DeepSeek tung ra công cụ AI tạo hình ảnh đầy tham vọng

Mới đây DeepSeek đã ra mắt loạt mô hình AI tạo hình ảnh Janus Pro trên nền tảng GitHub và Hugging Face, có phiên bản mô hình 1 tỷ tham số và 7 tỷ tham số. Điều ấn tượng là DeepSeek tuyên bố rằng mô hình 7 tỷ tham số có thể ngang bằng hoặc tốt hơn Stable Diffusion và DALL-E 3 trong các phép đo tiêu chuẩn. Cần lưu ý rằng đây chỉ là kết quả của một vài phép đo, và so sánh này được thực hiện với các phiên bản cũ của Stable Diffusion. Nhưng nếu điều này là đúng thì vẫn là một thành tựu khá ấn tượng.

Cũng cần lưu ý rằng việc tải hình ảnh lên Janus Pro bị giới hạn độ phân giải ở mức 384 x 384 pixel, trong khi giới hạn hình ảnh đầu ra không rõ. Đáng chú ý là hình ảnh được tạo qua bản demo của HuggingFace có kích thước 768 x 768 pixel, do đó hy vọng DeepSeek sẽ khắc phục hạn chế về đầu vào này trong tương lai gần.

Tuy nhiên công ty đã đăng một loạt hình ảnh so sánh mô hình Janus ban đầu với phiên bản Janus Pro 7B, trong đó dường như tiết lộ sự nâng cấp lớn. Hãy xem hình ảnh so sánh dưới đây.

Ngoài ra còn có bản demo của phiên bản Janus Pro 7B trên HuggingFace, nhưng không thực sự ấn tượng. Dưới đây là hình ảnh do bản demo tạo ra (bên trái) so với phiên bản Microsoft Copilot (do DALL-E 3 xử lý) khi yêu cầu tạo ra hình ảnh một chiếc xe F1 chạy qua Monaco. Tuy nhiên kết quả của mỗi người dùng và mỗi lần tạo hình ảnh có thể khác nhau.

Tuy nhiên phiên bản Janus Pro được phát hành ngay sau khi công cụ Trợ lý AI của DeepSeek trở thành ứng dụng miễn phí phổ biến nhất trên cửa hàng ứng dụng Apple App Store. Một số người dùng đã thử nghiệm công cụ mới này và thấy rằng kết quả mà nó tạo ra có chất lượng tốt hơn ChatGPT, đặc biệt là miễn phí và có tùy chọn xử lý cục bộ.

DeepSeek bị tấn công mạng quy mô lớn sau khi ra mắt

DeepSeek đã thông báo rằng dịch vụ của họ đã bị tấn công mạng trên quy mô lớn, do đó sẽ tạm thời hạn chế đăng ký người dùng mới. Tuy nhiên tính đến thời điểm hiện tại các lượt đăng ký mới vẫn đang diễn ra trên nền tảng này.

Thông báo được hiển thị trên trang web của DeepSeek nói rằng: “Do các cuộc tấn công độc hại trên quy mô lớn vào các dịch vụ của DeepSeek, việc đăng ký có thể bị bận. Vui lòng đợi và thử lại. Người dùng đã đăng ký có thể đăng nhập bình thường. Cảm ơn sự thông cảm và hỗ trợ của bạn”. Trang trạng thái của dịch vụ cũng cho thấy hiệu suất của dịch vụ đang giảm mạnh.

Công ty đến từ Trung Quốc này không chia sẻ thêm thông tin nào về cuộc tấn công mạng và không rõ liệu người dùng đã đăng ký từ trước có bị ảnh hưởng hay không. DeepSeek cũng bị ảnh hưởng bởi sự cố ngừng hoạt động vào sáng sớm thứ Hai sau khi đứng đầu bảng xếp hạng ứng dụng trên App Store của Apple và Google Play Store.

Mới vài ngày trước DeepSeek đã ra mắt trợ lý AI miễn phí trên Android và iOS được cho là có thể cạnh tranh với ChatGPT. Chatbot này đã nổi lên nhanh chóng vì được cho là tiêu thụ ít dữ liệu hơn đáng kể và chi phí chỉ bằng một phần nhỏ so với các mô hình AI hiện tại của các công ty lớn như OpenAI và Meta. Công ty Trung Quốc này đang được coi là mối đe dọa đối với ngành AI của Mỹ vì nó có thể khiến mọi người xem xét lại về số tiền đầu tư cần thiết để phát triển công nghệ.

Gần đây nhiều người cũng đã dùng thử DeepSeek và khá ấn tượng với hiệu suất của nó so với ChatGPT, đặc biệt là khả năng suy luận giống con người và tính linh hoạt của mã nguồn mở của AI khiến nó trở thành đối thủ đáng gờm cho các mô hình AI nổi tiếng hiện nay.

Mời bạn xem thêm các bài liên quan:

• Laptop ASUS Zenbook S 16 OLED: Thiết kế ấn tượng với màn hình lớn cho hình ảnh tuyệt đẹp
• ĐIểm qua các thiết bị công nghệ ấn tượng tại CES 2025: Robot hút bụi 3 trong 1, màn hình 3D tại nhà

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Giới thiệu về dữ liệu IoT và các nguy cơ liên quan

Dữ liệu từ Internet of Things (IoT) là tập hợp các thông tin được thu thập từ các thiết bị, cảm biến và hệ thống mạng liên kết thông tin với nhau qua internet. Những dữ liệu này có thể bao gồm thông tin về môi trường, sức khỏe, vận chuyển, sản xuất và nhiều lĩnh vực khác. Với sự phát triển nhanh chóng của IoT, lượng dữ liệu thu thập từ các thiết bị ngày càng tăng lên đáng kể.

Tuy nhiên, việc thu thập và lưu trữ lượng lớn dữ liệu từ IoT cũng đem lại nhiều rủi ro liên quan. Một số trong số đó bao gồm:

• Bảo mật: Dữ liệu từ IoT có thể chứa các thông tin nhạy cảm về cá nhân hoặc doanh nghiệp, và việc bảo vệ chúng khỏi sự xâm nhập trái phép là một thách thức lớn.
• Quản lý lưu trữ: Với lượng dữ liệu lớn từ IoT, việc quản lý và lưu trữ một cách hiệu quả và an toàn trở nên khó khăn.
• Độ tin cậy: Sự tin cậy của dữ liệu từ IoT cũng là một vấn đề quan trọng, bởi vì thông tin không chính xác có thể dẫn đến quyết định sai lầm và hậu quả nghiêm trọng.
• Quyền riêng tư: Việc bảo vệ quyền riêng tư của người dùng trong việc sử dụng dữ liệu IoT là một vấn đề nổi cần quan tâm.

Tất cả những rủi ro này đều đòi hỏi sự quan tâm và giải pháp bảo vệ mạnh mẽ để đảm bảo dữ liệu từ IoT được sử dụng một cách an toàn và hiệu quả.

Vai trò của blockchain trong bảo vệ dữ liệu IoT

Blockchain đóng vai trò quan trọng trong bảo vệ dữ liệu IoT (Internet of Things) bằng cách cung cấp các tính năng an ninh và tính toàn vẹn dữ liệu. Dưới đây là một phân tích chi tiết về cách Blockchain hỗ trợ trong bảo vệ dữ liệu IoT:

Tính toàn vẹn dữ liệu

• Blockchain lưu trữ dữ liệu dưới dạng chuỗi các khối liên kết với nhau thông qua mã băm (hash). Mỗi khối chứa mã băm của khối trước, tạo ra một liên kết không thể sửa đổi giữa các khối.
• Điều này giúp đảm bảo tính toàn vẹn của dữ liệu IoT bằng cách ngăn chặn bất kỳ thay đổi nào vào dữ liệu đã được ghi.

Chứng minh nguồn gốc và độ tin cậy

• Blockchain cung cấp một phương tiện để xác minh nguồn gốc của dữ liệu. Mỗi giao dịch trên Blockchain được ký bằng chữ ký số, chứng minh nguồn gốc và độ tin cậy của thông tin.
• Timestamps và ghi chú xác minh giúp xác định thời điểm và nguồn gốc chính xác của dữ liệu IoT.

Quản lý quyền truy cập và an toàn dữ liệu

• Sử dụng smart contracts để quản lý quyền truy cập vào dữ liệu. Smart contracts tự động thiết lập và thực hiện các điều khoản về quyền truy cập dữ liệu, giảm rủi ro liên quan đến lỗi người quản lý hoặc thiếu sót.
• Mô hình phi tập trung giúp ngăn chặn tình trạng nguy cơ mà một cơ sở dữ liệu trung ương có thể bị tấn công và dữ liệu bị lợi dụng.

Khả năng chống tấn công DDoS và tấn công 51%

• Do tính phi tập trung của Blockchain, nó có khả năng chống lại các loại tấn công như tấn công phủ định dịch vụ (DDoS). Mỗi nút trong mạng lưới đóng vai trò như một bức tường chống tấn công.
• Các thuật toán xác minh giao dịch như Proof of Work hoặc Proof of Stake giúp ngăn chặn tấn công 51%, nơi một bên chiếm quyền kiểm soát lớn hơn 50% của mạng.

Quản lý đa dạng dữ liệu

• Blockchain không chỉ hỗ trợ lưu trữ dữ liệu cảm biến môi trường mà còn hỗ trợ dữ liệu từ nhiều loại thiết bị IoT khác nhau, từ thiết bị y tế đến xe tự lái.
• Các chuỗi khối có thể được tùy chỉnh để phù hợp với nhiều loại dữ liệu và yêu cầu khác nhau.

An toàn với các loại tấn công mạng

• Sự kết hợp của mã hóa mạnh mẽ và kiến trúc phi tập trung giúp bảo vệ dữ liệu IoT khỏi nhiều loại tấn công mạng.
• Các khối dữ liệu đã được mã hóa và liên kết chặt chẽ với nhau, tạo ra một môi trường an toàn cho dữ liệu.

Quản lý quyền riêng tư và chia sẻ an toàn

• Blockchain giúp kiểm soát quyền riêng tư thông qua cách thông tin được lưu trữ và chia sẻ.
• Các thuật toán và quy tắc xác minh giúp đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập dữ liệu và các giao dịch được thực hiện theo các điều khoản quy định.

Chia sẻ dữ liệu được kiểm soát và tích hợp

• Blockchain tạo điều kiện cho các hệ thống IoT khác nhau để chia sẻ dữ liệu mà không làm suy giảm tính an toàn và quyền riêng tư.
• Smart contracts có thể tự động thực hiện các điều khoản và điều kiện khi dữ liệu được chia sẻ giữa các bên.

Tóm lại, sự tích hợp của Blockchain trong môi trường IoT không chỉ cung cấp tính toàn vẹn và an toàn cho dữ liệu mà còn mở ra nhiều cơ hội để quản lý quyền riêng tư và chia sẻ thông tin một cách hiệu quả.

Cơ chế hoạt động của BlockchainGuard IoT

BlockchainGuard IoT là một hệ thống bảo mật cho Internet of Things (IoT) sử dụng khối blockchain để cung cấp một số lượng cao của bảo mật, không gian, và an toàn. Cơ chế hoạt động của BlockchainGuard IoT có nhiều bước quan trọng, sau đây là một số chức năng chính:

• Các nút: BlockchainGuard IoT có nhiều nút (các điểm kết nối) trên mạng. Nút có thể là máy chủ, router, hoặc thiết bị IoT chia sẻ thông tin với nhau và giữ lịch sử của tất cả các giao dịch trên hệ thống.
• Hợp đồng thông minh: BlockchainGuard IoT sử dụng smart contracts (chương mã tự động) để quyết toán và thực hiện các hợp đồng khi các điều kiện được thỏa mãn. Smart contracts có thể giúp giảm tối đa sự phụ thuộc và tăng tính không gian của hệ thống.
• Mã hóa: BlockchainGuard IoT sử dụng encryption (mã hóa) để bảo vệ dữ liệu truyền qua mạng. Encryption có thể giúp ngăn ngừa người không có quyền truy cập vào dữ liệu.
• Cơ chế đồng thuận: BlockchainGuard IoT sử dụng consensus mechanism (thỏa thuận) để giải quyết vấn đề khi nhiều nodes trên mạng truyền tải cùng một giao dịch. Consensus mechanism có thể giúp ngăn ngừa người không có quyền xóa hoặc thay đổi dữ liệu trên hệ thống.
• Lưu trữ dữ liệu: BlockchainGuard IoT sử dụng data storage (lưu trữ dữ liệu) để lưu trữ dữ liệu trên hệ thống. Data storage có thể giúp ngăn ngừa người không có quyền xóa hoặc thay đổi dữ liệu trên hệ thống.
• Kiểm soát quyền truy cập: BlockchainGuard IoT sử dụng access control (quyền truy cập) để quản lý quyền cho người dùng và devices trên hệ thống. Access control có thể giúp ngăn ngừa người không có quyền truy cập vào dữ liệu hoặc devices trên hệ thống.
• Lịch sử kiểm tra: BlockchainGuard IoT sử dụng audit trail (lịch sử kiểm tra) để giữ lịch sử của tất cả các giao dịch trên hệ thống. Audit trail có thể giúp ngăn ngừa người không có quyền xóa hoặc thay đổi dữ liệu trên hệ thống, và giúp phát hiện bất kỳ hoạt động không nghiêm túc này.

Ưu điểm và lợi ích của việc sử dụng BlockchainGuard IoT

Sử dụng BlockchainGuard IoT mang lại nhiều ưu điểm và lợi ích quan trọng, bao gồm:

• Bảo mật cao: BlockchainGuard IoT sử dụng công nghệ blockchain để bảo vệ dữ liệu từ các thiết bị IoT. Việc mã hóa, xác thực và xác nhận nguồn gốc dữ liệu giúp tăng cường bảo mật và đảm bảo tính toàn vẹn của thông tin.
• Tính minh bạch và không thể thay đổi: Nhờ vào tính chất phân quyền và phân tán của blockchain, dữ liệu từ các thiết bị IoT có thể được xác thực và không thể thay đổi, tạo nên một môi trường minh bạch và đáng tin cậy.
• Quản lý quyền truy cập hiệu quả: BlockchainGuard IoT cho phép quản lý quyền truy cập dữ liệu từ các thiết bị IoT thông qua hợp đồng thông minh, giúp người dùng kiểm soát và quản lý quyền truy cập một cách linh hoạt.
• Giảm thiểu rủi ro xâm nhập: Bằng cách áp dụng blockchain, BlockchainGuard IoT giúp giảm thiểu rủi ro xâm nhập và thay đổi dữ liệu từ các thiết bị IoT, từ đó tạo ra một môi trường an toàn và tin cậy.
• Tăng cường quản lý và giám sát: Cơ chế giám sát và báo cáo của BlockchainGuard IoT cung cấp thông tin chi tiết về dữ liệu từ các thiết bị IoT, giúp người dùng quản lý và giám sát một cách hiệu quả hơn.
• Tăng cường quyền riêng tư: Việc sử dụng blockchain giúp bảo vệ quyền riêng tư của người dùng và thông tin từ các thiết bị IoT.

Tổng quát, việc sử dụng BlockchainGuard IoT giúp tăng cường tính bảo mật, tính toàn vẹn và quản lý dữ liệu từ các thiết bị IoT, tạo ra một môi trường an toàn và tin cậy cho việc sử dụng các công nghệ IoT.

Đánh giá về triển vọng và tương lai của BlockchainGuard IoT

BlockchainGuard IoT có triển vọng lớn trong tương lai, đặc biệt là trong lĩnh vực an ninh và quản lý dữ liệu từ các thiết bị IoT. Dưới đây là một số điểm đánh giá về triển vọng và tương lai của BlockchainGuard IoT:

• Tăng cường bảo mật trong môi trường IoT: Với sự phát triển nhanh chóng của Internet of Things (IoT) và sự phổ biến ngày càng rộng rãi của các thiết bị kết nối, việc bảo vệ dữ liệu trở nên cực kỳ quan trọng. BlockchainGuard IoT đáp ứng nhu cầu này bằng việc áp dụng công nghệ blockchain để tăng cường bảo mật và tính toàn vẹn của dữ liệu từ các thiết bị IoT.
• Xu hướng ngày càng tăng của blockchain trong IoT: Blockchain đã được công nhận là một công nghệ quan trọng trong lĩnh vực an ninh mạng và quản lý dữ liệu. Việc kết hợp blockchain với IoT thông qua BlockchainGuard IoT sẽ tạo ra những cơ hội mới và mở rộng lĩnh vực ứng dụng của cả hai công nghệ.
• Nhu cầu về quản lý và bảo mật dữ liệu IoT: Do sự gia tăng nhanh chóng của số lượng và loại hình các thiết bị IoT, có một nhu cầu lớn về việc quản lý và bảo mật dữ liệu từ những thiết bị này. BlockchainGuard IoT có thể đáp ứng nhu cầu này bằng cách cung cấp giải pháp an toàn và tin cậy cho việc quản lý dữ liệu từ IoT.
• Tiềm năng mở rộng sang nhiều lĩnh vực: Khả năng áp dụng của BlockchainGuard IoT không chỉ giới hạn trong lĩnh vực IoT mà còn có thể mở rộng sang nhiều lĩnh vực khác như quản lý chuỗi cung ứng, y tế, năng lượng, và nhiều lĩnh vực khác mà cần đến tính bảo mật và tính toàn vẹn của dữ liệu.

Với những điểm mạnh như vậy, BlockchainGuard IoT có triển vọng tốt trong tương lai và có thể đóng góp tích cực vào việc phát triển và mở rộng ứng dụng của công nghệ blockchain và IoT.

Mời bạn xem thêm các bài liên quan:

• Wi-Fi 7 mới ra mắt có gì đặc biệt: Tốc độ Internet nhanh gấp 4 lần
• Triển lãm công nghệ CES 2024: Samsung tập trung vào thiết bị thông minh

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Email spam quá nhiều là dấu hiệu cảnh báo điều gì?

Hầu hết mọi người đều nhận được thư rác trong email sau thời gian sử dụng, nhưng lượng thư rác tăng đột ngột là dấu hiệu cảnh báo rằng những kẻ lừa đảo hay hacker đang muốn tấn công vào bạn, hay ít nhất là địa chỉ email của bạn đã nằm trong tay kẻ xấu.

Nếu bạn “may mắn” thì các email đó chỉ là thư rác gây khó chịu nhưng không nguy hiểm. Tuy nhiên những kẻ lừa đảo có thể gửi email spam cho bạn để ngụy trang các hoạt động của chúng như đánh cắp dữ liệu. Tóm lại bạn không nên bỏ qua sự gia tăng thư rác trong email của mình, phải tìm hiểu nguyên nhân và hành động ngay lập tức.

Tại sao bạn đột nhiên nhận được nhiều thư rác?

Hiểu được những lý do phổ biến nhất dẫn đến gia tăng đột ngột thư rác qua email sẽ giúp bạn phát hiện các vấn đề bảo mật có thể xảy ra, quan trọng hơn là bạn có thể ngăn chặn thư rác ngay từ đầu.

Địa chỉ email của bạn bị công khai trên mạng

Nếu địa chỉ email của bạn bị công khai trên mạng thì hacker hay bất kỳ ai khác cũng có thể tìm thấy địa chỉ đó. Các công cụ quét email có khả năng tìm kiếm các chuỗi ký tự giống với địa chỉ email bao gồm văn bản, ký hiệu @ và tên miền (ví dụ example@domain.com). Vì vậy nếu địa chỉ email của bạn xuất hiện trên các trang web, tài khoản mạng xã hội hay bất kỳ nơi nào khác trên mạng thì mọi người có thể dễ dàng tìm thấy nó.

Những kẻ gửi thư rác có thể sử dụng địa chỉ này để spam đồng thời bán cho nhiều người khác.

Địa chỉ email của bạn bị rò rỉ

Khi bạn đăng ký nhiều dịch vụ trực tuyến thì khả năng bị lộ dữ liệu cũng cao hơn. Bạn có thể cho rằng các công ty công nghệ lớn đảm bảo an toàn dữ liệu tốt, nhưng trên thực tế họ cũng là mục tiêu lớn nhất của hacker và tội phạm mạng.

Trong hầu hết các vụ hack, địa chỉ email là dữ liệu đầu tiên bị rò rỉ và có khả năng email của bạn cũng nằm trong số đó. Rò rỉ địa chỉ email có thể gây hậu quả rất nguy hiểm, do đó bạn nên sử dụng các trang web như Have I Been Pwned để kiểm tra xem email của bạn có nằm trong bất kỳ vụ hack nào hay không.

Tài khoản của những người liên hệ với bạn đã bị hack

Khi hacker xâm nhập vào tài khoản email của người khác, chúng thường sử dụng tài khoản đó để gửi thư rác cho những người liên hệ, thậm chí lừa đảo. Điều này càng nguy hiểm hơn vì email có thể nằm trong hộp thư đến của bạn thay vì hộp thư spam vì chúng được gửi từ người có liên hệ với bạn. Do đó nếu bạn đột nhiên thấy email kỳ lạ từ những người mà bạn quen biết, ví dụ như mời gọi đầu tư hoặc chữa bệnh, thì rất có thể tài khoản của họ đã bị hack.

Email của bạn nằm trong danh sách tiếp thị

Hầu hết các công ty đều muốn gửi email cho những người đăng ký, khách hàng và khách hàng tiềm năng, vì vậy họ phải xây dựng danh sách tiếp thị qua email gồm những người muốn nhận email tiếp thị. Tuy nhiên việc này thường tốn nhiều thời gian và công sức, trong khi những kẻ gửi thư rác chỉ cần lập danh sách email gồm những người bất kỳ và bán cho những công ty không muốn tự làm việc đó.

Địa chỉ email của bạn bị các công ty bán cho người khác

Theo quy tắc, các công ty không được bán địa chỉ email của người dùng khi không có sự đồng ý. Nhưng trên thực tế hầu hết mọi người không hiểu rõ các điều khoản khi đăng ký các dịch vụ trực tuyến, hơn nữa nhiều công ty không hề quan tâm đến quy định, nhất là khi bán dữ liệu có thể kiếm được nhiều tiền.

Bạn đã tương tác với email spam trước đây

Gửi thư rác qua email là chiến thuật dựa trên số lượng lớn, thậm chí người gửi thường không quan tâm các tài khoản nhận spam có đang hoạt động hay không. Nhưng nếu bạn đã tương tác với email spam thì những kẻ gửi thư có thể sử dụng phần mềm để biết bạn có mở email đó và click vào nội dung trong đó hay không, kể cả nút hủy đăng ký. Bất kỳ tương tác nào của bạn cũng có thể cho biết rằng tài khoản của bạn đang hoạt động và có nguy cơ nhận thêm nhiều spam nữa.

Bạn đang bị “ném bom email”

“Ném bom email” là hành vi gửi thư dồn dập một cách có chủ ý nhằm lừa đảo. Nếu trước đây bạn đã từng tương tác với email spam thì những kẻ lừa đảo có thể coi bạn là mục tiêu dễ bị lừa. Như đã nêu, ném bom email cũng thường được sử dụng để che giấu hoạt động sai trái của kẻ lừa đảo.

Dù lý do là gì thì ném bom email là một dấu hiệu cảnh báo nghiêm trọng mà bạn không được bỏ qua. Đó không phải là những công ty bất chấp quy định để gửi email tiếp thị mà có thể là những kẻ lừa đảo thực sự muốn tấn công bạn.

Phải làm gì nếu phát hiện email spam tăng đột ngột?

Nếu bạn nhận được nhiều email spam đột ngột thì phải hành động ngay lập tức.

1. Bảo mật tài khoản email của bạn

Trước tiên, hãy bảo mật tài khoản email của bạn bằng cách đổi mật khẩu và kích hoạt các tính năng bảo mật bổ sung, ví dụ như xác thực hai yếu tố hoặc nhiều yếu tố.

2. Kiểm tra hoạt động đáng ngờ trên các tài khoản của bạn

Hãy kiểm tra các tài khoản quan trọng của bạn xem có hoạt động đáng ngờ hay không. Bắt đầu với tài khoản ngân hàng và các dịch vụ thanh toán, hãy tìm các giao dịch mà bạn không thực hiện. Tiếp theo hãy kiểm tra các email spam và tìm các email được gửi từ tài khoản mà bạn sở hữu.

Nếu bạn thấy email có vẻ bình thường thì đừng mở hoặc tương tác với nó mà hãy sử dụng thanh tìm kiếm trong ứng dụng email để tìm các thư khác có cùng người gửi, và cũng đừng mở bất kỳ thư nào. Đọc tiêu đề email để biết rõ nội dung của nó như hoạt động đăng nhập, thay đổi địa chỉ email, thay đổi mật khẩu, v.v. và phân tích thông tin người gửi để kiểm tra xem email có an toàn hay không.

Sau đó hãy đăng nhập trực tiếp vào tài khoản của bạn thông qua trang web hoặc ứng dụng chính thức (không nhấp vào link trong email để tránh link lừa đảo) và kiểm tra hoạt động đáng ngờ khớp với các email bạn đã nhận được.

3. Bảo mật mọi tài khoản có liên quan với hoạt động đáng ngờ

Nếu bất kỳ tài khoản nào của bạn bị xâm phạm thì hãy bảo mật chúng ngay lập tức. Trước tiên là đổi mật khẩu và xóa các thiết bị lạ đã đăng nhập tài khoản của bạn nếu có.

Nếu tài khoản của bạn bị lợi dụng cho hoạt động lừa đảo thì hãy thông báo ngay cho ngân hàng của bạn, họ có thể xử lý các giao dịch lừa đảo và chặn các giao dịch tương tự trong tương lai.

Cũng đừng quên kích hoạt các tính năng bảo mật bổ sung trên các tài khoản bị tấn công, ví dụ như xác thực hai yếu tố.

4. Không nên xóa hàng loạt email rác

Bạn rất muốn xóa hàng loạt email spam nhưng có thể vô tình xóa các email cảnh báo và các thư quan trọng khác, vì ném bom email có thể làm tăng khả năng các email bình thường bị đưa vào thư mục spam của bạn.

Hãy tập thói quen thường xuyên kiểm tra thư mục spam để phát hiện thư rác tăng đột ngột, đồng thời chú ý đến các thư rác đó vì chúng có thể chứa manh mối để xác định các tài khoản của bạn bị tấn công và cách giải quyết.

5. Sử dụng tính năng lọc thư rác tùy chỉnh

Tính năng lọc thư rác tùy chỉnh giúp bạn chuyển các email không mong muốn đến thư mục spam nhưng cũng có thể ngăn các email bình thường bị đưa vào đó. Nếu thư mục spam của bạn đột nhiên bị đầy, hãy tạo bộ lọc để đảm bảo email từ các nguồn quan trọng luôn được đưa vào hộp thư đến của bạn.

Tóm lại

Bạn thường không quan tâm đến thư mục spam và để nó tự động xóa thư rác, nhưng trên thực tế bạn phải theo dõi để phát hiện sự gia tăng thư rác đột ngột vì đó là một trong những dấu hiệu cảnh báo đầu tiên cho thấy bạn có nguy cơ bị tấn công mạng.

Hãy tập thói quen thường xuyên kiểm tra thư mục spam, theo dõi số lượng thư rác nhận được và tính chất của chúng. Nếu lượng thư rác vừa phải, bạn có thể xóa bằng cách thủ công mỗi tuần một lần.

Mời bạn xem thêm các bài liên quan:

• Lừa đảo quishing là gì? Làm sao để tránh bị quishing khi lên mạng?
• 4 mẫu điện thoại bảo mật cực tốt giúp bạn yên tâm về quyền riêng tư

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Quishing là gì?

Từ “quishing” có nguồn gốc từ phishing và QR, đây là hình thức lừa đảo thông qua mã QR. Tương tự như các kiểu lừa đảo phishing khác, mục đích của quishing là đánh cắp thông tin nhạy cảm của người dùng, cài phần mềm độc hại vào thiết bị hoặc chuyển hướng mọi người đến một trang web nào đó.

Các cuộc tấn công mạng dựa vào mã QR ngày càng phổ biến, nhất là trong thời kỳ đại dịch COVID-19 khi mọi người đã quen với việc sử dụng mã QR để thanh toán không tiếp xúc.

Quishing được thực hiện như thế nào?

Bước đầu tiên của kế hoạch tấn công là hacker tạo ra một mã QR trông giống như bình thường và có vẻ vô hại. Hiện nay có rất nhiều công cụ trên mạng giúp tạo mã QR và thậm chí bạn có thể tạo mã QR trên điện thoại Android một cách dễ dàng.

Mã QR lừa đảo có thể chuyển hướng người dùng đến các cổng thanh toán giả mạo, link chứa mã độc hoặc các tài liệu có chứa virus. Hacker thường đặt mã QR ở những nơi mà mọi người thường quét mã, ví dụ như trên áp phích, tờ rơi và quảng cáo giả mạo ở những nơi công cộng như công viên, nhà hàng, siêu thị, sân bay.

Quishing có thể gây hậu quả như thế nào?

Với chiêu lừa đảo bằng mã QR này, nạn nhân thường không nhận ra mình bị hack cho đến khi đã quá muộn. Dưới đây là những hậu quả có thể xảy ra nếu bạn bị quishing.

Chuyển hướng đến trang web lừa đảo

Mã QR sau khi được quét có thể đưa bạn đến một trang web được thiết kế gần giống với nội dung mà bạn mong đợi, và bạn có thể bị lừa cung cấp thông tin cá nhân quan trọng như số điện thoại, email hay số thẻ tín dụng vào trang web đó.

Cài phần mềm độc hại

Mã QR lừa đảo cũng có thể lưu trữ các loại virus, thậm chí phần mềm độc hại nguy hiểm như ransomware và Trojan. Các mã độc này có thể được lập trình để tự động tải xuống và cài đặt vào thiết bị như điện thoại ngay khi bạn quét mã QR. Sau đó hacker lợi dụng chúng để cài thêm phần mềm mới trên thiết bị để lấy cắp thông tin cá nhân hoặc theo dõi hoạt động của bạn.

Tài khoản mạng xã hội bị hack

Bên cạnh việc đưa mã độc vào thiết bị, mã QR lừa đảo có thể khiến bạn mất quyền kiểm soát các tài khoản mạng xã hội của mình. Ví dụ: sau khi quét mã QR điện thoại của bạn bị cài phần mềm tự động gửi email hoặc nhắn tin cho mọi người trên các mạng xã hội như Instagram, WhatsApp, v.v.

Làm thế nào để tránh bị quishing?

Trong thời đại ngày nay thật khó để từ chối quét mã QR, nhưng bạn có thể áp dụng một số cách để tự bảo vệ mình khỏi bị quishing.

1. Xem trước URL của trang đích

Trước khi truy cập vào trang đích của mã QR, thiết bị của bạn sẽ cho phép xem trước địa chỉ của trang. Nếu URL đã được rút gọn và không thể biết địa chỉ chính xác thì tốt nhất là hãy tránh xa. Bên cạnh đó, hãy kiểm tra giao thức bảo mật được ghi ở đầu địa chỉ vì hầu hết các trang web bảo mật hiện nay đều sử dụng giao thức HTTPS thay vì HTTP.

2. Kiểm tra trang web sau khi đã truy cập

Nếu bạn đã quét mã và được chuyển đến trang web thì hãy xem URL của nó. Dấu hiệu cảnh báo trang web lừa đảo là các từ sai chính tả, cách viết không mạch lạc rõ ràng và hình ảnh có độ phân giải thấp. Ngoài ra, nếu nội dung của trang web được thiết kế nhằm hối thúc bạn hoặc yêu cầu hành động ngay lập tức như cung cấp thông tin tài khoản thì cũng nên thoát ra ngay.

3. Sử dụng công cụ quét mã QR có sẵn của điện thoại

Khi đang vội, mọi người thường tải ứng dụng của bên thứ ba để quét mã QR hoặc tìm các trang quét mã trực tuyến. Tuy nhiên những công cụ này có thể do hacker tạo ra và được dùng để thực hiện lừa đảo quishing. Vì vậy tốt nhất là bạn nên sử dụng công cụ quét QR có sẵn trong camera của điện thoại.

Tóm lại

Tương tự như các chiêu trò tấn công lừa đảo khác, quishing là mối đe dọa nghiêm trọng đối với người dùng cá nhân và cả doanh nghiệp. Đôi khi bạn có thể mất vài ngày, thậm chí vài tuần mới phát hiện ra mình bị quishing. Do vậy cách tốt nhất để tránh bị lừa là xem xét cẩn thận trước khi quét mã QR từ những nguồn không uy tín.

Mời bạn xem thêm các bài liên quan:

• 4 phần mềm antivirus mã nguồn mở đáng tin cậy dành cho PC
• 5 dấu hiệu cảnh báo trang web lừa đảo phishing bạn phải chú ý

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

An ninh mạng là điều tối quan trọng đối với các doanh nghiệp cũng như cá nhân trong thời đại ngày nay, khi số lượng các mối đe dọa xuất hiện ngày càng nhiều và mức độ nguy hiểm ngày càng cao. Vì vậy, hiểu được bối cảnh an ninh mạng đang thay đổi như thế nào sẽ giúp bạn tự bảo vệ mình trước các nguy cơ tiềm ẩn.

Dưới đây là một số xu hướng và dự đoán về an ninh mạng năm cần lưu ý trong năm 2024.

1. Gia tăng các cuộc tấn công do AI hỗ trợ

Trong năm 2022 và 2023, chúng ta đã thấy các hệ thống AI thông minh đến mức nào. Công cụ AI đáng chú ý nhất xuất hiện gần đây là ChatGPT có khả năng xử lý ngôn ngữ gần giống như con người. Nhưng chỉ không lâu sau khi ChatGPT ra mắt đã có nhiều câu chuyện về tội phạm mạng sử dụng nó để tạo ra phần mềm độc hại. Về bản chất, phần mềm độc hại chỉ là một tập lệnh đơn giản dựa trên ngôn ngữ Python, nhưng điều đó đã cho thấy AI có thể bị lợi dụng vào mục đích xấu.

Không chỉ ChatGPT, ngày nay có vô số công cụ AI mới đang được phát triển và đưa vào sử dụng, vì vậy có nguy cơ các phiên bản nâng cao của chúng sẽ bị lợi dụng để thực hiện tội phạm tấn công mạng.

Bản đánh giá mối đe dọa năm 2024 của Bộ An ninh Nội địa Mỹ dự báo rằng tội phạm mạng sẽ tiếp tục “phát triển các công cụ và khả năng truy cập mới cho phép chúng xâm phạm nhiều nạn nhân hơn và thực hiện các cuộc tấn công mạng quy mô lớn hơn, nhanh hơn, hiệu quả hơn và lẩn tránh hơn”.

Báo cáo trên cũng nêu rằng:

“Sự phổ biến và khả năng tiếp cận của các công cụ mạng và AI mới nổi có thể sẽ giúp những kẻ này tăng cường các chiến dịch thông tin độc hại của chúng bằng cách cho phép tạo ra nội dung dựa trên văn bản, hình ảnh và âm thanh tổng hợp, chi phí thấp với chất lượng cao hơn.”

Như vậy việc tiếp tục áp dụng và phát triển AI sẽ gây ra mối đe dọa cho an ninh mạng, mặc dù mức độ ảnh hưởng trong thực tế vẫn chưa rõ ràng.

2. Tấn công mạng vào chuỗi cung ứng

Chuỗi cung ứng hàng hóa là xương sống của ngành thương mại trên khắp thế giới. Nếu lĩnh vực quan trọng này bị gián đoạn, quá trình sản xuất và vận chuyển sản phẩm trên toàn cầu sẽ đình trệ và gần như không thể hoạt động được.

Tầm quan trọng và sức ảnh hưởng của chuỗi cung ứng khiến nó trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Khi nhu cầu sản xuất hàng loạt và vận chuyển toàn cầu tăng lên, tác động của các vụ hack đối với hệ thống chuỗi cung ứng cũng tăng gấp nhiều lần.

Theo Trung tâm an ninh mạng của Mỹ, số vụ tấn công chuỗi cung ứng trong 3 năm qua đã tăng 74% và phải mất trung bình 287 ngày để phát hiện một cuộc tấn công vào chuỗi cung ứng. Điều đó tạo cơ hội để thủ phạm có nhiều thời gian lấy cắp dữ liệu và cản trở hoạt động của chuỗi. Trong năm 2024, chúng ta có thể sẽ thấy các cuộc tấn công này tiếp tục diễn ra, thậm chí còn nhiều hơn và tinh vi phức tạp hơn.

3. Hệ thống zero-trust được ứng dụng ngày càng nhiều

Zero-trust là khái niệm để chỉ các hệ thống không dựa vào bất kỳ người dùng riêng lẻ hoặc nhóm người dùng nào để thực hiện quá trình xác thực, giám sát và lưu trữ dữ liệu. Một người muốn tham gia vào hệ thống này phải được chấp thuân bởi tất cả những người trong hệ thống. Nói tóm lại, zero-trust hoạt động theo cách không tin tưởng bất kỳ cá nhân nào. Mỗi người bất kỳ đều được cho là không đáng tin cậy trừ khi được những người khác xác nhận.

Về mặt an ninh mạng, zero-trust có thể mang đến nhiều lợi ích lớn. Rất nhiều hệ thống mạng hiện nay không được thiết kế theo kiểu zero-trust, bao gồm các mạng được dùng để lưu trữ dữ liệu, giao tiếp xã hội, chia sẻ media hay chứa máy chủ. Nói cách khác, các hệ thống này đặt sự tin cậy vào một số người dùng nhất định. Nếu những người đó có ý đồ xấu thì các cuộc tấn công mạng có thể xảy ra.

Hệ thống zero-trust cũng giới hạn quyền truy cập và kiểm soát, không một cá nhân nào có khả năng kiểm soát hoặc truy cập vào phần lớn dữ liệu và quyền lực trong hệ thống. Mỗi người dùng chỉ được cung cấp thông tin cần thiết và bị giới hạn nghiêm ngặt. Cơ chế này gần giống với công nghệ blockchain, trong đó quyền kiểm soát và dữ liệu được phân phối rộng trên toàn mạng theo cách phi tập trung.

4. Tấn công vào hệ thống an ninh của xe điện

Xe ô tô ngày nay không chỉ là phương tiện giao thông mà còn được trang bị nhiều tiện ích hiện đại như Bluetooth, Wi-Fi và thậm chí cả công nghệ NFC. Những phương thức kết nối không dây này cùng với sự phụ thuộc của chúng ta vào các phần mềm máy tính đã mở ra cánh cửa cho tội phạm mạng.

Điều này đặc biệt dễ xảy ra với xe ô tô điện. Rất nhiều xe điện hiện nay được trang bị các tính năng công nghệ cao như khóa cửa bằng NFC, phát hiện nguy hiểm bằng AI, kết nối Wi-Fi, ứng dụng sạc pin cho xe, v.v. Các vụ hack từ xa và ở gần đều có thể được thực hiện bằng cách lợi dụng lỗ hổng trong các tính năng đó, khiến người lái xe điện và những người xung quanh có thể gặp rủi ro.

Ví dụ, hacker có thể xâm nhập trạm sạc xe điện để lấy thông tin về một chiếc xe nhất định. Đó là vì khi xe kết nối với trạm sạc, cả hai sẽ trao đổi thông tin với nhau, chẳng hạn như lượng diện năng được cung cấp, thời gian sạc và thậm chí cả thông tin thanh toán của chủ xe trong trường hợp trạm sạc được liên kết với ứng dụng thanh toán. Nếu có lỗ hổng trong phần mềm của trạm sạc, hacker có thể lợi dụng để xâm nhập vào kết nối giữa xe và trạm, từ đó lấy được vị trí, thông tin tài khoản và các dữ liệu khác của người dùng.

Đó chỉ là một trong vô số kiểu hack có thể xảy ra. Để tránh vấn đề này, các nhà sản xuất xe điện phải kiểm tra kỹ phần mềm của mình để đảm bảo không bỏ sót các lỗ hổng.

5. Bảo mật cho nhà thông minh và IoT

Các thiết bị kết nối Internet giúp cho cuộc sống của chúng ta thoải mái hơn, từ điện thoại thông minh cho đến loa thông minh, đồng hồ thông minh và nhiều thứ khác nữa. Tất cả chúng tạo thành hệ thống IoT – Internet of Things được kết nối chặt chẽ với nhau. Nhưng chính sự kết nối ngày càng tăng này cũng thu hút tội phạm mạng nhiều hơn.

Cũng tương tự như xe điện, các thiết bị IoT không chỉ dựa vào phần mềm mà còn sử dụng kết nối không dây để giao tiếp với nhau. Hai yếu tố này mở ra cơ hội cho hacker có thể lợi dụng lỗ hổng phần mềm, cài phần mềm độc hại hoặc trực tiếp xâm nhập hệ thống.

Theo báo cáo của trang Statista, các cuộc tấn công mạng vào IoT trên toàn cầu đã tăng hơn 243% từ năm 2018 đến năm 2022, từ 32,7 triệu cuộc tấn công trong một năm lên con số đáng kinh ngạc là 112,29 triệu.

Do các mối đe dọa ngày càng tăng nên mức độ bảo mật nhà thông minh và IoT dự kiến sẽ được cải thiện trong năm 2024. Các biện pháp như cung cấp bản vá lỗi bảo mật, tăng cường nhiều tính năng bảo mật hơn (như mã hóa và xác thực hai yếu tố), hay tiến hành kiểm tra mã thường xuyên có thể giúp ngăn chặn tấn công mạng nhằm vào các thiết bị IoT và nhà thông minh.

6. Tấn công vào các nền tảng đám mây

Hầu như tất cả chúng ta đều có dữ liệu được lưu trữ trên các nền tảng đám mây như OneDrive của Microsoft hay Google Drive. Những nền tảng này không dễ bị hack, nhưng lượng dữ liệu khổng lồ được lưu trữ khiến chúng trở thành mục tiêu lý tưởng cho hacker.

Không thể phủ nhận nền tảng đám mây là cách lưu trữ thuận tiện, nhưng khả năng truy cập dữ liệu mọi lúc mọi nơi và tiếp cận thông tin cá nhân cũng là một vấn đề lớn. Nếu kẻ xấu truy cập được vào một tài khoản thì có thể xem được mọi dữ liệu trong đó, kể cả tài liệu công việc, thông tin nhận dạng, hình ảnh và video, thông tin tài chính, v.v.

Với tiềm năng hấp dẫn như vậy, không ngạc nhiên khi hacker luôn tìm mọi cách để xâm nhập vào các nền tảng đám mây. Trên thực tế các nền tảng này thường có sẵn nhiều tính năng bảo mật, nhưng không phải là bất khả xâm phạm.

7. Lừa đảo qua email tiếp tục gia tăng

Nhiều kẻ tấn công băng cách lợi dụng các sự kiện hot trong đời thực. Chúng ta đã thấy hàng loạt vụ lừa đảo phát sinh từ đại dịch COVID-19, nhưng không dừng lại ở đó, chiến tranh Nga-Ukraine và xung đột Israel-Palestine cũng bị lợi dụng trong năm 2023 để moi tiền của các nạn nhân.

Ví dụ: kẻ lừa đảo có thể gửi email tự xưng là đại diện cho một tổ chức từ thiện, trong email có link đến trang web quyên góp tiền, nhưng thực ra hoạt động từ thiện này chỉ là giả hoặc mượn danh một tổ chức có thật. Kẻ lừa đảo có thể lấy tiền của mọi người thông qua quyên góp hoặc tạo ra trang web lừa đảo để lấy cắp thông tin thanh toán của nạn nhân, từ đó lấy hết tiền trong tài khoản.

Khi ngày càng có nhiều sự kiện xung đột và bi kịch xảy ra trong xã hội, chắc chắn tội phạm mạng sẽ tiếp tục tìm cách kiếm lợi từ khó khăn của người khác.

Mời bạn xem thêm các bài liên quan:

• 5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công
• Làm cách nào để bảo mật thông tin cá nhân trong thời đại AI bùng nổ?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Với Apple Pay, bạn không cần mang theo thẻ thanh toán hoặc tiền mặt. Mọi thứ đều được chứa trong một ứng dụng, sẵn sàng để bạn chạm và thanh toán khi đang di chuyển. Hàng triệu người trên khắp thế giới đã sử dụng nó—bạn có nên sử dụng nó không?

Dù bạn là người tiêu dùng hay thương gia, chúng tôi nghĩ bạn nên cân nhắc kỹ câu hỏi đó. Mặc dù Apple Pay có những lợi ích không thể phủ nhận nhưng cũng có rất nhiều nhược điểm. Vì vậy, đây là lý do tại sao bạn không nên sử dụng Apple Pay.

Hướng dẫn sử dụng Apple Pay Việt Nam: Ngân hàng nào, iphone nào hỗ trợ?

Nhược điểm của Apple Pay với người tiêu dùng

Với tư cách là người tiêu dùng, bạn có thể phải đối mặt với các mối đe dọa bảo mật sau nếu chỉ dựa vào Apple Pay.

1. Dễ bị tấn công mạng

Nói chung, Apple Pay là một hệ thống an toàn, bảo mật có khả năng chống lại các cuộc tấn công mạng, khiến nó trở thành một lựa chọn thanh toán di động tuyệt vời. Tuy nhiên, việc bẻ khóa iPhone của bạn sẽ ghi đè các hạn chế về phần mềm cũng đóng vai trò bảo mật.

Nếu bạn có iPhone đã jailbreak, hãy suy nghĩ kỹ trước khi sử dụng Apple Pay. Tin tặc có thể ghi đè các hạn chế giao dịch của bạn và sao chép các khoản thanh toán không tiếp xúc trước đó của bạn.

Ngoài ra, bạn nên nhớ rằng mọi thứ kỹ thuật số luôn dễ bị tấn công, vì vậy việc tự hỏi mình những câu hỏi như “Apple Pay có an toàn không?” là điều bình thường. Và điều này không chỉ áp dụng cho Apple Pay mà còn cho các giải pháp thanh toán khác.

2. Kết nối Wi-Fi công cộng gây tổn hại đến bảo mật

Apple Pay sử dụng chip giao tiếp trường gần (NFC) để thực hiện các giao dịch thanh toán không tiếp xúc, do đó bạn không cần kết nối Internet. Điều này thật tuyệt vời vì bạn có thể sử dụng nó mà không bị hạn chế.

Tuy nhiên, theo mặc định, iPhone sẽ tự động tìm kiếm các kết nối Wi-Fi khả dụng. Mạng công cộng thường là mục tiêu của tin tặc và tội phạm đang chờ ghi đè các giao dịch tài chính không an toàn—chẳng hạn như thanh toán không tiếp xúc trái phép.

Bạn có thể vô tình sử dụng thiết bị của mình cho Apple Pay mà không nhận thấy thiết bị đã được kết nối với mạng công cộng. Xét cho cùng, các giao dịch không tiếp xúc diễn ra khá nhanh chóng. Không nhiều người bận tâm đến việc kiểm tra tín hiệu và trạng thái kết nối của điện thoại trước khi thanh toán. Tuy nhiên, xét đến sự nguy hiểm của việc sử dụng Wi-Fi công cộng , chúng tôi khuyên bạn nên tránh chúng bằng mọi giá, đặc biệt là khi giao dịch.

May mắn thay, bạn có thể nhanh chóng giải quyết vấn đề này bằng cách tắt tính năng Yêu cầu tham gia . Đi tới Cài đặt > Wi-Fi > Yêu cầu tham gia mạng , sau đó chọn Tắt . Sau khi bật cài đặt này, bạn sẽ không được nhắc tham gia các mạng Wi-Fi công cộng không xác định.

3. Dễ bị gian lận thanh toán Visa

Nghiên cứu từ Đại học Birmingham cho thấy khả năng Apple Pay dễ bị gian lận thanh toán trên thẻ Visa khi chế độ Chuyển phát nhanh của iPhone được bật.

Về cơ bản, tin tặc có khả năng vượt qua giới hạn không tiếp xúc đối với các khoản thanh toán nhỏ. Ví dụ: giả sử bạn đã sử dụng Apple Pay để mua vé tàu. Vì nó yêu cầu xác thực tối thiểu nên tin tặc có thể ghi đè giao dịch và sao chép nó nhiều lần mà bạn không hề hay biết.

May mắn thay, những vấn đề này tương đối biệt lập. Bạn sẽ không trở thành nạn nhân của âm mưu này nếu bạn thường xuyên xem lại các giao dịch và thanh toán của mình.

4. Apple thu thập dữ liệu cá nhân quan trọng

Apple Pay yêu cầu bạn tiết lộ nhiều thông tin cá nhân khác nhau. Ngoài dữ liệu tiêu chuẩn như tên và địa chỉ của bạn, công ty cũng sẽ truy cập vào lịch sử giao dịch của bạn — điều này có thể lên tới rất nhiều nếu bạn sử dụng nó thường xuyên.

Mặc dù Apple không bán dữ liệu người dùng nhưng họ sử dụng thông tin cá nhân của bạn cho mục đích tiếp thị—ví dụ: quảng cáo được nhắm mục tiêu, bài đăng được đề xuất, v.v. Bạn có thể muốn xem xét lại hoàn toàn việc sử dụng Apple Pay nếu nghi ngờ các điều khoản về quyền riêng tư của Apple.

5. Apple Pay chỉ hoạt động trên thiết bị Apple

Mặc dù có vẻ khá rõ ràng nhưng điểm này rất đáng lưu ý. Nếu muốn sử dụng Apple Pay, bạn phải sử dụng thiết bị Apple, iPhone, iPad, Mac hoặc Apple Watch. Điều đó có nghĩa là bạn sẽ không thể sử dụng dịch vụ nếu quyết định chuyển sang thiết bị Android.

Ngày bạn chuyển đi là ngày bạn mất quyền truy cập vào ví Apple Pay của mình. Kẻ thù của Apple, Google, làm điều đó tốt hơn vì bạn có thể sử dụng Google Pay để thanh toán trên Android và iOS. Tuy nhiên, tất cả là do cách hoạt động của Apple Pay (nó được tích hợp vào phần mềm của Apple). Vì vậy, trước khi bắt đầu sử dụng Apple Pay, hãy đảm bảo bạn đã sẵn sàng đón nhận hệ sinh thái của Apple lâu dài.

Nhược điểm của Apple Pay với người bán

Hãy suy nghĩ kỹ trước khi chỉ dựa vào thanh toán không tiếp xúc do Apple Pay cung cấp nếu bạn sở hữu tài khoản cửa hàng hoặc người bán. Nếu không, bạn sẽ khiến hệ thống thanh toán của mình gặp rủi ro sau:

6. Sự bối rối và khó chịu của người dùng mới

Theo khảo sát của eMarketer vào năm 2021, Apple Pay là giải pháp thanh toán di động thống trị nhất ở Mỹ, với 43,9 triệu người dùng.

Mặc dù vậy, bạn không thể mong đợi tất cả khách hàng của mình sử dụng ví kỹ thuật số như Apple Pay. Bạn cần phải chuẩn bị để cung cấp các phương thức thanh toán thay thế.

Bạn cũng có thể gặp phải một số vấn đề nếu tình cờ gặp khách hàng sử dụng Apple Pay lần đầu tiên. Bạn có thể sẽ mất nhiều thời gian hơn để kiểm tra khách hàng nếu họ cần trợ giúp về thanh toán—đánh bại mục đích của Apple Pay: giao dịch nhanh chóng, liền mạch.

7. Giao dịch không thành công do xung đột thẻ

Các thiết bị thanh toán di chuyển nhanh, không tiếp xúc đối mặt nguy cơ “đụng độ thẻ” cao. Vấn đề này phát sinh khi hai hoặc nhiều giải pháp thanh toán can thiệp vào giao dịch của nhau—thường là với các công nghệ không tiếp xúc mới được phát hành.

Mặc dù đây không phải là lỗ hổng duy nhất của Apple Pay, nhưng nó đặc biệt dễ bị ảnh hưởng nếu chẳng hạn như khách hàng lưu thẻ không tiếp xúc vào điện thoại của họ. Điều này có thể khiến các khoản thanh toán bị trùng lặp, lấy từ sai nguồn hoặc không được xử lý—tất cả những điều này sẽ gây ra chi phí quản trị khó chịu cho doanh nghiệp của bạn.

8. Chi phí thực hiện

Mặc dù Apple không tính bất kỳ khoản phí nào với tư cách là người bán để chấp nhận Apple Pay (nó chỉ kiếm tiền từ phí giao dịch), bạn cũng nên xem xét chi phí thực hiện. Apple sẽ không làm điều đó cho bạn. Có hai chi phí tiềm ẩn liên quan đến việc thực hiện.

Trước tiên, bạn cần có thiết bị đầu cuối thanh toán NFC bằng cách thuê hoặc mua hoàn toàn. Tuy nhiên, sẽ không thành vấn đề nếu phần cứng thanh toán hiện tại của bạn hỗ trợ thanh toán không tiếp xúc.

Bạn có thể bỏ qua chi phí này bằng cách sử dụng iPhone hiện tại của mình để chấp nhận thanh toán của khách hàng bằng các ứng dụng như Square Point of Sale (POS) mà không cần thêm phần cứng bằng tính năng Chạm để thanh toán của Apple Pay. Thứ hai, bạn sẽ cần đào tạo nhân viên của mình cách sử dụng hệ thống. Hai chi phí này có thể không phải là vấn đề đối với một số người, nhưng nó đáng được đề cập.

Apple Pay có đáng sử dụng?

Mặc dù thanh toán không tiếp xúc giúp việc thanh toán nhanh hơn đáng kể nhưng chúng cũng có những nhược điểm. Vì vậy, đừng bỏ qua chúng vì sự thuận tiện.

Điều đó nói lên rằng, bạn có thể thấy rằng lợi ích của Apple Pay lớn hơn rủi ro — và Apple chắc chắn sẽ cải thiện các tính năng và bảo mật của Apple Pay theo thời gian.

Một số thông tin khác:

• Cách tải cả album nhạc từ Apple Music đơn giản chỉ trong 1 click
• So sánh iPad gen 9 và iPad gen 10: Máy tính bảng thế hệ mới của Apple có đáng nâng cấp?
• Download 500+ hình nền trắng, ảnh nền trắng đen 4K cho điện thoại, iphone
• Apple sẽ cho phép thanh toán mua hàng trên iPhone bằng tính năng Tap to Pay
• Cách ẩn ảnh trên iphone, ẩn album ảnh trên iphone đơn giản trong 3 bước

Xe điện và kết nối mạng không dây

Hầu hết các xe ô tô điện đang hoạt động ngày nay đều sử dụng công nghệ kết nối mạng không dây. Một số loại xe dùng động cơ đốt trong (ICE) cũng được trang bị tương tự, nhưng nhìn chung xe điện sử dụng nhiều hơn.

Internet thường được sử dụng để phát âm thanh và hình ảnh trong xe ô tô, ví dụ như nhiều người có thói quen mở mạng để xem tin tức, nghe nhạc và podcast, xem video trên YouTube, v.v. Để làm được những việc này phải sử dụng mạng di động của điện thoại hoặc kết nối mạng do chính chiếc xe hỗ trợ.

Các công nghệ không dây khác cũng được sử dụng trong xe điện và các dòng xe ô tô hiện đại nói chung, trong đó thường dùng nhất là tính năng truyền dữ liệu Bluetooth có sẵn của xe. Bluetooth ngày nay thường được dùng trên cả xe điện và xe ICE để kết nối điện thoại thông minh với hệ điều hành riêng của xe, giúp người lái có thể làm nhiều việc như gọi điện thoại rảnh tay, nghe nhạc không dây từ điện thoại thông qua dàn loa của xe, thậm chí tạo tin nhắn nhờ tính năng chuyển lời nói thành văn bản của xe.

Các chuyên gia cho rằng sự phụ thuộc của ô tô vào các công nghệ không dây sẽ ngày càng tăng. Chẳng hạn, công nghệ chìa khóa ô tô không dây sử dụng NFC (giao tiếp trường gần) được cho là đang trong quá trình phát triển khi Apple dường như đã gợi ý về tính năng chìa khóa ô tô hỗ trợ NFC (theo trang web 9to5Mac).

Nhưng khi kết nối không dây được sử dụng ngày càng phổ biến trong xe điện, nguy cơ mất an toàn do hacker tấn công cũng cao hơn.

Xe ô tô điện có thể bị hack hay không?

Câu trả lời ngắn gọn là: Có. Xe điện hoặc bất kỳ xe ô tô nào được trang bị công nghệ không dây đều có thể bị hacker tấn công.

Đã có rất nhiều trường hợp ô tô hiện đại bị hack. Ví dụ hồi tháng 1/2022, nhiều hãng truyền thông đưa tin rằng một thanh niên người Đức đã tìm ra cách xâm nhập vào xe điện Tesla từ xa thông qua một lỗ hổng của mạng. Theo một bài báo của Business Insider, anh chàng 19 tuổi này tuyên bố đã hack được 25 chiếc xe Tesla bằng cách lợi dụng lỗ hổng bảo mật mà anh ta tìm thấy trong TeslaMate – phần mềm mã nguồn mở được dùng để theo dõi các số liệu chính của xe Tesla.

Thanh niên tên David Colombo này cũng đăng tweet nói rằng anh ta có thể tắt chế độ Sentry, mở cửa ra vào và cửa sổ của xe, thậm chí kiểm soát một phần những chiếc xe bị hack. Đặc biệt là những xe này không hề ở gần vị trí của Colombo. Trên thực tế, anh ta đã hack xe ở 13 quốc gia trên thế giới, vì tất cả những chiếc xe này đều có kết nối Internet riêng. Điều này cho thấy xe ô tô được kết nối mạng cũng có mặt trái.

Nevertheless I now can remotely run commands on 25+ Tesla‘s in 13 countries without the owners knowledge.

Regarding what I‘m able to do with these Tesla‘s now.
This includes disabling Sentry Mode, opening the doors/windows and even starting Keyless Driving.

[2/X]

— David Colombo (@david_colombo_) January 11, 2022

Đó không phải là trường hợp duy nhất xe điện Tesla bị hack. Tháng 3/2023 có tin rằng hacker đã chiếm quyền truy cập root thành công vào hệ thống của Tesla. Vụ hack diễn ra tại hội nghị Pwn2Own và hacker đã kiếm được số tiền 100.000 USD cùng với chiến lợi phẩm là chiếc Tesla Model 3 đã bị hack.

Nhóm hacker này, có tên là @Synaktiv trên Twitter, tuyên bố rằng họ có thể chiếm quyền kiểm soát toàn bộ Tesla thông qua vụ hack. Nếu tuyên bố này là thật thì nguy cơ rất lớn cho Tesla và cả ngành công nghiệp xe điện nói chung.

CONFIRMED! @Synacktiv successfully executed a TOCTOU exploit against Tesla – Gateway. They earn $100,000 as well as 10 Master of Pwn points and this Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl

— Zero Day Initiative (@thezdi) March 22, 2023

Không chỉ Tesla gặp rủi ro mà các hãng ô tô khác cũng gặp vấn đề an ninh mạng nghiêm trọng. Ví dụ: năm 2016, một lỗ hổng đã được phát hiện trong ứng dụng NissanConnect của xe điện Nissan Leaf, có thể tạo cơ hội cho hacker truy cập lịch sử chuyến đi của người dùng cũng như can thiệp vào hệ thống sưởi ấm và làm mát của xe. Theo hãng tư vấn và nghiên cứu bảo mật web Troy Hunt, mặc dù lỗ hổng này không nguy hiểm nhưng vẫn gây rủi ro cho quyền riêng tư của người dùng.

Nhưng điều đáng chú ý là, nếu hacker trong trường hợp trên muốn tấn công vào một chiếc ô tô cụ thể thì chúng chỉ cần có Số nhận dạng phương tiện (VIN), mà điều này không hề khó.

Trạm sạc xe điện có thể bị hack không?

Trạm sạc xe điện cũng dễ bị hacker tấn công từ xa, cụ thể là kết nối giữa xe điện và bộ sạc có thể bị chặn bởi một tác nhân độc hại như virus chẳng hạn. Điều này có thể được thực hiện bằng cách tấn công vào giao thức hoặc giao diện được dùng để sạc pin cho xe. Nếu giao thức chứa lỗ hổng phần mềm thì hacker có thể lợi dụng để xâm nhập vào mạng, sau đó chúng có thể thực hiện các cuộc tấn công Từ chối Dịch vụ (DoS), ngắt nguồn điện từ bộ sạc cung cấp cho xe.

Kiểu tấn công như vậy có thể được thực hiện bằng một số cách khác nhau, trong đó có sử dụng radio được xác định bằng phần mềm (SDR). Cách này yêu cầu hacker phải ở gần mục tiêu, khoảng 47 mét, theo một bài báo trên trang HackDay. Nhưng như vậy cũng không phải là quá gần chiếc xe, giúp kẻ tấn công có thể tiến hành vụ hack mà không gây nghi ngờ.

Điều gì xảy ra khi xe điện bị hack?

Mức độ thiệt hại của một vụ hack xe điện có thể từ rất ít đến nghiêm trọng, tùy vào bản chất của vụ tấn công. Ví dụ nếu hacker chỉ chiếm quyền điều khiển radio trong xe thì hậu quả chỉ là sự phiền toái mà không gây nguy hiểm cho người lái cũng như chính chiếc xe. Tuy nhiên hậu quả có thể rất nghiêm trọng nếu hacker có thể điều khiển xe khi đang chạy trên đường dẫn đến thương tích nguy hiểm, thậm chí tử vong cho người lái xe.

Ăn cắp dữ liệu cũng là một hậu quả có thể xảy ra khi xe điện bị hack. Nếu hacker xâm nhập vào mạng của xe thông qua trạm sạc điện, chúng có thể tìm thấy chi tiết liên hệ, thông tin thanh toán, nơi cư trú của bạn, v.v. Việc ngắt điện cung cấp cho xe thông qua hack trạm sạc cũng có thể gây khó khăn cho người dùng trong trường hợp xe đã hết pin.

Tóm lại, có rất nhiều cách để hacker có thể tấn công xe ô tô điện. Công nghệ xe điện ngày càng phát triển cũng mở ra nhiều cơ hội hơn cho các vụ hack, đặc biệt khi trí tuệ nhân tạo cũng được ứng dụng nhiều hơn. Đây là lý do buộc các nhà sản xuất ô tô phải đảm bảo phần mềm kết nối mạng của xe có giao thức bảo mật đủ mạnh để hacker không thể truy cập dễ dàng.

Mời bạn xem thêm các bài viết liên quan:

• 7 điều quan trọng cần nhớ khi bạn sở hữu một chiếc xe ô tô điện
• 5 mẫu xe ô tô điện đắt nhất thế giới hiện nay: Tesla vẫn là “rẻ”

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Không có gì đảm bảo rằng hacker sẽ trả lại dữ liệu sau khi bạn đưa tiền chuộc cho chúng. Thường thì máy chủ, cơ sở dữ liệu, máy ảo và môi trường đám mây đều sẽ bị ảnh hưởng.

Có nhiều cách khác nhau để ransomware có thể xâm nhập vào máy tính. Đa số chúng sẽ khai thác một lỗ hổng bảo mật hoặc lừa nạn nhân cài đặt phần mềm chứa mã độc. Một trong những cách phổ biến nhất là thông qua thư spam lừa đảo – sử dụng email có tệp đính kèm trông rất đáng tin, nhưng thực chất là chứa mã độc trong đó.

Sau khi tải xuống và mở tệp, ransomware sẽ tấn công và chiếm quyền điều hành máy tính. Thậm chí có những cuộc tấn công từ việc khai thác lỗ hổng bảo mật không cần nạn nhân phải tương tác với tệp chứa mã độc.

Ransomware thường nhắm vào các tổ chức công ty, doanh nghiệp và chính phủ. Theo ước tính có khoảng 45% các cuộc tấn công nhắm vào các tổ chức chăm sóc sức khỏe. 90% các tổ chức tài chính dường như đã trở thành mục tiêu cho một cuộc tấn công ransomware vào năm 2017.

Ransomware nhắm vào các cá nhân và doanh nghiệp ở mọi quy mô. Theo ước tính, trong năm 2021 cứ sau 11 giây sẽ có một doanh nghiệp bị ransomware nhắm vào tấn công. Con số này không bao gồm các cá nhân, dù cá nhân mới là miếng mồi ngon và dễ ”bắt” nhất, cũng là thành phần bị nhắm đến nhiều nhất. Tổng thiệt hại dự kiến lên tới 20 tỷ USD vào năm tới.

Các doanh nghiệp cần phải thích ứng khi các xu hướng kỹ thuật số và các mối đe dọa thay đổi. Phần mềm độc hại như ransomware là một viễn cảnh đáng sợ đối với bất kỳ ai. Có thể phải thực hiện các bước chuyển đổi kỹ thuật số để đảm bảo bạn được bảo vệ tốt đa.

Rất may là có nhiều cách để cải thiện các hoạt động và có các phần mềm để chống lại mã độc tống tiền. Dưới đây là một số bước bạn có thể thực hiện để đảm bảo dữ liệu của mình được bảo vệ an toàn nhất.

1. Sử dụng tường lửa và phần mềm chống vi-rút đáng tin cậy

Không có phần mềm chống virus nào là hoàn hảo, nhưng hầu hết các phần mềm đáng tin đều có thể giúp bạn ngăn chặn các cuộc tấn công và khiến tin tặc phải nản chí trong quá trình hack. Một số phần mềm chống vi-rút còn có thêm tính năng bảo vệ trước những cuộc tấn công bằng ransomware.

Bạn nên sử dụng bộ lọc email để ngăn chặn thư rác và thư lừa đảo. Một vài phần mềm chống virus còn tích hợp khả năng chặn truy cập vào những webite chứa mã độc. Phải đảm bảo hệ thống của bạn được bảo vệ bằng cách cập nhật phần mềm thường xuyên và quá trình quét dữ liệu được bật thường xuyên.

Có rất nhiều phần mềm chống virus giả mạo, vì vậy điều quan trọng là phải sử dụng phần mềm của các công ty có uy tín.

2. Luôn cập nhật tất cả các hệ điều hành

Nhiều cuộc tấn công trong quá khứ rất nghiêm trọng vì mọi người không cập nhật hệ thống của mình. Một báo cáo cho thấy có khoảng hàng trăm nghìn máy tính ở hơn 150 quốc gia hiện nay đã lỗi thời.

Các bản cập nhật mang đến cho bạn các bản vá lỗi bảo mật mới nhất. Hacker luôn tìm cách khai thác các lỗ hổng trong các ứng dụng và hệ điều hành chưa được vá, do đó cập nhật các bản vá và sửa lỗi cho hệ điều hành là rất cần thiết. Bạn sẽ có ít lỗ hổng hơn để hacker lợi dụng, giảm khả năng bị tấn công.

3. Cảnh giác trước khi nhấp vào bất cứ thứ gì trên mạng

Khi điều hành một tổ chức hoặc doanh nghiệp, sẽ có lúc bạn cần phải thuê nhân viên bên ngoài để phát triển doanh nghiệp. Đây cũng là mục tiêu của ransomware, liên quan đến việc thao túng hoặc lừa dối ai đó để giành quyền kiểm soát hệ thống máy tính.

Tin tặc có thể sử dụng điện thoại, email hoặc liên hệ trực tiếp để truy cập bất hợp pháp. Trên thực tế, việc đào tạo nhân viên về cách nhận biết và bảo vệ trước các cuộc tấn công mạng thường bị bỏ qua mặc dù nó có thể là chìa khóa quan trọng nhất trong việc chống lại ransomware.

Hãy thực hiện chương trình đào tạo cho nhân viên của mình để xác định các cuộc gọi và email đáng ngờ. Luôn cập nhật chương trình đào tạo để họ biết cần phải chú ý những gì. Có thể sử dụng các chương trình mô phỏng lừa đảo để tối đa hóa hiệu quả của việc đào tạo.

Ngoài ra một số thủ thuật đơn giản và hiệu quả có thể hữu ích, ví dụ yêu cầu nhân viên di chuột lên các link trong email trước chứ không nhấp vào ngay lập tức. Sau đó có thể kiểm tra xem URL đích có khớp với trang web đích mong đợi hay không. Hacker thường nói rằng chúng đến từ bộ phận IT, sau đó chúng lừa nạn nhân tải xuống phần mềm độc hại hoặc để lộ dữ liệu. Hãy liên hệ với bộ phận IT nếu nhận được các cuộc gọi hoặc email đáng ngờ.

4. Khuyến khích nhân viên thảo luận cởi mở về an ninh mạng

Hợp tác với nhau là cách tốt nhất để hoàn thành mọi việc. Khi các nhân viên của bạn đang làm việc cùng nhau, mọi thứ sẽ hoạt động trơn tru hơn. Điều này cũng có thể giúp ngăn chặn tấn công mạng.

Chia sẻ thông tin và thảo luận về các email hoặc cuộc gọi đáng ngờ sẽ giúp mọi người chuẩn bị sẵn sàng với chúng, giúp nhân viên hiểu được nguy cơ và thoải mái đưa ra ý kiến. Tăng cường hợp tác có thể làm giảm khả năng nhân viên cài đặt các tệp đáng ngờ mà không kiểm tra.

5. Mã hóa mọi thứ

Mã hóa càng nhiều thứ càng tốt sẽ giúp tạo thêm một lớp bảo vệ khác. Điều này sẽ giúp bạn ít bị thiệt hại hơn trước các cuộc tấn công.

Sử dụng VPN có thể giúp ẩn IP và vị trí thực của bạn khỏi tin tặc bằng cách mã hóa lưu lượng truy cập. Nếu nhân viên của bạn đang truy cập Wi-Fi công cộng, hãy yêu cầu họ sử dụng VPN.

6. Quét virus đối với email

Hãy sử dụng chức năng quét và lọc nội dung trên các máy chủ email của bạn. Google cho biết phải chặn hơn 100 triệu email lừa đảo trên máy chủ của họ mỗi ngày. Trên thực tế, 91% các cuộc tấn công mạng bắt đầu bằng email lừa đảo, do đó các email đến phải được quét bằng phần mềm chống virus để tìm các mối đe dọa tiềm tàng.

Bất kỳ loại tệp đính kèm nào có thể gây đe dọa phải bị chặn ngay lập tức. Ngoài ra còn có các plug-in của trình duyệt ngăn chặn việc tự động tải xuống nội dung độc hại. Như đã đề cập, nhân viên trong doanh nghiệp nên được đào tạo để nhận biết những thứ trông có vẻ đáng ngờ.

Hãy đào tạo cho nhân viên biết cách kiểm tra xem địa chỉ gửi email có khớp với tên của người gửi hay không, sau đó xem tên miền của công ty có chính xác hay không. Cài đặt ứng dụng email của bạn hiển thị địa chỉ email của người gửi chứ không chỉ tên của họ.

7. Bảo vệ đường dây nóng

Các cuộc tấn công trước đây cho thấy chúng cũng có thể được thực hiện qua điện thoại chứ không chỉ email. Thực tế hình thức tấn công VoIP đang ngày càng gia tăng khiến các hệ thống điện thoại dễ bị tấn công hơn.

Hãy sử dụng hệ thống điện thoại tự động để quản lý cuộc gọi, bao gồm cả những cuộc gọi nguy hiểm tiềm tàng. Hệ thống nhận dạng người gọi có thể xác thực các số điện thoại thông qua chứng nhận và sẽ cảnh báo nếu có dấu hiệu lừa đảo.

8. Bảo vệ các tập tin khi chia sẻ chúng

Hãy bảo vệ thông tin và quyền riêng tư của bạn khi chia sẻ tài liệu với những người bên ngoài tổ chức doanh nghiệp. Đặt mật khẩu bảo vệ tài liệu để chỉ có những người được chọn mới có quyền truy cập vào chúng.

9. Kiểm tra trang web thường xuyên

Phần mềm độc hại có thể ảnh hưởng đến thời gian tải trang web, làm chậm tải trang. Không phải lúc nào tin tặc cũng thông báo sự xâm nhập của chúng ngay lập tức, đôi lúc chúng chỉ âm thầm thu thập thông tin. Tin tặc có thể chuyển hướng các tệp từ một máy chủ khác để tải cùng với trang của bạn. Phương thức độc hại bí mật này có thể ngốn tài nguyên máy chủ của bạn.

Nếu trang web của bạn tải chậm thì hãy lưu ý đến lý do này, khi đó bạn sẽ phải can thiệp, bảo vệ các tệp của mình trước khi hacker phá hoại chúng.

10. Thường xuyên sao lưu dữ liệu

Ngay cả các biện pháp tốt nhất và các hệ thống an toàn nhất cũng không thể đảm bảo khả năng bảo vệ 100%. Thật đáng tiếc nhưng đó là sự thật: bạn có thể giảm thiểu rủi ro của mình một cách đáng kể, nhưng vẫn có khả năng bị nhắm mục tiêu.

Nếu chẳng may bạn trở thành con mồi của ransomware thì phải đảm bảo rằng mình kiểm soát được tình hình bằng cách sao lưu dữ liệu thường xuyên. Phải đảm bảo luôn có bản sao lưu tất cả thông tin của mình để có thể khôi phục mọi tệp bị tấn công.

Không nên nhượng bộ trước yêu cầu của ransomware. Khôi phục các tệp từ bản sao lưu là cách tốt nhất để lấy lại quyền truy cập vào dữ liệu, ngoài ra còn có các tùy chọn để khôi phục mà không phải nhượng bộ. Một số giải pháp ​​có thể giúp ích nếu đã bị ransomware tấn công. Nhưng đừng chủ quan, hãy đảm bảo bạn và doanh nghiệp của bạn luôn sẵn sàng ứng phó với hacker.

Bảo vệ dữ liệu của doanh nghiệp sẽ giúp bảo vệ nhân viên và thông tin trước các cuộc tấn công. Ngoài ra bạn cũng buộc phải làm như vậy để gia tăng trải nghiệm dịch vụ khách hàng, vì khách hàng luôn muốn được an toàn với các công ty mà họ lựa chọn.

Đừng quên theo dõi BlogAnChoi để cập nhật tin tức mới nhất nhé!

Mời bạn xem thêm các tin về công nghệ:

• Sự khác biệt giữa Cryptojacking và Ransomware
• 5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công
• Microsoft sẽ ngừng hỗ trợ Windows 10 vào năm 2025

Cryptojacking và ransomware có nghĩa là gì?

Cryptojacking và ransomware là hai thuật ngữ thông dụng mà bạn có thể đã bắt gặp liên quan đến các mối đe dọa an ninh mạng.

Cryptojacking là hoạt động khai thác tiền điện tử bất hợp pháp trên máy chủ web hoặc máy tính bị tấn công. Mặc dù khai thác tiền điện tử không hẳn là bất hợp pháp, nhưng kỹ thuật khai thác của kẻ tấn công mà không có quyền truy cập vào thiết bị hoặc máy chủ của bạn được gọi là cryptojacking.

Ransomware là một loại virus hoặc phần mềm độc hại có khả năng khóa các dữ liệu trên máy tính bị tấn công và yêu cầu bạn trả tiền chuộc để mở khóa thì mới cấp lại quyền truy cập vào dữ liệu.

Cả hai hình thức này ngày càng trở thành mối quan tâm trên không gian mạng, đặc biệt là khi tính đến những thiệt hại khổng lồ của chúng tác động đến nhiều lĩnh vực khác nhau.

Cryptojacking và ransomware gây hại bằng cách nào?

Ransomware chỉ có thể tấn công nếu bạn tải một file độc hại xuống máy tính của mình và tương tác với nó. File độc hại có chứa mã độc sẽ “hành động” ngay khi người dùng bắt đầu tương tác. Lúc đó bạn sẽ phát hiện một số dữ liệu hoặc tất cả các dữ liệu của mình không thể truy cập được.

Một số file bị nhiễm ransomware sẽ bị mã hóa bằng các tên mở rộng (phần đuôi) rất lạ như 1txt, enc, xyz. Mỗi chủng ransomware đều khác nhau, vì vậy phần đuôi trong tên file cũng có thể khác nhau.

Đối với cryptojacking, máy tính cũng có thể bị ảnh hưởng theo cách tương tự khi bạn tải phần mềm độc hại về máy, nhưng cũng có thể tấn công mà không cần người dùng cài đặt bất kỳ phần mềm nào. Ví dụ như một trang web mà bạn truy cập thường xuyên có thể đang bị nhiễm mã độc khai thác tiền điện tử nhưng chưa phát hiện ra, và bạn cũng không kiểm soát được nó.

Ransomware và cryptojacking phổ biến đến mức nào?

Ransomware từng là vấn đề an ninh mạng phổ biến nhất trên phạm vi toàn cầu, nhưng trong năm 2021 cryptojacking đã vượt qua ransomware để trở thành lựa chọn ưu tiên của tin tặc. Tập đoàn Microsoft đã coi cryptojacking là mối đe dọa lớn nhất, vượt qua cả ransomware về mức độ “nổi tiếng”.

Ransomware và cryptojacking, cái nào gây nhiều thiệt hại hơn?

Ransomware là loại mã độc khóa những file quan trọng của bạn và có thể đánh cắp thông tin từ đó để rao bán trên mạng. Chúng thường đòi tiền chuộc thông qua bitcoin (BTC) vì đây là loại tiền ảo phổ biến và gần như không thể truy vết được. Vì vậy đôi lúc bạn sẽ khó mà trả tiền chuộc nếu không biết cách sử dụng tiền ảo và nguy cơ bị lộ thông tin nhạy cảm rất lớn.

Với cách thức như vậy, ransomware gây hại đến dữ liệu của người dùng và có khả năng bị đánh cắp dữ liệu.

Ngược lại, cryptojacking hoàn toàn không ảnh hưởng đến các file của bạn. Thay vào đó, nó ngốn tài nguyên hệ thống ở chế độ chạy nền. Cryptojacking sử dụng CPU của máy tính và khai thác tiền điện tử để gửi cho tin tặc. Nó cũng có thể làm cạn kiệt tài nguyên hệ thống của bạn và do đó làm gián đoạn các hoạt động bình thường.

Như vậy ransomware tập trung vào dữ liệu trong khi cryptojacking thì không. Nhưng cả hai đều có thể dẫn đến gián đoạn hoạt động mạng của cá nhân hoặc cả một hệ thống.

Có cách nào phát hiện ransomware và cryptojacking không?

Ransomware rất dễ bị phát hiện. Vì mục đích của kẻ tấn công là đòi tiền chuộc và khóa dữ liệu nên bạn sẽ phát hiện được chúng vì dữ liệu file bị thay đổi và xuất hiện yêu cầu đòi tiền chuộc.

Trái lại, mã độc cryptojacking hoặc một trang web chạy mã khai thác có thể không bị chú ý hoặc tìm cách để không gây chú ý. Đối với cryptojacking, bạn sẽ phải kiểm tra các phần mềm đang chạy nền hoặc các phần mềm đáng nghi nếu phát hiện hiệu suất hoạt động của máy tính hoặc máy chủ có vấn đề.

“Phần thưởng” cho tin tặc là gì?

Nhìn chung ransomware mang lại nguồn lợi nhiều hơn và nhanh hơn cho hacker. Nhưng ngày nay có nhiều nạn nhân từ chối trả tiền chuộc theo yêu cầu, vì thế ransomware không còn hiệu quả như trước nữa. Nó vẫn là mối đe dọa an ninh mạng nguy hiểm không thể xem thường, nhưng nhiều công ty và các tổ chức, cá nhân đã có phương án dự phòng để chống lại.

Mặc dù tội phạm mạng vẫn có thể kiếm tiền bằng ransomware, nhưng chúng phải bỏ ra nhiều “nỗ lực” hơn so với với lợi nhuận có thể nhận được. Ngược lại, cryptojacking dễ dàng hơn và mang lại nhiều lợi ích hơn về lâu dài, vì tiền điện tử hiện đang có tương lai đầy hứa hẹn.

Không chỉ mang lại nguồn lợi lớn so với nỗ lực bỏ ra mà cryptojacking còn khó bị phát hiện hơn, vì vậy hiệu quả của nó về mặt kinh tế lớn hơn nhiều so với ransomware.

Ransomware và cryptojacking, cái nào dễ gỡ hơn?

Mặc dù cryptojacking khó phát hiện hơn, nhưng cũng dễ loại bỏ hơn: bạn phải xác định được mã độc trong trang web hoặc phần mềm, sau đó dừng chạy và gỡ cài đặt nó.

Ngược lại, đối với ransomware, trừ khi bạn có key giải mã, nếu không thì phải cài đặt lại toàn bộ hệ thống, và quá trình này sẽ khiến bạn bị mất dữ liệu hoàn toàn. Đối với những ai đang có ý định trả tiền chuộc thì hãy cẩn thận vì không có gì đảm bảo rằng tin tặc sẽ trả lại dữ liệu hoặc giữ lời hứa không phát tán thông tin cá nhân.

Mặc dù cách tốt nhất là cài đặt lại toàn bộ hệ thống khi bị nhiễm một trong hai thứ, nhưng rất khó để khôi phục dữ liệu nguyên vẹn sau khi bị ransomware tấn công.

Ransomware và cryptojacking, cái nào nguy hiểm hơn?

Cryptojacking mang lại nguồn lợi lớn hơn cho tin tặc, nhưng nó có thể không ảnh hưởng đến dữ liệu của nạn nhân. Tuy nhiên nó sẽ ảnh hưởng đến phần cứng của máy nếu liên tục ngốn tài nguyên hệ thống, điều này có thể dẫn đến lỗi hệ thống và cũng có thể gây mất dữ liệu.

Trong khi đó ransomware có thể trực tiếp làm mất hoặc rò rỉ dữ liệu, nhưng nó không ảnh hưởng đến phần cứng. Nếu dữ liệu bị lộ hoặc bị bán trên mạng, hacker sẽ biết nhiều hơn về bạn để lôi kéo bạn vào các cuộc tấn công độc hại một cách dễ dàng.

Cách bảo vệ bản thân khỏi ransomware và cryptojacking

Để bảo vệ dữ liệu khỏi ransomware, bạn cần chủ động theo dõi những thứ đã tải xuống và tương tác, đặc biệt là khi cài đặt phần mềm.

Đối với cryptojacking, việc phòng tránh có thể sẽ khó khăn nếu bạn không biết những trang web nào mình đã truy cập có chứa mã độc. Nhưng nếu bạn tìm trong mục quản lý tác vụ và các ứng dụng chạy ngầm khi sử dụng máy tính thì có thể phát hiện ra mã độc chạy ngầm chiếm nhiều tài nguyên hơn bình thường.

Các phần mềm antivirus cũng khá hữu ích để chống lại mã độc, nhưng dù có chúng hay không thì bạn vẫn phải cảnh giác cao đối với các tài nguyên trên mạng để tránh bị ảnh hưởng bởi bất kỳ cuộc tấn công nguy hiểm nào.

Nhớ theo dõi BlogAnChoi để nhận thêm những tin tức mới về công nghệ nhé!

Mời bạn xem thêm các bài viết liên quan:

• 15 app học tiếng Hàn tốt nhất dành cho người mới bắt đầu
• Cách sử dụng extension Keyword Surfer để nghiên cứu từ khóa SEO hoàn toàn miễn phí
• Lịch sử của dòng điện thoại Samsung Galaxy S từ năm 2010 đến nay
• Tại sao Galaxy Fold và Galaxy Flip được coi là vũ khí để Samsung giữ được ngôi vương của smartphone?
• Kết nối quá nhiều thiết bị có làm chậm WiFi không? Cách khắc phục thế nào để tăng tốc độ WiFi?

Có rất nhiều thuật ngữ chuyên môn được sử dụng trong lĩnh vực bảo mật máy tính. Nhiều khái niệm trong số đó có thể hơi khó để giải thích, làm cho nhiều người sử dụng chúng không chính xác. Một trong những nhóm thuật ngữ bị hiểu sai nhiều nhất là các khái niệm về phần mềm độc hại, phân biệt với các loại lỗ hổng và mối đe dọa an ninh mạng khác.

Trước tiên chúng ta sẽ tìm hiểu xem thế nào là malware, Trojan, virus và worm, và điểm khác nhau giữa chúng là gì nhé. Dưới đây là định nghĩa cơ bản về các thuật ngữ mà bạn rất hay bắt gặp khi nói đến vấn đề bảo mật và an ninh mạng.

Malware (phần mềm độc hại)

Đây là một khái niệm phổ biến, bao gồm tất cả các loại phần mềm với mục đích xấu – không phải phần mềm bị lỗi, không phải các chương trình bạn không yêu thích, mà là những phần mềm thực sự được viết ra với mục đích gây hại cho người khác.

Virus

Đây là một loại malware đặc biệt có đặc tính tự phát tán sau khi hoạt động lần đầu. Virus khác với các loại phần mềm độc hại khác vì nó có thể hoạt động giống như một loại ký sinh trùng bám vào các file trên máy tính của bạn, hoặc cũng có thể “sống” độc lập và tìm kiếm các máy khác để lây nhiễm.

Worm (sâu)

Tại sao lại gọi là “sâu” mà không phải “sán”? Bởi vì loại phần mềm độc hại này không giống như sán ký sinh mà có thể tự di chuyển khắp nơi. Có thể hiểu chúng là những virus sống tự do, không bám vào vật chủ như ký sinh trùng mà “bò” loanh quanh tìm kiếm các máy khác để lây nhiễm.

Trojan

Bạn còn nhớ câu chuyện về con ngựa gỗ thành Troy khổng lồ chứa đầy những binh lính trốn bên trong chứ? Đây là phiên bản tương tự trong lĩnh vực máy tính: bạn chạy một file thoạt nhìn rất thú vị hoặc quan trọng, nhưng hóa ra nó chẳng hề tốt đẹp chút nào mà chỉ gây hại cho máy tính của bạn mà thôi.

Vulnerability (lỗ hổng)

Máy tính dù có thông minh đến đâu thì cũng được lập trình bởi con người. Con người rất dễ mắc sai lầm và đôi khi quên một vài chỗ nhỏ nhặt, và những sai lầm đó có thể dẫn đến hành vi bất thường của các chương trình máy tính.

Hành vi bất thường này sau đó có thể bị lợi dụng để tạo ra các lỗ hổng mà malware hoặc tin tặc có thể khai thác và xâm nhập vào máy tính của bạn dễ dàng hơn. Lỗ hổng đó được gọi là vulnerability.

Exploit (khai thác)

Những điểm bất thường được sử dụng để tạo lỗ hổng như trên thường đòi hỏi phải sử dụng một chuỗi hành động hoặc văn bản cụ thể để tạo ra các điều kiện phù hợp. Để malware hoặc hacker có thể sử dụng được, chúng phải được đưa vào dạng mã, khi đó được gọi là mã khai thác (exploit code).

Vậy những khái niệm này có ý nghĩa như thế nào trong đời thực?

Malware là thuật ngữ rộng, bao gồm cả virus, worm, Trojan, và thậm chí cả mã khai thác. Nhưng lỗ hổng thì không thuộc malware.

Sự khác biệt giữa malware và lỗ hổng cũng giống như sự khác biệt giữa “có mặt” và “vắng mặt”. Nói cách khác, malware là một thứ hiện hữu, bạn có thể nhìn thấy nó, tương tác với nó và phân tích nó. Trong khi đó lỗ hổng bảo mật là một điểm yếu trong các phần mềm thông thường mà malware hoặc tin tặc có thể vượt qua và gây hại cho máy tính.

Flashback là một ví dụ về phần mềm độc hại đã khai thác lỗ hổng để chiếm quyền điều khiển máy tính của mọi người. Các tác giả của nó đã đưa mã khai thác độc hại vào các trang web thông thường, sau đó mã này sử dụng một lỗ hổng trong Java để tự cài đặt chính nó vào máy tính mà người dùng không hề hay biết.

Virus là khái niệm hẹp hơn một chút, bao gồm những phần mềm độc hại có khả năng tự lây lan mà không cần sự can thiệp của con người ngoài cú nhấp chuột ban đầu. Mã virus có thể lây lan theo kiểu ký sinh, nghĩa là tự gắn vào các file khác và tiếp tục lây nhiễm ngày càng nhiều file hơn mỗi khi file bị nhiễm được chạy.

Virus có thể phá hoại máy tính (bao gồm cả hành vi gián điệp) hoặc có thể chỉ được lập trình để lây lan mà không gây ra thiệt hại gì. Ngày nay loại virus “hiền lành” như vậy khá hiếm, vì chúng vốn được tạo ra để trục lợi các nạn nhân.

Virus cần có các file đóng vai trò “con mồi” để lây lan. Một khả năng khác là nó có thể lây lan dưới dạng file tĩnh, độc lập. File độc lập này tự gửi chính nó qua các kết nối mạng được chia sẻ, bằng cách tự đính kèm vào email hoặc tin nhắn, hoặc thậm chí chỉ cần gửi đường link trong email hoặc tin nhắn để nạn nhân tải xuống – trong trường hợp đó nó được gọi là worm.

Sự khác biệt giữa worm và Trojan thực ra không quan trọng lắm nếu bạn là nạn nhân của chúng. Những người từng bị nhiễm worm email Melissa trước đây có lẽ sẽ hiểu sự khác biệt: họ không chỉ lo lắng về việc máy tính của mình bị phá hoại, mà còn phải lo lắng về 50 người đầu tiên trong danh sách địa chỉ email của họ, những người được gửi một bản sao của worm.

Trong khi đó Trojan thực sự chỉ có một mục đích duy nhất, đó là gây thiệt hại cho nạn nhân. Chúng thường có chức năng phá hoại giống hệt một số loại virus, chỉ thiếu khả năng tự lây lan mà thôi. Do đó Trojan phải được “rải” ở khắp nơi mà mọi người có thể bắt gặp chúng (giống như Flashback), hoặc phải được gửi trực tiếp tới nạn nhân (các cuộc tấn công có chủ đích như Imuler).

Sự phức tạp này khiến một số người dùng từ “virus Trojan”, mặc dù thực ra hai thuật ngữ đó loại trừ lẫn nhau.

Trên đây là những điều cơ bản về cách phân biệt virus máy tính, worm và Trojan. Hãy luôn cẩn thận và cảnh giác mỗi khi lướt web để đảm bảo sự an toàn cho máy tính của mình nhé!

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• Ransomware là gì? Đối phó với ransomware ra sao để giảm thiểu thiệt hại?
• Công nghệ blockchain là gì, và được ứng dụng trong các lĩnh vực khác nhau ra sao?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!

Ransomware đang đe dọa không gian mạng đến mức độ nào?

Trong những năm gần đây, ngày càng có nhiều trường hợp tấn công mạng bằng ransomware trình độ cao gây thiệt hại lớn cho người dùng Internet và các cơ quan, tổ chức trên khắp thế giới.

Các cuộc tấn công gần đây nhắm vào công ty đóng gói thịt lớn nhất thế giới JBS và dịch vụ y tế quốc gia của Ireland đã báo động cho chúng ta về cách thức mà các băng nhóm tin tặc ransomware có thể phá vỡ nền kinh tế và khiến cuộc sống của mọi người bị đảo lộn đến mức nào.

Theo thống kê của công ty an ninh mạng Emsisoft, chỉ tính riêng trong năm 2020 ở Mỹ, các băng đảng ransomware đã tấn công hơn 100 cơ quan liên bang, tiểu bang và thành phố, hơn 500 trung tâm chăm sóc sức khỏe, 1680 cơ sở giáo dục và hàng nghìn doanh nghiệp. Thiệt hại kinh tế lên tới hàng chục tỷ USD. Tuy nhiên con số chính xác có thể còn cao hơn do nhiều nạn nhân không muốn báo cáo, sợ ảnh hưởng đến danh tiếng.

Ở châu Âu, các cuộc tấn công ransomware nhắm vào nhiều mục tiêu đa dạng như hãng game CD Projekt của Ba Lan hay các trường học ở Tunbridge Wells (Anh).

Nhưng chính các vụ tấn công gây rối Đường ống Colonial ở Mỹ và công ty chế biến thịt JBS của Brazil vào tháng 5/2021 mới là tâm điểm thu hút sự chú ý của các nhà lãnh đạo thế giới, cùng với đó là sự tăng cường giám sát đối với các “thiên đường” trú ẩn an toàn ở nước ngoài, nơi tội phạm mạng ẩn nấp và hoạt động.

Ransomware là gì, và nó hoạt động như thế nào?

Ransomware là một loại phần mềm độc hại (malware) sử dụng phương thức mã hóa để chiếm giữ thông tin của nạn nhân rồi đòi tiền chuộc. Các dữ liệu quan trọng của người dùng cá nhân hoặc tổ chức bị mã hóa để họ không thể truy cập các file, cơ sở dữ liệu hoặc ứng dụng trên thiết bị của mình. Sau đó hacker sẽ đòi tiền chuộc để mở khóa dữ liệu.

Ransomware thường được thiết kế để lây lan trên mạng, nhắm đến các cơ sở dữ liệu và máy chủ chứa file, do đó có thể nhanh chóng làm tê liệt toàn bộ tổ chức. Đây là mối đe dọa ngày càng tăng cao, mang về hàng tỷ USD tiền chuộc cho tội phạm mạng và gây ra thiệt hại đáng kể cho các doanh nghiệp, tổ chức.

Ransomware sử dụng kiểu mã hóa không đối xứng. Đó là mật mã có một cặp khóa để mã hóa và giải mã file. Cặp khóa được hacker tạo riêng cho từng nạn nhân, trong đó có một khóa riêng tư dùng để giải mã các file lưu trữ trên máy chủ của hacker.

Kẻ tấn công chỉ cung cấp khóa này cho nạn nhân sau khi nhận được tiền chuộc, mặc dù như đã thấy trong các vụ ransomware gần đây thì thực tế không phải lúc nào cũng như vậy. Nếu không có khóa riêng tư thì gần như không thể giải mã các file đang bị giữ.

Hiện nay có nhiều biến thể khác nhau của ransomware. Thường thì ransomware và các phần mềm độc hại khác được phát tán thông qua các chiến dịch spam email hoặc các cuộc tấn công có chủ đích. Chúng cần một vectơ tấn công để thâm nhập vào mục tiêu. Sau khi thâm nhập, phần mềm độc hại sẽ “cư trú” trên hệ thống cho đến khi hoàn thành nhiệm vụ của nó.

Ransomware sẽ thực thi một mã nhị phân trên hệ thống bị nhiễm để tìm kiếm và mã hóa các file có giá trị, chẳng hạn như tài liệu Microsoft Word, hình ảnh, cơ sở dữ liệu,… Chúng cũng có thể khai thác các lỗ hổng của hệ thống và mạng để lây lan sang các máy tính khác và cuối cùng có thể là toàn bộ tổ chức.

Sau khi các file bị mã hóa, ransomware sẽ yêu cầu người dùng trả tiền chuộc trong vòng 24 đến 48 giờ để giải mã, nếu không các file này sẽ bị mất vĩnh viễn. Nếu không có bản sao lưu dữ liệu hoặc bản sao lưu đó cũng bị mã hóa thì nạn nhân sẽ buộc phải trả tiền chuộc để khôi phục dữ liệu của mình hoặc chịu mất hết.

Những kẻ đứng sau ransomware cũng sử dụng một số thủ đoạn khác, chẳng hạn như trước khi kích hoạt mã hóa chúng sẽ bí mật sao chép các file nhạy cảm và đe dọa đăng công khai các file này nếu không nhận được tiền chuộc. Điều này có thể gây nguy hiểm ngay cả đối với các công ty đã cẩn thận sao lưu dữ liệu của mình như một hàng rào chống lại ransomware. Từ chối trả tiền cho hacker có thể khiến họ bị thiệt hại lớn hơn nhiều so với bản thân khoản tiền chuộc.

Ransomware-as-a-service (RaaS) là gì?

Ransomware-as-a-service là một mô hình kinh tế của tội phạm mạng cho phép các nhà phát triển phần mềm độc hại kiếm tiền từ sản phẩm của mình mà không cần phải tự tay phát tán chúng.

Những tên tội phạm sẽ mua sản phẩm của họ và lây nhiễm cho mục tiêu, sau đó trả cho tác giả một phần số tiền chuộc nhận được. Các tác giả của ransomware gặp tương đối ít rủi ro vì “khách hàng” của họ đã thực hiện hầu hết mọi việc rồi.

Ngày nay lĩnh vực này đang trở nên chuyên môn hóa cao độ. Một bên liên kết sẽ tìm kiếm và lây nhiễm cho các mục tiêu bằng cách sử dụng ransomware thường được “thuê” từ một nhà cung cấp dịch vụ. Nhà cung cấp sau đó sẽ hưởng một phần khoản tiền chuộc thu được từ nạn nhân, còn bên liên kết thường lấy khoảng ba phần tư.

Các bên liên quan khác cũng có thể nhận được một phần “chiến lợi phẩm”, bao gồm tác giả của phần mềm độc hại được sử dụng và những người điều hành cái gọi là “tên miền chống đạn” mà các băng đảng ransomware dùng để ẩn giấu máy chủ của mình. Các máy chủ đó quản lý việc gieo rắc phần mềm độc hại từ xa và trích xuất dữ liệu trước khi kích hoạt mã độc, một quá trình lén lút có thể mất hàng tuần để thực hiện.

Cách đây khoảng 3 năm, ransomware chỉ là những vụ tấn công lẻ tẻ không đáng chú ý, nhưng đến nay loại tội phạm này đã phát triển thành các tổ hợp có độ tinh vi và kỹ năng cao. Chúng tận dụng các diễn đàn web đen để tổ chức hoạt động và tuyển dụng thành viên, đồng thời che giấu danh tính và hành động của mình bằng các công cụ và tiền điện tử tinh vi như Bitcoin, khiến cho hoạt động thanh toán (và cả rửa tiền) khó bị theo dõi hơn.

Vì sao ransomware ngày càng bành trướng trên không gian mạng?

Các cuộc tấn công của ransomware và các biến thể của chúng đang phát triển nhanh chóng để chống lại các công nghệ phòng thủ vì một số lý do như:

• Rất dễ sở hữu các bộ công cụ có thể được sử dụng để tạo ra các mẫu phần mềm độc hại mới theo yêu cầu
• Sử dụng các trình thông dịch chung (generic interpreter) để tạo ransomware đa nền tảng (ví dụ như Ransom32 sử dụng Node.js với dữ liệu JavaScript)
• Sử dụng các kỹ thuật mới, chẳng hạn như mã hóa toàn bộ ổ đĩa thay vì chỉ chọn một vài file đơn lẻ

Ngày nay những kẻ tấn công thậm chí không cần phải hiểu biết về công nghệ. Nhiều thị trường chợ đen mọc lên trên mạng cung cấp các dòng phần mềm độc hại cho bất kỳ kẻ tấn công nào có nhu cầu, và tạo ra thêm lợi nhuận cho tác giả của các phần mềm đó – những người thường yêu cầu được chia một phần số tiền chuộc.

Dữ liệu từ cơ quan an ninh mạng của EU Enisa được công bố vào tháng 10/2020 cho thấy các nạn nhân của ransomware đã trả hơn 10 tỷ euro tiền chuộc trong năm 2019 – tăng 3,3 tỷ euro so với năm trước đó.

Vào tháng 6/2021, công ty thịt JBS thừa nhận họ đã trả số tiền tương đương 9 triệu euro cho tin tặc sau khi một cuộc tấn công bằng ransomware làm tê liệt hoạt động sản xuất ở Úc và Mỹ.

Andre Nogueira, Giám đốc điều hành của JBS Mỹ cho biết: “Đây là một quyết định rất khó khăn đối với công ty và cá nhân tôi. Tuy nhiên chúng tôi cảm thấy quyết định này phải được thực hiện để ngăn chặn bất kỳ rủi ro tiềm ẩn nào cho khách hàng của mình”.

FBI không khuyến khích trả tiền chuộc, nhưng một lực lượng đặc nhiệm bao gồm các công ty công nghệ và các cơ quan chống tội phạm của Mỹ, Anh và Canada cho rằng sẽ là sai lầm nếu cố gắng cấm hoàn toàn việc thanh toán tiền chuộc.

Nguyên nhân là vì những kẻ tấn công ransomware luôn tìm thấy các lĩnh vực và thành phần trong xã hội dễ trở thành miếng mồi ngon cho chúng. Trả tiền có thể là cách duy nhất để một doanh nghiệp bị tấn công tránh được cảnh phá sản. Tệ hơn nữa, hacker thường nghiên cứu rất kỹ và biết được giới hạn phạm vi tiền bảo hiểm an ninh mạng của nạn nhân. Người ta đã thấy chúng đề cập đến điều này trong các cuộc đàm phán đòi tiền chuộc.

Mức độ hiểu biết về tội phạm như vậy đã làm tăng số tiền chuộc trung bình lên hơn 310.000 USD trong năm 2020, tức tăng 171% so với năm 2019 – theo số liệu của Palo Alto Networks, một thành viên trong lực lượng đặc nhiệm nói trên.

Tại sao rất khó để tìm ra thủ phạm của ransomware?

Việc sử dụng tiền điện tử ẩn danh để thanh toán – chẳng hạn như Bitcoin – gây khó khăn cho việc lần theo dấu vết tội phạm. Các nhóm hacker ngày càng nghĩ ra thêm nhiều kế hoạch tấn công bằng ransomware để kiếm lợi nhuận nhanh chóng.

Sự sẵn có của mã nguồn mở và các nền tảng dễ dùng kiểu drag-and-drop (kéo và thả) để phát triển ransomware đã đẩy nhanh việc tạo ra các biến thể mới và giúp những người mới tập viết code có thể tạo ra mã độc của riêng mình. Thông thường các phần mềm độc hại tiên tiến như ransomware có thiết kế đa hình, cho phép chúng dễ dàng vượt qua hàng rào bảo mật dựa trên chữ ký truyền thống.

Làm thế nào để tự bảo vệ mình khỏi ransomware?

Để tránh bị nhiễm loại mã độc này và giảm thiểu thiệt hại nếu chẳng may bị tấn công, bạn hãy làm theo các mẹo sau:

Sao lưu dữ liệu

Cách tốt nhất để tránh nguy cơ bị khóa các file quan trọng là hãy đảm bảo rằng bạn luôn có các bản sao lưu của chúng, tốt nhất là lưu trữ trên đám mây và trên ổ cứng ngoài.

Bằng cách này, nếu bị nhiễm ransomware thì bạn có thể xóa sạch máy tính hoặc thiết bị của mình và cài đặt lại các file từ bản sao lưu. Điều này giúp bảo vệ dữ liệu và bạn sẽ không cần trả tiền chuộc cho hacker. Các bản sao lưu không ngăn chặn được ransomware, nhưng chúng giúp giảm thiểu rủi ro nếu bị tấn công.

Bảo mật các bản sao lưu

Hãy đảm bảo rằng dữ liệu sao lưu của bạn không thể truy cập được để sửa đổi hoặc xóa khỏi hệ thống nơi lưu trữ nó. Ransomware sẽ tìm kiếm các bản sao lưu dữ liệu và mã hóa hoặc xóa chúng để bạn không thể khôi phục được, vì vậy hãy sử dụng các hệ thống sao lưu không cho phép truy cập trực tiếp vào file.

Trang bị các phần mềm bảo mật và cập nhật thường xuyên

Hãy đảm bảo tất cả các máy tính và thiết bị của bạn được bảo vệ bằng phần mềm bảo mật toàn diện và luôn cập nhật chúng thường xuyên, vì trong mỗi lần cập nhật luôn bao gồm các bản vá lỗi.

Lướt web an toàn

Hãy cẩn thận với mỗi cú nhấp chuột của mình. Không trả lời email và tin nhắn từ những người mà bạn không biết, và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy. Điều này rất quan trọng vì các tác giả phần mềm độc hại thường sử dụng cách tấn công phi kỹ thuật để khiến bạn cài đặt các mã độc nguy hiểm vào máy.

Chỉ sử dụng các mạng an toàn

Tránh sử dụng mạng Wi-Fi công cộng, vì nhiều mạng trong số chúng không đảm bảo an toàn và hacker có thể tấn công khi bạn sử dụng Internet. Thay vào đó hãy cài đặt VPN (mạng riêng ảo) để cung cấp kết nối Internet an toàn dù bạn ở bất cứ nơi đâu.

Tìm hiểu thông tin thường xuyên

Hãy cập nhật thông tin về các mối đe dọa ransomware mới nhất để biết cần chú ý những gì. Trong trường hợp bạn bị nhiễm ransomware và chưa sao lưu tất cả các file của mình thì hãy tìm hiểu một số công cụ giải mã được các công ty công nghệ cung cấp để giúp đỡ các nạn nhân.

8 bước để đối phó với cuộc tấn công ransomware

Nếu bạn nghi ngờ mình đã bị tấn công bằng ransomware thì điều quan trọng là phải hành động thật nhanh chóng. Dưới đây là một số bước mà bạn có thể thực hiện để giảm thiểu thiệt hại và trở lại công việc bình thường sớm nhất.

1. Cô lập thiết bị bị nhiễm

Nếu ransomware chỉ ảnh hưởng đến một thiết bị thì thiệt hại sẽ không quá nghiêm trọng, nhưng khi nó lây nhiễm vào tất cả các thiết bị của hệ thống thì sẽ là thảm họa khủng khiếp và có thể khiến cả tổ chức bị tê liệt. Sự khác biệt giữa hai trường hợp này thường phụ thuộc vào thời gian phản ứng.

Để đảm bảo an toàn cho mạng lưới, các ổ đĩa chung và các thiết bị khác, điều bạn cần làm là ngắt kết nối thiết bị bị ảnh hưởng khỏi mạng nội bộ, Internet và các thiết bị khác càng nhanh càng tốt. Làm điều này càng sớm thì khả năng các thiết bị khác bị nhiễm càng ít.

2. Ngăn chặn sự lây lan

Vì ransomware di chuyển rất nhanh chóng và thiết bị mà bạn phát hiện đầu tiên chưa chắc đã là nguồn lây F0 nên việc cô lập ngay thiết bị này cũng không đảm bảo rằng ransomware không tồn tại ở nơi khác trên mạng lưới.

Để hạn chế phạm vi của nó một cách hiệu quả, bạn cần ngắt kết nối tất cả các thiết bị “có nguy cơ”, bao gồm cả những thiết bị hoạt động ngoài cơ sở, vì chỉ cần được kết nối với hệ thống thì chúng sẽ có thể gặp rủi ro dù ở bất kỳ nơi đâu. Tắt các kết nối không dây như Wi-Fi và Bluetooth tại thời điểm này cũng là điều nên làm.

3. Đánh giá thiệt hại

Để xác định thiết bị nào đã bị nhiễm, hãy kiểm tra các file được mã hóa gần đây có tên mở rộng (extension) bất thường và tìm kiếm các báo cáo về tên file lạ hoặc người dùng gặp sự cố khi mở file. Nếu bạn phát hiện ra bất kỳ thiết bị nào chưa được mã hóa hoàn toàn thì nên cách ly và tắt chúng đi để ngăn chặn cuộc tấn công và giảm nguy cơ mất thêm dữ liệu.

Mục tiêu của bạn là tạo một danh sách đầy đủ về tất cả các hệ thống bị ảnh hưởng, bao gồm thiết bị lưu trữ mạng, lưu trữ đám mây, ổ cứng ngoài (bao gồm cả ổ USB), máy tính xách tay, điện thoại thông minh và bất kỳ vectơ nào có thể là phương tiện để mã độc thâm nhập.

Tại thời điểm này, điều quan trọng là hãy khóa hết hoặc hạn chế hết mức sự chia sẻ tài nguyên để tạm dừng quy trình mã hóa đang diễn ra và giữ cho mã độc không lây lan thêm trong lúc khắc phục sự cố.

Nhưng trước khi làm điều này, bạn có thể kiểm tra các lượt chia sẻ bị mã hóa để tìm một vài thông tin hữu ích: nếu một thiết bị nào đó có số lượng file đang mở cao hơn nhiều so với bình thường thì rất có thể đó chính là nguồn lây F0.

4. Xác định nguồn lây F0

Việc theo dõi lây nhiễm sẽ trở nên dễ dàng hơn nhiều nếu bạn xác định được nguồn gốc. Để làm như vậy, hãy kiểm tra mọi cảnh báo từ các chương trình chống virus, EDR (công cụ phát hiện và phản ứng với sự cố ở điểm cuối) hoặc bất kỳ nền tảng giám sát nào của bạn.

Vì hầu hết ransomware xâm nhập vào mạng thông qua các liên kết và file đính kèm trong email đòi hỏi người dùng phải thực hiện một hành động nào đó, nên hãy hỏi các thành viên trong mạng của bạn về hoạt động gần đây (chẳng hạn như mở email đáng ngờ).

Cuối cùng, việc xem xét thuộc tính của từng file cũng có thể cung cấp thông tin quan trọng, chẳng hạn như người được liệt kê là chủ sở hữu của nó có thể chính là đầu mối. Tuy nhiên hãy luôn nhớ rằng có thể có nhiều hơn một nguồn lây F0.

5. Xác định ransomware

Trước khi tiếp tục, điều quan trọng là phải biết được biến thể ransomware mà bạn đang gặp phải là gì. Một cách để tìm hiểu điều này là truy cập trang web của No More Ransom, một sáng kiến toàn cầu với bộ công cụ giúp bạn giải phóng dữ liệu của mình, trong đó có công cụ Crypto Sheriff: chỉ cần tải lên một trong các file của bạn bị mã hóa và nó sẽ quét để tìm kết quả phù hợp.

Bạn cũng có thể sử dụng thông tin trong ghi chú đòi tiền chuộc: nếu nó không nói rõ loại biến thể ransomware thì bạn có thể sử dụng các công cụ tìm kiếm để tra địa chỉ email hoặc chính ghi chú đó. Khi đã xác định được ransomware và tìm hiểu về hành vi của nó, bạn nên thông báo cho tất cả các thành viên không bị ảnh hưởng trong mạng của mình càng sớm càng tốt để họ biết cách phát hiện các dấu hiệu lây nhiễm.

6. Báo cáo cho cơ quan chức năng

Ngay sau khi phát hiện ransomware, bạn nên liên hệ với cơ quan chức năng vì một số lý do sau.

Trước hết, tấn công bằng ransomware là hành vi vi phạm pháp luật, và giống như bất kỳ tội phạm nào khác, nó phải được báo cáo cho các cơ quan có thẩm quyền.

Thứ hai, các cơ quan thực thi pháp luật có thể sử dụng quyền hành và các công cụ để truy tìm thủ phạm mà hầu hết các tổ chức thông thường không thể có được. Chính quyền có thể tận dụng mối quan hệ với các lực lượng luật pháp quốc tế để giúp tìm ra dữ liệu bị mất và đưa thủ phạm ra trước công lý.

Cuối cùng, theo các điều khoản của Quy định chung về Bảo mật Dữ liệu (GDPR), nếu không thông báo cho Văn phòng Ủy viên Thông tin của Vương quốc Anh (ICO) trong vòng 72 giờ sau khi xảy ra vụ tấn công liên quan đến dữ liệu của công dân thuộc Liên minh Châu Âu, thì doanh nghiệp đó có thể bị phạt rất nặng.

7. Đánh giá các bản sao lưu

Giờ là lúc bắt đầu quá trình khôi phục. Cách nhanh nhất và dễ nhất là khôi phục lại hệ thống của bạn từ bản sao lưu.

Hãy dùng một bản sao lưu hoàn chỉnh gần đây nhất và không bị nhiễm mã độc, tiếp đó là sử dụng các giải pháp chống virus để đảm bảo tất cả các hệ thống và thiết bị bị nhiễm đều được xóa sạch ransomware, nếu không thì nó sẽ tiếp tục khóa hệ thống và mã hóa các file của bạn, làm hỏng luôn cả bản sao lưu.

Sau khi tất cả mọi dấu vết của phần mềm độc hại đã được loại bỏ, bạn có thể khôi phục hệ thống của mình từ bản sao lưu này. Sau khi xác nhận rằng tất cả dữ liệu đã được khôi phục và tất cả các ứng dụng hay quy trình đều đã chạy bình thường, bạn có thể làm việc trở lại như trước.

Thật không may là nhiều tổ chức không nhận ra tầm quan trọng của việc tạo và giữ các bản sao lưu, đến khi cần thì lại chẳng có. Vì ransomware hiện nay ngày càng tinh vi và “sống dai” nên một số người tuy đã có bản sao lưu nhưng vẫn bị ransomware phá hỏng hoặc mã hóa, khiến chúng trở nên hoàn toàn vô dụng.

8. Tìm hiểu những cách khác nhau để giải mã

Nếu bạn không có bản sao lưu thì vẫn có cơ hội để lấy lại dữ liệu của mình. Bạn có thể tìm thấy ngày càng nhiều khóa giải mã miễn phí tại No More Ransom.

Nếu tìm được một khóa phù hợp với loại ransomware đang bị nhiễm thì bạn có thể sử dụng nó để mở khóa dữ liệu, với điều kiện đã xóa tất cả dấu vết của phần mềm độc hại khỏi hệ thống. Tuy nhiên ngay cả khi bạn may mắn tìm thấy khóa giải mã thì vẫn có thể mất nhiều giờ hoặc nhiều ngày để khắc phục sự cố.

Thật không may, nếu bạn không có bản sao lưu nào dùng được và không thể tìm thấy khóa giải mã thì lựa chọn duy nhất là chịu mất hết và làm lại từ đầu. Việc này sẽ không nhanh chóng và rất tốn kém, nhưng một khi đã hết sự lựa chọn thì đó là điều tốt nhất mà bạn có thể làm.

Tại sao không trả tiền chuộc luôn cho xong?

Khi nghĩ đến cảnh phải mất vài tuần hoặc vài tháng để khôi phục lại hệ thống, bạn có thể sẽ chọn cách trả tiền chuộc cho dễ. Nhưng có một số lý do mà bạn không nên làm điều này.

Chưa chắc bạn sẽ nhận được khóa giải mã

Khi thực hiện giao dịch với ransomware, kết quả cuối cùng sẽ phụ thuộc vào “lương tâm” của bọn tội phạm. Nhiều cá nhân và tổ chức đã trả tiền chuộc nhưng không nhận lại được gì, mất hàng đống tiền mà sau đó vẫn phải xây dựng lại hệ thống từ đầu.

Bạn có thể bị đòi tiền chuộc thêm nhiều lần nữa

Sau khi bạn trả tiền chuộc, bọn tội phạm đứng sau ransomware sẽ biết bạn rất dễ khuất phục. Những lần sau chúng có thể sẽ đòi nhiều tiền hơn để đưa khóa giải mã.

Bạn có thể nhận được một khóa giải mã vô dụng

Những kẻ tạo ra mã độc tống tiền không làm trong lĩnh vực khôi phục file, mà chúng chỉ đang tìm cách kiếm tiền mà thôi. Nói cách khác, trình giải mã mà bạn nhận được có thể chỉ “vừa đủ xài” để bọn tội phạm nói rằng chúng đã thực hiện đúng thỏa thuận.

Hơn nữa, bản thân quá trình mã hóa có thể làm hỏng một số file đến mức không thể sửa chữa được. Nếu điều đó xảy ra thì ngay cả khóa giải mã tốt cũng không thể mở các file của bạn – chúng sẽ bị mất vĩnh viễn.

Bạn sẽ tự biến mình thành miếng mồi ngon

Sau khi bạn trả tiền chuộc, bọn tội phạm sẽ biết bạn là một miếng mồi ngon. Một tổ chức đã từng trả tiền chuộc sẽ trở thành mục tiêu hấp dẫn hơn so với các tổ chức mới chưa chắc đã chịu trả tiền.

Chính nhóm tội phạm đó có thể sẽ tấn công lại sau một hai năm, hoặc thông báo cho những tên khác biết rằng bạn là một mục tiêu “dễ xơi” như thế nào.

Trả tiền chuộc đồng nghĩa với tài trợ cho hoạt động tội phạm

Giả sử bạn trả tiền chuộc, nhận được khóa giải mã tốt và khôi phục lại mọi thứ – có thể gọi đó là tình huống “tốt nhất”. Nhưng khi trả tiền chuộc tức là bạn đã tài trợ cho các hoạt động tội phạm.

Chưa nói đến vấn đề đạo đức thì rõ ràng bạn cũng đang củng cố cho ý tưởng rằng ransomware là một mô hình kinh doanh có hiệu quả, vì nếu không ai trả tiền chuộc thì bạn có nghĩ rằng hacker sẽ tiếp tục phát tán mã độc không?

Được tiếp sức bởi số tiền chuộc béo bở, những tên tội phạm này sẽ tiếp tục tàn phá các doanh nghiệp “ngây thơ” và dùng số tiền đó để phát triển các dòng ransomware mới hơn, độc hơn. Biết đâu một trong số đó sẽ lẻn vào được thiết bị của bạn trong tương lai?

Trên đây là những vấn đề cơ bản về ransomware – mối đe dọa an ninh mạng đang ngày càng phổ biến và nguy hiểm. Ý kiến của bạn như thế nào? Hãy để lại bình luận ở dưới nhé!

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• 6 dịch vụ VPN giá rẻ tốt nhất: Tha hồ lướt web, an toàn bảo mật!
• Mẹo giúp bạn bảo mật thông tin trên những thiết bị công nghệ

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!

Neel Mehta – Chuyên gia của Google cho biết, mã nguồn trong phiên bản ban đầu của WannaCry có nhiều điểm tương đồng với các chương trình mà nhóm tin tặc Lazarus Group đã sử dụng. Lazarus Group được nhiều chuyên gia bảo mật biết đến là nhóm tin tặc được chính phủ Triều Tiên hậu thuẫn. Đây cũng chính là nhóm tin tặc đã từng tấn công vào máy chủ của Sony Pictures gây ra nhiều thiệt hại cho hãng.

Trước phát hiện của chuyên gia Google, ngay sau đó công ty bảo mật Kaspersky của Nga cũng tham gia vào tìm hiểu và xác nhận là có sự giống nhau đó. “Chúng tôi tin tưởng mạnh mẽ 2 đoạn mã được soạn bởi cùng một người hoặc bởi những người có quyền truy cập vào cùng đoạn mã nguồn” – Kaspersky Lab.

Một hãng bảo mật của Mỹ là Symantec cũng đã lên tiếng công nhận điều này. Tuy nhiên họ cho biết còn quá sớm để kết luận Triều Tiên là thủ phạm chính trong vụ phát mã độc WannaCry, các chuyên gia cần phải nghiên cứu thêm để tìm những bằng chứng đủ thuyết phục hơn nữa.

Trước thông tin mới này, cố vấn an ninh của thổng thống Mỹ – Donald Trump đã đưa ra quan điểm không loại trừ khả năng các thể chế chính phủ và nhóm tội phạm mạng khét tiếng trên thế giới đứng sau vụ phát tán mã độc WannaCry.

Theo đó, phía Triều Tiên vẫn chưa có động thái nào sau các thông tin mới này.

Cho tới nay, mã độc WannaCry đã ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trên gần 150 quốc gia trên thế giới. Việt Nam cũng bị liệt vào danh sách 20 quốc gia bị ảnh hưởng nhiều nhất bên cạnh Trung Quốc, Ấn Độ, Đài Loan,… Trong đó 2 điểm nóng lớn nhất là Hà Nội và TP. HCM. Theo công ty BKAV, khoảng 52% máy tính ở Việt Nam có khả năng bị WannaCry tấn công.

Để phòng tránh các tác hại của WannaCry, người dùng cần cập nhập Windows lên phiên bản mới nhất, thường xuyên sao lưu dữ liệu, cài đặt phần mềm diệt virus nổi tiếng trên thế giới và đặc biệt tuyệt đối không nên mở các email hay đường dẫn lạ trong thời gian này.

Hãy tiếp tục theo dõi BlogAnChoi để cập nhập tin tức mới nhất về thế giới Công nghệ nhé!