Bùng nổ tấn công mạng vào hệ thống làm việc online trong mùa COVID-19

Làm việc và học tập trực tuyến - một chiến lược mà chính phủ, doanh nghiệp và trường học ở nhiều quốc gia đang sử dụng để đối phó với dịch viêm đường hô hấp COVID-19 hiện nay - tiềm ẩn rủi ro rất lớn bởi tin tặc có thể lợi dụng để xâm nhập các hệ thống.

Thông qua các ứng dụng hoặc tin nhắn cảnh báo virus SARS-CoV-2, các cuộc tấn công vào hệ thống online mùa dịch COVID-19 được thực hiện.

Trong khi nhiều doanh nghiệp công nghệ ghi nhận sự gia tăng đột biến các yêu cầu hỗ trợ an ninh mạng cho nhân viên làm việc trực tuyến, giới chức Chính phủ ở Mỹ, Anh và nhiều quốc gia khác đã đưa ra cảnh báo này.

Một minh điển hình là Cisco Systems Inc. Công ty an ninh mạng của Mỹ này đã nhận được nhiều yêu cầu hỗ trợ an ninh mạng từ các doanh nghiệp hơn gấp 10 lần trong vài tuần qua.

Với nhiều năm kinh nghiệm làm việc trực tuyến, bà Wendy Nather, cố vấn cấp cao của Cisco Systems Inc., cho rằng việc đột ngột chuyển đổi hình thức làm việc hiện nay có thể dẫn đến nhiều sai sót, đội ngũ nhân viên công nghệ thông tin phải làm việc căng thẳng hơn, và tội phạm mạng có nhiều cơ hội hơn để lừa đảo đánh cắp mật khẩu của người làm việc trực tuyến.

Lợi dụng tâm lý lo lắng về dịch COVID, gửi tin nhắn và mã độc dưới hình thức cảnh báo hoặc ứng dụng có chủ đề về virus SARS-CoV-2 để đánh cắp mật khẩu.

Trên thực tế, một số nhà nghiên cứu đã phát hiện ra tin tặc giả mạo Trung tâm kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC) để xâm nhập thư điện tử hoặc trộm tiền điện tử của người dùng. Ngoài ra, một số tin tặc đánh cắp dữ liệu điện thoại di động sử dụng nền tảng Android bằng cách sử dụng ứng dụng có tên SARS-CoV-2.

Ngày 13/3, giới chức an ninh mạng của Mỹ đã đưa ra khuyến nghị các doanh nghiệp cập nhật Mạng riêng ảo (VNP) và cảnh giác trước số lượng thư điện tử có mã độc nhắm mục tiêu lực lượng lao động đang lúng túng do chuyển đổi hình thức làm việc. Văn bản hướng dẫn các doanh nghiệp quản lý nhân sự làm việc từ xa cũng được công bố bởi Trung tâm an ninh mạng quốc gia của Anh vào ngày 17/3.

Khi các chương trình học trực tuyến có xu hướng không được mã hóa và đảm bảo an ninh, sinh viên cũng như các doanh nghiệp, mạng lưới học tập trực tuyến của học sinh, cũng tiềm ẩn rủi ro.

Ông Esti Peshin, người đứng đầu bộ phận an ninh mạng của Cơ quan Hàng không vũ trụ Israel, kêu gọi chuẩn bị kỹ lưỡng đối phó với các hình thức tấn công mạng nhắm vào trẻ em.

Cơ quan chính phủ, doanh nghiệp ở nhiều quốc gia đã chuyển đổi sang hình thức làm việc trực tuyến để hạn chế tiếp xúc do ảnh hưởng của dịch viêm đường hô hấp cấp COVID-19, hạn chế sự lây lan của virus SARS-CoV-2. Đây cũng là phương pháp mà nhiều trường học sử dụng trong thời gian trường học bị đóng cửa do dịch bệnh.