Google tìm cách để nhân viên tránh được các đợt tấn công mạng

Google mới đây thí điểm chương trình mới, hạn chế quyền truy cập internet đối với một số nhân viên để giảm rủi ro tấn công mạng, theo CNBC.

Ban đầu, Google chọn hơn 2.500 nhân viên tham gia chương trình nhưng sau khi nhận được phản hồi, chương trình chuyển sang chế độ tự nguyện. Công ty sẽ vô hiệu hóa kết nối Internet tại một số máy tính nhất định, trừ công cụ nền web nội bộ và các website “của nhà trồng được” như Google Drive, Gmail. Những nhân viên cần vào mạng để làm việc là ngoại lệ.

Ngoài ra, vài nhân viên không được cấp quyền root, đồng nghĩa không thể chạy lệnh quản trị hoặc làm những việc như cài phần mềm.

“Nhân viên của Google là mục tiêu tấn công thường xuyên”, CNBC dẫn nguồn từ mô tả nội bộ về chương trình này. "Nếu thiết bị của nhân viên Google bị xâm phạm, những kẻ tấn công có thể có quyền truy cập vào dữ liệu người dùng và mã cơ sở hạ tầng, điều này có thể dẫn đến một sự cố lớn và làm suy yếu lòng tin của người dùng", mô tả cho biết thêm.

Việc tắt hầu hết quyền truy cập internet đảm bảo tin tặc không thể dễ dàng chạy mã tùy ý từ xa hoặc lấy dữ liệu, cũng theo mô tả trên. 

Google vốn cũng đang tìm cách củng cố khả năng bảo mật khi chuẩn bị ra mắt nhiều công cụ AI cho nhân viên. Người phát ngôn hãng tìm kiếm khẳng định bảo đảm an toàn cho sản phẩm và người dùng là một trong các ưu tiên hàng đầu.

Chương trình thí điểm trên được Google triển khai trong bối cảnh các công ty ngày càng phải đối phó với nhiều vụ tấn công tinh vi. 

Mới đây, Tập đoàn Microsoft cho biết, các tin tặc Trung Quốc đã đoạt một trong những khóa điện tử của hãng và lợi dụng lỗ hổng của mã code công ty để đánh cắp thư điện tử của các cơ quan chính phủ Mỹ.

Các quan chức Mỹ xác nhận trong số này có ít nhất 2 cơ quan chính phủ là Bộ Ngoại giao và Bộ Thương mại. Một số chuyên gia đang nghi ngờ chính Microsoft cũng đã trúng đòn tấn công của tin tặc trước đó. Vụ hack đã làm rúng động cả ngành an ninh mạng và mối quan hệ giữa Trung Quốc với Mỹ.

Vụ việc cũng đã khiến các hoạt động bảo mật của Microsoft bị giám sát chặt chẽ, các quan chức và nhà lập pháp kêu gọi công ty cần phải cung cấp dịch vụ đánh giá kỹ thuật số cấp cao nhất (còn được gọi là ghi lại nhật ký hoạt động) miễn phí cho tất cả khách hàng.

Mai Anh (t/h)