CNTT

Báo cáo gần đây của Kaspersky “Người dùng có tự “bán khống” quyền riêng tư của họ khi trực tuyến?” (The true value of digital privacy: are consumers selling themselves short?), 38% người dùng cho biết sẽ từ bỏ mạng xã hội để bảo vệ quyền riêng tư của họ trên Internet.

Báo cáo đã chỉ ra vì sao thông tin cá nhân dần trở nên vô cùng quý giá đối với người dùng, nhất là trong thời đại Internet đang bùng nổ như hiện nay.

Những lo ngại xung quanh việc rò rỉ dữ liệu đã khiến người dùng lo lắng hơn trong cách thức sử dụng thông tin cá nhân khi online.

Theo báo cáo của Kaspersky, các mạng xã hội, như Facebook, Instagram hay Twitter, đang cực kỳ phổ biến trong cuộc sống của chúng ta, với số người dùng mạng xã hội chiếm đến 82%.

Để lấy dữ liệu từ người dùng, các nền tảng truyền thông xã hội mang đến cho họ nhiều cơ hội thể hiện bản thân, giao tiếp với bạn bè và gia đình, cũng như tìm hiểu tin tức, khám phá ý tưởng và xu hướng mới mà không cần ra khỏi nhà.

Mặc dù được hưởng nhiều lợi ích như vậy, một số người dùng vẫn muốn từ bỏ mạng xã hội nếu việc này giúp họ bảo vệ quyền riêng tư khi trực tuyến. Điều đó có nghĩa là 12% người dùng sẽ không thể tiếp tục tham gia những trò chơi giải trí như “bạn trông giống người nổi tiếng nào?” hoặc “bữa ăn yêu thích của bạn là gì?”, vì họ phải cung cấp thông tin cá nhân nếu muốn biết câu trả lời.

Ngoài ra, 58% người dùng cũng sẽ không thể đăng nhập hay xác minh tài khoản website muốn truy cập một cách nhanh chóng và tiện lợi chỉ với thao tác sử dụng thông tin đăng nhập mạng xã hội mình đang có.

Đáng chú ý, mặc dù số người sử dụng điện thoại di động tăng 2% so với năm 2018, 19% người dùng sẵn sàng “chào tạm biệt” với thiết bị cầm tay để dữ liệu riêng tư của họ được bảo mật.

Mạng xã hội ngày nay đang ở giai đoạn mà chất lượng trải nghiệm của người dùng tỉ lệ thuận với lượng thông tin cá nhân được chia sẻ - dù đó là thông tin về tài chính, địa điểm, thói quen mua sắm, sở thích ăn uống, hay tình trạng mối quan hệ. Do đó, trong tương lai, có lẽ cảm giác hụt hẫng khi sự riêng tư mãi mãi biến mất sẽ không còn xa lạ đối với người dùng.

Tuy nhiên, giải pháp “biến mất” hoàn toàn trên mạng xã hội vẫn chưa đủ để bảo vệ quyền riêng tư khi trực tuyến, vì việc này là cả một quá trình, chứ không thể được giải quyết chỉ sau thời gian ngắn.

Bà Marina Titova - Trưởng phòng tiếp thị sản phẩm tiêu dùng của Kaspersky cho biết: “Nhiều năm về trước, mọi người chia sẻ thông tin cá nhân lên những phương tiện truyền thông xã hội để trải nghiệm nhiều lợi ích khác nhau mà không hề nghĩ đến những mối đe dọa tiềm ẩn và hậu quả của việc này. Với số vụ rò rỉ dữ liệu ngày càng tăng nhanh trên thế giới, chúng ta đang chứng kiến ​​một xu hướng mới của người tiêu dùng. Nhiều người dùng không muốn những thông tin cá nhân được tiết lộ, và họ đang cẩn trọng hơn khi chia sẻ thông tin của họ trên mạng xã hội”.

Tuy nhiên, bà Marina Titova cũng cho biết phần lớn người dùng vẫn chưa biết cách bảo vệ quyền riêng tư của họ khi online và chọn cách từ bỏ mạng xã hội để đảm bảo thông tin được bảo mật. Giữ an toàn thông tin cá nhân - bằng cách thường xuyên cập nhật mật khẩu tài khoản mạng xã hội và sử dụng các giải pháp bảo mật - sẽ giúp người tiêu dùng an tâm hơn khi bảo mật dữ liệu trực tuyến.”

Để giữ an toàn cho quyền riêng tư khi trực tuyến, Kaspersky khuyên người dùng nên: thường xuyên kiểm tra cài đặt thiết bị và chọn mật khẩu mạnh cho các tài khoản đang sử dụng; Không mở hoặc lưu trữ các tệp lạ, vì chúng có thể chứa mã độc; Không bị đánh lừa bởi những người hứa hẹn đổi vật phẩm có giá trị để lấy dữ liệu cá nhân. Không nên chia sẻ quá nhiều về bản thân với những người chưa tin tưởng và không sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ...

QA

Hiện nay, người dùng có thể dễ dàng tìm mua những giải pháp bảo mật với giá thấp hơn từ 2 đến 10 lần so với giá niêm yết. Tuy nhiên, đó có thể là dấu hiệu đầu tiên cho thấy sản phẩm có vấn đề.

Việc mua sản phẩm giá rẻ hơn và xuất xứ không rõ ràng có thể mang đến cho người dùng không ít phiền toái - không chỉ đối với những mặt hàng xa xỉ mà còn với các sản phẩm phổ biến như phần mềm chống virus.

Vậy khi mua phần mềm chống virus - như Kaspersky Internet Security - không chính hãng, người mua có thể đối mặt với những rủi ro nào?

Không kích hoạt được phần mềm

Đơn vị bán hàng lừa đảo có thể tự tạo ra những chuỗi ký tự trông giống mã (key) thật bằng cách kết hợp các chữ cái và con số, cũng như sử dụng lại mã bị chặn hoặc đã được dùng.

Trong khi đó, nạn nhân lại không thể kiểm tra mã trước khi mua. Với những mã giả mạo, người dùng không những bị mất tiền oan mà còn không thể kích hoạt được phần mềm để sử dụng.

Bản quyền không đủ 365 ngày

Hiện tại trên thị trường có nhiều cửa hàng bán phần mềm Kaspersky giả mạo, khi kích hoạt sẽ không đủ thời gian bản quyền (365 ngày).

Để kiểm tra sản phẩm có phải chính hãng hay không, cũng như xem chính xác ngày, giờ kích hoạt và thời gian sử dụng của mã bản quyền, người mua có thể truy nhập vào https://my.kaspersky.com, đăng nhập hoặc tạo mới tài khoản, sau đó nhập mã (key) vào để kiểm tra.

Máy tính bị lây nhiễm mã độc

Một trong những cách tấn công mạng mà tin tặc (hacker) thường dùng là nhúng mã độc vào các phần mềm giả mạo.

Bằng việc sử dụng phần mềm chống virus giả mạo, người dùng không chỉ không bảo vệ được máy tính mà còn rất dễ bị đánh cắp dữ liệu, khai thác thông tin (như thông tin giao dịch ngân hàng trực tuyến, tài khoản mạng xã hội,.v.v.), hoặc máy bị phơi nhiễm trước các mã độc khác.

Không nhận được dịch vụ chăm sóc chính hãng

Mã (key) giả mạo là một quả bom hẹn giờ. Khi mua phải mã bản quyền “lậu”, một số trường hợp người mua vẫn có thể kích hoạt và sử dụng phần mềm được.

Tuy nhiên, đây là bản không thể dùng chung cho nhiều máy tính (chỉ dành cho 1 máy/mã nhưng lại bán ra cho nhiều người). Trong quá trình sử dụng, hệ thống của Kaspersky sẽ tiến hành rà soát thường xuyên, từ đó sẽ nhận diện, chặn và khóa những phần mềm vi phạm chính sách kích hoạt bất cứ lúc nào.

Lúc này, nạn nhân sẽ không nhận được sự hỗ trợ kỹ thuật và dịch vụ chăm sóc từ nhà phân phối chính hãng, và máy tính của nạn nhân càng dễ bị tấn công bởi mã độc hơn.

Để tránh trường hợp mua phải phần mềm chống virus Kaspersky không chính hãng, người dùng nên:

Kiểm tra hộp và cách đóng gói:

Sản phẩm Kaspersky chính hãng được đóng gói trong hộp giấy cứng chỉn chu, có seal hộp đầy đủ. Bên trong hộp có giấy hướng dẫn sử dụng, bao đựng đĩa cài đặt, đĩa cài đặt, và thẻ cào với các thông tin và hướng dẫn chi tiết cho người dùng. 

Bên trong hộp đựng sản phẩm chống virus Kaspersky chính hãng

Kiểm tra kỹ thẻ cào:

Thẻ giả có mặt trước và mặt sau trông giống với một namecard bình thường, chỉ cần lật mặt sau và cào phần giấy bạc thì có thể lấy được mã.

Trong khi đó, thẻ thật có kích thước lớn hơn, và phải xé bỏ phần giấy theo đường răng cưa trên thẻ, sau đó mở ra cào phần giấy bạc thì mới lấy được mã (key).

Thẻ chưa bị xé rời để lộ mã key mới là thẻ đảm bảo, người dùng nên từ chối nhận thẻ đã bị xé/mở ra sẵn để tránh rủi ro. 

Ngoài ra, thẻ giả có nội dung và hình ảnh khác hoàn toàn so với thẻ thật.

Chọn đúng kênh mua hàng:

Các chuỗi cửa hàng bán lẻ có kênh trực tuyến uy tín như Thế Giới Di Động, FPT Shop hay hệ thống ProGuide.vn và các đối tác đại lý của NTSS là những nơi mà người tiêu dùng có thể đặt mua nhanh bản quyền sản phẩm. 

Giá bán chính thức của các sản phẩm Kaspersky tại thị trường Việt Nam

Ông Ngô Trần Vũ, Giám đốc điều hành tại NTS Security (NTSS) - nhà phân phối độc quyền của Kaspersky Việt Nam chia sẻ: “Có nhiều cửa hàng online lợi dụng uy tín hãng Kaspersky để trục lợi bằng cách bán Kaspersky không rõ nguồn gốc, không đủ thời gian sử dụng, không có quyền lợi bảo hành từ NTS với giá khuyến mãi vô lý giảm 50%.

Người dùng nên liên hệ NTS và vào www.kaspersky.vn để xác minh thông tin đại lý chính hãng Kaspersky trước khi mua hàng. Luôn yêu cầu xác minh hàng có nguồn gốc từ NTS phân phối để được bảo hành trong suốt thời gian sử dụng”.

QA

Khảo sát mới của Kaspersky cho thấy những yêu cầu trợ giúp về công nghệ có thể ảnh hưởng tiêu cực lên mối quan hệ của các thành viên trong gia đình.

Công nghệ đã thay đổi cách chúng ta sống, không chỉ trên khía cạnh tài chính mà còn là mối quan hệ của các thế hệ.

Khảo sát mới của Kaspersky cho thấy hơn 1/3 (35%) người dùng trên 55 tuổi phải vật lộn với những vấn đề công nghệ nếu không có sự trợ giúp từ người trẻ.

Do đó, họ có xu hướng nhờ đến những thành viên trong gia đình khi có bất kỳ câu hỏi nào, từ việc xem lại kết nối internet, tải dữ liệu lên đám mây, hay bảo mật ứng dụng ngân hàng.

Tuy nhiên, đối với thế hệ Millennials – những người đang ở độ tuổi cần tập trung cho mục tiêu cá nhân như mua nhà, sinh con và thăng tiến sự nghiệp, yêu cầu trợ giúp từ thành viên lớn tuổi trong gia đình dần trở nên quá tải.

Hơn một nửa (55%) cảm thấy bị ràng buộc khi phải luôn chịu trách nhiệm giải đáp thắc mắc về công nghệ cho người thân lớn tuổi; một phần tư (25%) lại cho biết sẽ chủ động tránh những thành viên mà họ biết chắc sẽ nhờ giải đáp điều gì đó.

Ở độ tuổi trên 55, 52% người dùng thừa nhận họ không am hiểu về công nghệ, trong khi đó 41% chọn giải pháp gọi điện cho những thành viên trong gia đình để được hỗ trợ từ xa. Thậm chí khi ở cách xa nhau, 18% cảm thấy “nhớ” con họ hơn cả bạn đời khi họ cần trợ giúp về công nghệ.

41% người dùng trên 55 tuổi gọi điện cho các thành viên trong gia đình để được hỗ trợ từ xa

Đáng chú ý, 15% người dùng trên 55 tuổi chấp nhận trả tiền để được người thân giúp giải quyết vấn đề kỹ thuật.

Ông Alexander Moiseev, Giám đốc Kinh doanh của Kaspersky cho biết: “Không phải ai cũng lớn lên trong thời đại công nghệ phát triển – do đó người của thế hệ trước có thể không rành rẽ với công nghệ như thế hệ Millennials.

Tuy nhiên, Kaspersky tin rằng tất cả mọi người đều có cơ hội tận hưởng những lợi ích mà công nghệ mang lại cho cuộc sống - và chúng tôi cam kết giúp mọi người tiếp cận cơ hội này bằng những thông tin liên tục cập nhật, từ đó người dùng ở mọi lứa tuổi đều tự tin khi trực tuyến và đón chờ những tiến bộ mà tương lai mang lại.”

Việc phụ thuộc quá nhiều vào thế hệ Millennials để xử lý vấn đề công nghệ cũng đang ảnh hưởng đến mối quan hệ gia đình và cả thói quen tặng quà của các thành viên. 30% người trẻ tránh tặng quà công nghệ cho những thành viên lớn tuổi trong gia đình, vì họ biết rằng họ chính là người phải cài đặt và hướng dẫn từ đầu cho người được tặng.

Theo chuyên gia tâm lý Kathleen Saxton: “Sự phát triển vượt bậc của công nghệ ở mọi nơi cũng là thách thức cho tất cả các thế hệ, bên cạnh việc họ được tận dụng những lợi ích từ chúng. Những người đang trong giai đoạn nửa sau của cuộc đời có thể thấy những thay đổi này là quá lớn.

Do vậy, họ có xu hướng cẩn trọng và cảnh giác vì sợ bị lừa hoặc lộ thông tin khi trực tuyến hơn - và đây thường là lý do họ xem thế hệ Millennials là “cứu cánh”. Trang bị kiến ​​thức công nghệ có thể giúp chúng ta cảm thấy ít sợ hãi và tự tin khi tiếp cận công nghệ mới hơn.”

Kaspersky cam kết giảm thiểu tình trạng người lớn tuổi phải nhờ sự trợ giúp từ các thành viên trong gia đình bằng cách trang bị những công cụ và kiến thức để họ tự tin giải quyết vấn đề công nghệ của mình. Kaspersky cũng đã tạo ra một loạt các hướng dẫn để giúp người lớn tuổi lấy lại khả năng kiểm soát cuộc sống công nghệ của họ.

Để thực hiện nghiên cứu, Kaspersky khảo sát trực tuyến với 11.000 người dùng trải đều cho các giới tính, độ tuổi, khu vực đến từ 13 quốc gia trên thế giới.

QA

GIGABYTE – nhà sản xuất bo mạch chủ và card màn hình hàng đầu thế giới vừa ra mắt bản cập nhật BIOS dành cho bo mạch chủ AMD X470 và B450.

Người dùng sẽ được hỗ trợ đầy đủ từ các vi xử lý AMD thế hệ mới chỉ với vài thao tác cập nhật BIOS đơn giản. Các bản cập nhật BIOS dành cho bo mạch chủ AMD X470 và B450 sẽ ra mắt vào cuối tháng 5 này.

Bo mạch chủ GigaByte AM4

Dự kiến trước về việc ra mắt các CPU AMD Ryzen™ thế hệ tiếp theo, các kỹ sư của GigaByte đã thử nghiệm thành công các bo mạch chủ GIGABYTE AMD với BIOS mới nhất để đảm bảo rằng người dùng có hỗ trợ đầy đủ cho các CPU mới với khả năng tương thích cao nhất.

Người dùng có thể truy cập trang web chính thức của GigaByte để tải xuống phiên bản BIOS mới nhất (F40 và các phiên bản mới hơn) để khai thác tối đa sức mạnh của các CPU thế hệ tiếp theo này.

Ông Cameron Hsu, Giám đốc Bộ phận Phát triển Sản phẩm Giải pháp Kênh GigaByte cho hay “Công nghệ bán dẫn ngày càng tiến bộ, chính vì thế bộ vi xử lý cũng trở nên mạnh mẽ hơn và cung cấp hiệu suất tốt hơn. Với người dùng đang tìm cách nâng cấp hệ thống, khả năng tương thích giữa các CPU thế hệ mới và các nền tảng ban đầu là điều mà họ rất quan ngại.

Trước khi phát hành bộ xử lý AMD Ryzen™ thế hệ mới này, GigaByte muốn đảm bảo rằng các bo mạch chủ đã sẵn sàng ngay từ đầu để giải quyết mối lo ngại này.

"Chúng tôi đã nghiên cứu rất kỹ cũng như dành thời gian và tâm huyết để đảm bảo rằng người dùng sẽ có được trải nghiệm máy tính tốt nhất", ông Cameron Hsu cho biết thêm.

GigaByte đã đăng bản cập nhật BIOS dành cho bo mạch chủ GigaByte AM4 lên trang web chính thức. Người dùng có thể cập nhật BIOS trên các bo mạch chủ GigaByte AM4 lên BIOS F40 hoặc các phiên bản cao hơn để được hỗ trợ đầy đủ từ bộ xử lý AMD Ryzen™.

QA

Đây là thông tin đáng chú ý trong báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab. Cũng theo báo cáo này, Việt Nam đứng thứ 2 thế giới về đích đến của thư rác độc hại.

Các chuyên gia của Kaspersky Lab cũng đã phát hiện một loạt email spam tinh vi được gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ từ người tuyển dụng đến từ những tập đoàn lớn, “hút” rất nhiều sự quan tâm từ các ứng viên tiềm năng.

Tuy nhiên, trên thực tế, những email này lại đến từ những kẻ lừa đảo với mục đích cài đặt phần mềm độc hại lên thiết bị của người dùng.

Mối đe dọa từ email rác thường bị đánh giá thấp, tuy nhiên, chúng có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như lừa dối hoặc thao túng tâm lý người dùng. Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng Mắt ong (Honeypot) - hệ thống bẫy ảo có thể phát hiện email độc hại và ngăn chặn từ sớm các tác nhân đe dọa.

Bằng phương thức này, các chuyên gia từ Kaspersky Lab có thể theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.

Báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab cho thấy người nhận email spam đã được mời làm những vị trí hấp dẫn trong các công ty lớn. Họ được mời tham gia hệ thống tìm kiếm việc làm miễn phí bằng cách cài đặt ứng dụng đặc biệt vào thiết bị của họ.

Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công đã thêm một cửa sổ mang dòng chữ “Bảo vệ khỏi tấn công từ chối dịch vụ DDoS (DDoS Protection)” và một tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.

Ảnh chụp màn hình mẫu e-mail spam và cửa sổ bật lên

Trên thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file word. Chức năng của nó là tải về máy nạn nhân trojan ngân hàng khét tiếng có tên gọi Gozi - Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra nó chính là Trojan-Banker.Win32.Gozi.bqr

Maria Vergelis, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết: “Chúng tôi nhận thấy những spammer thường lợi dụng tên của các công ty lớn và nổi tiếng - điều đó giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại và nhận được sự tin tưởng của người dùng. Các thương hiệu danh tiếng có thể trở thành nạn nhân của những kẻ lừa đảo giả danh, từ đó dụ dỗ người dùng tải xuống tệp đính kèm chứa mã độc về máy tính. Kế hoạch này còn liên quan đến tên của các công ty tuyển dụng nổi tiếng và những doanh nghiệp lớn, khiến hoạt động lừa đảo thậm chí còn tinh vi hơn.”.

Các kết quả khác nằm trong báo cáo Spam and Phishing Quý I năm 2019 của Kaspersky Lab còn chỉ ra cho thấy:

Về tấn công lừa đảo (phishing):

- Trong Quý I năm 2019, sản phẩm của Kaspersky Lab đã ngăn chặn 111.832.308 trường hợp chuyển hướng người dùng đến các trang web lừa đảo. Số lượng này tăng 24% so với Quý I năm 2018 - với 90.245.060 trường hợp.

- Ngành ngân hàng trở thành mục tiêu số một, theo sau là các cổng thông tin điện tử toàn cầu và hệ thống thanh toán trực tuyến.

- Brazil là quốc gia có tỷ lệ người dùng bị tấn công phishing nhiều nhất trong Q1 năm 2019 (với 22%), theo sau là Áo (với 17%) và Tây Ban Nha (17%).

Về thư rác (Spam):

- Trong Quý I năm 2019, lượng email spam đạt đỉnh vào tháng 3 (với 56,3%). Tỷ lệ thư rác trung bình trên thế giới là 56%, cao hơn 4% so với Q1 năm 2018.

- Trung Quốc có số lượng thư rác nhiều nhất (với 16%), theo sau là Hoa Kỳ (13%) và Nga (7%).

- Quốc gia được thư rác độc hại nhắm đến nhiều nhất là Đức với 12%. Việt Nam đứng thứ hai với 6%, sau đó là Nga (5%).

Để tránh trở thành nạn nhân của thư rác độc hại, Kapersky khuyến cáo người dùng luôn kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, và đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác.

Người dùng cũng không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào...

QA

90% người lao động online nhiều lần trong ngày. Do vậy đối với họ, việc tách bạch giữa công việc và cuộc sống riêng dường như rất khó khăn.

Báo cáo gần đây từ Kaspersky Lab - Global Privacy Report cho thấy 59% người dùng thường tìm cách che giấu hoạt động xã hội của mình trước sếp hoặc chủ doanh nghiệp. Xu hướng này cũng được họ áp dụng với đồng nghiệp, với 52% người dùng không muốn tiết lộ các hoạt động trực tuyến cho người cùng công ty.

Trung bình, một người dành 13 năm 2 tháng trong đời để làm việc. Tuy nhiên, không phải tất cả thời gian này được dùng để giải quyết công việc: gần 2/3 (64%) nhân viên thừa nhận vẫn truy cập các trang web không liên quan trong quá trình làm việc.

Vì vậy, sẽ không ngạc nhiên khi gần 1/3 (29%) nhân viên tỏ ra phản kháng khi chủ DN muốn biết họ đã truy cập những trang web nào khi làm việc. Trong khi đó, 1/2 (52%) nhân viên thậm chí không muốn đồng nghiệp biết về hoạt động trực tuyến của họ.

Ngược lại, nhiều người lại tỏ ra cởi mở hơn với đồng nghiệp về các hoạt động trên mạng xã hội, nhưng đối với chủ DN thì họ không như vậy. Nguyên nhân có thể là do nhân viên không muốn làm tổn hại hình ảnh của công ty hoặc lo sợ công ty sẽ bắt đầu giám sát hoạt động mạng xã hội của họ khi nhìn thấy năng suất làm việc giảm sút, từ đó đưa ra quyết định bất lợi cho công việc hiện tại. Kết quả nghiên cứu cho thấy 59% nhân viên nói rằng họ không muốn tiết lộ hoạt động trên mạng xã hội của mình với chủ DN.

5% nhân viên cho biết sự nghiệp của họ bị tổn hại do thông tin cá nhân bị rò rỉ. Vì vậy, mọi người đều đắn đo về cách xây dựng hình ảnh tốt đẹp trong nội bộ công ty và làm thế nào để không gây ảnh hưởng đến các mối quan hệ đồng nghiệp hiện có.

Marina Titova, Trưởng phòng tiếp thị sản phẩm tiêu dùng, Kaspersky Lab cho biết: “Khi hoạt động trực tuyến trở nên thiết yếu trong cuộc sống hàng ngày, mối phân cách giữa cuộc sống số của nhân viên khi ở nhà và tại nơi làm việc dần mờ nhạt hơn. Điều này không hẳn là tốt hay xấu, đó chỉ là hệ quả tất yếu trong thời đại số. Điều quan trọng là bạn nên thận trọng hơn khi đăng thông tin lên các phương tiện truyền thông xã hội hoặc truy cập những website yêu thích trong quá trình làm việc. Một hành động sai lầm trên Internet có thể gây tác động lâu dài ngay cả với những nhân viên ưu tú và có tiềm năng phát triển sự nghiệp trong tương lai”.

Để không trở thành “con mồi” của các mối đe dọa trực tuyến trong môi trường công sở, Kaspersky Lab đề xuất nhân viên có thể làm theo các nguyên tắc sau: Không đăng bất cứ thông tin nào có nội dung phỉ báng, tục tĩu, hoặc bôi nhọ tổ chức/cá nhân lên mạng xã hội.

Người dùng hãy lưu ý rằng trên lý thuyết, các quản trị viên hệ thống hoàn toàn có thể biết được các website bạn đã truy cập; Không quấy rối, đe dọa, phân biệt đối xử hoặc chê bai đồng nghiệp, đối tác, đối thủ cạnh tranh hoặc khách hàng; không chỉ là trên mạng xã hội, mà còn trong tin nhắn, email, hay bất kỳ phương tiện nào khác; Không đăng ảnh đồng nghiệp, khách hàng, nhà cung cấp, hoặc sản phẩm công ty mà không được sự đồng ý của họ bằng hình thức viết.

Ngoài ra, người dùng có thể sử dụng Kaspersky Password Manager để đảm bảo phương tiện truyền thông xã hội của bạn và các tài khoản cá nhân khác không bị truy cập trái phép...

QA

Trong ba tháng đầu năm 2019, các nhà nghiên cứu của Kaspersky Lab đã nhận thấy những mối đe dọa mạng tinh vi, tập trung chủ yếu ở Đông Nam Á.

Các mối đe dọa chủ yếu liên quan đến tiền điện tử và phần mềm gián điệp (đã được thương mại hóa), cũng như các cuộc tấn công vào những chuỗi cung ứng chính. Xu hướng này là một trong những phát hiện nằm trong báo cáo Quý I năm 2019 về các mối đe dọa mạng của Kaspersky Lab.

Báo cáo Xu hướng APT hàng Quý được rút ra từ dự báo mối đe dọa mạng của Kaspersky Lab, nêu bật những phát hiện chính mà các nhà nghiên cứu bảo mật từ Kaspersky Lab muốn thông tin đến người dùng.

Trong báo cáo Quý I này, các nhà nghiên cứu của Kaspersky Lab đã phát hiện chiến dịch tấn công có chủ đích (APT) được xác định là hoạt động Shadow Hammer: một chiến dịch có chủ đích, sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.

Báo cáo tóm tắt Xu hướng cũng nêu một số điểm nổi bật đáng chú ý như:

- Địa chính trị đóng vai trò là động lực chính cho hoạt động APT - thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích.

- Đông Nam Á vẫn là khu vực có hoạt động APT mạnh mẽ nhất thế giới, với nhiều nhóm tin tặc nguy hiểm hơn, “ồn ào” hơn và nhắm mục tiêu vào khu vực Đông Nam Á nhiều hơn bất kỳ nơi khác trên thế giới.

- Các tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công với mức độ tinh vi khác nhau. Chẳng hạn, nhóm hacker CactusPete - hoạt động từ năm 2012 - được phát hiện đã có trong tay nhiều công cụ tấn công tiên tiến, tạo ra được rất nhiều biến thể cửa hậu (backdoors) đã được người dùng tải về, hay cải biến lỗ hổng zero-day trong VBScript mà trước đây từng được nhóm DarkHotel khai thác.

- Các nhà cung cấp phần mềm gián điệp “thương mại” nhằm tấn công chính phủ và các đơn vị khác đang phát triển mạnh. Những nhà nghiên cứu đã quan sát thấy biến thể mới của FinSpy, cũng như vụ rò rỉ dữ liệu của HackingTeam bị tấn công bởi nhóm tin tặc LuckyMouse.

Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab chia sẻ: “Nhìn lại những sự kiện đã xảy ra trong Quý luôn mang đến nhiều bất ngờ. Ngay cả khi nghĩ rằng không có gì nghiêm trọng đã diễn ra, nhưng chúng tôi lại nhận thấy nhiều sự kiện đáng chú ý với những diễn biến khác nhau - như trong Quý I xuất hiện nhiều cuộc tấn công chuỗi cung ứng tinh vi, tấn công vào tiền điện tử và sự thúc đẩy từ địa chính trị”.

Nhà nghiên cứu cũng chia sẻ thêm: “Chúng tôi biết rằng kết quả nghiên cứu của mình không thể bao quát hoàn toàn và sẽ có những hoạt động mà chúng tôi chưa phát hiện ra hoặc chưa giải thích được, vì vậy nếu một khu vực hoặc nhân tố chưa xuất hiện trong dự báo mối đe dọa của chúng tôi hiện tại không có nghĩa là nó sẽ không xuất hiện trong tương lai. Do đó, người dùng nên tự bảo vệ mình khỏi các mối đe dọa đã biết và chưa biết”.

Báo cáo tóm tắt Xu hướng APT Quý 1 - 2019 tóm tắt những phát hiện về dự báo mối đe dọa dành cho người dùng Kaspersky Lab, bao gồm dữ liệu về chỉ số thỏa hiệp (IOC) và các quy tắc YARA để hỗ trợ điều tra và phát hiện phần mềm độc hại.

Để tránh trở thành nạn nhân của cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky Lab khuyến nghị người dùng thực hiện các biện pháp như cung cấp cho Trung tâm điều hành an ninh (SOC - Security Operation Center) các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng.

Để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối, người dùng hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

Vì nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo qua nền tảng mạng xã hội, hãy chú trọng đến hoạt động đào tạo nâng cao nhận thức bảo mật và rèn luyện các kỹ năng thực tế.

QA

Một nghiên cứu của Kapersky cho thấy, các doanh nghiệp (DN) đang gặp khó khăn trong quản lý an ninh mạng, mà nguyên nhân đến từ việc nhân viên công ty chưa nhận thức trách nhiệm của mình đối với sự lộn xộn kỹ thuật số (“digital clutter”) trong môi trường công sở.

Điều này được định nghĩa là tình trạng tài liệu và tệp lưu trữ liên tục “sinh sôi” mà không đi kèm những biện pháp bảo mật mạng thích hợp.

Kết quả báo cáo toàn cầu “Sorting out digital clutter in business” của Kaspersky Lab chỉ ra mối tương quan giữa việc sắp xếp dữ liệu trên máy tính với thói quen… sắp xếp vật dụng trong tủ lạnh. Báo cáo cho thấy 95% người dùng sắp xếp tủ lạnh ngăn nắp thì cũng sẽ làm điều tương tự với các file trên máy tính của mình.

Sự lộn xộn kỹ thuật số diễn ra khi các tệp và tài liệu liên tục được tạo ra trong quá trình làm việc mà thiếu sự quan sát hay kiểm soát của doanh nghiệp - như cách thức lưu trữ dữ liệu như thế nào, giới hạn quyền truy cập của chúng ra sao.

Điều này trở thành rủi ro bảo mật khi báo cáo của Kaspersky Lab cho thấy 72% nhân viên đang lưu trữ dữ liệu cá nhân hoặc có tính nhạy cảm tại máy tính nơi làm việc, mà một khi bị lộ ra ngoài, những thông tin này có thể gây thiệt hại không nhỏ về danh tiếng và tiền bạc đối với doanh nghiệp, nhân viên và khách hàng của họ.

Xử lý sự lộn xộn kỹ thuật số là thách thức đối với DN, mà quan trọng nhất là xác định được người đóng vai trò chính trong nhiệm vụ này. Gần 71% nhân viên tin rằng lãnh đạo DN, bộ phận CNTT hoặc bảo mật phải chịu trách nhiệm đảm bảo email, tệp và tài liệu được cài đặt quyền truy cập phù hợp.

Tuy nhiên, cho dù bộ phận CNTT và bảo mật có thể kiểm soát quyền truy cập đối với các tệp và thư mục, thì vẫn tồn tại lỗi gây ra do nhân viên công ty. Chẳng hạn, dù vô tình hay cố ý, nhân viên cũng có thể cung cấp cho đồng nghiệp hoặc người quen bên ngoài thông tin đăng nhập tài khoản, hoặc qua mắt quản trị viên CNTT bằng cách sử dụng công cụ mới. Với những nhân viên tạo file và làm việc cùng lúc trên nhiều tài liệu, họ nên chịu trách nhiệm nếu gây ra sự lộn xộn kỹ thuật số.

Báo cáo đã chỉ ra, những thói quen trong cuộc sống hàng ngày của nhân viên có liên quan đến sự lộn xộn kỹ thuật số. 88% người dùng sắp xếp lại tủ lạnh trước kỳ nghỉ cũng sẽ làm điều tương tự đối với dữ liệu của mình. 

Maxim Frolov, Phó Chủ tịch Kinh doanh Toàn cầu Kaspersky Lab cho biết: “Với lượng dữ liệu đang tăng theo cấp số nhân, các nhà lãnh đạo doanh nghiệp nên chú ý đến sự lộn xộn kỹ thuật số và rủi ro bảo mật tiềm ẩn nó mang lại.

Việc thường xuyên sắp xếp tủ lạnh ngăn nắp không đồng nghĩa bạn được an toàn trước các đe dọa an ninh mạng, tuy nhiên áp dụng cách suy nghĩ và thói quen này đối với dữ liệu sẽ giúp bạn chống lại các rủi ro bảo mật mạng tốt hơn. Nhân viên cần được đào tạo về cách tự quản lý tài sản kỹ thuật số và áp dụng những giải pháp bảo vệ đơn giản nhưng hiệu quả để đảm bảo an ninh mạng.”

Để tránh trở thành nạn nhân của sự lộn xộn kỹ thuật số, Kaspersky Lab khuyến khích các DN nên chú trọng hoạt động đào tạo kỹ năng bảo mật mạng cho nhân viên, mà quan trọng là dạy các kỹ năng thực tế áp dụng cho nhân viên trong công việc hàng ngày như sử dụng Kaspersky Automated Security Awareness Platform.

Bên cạnh đó, DN cần thường xuyên nhắc nhở nhân viên tầm quan trọng của việc tuân thủ các quy tắc an ninh, ví dụ như có thể treo áp phích với lời khuyên xung quanh văn phòng; tạo bản sao lưu dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn và thường xuyên cập nhật các thiết bị và ứng dụng mới nhất để vá kịp thời các lỗ hổng và tìm kiếm giải pháp dành riêng cho các DN nhỏ và vừa...

QA

Kaspersky Lab vừa nâng cấp phần mềm Kaspersky Internet Security dành cho điện thoại Android với tính năng Privacy Alert - giúp cảnh báo người dùng khi phát hiện thông tin cá nhân của họ đang bị ngầm theo dõi bởi phần mềm gián điệp.

Những phần mềm này chạy ngầm trong các ứng dụng thương mại hợp pháp, trong khi người dùng thường không biết và không muốn có sự hiện diện của chúng. Vì vậy, Kaspersky Lab quyết định bổ sung tính năng cảnh báo đặc biệt cho phép người dùng nhận biết và tự quyết định về mức độ bảo mật thông tin của mình.

Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể. Các phần mềm như vậy thường hoạt động trong khi người dùng không hề hay biết, do đó chúng hay được gọi là “stalkerware” (phần mềm gián điệp).

Mặc dù có chức năng khác nhau, nhưng chúng cho phép truy cập thông tin thiết bị, tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị, và trong một số trường hợp, có thể ngầm ghi âm và quay hình người dùng.

Mặc dù việc cài đặt phần mềm gián điệp trên thiết bị của người dùng yêu cầu quyền truy cập vật lý, nhưng chúng có thể thực hiện nhanh chóng qua việc tải ứng dụng trực tiếp từ trang web của nhà phân phối.

Năm 2018, các sản phẩm của Kaspersky Lab đã phát hiện chương trình gián điệp trên 58.487 thiết bị di động – chứng tỏ mối đe dọa đang ở mức nghiêm trọng. Mặc dù việc xâm phạm quyền riêng tư như vậy rất phổ biến cũng như dễ thực hiện, và thực tế là các chương trình gián điệp cũng từng bị phơi bày và chỉ trích công khai nhiều lần, tuy nhiên ở hầu hết các quốc gia, giải pháp cho tình trạng này vẫn còn mơ hồ.

Hiện tại, Kaspersky Lab đã phát triển tính năng mới cho phép cảnh báo người dùng Kaspersky Internet Security trên hệ điều hành Android nếu phát hiện có chương trình gián điệp đang chạy trên thiết bị của họ.

Ngoài ra, các nhà nghiên cứu của Kaspersky Lab đã tiến hành nghiên cứu kỹ hơn về các phần mềm gián điệp. Báo cáo chỉ ra, những phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng theo dõi người dùng thường gặp nhất.

Các ứng dụng được phát hiện chứa phần mềm gián điệp theo số lượng người dùng bị ảnh hưởng năm 2018

Nghiên cứu cho thấy, bên cạnh hành vi xâm phạm quyền riêng tư quá rõ ràng, các chương trình như vậy thường thiếu các biện pháp bảo vệ cho dữ liệu của người dùng khi bị tấn công.

Chẳng hạn, 5 trong số 10 chương trình phát hiện gián điệp được phân tích đã bị vi phạm dữ liệu hoặc rất dễ bị tấn công bảo mật. Các nhà phân tích thậm chí đã phát hiện ra một nhà cung cấp lưu trữ dữ liệu nạn nhân trên một máy chủ đang bị lỗ hổng bảo mật quan trọng, khiến tất cả dữ liệu có thể bị tin tặc tấn công bất cứ lúc nào.

Nghiên cứu mà các nhà nghiên cứu của Kaspersky Lab thực hiện cũng cho thấy phạm vi của ngành công nghiệp “phần mềm gián điệp”. Ngay cả những chương trình đã tuyên bố hoặc ngừng hoạt động vẫn tiếp tục được bán trên thị trường thông qua các kênh truyền thông xã hội chính thức và thông qua các mô hình nhượng quyền thương mại. 

Kaspersky Lab đã cảnh báo các ứng dụng không phải là phần mềm độc hại nhưng vẫn có khả năng gây ảnh hưởng đến dữ liệu người dùng - bao gồm phần mềm quảng cáo và phần mềm hợp pháp nhưng tích hợp tính năng theo dõi - trong nhiều năm.

Tuy nhiên, khi vấn đề lạm dụng quyền riêng tư đang ngày càng gia tăng, Kaspersky Lab quyết định đánh giá lại và cải thiện cách thức truyền tải thông tin về đe dọa đến khách hàng.

Alexey Firsh, Chuyên gia bảo mật tại Kaspersky Lab cho biết: “Hiện chúng tôi tiến hành gắn cờ đối với ứng dụng có chạy ngầm phần mềm gián điệp với thông báo cụ thể nhằm cảnh báo người dùng về các mối đe dọa nguy hiểm. Chúng tôi tin rằng người dùng có quyền được biết nếu chương trình theo dõi đang được cài đặt trên thiết bị của họ. Cảnh báo mới của chúng tôi sẽ giúp họ thực hiện điều đó và đánh giá rủi ro một cách chính xác.”

Để tải xuống Kaspersky Internet Security cho Android với Thông báo bảo mật mới, vui lòng truy cập Google Play và thực hiện các bước sau để đảm bảo tránh những ứng dụng gián điệp như, chỉ cài đặt ứng dụng di động từ các cửa hàng ứng dụng chính thức, như Google Play; Chặn cài đặt từ các ứng dụng không rõ nguồn trong chế độ cài đặt điện thoại của bạn; Không bao giờ tiết lộ mật khẩu thiết bị di động của bạn, ngay cả khi đó là người bạn tin tưởng.

Tiếp theo, người dùng không bao giờ lưu trữ các tệp hoặc ứng dụng lạ trên thiết bị di động, vì chúng có thể gây ảnh hưởng đến quyền riêng tư của bạn; Thay đổi tất cả cài đặt bảo mật trong thiết bị di động khi bạn đang rời khỏi một mối quan hệ. Người yêu cũ có thể cố gắng lấy thông tin cá nhân để chi phối bạn; Kiểm soát các chương trình chạy nền và vô hiệu hóa những hoạt động đáng ngờ

Người dùng cũng lưu ý sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Internet Security có tính năng thông báo về sự hiện diện của các chương trình phần mềm gián điệp xâm phạm quyền riêng tư của bạn trên điện thoại

QA