Sự bùng phát của đại dịch COVID-19 khiến hàng trăm triệu người đang phải học tập, làm việc tại nhà thông qua các nền tảng trực tuyến với kết nối internet. Đây rõ ràng là cơ hội tuyệt vời cho giới tội phạm mạng để tiến hành các chiến dịch tấn công mạng trên quy mô lớn nhắm vào vào từng nhóm đối tượng riêng lẻ sử dụng internet để làm việc từ xa - vốn dễ bị tấn công hơn nhiều so với khi làm việc trong các hệ thống mạng doanh nghiệp được bảo mật chặt chẽ hơn.
Số vụ vi phạm dữ liệu gia tăng
Gần đây, không ít các chuyên gia bảo mật đã lên tiếng cảnh báo về sự gia tăng các vụ tấn công mạng, vi phạm dữ liệu. “Nhiều người đang phải làm việc từ xa tại nhà, và họ không hề quen với điều này, họ chưa được trang bị những kiến thức bảo mật cần thiết, hệ thống bảo mật cá nhân cũng không đảm bảo an toàn. Đây là điều rất đáng lo ngại”, Ben Goodman, phó chủ tịch cấp cao về kinh doanh và phát triển toàn cầu tại công ty phần mềm quản lý truy cập và nhận dạng đa quốc gia ForgeRock, cho biết.
Việc đào tạo kiến thức cơ bản về bảo mật thông tin cho nhân viên trước khi yêu cầu họ làm việc tại nhà là rất cần thiết, nhưng chưa có nhiều doanh nghiệp làm được bởi tình huống xảy ra khá gấp gáp và họ cũng chưa thực sự chuẩn bị cho điều này từ trước.
“Tôi tin rằng thế giới sẽ chứng kiến số vụ vi phạm bảo mật ở mức chưa từng có, được thống kê và công bố sau khi đại dịch này qua đi”, tiến sĩ Kayne McGladrey, thành viên của Viện Kỹ sư Điện và Điện tử Hoa Kỳ nhận định.
Đồng ý với nhận định trên, giám đốc công ty an ninh mạng DivvyCloud, Chris Hertz, cho rằng số lượng các vụ rò rỉ dữ liệu được ghi nhận trong suốt những tháng cao điểm của đại dịch sẽ ở mức cao kỷ lục, đơn giản bởi thế giới chưa thực sự có phương án chuẩn bị đủ tốt cho tình huống này.
Trên thực tế, xu hướng gia tăng của số vụ tấn công mạng đã được ghi nhận từ trước khi COVID-19 trở thành đại dịch, và bây giờ đã tăng lên đáng kể. Năm 2018 và 2019 đã chứng kiến một số vụ tấn công ransomware kỷ lục, với tổng thiệt hại lên tới 5 nghìn tỷ đô la. Tất cả đều bắt nguồn từ việc thiếu sự chuẩn bị cần thiết.
Doanh nghiệp không có kế hoạch cụ thể
Sự khác biệt giữa một công ty bị tấn công mạng nhiều lần và một công ty có thể vượt qua đại dịch chủ yếu nằm ở việc bao nhiêu % đội ngũ nhân viên đã quen với làm việc từ xa, cũng như chiến lược đào tạo kiến thức bảo mật cho nhân viên. Những người không quen làm việc từ xa có nguy cơ lớn là nguồn cơn cho các vụ vi phạm.
Đáng tiếc là không có nhiều doanh nghiệp xây dựng được một chiến lược liên tục, hiệu quả để đối phó với những tình huống hiếm gặp như hiện nay, do đó rủi ro lớn là điều khó tránh khỏi.
“Trong nhiều thập kỷ, các doanh nghiệp đã xây dựng những lớp bảo mật vành đai, giả định rằng mọi người chủ yếu làm việc tập trung tại một địa điểm, trong 4 bức tường văn phòng. Khi nhóm người này đột ngột phân tán, hệ thống “nổ tung” và để lộ những kẽ hở”, Alan Snyder, CEO công ty an ninh mạng NowSecure, nhận định.
Zoom là một “lời cảnh báo”
Ví dụ rõ ràng nhất của toàn bộ vấn đề trên chính là trường hợp của Zoom. Nhiều doanh nghiệp chưa có phương án cho kịch bản một lượng lớn nhân viên phải làm việc tại nhà, do đó không có sự đầu tư cần thiết cho các nền tảng hỗ trợ làm việc từ xa dành cho doanh nghiệp với khả năng bảo mật cao. Khi tình huống bất ngờ xảy ra, mọi người lại đổ xô tìm đến những nền tảng miễn phí để hỗ trợ công việc, chẳng hạn như Zoom, vốn chứa đựng rủi ro bảo mật lớn hơn.
Zoom, trên thực tế, đã không ít lần bị chỉ trích về vấn đề bảo mật trước khi COVID-19 xảy ra, nhưng vì tiện lợi, miễn phí, và đặc biệt là sự thiếu vắng của các kế hoạch hỗ trợ từ phía doanh nghiệp, nhiều người vẫn đổ xô sử dụng phần mềm này, bất chấp nhưng rủi ro mà họ đã biết hoặc chưa biết.
Hy vọng mỗi cá nhân, doanh nghiệp có thể rút ra bài học từ thực tế hiện tại để xây dựng những chiến lược, kịch bản, để không bị động và vẫn có thể đảm bảo an toàn cho hệ thống của mình trước mọi tình huống.