Tri thức chuyên ngành

Nếu thường xuyên đi du lịch, công tác ở nước ngoài, các thuê bao của nhà mạng VinaPhone nên biết cách đăng ký chuyển vùng quốc tế cho số điện thoại của mình để vẫn duy trì được kết nối di động ở mọi lúc mọi nơi.

 Thuê bao VinaPhone trả trước hoặc trả sau đang hoạt động 2 chiều và trong thời gian 45 ngày tính từ thời điểm đăng ký không có lịch sử nợ cước nhưng đã ra nước ngoài mà quên chưa đăng ký chuyển vùng quốc tế, bạn có thể thực hiện theo các cách sau:

*Cách 1: Đăng ký online qua website https:// vinaphone.com.vn

- Trường hợp này chỉ áp dụng cho các thuê bao đã có tài tài khoản trên trang. Chủ thuê bao VinaPhone chỉ cần truy cập website https:// vinaphone.com.vn/auth/login đăng nhập bằng tài khoản cá nhân, sau đó đăng ký bổ sung dịch vụ roaming

- Nếu quên mật khẩu truy cập, thuê bao không thể lấy lại được mật khẩu mới trong khi ở nước ngoài do chưa đăng nhập được sóng Roaming nên không nhận được mã OTP. Lúc này chỉ có thể sử dụng theo 2 cách còn lại dưới đây:

*Cách 2: Gọi điện thoại đến tổng đài +84.2437731857

 - Liên hệ trực tiếp tới tổng đài +842437731857 để được hỗ trợ. Trước khi gọi bạn cần chuẩn bị các thông tin sau: Họ và tên, số Chứng minh thư (CMT), ngày cấp, 5 số máy gọi đi hoặc gửi tin nhắn thường xuyên trong 2 tháng trở lại.

 - Đồng thời gửi email xlnv.mb.khcn@ vnpt.vn với nội dung sau: + Ảnh chụp 2 mặt CMT hoặc hộ chiếu. + Ảnh chụp số seri sim. + Cung cấp thông tin cá nhân chính chủ của máy (họ và tên, số CMT, ngày cấp, 5 số máy gọi đi và gọi đến gần đây nhất)

*Cách 3: Gửi email đến xlnv.mb.khcn@ vnpt.vn và cung cấp các thông tin sau:

- Ảnh chụp 2 mặt CMT hoặc hộ chiếu.

- Ảnh chụp số seri SIM.

- Cung cấp thông tin cá nhân chính chủ của máy (họ và tên, số CMT, ngày cấp, 5 số máy gọi đi và gọi đến gần đây nhất)

Lưu ý: Nếu thông tin bạn cung cấp không đúng với thông tin đã đăng ký trên hệ thống thì không thể yêu cầu mở dịch vụ chuyển vùng quốc tế qua email và điện thoại được. Đây là nguyên tắc nhằm bảo vệ quyền lợi cho khách hàng.

Liên hệ tổng đài +84.2437731857 để được hỗ trợ nếu thuê bao VinaPhone gặp khó khăn khi chuyển vùng quốc tế.

Sau khi chuyển vùng thành công, hãy đăng ký gói cước tại địa chỉ: freedoo.vnpt. vn sử dụng data với chi phí tiết kiệm nhất.

QA

GIGABYTE – nhà sản xuất bo mạch chủ và card màn hình hàng đầu thế giới vừa ra mắt bản cập nhật BIOS dành cho bo mạch chủ AMD X470 và B450.

Người dùng sẽ được hỗ trợ đầy đủ từ các vi xử lý AMD thế hệ mới chỉ với vài thao tác cập nhật BIOS đơn giản. Các bản cập nhật BIOS dành cho bo mạch chủ AMD X470 và B450 sẽ ra mắt vào cuối tháng 5 này.

Bo mạch chủ GigaByte AM4

Dự kiến trước về việc ra mắt các CPU AMD Ryzen™ thế hệ tiếp theo, các kỹ sư của GigaByte đã thử nghiệm thành công các bo mạch chủ GIGABYTE AMD với BIOS mới nhất để đảm bảo rằng người dùng có hỗ trợ đầy đủ cho các CPU mới với khả năng tương thích cao nhất.

Người dùng có thể truy cập trang web chính thức của GigaByte để tải xuống phiên bản BIOS mới nhất (F40 và các phiên bản mới hơn) để khai thác tối đa sức mạnh của các CPU thế hệ tiếp theo này.

Ông Cameron Hsu, Giám đốc Bộ phận Phát triển Sản phẩm Giải pháp Kênh GigaByte cho hay “Công nghệ bán dẫn ngày càng tiến bộ, chính vì thế bộ vi xử lý cũng trở nên mạnh mẽ hơn và cung cấp hiệu suất tốt hơn. Với người dùng đang tìm cách nâng cấp hệ thống, khả năng tương thích giữa các CPU thế hệ mới và các nền tảng ban đầu là điều mà họ rất quan ngại.

Trước khi phát hành bộ xử lý AMD Ryzen™ thế hệ mới này, GigaByte muốn đảm bảo rằng các bo mạch chủ đã sẵn sàng ngay từ đầu để giải quyết mối lo ngại này.

"Chúng tôi đã nghiên cứu rất kỹ cũng như dành thời gian và tâm huyết để đảm bảo rằng người dùng sẽ có được trải nghiệm máy tính tốt nhất", ông Cameron Hsu cho biết thêm.

GigaByte đã đăng bản cập nhật BIOS dành cho bo mạch chủ GigaByte AM4 lên trang web chính thức. Người dùng có thể cập nhật BIOS trên các bo mạch chủ GigaByte AM4 lên BIOS F40 hoặc các phiên bản cao hơn để được hỗ trợ đầy đủ từ bộ xử lý AMD Ryzen™.

QA

Đây là thông tin đáng chú ý trong báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab. Cũng theo báo cáo này, Việt Nam đứng thứ 2 thế giới về đích đến của thư rác độc hại.

Các chuyên gia của Kaspersky Lab cũng đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ từ người tuyển dụng đến từ những tập đoàn lớn, “hút” rất nhiều sự quan tâm từ các ứng viên tiềm năng.

Tuy nhiên, trên thực tế, những email này lại đến từ những kẻ lừa đảo với mục đích cài đặt phần mềm độc hại lên thiết bị của người dùng.

Mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên, chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng. Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng Mắt ong (Honeypot) - hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa.

Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.

Báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab cho thấy người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.

Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân trojan ngân hàng khét tiếng có tên gọi Gozi - Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là Trojan-Banker.Win32.Gozi.bqr

Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn.”.

Các kết quả khác nằm trong báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab còn chỉ ra cho thấy:

Về tấn công lừa đảo (phishing):

- Trong Quý I năm 2019, sản phẩm của Kaspersky Lab đã ngăn chặn 111.832.308 trường hợp chuyển hướng người dùng đến các trang web lừa đảo. Số lượng này tăng 24% so với Quý I năm 2018 - với 90.245.060 trường hợp.

- Ngành ngân hàng trở thành mục tiêu số một, theo sau là các cổng thông tin điện tử toàn cầu và hệ thống thanh toán trực tuyến.

- Brazil là quốc gia có tỷ lệ người dùng bị tấn công phishing nhiều nhất trong Q1 năm 2019 (với 22%), theo sau là Áo (với 17%) và Tây Ban Nha (17%).

Về thư rác (Spam):

- Trong Quý I năm 2019, lượng email spam đạt đỉnh vào tháng 3 (với 56,3%). Tỷ lệ thư rác trung bình trên thế giới là 56%, cao hơn 4% so với Q1 năm 2018.

- Trung Quốc có số lượng thư rác nhiều nhất (với 16%), theo sau là Hoa Kỳ (13%) và Nga (7%).

- Quốc gia được thư rác độc hại nhắm đến nhiều nhất là Đức với 12%. Việt Nam đứng thứ hai với 6%, sau đó là Nga (5%).

Để tránh trở thành nạn nhân của thư rác độc hại, Kapersky khuyến cáo người dùng luôn kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác.

Người dùng cũng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào...

QA

90% người lao động online nhiều lần trong ngày. Do vậy đối với họ, việc tách bạch giữa công việc và cuộc sống riêng dường như rất khó khăn.

Báo cáo gần đây từ Kaspersky Lab - Global Privacy Report cho thấy 59% người dùng thường tìm cách che giấu hoạt động xã hội của mình trước sếp hoặc chủ doanh nghiệp. Xu hướng này cũng được họ áp dụng với đồng nghiệp, với 52% người dùng không muốn tiết lộ các hoạt động trực tuyến cho người cùng công ty.

Trung bình, một người dành 13 năm 2 tháng trong đời để làm việc. Tuy nhiên, không phải tất cả thời gian này được dùng để giải quyết công việc: gần 2/3 (64%) nhân viên thừa nhận vẫn truy cập các trang web không liên quan trong quá trình làm việc.

Vì vậy, sẽ không ngạc nhiên khi gần 1/3 (29%) nhân viên tỏ ra phản kháng khi chủ DN muốn biết họ đã truy cập những trang web nào khi làm việc. Trong khi đó, 1/2 (52%) nhân viên thậm chí không muốn đồng nghiệp biết về hoạt động trực tuyến của họ.

Ngược lại, nhiều người lại tỏ ra cởi mở hơn với đồng nghiệp về các hoạt động trên mạng xã hội, nhưng đối với chủ DN thì họ không như vậy. Nguyên nhân có thể là do nhân viên không muốn làm tổn hại hình ảnh của công ty hoặc lo sợ công ty sẽ bắt đầu giám sát hoạt động mạng xã hội của họ khi nhìn thấy năng suất làm việc giảm sút, từ đó đưa ra quyết định bất lợi cho công việc hiện tại. Kết quả nghiên cứu cho thấy 59% nhân viên nói rằng họ không muốn tiết lộ hoạt động trên mạng xã hội của mình với chủ DN.

5% nhân viên cho biết sự nghiệp của họ bị tổn hại do thông tin cá nhân bị rò rỉ. Vì vậy, mọi người đều đắn đo về cách xây dựng hình ảnh tốt đẹp trong nội bộ công ty và làm thế nào để không gây ảnh hưởng đến các mối quan hệ đồng nghiệp hiện có.

Marina Titova, Trưởng phòng tiếp thị sản phẩm tiêu dùng, Kaspersky Lab cho biết: “Khi hoạt động trực tuyến trở nên thiết yếu trong cuộc sống hàng ngày, mối phân cách giữa cuộc sống số của nhân viên khi ở nhà và tại nơi làm việc dần mờ nhạt hơn. Điều này không hẳn là tốt hay xấu, đó chỉ là hệ quả tất yếu trong thời đại số. Điều quan trọng là bạn nên thận trọng hơn khi đăng thông tin lên các phương tiện truyền thông xã hội hoặc truy cập những website yêu thích trong quá trình làm việc. Một hành động sai lầm trên Internet có thể gây tác động lâu dài ngay cả với những nhân viên ưu tú và có tiềm năng phát triển sự nghiệp trong tương lai”.

Để không trở thành “con mồi” của các mối đe dọa trực tuyến trong môi trường công sở, Kaspersky Lab đề xuất nhân viên có thể làm theo các nguyên tắc sau: Không đăng bất cứ thông tin nào có nội dung phỉ báng, tục tĩu, hoặc bôi nhọ tổ chức/cá nhân lên mạng xã hội.

Người dùng hãy lưu ý rằng trên lý thuyết, các quản trị viên hệ thống hoàn toàn có thể biết được các website bạn đã truy cập; Không quấy rối, đe dọa, phân biệt đối xử hoặc chê bai đồng nghiệp, đối tác, đối thủ cạnh tranh hoặc khách hàng; không chỉ là trên mạng xã hội, mà còn trong tin nhắn, email, hay bất kỳ phương tiện nào khác; Không đăng ảnh đồng nghiệp, khách hàng, nhà cung cấp, hoặc sản phẩm công ty mà không được sự đồng ý của họ bằng hình thức viết.

Ngoài ra, người dùng có thể sử dụng Kaspersky Password Manager để đảm bảo phương tiện truyền thông xã hội của bạn và các tài khoản cá nhân khác không bị truy cập trái phép...

QA

Cuộc thi Viết thư quốc tế UPU lần thứ 47 (2018) do Liên minh Bưu chính thế giới (UPU) tổ chức với đề tài: “Hãy viết một bức thư về người hùng của em”. (Tiếng Anh: Write a letter about your hero).

Em Nguyễn Thị Mai, học sinh lớp 10K, trường THPT Nam Sách, Hải Dương đã đoạt giải Nhất Quốc gia Cuộc thi Viết thư Quốc tế UPU lần thứ 48 (2019) tại Việt Nam - Đây là lần thứ 3 huyện Nam Sách có học sinh giành giải Quán quân.

Em Nguyễn Thị Mai, học sinh lớp 10K, trường THPT Nam Sách, Hải Dương

Ban giám khảo cuộc thi đánh giá cao bức thu và cho biết Chủ nhân của bức thư gây bất ngờ cho người đọc khi em viết về người hùng của mình là tầng Ozon. Ozon khổng lồ và mạnh mẽ, Ozon bao bọc và bảo vệ con người trong vòng tay đầy khoan dung, trong khi con người không ngừng làm tổn thương người hùng sự sống của mình. Người hùng ấy đang bị ốm, đang cần được con người chăm sóc, bảo vệ và giữ gìn. Bức thư đã nhận được sự đồng thuận cao của các thành viên ban giám khảo.

Dưới đây, ICTPress trân trọng toàn văn bức thư này:

Trái đất, ngày 30/12/2018,

Gửi tới Ozone, người hùng của tôi!

Hẳn anh sẽ ngạc nhiên khi nhận được thư của tôi. Tôi viết cho anh bằng cả sự trân quý, ngưỡng mộ và cả sự hổ thẹn nữa. Vì với chúng tôi, anh vừa là ân nhân, vừa là anh hùng, nhưng có lẽ chính chúng tôi đang làm anh tổn thương, người hùng nhỉ?

Ozone ạ! Mới đây, tôi có đọc một bài báo viết về anh. Vì thế, tôi nghĩ mình phải viết cho anh để kể cho anh điều tôi đã đọc được.Họ đang nói đến anh với một sự lo lắng không hề nhỏ, tôi thấy hình như là thế, vì anh ốm và cuộc sống loài người chúng tôi đang bị ảnh hưởng rất là nhiều từ sức khoẻ của anh. Họ nói như thể anh sinh ra hiển nhiên có nhiệm vụ duy nhất là bảo vệ Trái Đất của chúng tôi. Có lẽ vì anh đã ở đó rất lâu rồi, thậm chí trước khi có loài người gần gũi, quen thuộc như hơi thở vậy.

Vì thế, tự nhiên lắm, chúng tôi đã quen với sự bao bọc của anh như đứa trẻ quen được nuông chiều, và nghĩ rằng, nơi anh sống chính là thiên đàng. Nhưng sự thực, mỗi ngày trôi qua đối với anh là cuộc chiến khó khăn đối với nữ thần Mặt Trời để bảo vệ con người, thảm thực vật, động vật… rồi cũng phải giữ lại một phần sức mạnh của nữ thần để đem đến sự sống cho Trái Đất. Anh hùng sự sống, chúng tôi gọi anh như vậy đã chiến đấu rất kiên cường, chưa một phút nghỉ ngơi, cũng chẳng cần những huy chương hay những lời tung hô ca ngợi. Với chúng tôi, anh là người hùng không thể và không được ốm.

Chúng tôi cứ hồn nhiên và đơn giản đến vô tâm vậy đấy. Chúng tôi cứ say sưa với những phát minh mới và coi đó như giá trị bảo đảm tuyệt đối cho sự sống của mình. Từ những vật dụng được cho là giản đơn nhưng không thể thiếu trong cuộc sống tiện ích như những chiếc tủ lạnh thôi cũng đang phả vào anh loại khí CFC, kẻ thù của ozone, những toà nhà kính chọc trời vốn là niềm kiêm hãnh của một thế giới văn minh lại đang từng ngày tiêm vào cơ thể mỏng manh của anh những liều thuốc kịch độc, tàn phá sức khoẻ của anh. Anh vốn kiên cường là vậy, nhưng một ngày, chúng tôi nhận ra anh không khoẻ. Chúng tôi cuống lên, vận dụng hết óc sáng tạo, sự tinh thông của mình mong được thấy anh khoẻ lại. Chúng tôi thực sự cảm thấy có lỗi và hổ thẹn với anh vì lỗ hổng ở Nam Cực ngày càng mở rộng, hiệu ứng nhà kính ở tình trạng báo động có lỗi không nhỏ từ chúng tôi. Lúc này, loài người đã nhận ra, dù người hùng cũng cần được sẻ chia, bảo vệ và được nghỉ ngơi để tái tạo năng lượng sống.

Chúng tôi đã và đang phải trả giá vì thói ích kỷ, tự kiêu, tự đại của mình. Một thế giới gọi là văn minh thì tại sao vẫn phải gục ngã trước cơn giận dữ của núi lửa Fuego? Những toà nhà kiêu hãnh có đủ sức làm dịu cái nóng nắng kinh hoàng ở Montreal, Canada hồi tháng 8 vừa rồi? Hay chính phủ của siêu cường quốc như Hoa Kì, có ngăn được sự hung hăng của ngọn lửa thiêu đốt những cánh rừng ở California hay không? Tất cả có nên đổ lỗi cho anh, người hùng không thể tròn sứ mệnh? Tôi rất xin lỗi, bởi có lúc tôi từng nghĩ vậy…

Nhưng hôm qua, khi đọc một bài báo viết về anh, nhân loại đã hiểu được anh hùng hay con người bình thường cũng đều có những miền giới hạn không thể đơn độc vượt qua. Chúng tôi đã và đang cùng nhau đến bên anh, bằng cả sự ăn năn, nỗ lực để mang đến cho anh một đời sống mới. Như anh thấy đấy, một tin không thể vui hơn đối với chúng tôi và anh là sau khoảng 30 năm kể từ khi thế giới chung tay ký Nghị định thư Montreal (1989) nhằm cắt giảm khí thải phá huỷ tầng Ozone và cứu Trái Đất khỏi nguy cơ bị tia cực tím tấn công thì đến nay, theo Liên hợp quốc: tầng ozone ở Nam Bán Cầu có dấu hiệu lành lại và có thể trở lại nguyên vẹn như xưa vào năm 2060. Đó là một điều tuyệt vời, người hùng của tôi ạ!

Nhưng tôi cũng hiểu, những liều thuốc kháng sinh thế hệ mới nhất, những bộ óc thông tuệ của những CEO giỏi nhất  công nghệ cao nhất, không phải là thần dược để anh khoẻ mạnh. Phải chăng cái anh cần ở chúng tôi là sự trân quý tài nguyên của sự sống, là anh, chứ không phải là sự kính ngưỡng như một người hùng? Chúng tôi sẽ nỗ lực hơn nữa để anh sớm khoẻ lại, không phải để làm người hùng mà chỉ đơn giản là một người bạn cứ an nhiên bên loài người chúng tôi. Vì kể từ bây giờ, chúng tôi sẽ luôn đứng cùng anh, làm tấm lá chắn vững chãi nhất cho anh bạn Trái Đất thân yêu!

Tôi sẽ nhờ Gió mang thư này đến cho anh vì anh bạn ấy ở gần anh nhất, cũng vì gọi tên anh ấy, WIND, thần chiến thắng, một người có thể giúp chúng tôi đủ bản lĩnh để sửa chữa những sai lầm đã qua và trở thành người bạn mà anh có thể tin tưởng…

Hãy gửi thư lại cho tôi nhé, hãy luôn chia sẻ và tin tưởng chúng tôi!

Người bạn đến từ Trái Đất.

Trong ba tháng đầu năm 2019, các nhà nghiên cứu của Kaspersky Lab đã nhận thấy những mối đe dọa mạng tinh vi, tập trung chủ yếu ở Đông Nam Á.

Các mối đe dọa chủ yếu liên quan đến tiền điện tử và phần mềm gián điệp (đã được thương mại hóa), cũng như các cuộc tấn công vào những chuỗi cung ứng chính. Xu hướng này là một trong những phát hiện nằm trong báo cáo Quý I năm 2019 về các mối đe dọa mạng của Kaspersky Lab.

Báo cáo Xu hướng APT hàng Quý được rút ra từ dự báo mối đe dọa mạng của Kaspersky Lab, nêu bật những phát hiện chính mà các nhà nghiên cứu bảo mật từ Kaspersky Lab muốn thông tin đến người dùng.

Trong báo cáo Quý I này, các nhà nghiên cứu của Kaspersky Lab đã phát hiện chiến dịch tấn công có chủ đích (APT) được xác định là hoạt động Shadow Hammer: một chiến dịch có chủ đích, sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.

Báo cáo tóm tắt Xu hướng cũng nêu một số điểm nổi bật đáng chú ý như:

- Địa chính trị đóng vai trò là động lực chính cho hoạt động APT - thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích.

- Đông Nam Á vẫn là khu vực có hoạt động APT mạnh mẽ nhất thế giới, với nhiều nhóm tin tặc nguy hiểm hơn, “ồn ào” hơn và nhắm mục tiêu vào khu vực Đông Nam Á nhiều hơn bất kỳ nơi khác trên thế giới.

- Các tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công với mức độ tinh vi khác nhau. Chẳng hạn, nhóm hacker CactusPete - hoạt động từ năm 2012 - được phát hiện đã có trong tay nhiều công cụ tấn công tiên tiến, tạo ra được rất nhiều biến thể cửa hậu (backdoors) đã được người dùng tải về, hay cải biến lỗ hổng zero-day trong VBScript mà trước đây từng được nhóm DarkHotel khai thác.

- Các nhà cung cấp phần mềm gián điệp “thương mại” nhằm tấn công chính phủ và các đơn vị khác đang phát triển mạnh. Những nhà nghiên cứu đã quan sát thấy biến thể mới của FinSpy, cũng như vụ rò rỉ dữ liệu của HackingTeam bị tấn công bởi nhóm tin tặc LuckyMouse.

Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab chia sẻ: “Nhìn lại những sự kiện đã xảy ra trong Quý luôn mang đến nhiều bất ngờ. Ngay cả khi nghĩ rằng không có gì nghiêm trọng đã diễn ra, nhưng chúng tôi lại nhận thấy nhiều sự kiện đáng chú ý với những diễn biến khác nhau - như trong Quý I xuất hiện nhiều cuộc tấn công chuỗi cung ứng tinh vi, tấn công vào tiền điện tử và sự thúc đẩy từ địa chính trị”.

Nhà nghiên cứu cũng chia sẻ thêm: “Chúng tôi biết rằng kết quả nghiên cứu của mình không thể bao quát hoàn toàn và sẽ có những hoạt động mà chúng tôi chưa phát hiện ra hoặc chưa giải thích được, vì vậy nếu một khu vực hoặc nhân tố chưa xuất hiện trong dự báo mối đe dọa của chúng tôi hiện tại không có nghĩa là nó sẽ không xuất hiện trong tương lai. Do đó, người dùng nên tự bảo vệ mình khỏi các mối đe dọa đã biết và chưa biết”.

Báo cáo tóm tắt Xu hướng APT Quý 1 - 2019 tóm tắt những phát hiện về dự báo mối đe dọa dành cho người dùng Kaspersky Lab, bao gồm dữ liệu về chỉ số thỏa hiệp (IOC) và các quy tắc YARA để hỗ trợ điều tra và phát hiện phần mềm độc hại.

Để tránh trở thành nạn nhân của cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky Lab khuyến nghị người dùng thực hiện các biện pháp như cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.

Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, người dùng hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Vì nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo qua nền tảng mạng xã hội, hãy chú trọng đến hoạt động đào tạo nâng cao nhận thức bảo mật và rèn luyện các kỹ năng thực tế.

QA

Một nghiên cứu của Kapersky cho thấy, các doanh nghiệp (DN) đang gặp khó khăn trong quản lý an ninh mạng, mà nguyên nhân đến từ việc nhân viên công ty chưa nhận thức trách nhiệm của mình đối với sự lộn xộn kỹ thuật số (“digital clutter”) trong môi trường công sở.

Điều này được định nghĩa là tình trạng tài liệu và tệp lưu trữ liên tục “sinh sôi” mà không đi kèm những biện pháp bảo mật mạng thích hợp.

Kết quả báo cáo toàn cầu “Sorting out digital clutter in business” của Kaspersky Lab chỉ ra mối tương quan giữa việc sắp xếp dữ liệu trên máy tính với thói quen… sắp xếp vật dụng trong tủ lạnh. Báo cáo cho thấy 95% người dùng sắp xếp tủ lạnh ngăn nắp thì cũng sẽ làm điều tương tự với các file trên máy tính của mình.

Sự lộn xộn kỹ thuật số diễn ra khi các tệp và tài liệu liên tục được tạo ra trong quá trình làm việc mà thiếu sự quan sát hay kiểm soát của doanh nghiệp - như cách thức lưu trữ dữ liệu như thế nào, giới hạn quyền truy cập của chúng ra sao.

Điều này trở thành rủi ro bảo mật khi báo cáo của Kaspersky Lab cho thấy 72% nhân viên đang lưu trữ dữ liệu cá nhân hoặc có tính nhạy cảm tại máy tính nơi làm việc, mà một khi bị lộ ra ngoài, những thông tin này có thể gây thiệt hại không nhỏ về danh tiếng và tiền bạc đối với doanh nghiệp, nhân viên và khách hàng của họ.

Xử lý sự lộn xộn kỹ thuật số là thách thức đối với DN, mà quan trọng nhất là xác định được người đóng vai trò chính trong nhiệm vụ này. Gần 71% nhân viên tin rằng lãnh đạo DN, bộ phận CNTT hoặc bảo mật phải chịu trách nhiệm đảm bảo email, tệp và tài liệu được cài đặt quyền truy cập phù hợp.

Tuy nhiên, cho dù bộ phận CNTT và bảo mật có thể kiểm soát quyền truy cập đối với các tệp và thư mục, thì vẫn tồn tại lỗi gây ra do nhân viên công ty. Chẳng hạn, dù vô tình hay cố ý, nhân viên cũng có thể cung cấp cho đồng nghiệp hoặc người quen bên ngoài thông tin đăng nhập tài khoản, hoặc qua mắt quản trị viên CNTT bằng cách sử dụng công cụ mới. Với những nhân viên tạo file và làm việc cùng lúc trên nhiều tài liệu, họ nên chịu trách nhiệm nếu gây ra sự lộn xộn kỹ thuật số.

Báo cáo đã chỉ ra, những thói quen trong cuộc sống hàng ngày của nhân viên có liên quan đến sự lộn xộn kỹ thuật số. 88% người dùng sắp xếp lại tủ lạnh trước kỳ nghỉ cũng sẽ làm điều tương tự đối với dữ liệu của mình. 

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab cho biết: “Với lượng dữ liệu đang tăng theo cấp số nhân, các nhà lãnh đạo doanh nghiệp nên chú ý đến sự lộn xộn kỹ thuật số và rủi ro bảo mật tiềm ẩn nó mang lại.

Việc thường xuyên sắp xếp tủ lạnh ngăn nắp không đồng nghĩa bạn được an toàn trước các đe dọa an ninh mạng, tuy nhiên áp dụng cách suy nghĩ và thói quen này đối với dữ liệu sẽ giúp bạn chống lại các rủi ro bảo mật mạng tốt hơn. Nhân viên cần được đào tạo về cách tự quản lý tài sản kỹ thuật số và áp dụng những giải pháp bảo vệ đơn giản nhưng hiệu quả để đảm bảo an ninh mạng.”

Để tránh trở thành nạn nhân của sự lộn xộn kỹ thuật số, Kaspersky Lab khuyến khích các DN nên chú trọng hoạt động đào tạo kỹ năng bảo mật mạng cho nhân viên, mà quan trọng là dạy các kỹ năng thực tế áp dụng cho nhân viên trong công việc hàng ngày như sử dụng Kaspersky Automated Security Awareness Platform.

Bên cạnh đó, DN cần thường xuyên nhắc nhở nhân viên tầm quan trọng của việc tuân thủ các quy tắc an ninh, ví dụ như có thể treo áp phích với lời khuyên xung quanh văn phòng; tạo bản sao lưu dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn và thường xuyên cập nhật các thiết bị và ứng dụng mới nhất để vá kịp thời các lỗ hổng và tìm kiếm giải pháp dành riêng cho các DN nhỏ và vừa...

QA

Kaspersky Lab vừa nâng cấp phần mềm Kaspersky Internet Security dành cho điện thoại Android với tính năng Privacy Alert - giúp cảnh báo người dùng khi phát hiện thông tin cá nhân của họ đang bị ngầm theo dõi bởi phần mềm gián điệp.

Những phần mềm này chạy ngầm trong các ứng dụng thương mại hợp pháp, trong khi người dùng thường không biết và không muốn có sự hiện diện của chúng. Vì vậy, Kaspersky Lab quyết định bổ sung tính năng cảnh báo đặc biệt cho phép người dùng nhận biết và tự quyết định về mức độ bảo mật thông tin của mình.

Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể. Các phần mềm như vậy thường hoạt động trong khi người dùng không hề hay biết, do đó chúng hay được gọi là “stalkerware” (phần mềm gián điệp).

Mặc dù có chức năng khác nhau, nhưng chúng cho phép truy cập thông tin thiết bị, tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị, và trong một số trường hợp, có thể ngầm ghi âm và quay hình người dùng.

Mặc dù việc cài đặt phần mềm gián điệp trên thiết bị của người dùng yêu cầu quyền truy cập vật lý, nhưng chúng có thể thực hiện nhanh chóng qua việc tải ứng dụng trực tiếp từ trang web của nhà phân phối.

Năm 2018, các sản phẩm của Kaspersky Lab đã phát hiện chương trình gián điệp trên 58.487 thiết bị di động – chứng tỏ mối đe dọa đang ở mức nghiêm trọng. Mặc dù việc xâm phạm quyền riêng tư như vậy rất phổ biến cũng như dễ thực hiện, và thực tế là các chương trình gián điệp cũng từng bị phơi bày và chỉ trích công khai nhiều lần, tuy nhiên ở hầu hết các quốc gia, giải pháp cho tình trạng này vẫn còn mơ hồ.

Hiện tại, Kaspersky Lab đã phát triển tính năng mới cho phép cảnh báo người dùng Kaspersky Internet Security trên hệ điều hành Android nếu phát hiện có chương trình gián điệp đang chạy trên thiết bị của họ.

Ngoài ra, các nhà nghiên cứu của Kaspersky Lab đã tiến hành nghiên cứu kỹ hơn về các phần mềm gián điệp. Báo cáo chỉ ra, những phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng theo dõi người dùng thường gặp nhất.

Các ứng dụng được phát hiện chứa phần mềm gián điệp theo số lượng người dùng bị ảnh hưởng năm 2018

Nghiên cứu cho thấy, bên cạnh hành vi xâm phạm quyền riêng tư quá rõ ràng, các chương trình như vậy thường thiếu các biện pháp bảo vệ cho dữ liệu của người dùng khi bị tấn công.

Chẳng hạn, 5 trong số 10 chương trình phát hiện gián điệp được phân tích đã bị vi phạm dữ liệu hoặc rất dễ bị tấn công bảo mật. Các nhà phân tích thậm chí đã phát hiện ra một nhà cung cấp lưu trữ dữ liệu nạn nhân trên một máy chủ đang bị lỗ hổng bảo mật quan trọng, khiến tất cả dữ liệu có thể bị tin tặc tấn công bất cứ lúc nào.

Nghiên cứu mà các nhà nghiên cứu của Kaspersky Lab thực hiện cũng cho thấy phạm vi của ngành công nghiệp “phần mềm gián điệp”. Ngay cả những chương trình đã tuyên bố hoặc ngừng hoạt động vẫn tiếp tục được bán trên thị trường thông qua các kênh truyền thông xã hội chính thức và thông qua các mô hình nhượng quyền thương mại. 

Kaspersky Lab đã cảnh báo các ứng dụng không phải là phần mềm độc hại nhưng vẫn có khả năng gây ảnh hưởng đến dữ liệu người dùng - bao gồm phần mềm quảng cáo và phần mềm hợp pháp nhưng tích hợp tính năng theo dõi - trong nhiều năm.

Tuy nhiên, khi vấn đề lạm dụng quyền riêng tư đang ngày càng gia tăng, Kaspersky Lab quyết định đánh giá lại và cải thiện cách thức truyền tải thông tin về đe dọa đến khách hàng.

Alexey Firsh, Chuyên gia bảo mật tại Kaspersky Lab cho biết: “Hiện chúng tôi tiến hành gắn cờ đối với ứng dụng có chạy ngầm phần mềm gián điệp với thông báo cụ thể nhằm cảnh báo người dùng về các mối đe dọa nguy hiểm. Chúng tôi tin rằng người dùng có quyền được biết nếu chương trình theo dõi đang được cài đặt trên thiết bị của họ. Cảnh báo mới của chúng tôi sẽ giúp họ thực hiện điều đó và đánh giá rủi ro một cách chính xác.”

Để tải xuống Kaspersky Internet Security cho Android với Thông báo bảo mật mới, vui lòng truy cập Google Play và thực hiện các bước sau để đảm bảo tránh những ứng dụng gián điệp như, chỉ cài đặt ứng dụng di động từ các cửa hàng ứng dụng chính thức, như Google Play; Chặn cài đặt từ các ứng dụng không rõ nguồn trong chế độ cài đặt điện thoại của bạn; Không bao giờ tiết lộ mật khẩu thiết bị di động của bạn, ngay cả khi đó là người bạn tin tưởng.

Tiếp theo, người dùng không bao giờ lưu trữ các tệp hoặc ứng dụng lạ trên thiết bị di động, vì chúng có thể gây ảnh hưởng đến quyền riêng tư của bạn; Thay đổi tất cả cài đặt bảo mật trong thiết bị di động khi bạn đang rời khỏi một mối quan hệ. Người yêu cũ có thể cố gắng lấy thông tin cá nhân để chi phối bạn; Kiểm soát các chương trình chạy nền và vô hiệu hóa những hoạt động đáng ngờ

Người dùng cũng lưu ý sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Internet Security có tính năng thông báo về sự hiện diện của các chương trình phần mềm gián điệp xâm phạm quyền riêng tư của bạn trên điện thoại

QA

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab đã có những phân tích chuyên sâu về công ty công nghệ nên làm gì trước sự khác nhau trong cách nhìn đối với an ninh mạng.

Ông Maxim Frolov

Sự khác biệt giữa các thế hệ

Những tiến bộ trong công nghệ khiến thế giới trở nên nhỏ bé hơn bao giờ hết, trong khi khoảng cách giữa các thế hệ vẫn tiếp tục gia tăng. Không chỉ trong lối sống, thói quen, mà sự khác nhau về nhận thức đối với công nghệ và an ninh mạng giữa các nhóm tuổi cũng trở nên ngày càng lớn.

Thế hệ X (những người sinh năm 1961 - 1981) đã lớn lên với không nhiều dấu ấn của công nghệ nên có phần thận trọng và chậm hơn trong việc thích ứng công nghệ mới. Do đó, họ sẽ theo dõi chặt chẽ những dữ liệu và tài chính trực tuyến.

Ngược lại, thế hệ Y (sinh trong khoảng 1984 -1996) thường ít cẩn trọng trong bảo mật công nghệ; với bốn trên năm bạn trẻ (80%) cho biết rất tin tưởng khi giao phó sự an toàn dữ liệu cho các tổ chức họ đang giao dịch.

Được sinh ra trong thời đại bùng nổ Internet, Thế hệ Z được thẩm thấu trong công nghệ từ sớm, từ đó biết cách để tách biệt cuộc sống xã hội và riêng tư cá nhân. Vì vậy, dù dành đến 25% thời gian chỉ để chia sẻ ảnh lên mạng xã hội, 81% thế hệ Z cài đặt quyền riêng tư nhằm hạn chế những người nhìn thấy cập nhật của họ.

Với khoảng cách thế hệ trong cách ứng xử đối với công nghệ và quyền riêng tư; các doanh nghiệp (DN) cung cấp dịch vụ số, thiết bị và an ninh mạng nên làm gì để xóa tan những nỗi sợ hãi trực tuyến, từ đó chứng minh giá trị DN và xây dựng các dịch vụ của mình đúng cách?

Ba cấp độ bảo mật

Tuy nhiên, vẫn có điểm tương đồng khi nói về hành vi của người dùng qua các thế hệ. Cho dù là thế hệ X, Y hay Z, đều có ba cấp độ bảo mật mạng cơ bản như sau:

Thứ nhất là bảo mật thiết bị. Bảo mật thiết bị đã trở nên quen thuộc trong thế kỷ 21. Trong khi thế hệ Z có thể tự trang bị kiến thức cơ bản để bảo vệ mình khỏi các mối đe dọa bảo mật, thế hệ lớn hơn chuộng sử dụng các giải pháp chống vi-rút có sẵn trên PC, Mac, và các hệ điều hành di động

Thứ hai là bảo mật trong quản lý tiền bạc. Phương thức thanh toán đa dạng đã khiến việc bảo mật trong quản lý tiền bạc trở nên khó khăn hơn. Giai đoạn thanh toán bằng tiền mặt mọi lúc đã qua.

Ngày nay, sử dụng thẻ ghi nợ hoặc thẻ tín dụng là phương pháp phổ biến nhất - với bốn trên năm người (81%) sử dụng thẻ để hoàn tất giao dịch mua hàng trực tuyến. Ví điện tử (như PayPal) và tiền điện tử cũng đang trở nên phổ biến.

Cuối cùng là tính bảo mật của dữ liệu. Với các vi phạm tinh vidiễn ra đều đặn và dữ liệu trở thành mục tiêu mua bán, nỗi lo lắng về bảo mật dữ liệu không có dấu hiệu giảm đi.

Ví dụ, Facebook, sau các vụ bê bối về an toàn dữ liệu đã phải thừa nhận rằng kẻ tấn công đã khai thác lỗ hổng bảo mật, từ đó có quyền truy cập vào 50 triệu tài khoản người dùng.

Nghiên cứu cho thấy giá trị của dữ liệu bị đánh cắp được giao dịch trên dark web tăng mạnh trong năm nay: thông tin thẻ ghi nợcó giá trị nhất, được bán với giá trung bình 250 đô la; trong khi đó, thông tin đăng nhập trên Amazon là hơn 30 USD.

Câu hỏi đặt ra về niềm tin

Dù ở đâu, để công nghệ thực sự tạo ra biến chuyển, DN - thông qua sản phẩm công nghệ của mình - cần mang đến trải nghiệm giúp nâng cao chất lượng cuộc sống người dùng. Tuy nhiên, khi các thế hệ đòi hỏi tính an toàn dữ liệu cao hơn, niềm tin từ đó cũng trở nên cực kỳ quan trọng.

Ngày nay, hành vi của người tiêu dùng được xác định bởi việc liệu thương hiệu công nghệ mà họ tin dùng có mang lại lợi ích nhiều nhất cho họ hay không.

Niềm tin ở các thế hệ trong sản phẩm công nghệ vẫn là điều bắt buộc đối với bất kỳ dịch vụ hoặc sự đổi mới nào, và đó là căn cứ xác định sự thành công của công nghệ. Những tổ chức đã đạt được thành công này cũng đã liên tụccải thiện sự lựa chọn, giao dịch hoặc đổi mới trong dịch vụ của mình.

Cách tiếp cận chi tiết và duy trì sự cân bằng

Với sự thật rằng có rất nhiều sự khác nhau giữa các cá nhân trong từng thế hệ, các tổ chức có nên điều chỉnh dịch vụ cho từng đối tượng phù hợp? Câu trả lời là Có và Không. Sự thật là chiến lược tiếp thị của DN không nên chỉ dựa vào tuổi tác.

Một cách tiếp cận chi tiết hơn luôn được khuyến nghị và có thể được thực hiện thông qua việc tạo ra các cơ sở dữ liệu theo hành vi người dùng. Ví dụ, những cá nhân trong thế hệ Z sẽ không giống nhau. Họ có thể đang độc thân và đang là quản lý cấp trung trong một công ty kế toán, hoặc có thể đã lập gia đình và có hai bé,hiện đang chơi trong một dàn nhạc giao hưởng.

Hãy tưởng tượng một công ty có năm đối tượng mục tiêu bao gồm nhân viên kỹ thuật số hay thiếu niên đang đi học. Đây chỉ là phần nổi của tảng băng chìm; mỗi nhóm trong năm nhóm này gồm khoảng 10 đối tượng có thông tin chi tiết hơn.

Sau khi thu hẹp, những đối tượng này có thể chứa từ 10 đến 15 mô tả khác nhau. Đó có thể là một thiếu niên từ một gia đình giàu có, có quyền truy cập vào các tiện ích tiên tiến nhất hoặc một người trẻ đam mê công nghệ, và là người duy nhất trong gia đình am hiểu về CNTT. Do đó, các tổ chức cần xem xét hàng trăm chủ thể khác nhau khi lập kế hoạch truyền thông.

Khi giao tiếp với khách hàng, điều quan trọng là DN cần chú ý đến các nhóm khác nhau và cho thấy sản phẩm của mình có thể đáp ứng thói quen và nhu cầu của họ như thế nào.

Các tổ chức nên chú ý đến thói quen của người dùng để giao tiếp với họ thật hiệu quả. Hành trình tiếp cận khách hàng thông qua hình thức bán hàng truyền thống không sử dụng được cách tiếp cận chi tiết vì nó cần phải qua hàng trăm lớp.

Tuy nhiên, các kênh truyền thông kỹ thuật số, như ứng dụng nhắn tin và các công cụ tiếp thị mới nổi có thể hỗ trợ việc này. Cách tiếp cận dựa trên kỹ thuật số để bán hàng đòi hỏi đầu tư và tổ chức lại các quy trình, nhưng nó sẽ cho phép các doanh nghiệp phát triển hơn trong những thị trường đòi hỏi cạnh tranh.

***

Trong khi luôn tồn tại khoảng cách trong cách nhìn đối với công nghệ và các vấn đề riêng tư; có lẽ, giữa các thế hệ sẽ có nhiều điểm chung hơn so với chúng ta nghĩ. Cách tiếp cận giống nhau áp dụng cho tất cả đối tượng hiếm khi có kết quả vì cách nhìn của người dùng sẽ khác nhau đối với những vấn đề khác nhau.

Tuy nhiên, thật sai lầm khi chỉ đơn giản căn cứ vào năm sinh để chỉ ra những khác biệt. Các tổ chức sản xuất và buôn bán sản phẩm công nghệ trong bất kỳ lĩnh vực nào nên duy trì sự cân bằng giữa các giá trị rộng như trải nghiệm người dùng và giá trị riêng cho từng đối tượng mục tiêu.

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab.

Năm 2018, Kaspersky Lab đã phát hiện và ngăn chặn hoạt động mạng độc hại trên gần một nửa số máy tính của Hệ thống điều khiển công nghiệp (ICS).

Các quốc gia có tỷ lệ máy tính ICS được Kaspersky Lab ngăn chặn mã độc cao nhất là Việt Nam, Algeria và Tunisia. Đây là một trong những phát hiện chính thuộc báo cáo của Kaspersky Lab ICS CERT về bối cảnh các mối đe dọa công nghiệp trong nửa cuối năm 2018.

Hoạt động mạng độc hại trên máy tính ICS được xem là mối đe dọa cực kỳ nguy hiểm vì chúng có khả năng gây thiệt hại về vật chất,thậm chí làm dừng hoạt động sản xuất của các cơ sở, nhà máy công nghiệp bao gồm cả những hệ thống cấu thành cơ sở hạ tầng quan trọng của quốc gia. Tỷ lệ máy tính ICS bị nhiễm độc trong hoạt động mạng đã tăng từ 44% trong năm 2017lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

Theo báo cáo của Kaspersky Lab, top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kaspersky Lab ngăn chặn hoạt động độc hại, trong đó có Việt Nam (70,09%), Algeria (69,91%) và Tunisia (64,57%). Các quốc gia ít bị ảnh hưởng nhất lần lượt là Ireland (11,7%), Thụy Sĩ (14,9%) và Đan Mạch (15,2%).

Top 15 quốc gia có tỷ lệ máy tính ICS cao nhất được Kapersky Lab ngăn chặn hoạt động độc hại

Cũng theo báo cáo, các nguồn đe dọa an ninh mạng chính ở khu vực Châu Á Thái Bình Dương đối với máy tính ICS trong nửa cuối năm 2018 là Internet, thiết bị lưu trữ và thư điện tử, với tỉ lệ lần lượt 33,4%, 16,6% và 4,5%.

Ông Kirill Kruglov, nhà nghiên cứu bảo mật tại Kaspersky Lab ICS CERT cho biết: “Mối đe dọa chính đối với máy tính công nghiệp không phải là một cuộc tấn công có chủ đích, mà là phần mềm độc hại phát tán hàng loạt - thông qua internet - có khả năng xâm nhập vào các hệ thống công nghiệp một cách tình cờ nhờ các phương tiện di động như USB hoặc thư điện tử.

Tuy nhiên, nhà nghiên cứu cũng cho biết,”Trên thực tế, thành công của các cuộc tấn công này lại xuất phát từ thái độ thờ ơ của nhân viên đối an ninh mạng. Điều này có nghĩa là các tổ chức, doanh nghiệp có thể ngăn chặn các mối đe dọa bằng hoạt động đào tạo và nâng cao nhận thức của nhân viên. Điều này dễ hơn nhiều so với việc cố gắng ngăn chặn các tác nhân đe dọa”.

Để ngăn chặn các mối đe dọa đối với máy tính ICS, Kaspersky Lab ICS CERT khuyến nghị thường xuyên cập nhật hệ điều hành, phần mềm hoặc ứng dụng trên các thiết bị của hệ thống mạng doanh nghiệp; Cập nhật mới nhất các bản sửa lỗi bảo mật cho PLC, RTU và thiết bị được sử dụng trong các mạng ICS.

Việc truy cập mạng trên các cổng và giao thức được sử dụng trên những thiết bị mạng tiếp giáp với bên ngoài (edge routers) và bên trong hệ thống mạng OT của doanh nghiệp phải được hạn chế.

Việc truy cập cho thành phần của ICS trong hệ thống mạng của doanh nghiệp và những thiết bị mạng tiếp giáp với bên ngoài phải được kiểm soát.

Bên cạnh đó, cần triển khai các giải pháp bảo vệ đầu cuối trên các máy chủ ICS, máy trạm và HMI, chẳng hạn như Kaspersky Industrial CyberSecurity: Giải pháp này bao gồm tính năng giám sát truy cập mạng, phân tích và phát hiện các loại mã độc để đảm bảo an toàn cho hệ thống OT và hạ tầng mạng của doanh nghiệp…

QA