Các đường link: “cửa ngõ” cho tin tặc thâm nhập

(ICTPress) - Con người vẫn là kết nối yếu nhất trong an ninh của một tổ chức, theo một điều tra của các chuyên gia an ninh được Intel vừa công bố.

Theo báo cáo này, các cuộc tấn công thành công vào các công ty thường đến từ 3 yếu tố: Lỗi người sử dụng do thiếu nhận thức, sử dụng các dịch vụ trực tuyến không chính thức và sử dụng các trang truyền thông xã hội tại nơi làm việc.

Có hai điều mà mỗi một nhân viên có thể làm để giúp công ty an toàn trước các tội phạm mạng, Chris Young, Tổng giám đốc Tập đoàn an ninh của Intel vừa chia sẻ cho Business Insider.

“Hãy suy nghĩ trước khi click. Đó là điều đầu tiên mà mỗi nhân viên trong một tổ chức có thể làm”, Young cho biết.

Về cơ bản, các nhân viên có thể nhấp vào các đường link không nên nhấp, bởi các đường link có thể là cửa ngõ để các tin tặc thâm nhập. Một cách mà những kẻ tấn công thâm nhấp là qua Hộp thư đến.

“Những bức thư điện tử là cách thức số 1 tin tặc thâm nhập. Tội phạm mạng giả mạo các thư và đính kèm các tệp thư độc hại vào các email này và các điểm thâm nhập vào các tổ chức nhiều khi qua việc lừa gạt người sử dụng hay nhấp vào đính kèm email và tung ra file độc hại”, Young cho biết.

Nhưng những thư nguy hại này ngày càng tinh vi hơn. Tội phạm mạng đang chuyên nghiệp hơn trong việc làm giả thư điện tử, làm chúng trông hợp pháp hơn nhiều. Theo đó, các nhân viên cần cảnh giác và nghi vấn các về tất cả thư điện tử họ nhận được, Young cho biết thêm.

 “Bạn nên tự hỏi tại sao lại nhận thư này? Tại sao tệp này được đính kèm? Tại sao tôi được hỏi click vào thư này? Và bạn nên hỏi tất cả mọi điều trước khi click”.

Một điều đáng chú ý thứ hai là nhân viên có thể giữ cho công ty an toàn là báo cáo bất cứ email hay file đính kèm nguy hại nào. Và nếu ai đó nhấp vào đường link và tải file đáng nghi ngờ, cần báo cáo ngay với nhóm an ninh của công ty để điều tra nhanh chóng.

“Có một điều quan trọng mà bạn có thể thực hiện nhanh chóng để xác định lỗ hổng và có thể làm điều gì đó là bạn có thể bị nhiễm và có thể ngăn chặn ngay trước khi kẻ tấn công có thể đạt mục tiêu. Do đó mỗi nhân viên có thể “ngửi” thấy gì đó thì nên báo cáo.

HY