26/12/2024

Cẩn thận bảo mật khi làm việc tại nhà giữa mùa cách ly xã hội vì Covid-19

Cẩn thận bảo mật khi làm việc tại nhà giữa mùa cách ly xã hội vì Covid-19

Cảnh báo của FBI được đưa ra sau khi cơ quan này phát hiện các vụ xâm nhập trái phép vào cuộc họp trên ứng dụng Zoom, còn gọi là “Zoombombing”. 
Phần mềm họp trực tuyến Zoom hiện có tới 200 triệu người dùng mỗi ngày /// Reuters

Phần mềm họp trực tuyến Zoom hiện có tới 200 triệu người dùng mỗi ngày  Reuters
Trung tâm khiếu nại tội phạm internet của Cục Tình báo Liên bang Mỹ (FBI) đã nhận hơn 1.200 khiếu nại lừa đảo có liên quan đến Covid-19 tính đến ngày 31.3. Theo FBI, các nhóm tin tặc thường nhắm vào những doanh nghiệp và cá nhân làm việc tại nhà thông qua lỗ hổng phần mềm làm việc trực tuyến, nền tảng công nghệ giáo dục và các thỏa thuận tạo email doanh nghiệp (BEC).
Tin tặc tìm cách để có được thông tin nhạy cảm, nghe lén các cuộc gọi hội nghị ảo hoặc chèn hình ảnh khiêu dâm, thù địch, bạo lực. Lừa đảo qua BEC nhắm vào các giao dịch chuyển khoản ngân hàng của doanh nghiệp, yêu cầu nạn nhân chuyển tiền đến tài khoản khác hoặc giao dịch trên các nền tảng mới.
Cảnh báo của FBI được đưa ra sau khi cơ quan này phát hiện các vụ xâm nhập trái phép vào cuộc họp trên ứng dụng Zoom, còn gọi là “Zoombombing”. Từ con số 10 triệu cuối năm ngoái, phần mềm họp trực tuyến Zoom hiện có tới 200 triệu người dùng mỗi ngày. “Sự tăng đột biến số lượng người dùng khiến chúng tôi phải đối mặt với những thách thức không lường trước lúc mới hình thành”, Eric Yuan, CEO của Zoom, chia sẻ.
Một phân tích của tờ The New York Times ngày 2.4 cho thấy Zoom tự động khớp tên và email người dùng trên hệ thống với hồ sơ của LinkedIn. Bất kỳ ai trong cuộc họp cũng có thể nhanh chóng xem được dữ liệu hồ sơ cá nhân của những người khác trên LinkedIn. Theo báo cáo vừa công bố ngày 3.4 của Trung tâm Citizen Lab thuộc Đại học Toronto (Canada), mặc dù Zoom đặt trụ sở ở Mỹ, nhưng thuộc sở hữu của 3 công ty Trung Quốc và đã “vô tình” chuyển một số dữ liệu người dùng qua 2 trung tâm dữ liệu đặt ở nước này. Sau hàng loạt sự cố, Cơ quan Hàng không và vũ trụ Mỹ NASA cùng Công ty SpaceX của tỉ phú Elon Musk đã cấm nhân viên sử dụng ứng dụng này. Giới chức ở New York cũng có yêu cầu tương tự với các trường học trong thành phố.
Tờ Business Insider ngày 3.4 dẫn nghiên cứu từ Công ty nghiên cứu an ninh mạng Sophos Labs cho biết, hơn 42.000 trang web có tên miền chứa từ khóa “covid” và “coronavirus” đã được tạo ra trong vòng 2 tháng qua. Lợi dụng tâm lý lo lắng và muốn tìm hiểu thông tin về dịch bệnh của người dùng, các trang web yêu cầu họ phải đăng nhập email, truy cập vào các đường dẫn độc hại hoặc tải về các phần mềm hỗ trợ khác nhằm mục đích lấy cắp thông tin.
“Một trang web giống như bản đồ theo dõi dịch Covid-19 toàn cầu, thật ra lại che giấu phần mềm ăn cắp mật khẩu AZORult”, lãnh đạo Công ty an ninh mạng Reason Security chia sẻ với tạp chí Fortune.
Nhiều đơn vị an ninh mạng đã khuyến cáo người dùng cần cẩn trọng, không cung cấp các thông tin cá nhân, tài khoản ngân hàng cho các website, ứng dụng lạ.
NGỌC MINH KHUÊ
TNO