Từ vụ rò rỉ hàng ngàn cuộc họp qua Zoom: Cách họp và làm việc từ xa an toàn

Thứ Ba, ngày 07/04/2020 15:00 PM (GMT+7)

Các bộ phận IT trên toàn cầu đang đối mặt với những thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa tăng đột biến.

Những ngày vừa qua chứng kiến cuộc sống dịch chuyển mạnh mẽ sang hoạt động trực tuyến, do ảnh hưởng của dịch Covid-19. Chưa bao giờ thế giới kết nối được thể hiện rõ nét và đóng vai trò quan trọng trong cuộc sống của chúng ta, từ hoạt động giao tiếp, quan hệ xã hội, đến công việc,… như lúc này.

Tuy nhiên, cùng với sự phổ biến và phát triển của Internet, tội phạm mạng cũng sẽ tinh vi hơn và do đó, không bỏ lỡ bất kỳ cơ hội nào để tấn công tài chính hoặc lấy cắp dữ liệu cá nhân của người dùng. Gần đây, các nhà nghiên cứu của Kaspersky đã phát hiện những phần mềm độc hại liên quan đến Covid-19. Chúng ẩn mã độc trong những tài liệu về dịch bệnh.

Từ vụ rò rỉ hàng ngàn cuộc họp qua Zoom: Cách họp và làm việc từ xa an toàn - 1

Làm việc từ xa đang "nổi lên" trước ảnh hưởng của dịch Covid-19.

Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Các buổi gặp mặt trực tiếp đã được thay thế bằng những cuộc họp qua internet. Tội phạm mạng đã nhận thấy xu hướng này và có thể lợi dụng để tấn công mạng thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng,...”.

“Chúng tôi tin rằng các công ty trên toàn thế giới đã và đang nhận thức được tầm quan trọng của việc bảo mật ứng dụng và website doanh nghiệp, đặc biệt là khi hoạt động trực tuyến được tận dụng tối đa trong bối cảnh đại dịch Covid-19 đang diễn biến phức tạp. Tuy nhiên, thực tế là nhiều tổ chức vẫn chưa chuẩn bị sẵn sàng cho tình huống nhân viên làm việc tại nhà và do đó đang đối mặt nhiều thách thức. Trong khi đó, đối với một số doanh nghiệp, đây là thời điểm để kiểm tra lại khả năng bảo mật khi truy cập từ xa vào hệ thống mạng của công ty”, ông Yeo chia sẻ.

Theo Kaspersky, các bộ phận công nghệ thông tin trên toàn cầu đang đối mặt với những thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa vào mạng công ty tăng đột biến, tạo thêm áp lực lên cơ sở hạ tầng công nghệ thông tin và bảo mật của doanh nghiệp. Khi một thiết bị được đưa ra bên ngoài cơ sở hạ tầng mạng doanh nghiệp và kết nối với mạng hoặc Wi-Fi mới, rủi ro bảo mật mạng sẽ gia tăng.

Từ vụ rò rỉ hàng ngàn cuộc họp qua Zoom: Cách họp và làm việc từ xa an toàn - 2

Hàng ngàn cuộc họp video call thông qua ứng dụng Zoom đang bị rò rỉ trên mạng.

Các chuyên gia Kaspersky đề xuất một số cách giảm rủi ro an ninh mạng khi làm việc từ xa:

- Cung cấp VPN (mạng riêng ảo) để nhân viên kết nối an toàn với mạng công ty.

- Tất cả các thiết bị của công ty, bao gồm điện thoại di động và máy tính xách tay cần được bảo vệ bằng phần mềm bảo mật thích hợp, bao gồm cả thiết bị di động. Ví dụ: Cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt.

- Cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng.

- Hạn chế quyền truy cập của những người kết nối với mạng công ty.

- Đảm bảo rằng nhân viên nhận thức được sự nguy hiểm của việc phản hồi những tin nhắn đáng nghi ngờ.

Với việc hội họp trực tuyến, Kaspersky đề xuất:

- Đánh giá khả năng bảo mật của nền tảng hội họp doanh nghiệp sẽ sử dụng.

- Chắc chắn rằng các ứng dụng đều đã được cập nhật.

- Đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp.

- Để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận IT của công ty có thể theo dõi và xác minh thông tin đăng nhập.

- Mã hóa và bảo mật chặt chẽ mạng đang sử dụng.

- Tạo chính sách họp trực tuyến để giới hạn quyền của những thành viên tham gia buổi họp.

Trước đó, thông tin được tờ Washington Post đăng tải cho biết, trên các nền tảng giải trí lớn như YouTube, Vimeo xuất hiện hàng nghìn đoạn video ghi lại các cuộc họp trực tuyến được người dùng sử dụng bởi ứng dụng Zoom. 

Những đoạn video trên đều hiện thị rõ ràng, đầy đủ khuôn mặt cũng như thông tin về tất cả những người tham gia vào các cuộc họp trực tuyến Zoom. Không những vậy, những đoạn video tương tự cũng được tìm thấy trên dịch vụ đám mây như Amazon Web Service (AWS).

Việc người dùng sử dụng ứng dụng Zoom đã tăng lên đáng kể trong thời gian gần đây khi dịch bệnh Covid-19 lây lan ra nhiều quốc gia trên thế giới buộc chính phủ, các công ty, tập đoàn, trường học phải cho nhân viên, học sinh làm việc hay học tập tại nhà. Tuy nhiên, sự gia tăng cũng hé lộ ra vấn đề về bảo mật và vi phạm quyền riêng tư của ứng dụng này.

Nguồn: http://danviet.vn/cong-nghe/tu-vu-ro-ri-hang-ngan-cuoc-hop-qua-zoom-cach-hop-va-lam-viec-tu-xa-a...

Hàng nghìn video cuộc họp từ Zoom bị rò rỉ lên mạng

Những vấn đề bảo mật liên quan đến ứng dụng Zoom vẫn tiếp diễn khi mới đây các chuyên gia phát hiện hàng nghìn đoạn...

Theo Ngọc Phạm (Dân Việt)
sự kiện Internet và những hiểm họa khôn lường