này, “Người sói” với vai trò là một chuyên gia an ninh mạng sẽ sử dụng tư duy “hacker” để chỉ ra cách thức hoạt động của tin tặc và những hiểm họa khôn lường từ những tình huống tưởng chừng như vô hại.

Và để có cái nhìn đa chiều thông qua kết quả tổng hợp từ khảo sát trực tuyến toàn cầu YouGov với sự tham gia của 8.443 nhân viên văn phòng; khảo sát toàn cầu do Toluna thực hiện trên 1.100 nhà quản lý CNTT tại các doanh nghiệp; số liệu thực tế đo lường mối đe dọa an ninh từ khách hàng thông qua Máy Thực tế ảo HP Sure Click; và phân tích từ các chuyên gia tại KuppingerCole. Một vài con số từ kết quả khảo sát này có thể sẽ khiến bạn bất ngờ:

76% nhân viên văn phòng tham gia khảo sát cho biết làm việc tại nhà trong bối cảnh COVID-19 đã làm mờ ranh giới giữa cuộc sống cá nhân và công việc của họ. Đồng thời 71% cho biết họ truy cập dữ liệu công ty từ nhà riêng thường xuyên hơn so với trước đại dịch.

Các dữ liệu được truy cập phổ biến nhất bao gồm dữ liệu khách hàng và hoạt động kinh doanh (chiếm 43% mỗi loại); hồ sơ tài chính và nhân sự (chiếm 23% mỗi loại). Báo cáo còn chỉ ra rằng các nhân viên đang sử dụng thiết bị làm việc cho mục tiêu cá nhân nhiều hơn. Cụ thể:

70% nhân viên văn phòng tham gia khảo sát thừa nhận đã sử dụng thiết bị công ty cho mục đích cá nhân.

33% tải nhiều dữ liệu từ internet hơn so với thời điểm trước đại dịch. Với đối tượng trong độ tuổi 18-24, con số này tăng vọt lên 60%.

27% thừa nhận đã sử dụng thiết bị làm việc để chơi game nhiều hơn so với trước đại dịch. Với các bậc cha mẹ có con từ 5-16 tuổi, con số này tăng lên đến 43%.

36% sử dụng thiết bị làm việc để xem các chương trình trực tuyến. Với đối tượng trong độ tuổi 18-24, con số này cũng tăng vọt đến 60%.

1/4 nhân viên văn phòng thừa nhận đã sử dụng thiết bị làm việc của họ để làm bài tập về nhà và học thêm trực tuyến trong năm qua. Con số này tăng đến 57% đối với các bậc cha mẹ có con từ 5-16 tuổi.

Tin tặc đã khai thác những thói quen mới này để mở rộng chiến dịch tấn công các doanh nghiệp trên toàn thế giới. Chỉ từ tháng 1 đến tháng 4 năm 2020, xu hướng tung mã độc thông qua nền tảng game gia tăng đến 54%. Theo đó, những rủi ro ẩn trong các trò chơi game ngày càng xuất hiện nhiều hơn, như Ryuk ransomware (mã độc tống tiền) hay phần mềm độc hại Gootloader ngụy trang dưới hình thức công cụ hack game Fortnite. Tại Việt Nam, theo Cục An toàn thông tin, Bộ TT&TT, tấn công lừa đảo trực tuyến được dự báo là một trong năm xu hướng tấn công mạng nổi bật của năm 2021.

KuppingerCole cũng chỉ ra rằng chỉ trong vòng 7 ngày, có ít nhất 700 trang web lừa đảo mạo danh các kênh xem chương trình trực tuyến phổ biến đã được phát hiện (theo số liệu từ tháng 4/2020). Thêm vào đó, dữ liệu từ chương trình HP Wolf Security cho thấy người dùng đang tải xuống những file dính mã độc - bao gồm mã độc ransomware - từ tài khoản email cá nhân về thiết bị làm việc. Nếu không được hàng rào HP Wolf Security bảo vệ, hệ thống của các doanh nghiệp này đã bị xâm nhập sau khi tội phạm đã vượt qua tất cả những rào chắn an ninh khác, gây ra những hiểm họa khó lường cho doanh nghiệp.

Cùng với phương thức làm việc từ xa, rất nhiều nhân viên kết nối với mạng công ty bằng các thiết bị không an toàn. Có đến 88% nhà quản lý CNTT cho biết họ e ngại rủi ro tăng cao khi nhân viên sử dụng thiết bị cá nhân để truy cập vào hệ thống mà không được chú trọng đến vấn đề bảo mật. Theo khảo sát trực tuyến của YouGov, 69% nhân viên văn phòng tham gia khảo sát thừa nhận kể từ khi đại dịch xảy ra, họ sử dụng máy tính cá nhân hoặc máy in/máy quét tại nhà cho mục đích công việc thường xuyên hơn.  

37% sử dụng máy tính để bàn/máy tính xách tay cá nhân để truy cập các ứng dụng công việc.

32% sử dụng máy tính để bàn/máy tính xách tay cá nhân để truy cập vào mạng và hệ thống công ty.

Hơn 1/3 (34%) sử dụng máy in tại nhà để quét và chia sẻ tài liệu với đồng nghiệp và khách hàng.

1/5 (21%) sử dụng máy in tại nhà để lưu dữ liệu vào mạng qua VPN.

“Hơn một nửa (51%) nhà quản lý CNTT cho biết trong năm qua, họ đã phát hiện thiết bị cá nhân không an toàn được sử dụng để truy cập dữ liệu doanh nghiệp và thông tin khách hàng. Đây là một trong những nguy cơ dẫn đến rò rỉ thông tin doanh nghiệp, gây thiệt hại về uy tín và đánh mất lòng tin khách hàng”, ông Ian Pratt, Giám đốc Toàn cầu về Bảo mật Hệ thống Cá nhân tại HP chia sẻ.

Tuyến phòng thủ đầu tiên chính là Bảo mật đầu cuối

82% nhân viên văn phòng tham gia khảo sát cho biết họ đã làm việc ở nhà nhiều hơn kể từ khi bắt đầu đại dịch. Đồng thời, 39% hy vọng có thể tiếp tục phương thức này hoặc chia đều thời gian làm việc tại nhà và văn phòng sau đại dịch. Do đó, nguy cơ bị xâm nhập và tấn công bảo mật vẫn tiềm tàng ngay cả khi khi thế giới vượt qua COVID-19 và bước vào bối cảnh “bình thường mới”.

Thực trạng này sẽ khiến đội ngũ nhân viên làm việc từ xa không còn được bảo vệ bởi tường lửa của công ty. Phân tích từ KuppingerCole cho thấy vào năm 2020, cứ 1 phút các thiết bị đầu cuối được kết nối với internet đối diện với 1,5 cuộc tấn công.

Nghiên cứu cũng cho thấy trong năm qua, 54% nhà quản lý CNTT nhận thấy sự gia tăng của các phương thức lừa đảo qua email, 56% phát hiện các cuộc tấn công qua trình duyệt web, 44% nhận thấy các thiết bị đang trở thành mục tiêu của tin tặc để tấn công hoạt động kinh doanh của doanh nghiệp, và 45% chứng kiến sự gia tăng các cuộc tấn công thông qua lỗ hổng máy in tại doanh nghiệp.

Vì lý do đó, 90% nhà quản lý CNTT cho biết đại dịch 2020 đã khiến họ nhận thức hơn tầm quan trọng của bảo mật đầu cuối (endpoint security) trong việc bảo vệ hệ thống dữ liệu của doanh nghiệp. Đồng thời, 91% cho rằng bảo mật thiết bị đầu cuối sẽ trở nên quan trọng không kém an ninh mạng (network security) trong tương lai.

Các thiết bị đầu cuối đang ngày càng phát triển và trở nên đa dạng hơn. Anne Bailey, Chuyên gia phân tích Cấp cao của KuppingerCole cho biết: “Những thiết bị cá nhân, bao gồm máy in, được nhân viên sử dụng cho mục đích công việc tại nhà đang làm yếu đi cơ sở hạ tầng và mạng CNTT của doanh nghiệp”.

 Theo Tạp chí Điện tử