Các quan chức chính phủ Mỹ, Anh và các nơi khác đã đưa ra cảnh báo về rủi ro an ninh mạng liên quan đến làm việc tại nhà. Cảnh báo được đưa ra sau khi nhiều công ty công nghệ nhận thấy các yêu cầu giúp bảo vệ nhân viên làm việc ngoài văn phòng của các doanh nghiệp gia tăng. Ví dụ, tại công ty Cisco Systems – Mỹ, số lượng yêu cầu hỗ trợ bảo mật giúp lực lượng lao động từ xa đã tăng gấp 10 lần trong vài tuần qua.

Bà Wendy Nather, cố vấn cấp cao của Công ty Duo Security chuyên về bảo mật cho thiết bị di động, người đã dành cả chục năm làm nhiều công việc khác nhau tại nhà, cho biết: “Những người chưa bao giờ làm việc tại nhà trước đây giờ đây đang cố gắng chọn biện pháp này và số lượng ngày càng nhiều”. Chính sự thay đổi đột ngột này dẫn đến nhiều rủi ro, bồi thêm căng thẳng cho nhân viên công nghệ thông tin cũng như để lọt khe hở cho tội phạm mạng với muôn vàn kiểu lừa đảo, tấn công mạng của người dùng.

Những bản đồ theo dõi virus không rõ nguồn gốc có thể là cái bẫy tin tặc dành cho người dùng mạng. Ảnh: REASONSECURITY

Một số tổ chức tạo ra bản đồ trực tuyến để người dân theo dõi sự lây lan của Covid-19. Các tin tặc đã dựa vào đây để cài cắm phần mềm độc hại vào máy tính. Nhà nghiên cứu bảo mật tại Reason Lab Shai Alfasi cho biết các hacker đang sử dụng loại bản đồ này để đánh cắp thông tin người dùng bao gồm tên, mật khẩu, số thẻ tín dụng và các thông tin cá nhân khác lưu trữ trong trình duyệt.

Thủ đoạn trước tiên của tin tặc là thiết kế các trang web có chứa thông tin về virus, sau đó xúi giục người dùng tải xuống ứng dụng để cập nhật tình hình dịch bệnh. Ứng dụng này cho phép bạn theo dõi diễn biến lây lan của virus thông qua bản đồ trực tuyến mà không cần bất kì cài đặt nào. Thông qua đó, chúng cài đặt một tệp nhị phân độc hại vào máy tính người dùng.

Nghiên cứu mới công bố từ công ty phần mềm Checkpoint chỉ ra hơn 50% tên miền liên quan đến Covid-19 được thiết kế để cài cắm phần mềm độc hại vào hệ thống máy tính người dùng.

Covid-19 là mảnh đất màu mỡ cho các tin tặc. Ảnh: REUTERS

Các tin tặc đã gửi tin nhắn lừa đảo mạo danh Trung tâm Kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC) , Tổ chức Y tế Thế giới (WHO) và các cơ quan y tế từ nhiều quốc gia nhằm mục đích cung cấp thông tin sai lệch về dịch bệnh và lan truyền mã độc. Tin tặc tìm cách đột nhập vào email hoặc sử dụng ứng dụng có virus độc hại để chiếm quyền điều khiển điện thoại Android.

Tuần trước, các nhà nghiên cứu tại công ty Check Point của Israel đã phát hiện ra các tin tặc thông tin cập nhập Covid-19 để cố gắng đột nhập vào mạng lưới chính phủ Mông Cổ. Trước đó, tin tặc đóng giả là CDC gửi email lừa đảo một công ty sản xuất điện tử của Hàn Quốc với dòng tiêu đề về “Virus corona bùng phát và các biện pháp an toàn trong thành phố (khẩn cấp)”. Email cũng yêu cầu người dùng tải xuống tập tin đính kèm để cập nhật thêm kiến thức và tránh các mối nguy tiềm ẩn.


H.Bình (Theo Reuters)