Tổng quan :
Kể từ khi máy tính ra đời, công nghệ thông tin đã ngày càng phát triển không ngừng, đem lại nhiều tiện ích và tiến bộ vượt bậc cho cuộc sống và doanh nghiệp. Tuy nhiên, những lợi ích đáng kể này cũng đi kèm với những thách thức về bảo mật thông tin, đang ngày càng gia tăng trong thế giới số hiện nay. Trước mối đe dọa tấn công mạng ngày càng phức tạp và nguy hiểm hơn bao giờ hết, chúng ta phải đối mặt với một sự thật rõ ràng: máy tính bị tấn công không chỉ bởi những kẻ xấu ngoài cuộc mà còn do yếu tố chủ quan của chính nhân viên trong tổ chức.
Thật đúng, những sai sót nhỏ trong hành động và nhận thức của nhân viên công ty có thể trở thành cánh cửa mở cho những kẻ tấn công tinh vi. Chính vì vậy, trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu và khám phá những nguyên nhân chủ quan phổ biến dẫn đến các vụ việc máy tính bị tấn công. Từ việc sơ suất không kỹ trong xử lý thông tin, đến thiếu hiểu biết về các mối đe dọa mạng ngày càng phức tạp, tất cả đều là những yếu tố có thể đe dọa sự an toàn của hệ thống thông tin.
Để đối phó hiệu quả với những mối đe dọa này, việc xây dựng cơ chế bảo mật mạnh mẽ là vô cùng quan trọng. Nơi mà sự am hiểu và tuân thủ quy tắc bảo mật không chỉ là trách nhiệm của nhóm chuyên gia công nghệ thông tin, mà còn trở thành trách nhiệm chung của tất cả nhân viên trong tổ chức. Chỉ khi mọi thành viên đều hiểu và nhận thức đầy đủ về tầm quan trọng của bảo mật thông tin, chúng ta mới có thể xây dựng một môi trường kỹ thuật an toàn, đáng tin cậy cho cả doanh nghiệp và cộng đồng.
Mục lục :
I. Nguyên nhân chủ quan và vấn đề hạn chế hiểu biết về an ninh mạng
II. Cách khắc phục
Nội dung bài viết :
I. Nguyên nhân chủ quan và vấn đề hạn chế hiểu biết về an ninh mạng
Dưới đây là danh sách những nguyên nhân thường mắc phải do sự chủ quan của nhân viên, khiến máy tính doanh nghiệp bị nhiễm virus, bị mã độc tấn công:
1. Mở email hoặc tệp không rõ nguồn gốc:
Mở email hoặc tệp không rõ nguồn gốc là một trong những hành động nguy hiểm nhất mà nhân viên doanh nghiệp có thể thực hiện. Những email không rõ nguồn gốc thường được thiết kế một cách tinh vi để lừa đảo hoặc đánh cắp thông tin quan trọng. Các tệp không rõ nguồn gốc thường chứa các đoạn mã độc nguy hiểm, khiến máy tính trở thành mục tiêu của những kẻ tấn công thông minh.
Điểm chủ quan của nhân viên trong trường hợp này là sự thiếu hiểu biết về các mối đe dọa mạng và cách phòng tránh chúng. Đôi khi, vì sự vội vã và không cẩn thận, nhân viên có thể bỏ qua việc kiểm tra nguồn gốc của email hoặc tệp trước khi mở chúng. Họ có thể không nhận ra được những dấu hiệu đáng ngờ của các email giả mạo hay tệp không an toàn, khiến cho hành động này trở thành một lỗ hổng lớn trong hệ thống bảo mật của doanh nghiệp
2.Không nhận thức về các kỹ thuật xâm nhập dựa trên xã hội (social engineering):
Social engineering là một phương thức tấn công khéo léo và gian lận, nhằm lừa dối con người , thiếu hiểu biết hoặc lòng tin của họ để xâm nhập vào hệ thống. Thay vì tấn công trực tiếp vào các khuyết điểm công nghệ, kỹ thuật xâm nhập dựa trên xã hội tập trung vào con người là yếu tố yếu mềm của hệ thống bảo mật.
Một trong những hình thức phổ biến của social engineering là việc gửi email giả mạo hay điện thoại giả danh, nhằm lừa đảo nhân viên doanh nghiệp để cung cấp thông tin cá nhân, tài khoản đăng nhập hoặc mật khẩu. Thông tin này sau đó có thể được sử dụng để truy cập trái phép vào hệ thống, đánh cắp dữ liệu quan trọng hoặc tiếp tục các cuộc tấn công phức tạp hơn.
3.Sử dụng mật khẩu yếu:
Việc sử dụng mật khẩu yếu đã trở thành một trong những nguyên nhân phổ biến khiến máy tính doanh nghiệp bị nhiễm virus và tấn công mã độc, dẫn đến những hậu quả đáng chú ý và thiệt hại cho doanh nghiệp.
Mật khẩu yếu đề cập đến việc chọn mật khẩu dễ đoán, đơn giản, hoặc dựa trên các thông tin cá nhân dễ lấy được. Điều này tạo ra những lỗ hổng bảo mật nghiêm trọng và trở thành mục tiêu dễ dàng cho các kẻ xấu tấn công vào hệ thống doanh nghiệp.
4.Chia sẻ thông tin quan trọng :
Chia sẻ thông tin qua email không bảo mật: Một trong những hình thức phổ biến là nhân viên gửi email chứa thông tin quan trọng như tài liệu, dữ liệu nhạy cảm, hoặc mật khẩu đến người ngoài tổ chức mà không sử dụng các phương tiện bảo mật phù hợp. Điều này tạo cơ hội cho các kẻ xấu nắm bắt thông tin và sử dụng nó để tấn công hệ thống doanh nghiệp.
Chia sẻ thông tin qua các dịch vụ lưu trữ không an toàn: Việc sử dụng các dịch vụ lưu trữ trực tuyến không được bảo mật đúng cách có thể làm lộ thông tin quan trọng của doanh nghiệp. Nhân viên có thể không nhận thức đầy đủ về các rủi ro của việc sử dụng các dịch vụ không đảm bảo và dễ dàng bị lừa dối để chia sẻ thông tin quan trọng lên các nền tảng không an toàn.
Chia sẻ thông tin qua các phương tiện truyền thông xã hội không kiểm soát: Doanh nghiệp cũng có thể gặp nguy cơ thông tin quan trọng bị tiết lộ thông qua các phương tiện truyền thông xã hội không kiểm soát. Nhân viên có thể vô tình đăng thông tin nhạy cảm lên các trang cá nhân hoặc nhóm không thuộc quyền kiểm soát của doanh nghiệp, dẫn đến rò rỉ dữ liệu.
5.Sử dụng thiết bị ngoại vi không an toàn :
Thiết bị ngoại vi bao gồm nhiều loại như USB, ổ cứng di động, thiết bị Bluetooth, chuột, bàn phím và nhiều thiết bị khác. Mặc dù chúng mang lại nhiều tiện ích cho công việc và giúp tăng hiệu suất, nhưng sự không cẩn thận trong việc sử dụng và kiểm soát các thiết bị này có thể gây hậu quả nghiêm trọng cho bảo mật hệ thống doanh nghiệp.
Một số nguyên nhân khiến việc sử dụng thiết bị ngoại vi không an toàn dẫn đến nguy cơ bị nhiễm virus và tấn công mã độc bao gồm:
- Sử dụng thiết bị không rõ nguồn gốc: Nhân viên thường mua các thiết bị ngoại vi từ nguồn không đáng tin cậy hoặc sử dụng những thiết bị đã qua sử dụng mà không biết rõ nguồn gốc. Những thiết bị này có thể chứa các phần mềm độc hại hoặc mã độc, khiến máy tính doanh nghiệp dễ bị nhiễm virus.
- Không kiểm tra thiết bị trước khi sử dụng: Nhân viên có thể không kiểm tra thiết bị ngoại vi trước khi kết nối vào máy tính, điều này tạo cơ hội cho các phần mềm độc hại tự động lây lan và tấn công hệ thống.
- Chia sẻ thiết bị giữa các máy tính không an toàn: Nhân viên thường chia sẻ các thiết bị ngoại vi giữa các máy tính trong doanh nghiệp mà không kiểm tra và xác minh tính an toàn của chúng. Điều này có thể khiến máy tính khác bị nhiễm virus mà không hay biết.
6.Truy cập trang web không an toàn:
Truy cập trang web không an toàn là một cách thức rất phổ biến mà các phần mềm độc hại và mã độc lây lan vào máy tính doanh nghiệp. Một số nguyên nhân khiến việc truy cập vào các trang web không an toàn dẫn đến nguy cơ bị nhiễm virus và tấn công mã độc bao gồm:
- Sử dụng trình duyệt không được cập nhật: Một trong những lỗi chủ quan phổ biến của nhân viên là sử dụng trình duyệt không được cập nhật lên phiên bản mới nhất. Các phiên bản cũ thường có nhiều lỗ hổng bảo mật, khiến máy tính dễ bị tấn công khi truy cập vào các trang web không an toàn.
- Nhấp vào các liên kết không đáng tin cậy: Nhân viên có thể nhấp vào các liên kết không đáng tin cậy trong email, tin nhắn trên mạng xã hội hoặc các quảng cáo không phải từ nguồn đáng tin cậy. Những liên kết này thường dẫn đến các trang web chứa phần mềm độc hại và mã độc.
- Truy cập vào các trang web không an toàn từ thiết bị công việc: Sử dụng thiết bị công việc để truy cập vào các trang web không an toàn ngoài giờ làm việc hoặc không qua kiểm duyệt của hệ thống mạng doanh nghiệp cũng là một nguyên nhân khiến máy tính bị nhiễm virus và tấn công mã độc.
- Thiếu nhận thức về các trang web độc hại: Một số nhân viên có thể không nhận ra các dấu hiệu cảnh báo và biểu hiện của các trang web độc hại, khiến họ dễ dàng rơi vào bẫy và truy cập vào các trang web không an toàn.
7.Chia sẻ tài khoản và mật khẩu:
Hành động chia sẻ tài khoản và mật khẩu trong môi trường doanh nghiệp là một hành vi rủi ro và tiềm ẩn nhiều hậu quả nghiêm trọng, bao gồm:
- Rò rỉ thông tin quan trọng: Nhân viên có thể vô tình hoặc cố ý chia sẻ tài khoản và mật khẩu với người khác, gây ra rò rỉ thông tin quan trọng của doanh nghiệp. Điều này có thể dẫn đến mất cắp dữ liệu nhạy cảm hoặc bí mật thương mại, làm tổn thất uy tín và giá trị thương hiệu.
- Tấn công từ bên trong: Những kẻ xấu nội bộ có thể lợi dụng sự chủ quan của nhân viên để lấy được tài khoản và mật khẩu, từ đó tiến hành tấn công từ bên trong hệ thống, phá hoại hoạt động và ăn cắp thông tin quan trọng.
- Không kiểm soát việc truy cập: Khi chia sẻ tài khoản và mật khẩu, doanh nghiệp không thể kiểm soát được ai đang truy cập vào hệ thống và dữ liệu quan trọng. Điều này làm tăng nguy cơ bị tấn công từ các thế lực bên ngoài.
- Không truy xuất đuợc lịch sử hoạt động: Khi nhiều người sử dụng chung một tài khoản, việc truy xuất lịch sử hoạt động để phân tích sự cố hoặc tìm nguyên nhân cụ thể trở nên khó khăn, khiến việc bảo mật và giám sát hệ thống gặp khó khăn.
8.Sử dụng phần mềm không phê duyệt:
Sử dụng phần mềm không được phê duyệt là hành vi rủi ro và tiềm ẩn nhiều hậu quả nghiêm trọng, bao gồm:
- Tải xuống phần mềm từ nguồn không đáng tin cậy: Nhân viên thường có thói quen tải xuống và cài đặt các phần mềm từ các nguồn không phê duyệt như trang web không rõ nguồn gốc, các trang chia sẻ file không an toàn, hoặc email không xác định. Những phần mềm này có thể chứa virus và mã độc, khiến máy tính bị nhiễm và doanh nghiệp dễ bị tấn công.
- Không cập nhật phần mềm đúng cách: Sử dụng phần mềm không phê duyệt thường không được cập nhật đúng cách, điều này làm tăng nguy cơ bị tấn công qua các lỗ hổng bảo mật đã biết của phần mềm.
- Phần mềm không được kiểm tra tính an toàn: Các phần mềm không phê duyệt thường không qua kiểm định tính an toàn từ các cơ quan chuyên nghiệp, từ đó tạo ra nguy cơ dễ dàng bị tấn công qua các lỗ hổng bảo mật không được phát hiện sớm.
- Phần mềm không tương thích: Sử dụng phần mềm không phê duyệt có thể gây ra các xung đột và không tương thích với các ứng dụng và hệ thống khác, dẫn đến sự chậm trễ hoặc gián đoạn trong hoạt động kinh doanh.
II. Cách khắc phục
1. Tiến hình nâng cao kiến thức cho nhân viên về bảo mật, giá trị mà nó mang lại
Trước tiên bạn có thể tham khảo 2 bài viết sau để có cái nhìn tổng quan hơn :
2. Sử dụng thiết bị phần mềm Antivirus hoặc firewall chuyên dụng
Một số hãng có thể đáp ứng yêu cầu này : Sophos Endpoint, Kaspersky ,Bitdefender,Avast.
Cách phần mềm phần mềm antivirus hoạt động :
- Mở email hoặc tệp không rõ nguồn gốc: antivirus có khả năng quét và phát hiện email lừa đảo và tệp đính kèm có chứa mã độc. Sử dụng tính năng quét email và tệp để ngăn chặn nhân viên mở các email hoặc tệp không đáng tin cậy.
- Không nhận thức về các kỹ thuật xâm nhập dựa trên xã hội (social engineering): antivirus có thể cung cấp tính năng bảo vệ trước các cuộc tấn công dựa trên xã hội và các chiến lược mạng phức tạp.
- Sử dụng mật khẩu yếu: antivirus có thể thực hiện kiểm tra mật khẩu mạnh và yếu để đảm bảo rằng nhân viên sử dụng các mật khẩu an toàn và khuyến nghị thay đổi định kỳ.
- Chia sẻ thông tin quan trọng: Cài đặt tính năng giám sát dữ liệu của antivirus để phát hiện và ngăn chặn các hành vi không bình thường, như chia sẻ thông tin quan trọng hoặc tài liệu nhạy cảm.
- Sử dụng thiết bị ngoại vi không an toàn: Tính năng kiểm soát thiết bị của antivirus cho phép ngăn chặn việc sử dụng các thiết bị ngoại vi không an toàn, như USB hoặc ổ đĩa di động, trong môi trường doanh nghiệp.
- Truy cập trang web không an toàn: antivirus có thể ngăn chặn truy cập vào các trang web không an toàn hoặc chứa mã độc bằng cách sử dụng tính năng kiểm soát trình duyệt và bộ lọc web.
- Chia sẻ tài khoản và mật khẩu: Sử dụng tính năng quản lý danh mục tài khoản và mật khẩu của antivirus để quản lý và bảo vệ thông tin đăng nhập của nhân viên.
- Sử dụng phần mềm không phê duyệt: triển khai domain có thể giới hạn việc cài đặt và sử dụng phần mềm không phê duyệt trong môi trường doanh nghiệp, ngăn chặn các ứng dụng có chứa mã độc.