Việc tội phạm mạng khai thác lỗ hổng trình duyệt và sử dụng các phương thức phi kỹ thuật để tấn công người dùng đã khiến các doanh nghiệp và cá nhân phải đối mặt với những nguy cơ khó lường.
Tình hình an ninh mạng tại việt nam
Theo dữ liệu mới từ Kaspersky Security Network (KSN), tình hình an ninh mạng tại Việt Nam đã có những dấu hiệu tích cực trong quý II năm 2024 so với cùng kỳ năm trước.
Trong khoảng thời gian từ tháng 4 đến tháng 6 năm 2024, Kaspersky đã ngăn chặn thành công 4.830.621 mối đe dọa thông qua các trang web, giảm đáng kể so với con số 7.713.485 trong cùng kỳ năm 2023. Tuy nhiên, theo thống kê, cứ 5 người Việt Nam thì có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.
Facebook thu thập dữ liệu người dùng suốt 17 năm để đào tạo AI
(PLO)- Meta thừa nhận đã thu thập dữ liệu người dùng từ năm 2007, bao gồm các bài đăng công khai trên Facebook và Instagram để đào tạo mô hình AI, làm tăng thêm sự tương phản về quyền riêng tư với Apple Intelligence.
Các phương thức tấn công và những thay đổi
Tội phạm mạng vẫn tiếp tục sử dụng hai phương thức chính để lan truyền phần mềm độc hại thông qua trình duyệt web: khai thác các lỗ hổng trong trình duyệt và plugin (tấn công drive-by download) và tấn công phi kỹ thuật (social engineering).
Tấn công drive-by download xảy ra khi người dùng vô tình truy cập vào một trang web bị nhiễm mã độc, khiến mã độc được tải về và cài đặt trên máy tính mà người dùng không hề hay biết.
Trong khi đó, phương thức social engineering dụ dỗ người dùng tải về các tệp độc hại được ngụy trang dưới “vỏ bọc” phần mềm hợp pháp. Các tấn công ngày càng trở nên tinh vi hơn, với mã độc được ngụy trang để qua mặt các công cụ phân tích.
Mặc dù số lượng mối đe dọa web đã giảm, nhưng số lượng người dùng bị tấn công bởi phần mềm độc hại qua các thiết bị lưu trữ di động như USB và đĩa CD/DVD vẫn còn đáng lo ngại. Kaspersky đã phát hiện 21.896.537 vụ tấn công địa phương tại Việt Nam trong quý II năm 2024, giảm nhẹ so với mức 30.909.482 trong cùng kỳ năm 2023.
Những khuyến cáo bảo mật quan trọng
Dựa trên dữ liệu này, Kaspersky khuyến cáo các doanh nghiệp cần đầu tư vào các giải pháp bảo mật toàn diện, vượt xa phạm vi của phần mềm diệt virus truyền thống. Các lớp bảo vệ quan trọng bao gồm tường lửa, công cụ chống rootkit, và khả năng kiểm soát các thiết bị lưu trữ di động.
Kaspersky cũng ghi nhận sự gia tăng nhỏ tỉ lệ các vụ tấn công bắt nguồn từ máy chủ đặt tại Việt Nam, từ 0,05% trong quý II năm 2023 lên 0,06% trong quý II năm 2024.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho rằng sự hợp tác giữa Chính phủ Việt Nam và Kaspersky đã đóng góp đáng kể vào việc tăng cường khả năng phòng thủ mạng của quốc gia. Ông nhấn mạnh rằng việc tăng cường hợp tác giữa các bên liên quan là một giải pháp tối ưu để ngăn chặn các vụ tấn công mạng.
Khuyến Cáo Từ Kaspersky
- Thường xuyên sao lưu dữ liệu quan trọng ở các nguồn bên ngoài hoặc trên đám mây để có thể phục hồi nhanh chóng mà không phải trả tiền chuộc.
- Cập nhật các thiết bị, phần mềm và ứng dụng lên phiên bản mới nhất để vá lỗ hổng bảo mật.
- Đánh giá và kiểm tra các đối tác trong chuỗi cung ứng và các dịch vụ quản lý có quyền truy cập vào hệ thống.
- Sử dụng các giải pháp bảo mật đáng tin cậy, thiết lập trung tâm bảo mật, và sử dụng công cụ SIEM như Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Cách xem lại toàn bộ mật khẩu WiFi trên iOS 18
(PLO)- Bắt đầu từ phiên bản iOS 18, người dùng iPhone có thể dễ dàng xem lại toàn bộ mật khẩu WiFi đã từng kết nối trước đó chỉ với vài thao tác đơn giản.