Khi đại dịch tiếp tục lan rộng ở các quốc gia Đông Nam Á, nhiều người lao động phải chuyển sang hình thức làm việc từ xa. Xu hướng này đảm bảo an toàn sức khỏe cho mọi người, nhưng lại tạo ra điểm yếu cho doanh nghiệp.
Mặc dù BYOD (Bring Your Own Device - sử dụng thiết bị cá nhân trong công việc) đã trở thành xu hướng từ trước đại dịch, nhưng từ năm 2020 khi các doanh nghiệp dần điều chỉnh cơ sở hạ tầng CNTT để duy trì hoạt động kinh doanh liên tục, xu hướng này đã phát triển theo cấp số nhân và nâng cao vai trò của người lao động đối với an ninh mạng của doanh nghiệp.
Theo kết quả khảo sát của Kaspersky vào năm 2020, hơn 2/3 số người được hỏi đang sử dụng thiết bị cá nhân để làm việc tại nhà. Bên cạnh đó, người lao động cũng sử dụng công cụ làm việc của họ cho các hoạt động cá nhân như xem video và nội dung giáo dục, đọc tin tức và chơi trò chơi điện tử.
Phát hiện thú vị nhất là 33% trong số 6.017 người lao động được khảo sát trên toàn thế giới vào năm ngoái thừa nhận có sử dụng thiết bị văn phòng của họ để xem nội dung người lớn, một loại nội dung thường bị tội phạm mạng nhắm tới.
Mã độc di động là những phần mềm độc hại được phát triển để lây nhiễm các thiết bị di động bao gồm điện thoại, máy tính bảng và smartphone. Mặc dù chưa thể so sánh với mã độc trên máy tính về số lượng hoặc độ phức tạp, nhưng các chuyên gia phát hiện ra ngày càng có nhiều mã độc được thiết kế để lợi dụng tính năng của điện thoại.
Trong thời đại làm việc từ xa, mã độc di động không chỉ lấy cắp dữ liệu cá nhân của cá nhân mà còn có thể là bệ phóng cho một cuộc tấn công có chủ đích chống lại tổ chức/doanh nghiệp của người dùng.
Kể từ năm 2020, ở khu vực Đông Nam Á, hệ thống của Kaspersky đã và đang giám sát và ngăn chặn không dưới 100.000 cuộc tấn công bằng mã độc di động mỗi quý. Số cuộc tấn công cao nhất được ghi nhận trong 3 tháng đầu năm 2021 là 205.995.
Các nước có số lượng các cuộc tấn công di động bị phát hiện cao nhất từ tháng 1 năm 2020 đến tháng 6 năm 2021, lần lượt là Indonesia, tiếp theo là Malaysia và Thái Lan. Indonesia cũng xếp hạng 3 về số lượng mã độc di động được phát hiện trong quý II năm 2021. Vị trí thứ 1 và 2 thuộc về Nga và Ukraine. Ấn Độ và Thổ Nhĩ Kỳ chiếm vị trí thứ 4 và thứ 5.
Liên quan đến tỉ lệ người dùng bị mã độc di động tấn công, Malaysia đứng đầu với 4,42% người dùng trở thành mục tiêu trong nửa đầu năm, theo sau là Thái Lan (4,26%) và Indonesia (2,95%). Trong khi đó Philippines và Việt Nam có tỉ lệ ảnh hưởng thấp nhất với tỉ lệ 2,27% và 1,13%.
Ba mối đe dọa di động phổ biến nhất ở Đông Nam Á bao gồm:
- Trojan: Chương trình độc hại thực hiện các hành động ngoài ý muốn của người dùng. Mã độc này xóa, chặn, sửa đổi hoặc sao chép dữ liệu và làm gián đoạn hoạt động của máy tính hoặc mạng máy tính.
- Trojan-Downloader: Loại mã độc này tải xuống và cài đặt các phiên bản mới của các chương trình độc hại, bao gồm Trojan và AdWare vào máy tính nạn nhân. Sau khi được tải xuống từ Internet, các chương trình độc hại này sẽ được khởi chạy hoặc được đưa vào danh sách các chương trình tự động chạy khi hệ điều hành khởi động.
- Trojan-Dropper: Các chương trình được thiết kế để bí mật cài đặt các chương trình độc hại đã được tích hợp trong mã của chúng vào máy tính của nạn nhân. Loại chương trình độc hại này thường lưu một loạt tệp vào ổ của nạn nhân và khởi chạy chúng mà không có bất kỳ thông báo nào (hoặc với thông báo giả về lỗi file nén, phiên bản hệ điều hành lỗi thời...
Để đảm bảo an toàn khi làm việc trực tuyến, Kaspersky đã đưa ra một số lời khuyên nhu sau:
- Đảm bảo router hỗ trợ đồng thời nhiều thiết bị truy cập cùng lúc, chẳng hạn khi sử dụng hội nghị truyền hình.
- Thường xuyên cập nhật router để tránh các vấn đề tiềm ẩn về bảo mật.
- Thiết lập mật khẩu mạnh cho router và WiFi.
- Nếu có thể, chỉ làm việc bằng các thiết bị do công ty cấp. Đưa thông tin của doanh nghiệp lên thiết bị cá nhân có thể dẫn đến các vấn đề tiềm ẩn về an ninh bảo mật và giữ bí mật.
- Không chia sẻ chi tiết tài khoản công việc với bất kỳ ai khác, kể cả khi bạn thấy việc đó là cần thiết.
- Luôn sẵn sàng trao đổi với nhóm CNTT hoặc bảo mật của doanh nghiệp/tổ chức khi có điều gì khiến bạn thấy quan tâm hay lo lắng khi làm việc tại nhà.
- Tuân thủ các quy tắc đảm bảo an ninh bảo mật trên không gian mạng. sử dụng mật khẩu mạnh cho tất cả các tài khoản, không mở các liên kết đáng ngờ từ email và tin nhắn, không cài đặt phần mềm từ bên thứ ba, luôn cảnh giác và hãy sử dụng các giải pháp bảo mật đáng tin cậy như Kaspersky Total Security.
