Theo hãng bảo mật Trend Micro, với nhiều nhà tuyển dụng và quản lý nhân sự, hồ sơ xin việc trực tuyến có thể gây ra rủi ro an ninh mạng.

Những trang web tuyển dụng là một hình thức phổ biến để đăng tải về cơ hội việc làm. Các ứng viên có tiềm năng phản hồi bằng cách tải lên một sơ yếu lý lịch, và đôi khi là một lá thư xin việc. Trong năm 2015, không ít công ty đã bị tấn công kỹ thuật số thông qua các phần mềm độc hại trá hình bằng sơ yếu lý lịch – thông tin từ Trend Micro. Có thể kể đến một vài ví dụ về về rủi ro an ninh này:

Công ty bảo mật Trend Micro thảo luận về việc sử dụng các hồ sơ xin việc để phân tán phần mềm tống tiền CryptoWall, được kích hoạt bởi những nhà tuyển dụng không đề phòng, các mã độc bên trong các hồ sơ xin việc trá hình gây tê liệt hệ thống. Lúc đó, người dùng sẽ bị yêu cầu chi ra một khoảng tiền chuộc nếu họ muốn khôi phục lại hệ thống và tài liệu của mình. Tình trạng phần mềm tống tiền này có thể trở nên phổ biến hơn khi mùa tốt nghiệp đến, khi hồ sơ xin việc chất đầy trên web tuyển dụng.

Các chuyên gia bảo mật phần mềm diệt virus Trend Micro cho biết, những tài liệu Word như hồ sơ xin việc, có thể mang trong mình những mã độc được biết như Dridex. Không phải là một phần mềm tống tiền, Dridex được tải về cùng với hồ sơ xin việc và đợi cho đến khi người dùng truy cập một trang web có thể khai thác nhằm đánh cắp thông tin cá nhân. Các dữ liệu thu thập bất hợp pháp này sẽ được bán hoặc được sử dụng trong việc gian lận hoặc trộm cắp.

Sử dụng Microsoft Word Intruder (MWI), các nhân tố gây hại sẽ lợi dụng một lỗ hổng được biết đến trong các tài liệu Word để hướng lưu lượng người dùng đến một trang web nhất định.

Khi kích hoạt, mã truyền nhiễm gây ảnh hưởng đến hệ thống của cá nhân người mở nó và bất kỳ ai mở file bị lây nhiễm sau khi nó được chuyển tiếp. Hãng bảo mật Trend Micro cũng cho biết, các trang web tuyển dụng như CareerBuilder kinh doanh qua việc chuyển tiếp các tập tin hồ sơ việc làm tiềm năng đến các nhà tuyển dụng có nhu cầu, điều này tạo điều kiện cho tin tặc hoạt động, vì nếu không nhờ vậy, rất khó thuyết phục người nhận bấm vào file đính kèm đã bị lây nhiễm.

 

Bất kể là một hồ sơ từ một trang web tuyển dụng, hoặc thậm chí từ Craigslist, nhân viên tuyển dụng dễ trở thành nạn nhân cho bất kỳ những mánh khóe này. Trong một thị trường việc làm ngày càng cạnh tranh, các công ty với nhu cầu cấp thiết tuyển vào một vị trí có tay nghề cao có thể bị cám dỗ để làm tắt trong quá trình tuyển dụng.

Thực hiện tốt vệ sinh kỹ thuật số

Các thủ thuật lừa đảo có thể xảy ra với bất kỳ công ty nào. Nhà tuyển dụng có thể không bao giờ click vào một trang web đáng nghi ngờ, mà lại có thể sẵn sàng mở một tập tin đính kèm bị lây nhiễm. Ngay cả với các phần mềm tuyển dụng và an toàn, nơi mà bạn dễ bị tấn công nhất là khi truy cập thông qua những người tương tác với tài liệu từ các ứng viên tiềm năng, web tuyển dụng, và những người khác.

Trong năm tới, ngày càng có nhiều công ty sẽ trở thành nạn nhân của đột nhập mạng. Ngành tuyển dụng đang trong một tâm thế thuận lợi để có cơ hội góp phần bảo vệ an ninh mạng thông qua việc đảm bảo tài liệu bị lây nhiễm không truyền vào mạng công ty thông qua quá trình làm việc.

Lời khuyên để tránh các hồ sơ bị nhiễm

-         Hãy tạo, xem xét, và đào tạo về bảo mật tốt nhất để xử lý tài liệu việc làm.

-         Hợp tác với những web tuyển dụng đáng tin cậy,  an toàn với các giao thức an toàn có bao gồm  sàng lọc tài liệu trước khi truyền cho các công ty khách hàng.

-         Xem xét việc sử dụng một trang web đám mây riêng biệt để kiểm tra hồ sơ ứng viên tiềm năng, thay vì tải về máy tính của bạn.

-         Làm việc với các đơn vị CNTT để đảm bảo phần mềm bảo mật thường xuyên được cập nhật. Đảm bảo phần mềm bảo mật trọn gói của bạn có thể dò xét email và tập tin đính kèm – lời khuyên từ phần mềm diệt virus Trend Micro.

Hiệp hội Quản lý nguồn nhân lực (SHRM) thúc đẩy việc xem xét các biện pháp an ninh và các kênh tuyển dụng bên ngoài như là một phần của quá trình để tránh những hồ sơ xin việc bị lây nhiễm.

Theo hãng bảo mật phần mềm diệt virus tốt nhất Trend Micro, gia nhập vào phong trào tránh nhìn nhận hồ sơ như là nguồn thông tin duy nhất về ứng viên là một chiến thuật hợp lý. Có rất nhiều những lựa chọn khác cung cấp tốc độ nhanh hơn, bảo mật hơn, và dịch vụ tốt hơn trong quá trình tuyển dụng. Hãy xem xét các lựa chọn như:

-         LinkedIn: Một hồ sơ LinkedIn chất lượng cung cấp cho nhà tuyển dụng tiềm năng những thông tin tuyệt vời về ứng viên.

-         Xây dựng thương hiệu trực tuyến: Vượt trội hơn LinkedIn, xây dựng thương hiệu cá nhân cung cấp một lượng thông tin ứng cử viên muốn nhắn gửi đến nhà tuyển dụng mà không có rủi ro bảo mật.

-         Tùy chọn Hybrid: Hãy xem xét yêu cầu một hồ sơ trực quan, hoặc xã hội đáp ứng đầy đủ các lĩnh vực chuyên môn theo yêu cầu của công ty bạn. Ứng viên nghiêm túc có thể thêm vào porfolio và đa phương tiện khác để truyền đạt thông điệp, thương hiệu và giá trị tiềm năng của họ với công ty của bạn.

Để thông tin của bạn luôn được bảo mật hãy tránh những rủi ro và tăng cường cơ hội tìm được đúng nhà tuyển dụng mong muốn bằng cách đánh giá khả năng bản thân trong việc chống lại tấn công trực tuyến.