Thứ hai 20/07/2026 01:02
Hotline: 024.355.63.010
Kinh tế số

Cảnh giác với mã độc khi làm việc trực tuyến

12/10/2020 00:00
Làm việc trực tuyến là giải pháp được nhiều tổ chức, doanh nghiệp lựa chọn, trong bối cảnh dịch Codid-19 diễn biến phức tạp. Tuy nhiên, khi làm việc online, cần hết sức cảnh giác với những tập tin giả mạo được hacker cài mã độc để tấn công mạng, đánh

Mã độc cài trong tệp tin giả mạo

Trong thông báo mới nhất vào cuối tuần qua, Bộ Công an cho biết, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) phát hiện chiến dịch tấn công mạng, phát tán mã độc thông qua thư điện tử (email) sử dụng các thông tin liên quan đến dịch Covid-19 để thu hút sự chú ý của người dùng.

Cụ thể, tin tặc đã phát tán mã độc qua email có đính kèm tập tin giả thông báo của Thủ tướng Chính phủ về dịch Covid-19. Tập tin có dạng shortcut với phần mở rộng là “.lnk”, được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Các hãng bảo mật cũng vừa phát đi cảnh báo nguy cơ an ninh mạng khi làm việc từ xa trong thời gian dịch Covid-19 diễn ra.

Kaspersky liên tục phát hiện và cảnh báo người dùng về các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến virus Corona chủng mới. Để khiến các email trông đáng tin hơn, tội phạm mạng đã mạo danh Trung tâm Kiểm soát và phòng ngừa dịch bệnh (Mỹ) để gửi email với nội dung khuyến nghị về Covid-19 hay giả mạo Tổ chức Y tế thế giới (WHO), lợi dụng uy tín của tổ chức này để tấn công mạng.

“Khi người dùng nhấp vào liên kết nhúng trong email được gửi từ “WHO”, sẽ được chuyển hướng đến một trang web lừa đảo yêu cầu nhập thông tin cá nhân. Sau đó, những thông tin này sẽ đến tay tội phạm mạng”, chuyên gia của Kaspersky cho biết.

Hãng bảo mật này đã phát hiện 23 phần mềm độc hại liên quan đến Covid-19 tại Việt Nam, 93 ở Bangladesh, 53 ở Philippines, 40 ở Trung Quốc, 23 ở Việt Nam, 22 ở Ấn Độ và 20 ở Malaysia...

Thời điểm hiện tại, khi nhiều cơ quan, doanh nghiệp, trường học lựa chọn giải pháp làm việc trực tuyến, thì nguy cơ bị tấn công càng gia tăng. Trong vài tuần qua, Công ty An ninh mạng Cisco Systems Inc đã nhận được số yêu cầu hỗ trợ an ninh mạng từ các doanh nghiệp cao gấp 10 lần bình thường

Bà Wendy Nather, cố vấn cấp cao của Cisco Systems Inc cho rằng, việc đột ngột chuyển đổi hình thức làm việc hiện nay có thể dẫn tới nhiều sai sót, đội ngũ nhân viên công nghệ thông tin phải làm việc căng thẳng hơn và tội phạm mạng có nhiều cơ hội hơn để lừa đảo, đánh cắp mật khẩu của người làm việc trực tuyến. Lợi dụng tâm lý lo lắng về Covid-19, tin tặc thường gửi tin nhắn và mã độc dưới hình thức cảnh báo hoặc ứng dụng có chủ đề về virus SARS-CoV-2 để đánh cắp mật khẩu.

Tăng “miễn dịch” bằng mạng lưới bảo mật

Ông David Emm, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi khuyến cáo các tổ chức, doanh nghiệp và nhân viên đặc biệt thận trọng trong giai đoạn này. Các doanh nghiệp nên thông tin cụ thể để nhân viên nhận thức được rủi ro, nhưng cũng cần đảm bảo quyền truy cập từ xa cho những nhân viên tự cách ly hoặc làm việc tại nhà”.

Cũng theo chuyên gia này, khi nhân viên làm việc bên ngoài hạ tầng mạng của công ty và kết nối với những mạng và wifi mới, thì rủi ro đối với thông tin của doanh nghiệp sẽ tăng lên. Vì vậy, đây chính là thời điểm các tổ chức, doanh nghiệp cần tăng cường không chỉ khả năng miễn dịch vật lý, mà còn cả mạng lưới bảo mật trước các cuộc tấn công của tội phạm mạng.

Về giải pháp đảm bảo “miễn dịch” trước sự tấn công của tội phạm mạng, ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn khuyến nghị, cơ quan, tổ chức, doanh nghiệp cho phép nhân viên làm việc online cần phải thiết lập mạng VPN, sẽ an toàn hơn so với mạng Internet gia đình. Cùng với đó, tất cả các thiết bị của công ty cần được bảo vệ bằng phần mềm bảo mật thích hợp, kể cả thiết bị di động, kết hợp các giải pháp như: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, hạn chế ứng dụng có thể được cài đặt…

Đại diện Bộ Công an cũng cảnh báo, để phòng, chống tin tặc, người sử dụng Internet cần nâng cao cảnh giác, không truy cập những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc.

Bên cạnh đó, người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng. Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.

Tú Ân

Tin bài khác
Thủ tướng Australia chịu sức ép siết quản lý AI và trung tâm dữ liệu

Thủ tướng Australia chịu sức ép siết quản lý AI và trung tâm dữ liệu

AI và trung tâm dữ liệu đang trở thành phép thử mới với chính phủ Australia, khi công đoàn yêu cầu Thủ tướng Anthony Albanese đặt quyền lợi người lao động vào trung tâm của các chính sách công nghệ.
Nhân viên liên bang Mỹ được tải TikTok trên thiết bị chính phủ

Nhân viên liên bang Mỹ được tải TikTok trên thiết bị chính phủ

Bộ Tư pháp Mỹ cho rằng lệnh cấm TikTok trên thiết bị công vụ không còn áp dụng, sau khi ByteDance hoàn tất thỏa thuận chuyển quyền kiểm soát dữ liệu người dùng và hoạt động tại Mỹ cho liên doanh TikTok USDS.
Cuộc chiến chip Mỹ - Trung nóng lên vì Apple

Cuộc chiến chip Mỹ - Trung nóng lên vì Apple

Các nghị sĩ Mỹ đang thúc ép chính quyền Trump ngăn doanh nghiệp trong nước mua chip nhớ từ Trung Quốc, trong đó Apple được nhắc đến giữa lúc nguồn cung DRAM toàn cầu căng thẳng vì làn sóng đầu tư vào AI.
Google mở rộng Chế độ AI, cho phép tương tác trực tiếp với nhiều ứng dụng phổ biến

Google mở rộng Chế độ AI, cho phép tương tác trực tiếp với nhiều ứng dụng phổ biến

Google bắt đầu triển khai khả năng kết nối và tương tác với các ứng dụng bên thứ ba ngay trong Chế độ AI, giúp người dùng thực hiện nhiều tác vụ như mua sắm, thiết kế hay tạo danh sách phát mà không cần rời khỏi giao diện tìm kiếm.
Singapore cân nhắc hạn chế trẻ em tiếp cận mạng xã hội thiếu an toàn

Singapore cân nhắc hạn chế trẻ em tiếp cận mạng xã hội thiếu an toàn

Singapore đang cân nhắc cách tiếp cận linh hoạt nhằm bảo vệ trẻ em trên không gian mạng, trong đó các nền tảng không đáp ứng tiêu chuẩn an toàn có thể bị hạn chế đối với người dùng dưới 18 tuổi.
Apple đối mặt nguy cơ thiếu chip A18 Pro, sản lượng MacBook Neo có thể giảm tới 40%

Apple đối mặt nguy cơ thiếu chip A18 Pro, sản lượng MacBook Neo có thể giảm tới 40%

Nhu cầu chip AI tăng mạnh đang tạo áp lực lên năng lực sản xuất chip tiên tiến của TSMC, khiến Apple đối mặt nguy cơ thiếu chip A18 Pro. Điều này có thể khiến sản lượng MacBook Neo thấp hơn tới 40% so với mục tiêu ban đầu.
Miễn trừ trách nhiệm để gỡ điểm nghẽn cơ chế sandbox

Miễn trừ trách nhiệm để gỡ điểm nghẽn cơ chế sandbox

Dù khung thể chế đã hình thành sau hơn một năm rưỡi thực hiện Nghị quyết 57, các mô hình công nghệ mới vẫn giẫm chân tại chỗ. Rào cản lớn nhất hiện nay là sự e ngại rủi ro của cơ quan quản lý. Để tháo gỡ, cơ chế sandbox phải đi kèm hành lang bảo vệ pháp lý vững chắc cho những người dám làm, dám thử nghiệm.
Hyundai sắp nắm trọn Boston Dynamics: Robot hình người Atlas có thể vào nhà máy từ năm 2028

Hyundai sắp nắm trọn Boston Dynamics: Robot hình người Atlas có thể vào nhà máy từ năm 2028

Hyundai Motor Group cho biết sẽ mua lại phần cổ phần còn lại của SoftBank tại Boston Dynamics, qua đó biến công ty robot nổi tiếng của Mỹ thành công ty con thuộc sở hữu hoàn toàn. Động thái này được xem là bước đi quan trọng trong tham vọng đưa robot và AI vào dây chuyền sản xuất ô tô.
Tây Ninh chọn AI và UAV làm động lực tăng trưởng mới

Tây Ninh chọn AI và UAV làm động lực tăng trưởng mới

“Tây Ninh xác định thiết bị bay không người lái (UAV) và trí tuệ nhân tạo (AI) là hai lĩnh vực công nghệ chiến lược ưu tiên triển khai trong giai đoạn tới”, Chủ tịch UBND tỉnh Tây Ninh Lê Văn Hẳn đặc biệt nhấn mạnh.
Trung Quốc thúc đẩy vai trò trong quản trị trí tuệ nhân tạo toàn cầu

Trung Quốc thúc đẩy vai trò trong quản trị trí tuệ nhân tạo toàn cầu

Hội nghị Trí tuệ nhân tạo thế giới tại Thượng Hải được kỳ vọng trở thành diễn đàn để Trung Quốc thể hiện tầm nhìn về quản trị AI toàn cầu, đồng thời giới thiệu những bước tiến mới trong xây dựng năng lực công nghệ tự chủ giữa lúc cạnh tranh công nghệ với Mỹ tiếp tục gia tăng.
Người Việt dẫn đầu Đông Nam Á về sử dụng Gemini cho học tập

Người Việt dẫn đầu Đông Nam Á về sử dụng Gemini cho học tập

Google cho biết Việt Nam đang dẫn đầu Đông Nam Á về tỷ lệ sử dụng Gemini cho học tập và tương tác bằng tiếng Việt, góp phần thúc đẩy đà tăng trưởng mạnh của công cụ AI này trong khu vực.
Australia thúc đẩy khuôn khổ quốc gia về trí tuệ nhân tạo

Australia thúc đẩy khuôn khổ quốc gia về trí tuệ nhân tạo

Thủ tướng Australia Anthony Albanese dự kiến công bố khuôn khổ quốc gia về trí tuệ nhân tạo, trong bối cảnh Canberra muốn khai thác tiềm năng của công nghệ này đồng thời ứng phó các nguy cơ về an ninh, dân chủ và xã hội.
Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Chính phủ Anh đang đề xuất dự thảo về việc áp "giờ giới nghiêm" đối với việc sử dụng mạng xã hội của thanh thiếu niên nước này, nhằm bảo vệ sức khoẻ tinh thần của nhóm đối tượng nêu trên trong bối cảnh các nền tảng xã hội đang trở nên thiếu an toàn đối với giới trẻ.
AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

Sự phát triển của AI tạo sinh, mạng xã hội và các nền tảng thương mại điện tử đang làm thay đổi cách doanh nghiệp được hình thành. Chỉ với một người cùng các công cụ số, nhiều mô hình kinh doanh có thể vận hành hiệu quả, tạo nên làn sóng "doanh nghiệp một người" trên phạm vi toàn cầu.
AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

Trí tuệ nhân tạo đang mở ra hướng tiếp cận mới trong kiểm định chất lượng nông sản khi có thể đánh giá nhanh, không phá hủy mẫu và hỗ trợ truy xuất nguồn gốc. Công nghệ này được kỳ vọng giúp giảm tổn thất sau thu hoạch, nâng cao chất lượng nông sản và đáp ứng yêu cầu ngày càng khắt khe của thị trường xuất khẩu.