Làm thế nào làm việc tại nhà trong đại dịch tạo ra các mối đe dọa an ninh mạng mới Các chỉ thị tại chỗ có nghĩa là ngày càng có nhiều người làm việc ở xa, tạo ra nhiều lỗ hổng công nghệ hơn. (Mimi Thian / Bapt)

COVID-19 đã thay đổi gần như mọi khía cạnh trong cuộc sống hàng ngày của chúng tôi, bao gồm cả cách chúng tôi mua sắm, giao tiếp, tập thể dục và làm việc. Nếu bạn là một công nhân tiền tuyến hoặc làm việc tại nhà, bạn cũng phải xem xét làm thế nào những điều chỉnh này sẽ mang lại cơ hội cho tội phạm muốn khai thác cuộc khủng hoảng này.

Trong những tháng tới, nhiều người trong chúng ta sẽ phải chịu một loạt các mối đe dọa an ninh mạng, chẳng hạn như quá phổ biến tấn công lừa đảo. Nhận thức cộng đồng là cần thiết để bảo vệ cơ sở hạ tầng kỹ thuật số của các tổ chức, doanh nghiệp và tổ chức các loại, bao gồm cả bệnh viện và các cơ sở y tế công cộng. Các mối đe dọa an ninh mạng đang di chuyển rất nhanh trong đại dịch COVID-19 và điều này đặt ra những vấn đề đặc biệt để giảm thiểu những rủi ro như vậy.

Là một giáo sư trợ lý của phương tiện truyền thông kỹ thuật số trong Trung tâm nhân văn số at Đại học Brock, Tôi nghiên cứu các vấn đề lịch sử, đạo đức và thậm chí văn học liên quan đến việc sống một cuộc sống an toàn trực tuyến. Tôi cũng dạy về các chủ đề liên quan đến bảo mật ứng dụngkỹ thuật xã hội.

Làm việc từ xa - và an toàn

An ninh mạng là vấn đề của con người: người ở màn hình hoặc bàn phím luôn là điểm yếu nhất trong bất kỳ hệ thống kỹ thuật nào. Những kẻ tấn công sẽ sử dụng một tập hợp các kỹ thuật - được mô tả rộng rãi là kỹ thuật xã hội - để lừa chúng ta tiết lộ thông tin nhạy cảm.

đồ họa đăng ký nội tâm

Giống như chúng ta đã học cách giảm nguy cơ nhiễm coronavirus thông qua các biện pháp tránh xa xã hội và rửa tay đúng cách, chúng ta sẽ cần phát triển các thói quen bảo mật tốt để giảm các rủi ro bảo mật này. Rốt cuộc, chúng ta đang ở giữa cuộc thử nghiệm làm việc tại nhà lớn nhất trong lịch sử.

Dịch vụ đám mây của Microsoft báo cáo sự gia tăng 775 phần trăm nhu cầu trên các nền tảng của họ khi các biện pháp cách ly xã hội nghiêm ngặt được đưa ra.

Tình huống này cũng mang đến cơ hội cho tội phạm mạng. Những kẻ tấn công có cơ hội thực sự để tận dụng những thay đổi trong thói quen của chúng ta khi chúng ta chuyển sang làm việc từ xa, nhưng có một số thực tiễn tốt nhất sẽ giảm thiểu rủi ro gia tăng. Các Electronic Frontier Foundation đã xuất bản một số hướng dẫn hữu ích để làm việc từ xa.

Thói quen bảo mật

Các chiến dịch lừa đảo sử dụng email hoặc nhắn tin tức thời để ép buộc người dùng vô tình giúp đỡ kẻ tấn công bằng cách nhấp vào liên kết bị đánh giá sai, tải xuống tệp độc hại hoặc nhập thông tin đăng nhập.

Để ngăn chặn những nỗ lực đó, nhấp vào tên người gửi và xác nhận rằng tên của họ khớp với email mà bạn có trong hồ sơ. Nếu bạn đang nhấp vào một liên kết cho mục đích công việc, hãy kiểm tra địa chỉ liên kết trước khi bạn nhấp bằng cách di chuột qua nó. Hầu hết các trình duyệt sẽ hiển thị địa chỉ ở góc dưới bên trái. Bạn có thể kiểm tra tính năng này bằng cách di chuột qua liên kết này để example.com.

Thay vì gửi tệp qua email, hãy sử dụng hệ thống tệp được chia sẻ do chủ nhân của bạn thiết lập, chẳng hạn như DropBox, Hộp or OneDrive. Nếu bạn có bất kỳ câu hỏi nào về tệp hoặc liên kết, hãy kiểm tra với đồng nghiệp hoặc bộ phận bảo mật CNTT của bạn.

Tránh mở tệp đính kèm từ email hoặc dịch vụ nhắn tin. Một số trong số này được biết là đã có kinh nghiệm vi phạm an ninh: ví dụ: WhatsApp, sứ giả or iMessage.

Thông tin liên lạc của bạn có thể dễ dàng có sẵn trực tuyến và tốc độ liên lạc của tin nhắn tức thời cho phép các nhấp chuột nhanh, ngoài ý muốn để thỏa hiệp hệ thống của bạn, thường bằng cách tải lên phần mềm độc hại. Làm chậm tốc độ liên lạc để đảm bảo rằng những người chúng ta liên lạc là xác thực. Hãy thận trọng và suy nghĩ về tính hợp pháp của tất cả các thông tin liên lạc của bạn.

Bảo vệ các tổ chức chăm sóc sức khỏe

Một cuộc tấn công ransomware sử dụng một phần mềm khóa người dùng hợp pháp khỏi hệ thống máy tính bằng cách mã hóa các tệp và yêu cầu thanh toán để lấy lại quyền truy cập vào hệ thống bị ảnh hưởng. Hiện tại, các nhà khai thác của hai công cụ ransomware lớn, Mê cung và DoppelPaymer, có hứa sẽ giảm tác động của những trò gian lận của họ đối với cơ sở hạ tầng chăm sóc sức khỏe quan trọng.

Các tổ chức y tế công cộng và phương tiện truyền thông quốc gia từ khắp nơi trên thế giới đã được yêu cầu giải trí các tình huống xấu nhất do COVID-19. Một ví dụ về tình huống an ninh mạng trong trường hợp xấu nhất trong đại dịch là một cuộc tấn công ransomware chống lại các bệnh viện. Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ đã công bố một báo cáo vào năm 2016 về các cuộc tấn công ransomware để chuẩn bị nhân viên y tế.

Ransomware đã trở thành một vấn đề gia tăng trước COVID-19 và tình trạng khẩn cấp hiện tại sẽ chỉ làm trầm trọng thêm tình hình.

Có một xu hướng gần đây về sử dụng ransomware ở các đô thị nhỏ hơn khắp nước Pháp và ở các trung tâm đô thị lớn hơn như Johannesburg, Nam PhiBaltimore, MD,, Albany, NY,Thủ đô Atlanta., tại Hoa Kỳ

Ransomware đã được sử dụng để chống lại các tổ chức như bệnh viện và sân bay, đáng chú ý nhất là Tấn công ransomware 2017 WannaCry của Dịch vụ y tế quốc gia tại Vương quốc Anh. Canada cũng đã thấy tương tự gia tăng các cuộc tấn công ransomware.

Các bệnh viện và cơ sở hạ tầng quan trọng khác có nguy cơ bị nhắm mục tiêu trong thời kỳ khủng hoảng, nơi các quan chức chính phủ và y tế công cộng sẽ kiệt sức vì liên lạc thường xuyên. Ví dụ, một chiến dịch lừa đảo trực tiếp chống lại các quan chức y tế công cộng hoặc bệnh viện hứa hẹn thiết bị bảo vệ cá nhân có khả năng làm tê liệt một phần cơ sở hạ tầng kỹ thuật số hỗ trợ hệ thống chăm sóc sức khỏe của chúng tôi.

Nếu một cuộc tấn công ransomware xảy ra trong tình huống như vậy, sẽ là hợp lý khi một quản trị viên chỉ cần trả tiền chuộc và tiếp tục cứu mạng, điều này chỉ khuyến khích các cuộc tấn công trong tương lai.

Tăng cường cảnh giác

Chúng tôi phải cảnh giác để không lây lan COVID-19, và chúng tôi cũng cần cảnh giác trong việc bảo vệ cơ sở hạ tầng kỹ thuật số của chúng tôi. Tất cả các tổ chức, bao gồm cả bệnh viện và các tổ chức y tế công cộng, nên có các bản sao lưu gần đây cho phép họ khôi phục nhanh chóng các dịch vụ trong trường hợp bị tấn công bằng ransomware.

COVID-19 thể hiện cơ hội xây dựng cơ sở hạ tầng kỹ thuật số tốt hơn bao gồm nhiều điểm xác thực, chẳng hạn như xác thực hai yếu tố thông qua tin nhắn văn bản hoặc bằng ứng dụng di động, theo mặc định. Cơ sở hạ tầng kỹ thuật số linh hoạt hơn này cũng nên bao gồm các hệ thống không tin tưởng lẫn nhau, vì vậy những kẻ tấn công không thể di chuyển theo chiều ngang thông qua cơ sở hạ tầng tổ chức.

Trong khi đây không phải là nhiệm vụ đơn giản, cái gọi là Kiến trúc không tin tưởngxác thực nhiều yếu tố sẽ ngày càng trở thành thông lệ tiêu chuẩn trong toàn bộ các tổ chức, cả lớn và nhỏ.

Chúng ta phải sẵn sàng có một cuộc trò chuyện công khai về các khía cạnh pháp lý, kỹ thuật và cá nhân của các mối đe dọa an ninh mạng mà chúng ta sẽ phải đối mặt trong đại dịch COVID-19, nhưng trước tiên chúng ta phải được trang bị các câu hỏi và vấn đề nổi lên khi làm việc trực tuyến trong thời gian tới nămConversation

Giới thiệu về Tác giả

Aaron Mauro, Trợ lý Giáo sư về Truyền thông Số, Đại học Brock

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

sách bảo mật