Phần mềm gián điệp ZeroDayRAT tấn công nhiều thiết bị Android

Một báo cáo được công bố mới đây bởi công ty nghiên cứu di động iVerify đã phân tích chi tiết mối đe dọa ZeroDayRAT. Theo báo cáo, lỗ hổng này đang được mua bán thông qua mạng xã hội Telegram, có lẽ từ tuần trước. Nó cho phép kẻ xấu truy cập vào nhiều thông tin nhạy cảm của người bị tấn công và có thể được sử dụng để tấn công các thiết bị mục tiêu chạy hệ điều hành Android từ phiên bản 5.0 Lollipop cho đến Android 16 hiện tại.

Bộ công cụ ZeroDayRAT dành cho Android bao gồm một file APK độc hại lây nhiễm vào thiết bị và một bảng điều khiển cung cấp thông tin chi tiết về dữ liệu trên các thiết bị đã bị tấn công. Sau khi file APK được cài đặt, bảng điều khiển sẽ cung cấp quyền truy cập vào thông tin thiết bị bao gồm kiểu máy, hệ điều hành, số điện thoại, thông tin SIM, v.v. Nó cũng có thể tiết lộ các ứng dụng được cài đặt trên thiết bị, cũng như nhật ký tất cả các thông báo đến.

Đáng báo động hơn nữa, ZeroDayRAT cho phép kẻ xấu theo dõi vị trí của mục tiêu trong thời gian thực, xem thông tin của tất cả các tài khoản được đăng ký trên thiết bị, và đọc tin nhắn SMS bao gồm cả mã OTP. Bộ công cụ này cho phép kẻ tấn công truy cập dữ liệu camera và micro trực tiếp theo thời gian thực, và thậm chí xem trực tiếp những gì người dùng đang làm trên màn hình tại bất kỳ thời điểm nào.

Quyền truy cập mà ZeroDayRAT cung cấp cho kẻ tấn công có thể khiến thông tin giao dịch của người dùng bị thu thập thông qua việc ghi lại thao tác bàn phím. Phần mềm độc hại này cũng có khả năng chèn thông tin của chính nó vào bộ nhớ tạm của thiết bị, có thể được sử dụng để chuyển hướng các giao dịch chuyển tiền điện tử từ mục tiêu ban đầu sang ví thuộc sở hữu của kẻ tấn công.

Rõ ràng đây là một mối đe dọa nghiêm trọng, báo cáo trên lưu ý rằng phần mềm độc hại tinh vi như vậy “trước đây cần sự đầu tư của quốc gia”. Không chỉ Android mà các phiên bản iOS mới nhất cũng bị ảnh hưởng.

ZeroDayRAT hiện đang được phân phối qua Telegram, nhưng kể cả khi các kênh cung cấp quyền truy cập bộ công cụ này bị gỡ bỏ thì những kẻ đã sở hữu được nó vẫn có thể tiến hành các cuộc tấn công.

Phần mềm độc hại sẽ yêu cầu cài đặt một file APK cụ thể trên thiết bị, vì vậy như mọi khi, hãy cảnh giác bất cứ khi nào bạn được yêu cầu nhấp vào link từ các nguồn không đáng tin cậy hoặc cài đặt ứng dụng từ các nơi khác ngoài kho ứng dụng phổ biến như Play Store.

Cảnh báo phần mềm độc hại trên Android sử dụng AI để tấn công điện thoại

AI được thiết kế để làm cho cuộc sống của chúng ta dễ dàng hơn, nhưng nó cũng có thể bị lợi dụng cho mục đích xấu. Các công cụ được hỗ trợ bởi AI đang ngày càng phổ biến trong giới hacker để thực hiện các cuộc tấn công tinh vi với phương thức mới lạ. Một phần mềm độc hại như vậy đã được phát hiện trong một số game Android có thể được sử dụng để thực hiện gian lận hoặc tấn công người khác thông qua thiết bị của người dùng.

Theo trang tin Bleeping Computer, các nhà nghiên cứu tại Dr. Web đã xác định một loại phần mềm độc hại sử dụng AI để nhấp vào quảng cáo. Theo các nhà nghiên cứu, phần mềm này được gọi là “clickjacking” sử dụng thư viện mã nguồn mở TensorFlow.js của Google để chạy các mô hình học máy nhằm tương tác với quảng cáo bên trong một số ứng dụng hoặc game nhất định. Quảng cáo rất phổ biến trong các game Android miễn phí, và một số nhà phát triển có thể sử dụng phần mềm độc hại Trojan để tăng tỷ lệ nhấp một cách giả tạo, từ đó tăng doanh thu từ quảng cáo.

Phần mềm độc hại này sử dụng các mô hình học máy để phân tích nội dung trang khi quảng cáo xuất hiện và tương tác với nó mà không cần bất kỳ thao tác nào của người dùng. Học máy là phương pháp AI đặc biệt hữu ích để đối phó với quảng cáo dạng hình động được nhúng trong các ứng dụng và game. Nó cũng có thể hoạt động ở chế độ “ảo” để tải một cửa sổ trình duyệt ẩn nhằm tự động tương tác với quảng cáo.

Khi các mô hình học máy thất bại, kẻ xấu có thể chiếm quyền điều khiển màn hình của người dùng và thực hiện các hành động như lướt hoặc nhấn thủ công bằng kỹ thuật gọi là “tín hiệu”.

Dr. Web đã xác định rằng một số game bị nhiễm phần mềm độc hại Trojan đang được lưu hành thông qua cửa hàng ứng dụng thay thế GetApps của Xiaomi. Tất cả những phần mềm này được cho là đều xuất phát từ một nhà phát triển duy nhất có tên là Shenzhen Ruiren Network Co. Ltd.

Dựa trên phân tích, nhóm nghiên cứu đã xác định được các game sau đây có chứa dấu vết của phần mềm độc hại:

• Creation Magic World
• Cute Pet House
• Amazing Unicorn Party
• Sakura Dream Academy
• Theft Auto Mafia
• Open World Gangsters

Ngoài cửa hàng ứng dụng của Xiaomi, các game này cũng đang được phát tán thông qua các nền tảng phân phối APK không uy tín như Apkmody và Moddroid, cũng như thông qua các kênh mạng xã hội Telegram bằng cách giả mạo các phiên bản đã được chỉnh sửa của các ứng dụng phổ biến như Spotify và Netflix.

Các nhà nghiên cứu cho biết thêm rằng mặc dù chiêu trò clickjacking – hay gian lận nhấp quảng cáo – không gây hại ngay lập tức cho người dùng nhưng phần mềm độc hại này có thể được sử dụng để đánh cắp dữ liệu, đặc biệt là với khả năng chiếm quyền điều khiển thiết bị từ xa, hoặc thậm chí là một phương tiện để tấn công những người dùng khác thông qua các file APK bị nhiễm hoặc các phương pháp tinh vi hơn.

Google đã liên hệ với trang tin Android Authority để bình luận về phần mềm độc hại này. Người phát ngôn của Google cho biết:

“Dựa trên phát hiện hiện tại của chúng tôi, không có ứng dụng nào chứa phần mềm độc hại này được tìm thấy trên Google Play. Người dùng Android được bảo vệ tự động khỏi các phiên bản đã biết của phần mềm độc hại này bởi Google Play Protect, tính năng này được bật mặc định trên các thiết bị Android có Dịch vụ Google Play. Google Play Protect có thể cảnh báo người dùng hoặc chặn các ứng dụng được biết là có hành vi độc hại, ngay cả khi các ứng dụng đó đến từ các nguồn bên ngoài Play.”

Mời bạn xem thêm các bài liên quan:

• Tiết lộ thông số kỹ thuật và giá bán tai nghe earbud WF-10000XM6 của Sony
• Thương hiệu TECNO tiết lộ dòng điện thoại mới được nâng cấp camera sẽ xuất hiện ở MWC 2026

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Cảnh báo email giả mạo lừa đảo kiểu mới

Dưới đây là một ví dụ về email lừa đảo mà một số người đã nhận được. Người gửi được liệt kê là Đám mây/Lưu trữ, Bảo mật/Hỗ trợ hoặc các tên tương tự, và dòng tiêu đề luôn là một cái gì đó gây sốc chẳng hạn như “Đăng ký thành viên của bạn sẽ bị hủy vào ngày mai” cùng với biểu tượng cảnh báo.

Các email không nêu tên dịch vụ lưu trữ đám mây cụ thể. Dòng đầu tiên ghi “Dữ liệu đám mây của bạn có nguy cơ bị xóa ngay lập tức”, trong khi đoạn sau nêu tên dịch vụ là “Cloud+”. Tuy nhiên các dòng sau nêu tên 3 loại thiết bị Apple (iPhone, iPad và Mac) và tin nhắn cũng đề cập đến “quyền truy cập liền mạch vào các file của bạn trên tất cả các thiết bị Apple”.

Như vậy email này đang mạo danh dịch vụ iCloud của Apple, nhưng giả mạo không tốt lắm khi logo trông không giống nhau và tên “Cloud+” chỉ được sử dụng một lần (khác với thương hiệu iCloud+ của Apple cho các gói trả phí). Các email lừa đảo khác giả mạo Apple trông thuyết phục hơn nhiều vì chúng bắt chước email chính thức của hãng này.

Giống như hầu hết các email lừa đảo, mục tiêu là dụ dỗ người nhận nhấp vào nút Cập nhật thanh toán & Bảo mật dữ liệu của tôi, nút này sẽ chuyển đến trang đăng nhập giả mạo. Nếu bạn nhập tên người dùng và mật khẩu tại đây, thông tin đăng nhập của bạn sẽ bị gửi về cho kẻ xấu, sau đó chúng có thể sử dụng thông tin đó để xâm nhập vào tài khoản của bạn.

Dấu hiệu cảnh báo email giả mạo

Bất cứ khi nào xuất hiện kiểu email lừa đảo như thế này, việc phân tích các dấu hiệu cảnh báo là rất hữu ích. Mỗi khi bạn nhận được một email giả mạo, đó là lúc bạn cần nâng cao kỹ năng của mình để tránh bị lừa đảo khi gặp kiểu lừa đảo tiếp theo có thể được nâng cao và khó phát hiện hơn.

Một số dấu hiệu cảnh báo điển hình của email giả mạo là: địa chỉ email của người gửi đến từ một tên miền lạ, không phổ biến và tin nhắn cũng được gửi đến một địa chỉ khác có tên miền rất dài và lạ. Có một địa chỉ IP (hoặc số địa chỉ ngẫu nhiên) ở đầu email – đây không phải là điều mà các công ty hợp pháp thường làm. Trong nội dung email có một lỗi: “May” được viết hoa khi không cần thiết. Có hai link “hủy đăng ký” ở cuối trang, trong khi email thông thường chỉ có 1 link.

Một dấu hiệu phổ biến khác của email giả mạo là thiếu tính cá nhân hóa, ví dụ ở đây là lời chào chung chung “Kính gửi người dùng” và không đề cập đến phương thức thanh toán trong hồ sơ. Hầu hết các email thật về các khoản thanh toán bị từ chối sẽ liệt kê nhà cung cấp thẻ của bạn cùng với 4 chữ số cuối hoặc phương thức thanh toán thay thế như PayPal.

Cũng có thể nhận thấy tên công ty ở cuối: “Design Studio Fabrics” tại Danville, VA. Rõ ràng là không hợp lý khi một công ty vải lại cung cấp dịch vụ lưu trữ đám mây. Nếu tìm kiếm tên này trên mạng sẽ ra kết quả về một công ty hợp pháp có tên là Barbee Fabrics Of Danville, Inc. Thật không may, công ty này đã nhận được đánh giá tiêu cực trên Google từ những người nhận được email tương tự, mặc dù bản thân công ty không liên quan gì đến những tin nhắn lừa đảo này. Trong khi đó, địa chỉ được nêu trong email là của một doanh nghiệp khác trong khu vực đó – một nhà hàng đã đóng cửa vĩnh viễn.

Một số email kiểu này có tên và địa chỉ công ty khác, nhưng không có địa chỉ nào khớp với công ty thật. Một số địa chỉ là nhà ở cá nhân, không phải doanh nghiệp.

Email lừa đảo luôn nhắc bạn hành động “khẩn cấp” để bạn hành động nhanh chóng mà không suy nghĩ – đa số đều nói rằng ngày hiện tại là ngày dữ liệu của bạn sẽ bị xóa. Ngoài ra, cùng một người có thể nhận được rất nhiều email gần giống hệt nhau với “thời hạn” và tên công ty khác nhau – tự nó đã là dấu hiệu cho thấy có điều gì đó không ổn.

Các công ty hợp pháp sẽ không gửi email như thế này. Các dịch vụ lưu trữ đám mây thật sự sẽ không đe dọa xóa toàn bộ dữ liệu của người dùng trong cùng ngày nếu bạn không giải phóng bớt dung lượng mà họ sẽ gia hạn thời gian. Và tất nhiên, các công ty thực sự sẽ không ghi thông tin liên hệ không chính xác ở cuối tin nhắn của mình.

Nên làm gì khi nhận được email lừa đảo?

Mỗi khi nhận được email lừa đảo trong Gmail, bạn nên nhấp vào nút ba chấm ở góc trên bên phải của email đó và chọn Báo cáo lừa đảo. Khi có nhiều người báo cáo, Google sẽ nhận ra và có hành động chống lại người gửi.

Tất nhiên, bạn không nên tương tác với bất kỳ thứ gì trong email này, chỉ cần báo cáo (điều này sẽ đánh dấu là Thư rác trong Gmail) và bỏ qua nó. Những email kiểu này chứng minh một quy tắc cơ bản về bảo mật trên mạng: nếu bạn không yêu cầu nhưng nó tự xuất hiện thì hãy cho rằng đó là giả mạo. Kể cả khi bạn có sử dụng iCloud thì bạn cũng phải biết email thật từ Apple trông như thế nào.

Đây là một chiến dịch lừa đảo đặc biệt khó chịu, vì nó không chỉ dừng lại ở một tin nhắn. Hệ thống bảo vệ chống thư rác và lừa đảo của Gmail thường rất mạnh, vì vậy đáng ngạc nhiên khi những tin nhắn này vẫn xuất hiện trong hộp thư đến bình thường mà không có cảnh báo nào kèm theo. Bạn có thể cần thực hiện các biện pháp mạnh mẽ hơn để chặn email lừa đảo nếu bạn thường xuyên nhận được chúng. May mắn là kiểu lừa đảo này không quá khó để phát hiện, nhưng bạn vẫn nên biết về các chiêu trò lừa đảo đang diễn ra.

Mời bạn xem thêm các bài liên quan:

• So sánh Apple Watch Series 10, Apple Watch SE và Apple Watch Ultra 2: Đồng hồ thông minh nào phù hợp cho bạn?
• 4 công cụ online giúp phát hiện video giả mạo do AI tạo ra với độ chính xác cao

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Phát hiện lỗ hổng của Google có thể làm lộ số điện thoại người dùng

Theo trang tin Brutecat cho biết, cuộc tấn công mạng này tập trung vào các công cụ mà Google cung cấp để khôi phục tài khoản của người dùng khi gặp sự cố trong lúc đăng nhập. Trong khi phần lớn các biểu mẫu của Google sử dụng JavaScript để hạn chế bot tấn công tự động thì trang này dường như không yêu cầu điều đó. Brutecat tiếp tục tìm hiểu và cuối cùng phát hiện ra một loạt các lỗ hổng mà khi kết hợp lại với nhau có thể làm lộ số điện thoại được liên kết với tài khoản của người dùng.

Quá trình này bắt đầu bằng việc sử dụng công cụ phân tích web Looker Studio của Google một cách khéo léo để lấy tên hiển thị được liên kết với tài khoản Google – khá giống với cách mà Brutecat sử dụng Pixel Recorder trong vụ hack YouTube gần đây để tiết lộ địa chỉ email của người dùng.

Công cụ khôi phục tài khoản của Google sẽ cung cấp gợi ý về số điện thoại được liên kết với tài khoản, đó là 2 chữ số cuối cùng để giúp bạn nhận ra số điện thoại. Sau đó để chứng minh chính chủ, bạn phải điền tên và số điện thoại đầy đủ. Như vậy Looker Studio đã tiết lộ thông tin về tên của người dùng, nhưng làm sao để lấy được phần còn lại của số điện thoại?

Phải mất một chút thời gian, nhưng Brutecat đã tìm ra cách để tránh được một số biện pháp phòng ngừa mà Google đã triển khai, sau đó chỉ cần đoán ngẫu nhiên các chữ số còn thiếu của số điện thoại cho đến khi đoán đúng. Google cung cấp đủ thông tin để tìm ra mã quốc gia của số điện thoại, điều này có thể giúp thu hẹp phạm vi mã vùng hoặc các tiền tố của số điện thoại, giảm quy mô tìm kiếm và tăng tốc việc tấn công. Cuối cùng trang web này có thể chạy thử các dãy số và tìm ra số chính xác trong vòng chưa đầy 20 phút, thậm chí chỉ mất 4 phút đối với một số dãy số ở một số quốc gia nhất định.

Google đã nhanh chóng khắc phục lỗ hổng bảo mật

Google đã được thông báo về lỗ hổng bảo mật này vào tháng 4 vừa qua, và sau khi đánh giá mức độ nghiêm trọng của nó, cuối cùng hãng này đã thưởng cho các nhà nghiên cứu khoản tiền thưởng 5000 USD. Bản sửa lỗi đã bắt đầu được triển khai vào cuối tháng trước và hiện đã được triển khai đầy đủ. Google nói với trang tin TechCrunch:

“Sự cố này đã được khắc phục. Chúng tôi luôn nhấn mạnh tầm quan trọng của việc hợp tác với cộng đồng nghiên cứu bảo mật thông qua chương trình phần thưởng lỗ hổng bảo mật của mình và chúng tôi muốn cảm ơn nhà nghiên cứu đã báo cáo sự cố này. Các bài gửi của nhà nghiên cứu như thế này là một trong nhiều cách để chúng tôi có thể nhanh chóng tìm ra và khắc phục sự cố để đảm bảo an toàn cho người dùng.”

Mặc dù lỗ hổng này đã được đóng lại nhưng bạn cũng nên cân nhắc thay đổi quy trình xác thực 2 yếu tố của mình từ dựa trên số điện thoại sang sử dụng các ứng dụng xác thực hoặc mã thông báo bảo mật phần cứng.

Mời bạn xem thêm các bài liên quan:

• YouTube Music tăng thêm quảng cáo trong video đối với người dùng miễn phí
• 11 dấu hiệu phát hiện hình ảnh do AI tạo ra, bạn nên chú ý

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Sàn giao dịch tiền điện tử Coinbase bị hacker tấn công

Mới đây sàn giao dịch tiền điện tử Coinbase đã tiết lộ một vụ xâm phạm dữ liệu, cho biết rằng hacker đã “hối lộ và tuyển dụng” nhân viên hỗ trợ của sàn để đánh cắp dữ liệu khách hàng và lừa đảo người dùng gửi tiền cho chúng. Hồ sơ của công ty gửi lên Ủy ban Giao dịch và Chứng khoán Mỹ (SEC) cho biết thêm rằng họ đã nhận được một email từ hacker vào ngày 11 tháng 5 tuyên bố rằng chúng có thông tin về “một số tài khoản khách hàng của Coinbase” và tài liệu nội bộ của công ty, bao gồm các tài liệu liên quan đến dịch vụ khách hàng và hệ thống quản lý tài khoản của Coinbase.

Hacker đã nhắm mục tiêu vào các đại lý hỗ trợ khách hàng ở nước ngoài của Coinbase, sử dụng tiền mặt để thuyết phục họ sao chép dữ liệu từ các công cụ hỗ trợ khách hàng của công ty đối với “dưới 1% người dùng giao dịch hàng tháng của Coinbase”. Mục tiêu của hacker là thu thập danh sách khách hàng để lừa người dùng giao nộp tài sản tiền điện tử của họ thông qua các cuộc tấn công kỹ thuật xã hội.

Đây không phải là lần đầu tiên nhân viên của Coinbase trở thành mục tiêu của kẻ xấu. Trước đây nền tảng này đã từng bị tống tiền 20 triệu USD, nhưng đã từ chối trả tiền. Cuối cùng hacker đã lấy đi những dữ liệu sau:

• Thông tin cá nhân bao gồm tên, địa chỉ, số điện thoại và email của người dùng.
• Bốn chữ số cuối của số An sinh xã hội đã lưu.
• Số tài khoản ngân hàng và mã định danh được che giấu.
• Hình ảnh ID do chính quyền cấp
• Dữ liệu tài khoản như ảnh chụp nhanh số dư và lịch sử giao dịch
• Dữ liệu nội bộ của công ty, như đã đề cập ở trên.

Coinbase cho biết rằng dữ liệu bị đánh cắp không bao gồm thông tin đăng nhập hoặc mã 2FA, khóa riêng tư hay bất kỳ quyền truy cập nào vào tiền của khách hàng. Tất cả các tài khoản Coinbase Prime cũng không bị ảnh hưởng trong sự cố này.

Coinbase phản ứng như thế nào?

Các nhân viên chịu trách nhiệm trong vụ này đã bị “sa thải ngay tại chỗ” và Coinbase sẽ truy tố hình sự. Trong thời gian chờ đợi, nền tảng này đã lập quỹ thưởng 20 triệu USD cho bất kỳ ai cung cấp thông tin dẫn đến việc bắt giữ hacker. Nền tảng này cũng đang hợp tác với các đối tác trong ngành và cơ quan thực thi pháp luật để theo dõi và thu hồi bất kỳ khoản tiền nào bị mất.

Nếu dữ liệu của bạn bị lấy cắp trong vụ này, bạn sẽ nhận được email giải thích tình hình từ địa chỉ no-reply@info.coinbase.com. Sàn giao dịch tiền điện tử này cũng sẽ hoàn lại tiền cho bạn nếu bạn bị lừa gửi tiền cho kẻ xấu bằng thủ đoạn tấn công kỹ thuật xã hội. Thông báo của họ nêu rõ:

Coinbase sẽ tự nguyện hoàn lại tiền cho những khách lẻ đã vô tình gửi tiền cho kẻ lừa đảo do hậu quả trực tiếp của sự cố này trước ngày đăng bài này, sau khi xem xét để xác nhận sự việc.

Thông báo của Coinbase cũng cảnh báo về những kẻ lừa đảo tự xưng là nhân viên của Coinbase để yêu cầu người dùng cung cấp mật khẩu tài khoản, mã xác thực hai yếu tố (2FA), địa chỉ két hoặc ví chứa tiền điện tử, hoặc gây áp lực buộc bạn phải chuyển tiền vào ví “an toàn”. Các biện pháp phòng ngừa tốt nhất được khuyến nghị là cho phép liệt kê rút tiền, sử dụng 2FA mạnh (tốt nhất là khóa phần cứng) và khóa tài khoản nếu bạn nghi ngờ mình đang bị kẻ lừa đảo nhắm tới.

Mời bạn xem thêm các bài liên quan:

• Tai nghe Sony WH-1000XM6 chính thức ra mắt với thiết kế thú vị và chất lượng cao cấp
• Samsung sẽ tăng sản lượng điện thoại Galaxy S25 Ultra để ứng phó với mức thuế quan mới

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Chip của Apple bị phát hiện lỗi bảo mật nghiêm trọng

Một số thiết bị của Apple ra mắt sau năm 2021 được báo cáo là xuất hiện lỗ hổng trong các chip dòng A và M của Apple. Các lỗ hổng này có khả năng cho phép kẻ xấu truy cập từ xa một cách trái phép vào dữ liệu nhạy cảm của người dùng – bao gồm thông tin thẻ tín dụng, vị trí, sự kiện và email – trong khi duyệt các trang web như iCloud Calendar, Gmail, Google Maps và Proton Mail trong trình duyệt Chrome và Safari.

Theo trang tin Ars Technica, các nhà nghiên cứu từ Viện Công nghệ Georgia và Đại học Ruhr Bochum cho biết rằng các lỗ hổng này ảnh hưởng đến CPU trong các thế hệ chip nội bộ gần đây của Apple, khiến chúng dễ bị tấn công kênh phụ – một kiểu tấn công có khả năng tìm ra thông tin bí mật bằng cách theo dõi các dữ liệu như thời gian, âm thanh và mức tiêu thụ điện năng.

Bản demo được các nhà nghiên cứu chia sẻ cho thấy các lỗ hổng có thể bị khai thác bằng các cuộc tấn công kênh phụ FLOP và SLAP để đánh cắp lịch sử vị trí người dùng từ Google Maps, xem các sự kiện được lưu trữ trong Lịch iCloud, xem nội dung hộp thư đến từ Gmail và Proton Mail, thậm chí đọc nội dung email.

Các thiết bị Apple sau đây được báo cáo là dễ trở thành nạn nhân của một hoặc cả hai kiểu tấn công nêu trên:

• Tất cả các mẫu Macbook Air và MacBook Pro từ năm 2022 đến nay
• Tất cả các mẫu Mac Mini, iMac, Mac Studio và Mac Pro từ năm 2023 đến nay
• Tất cả các mẫu iPad Pro, Air và Mini từ tháng 9 năm 2021 đến nay
• Tất cả các mẫu iPhone từ tháng 9 năm 2021 đến nay

Các nhà nghiên cứu đã thông báo cho Apple về các lỗ hổng này và công bố danh sách các biện pháp có thể giúp khắc phục. Mặc dù Apple cho biết các lỗ hổng không gây ra “rủi ro ngay lập tức cho người dùng của chúng tôi”, nhưng họ đã nói riêng với các nhà nghiên cứu rằng sẽ có kế hoạch phát hành các bản vá trong thời gian ngắn sắp tới.

Apple Intelligence có một số thay đổi với phiên bản cập nhật iOS 18.3

Bộ tính năng Apple Intelligence đã có bước lùi nhỏ với phiên bản iOS 18.3 và iPadOS 18.3 mới được phát hành, nhưng điều này không phải là vĩnh viễn.

Một số bản tóm tắt thông báo tạm thời không hoạt động

Tính năng tóm tắt thông báo lần đầu tiên xuất hiện cùng với phiên bản iOS 18.1 và là một phần trong đợt phát hành đầu tiên của Apple Intelligence. Tính năng này cung cấp bản tóm tắt về tất cả các thông báo của người dùng thay vì phải lướt đọc từng thông báo như trước đây.

Nhưng tính năng này đã mắc một số lỗi nghiêm trọng khiến nội dung bị nhầm lẫn hoặc hoàn toàn không chính xác. Apple đang cố gắng xoa dịu vấn đề bằng bản cập nhật phần mềm mới, trong đó tính năng tóm tắt thông báo tạm thời không hoạt động với các ứng dụng tin tức và giải trí. Apple không đưa ra thời điểm cụ thể các ứng dụng này sẽ hoạt động bình thường trở lại.

Giống như trong các phiên bản iOS trước đây, người dùng cũng có thể tắt hoàn toàn tính năng tóm tắt thông báo hoặc tắt trong từng ứng dụng riêng biệt bằng cách vào Cài đặt > Thông báo > Tóm tắt thông báo. Tuy nhiên bản cập nhật mới cho phép tắt tính năng này theo cách mới: chỉ cần vuốt thông báo sang trái trên màn hình khóa, sau đó chọn Tùy chọn và Tắt Tóm tắt.

Ngoài ra Apple cũng có thay đổi giúp người dùng dễ nhận thấy sự khác biệt giữa tóm tắt thông báo và thông báo bình thường: văn bản tóm tắt thông báo sẽ được in nghiêng và có biểu tượng tóm tắt.

Cải tiến Visual Intelligence cho dòng iPhone 16

Tính năng Visual Intelligence cũng là một phần của Apple Intelligence đã nhận được một số cải tiến với bản cập nhật phần mềm mới, nhưng lưu ý rằng tính năng này chỉ hoạt động trên dòng iPhone 16.

Thay đổi đáng kể nhất là người dùng có thể dễ dàng thêm các sự kiện vào Lịch của mình từ áp phích hoặc tờ rơi. Tính năng này được kích hoạt bằng nút Điều khiển Camera, đồng thời cũng có thể dễ dàng xác định các đối tượng thực vật và động vật trong hình ảnh.

Mời bạn xem thêm các bài liên quan:

• Cảnh báo lừa đảo qua email giả mạo CrowdStrike sau sự cố màn hình xanh của Windows
• 9 dấu hiệu nghi ngờ điện thoại của bạn đang bị theo dõi, phải kiểm tra ngay

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Phần mềm độc hại fileless là gì?

Điều đặc biệt khiến mã độc Voldemort trở nên nguy hiểm là cách thức hoạt động của nó. Đây được phân loại là phần mềm độc hại không file, nghĩa là nó không tải xuống bất kỳ file bổ sung nào sau khi được kích hoạt, mà thay vào đó mã độc sẽ được tải trực tiếp vào bộ nhớ của máy tính. Điều này giúp nó có thể hoạt động ngay lập tức mà không cần nhập dữ liệu, khiến các ứng dụng diệt virus khó phát hiện và tiêu diệt.

Mã độc Voldemort tấn công người dùng như thế nào?

Theo trang tin Proofpoint, các cuộc tấn công của mã độc Voldemort bắt đầu bằng email lừa đảo được gửi đến các doanh nghiệp. Email này mạo danh cơ quan thuế của quốc gia đó và nói rằng đã có sự thay đổi về cách nộp thuế, yêu cầu người dùng nhấp vào link để tìm hiểu thêm.

Sau khi người dùng nhấp vào link, trang web sẽ kiểm tra xem máy tính có đang sử dụng hệ điều hành Windows hay không. Nếu có, trang web sẽ tải file LNK về máy và ngụy trang thành PDF. Bản thân file LNK này không gây nguy hiểm, nhưng nó có thể được lập trình để yêu cầu PowerShell thực hiện các hoạt động tấn công bảo mật.

File LNK này được thiết lập đặc biệt để chạy phần mềm độc hại nhằm thu thập dữ liệu từ máy tính, sau đó dữ liệu được gửi đến Google Sheet cho hacker.

Cách phòng tránh mã độc Voldemort như thế nào?

May mắn là việc giữ an toàn cho máy tính và bảo mật dữ liệu khỏi mã độc Voldemort khá đơn giản. Thông thường người dùng chỉ gặp phải phần mềm độc hại này nếu đang làm việc kinh doanh và xử lý email của doanh nghiệp.

Nếu bạn nhận được email từ người lạ tự xưng là cơ quan thuế của nhà nước thì đừng vội làm theo yêu cầu như nhấn vào link và tải file về máy, mà trước tiên hãy kiểm tra cẩn thận để xem đó có phải là giả mạo hay không.

Nếu bạn đã tải file PDF giả mạo về máy thì vẫn có thể xóa file đó mà không kích hoạt phần mềm độc hại. Một cách đơn giản để phát hiện file PDF giả là có “mũi tên shortcut” nằm ở góc dưới bên trái của biểu tượng file, trong khi các file PDF thông thường không có mũi tên đó bởi vì chúng là file thật chứ không phải là shortcut. Ngược lại, file LNK ngụy trang được coi là shortcut và có mũi tên nhỏ.

Nếu bạn đã vô tình kích hoạt file PDF giả mạo thì có thể thử chạy phần mềm diệt virus để xem có phát hiện mã độc hay không. Tuy nhiên phần mềm độc hại thuộc loại fileless được thiết kế đặc biệt để có khả năng lẩn trốn rất khó phát hiện, vì vậy cách tốt nhất là nên cài đặt lại hệ điều hành để loại bỏ mã độc một cách hoàn toàn.

Tóm lại, phần mềm độc hại Voldemort thực sự không quá nguy hiểm như nhân vật chúa tể hắc ám trong Harry Potter, nhưng nó vẫn có thể gây thiệt hại đáng kể cho người dùng. Điều may mắn là bạn có thể phòng tránh loại mã độc này bằng cách kiểm tra cẩn thận các email được gửi đến, đặc biệt là email từ người lạ.

Phần mềm diệt virus Kaspersky sẽ bị cấm tại Mỹ

Kaspersky là phần mềm diệt virus nổi tiếng được nhiều người sử dụng trên khắp thế giới, nhưng sẽ bị cấm tại Mỹ từ ngày 29/9/2024, điều này khiến nhiều người lo ngại về vấn đề bảo mật an toàn cho máy tính. Nhưng may mắn là hiện nay có nhiều ứng dụng diệt virus hoạt động tốt có thể thay thế Kaspersky.

Tại sao Kaspersky bị cấm tại Mỹ?

Từ đầu năm 2024 đến nay, chính quyền Mỹ thường xuyên tiến hành kiểm tra các ứng dụng của nước ngoài đang hoạt động trong lãnh thổ của mình. Điều này được bắt đầu từ khi Mỹ thông qua dự luật cấm TikTok vì cho rằng ứng dụng này có thể là công cụ thu thập dữ liệu cho Trung Quốc. Giờ đây tình hình chiến tranh ở Ukraine cùng với các lệnh trừng phạt dành cho Nga và lo ngại về việc các công ty Nga có thể tiếp cận các tài liệu nhạy cảm, Mỹ đã ra lệnh cấm Kaspersky kể từ ngày 20/7/2024.

Lệnh cấm này khiến Kaspersky không thể bán phần mềm cho khách hàng mới kể từ thời điểm nêu trên, nhưng phần mềm Kaspersky của những người đang sử dụng vẫn tiếp tục nhận được các bản cập nhật cho đến ngày 29/9/2024. Như vậy tính từ thời điểm hiện tại thì người dùng chỉ có chưa đầy 1 tháng để tìm phần mềm bảo mật mới. Điều này rất quan trọng vì sử dụng phần mềm diệt virus không được cập nhật sẽ khiến máy tính của bạn không được bảo vệ trước các loại mã độc mới thường xuyên xuất hiện.

3 phần mềm diệt virus tốt nhất thay thế cho Kaspersky

Microsoft Defender

Microsoft Defender từng bị đánh giá thấp trong lĩnh vực phần mềm diệt virus, nhưng giờ đây đã trở thành một lựa chọn lý tưởng và thậm chí có thể quét được hầu hết các loại mã độc mà không cần thêm phần mềm khác. Nếu bạn đang sử dụng máy tính Windows thì đã được cài sẵn Microsoft Defender; chỉ cần lưu ý bật lại công cụ này sau khi gỡ cài đặt Kaspersky. Ngoài ra nếu bạn đang dùng máy Mac của Apple thì cũng có thể tải Microsoft Defender từ Apple App Store tại đây.

Malwarebytes

Hiện nay Malwarebytes thường được biết đến là một công cụ quét phần mềm độc hại, nhưng ban đầu nó được phát triển để trở thành một trong những ứng dụng diệt virus tốt nhất trên thị trường. Tất cả mọi người đều có thể sử dụng miễn phí nhưng Malwarebytes cũng có phiên bản cao cấp mang đến khả năng bảo mật an toàn hơn, do đó bạn nên mua để đảo bảo yên tâm khi sử dụng.

Bitdefender

Bitdefender là lựa chọn rất tốt nếu bạn muốn cài đặt phần mềm diệt virus trên nhiều máy tính với hệ thống khác nhau, kể cả những máy đời cũ không thể cập nhật phiên bản hiện đại.

Khi so sánh với Kaspersky, phần mềm Bitdefender có thể kém hơn một chút vì Kaspersky có mức giá rẻ hơn nhiều. Nhưng khi Kaspersky không thể cạnh tranh được nữa thì Bitdefender được coi là công cụ hàng đầu cho những người đã từng sử dụng Kaspersky.

Mời bạn xem thêm các bài liên quan:

• Cảnh báo lừa đảo qua email giả mạo CrowdStrike sau sự cố màn hình xanh của Windows
• 9 dấu hiệu nghi ngờ điện thoại của bạn đang bị theo dõi, phải kiểm tra ngay

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Hãy cùng tìm hiểu hình thức tấn công qua email bằng cách giả mạo CrowdStrike đang xuất hiện gần đây, và làm cách nào để phát hiện cũng như ngăn chặn nó để bảo vệ dữ liệu của bạn.

CrowdStrike là gì?

CrowdStrike là một công ty an ninh mạng toàn cầu có uy tín, trong số khách hàng của họ có bao gồm một số công ty lớn và nổi tiếng trên thế giới. Thông thường các công ty luôn muốn bảo vệ dữ liệu và hoạt động hệ thống của họ một cách chắc chắn và an toàn tuyệt đối, vì vậy họ không thể chỉ dựa vào các phần mềm diệt virus đơn giản mà phải cần đến các tổ chức chuyên nghiệp trình độ cao như CrowdStrike.

CrowdStrike là một trong những lựa chọn phổ biến nhất để bảo mật cho doanh nghiệp, cung cấp các dịch vụ hàng đầu như chống hacker xâm nhập vào các hệ thống quan trọng, bảo mật điểm cuối, xử lý các mối đe dọa tình báo và ứng phó với các cuộc tấn công mạng. Các hoạt động này có vai trò cực kỳ quan trọng đối với doanh nghiệp vì nếu bị tấn công có thể gây ra thiệt hại hàng triệu đô la hoặc thậm chí là gây nguy hiểm cho tính mạng con người, do đó cần đảm bảo biện pháp bảo mật tốt nhất.

Sự cố CrowdStrike mới xảy ra gần đây khi công ty này phát hành một bản cập nhật bảo mật bị lỗi cho các công ty khách hàng của họ trên toàn thế giới. Bản cập nhật này khiến máy tính Windows bị lỗi màn hình xanh khi khởi động và khiến các hệ thống không hoạt động được. Điều này gây ra sự hỗn loạn trên toàn thế giới, từ các chuyến bay bị hủy đến phần mềm xử lý dữ liệu của bệnh viện bị offline. Vấn đề càng trở nên nghiêm trọng hơn khi hầu hết các máy tính bị ảnh hưởng bởi sự cố này đều phải đặt lại và khởi động lại theo cách thủ công, khiến các hệ thống quan trọng phải ngừng hoạt động nhiều giờ liền.

Email giả mạo CrowdStrike là gì?

Sự cố CrowdStrike đã khiến các công ty cực kỳ hoảng sợ và tìm cách giải quyết từ Microsoft hoặc CrowdStrike, cuối cùng hai công ty này đã công bố các bản cập nhật và công cụ khắc phục giúp máy tính hoạt động trở lại bình thường. Tuy nhiên khi rất nhiều người vẫn đang lo sợ thì những kẻ lừa đảo cũng lợi dụng tình trạng này để thực hiện tấn công.

CrowdStrike đã xác định được một hình thức lừa đảo đang lan rộng, trong đó kẻ xấu lợi dụng sự cố của hãng này để làm mồi nhử. Trên trang blog của CrowdStrike có mô tả rằng những kẻ lừa đảo lấy một bản sao lời khuyên của Microsoft về cách khắc phục máy tính gặp sự cố CrowdStrike, sau đó dán vào một tài liệu Word bình thường và thêm một macro Word được thiết kế để tải phần mềm độc hại Daolpu về máy tính. Sau đó tài liệu Word chứa mã độc này sẽ được gửi qua email cho mọi người để lừa đảo.

Khi một người nào đó nhận được email có chứa file Word độc hại, họ sẽ lo lắng và tải file về máy để tìm hiểu cách khắc phục lỗi màn hình xanh CrowdStrike. Nếu họ bật macro Word trong đó thì phần mềm độc hại Daolpu sẽ được tải xuống máy tính, sau đó Daolpu sẽ đánh cắp cookie và thông tin đăng nhập từ trình duyệt web của nạn nhân và gửi về cho kẻ lừa đảo.

Phải làm gì nếu nhận được email giả mạo CrowdStrike?

Điều may mắn là trò lừa đảo email giả mạo CrowdStrike yêu cầu người dùng phải tương tác qua nhiều bước để kích hoạt mã độc. Đầu tiên người dùng phải nhận email và mở ra xem, sau đó phải tải file Word trong email đó về máy và bật macro. Một số ứng dụng diệt virus cao cấp hiện nay có khả năng phát hiện tài liệu Word có chứa macro và sẽ chặn quá trình tải xuống ngay từ đầu.

Kể cả khi file Word chứa mã độc đã được tải về máy tính thì phần mềm Word của Microsoft sẽ cảnh báo người dùng rằng tài liệu có chứa macro và sẽ không tự động bật macro nếu không có sự cho phép rõ ràng của người dùng. Trò lừa đảo này là một ví dụ để nhắc lại quy tắc bảo mật quan trọng: nếu bạn không biết rõ tài liệu Word đến từ đâu và có mục đích gì thì đừng bao giờ bật macro, bởi vì không thể biết được có thứ gì ẩn trong đó.

Có nên lo lắng về CrowdStrike không?

Nếu bạn nhận được email thông báo sửa chữa sự cố CrowdStrike thì có thể bạn sẽ tự hỏi liệu máy tính của mình có bị ảnh hưởng bởi sự cố CrowdStrike hay không? Trên thực tế, nếu bạn đang đọc bài viết này trên máy tính thì có thể đảm bảo rằng bạn không bị ảnh hưởng chút nào bởi CrowdStrike.

Hãy nhớ rằng CrowdStrike cung cấp giải pháp bảo mật dành cho doanh nghiệp được thiết kế để giúp các tổ chức tự bảo vệ mình. Điều đó có nghĩa là đa số máy tính của người dùng cá nhân bình thường không sử dụng CrowdStrike làm phần mềm diệt virus bởi vì quá mức cần thiết. Khi máy tính không chứa phần mềm của CrowdStrike thì cũng không bị ảnh hưởng bởi trục trặc của hãng này.

Nếu bạn nhận được email từ người lạ nói rằng máy tính của bạn đang bị đe dọa vì sự cố CrowdStrike thì khả năng cao là giả mạo và họ đang tìm cách đe dọa để buộc bạn làm theo yêu cầu. Điều quan trọng nhất bạn cần làm là đừng tin vào những lời lừa đảo bởi vì CrowdStrike không phải là chương trình được cài sẵn trên máy tính Windows và cũng không phải là phần mềm phổ biến đối với người dùng thông thường.

Trò lừa đảo giả mạo CrowdStrike lợi dụng nỗi sợ hãi của mọi người để phát tán phần mềm độc hại, nhưng nếu bạn nhận được email như vậy trên máy tính thì cũng không có gì phải lo lắng. Thậm chí nếu bạn đang sử dụng dịch vụ của CrowdStrike và gặp sự cố thì cũng đừng tin vào một email đơn giản mà thay vào đó hãy sử dụng công cụ khôi phục của Microsoft hoặc đọc hướng dẫn về sự cố trên trang web của CrowdStrike để biết thông tin chính xác.

Mời bạn xem thêm các bài liên quan:

• 9 dấu hiệu nghi ngờ điện thoại của bạn đang bị theo dõi, phải kiểm tra ngay
• Lừa đảo qua email bằng chiêu trò giả mạo mã độc Pegasus: Làm sao để nhận biết và phòng tránh?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Điện thoại của bạn có thể bị theo dõi như thế nào?

Hoạt động theo dõi từ xa có thể thu thập dữ liệu của bạn từ các cuộc gọi điện thoại, tin nhắn, hoạt động lướt web trên trình duyệt, hình ảnh, video, ứng dụng, v.v. Quá trình theo dõi thường được thực hiện thông qua các phần mềm gián điệp – một dạng phần mềm độc hại được thiết kế chuyên dụng để theo dõi hoạt động của thiết bị.

Nhưng điều đó không có nghĩa là kẻ tấn công có thể lấy được tất cả thông tin của bạn cùng một lúc, ví dụ chúng chỉ biết được những trang web mà bạn đã truy cập và những người thường xuyên liên lạc với bạn nhưng không xem được nội dung tin nhắn của bạn. Mức độ theo dõi nhiều hay ít phụ thuộc vào phần mềm theo dõi cụ thể.

Nhưng bên cạnh đó cũng có các ứng dụng giám sát thực hiện theo dõi để đảm bảo an toàn và cho phép cha mẹ kiểm soát con của mình, với các tính năng như chia sẻ vị trí, điều khiển điện thoại từ xa, v.v.

Nhưng điều gì sẽ xảy ra nếu điện thoại của bạn đang bị theo dõi bởi kẻ xấu? Trên thực tế người khác hầu như không thể theo dõi điện thoại của bạn từ xa mà không tiếp cận trực tiếp với điện thoại, trừ khi bạn thực hiện một trong những điều sau đây:

• Vô tình cài đặt ứng dụng độc hại từ các cửa hàng ứng dụng không uy tín
• Chia sẻ thông tin xác thực của bạn trên các trang web hoặc ứng dụng lừa đảo
• Sử dụng phần mềm thiết bị lỗi thời trong thời gian dài (như 1 năm hoặc hơn)

Dấu hiệu nghi ngờ điện thoại của bạn đang bị theo dõi

1. Ứng dụng lạ được cài trong điện thoại

Khi sử dụng điện thoại, bạn nên chú ý phát hiện những ứng dụng lạ mà bạn không chủ động cài đặt. Các ứng dụng độc hại thường có khả năng tự động tải và cài đặt nhiều công cụ bổ sung để thực hiện việc theo dõi thiết bị và lấy thông tin của người dùng. Vì vậy nếu bạn phát hiện ứng dụng lạ trong điện thoại thì hãy coi đó là dấu hiệu nghi ngờ.

Hãy tìm hiểu thông tin về ứng dụng lạ để kiểm tra xem nó có bị những người dùng khác báo cáo là độc hại hay không, và nếu bạn cảm thấy không an toàn thì hãy xóa nó ngay lập tức. Các nhà sản xuất điện thoại luôn thông báo cho người dùng về các ứng dụng mới sắp được cài đặt trên điện thoại cùng với các bản cập nhật phần mềm, vì vậy bạn có thể biết được ứng dụng lạ có an toàn hay không.

2. Sử dụng dữ liệu mạng quá nhiều ở chế độ chạy ngầm

Bạn nên thường xuyên theo dõi mức sử dụng dữ liệu mạng ở chế độ chạy ngầm của điện thoại, nếu mức dữ liệu này đột ngột tăng cao hơn đáng kể so với mức mà bạn sử dụng thường xuyên thì hãy nghi ngờ và kiểm tra xem đâu là nguyên nhân gây ra điều đó.

Ngoài ra bạn cũng nên kiểm tra chức năng phát sóng mạng của điện thoại có được bật hay không, nếu có thì hãy kiểm tra xem có thiết bị lạ nào kết nối trái phép hay không.

3. Lịch sử trình duyệt web không phù hợp

Bạn phát hiện có nội dung lạ trong lịch sử trình duyệt của điện thoại không khớp với những nội dung mà bạn đã truy cập? Đó là dấu hiệu đáng ngờ có thể cho thấy điện thoại của bạn đã bị nhiễm phần mềm gián điệp. Một số loại mã độc có thể tự động truy cập các trang web lừa đảo để tự động tải và cài đặt phần mềm gián điệp, hoặc thực hiện các hành vi bất hợp pháp khác trên thiết bị của bạn.

4. Điện thoại nhanh hết pin

Nếu bạn nhận thấy điện thoại bị hao pin bất thường thì hãy kiểm tra các ứng dụng chạy ngầm và nội dung tải xuống để xem có vấn đề đáng nghi hay không, bởi vì các phần mềm gián điệp thường chạy ngầm trong điện thoại làm hao pin nhanh chóng. Một số dòng điện thoại có chức năng thống kê mức sử dụng pin, ví dụ iPhone hiển thị mức sử dụng pin của từng ứng dụng cụ thể cho phép người dùng kiểm tra dễ dàng.

5. Các hiện tượng lạ xảy ra với điện thoại

Điện thoại tự khởi động lại một cách bất thường có thể là do trục trặc phần cứng, nhưng tốt nhất là bạn nên nhờ những người có kinh nghiệm kiểm tra để tìm hiểu lý do chính xác. Nếu điện thoại không bị lỗi phần cứng thì nguyên nhân gây ra các hiện tượng lạ có thể là phần mềm độc hại.

Các dấu hiệu khác cho thấy điện thoại của bạn đang bị theo dõi là tự động sáng màn hình hoặc bị treo máy thường xuyên. Cũng như trên, nguyên nhân có thể là do sự cố phần cứng nhưng nếu bạn khởi động lại mà vẫn không giải quyết được thì hãy kiểm tra xem có phần mềm gián điệp hay không.

6. Điện thoại đã root hoặc jailbreak

Bạn cũng nên kiểm tra xem điện thoại của mình đã được root (Android) hoặc bẻ khóa jailbreak (iOS) hay không. Nếu điện thoại đã được thực hiện những thủ thuật này nhưng không đảm bảo an toàn thì có thể gây ra lỗ hổng bảo mật và ảnh hưởng đến quyền riêng tư của bạn.

Lý do là vì bẻ khóa và root có thể vô hiệu hóa các tính năng bảo mật và quyền riêng tư quan trọng trên điện thoại cũng như ảnh hưởng đến các bản cập nhật bảo mật. Điều này có thể tạo điều kiện cho kẻ xấu truy cập vào dữ liệu được mã hóa và khả năng điện thoại bị hack dễ dàng hơn.

7. Điện thoại thường xuyên bị nóng

Có rất nhiều nguyên nhân khiến điện thoại bị nóng, và hoạt động theo dõi là một trong số đó. Nếu điện thoại của bạn thường xuyên bị nóng bất thường và bạn đã loại trừ các nguyên nhân khác thì có thể là do phần mềm độc hại đang thực hiện theo dõi trên điện thoại. Tính năng theo dõi chạy ngầm liên tục tạo ra nhiều nhiệt, đó cũng là lý do khiến pin của điện thoại có thể bị cạn nhanh hơn.

8. Yêu cầu cấp phép đáng ngờ

Nếu điện thoại của bạn xuất hiện yêu cầu cấp quyền truy cập dữ liệu một cách bất thường thì có thể nguyên nhân là do ai đó đang cố gắng tiếp cận dữ liệu của bạn. Đừng bao giờ cấp quyền theo yêu cầu trên điện thoại trừ khi bạn biết rõ ứng dụng nào đưa ra yêu cầu đó và bạn hoàn toàn tin tưởng vào nó. Ví dụ nếu một ứng dụng hoặc dịch vụ yêu cầu cấp quyền truy cập camera hoặc micrô của điện thoại thì hãy đặt câu hỏi tại sao.

9. AirTag và các thiết bị theo dõi Bluetooth

Sử dụng thiết bị theo dõi như AirTag là cách tuyệt vời để theo dõi đồ dùng của bạn, nhưng kẻ xấu có thể lợi dụng chúng để theo dõi người khác. Bạn có thể kiểm tra xem mình có đang bị AirTag theo dõi hay không bằng cách xem thông báo trên iPhone và lời nhắc bằng giọng nói. Lưu ý rằng AirTag cũng có thể theo dõi các thiết bị Android.

Ngoài ra AirTag không phải là thiết bị theo dõi Bluetooth duy nhất trên thị trường hiện nay. Năm 2024, Apple và Google đã hợp nhất các tính năng cảnh báo theo dõi Bluetooth của họ để giúp mọi người dễ dàng kiểm tra xem thiết bị của mình có đang bị theo dõi hay không.

Làm cách nào để không bị theo dõi trên điện thoại và tự bảo vệ mình?

Nếu bạn nghi ngờ hoặc chắc chắn điện thoại của mình đang bị theo dõi thì dưới đây là những việc bạn có thể làm để ngăn chặn hành vi của kẻ xấu:

• Gỡ cài đặt các ứng dụng lạ
• Đưa các ứng dụng vào danh sách đen
• Chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức (hoặc các trang tải file APK an toàn như F-Droid)
• Khôi phục cài đặt gốc cho điện thoại
• Nếu điện thoại của con bạn bị theo dõi thì hãy bật ứng dụng hoặc tính năng kiểm soát dành cho cha mẹ
• Không mở file đính kèm hay nhấp vào link trong email được gửi từ người lạ
• Cài ứng dụng chống virus cho điện thoại
• Reset cài đặt của trình duyệt web trên điện thoại
• Sử dụng VPN hoặc các biện pháp bảo vệ khác khi truy cập mạng Wi-Fi công cộng

Thông thường, cách hành động tốt nhất để chặn theo dõi trên điện thoại là thực hiện khôi phục cài đặt gốc. Cách này đảm bảo loại bỏ mọi ứng dụng, dịch vụ và file chứa mã độc khỏi điện thoại mà không mất nhiều thời gian để kiểm tra.

Mời bạn xem thêm các bài liên quan:

• 7 sai lầm khi sử dụng mạng xã hội có thể khiến bạn bị xâm phạm quyền riêng tư và bảo mật
• Điện thoại giá rẻ có đảm bảo quyền riêng tư và an toàn bảo mật hay không?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Email lừa đảo mã độc Pegasus là gì?

Với hình thức lừa đảo giả mạo Pegasus, bạn sẽ nhận được email từ một nguồn tự xưng là hack sử dụng mã độc. Chúng tuyên bố rằng máy tính của bạn đã bị lây nhiễm phần mềm độc hại Pegasus vì bạn đã nhấp vào link chứa mã độc tại một thời điểm nào đó. Sau đó kẻ lừa đảo tuyên bố rằng đã sử dụng phần mềm gián điệp này để theo dõi thói quen sử dụng Internet của bạn, thậm chí một số trường hợp nói rằng Pegasus đã được cài đặt trên máy tính của người dùng trong nhiều tháng.

Kẻ lừa đảo nói rằng đã phát hiện bạn xem những nội dung nhạy cảm trên mạng có thể khiến bạn cảm thấy xấu hổ, và đe dọa sẽ tiết lộ cảnh quay webcam và lịch sử truy cập Internet của bạn cho bạn bè và gia đình bạn. Nhưng kẻ lừa đảo nói rằng bạn có thể ngăn điều này bằng cách trả một số tiền rất lớn cho chúng thông qua một địa chỉ ví tiền điện tử, sau đó chúng sẽ xóa dữ liệu nhạy cảm của bạn.

Phần mềm gián điệp Pegasus là gì? Nó có thật hay không?

Hình thức lừa đảo qua email này khiến nhiều người bị mắc bẫy vì nó đề cập đến một loại phần mềm độc hại có tồn tại thực sự. Phần mềm gián điệp Pegasus là một loại virus có thật tấn công vào điện thoại Android và iOS nhằm đánh cắp dữ liệu của người dùng được lưu trên thiết bị.

Tuy nhiên việc ai đó lây nhiễm Pegasus vào thiết bị của bạn và thu thập dữ liệu của bạn mà bạn không hề hay biết là rất vô lý. Pegasus được phát triển bởi NSO Group, một công ty Israel chuyên về phần mềm gián điệp cao cấp và chỉ tấn công vào những mục tiêu đặc biệt. Để được cấp giấy phép sử dụng Pegasus phải tốn ít nhất 500.000 USD, và không phải đối tượng nào cũng có thể hợp tác làm việc với công ty này.

Pegasus được thiết kế nhằm tấn công các mục tiêu cụ thể, thường được các chính phủ của các nước và các cơ quan khác sử dụng để chống lại các cá nhân hoặc nhóm người đặc biệt chứ không phải những người bình thường sử dụng máy tính trong cuộc sống hàng ngày.

Làm sao để biết máy tính có thực sự bị nhiễm mã độc Pegasus hay không?

May mắn là khi bạn nhận được email đe dọa cũng không có nghĩa là phần mềm gián điệp Pegasus đã thực sự xâm nhập vào máy tính của bạn. Như đã nói ở trên, rất khó có khả năng một kẻ gửi thư rác tầm thường có thể được cấp phép sử dụng Pegasus để đánh cắp dữ liệu của bạn và đòi tiền chuộc với số tiền không quá lớn. Trên thực tế, hầu hết các hacker sử dụng phần mềm gián điệp đều giữ bí mật càng lâu càng tốt để phần mềm độc hại thu thập nhiều dữ liệu của người dùng, như vậy có thể đem lại giá trị lớn hơn về lâu dài.

Vì vậy nếu bạn lo sợ rằng máy tính của mình đã nhiễm phần mềm độc hại nào đó thì hãy bình tĩnh và đừng gửi bất kỳ khoản tiền nào cho kẻ lừa đảo. Thay vào đó, hãy sử dụng phần mềm chống virus để quét thiết bị và chờ xem có phát hiện được gì hay không. Hiện tại có rất nhiều ứng dụng chống virus chất lượng tốt cho Windows cũng như máy Mac, hãy kiểm tra kỹ xem máy tính của bạn có bị nhiễm phần mềm độc hại hay không.

Phải làm gì nếu nhận được email lừa đảo Pegasus?

Nếu bạn thấy email như trên xuất hiện trong hộp thư đến của mình thì đừng hoảng sợ. Như đã nói, nếu ai đó muốn tấn công vào thiết bị của bạn bằng phần mềm độc hại Pegasus thì họ sẽ không gửi email cho bạn để thông báo việc đó và chỉ yêu cầu một khoản tiền chuộc nhỏ, mà họ sẽ im lặng để thu thập thông tin cá nhân của bạn càng lâu càng tốt, ví dụ như đánh cắp thông tin tài khoản ngân hàng của bạn để rút tiền dễ dàng hơn.

Nếu bạn thấy email Pegasus thì đừng gửi tiền đến địa chỉ mà hacker yêu cầu, mặc dù bạn có thể muốn làm như vậy để tránh tiết lộ những bí mật đáng xấu hổ của bản thân, nhưng đó là cách mà kẻ lừa đảo làm cho bạn sợ hãi và và trả tiền cho chúng. Thay vào đó, hãy xóa email lừa đảo (có thể đánh dấu nó là thư rác) coi như không có gì xảy ra, không phải sợ có bất cứ thông tin nhạy cảm gì bị tiết lộ cho bạn bè và gia đình của bạn. Ngoài ra hãy lưu ý rằng việc nhận email hoặc mở email đơn thuần sẽ không làm mã độc xâm nhập vào thiết bị của bạn, vì vậy đừng lo lắng nếu nhận được email lạ.

Tóm lại

Hình thức lừa đảo qua email giả mạo Pegasus có thể khiến bạn lo sợ rằng những thông tin nhạy cảm của mình sẽ bị tiết lộ cho mọi người, nhưng thực sự đây chỉ là lừa đảo. Nếu bạn nhận được email như vậy thì chỉ cần xóa nó và tiếp tục mọi việc như bình thường.

Mời bạn xem thêm các bài liên quan:

• 7 sai lầm khi sử dụng mạng xã hội có thể khiến bạn bị xâm phạm quyền riêng tư và bảo mật
• Điện thoại giá rẻ có đảm bảo quyền riêng tư và an toàn bảo mật hay không?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Cho phép các ứng dụng có quyền truy cập tài khoản mạng xã hội của bạn

Đầu tiên, bạn nên tránh sử dụng các ứng dụng hoặc tiện ích mở rộng của bên thứ ba để cải thiện trải nghiệm lướt mạng hoặc mở khóa các tính năng cao cấp không có sẵn trong phiên bản miễn phí. Các ứng dụng như vậy thường yêu cầu cho phép truy cập tài khoản mạng xã hội của bạn, và trong điều khoản của chúng thường yêu cầu được phép xem các nội dung riêng tư của người dùng như hình ảnh, trò chuyện, thông tin chi tiết hồ sơ tài khoản, v.v.

Tương tự, hiện nay có nhiều ứng dụng đưa ra tùy chọn đăng nhập bằng tài khoản mạng xã hội của bạn. Mặc dù có vẻ vô hại khi đăng nhập vào game hoặc một ứng dụng khác thông qua tài khoản mạng xã hội của bạn, nhưng điều này sẽ cho phép các ứng dụng đó không chỉ truy cập vào thông tin tài khoản của bạn mà có thể biết được thông tin đăng nhập mà bạn đã sử dụng.

Do đó, bạn nên tránh chia sẻ dữ liệu mạng xã hội của mình với các ứng dụng của bên thứ ba và không sử dụng tài khoản mạng xã hội để đăng nhập vào các trang web hay ứng dụng khác.

Đặt tài khoản mạng xã hội ở trạng thái công khai

Khi tài khoản mạng xã hội của bạn ở trạng thái công khai thì tất cả mọi người đều có thể xem nội dung của bạn như hình ảnh, thông tin cá nhân và mọi thứ bạn đã đăng trên tài khoản đó. Những kẻ lừa đảo có thể khai thác thông tin công khai này, ví dụ như tạo tài khoản giả mạo giống hệt với bạn. Điều này không chỉ gây hại cho danh tiếng của bạn mà còn khiến bạn bè và gia đình của bạn có thể bị lừa đảo.

Kẻ mạo danh có thể sử dụng tài khoản giả mạo để yêu cầu người khác chuyển tiền hoặc lấy thông tin cá nhân của bạn thông qua những người mà bạn liên hệ. Để ngăn chặn những rủi ro này, bạn nên khóa tài khoản mạng xã hội của mình và giới hạn quyền truy cập chỉ với bạn bè. Hầu hết các nền tảng mạng xã hội hiện nay đều cung cấp tính năng riêng tư này, nếu tài khoản của bạn hiện đang công khai thì nên thay đổi thành riêng tư.

Tiết lộ quá nhiều thông tin cá nhân

Kể cả khi đã đặt tài khoản thành riêng tư, bạn vẫn nên thận trọng về việc chia sẻ thông tin cá nhân trên mạng. Không nên chia sẻ ngày sinh, số điện thoại hoặc địa chỉ nhà, vì những thông tin này có thể bị kẻ xấu lợi dụng để mạo danh bạn. Ngoài ra cũng không nên chụp ảnh selfie với các tài liệu nhạy cảm như thẻ căn cước, hộ chiếu hoặc thẻ tín dụng/thẻ ghi nợ của bạn.

Ngoài ra cũng đừng chia sẻ thông tin về sức khỏe, các mối quan hệ hoặc tình trạng tài chính của bạn. Tương tự như vậy, đừng thảo luận về các vấn đề liên quan đến nơi làm việc của bạn để tránh làm ảnh hưởng đến quyền riêng tư của tập thể.

Không chú ý đến cài đặt quyền riêng tư

Việc bỏ qua các biện pháp bảo mật cơ bản cũng có thể khiến tài khoản mạng xã hội và quyền riêng tư của bạn dễ bị tấn công, ví dụ như sử dụng mật khẩu yếu và dễ đoán hoặc sử dụng cùng một mật khẩu cho nhiều nền tảng mạng xã hội. Tương tự như vậy, việc không kích hoạt xác thực hai yếu tố giúp kẻ xấu dễ tấn công và hack tài khoản của bạn, xâm phạm quyền riêng tư và bảo mật.

Để giảm thiểu những nguy cơ này, bạn nên sử dụng mật khẩu mạnh mọi lúc mọi nơi và sử dụng mật khẩu khác nhau cho các tài khoản mạng xã hội khác nhau. Ngoài ra không nên dùng tính năng lưu thông tin đăng nhập trên mạng. Nếu bạn chưa kích hoạt xác thực hai yếu tố thì hãy thiết lập ngay để tăng cường bảo mật cho tài khoản.

Bạn cũng nên xem các tính năng cài đặt quyền riêng tư trên tài khoản mạng xã hội của mình để không chia sẻ các dữ liệu nhạy cảm.

Chia sẻ kế hoạch du lịch của bạn trên mạng

Kế hoạch du lịch là một trong những thông tin quan trọng mà bạn không nên chia sẻ trên mạng xã hội. Nếu bạn tiết lộ kế hoạch di chuyển của mình, kẻ xấu có thể biết lúc nào bạn không có ở nhà để thực hiện trộm cắp. Tương tự, việc check-in mọi lúc mọi nơi khi du lịch và đăng lên mạng sẽ cung cấp thông tin vị trí của bạn cho những kẻ lừa đảo có thể khai thác và sử dụng vào mục đích xấu.

Để bảo vệ quyền riêng tư trên mạng, bạn không nên đăng thông tin du lịch của mình cũng như hạn chế check-in và không đính kèm vị trí của mình trong ảnh để tránh bị kẻ xấu biết được vị trí.

Lưu ý: Nếu bạn là người có ảnh hưởng trong lĩnh vực du lịch và bạn phải tham gia với những người khác trong chuyến đi thì hãy đăng hình check-in vị trí cũ sau khi đã chuyển đến vị trí mới.

Tương tác với người lạ trên mạng

Tài khoản mạng xã hội của bạn có thể có hàng trăm bạn bè nhưng nhiều người trong số đó không hề quen biết ngoài đời thật. Có thể bạn đã kết bạn với họ thông qua các hội nhóm công khai hoặc bài đăng trên mạng nhưng chưa bao giờ gặp nhau ngoài đời thực, thậm chí không hề biết mặt.

Kể cả khi bạn đã thực hiện các biện pháp nêu trên để làm cho tài khoản của bạn riêng tư hơn thì những người lạ như vậy vẫn có thể gây ra nguy cơ tiềm ẩn vì bạn không thực sự biết họ là ai. Họ có thể kết bạn chỉ để theo dõi các hoạt động của bạn và khai thác thông tin nhạy cảm, vì vậy nếu có những người lạ trong danh sách bạn bè của bạn thì hãy cân nhắc hủy kết bạn với họ.

Nếu bạn cảm thấy việc đó quá mức cần thiết và vẫn muốn kết bạn thì hãy điều chỉnh cài đặt quyền riêng tư của bạn để hạn chế hiển thị hoạt động của bạn cho người lạ thấy. Ngoài ra cũng không nên kết bạn với nhiều người nếu bạn không biết rõ về họ.

Sử dụng tài khoản mạng xã hội của bạn ở nơi công cộng hoặc trên máy tính công cộng

Việc sử dụng tài khoản mạng xã hội của bạn trên máy tính công cộng cũng có thể gây nguy hiểm cho quyền riêng tư của bạn. Kẻ xấu có thể cài đặt phần mềm theo dõi trên máy để lấy cắp thông tin đăng nhập cũng như dữ liệu của bạn, và nếu bạn quên đăng xuất sau khi rời khỏi máy thì bất cứ ai cũng có thể truy cập vào tài khoản của bạn sau đó.

Tương tự, sử dụng tài khoản mạng xã hội của bạn khi di chuyển hoặc ở những nơi công cộng có thể cho phép mọi người xung quanh nhìn thấy nội dung trên màn hình và xem thông tin cá nhân của bạn. Thậm chí nếu họ nhìn thấy thông tin đăng nhập của bạn thì càng nguy hiểm hơn. Để tránh nguy cơ này, hãy tránh sử dụng mạng xã hội trên máy tính công cộng hoặc ở nơi công cộng.

Tương tự, bạn không nên kết nối điện thoại hoặc máy tính cá nhân của mình với mạng Wi-Fi công cộng vì các mạng này thường không an toàn và hacker có thể lấy cắp dữ liệu từ mạng. Khi bạn ở nơi công cộng, cách an toàn nhất là sử dụng dữ liệu mạng của điện thoại thay vì kết nối với các mạng bên ngoài.

Tóm lại

Trên đây là một số sai lầm bạn nên tránh để bảo vệ quyền riêng tư của bản thân khi lên mạng, đặc biệt là sử dụng mạng xã hội. Hãy tập thói quen thường xuyên kiểm tra các thiết bị đã đăng nhập vào tài khoản của bạn, nếu phát hiện có thiết bị lạ thì có thể là dấu hiệu cho thấy tài khoản của bạn đã bị xâm phạm. Khi đó hãy nhanh chóng xóa thiết bị lạ để bảo vệ tài khoản và quyền riêng tư của bạn một cách kịp thời.

Mời bạn xem thêm các bài liên quan:

• Điện thoại giá rẻ có đảm bảo quyền riêng tư và an toàn bảo mật hay không?
• 5 biện pháp bảo mật máy tính bạn nên sử dụng ngay để đảm bảo an toàn cho dữ liệu

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Tại sao điện thoại giá rẻ không an toàn về bảo mật và quyền riêng tư?

Nói một cách đơn giản thì chi phí cho việc sản xuất điện thoại không thể quá thấp, và khi điện thoại có giá rẻ hơn một mức nhất định tức là nó không đảm bảo quyền riêng tư. Việc tiết kiệm tiền khi mua điện thoại có thể gây hại nhiều hơn lợi vì dữ liệu của bạn có giá trị lớn hơn nhiều so với bản thân chiếc điện thoại.

Nghiên cứu của Đại học Edinburgh cho thấy một số thương hiệu điện thoại của Trung Quốc như Xiaomi, Oppo, Realme, OnePlus đã thu thập rất nhiều dữ liệu của người dùng trong nước mà họ không hề hay biết. Mặc dù các mẫu điện thoại giá rẻ được bán trên thị trường quốc tế không chứa tính năng thu thập dữ liệu tương tự nhưng thường được cài sẵn các ứng dụng của bên thứ ba cũng có thể thu thập dữ liệu.

Các nhà sản xuất của Mỹ cũng không hẳn là an toàn hơn, ví dụ như thương hiệu điện thoại Blu đã bị chỉ trích 2 lần về vấn đề đảm bảo quyền riêng tư của người dùng. Mặc dù các vụ bê bối này có khả năng là vô ý vì có liên quan đến việc các nhà cung cấp bên thứ ba thu thập dữ liệu và gửi đến máy chủ ở Trung Quốc, nhưng sự sơ suất của hãng khiến hàng trăm nghìn người dùng gặp rủi ro bảo mật.

Những thương hiệu điện thoại đảm bảo quyền riêng tư tốt hơn thường có giá đắt hơn, nhưng sẽ giúp bạn tránh bị rò rỉ dữ liệu so với điện thoại giá rẻ. Ví dụ như iPhone của Apple được coi là tốt nhất về quyền riêng tư và bảo vệ người dùng khỏi các cuộc tấn công dữ liệu của hacker, ngoài ra nếu bạn sử dụng điện thoại Android thì có thể cài đặt các phần mềm ROM như CalyxOS hay GrapheneOS để giữ an toàn về quyền riêng tư.

Điện thoại thường thu thập dữ liệu gì của người dùng?

Điện thoại giá rẻ có thể thu thập nhiều loại dữ liệu, hầu hết không gây hại trực tiếp cho người dùng như số IMEI và địa chỉ MAC. Tuy nhiên các nhà nghiên cứu phát hiện rằng OnePlus cũng như các thương hiệu khác ở Trung Quốc có thể thu thập thông tin về số điện thoại của người dùng, thói quen sử dụng ứng dụng, dữ liệu hiệu suất, lịch sử cuộc gọi và SMS, tọa độ GPS và số của những người liên hệ.

Phần lớn dữ liệu này được coi là thông tin nhận dạng cá nhân (PII). Không rõ các hãng điện thoại muốn sử dụng dữ liệu vào mục đích gì, nhưng tốt nhất là người dùng nên tự bảo vệ mình để tránh bị thu thập dữ liệu, bởi vì bạn không bao giờ biết được những ai có thể xem dữ liệu của bạn hoặc sử dụng dữ liệu đó để làm gì. Vì vậy điều quan trọng là phải cân nhắc xem bạn mua điện thoại từ đâu và sử dụng phần mềm nào trên điện thoại.

Cách kiểm tra phát hiện phần mềm gián điệp trên điện thoại

Nếu bạn lo rằng điện thoại của mình không bảo mật tốt thì điều quan trọng là phải kiểm tra và xóa các phần mềm gián điệp nếu có. Tuy nhiên một số điện thoại giá rẻ được cài sẵn các ứng dụng đáng ngờ mà bạn không thể xóa, thậm chí trong một số trường hợp có thể phải gỡ bỏ hoàn toàn hệ điều hành.

Các bước để loại bỏ phần mềm gián điệp trên điện thoại như sau:

• Xóa bất kỳ ứng dụng nào mà bạn nghi ngờ
• Vào Cài đặt > Bảo mật và quyền riêng tư > Cài đặt bảo mật khác > Ứng dụng quản trị viên thiết bị để kiểm tra các ứng dụng có quyền quản trị viên trên điện thoại của bạn
• Sử dụng các ứng dụng chống phần mềm độc hại để quét và tiêu diệt phần mềm gián điệp
• Chú ý các dấu hiệu cảnh báo điện thoại có thể bị nhiễm phần mềm gián điệp như pin nhanh hết và chậm máy, hoặc những biểu hiện lạ của điện thoại như tự tắt máy và khởi động lại

Nếu quá trình quét và tìm kiếm bằng cách thủ công không phát hiện bất kỳ phần mềm gián điệp rõ ràng nào, nhưng bạn thấy có các dấu hiệu nghi ngờ phần mềm gián điệp thì kích hoạt chế độ an toàn là cách tốt nhất để kiểm tra nguyên nhân thực sự. Chế độ an toàn sẽ ngăn các ứng dụng của bên thứ ba hoạt động, vì vậy nếu điện thoại của bạn đột nhiên bật chế độ an toàn thì có thể là phần mềm gián điệp đã xâm nhập vào máy.

Có thể kích hoạt chế độ an toàn bằng cách nhấn giữ nút nguồn cho đến khi xuất hiện menu khởi động lại trên màn hình. Các tùy chọn trong menu này sẽ khác nhau tùy theo hãng điện thoại nhưng nhìn chung bạn có thể khởi động với chế độ an toàn bằng cách nhấn giữ Tắt nguồn và đợi xuất hiện tùy chọn Khởi động lại về Chế độ an toàn, hãy nhấn vào nó.

Sau khi điện thoại khởi động lại, bạn hãy sử dụng như bình thường và chú ý xem các dấu hiệu của phần mềm gián điệp như trên có còn hay không. Nếu vẫn còn thì có thể là điện thoại bị lỗi hoặc phần cứng không đủ mạnh. Nhưng nếu điện thoại hoạt động tốt như bình thường thì bạn nên vào Cài đặt và gỡ hết các ứng dụng đáng nghi ngờ.

Ngoài ra cũng nên thực hiện các biện pháp an toàn như:

• Kiểm tra thư mục Tải xuống và Danh sách ứng dụng của điện thoại để tìm các file và ứng dụng mà bạn không tin tưởng
• Chạy ứng dụng chống phần mềm độc hại một lần nữa, vì một số phần mềm độc hại có thể không bị phát hiện bên ngoài chế độ an toàn

Nếu điện thoại vẫn còn sự khác biệt về hiệu suất giữa chế độ thông thường và chế độ an toàn nhưng không thể khắc phục bằng những biện pháp trên thì chỉ còn một cách là khôi phục cài đặt gốc. Thông thường chức năng khôi phục cài đặt gốc của điện thoại nằm trong Cài đặt > Hệ thống > Đặt lại > Khôi phục cài đặt gốc.

Làm cách nào để mua điện thoại không có phần mềm gián điệp?

Nếu bạn muốn mua và sử dụng điện thoại giá rẻ thì rất khó để đảm bảo quyền riêng tư tuyệt đối, nhưng cũng có rất nhiều dòng điện thoại đáng tin cậy trên thị trường hiện nay. Apple không cung cấp quyền riêng tư hoàn toàn nhưng bạn có thể tự bảo vệ mình khỏi hầu hết các phần mềm gián điệp bên ngoài khi sử dụng iPhone. Các thương hiệu điện thoại Android nổi tiếng cũng ít có khả năng mang phần mềm gián điệp.

Nhưng điều đó không có nghĩa là các công ty lớn như Apple và Samsung không thu thập dữ liệu của người dùng. Nếu muốn đảm bảo riêng tư tối đa, bạn phải sử dụng hệ điều hành khác như CalyxOS và GrapheneOS. Ngoài ra có thể chọn điện thoại có tính năng nạp khởi động cho phép khóa lại, ví dụ như điện thoại Pixel của Google, cũng đảm bảo rằng tính bảo mật của điện thoại không bị ảnh hưởng bởi các biện pháp bảo vệ quyền riêng tư của bạn.

Lưu ý rằng mọi ứng dụng được cài đặt trong điện thoại đều có ít nhiều rủi ro đối với quyền riêng tư của bạn, bất kể nhà sản xuất có uy tín hay sử dụng hệ điều hành nào. Nếu bạn không tin tưởng các ứng dụng phổ biến của các hãng lớn như Google và Meta thì có thể chọn các ứng dụng thay thế của hãng khác để tránh bị thu thập dữ liệu ngoài ý muốn.

Tóm lại

Sẽ luôn có rủi ro đối với quyền riêng tư mỗi khi bạn truy cập Internet và tải ứng dụng về điện thoại, nhưng việc lựa chọn điện thoại và hệ điều hành phù hợp có thể giúp bảo vệ dữ liệu của bạn khỏi bị thu thập.

Mời bạn xem thêm các bài liên quan:

• Mã độc Cuckoo tấn công máy Mac của Apple: Làm cách nào để phòng tránh?
• Telegram có an toàn không? Những chiêu trò lừa đảo thường gặp trên Telegram và cách phòng tránh

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Người dùng sở hững các thiết bị Pixel sau đây có thể tải xuống và trải nghiệm Android 15 Beta 2 ngay lập tức:

• Pixel 6, Pixel 6 Pro, và Pixel 6a
• Pixel 7, Pixel 7 Pro, và Pixel 7a
• Pixel 8 và Pixel 8 Pro
• Pixel Fold
• Pixel Tablet

Bên cạnh đó, Google cũng đã mở rộng hỗ trợ cho Android 15 Beta đến các thiết bị của các nhà sản xuất khác, bao gồm: HONOR, iQOO, Lenovo, Nothing, OnePlus, OPPO, realme, Sharp, TECNO, vivo, Xiaomi.

Những cập nhật này không chỉ cải thiện trải nghiệm người dùng mà còn mở ra cơ hội để khám phá những khả năng mới của hệ điều hành Android. Đây là một bước tiến quan trọng trong việc phát triển và hoàn thiện Android 15 trước khi phát hành chính thức.

Tự động kết nối Bluetooth: Tiết kiệm thời gian và công sức

Trong phiên bản Android 15 Beta 2, Google đã giới thiệu một tính năng Bluetooth độc đáo mang tên “Automatically turn on again tomorrow”. Tính năng này được thiết kế để hoạt động một cách thông minh, tự động bật lại Bluetooth vào buổi sáng ngày hôm sau, giúp người dùng tiết kiệm thời gian và công sức. Đặc biệt, tính năng này sẽ được kích hoạt mặc định, đảm bảo rằng thiết bị của bạn luôn sẵn sàng kết nối mà không cần phải nhớ bật Bluetooth mỗi ngày.

Thay đổi giao diện bảng xác thực: Nâng tầm trải nghiệm đăng nhập

Google đã nâng cấp trải nghiệm bảo mật trong Android 15 Beta 2 bằng cách cải tiến giao diện bảng xác thực. Khi người dùng thực hiện các hoạt động như mở thư mục bảo mật, đổi mật khẩu, hay truy cập thông tin cá nhân, họ sẽ thấy một bảng xác thực được thiết kế lại, cao hơn và rõ ràng hơn. Đáng chú ý, bảng mới này còn tích hợp biểu tượng của ứng dụng đang yêu cầu xác thực và thay thế biểu tượng vân tay cũ bằng một biểu tượng khóa mới, mang lại cảm giác an toàn và dễ nhận biết hơn cho người dùng.

Thay đổi cấu trúc mục Bảo mật & Quyền riêng tư: Nâng cao trải nghiệm người dùng

Trong bản cập nhật Android 15 Beta 2, Google đã tối ưu hóa phần Bảo mật và quyền riêng tư bằng cách hợp nhất ba tùy chọn bảo mật thành một mục mới, đơn giản hóa tên gọi là Privacy. Điều này giúp người dùng dễ dàng quản lý và truy cập các cài đặt bảo mật mà không cần phải điều hướng qua nhiều tùy chọn khác nhau, mang lại trải nghiệm người dùng gọn gàng và trực quan hơn.

Bảng điều khiển tiện lợi: Truy cập cài đặt nhanh chóng và dễ dàng

Google đã cập nhật Bảng cài đặt nhanh cho các thiết bị Pixel bằng cách thêm mục mới là “Thiết bị Trợ thính”. Tính năng này giúp người dùng kết nối thiết bị trợ thính một cách nhanh chóng chỉ với một thao tác vuốt, thay vì phải đi sâu vào menu Cài đặt như trước đây.

Thay đổi giao diện thanh âm lượng: Nâng tầm trải nghiệm âm thanh

Trong bản cập nhật Android 15 Beta 2, Google đã nâng cấp thanh điều chỉnh âm lượng với thiết kế Material You, mang đến trải nghiệm người dùng tinh tế hơn. Giao diện mới không chỉ trực quan và dễ sử dụng hơn mà còn tích hợp các tùy chọn điều chỉnh tai nghe thông minh, cho phép người dùng dễ dàng kích hoạt hoặc vô hiệu hóa tính năng chống ồn và âm thanh không gian ngay trên thanh âm lượng khi kết nối với tai nghe.

Cá nhân hóa giao diện: Điều chỉnh độ tương phản phù hợp với nhu cầu của bạn

Trong phiên bản thử nghiệm Android 15 Beta 2, Google đã giới thiệu tùy chọn “Độ tương phản màu sắc” trong phần Hình nền và phong cách, nhằm nâng cao độ rõ ràng và dễ đọc của văn bản, nút bấm, và biểu tượng trên giao diện người dùng Android, thông qua việc tăng cường độ tương phản màu sắc.

Thay đổi cử chỉ vuốt đóng ứng dụng: Tăng tốc độ thao tác, nâng tầm trải nghiệm

Google đã cải tiến cử chỉ vuốt để đóng ứng dụng trong bản Android 15 Beta 2, giờ đây người dùng có thể nhấn và giữ để xem trước hoạt ảnh của ứng dụng. Cử chỉ này không chỉ làm cho việc đóng ứng dụng trở nên mượt mà hơn mà còn giúp người dùng có cái nhìn trực quan hơn về quá trình hoạt động của ứng dụng.

Tùy chỉnh đề xuất ứng dụng: Tự do khám phá, trải nghiệm theo ý bạn

Trong bản cập nhật Android 15 Beta 2, Google đã giới thiệu một tùy chọn mới cho Pixel Launcher, cho phép người dùng tắt tính năng đề xuất ứng dụng. Điều này mang lại quyền kiểm soát cao hơn cho người dùng về việc sắp xếp và hiển thị ứng dụng trên màn hình chính và ngăn kéo ứng dụng của họ.

Thay đổi giao diện Widgets & Bảng điều khiển

Trong phiên bản Beta 2 của Android 15, Google đã cập nhật bảng Widgets với một phần mới, nơi người dùng có thể tìm thấy các widgets được đề xuất bởi hệ thống. Ba danh mục chính được giới thiệu là: Essentials, News & magazines, Suggested for you, giúp người dùng dễ dàng truy cập vào các công cụ và thông tin quan trọng.

Biểu tượng SystemUI

Trên thanh trạng thái của Android 15 Beta 2 xuất hiện biểu tượng SystemUI đóng vai trò như một cửa sổ thông tin đa năng, hiển thị các chỉ số về tình trạng hoạt động của thiết bị. Tùy vào thiết kế của từng nhà sản xuất, biểu tượng này có thể xuất hiện ở góc trái hoặc phải trên thanh trạng thái và thay đổi hình dạng qua các phiên bản Android, cung cấp một cái nhìn trực quan và thuận tiện về các thông báo và cài đặt quan trọng.

Không gian riêng tư

Google vừa mới nâng cấp Android 15 Beta 2 bằng cách tích hợp thêm tính năng “Không gian riêng tư”. Để kích hoạt tính năng này, người dùng chỉ cần vào Cài đặt, sau đó chọn Bảo mật & quyền riêng tư và kích hoạt Không gian riêng tư. Tính năng này cho phép người dùng ẩn và bảo vệ các ứng dụng mà không cần phải cài đặt thêm bất kỳ ứng dụng bên thứ ba nào, ngay cả khi điện thoại không có sẵn sự hỗ trợ. Điều này mang lại sự tiện lợi và bảo mật cao hơn cho người dùng. Trước đây, các nhà sản xuất Trung Quốc như OPPO và Xiaomi đã có tính năng tương tự trong giao diện người dùng của họ.

• Mơ thấy ban thờ thần tài, bàn thờ tổ tiên là điềm gì: Cách hưởng lộc từ giấc mơ
• Ốm nghén nên ăn uống gì: 10 cách giảm ốm nghén hiệu quả mẹ bầu nên thử

Mã độc Cuckoo là gì?

Theo báo cáo của công ty nghiên cứu bảo mật Kandji, Cuckoo là một loại virus có thể tấn công cả máy Mac dùng chip Intel và chip ARM. Mặc dù hiện tại phương thức tấn công của Cuckoo vẫn chưa được hiểu rõ nhưng các chuyên gia cho rằng mã độc này được phát tán chủ yếu qua các trang web có kèm file tải xuống miễn phí.

Khi xâm nhập vào máy Mac, Cuckoo sẽ bắt đầu theo dõi hoạt động của máy và lấy cắp dữ liệu cá nhân của người dùng. Trên thực tế Cuckoo đã xuất hiện trên mạng được một thời gian, nhưng gần đây công ty an ninh mạng SentinelOne phát hiện rằng mã độc này được các hacker sử dụng nhiều hơn bình thường.

Cuckoo lây lan như thế nào?

Hiện tại các nhà nghiên cứu tin rằng Cuckoo lây lan qua các trang web độc hại, ngoài ra nó cũng thường được lưu trữ trên các trang web có chức năng chuyển đổi video thành MP3. Các trang này thường cho phép người dùng sao chép video từ các nền tảng như YouTube và sau đó tải về máy dưới dạng file MP3, có phiên bản miễn phí và trả phí. Trong quá trình tải file, mã độc Cuckoo sẽ được đưa vào máy tính.

Cuckoo gây hại cho người dùng như thế nào?

Sau khi lọt vào máy tính, Cuckoo sẽ tìm cách ẩn mình để không bị phát hiện, sau đó thực hiện quét máy tính để tìm thông tin cá nhân và dữ liệu nhạy cảm rồi gửi lại cho hacker điều khiển nó.

Trang The Hacker News mô tả cách thức tấn công của Cuckoo như sau:

“Nó được trang bị để chạy một loạt lệnh nhằm trích xuất thông tin phần cứng, nắm bắt các tiến trình hiện đang chạy, truy vấn các ứng dụng đã cài đặt, chụp ảnh màn hình và thu thập dữ liệu từ iCloud Keychain, Apple Notes, trình duyệt web, ví tiền điện tử và các ứng dụng như Discord, FileZilla, Steam và Telegram.”

Ngoài ra Cuckoo có một chiêu trò tinh vi là sử dụng Osascript để làm giả ô nhập mật khẩu hệ thống và hiển thị trên màn hình, nếu bạn nhập mật khẩu vào đó thì mã độc có thể sử dụng mật khẩu để chiếm quyền quản trị đối với máy tính và truy cập nhiều dữ liệu hơn nữa.

Làm thế nào để tránh bị lây nhiễm Cuckoo?

Cuckoo là mã độc nguy hiểm có khả năng đánh cắp thông tin cá nhân của bạn và làm lộ dữ liệu nhạy cảm ra ngoài. Nhưng có một số biện pháp đơn giản giúp bạn tránh bị lây nhiễm Cuckoo khi sử dụng máy Mac.

Trước tiên, hãy cẩn thận với các ứng dụng mà bạn muốn cài đặt từ các trang web trên mạng. Nếu bạn muốn tìm một ứng dụng để thực hiện một công việc cụ thể thì tốt nhất là tham khảo trên các hội nhóm và diễn đàn như Reddit để xem ý kiến đánh giá của mọi người như thế nào. Nếu tìm kiếm trực tiếp trên Google, nhiều khả năng bạn sẽ gặp các trang web chứa phần mềm độc hại.

Kể cả khi bạn tìm kiếm một ứng dụng cụ thể có uy tín thì hãy kiểm tra cẩn thận để không bị lừa bởi các trang giả mạo. Những kẻ lừa đảo có thể tạo ra bản sao của các trang web chính thống, cài mã độc vào đó và đưa lên thứ hạng cao trong kết quả tìm kiếm của Google để lừa mọi người tải xuống các ứng dụng chứa mã độc. Vì vậy trước khi truy cập bất kỳ trang web nào cũng như tải file về máy, hãy kiểm tra địa chỉ URL của nó để xem có an toàn hay không.

Cuối cùng, bạn nên sử dụng phần mềm chống virus để tự bảo vệ mình trong trường hợp mã độc được tải về máy. Hiện nay có nhiều công cụ bảo mật và chống virus hoàn toàn miễn phí giúp đảm bảo an toàn cho máy Mac của bạn.

Tóm lại

Mã độc Cuckoo có thể gây thiệt hại đáng sợ, nhưng bạn có thể phòng tránh nó rất dễ dàng bằng những cách đơn giản như kiểm tra cẩn thận những trang web trên mạng và file tải xuống, cũng như cài phần mềm chống virus hiệu quả cho máy tính.

Mời bạn xem thêm các bài liên quan:

• 5 biện pháp bảo mật máy tính bạn nên sử dụng ngay để đảm bảo an toàn cho dữ liệu
• Telegram có an toàn không? Những chiêu trò lừa đảo thường gặp trên Telegram và cách phòng tránh

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

VPN

Mạng riêng ảo (VPN) là công cụ được nhiều người sử dụng phổ biến để truy cập các trang web và nội dung truyền hình bị giới hạn theo khu vực địa lý. Nhưng có thể bạn chưa biết rằng VPN còn làm được nhiều hơn thế, ví dụ như ẩn địa chỉ IP và mã hóa các dữ liệu mà bạn chia sẻ trên mạng. Đây là giải pháp lý tưởng khi sử dụng mạng Wi-Fi riêng tư cũng như công cộng.

Dưới đây là 2 phần mềm VPN được đánh giá cao hiện nay, một trả phí và một miễn phí.

VPN Proton

Phiên bản miễn phí của Proton VPN cho phép bạn sử dụng trên một thiết bị tại một thời điểm và cũng tuân theo chính sách không ghi nhật ký. Phần mềm này cho phép truy cập vào các máy chủ ở 5 quốc gia gồm Hà Lan, Mỹ, Nhật Bản, Ba Lan và Rumani.

Sau khi đăng ký Proton VPN, bạn cũng có thể tham gia vào hệ sinh thái Proton tập trung đảm bảo quyền riêng tư cho người dùng, bao gồm cả dịch vụ email sẽ được đề cập ở dưới. Phiên bản trả phí của Proton VPN có nhiều máy chủ ở hơn 90 quốc gia, đây là lựa chọn phù hợp nếu bạn muốn mức độ an toàn cao hơn.

Có nhiều gói đăng ký trả phí với giá khác nhau tùy theo thời gian sử dụng như sau:

ExpressVPN

ExpressVPN cũng là phần mềm VPN được ưa chuộng với một số tính năng bảo mật như chặn các trang web độc hại và Bảo vệ rò rỉ IPv6, thậm chí bạn có thể chọn dừng truy cập Internet ngay lập tức nếu VPN bị ngắt kết nối đột ngột. ExpressVPN cũng có tiện ích mở rộng cho trình duyệt Google Chrome và Firefox.

ExpressVPN có hơn 3.000 máy chủ hoạt động ở 94 quốc gia trên thế giới, có gói đăng ký theo từng tháng, 6 tháng và 12 tháng với giá như sau:

• 12 tháng: 8,32 USD/tháng
• 6 tháng: 9,99 USD/tháng
• 1 tháng: 12,95 USD/tháng

Phần mềm quản lý mật khẩu: Bitwarden

Dù bạn có sử dụng VPN hay không thì quản lý mật khẩu luôn là biện pháp rất cần thiết để tăng cường bảo mật cho máy tính. Công cụ lý tưởng nhất hiện nay là Bitwarden với ưu điểm là tính năng gửi file bằng link an toàn và mã hóa không kiến thức (zero-knowledge).

Bitwarden cũng cho phép bảo mật bằng phương pháp xác thực 2 yếu tố và bạn có thể tải công cụ này để quản lý mật khẩu cho 8 trình duyệt web khác nhau. Ngoài phiên bản miễn phí, Bitwarden có các gói trả phí với giá từ 10 USD/năm (Cao cấp) và 40 USD/năm (Gia đình), trong khi các gói Team và Enterprise được thiết kế dành cho doanh nghiệp có giá lần lượt là 48 USD và 72 USD cho 1 người dùng trong 1 năm.

Ứng dụng nhắn tin mã hóa: Signal

Có thể bạn đã biết tầm quan trọng của tin nhắn mã hóa trên điện thoại, đó là ngăn các bên thứ ba đọc được nội dung tin nhắn mà bạn gửi đi. Nhưng có ứng dụng nào để làm việc này trên máy tính hay không? Một trong những lựa chọn tốt nhất hiện nay là Signal với tính năng mã hóa đầu cuối thông qua giao thức nguồn mở.

Không chỉ có mã hóa đầu cuối, Signal còn cho phép gửi tin nhắn tự hủy và bạn có thể tự gửi tin nhắn cho chính mình để giữ thông tin nhạy cảm được an toàn. Để sử dụng Signal trên máy tính, trước tiên bạn phải cài đặt và mở phiên bản ứng dụng trên điện thoại.

Dịch vụ email đảm bảo riêng tư

Hiện nay có nhiều phần mềm mã hóa email nhưng thường rất đắt, trong khi đó bạn có thể mã hóa email một cách dễ dàng với các dịch vụ email tập trung vào quyền riêng tư. Dưới đây là 2 nền tảng email được mã hóa bạn nên cân nhắc sử dụng.

Proton Mail

Proton Mail có một số ưu điểm đáng sử dụng như mã hóa không truy cập và liên tục theo dõi các mối đe dọa từ bên ngoài. Nền tảng này cũng có tính năng ẩn địa chỉ IP của người dùng và đặt password cho tin nhắn khi gửi đến địa chỉ email của các nhà cung cấp khác.

Proton Mail cho phép sử dụng miễn phí với 1 địa chỉ email cho 1 người dùng và 1GB dung lượng lưu trữ. Nếu muốn có thêm nhiều tính năng và ưu đãi hơn, bạn có thể đăng ký trả phí với các lựa chọn như sau:

Tuta

Tuta có tính năng mã hóa đầu cuối cho hộp thư, lịch và tự động mã hóa cho email trong máy chủ của nó. Bạn cũng có thể mã hóa tất cả các email có mật khẩu, đảm bảo không ai có thể đánh cắp thông tin về các tài khoản trên mạng của bạn.

Khi sử dụng Tuta, bạn cũng nhận được mã để khôi phục trong trường hợp mất quyền truy cập vào tài khoản của mình, ngăn người khác truy cập vào email của bạn bằng cách đổi mật khẩu.

Tuta cho phép sử dụng miễn phí với người dùng cá nhân, có sẵn lịch và dung lượng lưu trữ 1GB. Ngoài ra có các gói đăng ký trả phí như sau (phải thanh toán bằng EUR thay vì USD):

Phần mềm diệt virus

Ngày nay máy tính thường được cài sẵn các công cụ antivirus miễn phí rất tốt, nhưng bạn có thể dùng thêm các phần mềm trả phí để đảm bảo an toàn tối đa. Dưới đây là 1 công cụ miễn phí và 1 phần mềm trả phí được đánh giá cao hiện nay.

Microsoft Defender

Nếu bạn đang dùng máy tính Windows thì hầu như không cần thêm phần mềm diệt virus nào khác ngoài Microsoft Defender. Công cụ này có khả năng quét phần mềm độc hại trong máy tính theo thời gian thực và tự động ngăn chặn các cuộc tấn công trước khi chúng gây hại nghiêm trọng cho máy tính.

Microsoft Defender cũng có khả năng ngăn chặn phần mềm tống tiền ransomware, ngoài ra có tính năng hiển thị tỷ lệ phần trăm điểm an toàn để đánh giá máy tính có được bảo vệ đầy đủ hay không, và bạn cũng có thể xem những hành động nào tiềm ẩn nguy cơ mất an toàn.

Malwarebytes

Nếu bạn đang dùng máy Mac của Apple hoặc bạn sẵn sàng trả tiền sử dụng phần mềm chống virus cao cấp thì Malwarebytes là lựa chọn đáng cân nhắc. Phần mềm này cũng có thể chạy đồng thời với Microsoft Defender có sẵn trong máy Windows. Phiên bản miễn phí của Malwarebytes có thể tự động phát hiện và tiêu diệt virus trong máy tính của bạn, trong khi phiên bản trả phí có thêm một số tính năng phòng ngừa như Brute Force và Gỡ cài đặt trên Windows.

Malwarebytes cũng có khả năng phát hiện và ngăn chặn các cuộc tấn công trước khi xảy ra, đồng thời ngăn phần mềm ransomware xâm nhập vào các file và thư mục quan trọng. Ứng dụng này cũng có tính năng hiển thị có bao nhiêu đối tượng trong máy đang bị cách ly, và bạn có thể chọn tham gia bảo vệ thiết bị và web.

Ngoài phiên bản miễn phí, Malwarebytes có các gói đăng ký trả phí như sau:

• Tiêu chuẩn: 99,99 USD/năm
• Plus (3 thiết bị): 79,99 USD/năm
• Plus (5 thiết bị): 59,99 USD/năm

Tóm lại

Bảo vệ máy tính của bạn khỏi các mối đe dọa trên mạng là cực kỳ quan trọng và cần trang bị nhiều công cụ bảo mật toàn diện. Hãy đảm bảo rằng email của bạn được mã hóa, địa chỉ IP của bạn được ẩn và không ai có thể đánh cắp mật khẩu tài khoản của bạn, đồng thời mã hóa tin nhắn cũng là một biện pháp không thể bỏ qua.

Mời bạn xem thêm các bài liên quan:

• Telegram có an toàn không? Những chiêu trò lừa đảo thường gặp trên Telegram và cách phòng tránh
• Tấn công bảo mật xác thực 2 yếu tố nhắm vào iPhone của Apple: Làm sao để phòng tránh?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Telegram có an toàn không?

Nhìn chung thì Telegram là một nền tảng an toàn với các tính năng bảo mật như mã hóa đầu cuối cho các cuộc gọi trực tiếp giữa 2 người với nhau và tự hủy tin nhắn trong các cuộc trò chuyện bí mật. Khi bạn gửi tin nhắn cho người khác, Telegram cũng sử dụng các đường hầm được mã hóa để tăng cường khả năng bảo vệ chống lại các mối đe dọa đánh cắp dữ liệu từ bên ngoài.

Mặc dù Telegram thu thập nhiều dữ liệu hơn Signal nhưng nền tảng này tuyên bố rằng họ chỉ lưu dữ liệu trong khoảng thời gian cần thiết. Hơn nữa, thông tin của người dùng ở châu Âu và Vương quốc Anh được lưu trữ trong các trung tâm dữ liệu ở Hà Lan. Ngoài ra Telegram có các cơ chế tăng cường bảo vệ người dùng trên nền tảng bao gồm xác thực hai yếu tố và xác minh bằng mật mã hoặc Face ID.

Tính năng mã hóa đầu cuối của Telegram được áp dụng cho các cuộc gọi riêng tư, nhưng đối với tin nhắn thì tính năng này không được bật theo mặc định mà người dùng phải chọn chế độ thực hiện cuộc chat bí mật để bật mã hóa đầu cuối. Đây là điểm khác biệt so với các ứng dụng nhắn tin như WhatsApp và Signal, trong đó mã hóa đầu cuối là mặc định.

Ngoài ra Telegram cũng sử dụng công nghệ mã hóa MTProto nhưng bị nhiều người chỉ trích, vấn đề này sẽ được nêu rõ hơn dưới đây.

Telegram có nguy cơ mất an toàn bảo mật hay không?

Bên cạnh các tính năng an toàn của Telegram thì giao thức mã hóa MTProto của nó lại bị chỉ trích. Ví dụ Đại học Royal Holloway ở Anh đã thực hiện nghiên cứu vào năm 2021 cho biết rằng những kẻ tấn công mạng có thể sắp xếp lại các tin nhắn được gửi từ máy khách đến máy chủ.

Các nhà nghiên cứu của Royal Holloway cũng cho rằng hacker có thể thực hiện cuộc tấn công theo kiểu “kẻ tấn công ở giữa” nhắm vào dữ liệu quan trọng ban đầu được truyền đi giữa máy khách và máy chủ. Tuy nhiên họ cũng lưu ý rằng Telegram “đã xác nhận hành vi và thực hiện một số biện pháp giảm thiểu phía máy chủ” và những cuộc tấn công như vậy khó xảy ra trong thực tế.

Ngoài ra cũng có các rủi ro liên quan đến chương trình P2PL của Telegram, ví dụ như người nhận mã OTP có thể nhìn thấy số điện thoại của bạn khi họ nhận được tin nhắn của bạn, điều này có thể dẫn đến việc người khác biết được số điện thoại của bạn và sử dụng vào mục đích xấu. Hơn nữa, Telegram tuyên bố rằng họ không chịu trách nhiệm về các vấn đề “quấy rối”, “bất tiện” hoặc các tình huống xấu khác có thể xảy ra nếu ai đó biết được số điện thoại của bạn bằng cách này. Nhưng may mắn là Telegram sẽ không tự động đưa bạn vào chương trình này trừ khi bạn chọn tham gia.

Một vấn đề bảo mật khác mà bạn nên lưu ý là tính năng People Nearby của Telegram. Mặc dù tính năng này có thể hữu ích cho những người ở trong một khu vực địa phương kết bạn với nhau nhưng cũng có nghĩa là người khác có thể theo dõi vị trí của bạn thông qua ứng dụng. Để tránh phiền toái, bạn có thể tắt tính năng People Nearby trên Telegram.

Telegram thu thập dữ liệu gì của người dùng?

Mặc dù Telegram có một số tính năng bảo mật và quyền riêng tư nhưng bạn vẫn nên nhớ rằng ứng dụng này có thu thập dữ liệu người dùng, thậm chí thu thập nhiều thông tin hơn so với Signal. Ví dụ: chính sách bảo mật của Telegram cho biết rằng họ thu thập số điện thoại cùng với tin nhắn, hình ảnh, video và tài liệu của bạn từ các cuộc chat trên nền tảng đám mây. Họ cũng lưu ý rằng nội dung chat trên đám mây được mã hóa rất nhiều.

Telegram có thể chia sẻ địa chỉ IP của người dùng với cơ quan pháp luật nếu người đó là nghi phạm khủng bố, nhưng họ cho biết rằng tính đến tháng 4/2024 vẫn chưa có trường hợp nào như vậy xảy ra.

Các bot của Telegram cũng nhận được tin nhắn mà bạn gửi đi và có thể thu thập địa chỉ IP nếu bạn nhấp vào link, nhưng Telegram nói rằng họ không duy trì các bot cũng như các nhà phát triển bot không phải của họ.

Mặc dù có thu thập dữ liệu người dùng nhưng Telegram cho biết rằng họ không sử dụng thông tin của người dùng cho mục đích quảng cáo. Thậm chí nếu bạn không muốn Telegram sử dụng dữ liệu của mình thì có thể xóa tài khoản, hoặc cài đặt tài khoản ở chế độ tự động xóa nếu không sử dụng trong thời gian dài.

Những chiêu trò lừa đảo phổ biến trên Telegram và cách phòng tránh

Các hành vi lừa đảo như mạo danh người khác và link giả thường xuyên xảy ra trên Telegram. Dưới đây là giải thích cách thực hiện của những kẻ lừa đảo và bạn nên làm gì để tự bảo vệ mình.

1. Link lừa đảo

Đây là một trong những chiêu thức lừa đảo truyền thống đã có từ lâu trên mạng, và Telegram cũng không phải ngoại lệ. Kẻ lừa đảo thường tìm cách dụ dỗ mọi người nhấp vào link bằng cách ngụy trang dưới dạng:

• Link mua sắm sản phẩm
• Link đăng ký tài khoản
• Link thanh toán

Các tin nhắn chứa link giả mạo cũng có thể trông giống với các email lừa đảo.

2. Mạo danh người khác

Những kẻ lừa đảo trên Telegram có thể giả làm người quen hoặc bạn bè của bạn và yêu cầu giúp đỡ, ví dụ như chuyển tiền, thậm chí chúng có thể mạo danh cơ quan nhà nước và các tổ chức có uy tín để thuyết phục mọi người làm theo yêu cầu. Đôi khi kẻ lừa đảo sẽ cố gắng nói chuyện với bạn một cách bình thường sau đó mới lừa đảo, nhưng cũng có nhiều trường hợp chúng yêu cầu gửi tiền ngay.

3. Lừa đảo bằng bot Telegram

Telegram cho phép các bên thứ ba tạo bot, và chính sách quyền riêng tư của họ nêu rõ rằng Telegram không chủ động duy trì các bot không phải của họ. Những kẻ lừa đảo có thể tạo ra bot để gửi quảng cáo giả hoặc tự động nhắn tin cho người khác.

Không phải bot nào trên Telegram cũng là lừa đảo nhưng chúng có thể lấy cắp rất nhiều tiền của người dùng. Ví dụ: trang Group-IB cho biết rằng hacker đã sử dụng Classiscam để tạo ra các bot lừa đảo lấy cắp hơn 60 triệu USD từ nửa đầu năm 2021 đến nửa đầu năm 2023.

4. Lừa đảo qua hẹn hò

Nhiều người đã bị lừa trên Telegram do kẻ xấu giả làm đối tượng hẹn hò và yêu cầu gửi tiền cho chúng. Cách lừa đảo này thường bắt đầu bằng việc kẻ xấu cố gắng thao túng tâm lý của nạn nhân, ví dụ như khen ngợi quá mức và thậm chí nói chuyện yêu đương. Sau khi tạo được sự tin tưởng và tình cảm, kẻ lừa đảo có thể yêu cầu bạn gửi quà hoặc tiền cho chúng.

Bạn có thể phát hiện và tránh những kẻ lừa đảo theo kiểu này trên các ứng dụng nói chung thông qua các chi tiết như thông tin hồ sơ tài khoản không rõ ràng và chúng thường né tránh gọi video.

5. Lôi kéo đầu tư và tiền điện tử

Nhiều người dùng trên các mạng xã hội cho biết rằng họ được mời tham gia các nhóm Telegram với chủ đề tài chính cá nhân, đặc biệt là tiền điện tử và đầu tư tài chính. Những kẻ lừa đảo thường cố gắng tác động vào cảm xúc của mọi người và tạo ra cảm giác hối thúc khiến họ phải nộp tiền để đầu tư.

Hacker có thể cố gắng tống tiền bạn theo nhiều cách thông qua các nhóm giả đầu tư và tiền điện tử, ví dụ như thuyết phục bạn gửi tiền để đầu tư vào cổ phiếu, quỹ hoặc ngoại tệ. Sau khi bạn gửi số tiền ban đầu, chúng có thể yêu cầu bạn thanh toán khoản tiền được gọi là phí kích hoạt tài khoản.

6. Quà tặng giả

Một trò lừa đảo phổ biến khác trên mạng và đặc biệt trên Telegram là quà tặng giả. Có thể bạn đã thấy chiêu trò này trên các ứng dụng hoặc trang web khác, đó là bỗng nhiên nhận được thông báo đã trúng thưởng hoặc được tặng một món quà hay một số tiền lớn. Sau đó những kẻ lừa đảo thường yêu cầu bạn trả một khoản phí để được nhận quà, hoặc cung cấp thông tin tài khoản ngân hàng của bạn.

Cách tự bảo vệ mình khỏi những trò lừa đảo trên Telegram

Nói chung bạn có thể tự bảo vệ mình khỏi những trò lừa đảo trên Telegram chỉ bằng một vài bước đơn giản, ví dụ như rời khỏi nhóm lừa đảo và chặn những kẻ mà bạn nghi ngờ. Dưới đây là 3 cách tốt nhất để bảo vệ bản thân khi sử dụng Telegram.

1. Xem xét kỹ khi nhận được những tin nhắn đáng ngờ

Bạn có thể tránh được nhiều trò lừa đảo bằng cách cẩn thận xem xét khi nhận tin nhắn của người khác, nhất là người lạ. Những người không quen biết nhắn tin cho bạn có thể là lừa đảo thông qua hẹn hò, giới thiệu việc làm, hoặc thuyết phục bạn tham gia chương trình đầu tư và làm giàu nhanh chóng.

Hãy xem xét mọi tin nhắn một cách thận trọng, và hãy nhớ rằng nếu một cơ hội nào đó nghe có vẻ quá dễ dàng đến mức khó tin thì rất có thể là nó không có thật. Những kẻ lừa đảo thường là những người bạn không quen biết, nhưng quy tắc này cũng áp dụng đối với các tin nhắn từ bạn bè, người quen và người thân trong gia đình.

2. Kiểm tra các dấu hiệu gợi ý nhóm lừa đảo

Bạn nên kiểm tra các dấu hiệu sau đây có thể gợi ý một nhóm trên Telegram hoạt động không bình thường:

• Có rất nhiều thành viên, hàng trăm thậm chí hàng nghìn người tham gia
• Quản trị viên nhóm yêu cầu bạn cung cấp thông tin nhạy cảm
• Nhóm sử dụng logo giả

Nếu bạn nghi ngờ nhóm đó là lừa đảo thì nên rời khỏi càng sớm càng tốt.

3. Chặn những kẻ đáng ngờ ngay từ đầu

Kể cả khi bạn đã rời khỏi nhóm thì những kẻ lừa đảo vẫn có thể đưa bạn vào lại, vì vậy cách tốt nhất là chặn những người mà bạn nghi ngờ. Các bước thực hiện rất đơn giản như sau:

• Chọn người dùng mà bạn muốn chặn trong ứng dụng Telegram
• Nhấn vào tên của họ
• Chọn tab more có biểu tượng 3 dấu chấm
• Nhấp vào Block User (Chặn người dùng)

Lưu ý: Sau khi bạn đã chặn, người đó vẫn có thể tìm cách liên hệ với bạn bằng số mới, khi đó hãy tiếp tục chặn.

Tóm lại

Mặc dù có nhiều trường hợp lừa đảo trên Telegram nhưng bạn có thể phòng tránh bằng cách xem xét cẩn thận. Luôn suy nghĩ kỹ trước khi nhấp vào link, và không bao giờ chia sẻ thông tin nhạy cảm cho người khác. Nếu nghi ngờ ai đó đang muốn lừa đảo, bạn nên chặn số của họ và rời khỏi các nhóm đáng ngờ.

Mời bạn xem thêm các bài liên quan:

• Tấn công bảo mật xác thực 2 yếu tố nhắm vào iPhone của Apple: Làm sao để phòng ngừa?
• Tính năng NameDrop của iPhone có bảo mật dữ liệu của người dùng hay không?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Nếu bạn đang sở hữu thiết bị iOS của Apple thì hãy đề phòng trước hiện tượng hàng loạt yêu cầu đặt lại mật khẩu được gửi đến liên tục. Đó là kiểu tấn công “dội bom” xác thực hai yếu tố (2FA) đang được những kẻ lừa đảo thực hiện.

Mặc dù những cuộc tấn công này có vẻ đáng sợ nhưng bạn hoàn toàn có thể kiểm soát được tình hình, chỉ cần bạn hiểu được cách thực hiện của chúng thì kẻ lừa đảo sẽ không thể đánh cắp và truy cập vào tài khoản của bạn.

Dội bom 2FA là gì?

Dội bom 2FA (còn được gọi là “dội bom MFA” hay “mệt mỏi MFA”) là khi kẻ xấu nắm được thông tin tài khoản của bạn và cố gắng đăng nhập bằng thông tin đó. Nếu tài khoản được bảo vệ bằng phương pháp xác thực hai yếu tố và không sử dụng các ứng dụng hay thiết bị xác thực riêng biệt thì hệ thống sẽ gửi thông báo bằng văn bản, email hoặc điện thoại đến chủ tài khoản để hỏi xem bạn có muốn đăng nhập hay không.

Thông thường đó là bước cuối của quy trình xác thực, nhưng trong kiểu tấn công dội bom 2FA, kẻ tấn công sẽ gửi hàng loạt yêu cầu đến người dùng để lừa bạn cho phép hoặc chấp nhận đăng nhập để không bị làm phiền bởi các tin nhắn đó nữa.

Tấn công dội bom 2FA nhắm đến các thiết bị iOS như thế nào?

Kiểu tấn công này có thể hiệu quả, nhưng cũng rất dễ ngăn chặn. Bạn chỉ cần từ chối các yêu cầu được gửi đến hoặc thay đổi phương thức xác thực 2FA của tài khoản, kẻ lừa đảo sẽ không thể xâm nhập được. Tuy nhiên một kiểu dội bom 2FA mới xuất hiện gần đây đang nhắm đến người dùng iOS.

Cuộc tấn công bắt đầu như bình thường, kẻ lừa đảo gửi một loạt thông báo 2FA trên iOS yêu cầu bạn cho phép đăng nhập. Sau vài phút, kẻ lừa đảo ngừng gửi thông báo 2FA và gọi đến điện thoại của bạn. Khi bạn nhấc máy, chúng sẽ giả vờ là nhân viên hỗ trợ của Apple và nói rằng các thông báo trước đó là do hacker đang cố gắng truy cập vào tài khoản của bạn. Sau đó chúng sẽ yêu cầu bạn cung cấp một vài thông tin với danh nghĩa là để bảo vệ tài khoản.

Điều đáng lo ngại là kẻ lừa đảo đã có sẵn rất nhiều thông tin về bạn, có thể là từ một số dịch vụ thu thập dữ liệu người dùng bao gồm cả việc liên kết thông tin cá nhân với số điện thoại. Nói cách khác, khi một kẻ tấn công gọi vào số điện thoại của bạn tức là hắn đã biết một số dữ liệu nhạy cảm của bạn như tên, ngày sinh và địa chỉ.

Kẻ lừa đảo sẽ cố gắng lấy mã xác thực 2FA mà bạn nhận được qua tin nhắn, sau đó sử dụng mã để truy cập vào tài khoản của bạn.

About 15 minutes later, they call me on my number, using Caller ID spoofing of the official Apple Support phone line (1 (800) 275-2273).

They really emphasized this detail to win trust from the victim.

I was obviously still on guard, so I asked them to validate a ton of… pic.twitter.com/Xi12VzrNy5

— Parth (@parth220_) March 23, 2024

Làm sao để tránh bị lừa đảo bằng dội bom 2FA trên iOS?

Bạn hoàn toàn có thể kiểm soát tình hình và tự bảo vệ bản thân khỏi các cuộc tấn công kiểu này. Nếu bạn nhận thấy iPhone của mình nhận được nhiều yêu cầu 2FA thì đừng hoảng sợ và làm theo yêu cầu, bởi vì đó chính là điều mà hacker muốn bạn làm. Hãy nhớ rằng chúng không thể truy cập vào tài khoản của bạn nếu bạn không chấp nhận yêu cầu.

Hãy từ chối tất cả các yêu cầu 2FA mà bạn nhận được nếu bạn không phải là người đăng nhập. Nếu ai đó gọi cho bạn để yêu cầu cung cấp mã xác thực thì cũng đừng làm theo. Nếu bạn lo ngại rằng người gọi là nhân viên của Apple thật thì có thể gác máy và chủ động gọi lại cho bộ phận hỗ trợ của Apple để kiểm tra xem tài khoản của bạn có thực sự gặp vấn đề gì hay không.

Lưu ý rằng việc thay đổi mật khẩu của tài khoản sẽ không hiệu quả vì kẻ lừa đảo có thể gửi thông báo 2FA đến cho bạn chỉ bằng cách nhập số điện thoại của bạn. Do đó bạn có thể thay đổi số điện thoại liên kết với tài khoản của mình hoặc sử dụng số đó cho đến khi Apple đưa ra giải pháp cho vấn đề này. Bạn cũng có thể dùng các phương pháp chặn cuộc gọi lừa đảo trên iPhone để ngăn kẻ lừa đảo gọi điện đến.

Tóm lại

Các cuộc tấn công dội bom 2FA có thể trông nguy hiểm và khiến bạn lo sợ, nhưng điều quan trọng đừng làm theo những yêu cầu mà bạn nhận được. Chỉ cần bạn từ chối các thông báo và bỏ qua mọi cuộc gọi tự xưng là từ Apple thì tài khoản của bạn sẽ được an toàn.

Mời bạn xem thêm các bài liên quan:

• Cảnh báo các ứng dụng giả mạo Google Bard chứa mã độc lừa đảo người dùng
• Lừa đảo quishing là gì? Làm sao để tránh bị quishing khi lên mạng?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Nhiều cơ quan thực thi pháp luật ở Mỹ đưa ra cảnh báo rằng NameDrop của hệ điều hành iOS 17 – tính năng cho phép người dùng chia sẻ thông tin liên lạc một cách dễ dàng – có thể tiềm ẩn nguy cơ mất an toàn bảo mật dữ liệu. Vậy điều này có đúng hay không?

NameDrop bị cho là không an toàn về bảo mật

Một số cơ quan cảnh sát địa phương ở Mỹ gần đây đã cảnh báo trên các nền tảng mạng xã hội như Facebook và X (trước đây là Twitter), kêu gọi người dùng ngay lập tức tắt tính năng NameDrop trong iOS 17. Lý do chính được nêu ra trong các bài đăng này là NameDrop có thể bị kẻ xấu lợi dụng để lấy cắp thông tin liên lạc của người dùng bằng cách chỉ cần đưa iPhone đến gần một iPhone khác.

Heads up! With the iOS17 update, a new feature called #NameDrop is automatically turned 'ON.' This allows easy sharing of contact info when phones are closed. To shut the feature off, go to Settings > General > AirDrop > Bringing Devices Together, & switch it to 'OFF.' pic.twitter.com/rZ0VLta71M

— PBSO (@PBCountySheriff) November 28, 2023

Cảnh báo không chỉ dành cho người dùng cá nhân mà còn nhấn mạnh rằng các cha mẹ nên thận trọng về vấn đề bảo mật dữ liệu cho con mình và tắt tính năng NameDrop trên iPhone của con.

Tuy nhiên điều quan trọng mà nhiều người không biết là vấn đề này đang bị phóng đại quá mức, và các cảnh báo nêu trên không mô tả chính xác chức năng thực tế của NameDrop trong iPhone.

Tại sao NameDrop vẫn là tính năng an toàn để sử dụng?

NameDrop là một trong những tính năng tiện lợi của hệ sinh thái Apple được thiết kế bảo đảm quyền riêng tư và bảo mật của người dùng. Chức năng chia sẻ thông tin của NameDrop là một quy trình được kiểm soát nghiêm ngặt, không đơn giản chỉ là đưa hai chiếc iPhone lại gần nhau.

Để kích hoạt và sử dụng NameDrop, cả hai chiếc iPhone phải được mở khóa và quá trình chia sẻ chỉ được thực hiện khi bạn chủ động nhấn nút Share (Chia sẻ) hoặc Receive Only (Chỉ nhận) trên iPhone. Hơn nữa bạn có thể quản lý các thông tin được chia sẻ bằng cách nhấn vào số điện thoại hoặc địa chỉ email nằm dưới tên của bạn trên màn hình. Với những cơ chế kiểm soát này, bạn có thể yên tâm khi dùng NameDrop.

Cách sử dụng NameDrop để chia sẻ thông tin liên hệ qua iPhone

Kích hoạt NameDrop

Để dùng được tính năng NameDrop trên iPhone cần phải đáp ứng các điều kiện sau:

• Cả hai iPhone đều mở khóa và dùng hệ điều hành iOS 17 trở lên, nếu chia sẻ giữa iPhone với đồng hồ Apple Watch thì phải dùng hệ điều hành watchOS 10 trở lên
• Bạn nên lưu thông tin liên lạc của chính mình bằng cách vào Cài đặt > Danh bạ > My Info (Thông tin của tôi)

• Tạo poster liên hệ cho chính bạn bằng cách mở Danh bạ và nhấn vào tên của bạn ở trên đầu danh sách, chọn Contact Photo & Poster (Ảnh & Poster Liên hệ)
• Vào Cài đặt > Chung > AirDrop và bật nút Bringing Devices Together (Đưa các thiết bị lại với nhau)

Cách sử dụng NameDrop để chia sẻ thông tin liên hệ

NameDrop sẽ tự hoạt động ngay khi hai chiếc iPhone được đưa lại gần nhau đúng cách như sau:

• Đặt cạnh trên của hai chiếc iPhone cạnh nhau để bắt đầu quá trình chia sẻ
• Có đèn sáng trên đầu của hai thiết bị cho biết kết nối đang được thiết lập, giữ nguyên như vậy cho đến khi xuất hiện giao diện NameDrop trên cả hai màn hình, sau đó chọn chức năng cụ thể:
  • Chỉ nhận: iPhone của bạn nhận thẻ liên lạc từ iPhone kia.
  • Chia sẻ: Nhận thẻ liên hệ từ iPhone kia đồng thời chia sẻ thông tin liên hệ của bạn

Lưu ý: Để dừng quá trình chia sẻ, chỉ cần đưa hai thiết bị ra xa nhau trước khi dữ liệu được chuyển xong

Cách tắt tính năng NameDrop trên iPhone

Nếu bạn không muốn chia sẻ thông tin liên hệ của mình bằng NameDrop thì có thể tắt bằng cách vào Cài đặt > Chung > AirDrop và nhấn nút tắt Bringing Devices Together (Đưa các thiết bị lại với nhau)

Tóm lại

Cam kết của Apple về việc đảm bảo quyền riêng tư của người dùng được thể hiện rõ ràng qua việc bạn có thể kiểm soát các thông tin được chia sẻ. Điều quan trọng khi dùng NameDrop để chia sẻ thông tin liên lạc là phải hiểu rằng tính năng này được thiết kế để đảm bảo an toàn cho dữ liệu, vì vậy hiện tại bạn có thể tự tin sử dụng nó mà không cần lo lắng về bảo mật và quyền riêng tư.

Mời bạn xem thêm các bài liên quan:

• 7 tính năng mới của iOS 17.2 mang đến trải nghiệm tuyệt vời cho người dùng iPhone
• Chọn ốp lưng cho iPhone 15: FineWoven hay silicon tốt hơn?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Giới thiệu về đám mây và vai trò đối với lưu trữ, xử lý dữ liệu

Đám mây đang trở thành một phần không thể thiếu trong cách chúng ta lưu trữ, xử lý và truy cập dữ liệu. Thay vì phải dựa vào việc lưu trữ trên các máy chủ cục bộ, đám mây cung cấp khả năng sử dụng tài nguyên tính toán và lưu trữ qua internet, mang lại sự linh hoạt và tiết kiệm chi phí. Với các dịch vụ như Google Drive, Dropbox, AWS, Azure hay Google Cloud Platform, người dùng có thể truy cập vào dữ liệu của mình từ bất kỳ nơi đâu, bằng bất kỳ thiết bị nào chỉ cần kết nối internet.

Tuy nhiên, sự phổ biến và sử dụng rộng rãi của dịch vụ đám mây cũng mở ra loạt vấn đề về bảo mật. Việc lưu trữ dữ liệu quan trọng trên các dịch vụ đám mây có thể tạo ra các điểm yếu trong an ninh thông tin, dẫn đến nguy cơ mất mát dữ liệu, truy cập trái phép, hoặc thậm chí là lộ thông tin cá nhân. Sự mở cửa rộng rãi của dữ liệu trên đám mây cũng làm tăng nguy cơ bị tấn công mạng từ các kẻ tấn công với những mục đích độc hại khác nhau. Do đó, việc xác định và giảm thiểu các rủi ro bảo mật trong quá trình sử dụng đám mây trở thành một nhiệm vụ quan trọng và cấp bách.

Xác định các rủi ro bảo mật trong đám mây

Có một số rủi ro bảo mật quan trọng cần xác định khi sử dụng đám mây:

• Thiếu kiểm soát truy cập: Việc quản lý quyền truy cập không chặt chẽ có thể dẫn đến nguy cơ người dùng không được ủy quyền có thể truy cập vào dữ liệu quan trọng hoặc cấu hình hệ thống.
• Rủi ro về bảo mật dữ liệu: Dữ liệu được lưu trữ trên đám mây có thể bị tấn công và đánh cắp thông qua các phương thức tấn công mạng như tin tặc, phần mềm độc hại hoặc việc sử dụng các lỗ hổng bảo mật trong hệ thống.
• Quản lý rủi ro không hiệu quả: Việc đánh giá, định danh và quản lý rủi ro bảo mật trong môi trường đám mây không được thực hiện một cách hiệu quả, từ đó tạo ra lỗ hổng cho các hành động tấn công.
• Các vấn đề về tuân thủ quy định: Đôi khi, các nhà cung cấp dịch vụ đám mây không tuân thủ đầy đủ các quy định pháp luật hoặc chuẩn bảo mật, tạo ra một môi trường có nguy cơ về pháp lý và bảo mật.
• Tấn công từ các bên thứ ba: Sự phụ thuộc vào các nhà cung cấp dịch vụ đám mây cũng mở ra nguy cơ từ các bên thứ ba, nơi các dữ liệu có thể bị chiếm đoạt hoặc lộ ra ngoài một cách không kiểm soát.

Nhận biết và hiểu rõ về những rủi ro này là bước quan trọng để xây dựng các biện pháp bảo mật hiệu quả khi sử dụng các nền tảng đám mây.

Giảm rủi ro bảo mật của nền tảng đám mây

Một số biện pháp quan trọng có thể áp dụng để đảm bảo an toàn bảo mật khi sử dụng nền tảng đám mây:

• Quản lý quyền truy cập chặt chẽ: Cấp quyền truy cập một cách hạn chế, chỉ những người cần thiết mới có thể tiếp cận với dữ liệu quan trọng.
• Mã hóa dữ liệu: Sử dụng các phương pháp mã hóa mạnh mẽ khi truyền và lưu trữ dữ liệu. Mã hóa có thể bảo vệ dữ liệu khỏi việc đọc thông tin khi nó bị đánh cắp.
• Phát hiện sớm: Triển khai các công cụ theo dõi hoạt động trên đám mây và phát hiện các hành vi đáng nghi ngờ từ sớm.
• Đào tạo nhân viên về an ninh thông tin: Cung cấp đào tạo định kỳ để nhân viên hiểu về các nguy cơ bảo mật khi sử dụng đám mây và làm thế nào để ngăn chặn các mối đe dọa.

• Tuân thủ quy định và chuẩn bảo mật: Đảm bảo rằng môi trường đám mây tuân thủ các quy định và tiêu chuẩn bảo mật, đồng thời kiểm tra các chứng nhận liên quan để đảm bảo an toàn.
• Sao lưu và khôi phục dữ liệu định kỳ: Thực hiện sao lưu định kỳ và kiểm tra tính khả dụng của dữ liệu sao lưu, để có thể khôi phục thông tin khi có sự cố.
• Sử dụng các dịch vụ bảo mật chuyên nghiệp: Lựa chọn các nhà cung cấp dịch vụ đám mây có các lớp bảo mật cao và cung cấp các công cụ bảo mật tiên tiến.

Kết hợp các biện pháp này sẽ giúp tăng cường bảo mật cho môi trường đám mây, giảm thiểu nguy cơ bị tấn công và mất mát dữ liệu.

Đánh giá chung

Tóm lại để giảm thiểu các rủi ro bảo mật trong bảo mật trong đám mây gồm:

• Quản lý quyền truy cập chặt chẽ: Giới hạn quyền truy cập “tối thiểu và cần thiết”.
• Mã hóa dữ liệu: Áp dụng mã hóa mạnh mẽ để bảo vệ dữ liệu khi truyền và lưu trữ.
• Giám sát và phát hiện sớm: Phát hiện và xử lý các hành vi bất thường bằng các công cụ theo dõi.
• Đào tạo nhân viên: Cung cấp đào tạo thường xuyên để nhân viên hiểu về nguy cơ bảo mật và cách ngăn chặn chúng khi sử dụng đám mây.Tuân thủ chuẩn bảo mật: Đảm bảo tuân thủ các quy định và chuẩn bảo mật trong môi trường đám mây.
• Sao lưu và khôi phục dữ liệu: Thực hiện sao lưu định kỳ và kiểm tra tính khả dụng của dữ liệu sao lưu.

Khuyến nghị về việc tiếp tục nghiên cứu và cải thiện: Việc tiếp tục nghiên cứu và cải thiện các biện pháp bảo mật trong quá trình sử dụng đám mây là rất cần thiết. Các nhà nghiên cứu cần tập trung vào việc phát triển công nghệ mã hóa mạnh mẽ, công cụ giám sát và phát hiện tiên tiến hơn, cùng các chiến lược quản lý quyền truy cập thông minh hơn. Đồng thời, việc tiếp tục nghiên cứu về tâm lý học xâm nhập và các phương pháp tấn công mới cũng cần được thúc đẩy để nâng cao khả năng đề phòng và phòng ngừa cho môi trường đám mây.

Điều quan trọng là không ngừng cải thiện và nâng cao hiệu quả của các biện pháp bảo mật để đảm bảo an toàn cho dữ liệu và hệ thống khi sử dụng đám mây.

Mời bạn xem thêm các bài liên quan:

• An ninh mạng 4.0: Thách thức và Giải pháp
• Xu hướng an ninh mạng năm 2024 – 7 vấn đề hot cần lưu ý

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Google Bard là công cụ AI nổi tiếng của Google và được sử dụng rất phổ biến, nhưng hacker đang lợi dụng công cụ này để lây nhiễm phần mềm độc hại cho người dùng và đánh cắp thông tin đăng nhập của họ.

Google đã gửi đơn kiện để giải quyết vấn đề nhưng hacker vẫn đang hoạt động, vì vậy hiện tại bạn không nên tải bất cứ “ứng dụng Google Bard” nào trên mạng, rất có thể trong đó là phần mềm độc hại đang chờ tấn công thiết bị của bạn.

Google Bard là gì?

Google Bard là công cụ AI của Google được ra mắt vào tháng 3/2023 nhằm cạnh tranh với ChatGPT của OpenAI. Các chức năng của nó tương tự ChatGPT nhưng phạm vi hoạt động hạn chế hơn, do đó tạo cơ hội cho những kẻ lừa đảo đánh vào tâm lý người dùng để cài mã độc tấn công các thiết bị.

Có nhiều cách để sử dụng Google Bard, bạn có thể yêu cầu chatbot giải thích cách hoạt động của một thứ gì đó, cung cấp cho bạn ý tưởng để thực hiện một dự án, hay thậm chí viết code lập trình. Tuy nhiên điều quan trọng nhất là Google Bard chỉ được tích hợp sẵn trong các trình duyệt web và người dùng phải có tài khoản Google mới sử dụng được. Vì vậy đừng tải và cài đặt các ứng dụng trên mạng được đặt tên là Google Bard, đó chính là phần mềm độc hại mạo danh.

Mã độc trong ứng dụng Google Bard gây hậu quả gì cho người dùng?

Ngày 13/11/2023, Google đã thông báo trên trang blog chính thức The Keyword rằng họ đã nộp đơn kiện và thực hiện hành động pháp lý chống lại những kẻ lừa đảo được cho là có trụ sở tại Việt Nam.

Những kẻ lừa đảo đã tạo ra các trang mạng xã hội với tên tài khoản mạo danh như Google AI, AIGoogle Bard FB và AIGoogleBard, đồng thời chạy quảng cáo để lan truyền và dụ dỗ người dùng tải các phiên bản ứng dụng của Google Bard về thiết bị.

Sau khi được tải xuống, phần mềm độc hại sẽ lấy cắp thông tin đăng nhập mạng xã hội của người dùng và hacker sẽ chiếm quyền điều khiển để tiếp tục lan truyền phần mềm độc hại. Hiện tại chưa có số liệu thống kê chính thức bao nhiêu người đã bị lây mã độc do ứng dụng Google Bard mạo danh.

Để đánh lừa người dùng, những kẻ lừa đảo thường lấy tên của thương hiệu uy tín như Google, Google AI, Bard và mời gọi người dùng tải phiên bản mới nhất của ứng dụng Google Bard, trong khi thực tế không hề có liên hệ với Google. Hacker thường đăng bài trên Facebook để quảng bá phần mềm độc hại tới nhiều người, thậm chí yêu cầu người dùng trả tiền để tải ứng dụng Bard giả mạo trong khi công cụ Google Bard thật sự hoàn toàn miễn phí và không yêu cầu tải xuống.

Google đã gửi 300 yêu cầu gỡ bỏ ứng dụng cho những kẻ lừa đảo này kể từ tháng 4/2023 và muốn ngăn chúng đăng ký các tên miền chứa mã độc sau này, đồng thời loại bỏ chúng khỏi các nhà đăng ký tên miền ở Mỹ. Google hy vọng rằng các hành động pháp lý của họ phối hợp với các cơ quan chính phủ sẽ ngăn được những kẻ lừa đảo và đảm bảo an toàn cho người dùng khi lên mạng.

Tóm lại: Chỉ dùng Google Bard trên trình duyệt web

Nếu bạn thấy quảng cáo ứng dụng Google Bard trên Facebook và muốn tải xuống thì hãy dừng lại ngay vì đó là phần mềm độc hại. Ở thời điểm hiện tại chưa có phiên bản ứng dụng chính thức của Google Bard, vì vậy bạn chỉ có thể sử dụng công cụ này trên web và hoàn toàn miễn phí, đồng thời phải kiểm tra độ tin cậy của bất kỳ phần mềm nào trước khi quyết định tải xuống.

Mời bạn xem thêm các bài liên quan:

• ChatGPT có thêm tính năng mới cho phép người dùng tự tạo mô hình AI
• Elon Musk tiết lộ trí tuệ nhân tạo Grok AI: Có mạnh hơn ChatGPT?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Thách thức của an ninh mạng 4.0

An ninh mạng 4.0 phải đối mặt với nhiều thách thức khác nhau, từ kỹ thuật, pháp lý, đến nhân lực và tư duy. Một số thách thức tiêu biểu có thể kể đến như sau:

• Sự phức tạp và đa dạng của các hệ thống kỹ thuật số: Cách mạng công nghiệp 4.0 đã tạo ra sự bùng nổ của các công nghệ mới như Internet vạn vật (IoT), điện toán đám mây, trí tuệ nhân tạo (AI), máy học (ML), blockchain, v.v. Những công nghệ này đã mang lại nhiều lợi ích cho xã hội, nhưng cũng tăng thêm sự phức tạp và đa dạng của các hệ thống kỹ thuật số, khiến cho việc bảo mật và quản lý chúng trở nên khó khăn hơn. Ngoài ra, các hệ thống kỹ thuật số cũng ngày càng liên kết và phụ thuộc lẫn nhau, khiến cho một sự cố ở một hệ thống có thể gây ra ảnh hưởng lan truyền và nghiêm trọng cho các hệ thống khác.

• Sự gia tăng và tinh vi của các mối đe dọa an ninh mạng: Cùng với sự phát triển của các công nghệ mới, các mối đe dọa an ninh mạng cũng ngày càng gia tăng về số lượng, quy mô và tinh vi. Các kẻ tấn công an ninh mạng không chỉ là những hacker đơn lẻ, mà còn là những tổ chức tội phạm, những nhóm khủng bố, hay thậm chí là những quốc gia có định hướng xấu. Các kẻ tấn công an ninh mạng cũng sử dụng các công cụ và phương pháp ngày càng hiện đại và tinh vi, như sử dụng AI và ML để phát hiện và khai thác các lỗ hổng, sử dụng các mã độc tống tiền (ransomware) để đòi tiền chuộc, sử dụng các kỹ thuật giả mạo (spoofing) và lừa đảo (phishing) để đánh cắp thông tin và danh tính, v.v.
• Sự thiếu hụt và chênh lệch về nhân lực và tư duy an ninh mạng: Để đảm bảo an ninh mạng 4.0, cần có một lực lượng nhân lực đông đảo, chất lượng và cập nhật với các công nghệ mới. Tuy nhiên, hiện nay, có một sự thiếu hụt và chênh lệch lớn về nhân lực an ninh mạng trên thế giới. Theo báo cáo của (ISC)2, một tổ chức chuyên về an ninh mạng, nhu cầu về nhân lực an ninh mạng trên toàn cầu vào năm 2022 là 6 triệu người, trong khi nguồn cung chỉ là 4,5 triệu người. Sự thiếu hụt này càng nghiêm trọng hơn ở các nước đang phát triển, khi mà các nước này còn thiếu về cơ sở hạ tầng, nguồn lực và chính sách an ninh mạng. Ngoài ra, còn có một sự chênh lệch về tư duy an ninh mạng giữa các bên liên quan, như giữa các nhà quản lý và các chuyên gia kỹ thuật, giữa các doanh nghiệp và các người dùng, giữa các quốc gia và các tổ chức quốc tế, v.v. Sự chênh lệch này có thể gây ra những hiểu lầm, mâu thuẫn và thiếu sự phối hợp trong việc đảm bảo an ninh mạng 4.0.

Giải pháp cho an ninh mạng 4.0

Để đối phó với các thách thức của an ninh mạng 4.0, cần có một sự hợp tác và hành động liên tục của các bên liên quan, từ chính phủ, doanh nghiệp, đến cá nhân. Một số giải pháp khả thi có thể đề xuất như sau:

• Nâng cao năng lực và khả năng ứng phó với các hệ thống kỹ thuật số: Đây là một giải pháp cơ bản và quan trọng để đảm bảo an ninh mạng 4.0. Các bên liên quan cần nâng cao năng lực và khả năng ứng phó với các hệ thống kỹ thuật số, bằng cách áp dụng các tiêu chuẩn, quy trình và công cụ an ninh mạng hiện đại và phù hợp. Các bên liên quan cũng cần nâng cao khả năng phát hiện, ngăn chặn, xử lý và khắc phục các sự cố an ninh mạng, bằng cách sử dụng các công nghệ AI, ML, blockchain, v.v. để tăng cường khả năng phân tích, dự báo và đáp ứng.
• Tăng cường hợp tác và chia sẻ thông tin về an ninh mạng: Đây là một giải pháp quan trọng để đối phó với sự gia tăng và tinh vi của các mối đe dọa an ninh mạng. Các bên liên quan cần tăng cường hợp tác và chia sẻ thông tin về an ninh mạng, bằng cách xây dựng các cơ chế, kênh và nền tảng giao tiếp và trao đổi. Các bên liên quan cũng cần tôn trọng và thực hiện các cam kết, thỏa thuận và quy định về an ninh mạng, bằng cách tuân thủ các nguyên tắc, chuẩn mực và pháp luật quốc tế. Các bên liên quan cũng cần hỗ trợ và hợp tác với các tổ chức quốc tế và khu vực về an ninh mạng, như Liên hợp quốc, ASEAN, EU, v.v.
• Đào tạo và nâng cao nhận thức về an ninh mạng: Đây là một giải pháp cần thiết để đối phó với sự thiếu hụt và chênh lệch về nhân lực và tư duy an ninh mạng. Các bên liên quan cần đào tạo và nâng cao nhận thức về an ninh mạng, bằng cách đưa an ninh mạng vào giáo dục và đào tạo chính quy và không chính quy, từ cấp tiểu học đến đại học, từ cơ bản đến nâng cao. Các bên liên quan cũng cần tăng cường các hoạt động truyền thông và tuyên truyền về an ninh mạng, bằng cách sử dụng các phương tiện truyền thông đại chúng, mạng xã hội, các sự kiện và chiến dịch về an ninh mạng. Các bên liên quan cũng cần khuyến khích và tạo điều kiện cho các cá nhân và tổ chức tham gia vào các cộng đồng và mạng lưới về an ninh mạng, như các câu lạc bộ, hội, liên minh, v.v.

Kết luận

An ninh mạng 4.0 là một khái niệm mới và quan trọng trong thời đại công nghệ số hiện nay. An ninh mạng 4.0 đòi hỏi sự bảo vệ các hệ thống, thiết bị và dữ liệu kỹ thuật số trước các mối đe dọa từ không gian mạng. An ninh mạng 4.0 đặt ra nhiều thách thức lớn cho các bên liên quan, từ kỹ thuật, pháp lý, đến nhân lực và tư duy. Để đối phó với các thách thức này, cần có một sự hợp tác và hành động liên tục của các bên liên quan, bằng cách nâng cao năng lực và khả năng ứng phó với các hệ thống kỹ thuật số, tăng cường hợp tác và chia sẻ thông tin về an ninh mạng, đào tạo và nâng cao nhận thức về an ninh mạng. Bằng cách đó, an ninh mạng 4.0 sẽ trở thành một yếu tố then chốt để đảm bảo sự an toàn, bền vững và phát triển của các quốc gia, doanh nghiệp và cá nhân trong thế kỷ 21.

Mời bạn xem các bài viết liên quan:

• Đánh giá xe Honda Pilot 2023: Sức mạnh vượt trội và đầy đủ tiện nghi
• So sánh Google Pixel 8 Pro và Samsung Galaxy S23 Ultra: Điện thoại Android nào xuất sắc hơn?

Quishing là gì?

Từ “quishing” có nguồn gốc từ phishing và QR, đây là hình thức lừa đảo thông qua mã QR. Tương tự như các kiểu lừa đảo phishing khác, mục đích của quishing là đánh cắp thông tin nhạy cảm của người dùng, cài phần mềm độc hại vào thiết bị hoặc chuyển hướng mọi người đến một trang web nào đó.

Các cuộc tấn công mạng dựa vào mã QR ngày càng phổ biến, nhất là trong thời kỳ đại dịch COVID-19 khi mọi người đã quen với việc sử dụng mã QR để thanh toán không tiếp xúc.

Quishing được thực hiện như thế nào?

Bước đầu tiên của kế hoạch tấn công là hacker tạo ra một mã QR trông giống như bình thường và có vẻ vô hại. Hiện nay có rất nhiều công cụ trên mạng giúp tạo mã QR và thậm chí bạn có thể tạo mã QR trên điện thoại Android một cách dễ dàng.

Mã QR lừa đảo có thể chuyển hướng người dùng đến các cổng thanh toán giả mạo, link chứa mã độc hoặc các tài liệu có chứa virus. Hacker thường đặt mã QR ở những nơi mà mọi người thường quét mã, ví dụ như trên áp phích, tờ rơi và quảng cáo giả mạo ở những nơi công cộng như công viên, nhà hàng, siêu thị, sân bay.

Quishing có thể gây hậu quả như thế nào?

Với chiêu lừa đảo bằng mã QR này, nạn nhân thường không nhận ra mình bị hack cho đến khi đã quá muộn. Dưới đây là những hậu quả có thể xảy ra nếu bạn bị quishing.

Chuyển hướng đến trang web lừa đảo

Mã QR sau khi được quét có thể đưa bạn đến một trang web được thiết kế gần giống với nội dung mà bạn mong đợi, và bạn có thể bị lừa cung cấp thông tin cá nhân quan trọng như số điện thoại, email hay số thẻ tín dụng vào trang web đó.

Cài phần mềm độc hại

Mã QR lừa đảo cũng có thể lưu trữ các loại virus, thậm chí phần mềm độc hại nguy hiểm như ransomware và Trojan. Các mã độc này có thể được lập trình để tự động tải xuống và cài đặt vào thiết bị như điện thoại ngay khi bạn quét mã QR. Sau đó hacker lợi dụng chúng để cài thêm phần mềm mới trên thiết bị để lấy cắp thông tin cá nhân hoặc theo dõi hoạt động của bạn.

Tài khoản mạng xã hội bị hack

Bên cạnh việc đưa mã độc vào thiết bị, mã QR lừa đảo có thể khiến bạn mất quyền kiểm soát các tài khoản mạng xã hội của mình. Ví dụ: sau khi quét mã QR điện thoại của bạn bị cài phần mềm tự động gửi email hoặc nhắn tin cho mọi người trên các mạng xã hội như Instagram, WhatsApp, v.v.

Làm thế nào để tránh bị quishing?

Trong thời đại ngày nay thật khó để từ chối quét mã QR, nhưng bạn có thể áp dụng một số cách để tự bảo vệ mình khỏi bị quishing.

1. Xem trước URL của trang đích

Trước khi truy cập vào trang đích của mã QR, thiết bị của bạn sẽ cho phép xem trước địa chỉ của trang. Nếu URL đã được rút gọn và không thể biết địa chỉ chính xác thì tốt nhất là hãy tránh xa. Bên cạnh đó, hãy kiểm tra giao thức bảo mật được ghi ở đầu địa chỉ vì hầu hết các trang web bảo mật hiện nay đều sử dụng giao thức HTTPS thay vì HTTP.

2. Kiểm tra trang web sau khi đã truy cập

Nếu bạn đã quét mã và được chuyển đến trang web thì hãy xem URL của nó. Dấu hiệu cảnh báo trang web lừa đảo là các từ sai chính tả, cách viết không mạch lạc rõ ràng và hình ảnh có độ phân giải thấp. Ngoài ra, nếu nội dung của trang web được thiết kế nhằm hối thúc bạn hoặc yêu cầu hành động ngay lập tức như cung cấp thông tin tài khoản thì cũng nên thoát ra ngay.

3. Sử dụng công cụ quét mã QR có sẵn của điện thoại

Khi đang vội, mọi người thường tải ứng dụng của bên thứ ba để quét mã QR hoặc tìm các trang quét mã trực tuyến. Tuy nhiên những công cụ này có thể do hacker tạo ra và được dùng để thực hiện lừa đảo quishing. Vì vậy tốt nhất là bạn nên sử dụng công cụ quét QR có sẵn trong camera của điện thoại.

Tóm lại

Tương tự như các chiêu trò tấn công lừa đảo khác, quishing là mối đe dọa nghiêm trọng đối với người dùng cá nhân và cả doanh nghiệp. Đôi khi bạn có thể mất vài ngày, thậm chí vài tuần mới phát hiện ra mình bị quishing. Do vậy cách tốt nhất để tránh bị lừa là xem xét cẩn thận trước khi quét mã QR từ những nguồn không uy tín.

Mời bạn xem thêm các bài liên quan:

• 4 phần mềm antivirus mã nguồn mở đáng tin cậy dành cho PC
• 5 dấu hiệu cảnh báo trang web lừa đảo phishing bạn phải chú ý

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

An ninh mạng là điều tối quan trọng đối với các doanh nghiệp cũng như cá nhân trong thời đại ngày nay, khi số lượng các mối đe dọa xuất hiện ngày càng nhiều và mức độ nguy hiểm ngày càng cao. Vì vậy, hiểu được bối cảnh an ninh mạng đang thay đổi như thế nào sẽ giúp bạn tự bảo vệ mình trước các nguy cơ tiềm ẩn.

Dưới đây là một số xu hướng và dự đoán về an ninh mạng năm cần lưu ý trong năm 2024.

1. Gia tăng các cuộc tấn công do AI hỗ trợ

Trong năm 2022 và 2023, chúng ta đã thấy các hệ thống AI thông minh đến mức nào. Công cụ AI đáng chú ý nhất xuất hiện gần đây là ChatGPT có khả năng xử lý ngôn ngữ gần giống như con người. Nhưng chỉ không lâu sau khi ChatGPT ra mắt đã có nhiều câu chuyện về tội phạm mạng sử dụng nó để tạo ra phần mềm độc hại. Về bản chất, phần mềm độc hại chỉ là một tập lệnh đơn giản dựa trên ngôn ngữ Python, nhưng điều đó đã cho thấy AI có thể bị lợi dụng vào mục đích xấu.

Không chỉ ChatGPT, ngày nay có vô số công cụ AI mới đang được phát triển và đưa vào sử dụng, vì vậy có nguy cơ các phiên bản nâng cao của chúng sẽ bị lợi dụng để thực hiện tội phạm tấn công mạng.

Bản đánh giá mối đe dọa năm 2024 của Bộ An ninh Nội địa Mỹ dự báo rằng tội phạm mạng sẽ tiếp tục “phát triển các công cụ và khả năng truy cập mới cho phép chúng xâm phạm nhiều nạn nhân hơn và thực hiện các cuộc tấn công mạng quy mô lớn hơn, nhanh hơn, hiệu quả hơn và lẩn tránh hơn”.

Báo cáo trên cũng nêu rằng:

“Sự phổ biến và khả năng tiếp cận của các công cụ mạng và AI mới nổi có thể sẽ giúp những kẻ này tăng cường các chiến dịch thông tin độc hại của chúng bằng cách cho phép tạo ra nội dung dựa trên văn bản, hình ảnh và âm thanh tổng hợp, chi phí thấp với chất lượng cao hơn.”

Như vậy việc tiếp tục áp dụng và phát triển AI sẽ gây ra mối đe dọa cho an ninh mạng, mặc dù mức độ ảnh hưởng trong thực tế vẫn chưa rõ ràng.

2. Tấn công mạng vào chuỗi cung ứng

Chuỗi cung ứng hàng hóa là xương sống của ngành thương mại trên khắp thế giới. Nếu lĩnh vực quan trọng này bị gián đoạn, quá trình sản xuất và vận chuyển sản phẩm trên toàn cầu sẽ đình trệ và gần như không thể hoạt động được.

Tầm quan trọng và sức ảnh hưởng của chuỗi cung ứng khiến nó trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Khi nhu cầu sản xuất hàng loạt và vận chuyển toàn cầu tăng lên, tác động của các vụ hack đối với hệ thống chuỗi cung ứng cũng tăng gấp nhiều lần.

Theo Trung tâm an ninh mạng của Mỹ, số vụ tấn công chuỗi cung ứng trong 3 năm qua đã tăng 74% và phải mất trung bình 287 ngày để phát hiện một cuộc tấn công vào chuỗi cung ứng. Điều đó tạo cơ hội để thủ phạm có nhiều thời gian lấy cắp dữ liệu và cản trở hoạt động của chuỗi. Trong năm 2024, chúng ta có thể sẽ thấy các cuộc tấn công này tiếp tục diễn ra, thậm chí còn nhiều hơn và tinh vi phức tạp hơn.

3. Hệ thống zero-trust được ứng dụng ngày càng nhiều

Zero-trust là khái niệm để chỉ các hệ thống không dựa vào bất kỳ người dùng riêng lẻ hoặc nhóm người dùng nào để thực hiện quá trình xác thực, giám sát và lưu trữ dữ liệu. Một người muốn tham gia vào hệ thống này phải được chấp thuân bởi tất cả những người trong hệ thống. Nói tóm lại, zero-trust hoạt động theo cách không tin tưởng bất kỳ cá nhân nào. Mỗi người bất kỳ đều được cho là không đáng tin cậy trừ khi được những người khác xác nhận.

Về mặt an ninh mạng, zero-trust có thể mang đến nhiều lợi ích lớn. Rất nhiều hệ thống mạng hiện nay không được thiết kế theo kiểu zero-trust, bao gồm các mạng được dùng để lưu trữ dữ liệu, giao tiếp xã hội, chia sẻ media hay chứa máy chủ. Nói cách khác, các hệ thống này đặt sự tin cậy vào một số người dùng nhất định. Nếu những người đó có ý đồ xấu thì các cuộc tấn công mạng có thể xảy ra.

Hệ thống zero-trust cũng giới hạn quyền truy cập và kiểm soát, không một cá nhân nào có khả năng kiểm soát hoặc truy cập vào phần lớn dữ liệu và quyền lực trong hệ thống. Mỗi người dùng chỉ được cung cấp thông tin cần thiết và bị giới hạn nghiêm ngặt. Cơ chế này gần giống với công nghệ blockchain, trong đó quyền kiểm soát và dữ liệu được phân phối rộng trên toàn mạng theo cách phi tập trung.

4. Tấn công vào hệ thống an ninh của xe điện

Xe ô tô ngày nay không chỉ là phương tiện giao thông mà còn được trang bị nhiều tiện ích hiện đại như Bluetooth, Wi-Fi và thậm chí cả công nghệ NFC. Những phương thức kết nối không dây này cùng với sự phụ thuộc của chúng ta vào các phần mềm máy tính đã mở ra cánh cửa cho tội phạm mạng.

Điều này đặc biệt dễ xảy ra với xe ô tô điện. Rất nhiều xe điện hiện nay được trang bị các tính năng công nghệ cao như khóa cửa bằng NFC, phát hiện nguy hiểm bằng AI, kết nối Wi-Fi, ứng dụng sạc pin cho xe, v.v. Các vụ hack từ xa và ở gần đều có thể được thực hiện bằng cách lợi dụng lỗ hổng trong các tính năng đó, khiến người lái xe điện và những người xung quanh có thể gặp rủi ro.

Ví dụ, hacker có thể xâm nhập trạm sạc xe điện để lấy thông tin về một chiếc xe nhất định. Đó là vì khi xe kết nối với trạm sạc, cả hai sẽ trao đổi thông tin với nhau, chẳng hạn như lượng diện năng được cung cấp, thời gian sạc và thậm chí cả thông tin thanh toán của chủ xe trong trường hợp trạm sạc được liên kết với ứng dụng thanh toán. Nếu có lỗ hổng trong phần mềm của trạm sạc, hacker có thể lợi dụng để xâm nhập vào kết nối giữa xe và trạm, từ đó lấy được vị trí, thông tin tài khoản và các dữ liệu khác của người dùng.

Đó chỉ là một trong vô số kiểu hack có thể xảy ra. Để tránh vấn đề này, các nhà sản xuất xe điện phải kiểm tra kỹ phần mềm của mình để đảm bảo không bỏ sót các lỗ hổng.

5. Bảo mật cho nhà thông minh và IoT

Các thiết bị kết nối Internet giúp cho cuộc sống của chúng ta thoải mái hơn, từ điện thoại thông minh cho đến loa thông minh, đồng hồ thông minh và nhiều thứ khác nữa. Tất cả chúng tạo thành hệ thống IoT – Internet of Things được kết nối chặt chẽ với nhau. Nhưng chính sự kết nối ngày càng tăng này cũng thu hút tội phạm mạng nhiều hơn.

Cũng tương tự như xe điện, các thiết bị IoT không chỉ dựa vào phần mềm mà còn sử dụng kết nối không dây để giao tiếp với nhau. Hai yếu tố này mở ra cơ hội cho hacker có thể lợi dụng lỗ hổng phần mềm, cài phần mềm độc hại hoặc trực tiếp xâm nhập hệ thống.

Theo báo cáo của trang Statista, các cuộc tấn công mạng vào IoT trên toàn cầu đã tăng hơn 243% từ năm 2018 đến năm 2022, từ 32,7 triệu cuộc tấn công trong một năm lên con số đáng kinh ngạc là 112,29 triệu.

Do các mối đe dọa ngày càng tăng nên mức độ bảo mật nhà thông minh và IoT dự kiến sẽ được cải thiện trong năm 2024. Các biện pháp như cung cấp bản vá lỗi bảo mật, tăng cường nhiều tính năng bảo mật hơn (như mã hóa và xác thực hai yếu tố), hay tiến hành kiểm tra mã thường xuyên có thể giúp ngăn chặn tấn công mạng nhằm vào các thiết bị IoT và nhà thông minh.

6. Tấn công vào các nền tảng đám mây

Hầu như tất cả chúng ta đều có dữ liệu được lưu trữ trên các nền tảng đám mây như OneDrive của Microsoft hay Google Drive. Những nền tảng này không dễ bị hack, nhưng lượng dữ liệu khổng lồ được lưu trữ khiến chúng trở thành mục tiêu lý tưởng cho hacker.

Không thể phủ nhận nền tảng đám mây là cách lưu trữ thuận tiện, nhưng khả năng truy cập dữ liệu mọi lúc mọi nơi và tiếp cận thông tin cá nhân cũng là một vấn đề lớn. Nếu kẻ xấu truy cập được vào một tài khoản thì có thể xem được mọi dữ liệu trong đó, kể cả tài liệu công việc, thông tin nhận dạng, hình ảnh và video, thông tin tài chính, v.v.

Với tiềm năng hấp dẫn như vậy, không ngạc nhiên khi hacker luôn tìm mọi cách để xâm nhập vào các nền tảng đám mây. Trên thực tế các nền tảng này thường có sẵn nhiều tính năng bảo mật, nhưng không phải là bất khả xâm phạm.

7. Lừa đảo qua email tiếp tục gia tăng

Nhiều kẻ tấn công băng cách lợi dụng các sự kiện hot trong đời thực. Chúng ta đã thấy hàng loạt vụ lừa đảo phát sinh từ đại dịch COVID-19, nhưng không dừng lại ở đó, chiến tranh Nga-Ukraine và xung đột Israel-Palestine cũng bị lợi dụng trong năm 2023 để moi tiền của các nạn nhân.

Ví dụ: kẻ lừa đảo có thể gửi email tự xưng là đại diện cho một tổ chức từ thiện, trong email có link đến trang web quyên góp tiền, nhưng thực ra hoạt động từ thiện này chỉ là giả hoặc mượn danh một tổ chức có thật. Kẻ lừa đảo có thể lấy tiền của mọi người thông qua quyên góp hoặc tạo ra trang web lừa đảo để lấy cắp thông tin thanh toán của nạn nhân, từ đó lấy hết tiền trong tài khoản.

Khi ngày càng có nhiều sự kiện xung đột và bi kịch xảy ra trong xã hội, chắc chắn tội phạm mạng sẽ tiếp tục tìm cách kiếm lợi từ khó khăn của người khác.

Mời bạn xem thêm các bài liên quan:

• 5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công
• Làm cách nào để bảo mật thông tin cá nhân trong thời đại AI bùng nổ?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Knox là hệ thống bảo mật được trang bị cho điện thoại Samsung Galaxy. Vấn đề bảo mật và quyền riêng tư đã trở thành mối quan tâm lớn trong vài năm gần đây với nhiều vụ hack khiến người dùng bị lấy cắp dữ liệu và lừa đảo. Điều đó buộc các công ty công nghệ phải tìm giải pháp để bảo vệ an toàn cho khách hàng.

May mắn là nếu bạn đang dùng thiết bị Galaxy của Samsung thì sẽ ít có nguy cơ bị tấn công mạng nhờ sự bảo vệ của Samsung Knox. Vậy Knox là gì và cách hoạt động như thế nào? Knox có thực sự an toàn hay không? Hãy cùng tìm hiểu nhé.

Samsung Knox là gì?

Knox là hệ thống bảo mật cấp quốc phòng độc quyền của Samsung dành cho thiết bị di động, ra mắt vào năm 2013 và được trang bị cho các thiết bị Galaxy của hãng. Chức năng chính của Knox là bảo mật các dữ liệu trong thiết bị như mã PIN, mật khẩu, dấu vân tay người dùng và nhận diện khuôn mặt. Ngoài ra nó cũng có khả năng chống phần mềm độc hại và chống xâm nhập.

Hoạt động của Knox dựa trên sự kết hợp phức tạp các phương pháp bảo mật phần cứng và phần mềm để ngăn chặn hành vi xâm phạm trái phép. Knox đã được cấp hơn 60 chứng nhận đáp ứng yêu cầu bảo mật do chính phủ đặt ra tại nhiều quốc gia gồm Mỹ, Canada, Anh, Tây Ban Nha, Đức, Trung Quốc, v.v.

Samsung cho biết rằng đến nay Knox đã bảo vệ hơn một tỷ thiết bị Galaxy, không chỉ có điện thoại mà bao gồm cả máy tính bảng và các thiết bị đeo trên người. Knox có sẵn trong các ứng dụng của Samsung được cài vào thiết bị, ví dụ như thư mục bảo mật, Samsung Health, Samsung Pay và Samsung Pass.

Không chỉ bảo vệ cho người dùng cá nhân, Knox cũng có một phiên bản dành riêng cho doanh nghiệp.

Samsung Knox hoạt động như thế nào?

Trước tiên hãy cùng xem quy trình bảo mật dữ liệu thông thường trên các thiết bị thông minh được thực hiện như thế nào. Các bộ xử lý dựa trên công nghệ ARM dành cho điện thoại như Qualcomm Snapdragon và chip silicon của Apple có một thành phần được gọi là TrustZone. Đó là một môi trường an toàn được tích hợp trong CPU của chip, chạy một hệ điều hành khác không phải Android.

Chức năng của TrustZone là tạo ra một nền tảng cho bảo mật toàn hệ thống bằng cách chia tài nguyên của máy thành 2 phần: phần an toàn và phần bình thường. Phần an toàn có các quyền ưu tiên đặc biệt và có thể nhận dạng, mã hóa và bảo vệ dữ liệu nhạy cảm tách biệt khỏi phần bình thường.

Các nhà sản xuất sử dụng TrustZone theo cách khác nhau để xây dựng các hệ thống bảo mật của riêng mình. Samsung Knox dựa trên nó để tạo ra TEE – môi trường thực hiện đáng tin cậy, thông tin bên trong môi trường này không thể bị thay thế hoặc sửa đổi một cách trái phép. Apple cũng tạo ra Secure Enclave tương tự như TEE, là một bộ xử lý riêng biệt nằm trong chip silicon của hãng.

Năm 2021, Samsung ra mắt dòng điện thoại Galaxy S21 đồng thời tạo ra Knox Vault – một hệ thống bảo mật phần cứng mới giúp tăng thêm khả năng bảo vệ của TEE. Hệ thống này có chứa bộ nhớ cùng với bộ xử lý vật lý khác với các bộ phận vốn có của điện thoại.

TrustZone hoạt động độc lập nhưng không an toàn tuyệt đối vì nó chia sẻ CPU và bộ nhớ của thiết bị với hệ điều hành Android. Điều này làm tăng gánh nặng bảo vệ dữ liệu cho các biện pháp bảo mật phần mềm yếu hơn. Để khắc phục điều đó, Knox Vault tách biệt phần an toàn với phần bình thường để nó có thể xử lý và lưu trữ các dữ liệu nhạy cảm một cách riêng biệt. Đây là ưu điểm lớn vì phần cứng ít thay đổi hơn phần mềm.

Knox có ý nghĩa gì đối với người dùng?

Mỗi khi bạn đưa một dữ liệu bất kỳ vào ứng dụng thư mục an toàn của điện thoại, nó sẽ được xử lý trước tiên thông qua bộ xử lý Knox Vault, sau đó được gửi đến bộ nhớ Knox Vault để được bảo mật nghiêm ngặt hơn.

Thư mục bảo mật chứa bản sao của các ứng dụng như Thư viện, Danh bạ và File của tôi, đó là những nơi lưu trữ dữ liệu của bạn như danh bạ, hình ảnh, video, tài liệu, ghi âm, v.v. Thư mục bảo mật không cho phép sao lưu dữ liệu vào Samsung Cloud, nghĩa là nếu xóa thư mục hoặc khôi phục cài đặt gốc thì dữ liệu trong đó sẽ bị mất, trừ khi bạn di chuyển dữ liệu trước.

Ngoài ra Samsung Knox còn có một công cụ ảo hóa bảo mật được gọi là Bảo vệ nhân thời gian thực (RKP), ngăn các phần mềm độc hại chiếm quyền điều khiển nhân của thiết bị, nhờ đó bảo vệ toàn bộ hệ thống.

Nhân của thiết bị là lớp bảo vệ cuối cùng, nếu hacker chiếm được nó thì sẽ hoàn toàn điều khiển được thiết bị và bạn không có cách nào để bảo vệ dữ liệu của mình. Đó là lý do Knox sử dụng nhiều lớp bảo mật để tăng cường phòng thủ cho các thành phần quan trọng như chipset, nhân, phần mềm hệ thống và các ứng dụng.

Cơ chế bảo vệ được mở rộng nhờ Bit Bảo hành Knox có khả năng phát hiện phần mềm đáng ngờ được cài vào thiết bị và ngắt một mạch điện tử không thể đảo ngược. Cách này giúp ngăn kẻ xấu thực hiện bất kỳ hành vi nào xâm phạm bảo mật.

Cách kiểm tra thiết bị Galaxy có Knox hay không

Bạn có thể kiểm tra điện thoại hoặc máy tính bảng Galaxy có được trang bị Knox hay không bằng cách vào Cài đặt > Giới thiệu về điện thoại > Thông tin phần mềm và tìm xem có menu tên là Phiên bản Knox hay không. Trên trang web của Samsung cũng có danh sách các thiết bị được bảo mật bằng Knox để người dùng tra cứu.

Nếu máy của bạn có Knox thì hãy kiểm tra xem có phải là phiên bản mới nhất hiện tại là Knox 3.8 hay không. Knox được cập nhật tự động kèm với cập nhật hệ thống nên bạn không cần cập nhật riêng.

Tại sao điện thoại Samsung giá rẻ không có Knox?

Điện thoại Samsung giá rẻ không được trang bị Knox giống như các mẫu máy đắt tiền hơn, mặc dù có thể có ứng dụng thư mục an toàn trong ngăn kéo ứng dụng nhưng không có phần cứng Knox Vault giống như dòng Galaxy S và Z cũng như các điện thoại đời mới của dòng A.

Tất cả những thiết bị Samsung sử dụng giao diện Core One UI (phiên bản gọn nhẹ của One UI) đều không được trang bị phần cứng Knox vì bổ sung chip vào máy sẽ làm tăng giá. Điều này khiến thiết bị dễ bị hack hơn vì chỉ có bảo mật dựa trên phần mềm. Nếu bạn không muốn mua điện thoại cao cấp đắt tiền thì vẫn có thể được bảo vệ bằng Knox với điện thoại Galaxy A33 và A53 có giá phải chăng.

Knox có thể bị hack không?

Knox rất an toàn nhưng vẫn có thể bị hack. Năm 2017 chuyên gia bảo mật của Google là Gal Beniamini đã phá được bảo vệ nhân thời gian thực của Knox. Hơn nữa Beniamini còn nêu rõ các lỗ hổng của Knox đã bị lợi dụng để thực hiện việc này, và sau đó Samsung đã phát hành một bản vá lỗi bảo mật để khắc phục vấn đề.

Như vậy tức là Knox không đáng tin cậy? Không hẳn. Trên thực tế, quá trình xây dựng và phát triển các hệ thống bảo mật luôn được cải thiện không ngừng để trở nên mạnh hơn theo thời gian, nhằm chống lại những kẻ luôn tìm cách tấn công. Mỗi bản cập nhật của Knox được tăng cường để đảm bảo an toàn tốt hơn, ít lỗi hơn và phát hiện các mối đe dọa một cách hiệu quả hơn. Cùng với sự giúp đỡ của các chuyên gia như Beniamini, Samsung có thể nhận ra các lỗ hổng của Knox và khắc phục kịp thời trước khi hacker lợi dụng.

Tóm lại

Samsung Knox là một trong những hệ thống bảo mật di động tốt nhất từ trước đến nay, và mặc dù không thể so sánh hiệu quả của nó với hệ thống bảo mật của Apple nhưng chắc chắn Knox là lựa chọn hàng đầu cho Android. Nếu thiết bị Galaxy của bạn được trang bị Knox thì bạn có thể yên tâm dữ liệu được bảo vệ an toàn.

Tuy nhiên Knox được tạo ra bởi con người nên cũng có thể mắc sai lầm, vì vậy hãy thận trọng với bất kỳ file và ứng dụng nào được tải xuống và lưu trữ trong máy của bạn để tránh nguy cơ mất an toàn bảo mật.

Mời bạn xem thêm các bài liên quan:

• Làm cách nào để bảo mật thông tin cá nhân trong thời đại AI bùng nổ?
• Nên làm gì sau khi bị tấn công bởi Ransomware?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Khi nói đến bảo mật trực tuyến, có một vấn đề chưa bao giờ được giải quyết hoàn toàn, đó là lừa đảo. Nhiều người nhận được nội dung lừa đảo qua email hoặc mạng xã hội, ngoài ra cũng có thể gặp phải các trang web lừa đảo, đặc biệt là phishing. Vậy trang web phishing là gì và có cách nào để phát hiện chúng để tránh hậu quả khi bị lừa?

Trang web lừa đảo phishing là gì?

Trang web lừa đảo phishing là một địa chỉ giả mạo trên mạng được thiết kế giống với một trang web bình thường. Mọi người có thể bị chuyển đến trang web giả sau khi nhận được email lừa đảo yêu cầu nhấp vào link của trang đó, hoặc nhấp vào link trong các bài đăng trên mạng xã hội. Ngoài ra một số trường hợp vô tình tìm đến các trang web lừa đảo do gõ nhầm URL.

Một thủ đoạn khác là hacker xâm nhập vào các trang web bình thường để biến chúng thành công cụ lừa đảo bằng nhiều cách, ví dụ như nhúng phần mềm độc hại vào trang web để lấy cắp thông tin thanh toán của người dùng hoặc lây mã độc vào máy tính của mọi người.

Phishing có thể gây hậu quả thiệt hại nặng nề cho người dùng, vì vậy cần phải biết các dấu hiệu gợi ý trang web lừa đảo để tránh xa ngay từ đầu.

Các dấu hiệu cảnh báo trang web lừa đảo phishing

Bạn có thể thực hiện theo quy trình 5 bước sau đây khi nghi ngờ một trang web là lừa đảo.

1. Kiểm tra địa chỉ URL

Bắt đầu bằng cách nhìn vào địa chỉ của trang web để xem có dấu hiệu lạ hay không, ví dụ như bạn biết rõ trang web mình thường truy cập có đuôi “.com” nhưng lần này lại có đuôi “.org”.

Một số trang web được giả mạo giống thật đến mức mọi người không nghĩ tới việc nhìn vào URL để kiểm tra, vì giao diện hoàn toàn giống như bình thường khiến người dùng tiếp tục thao tác mà không cảnh giác. Tuy nhiên trên thực tế các trang web giả mạo thường có các từ hơi sai chính tả một chút hoặc có thêm các ký tự so với trang web thật.

2. Truy cập trang web bằng cách khác

Nhiều người bị chuyển đến trang web lừa đảo sau khi nhấp vào link trong email hoặc trên mạng xã hội. Một số trường hợp sử dụng công cụ tìm kiếm cũng có thể dẫn đến trang web giả, thậm chí một bài báo trên Washington Post đã giải thích tại sao các quảng cáo lừa đảo của hacker thường xuất hiện ở đầu kết quả tìm kiếm khiến người dùng dễ nhấn vào hơn.

Một trong những cách dễ nhất để kiểm tra trang web là truy cập nó bằng cách khác không phải nhấp vào link, ví dụ như gõ URL vào thanh địa chỉ. Hãy cẩn thận gõ chính xác và xem địa chỉ đó có dẫn tới trang web như mong đợi hay không.

3. Kiểm tra nội dung của trang web

Khi bạn đã đạt truy cập vào trang web thì hãy xem kỹ nội dung của nó, đánh giá chất lượng của nội dung, có đúng với lĩnh vực và chủ đề của trang hay không. Trên thực tế hacker thường tạo ra trang web lừa đảo nhanh đến mức không quan tâm đến nội dung của nó, vì nói cho cùng thì hacker cũng không cần mọi người đọc kỹ.

Một điều quan trọng nữa là hãy tìm mục Contact Us (Liên hệ với chúng tôi). Trang web được thiết kế để lừa đảo thường không có phần này vì kẻ xấu không muốn bất kỳ ai liên lạc được với mình sau khi đã bị lừa cũng như không để lại dấu vết rõ ràng như vậy cho các cơ quan điều tra tìm thấy chúng.

4. Kiểm tra các cửa sổ pop-up

Những kẻ lừa đảo thường tìm cách khiến mọi người hành động nhanh chóng, vì vậy các trang web lừa đảo thường hiện cửa sổ pop-up ngay khi bạn truy cập vào để yêu cầu bạn cung cấp thông tin nhạy cảm.

Các trang web thật thường có cửa sổ pop-up liên quan đến quảng cáo tìm cách mời gọi người xem mua hàng, trong khi các trang web lừa đảo thường yêu cầu thông tin đăng nhập tài khoản hoặc thông tin thẻ tín dụng để chiếm đoạt tiền và dữ liệu của bạn.

5. Xem đánh giá của mọi người

Một lợi ích tuyệt vời của Internet là tạo ra nền tảng để tất cả mọi người đều có thể chia sẻ ý kiến của mình, vì vậy bạn nên tìm kiếm các đánh giá của người dùng về một trang web mà bạn nghi là lừa đảo. Lưu ý hãy tìm đánh giá ở những trang khác ngoài chính trang đó, vì những kẻ lừa đảo có thể tự tạo ra review giả để tăng uy tín cho mình.

Khi bạn đã tìm thấy các đánh giá thì hãy kiểm tra kỹ độ xác thực của chúng, ví dụ như các từ, cụm từ hoặc chủ đề xuất hiện lặp đi lặp lại thường là dấu hiệu của những người được thuê để viết đánh giá mà không phải là khách hàng thực sự.

Phải làm gì nếu đã truy cập vào trang web lừa đảo?

Nếu bạn phát hiện mình đã bị lừa bởi một trang web phishing thì điều quan trọng là phải hành động nhanh chóng để giảm bớt thiệt hại. Bạn có thể báo cáo trang web đó cho Google Safe Browsing, giúp cảnh báo những người khác không bị lừa.

Hãy đổi tất cả mật khẩu đăng nhập vào các tài khoản của bạn và liên hệ với ngân hàng nếu bạn đã cung cấp thông tin thanh toán cho trang web lừa đảo, nếu thông tin đó giúp kẻ xấu lấy cắp tiền của bạn thì hãy báo cảnh sát.

Cuối cùng, nếu bạn nghi ngờ trang web đã lây virus hay mã độc cho điện thoại hay máy tính của mình thì hãy chạy ứng dụng diệt virus ngay lập tức. Thậm chí bạn nên làm việc này một cách thường xuyên kể cả khi không có nguy cơ bị hack, vì phòng trước vẫn hơn.

Mời bạn xem thêm các bài liên quan:

• Dấu hiệu nghi ngờ điện thoại bị hack và nên làm gì để khắc phục?
• Nên làm gì sau khi bị tấn công bởi Ransomware?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Nguyên nhân bị hack tiền ở ví điện tử hoặc ngân hàng

Theo các chuyên gia an ninh mạng, có nhiều nguyên nhân dẫn đến việc hack tiền ở ví điện tử hoặc ngân hàng, trong đó có thể kể đến như sau :

Lỗi bảo mật từ phía nhà cung cấp dịch vụ: Đây là nguyên nhân khó kiểm soát và phòng tránh nhất, khi mà các hacker có thể tận dụng các lỗ hổng trong hệ thống của nhà cung cấp dịch vụ để xâm nhập và đánh cắp dữ liệu, thông tin cá nhân, số dư tài khoản của người dùng. Ví dụ, vào tháng 9 năm 2021, một số khách hàng của ngân hàng TPBank đã bị mất tiền do hacker tấn công vào hệ thống SMS Banking.

Sử dụng các thiết bị công cộng hoặc không an toàn: Nhiều người có thói quen sử dụng các thiết bị công cộng như máy tính ở quán net, điện thoại của người khác để truy cập vào ví điện tử hoặc ngân hàng trực tuyến. Đây là hành vi rất nguy hiểm, vì các thiết bị này có thể bị cài đặt phần mềm gián điệp, keylogger hay virus để ghi lại và lấy cắp thông tin đăng nhập, mã xác thực của người dùng.

Nhập liệu sai hoặc bị lừa: Một số trường hợp, người dùng có thể nhập sai số tài khoản, số điện thoại hoặc mã QR khi thực hiện giao dịch, dẫn đến việc chuyển tiền nhầm cho người khác. Ngoài ra, có thể có các tin nhắn, email hay cuộc gọi giả danh là nhân viên của ví điện tử hoặc ngân hàng để yêu cầu người dùng cung cấp thông tin cá nhân, mã xác thực hay chuyển tiền để giải quyết một vấn đề nào đó. Đây là các hình thức lừa đảo phổ biến mà nhiều người dùng không để ý và dễ sa vào bẫy.

Không bảo mật tài khoản và thiết bị cá nhân: Một số người dùng không chú ý đến việc bảo mật tài khoản và thiết bị cá nhân của mình. Họ có thể để lộ mật khẩu, mã PIN hay mã OTP cho người khác biết, hoặc không khóa màn hình khi không sử dụng thiết bị. Đây là những hành vi thiếu an toàn và có thể khiến cho tài khoản bị truy cập trái phép.

Hậu quả của việc bị hack tiền ở ví điện tử hoặc ngân hàng

• Hậu quả trực tiếp là người dùng bị mất tiền trong tài khoản ví điện tử hoặc ngân hàng. Số tiền bị mất có thể từ vài triệu đến hàng tỷ đồng. Nhiều trường hợp người dùng không thể khôi phục lại được số tiền bị mất do không có bằng chứng hay không được hỗ trợ kịp thời từ phía nhà cung cấp dịch vụ.
• Hậu quả gián tiếp là người dùng bị mất niềm tin vào các dịch vụ ví điện tử hoặc ngân hàng. Điều này ảnh hưởng đến sự phát triển của nền kinh tế số và gây thiệt hại cho các doanh nghiệp cung cấp dịch vụ này.

Một số cách giải quyết khi bị mất tiền ở tài khoản ngân hàng hoặc ví điện tử

Khi phát hiện bị mất tiền do hack, người dùng nên thực hiện các bước sau:

• Liên hệ ngay với nhà cung cấp dịch vụ: Đây là bước quan trọng nhất để thông báo về sự cố và yêu cầu khóa tài khoản, ngăn chặn các giao dịch tiếp theo. Người dùng nên cung cấp đầy đủ thông tin về thời gian, số tiền, số tài khoản liên quan để nhà cung cấp dịch vụ có thể kiểm tra và xử lý.
• Thay đổi mật khẩu, mã PIN, mã OTP: Để đảm bảo an toàn cho tài khoản, người dùng nên thay đổi các thông tin bảo mật như mật khẩu, mã PIN, mã OTP. Nếu có thể, nên kích hoạt tính năng xác thực hai lớp để tăng cường bảo mật.
• Báo cáo với cơ quan chức năng: Nếu nhà cung cấp dịch vụ không giải quyết được hoặc không hợp tác, người dùng có thể báo cáo với cơ quan chức năng như công an, ngân hàng nhà nước hay bộ công thương để được hỗ trợ và xử lý.

Một số cách phòng tránh khi bị hack tiền ở ví điện tử

Để phòng tránh việc hack tiền ở ví điện tử hoặc ngân hàng, người dùng nên tuân thủ các nguyên tắc sau:

• Chỉ sử dụng các thiết bị cá nhân và an toàn: Người dùng nên tránh sử dụng các thiết bị công cộng hoặc không rõ nguồn gốc để truy cập vào ví điện tử hoặc ngân hàng trực tuyến. Ngoài ra, nên cài đặt phần mềm diệt virus và cập nhật thường xuyên để phòng chống các mã độc.
• Kiểm tra kỹ thông tin giao dịch và không tiết lộ thông tin cá nhân: Khi thực hiện giao dịch, người dùng nên kiểm tra kỹ thông tin nhận tiền, số tiền và nội dung giao dịch. Nếu có bất kỳ sai sót hay nghi ngờ nào, nên hủy giao dịch và liên hệ với nhà cung cấp dịch vụ để xác minh. Đồng thời, không nên tiết lộ thông tin cá nhân, mã xác thực hay chuyển tiền cho bất kỳ ai yêu cầu qua tin nhắn, email hay cuộc gọi.
• Bảo mật tài khoản và thiết bị cá nhân: Người dùng nên đặt mật khẩu, mã PIN, mã OTP khó đoán và thường xuyên thay đổi. Ngoài ra, nên khóa màn hình khi không sử dụng thiết bị và không để lộ các thông tin bảo mật cho người khác.

Kết luận

Hack tiền ở ví điện tử hoặc ngân hàng là một hiện tượng ngày càng phổ biến và nghiêm trọng trong thời đại công nghệ số. Việc này không chỉ gây thiệt hại về tài chính cho người dùng, mà còn ảnh hưởng đến uy tín và niềm tin của khách hàng đối với nhà cung cấp dịch vụ. Do đó, người dùng cần nâng cao ý thức và kỹ năng bảo mật để phòng tránh và giải quyết khi bị hack tiền. Đồng thời, nhà cung cấp dịch vụ cũng cần tăng cường các biện pháp an ninh mạng và hỗ trợ khách hàng khi có sự cố xảy ra. Chỉ như vậy, chúng ta mới có thể tận hưởng các tiện ích của nền kinh tế số một cách an toàn và hiệu quả.

Mời bạn xem thêm các bài viết liên quan:

• Xe ô tô điện Ford Explorer 2024: Thiết kế tương tự Volkswagen nhưng vẫn nhiều khác biệt
• Motorola sắp ra mắt điện thoại Android mới cạnh tranh với Pixel 8 của Google

Duolingo là một trong những ứng dụng học ngôn ngữ phổ biến nhất trên thế giới hiện nay, với hàng chục triệu người dùng hoạt động hàng tháng. Tuy nhiên vào đầu năm 2023 có tin tức cho biết Duolingo đã bị hacker tấn công khiến dữ liệu của hơn 2,5 triệu người dùng bị lộ, bao gồm cả thông tin công khai và riêng tư như tên thật, địa chỉ email, số điện thoại và các khóa học đã đăng ký.

Những điều đã biết về vụ hack ứng dụng Duolingo

Sự việc này được tiết lộ rộng rãi vào tháng 1 năm 2023, khi dữ liệu của 2,6 triệu tài khoản khách hàng được rao bán trên một diễn đàn hack với giá 1.500 USD. Trang diễn đàn này hiện đã ngưng hoạt động, nhưng các chuyên gia bảo mật của tổ chức VX-Underground đã phát hiện dữ liệu của người dùng vẫn đang được bán trên phiên bản mới của diễn đàn với giá 8 credit, tương đương khoảng 2,13 USD.

Hacker tuyên bố đã lấy dữ liệu từ một API bị lộ và đưa ra các đoạn dữ liệu mẫu của 1.000 tài khoản. Có thể hacker đã nhập địa chỉ email từ các vụ tấn công trước đây vào API để kiểm tra xem chúng có liên kết với tài khoản Duolingo đang hoạt động hay không, từ đó tạo ra một tập dữ liệu gồm dữ liệu công khai và không công khai.

Người phát ngôn của Duolingo cho biết rằng dữ liệu bị lấy cắp từ thông tin hồ sơ công khai của người dùng. Nhưng thật khó để chấp nhận hoàn toàn lời giải thích này vì dữ liệu bị lộ có cả tên thật của người dùng, thông tin đăng nhập công khai, tiến trình học ngôn ngữ và địa chỉ email – vốn là những chi tiết thường không được công khai.

Theo nghiên cứu của công ty bảo mật Surfshark, vụ hack Duolingo ảnh hưởng nặng nề nhất đến người dùng ở Mỹ – gần 1 triệu tài khoản. Đứng thứ hai là Nam Sudan với 175.000 tài khoản bị lộ dữ liệu, tiếp theo là Tây Ban Nha (123.000), Pháp (105.000) và Vương quốc Anh (98.000).

Mỗi tài khoản email của nạn nhân có khoảng 5 thông tin bị rò rỉ gồm tên thật, tên người dùng, ảnh đại diện, ngôn ngữ và quốc gia. Một số tài khoản bị lộ toàn bộ thông tin chi tiết của người dùng.

Dữ liệu bị hack sẽ được dùng làm gì?

Những kẻ môi giới dữ liệu thường thu thập dữ liệu mạng xã hội và bán cho bên thứ ba với nhiều mục đích, ví dụ như tiếp thị quảng cáo. Nguy hiểm hơn, tội phạm mạng có thể dùng dữ liệu bị rò rỉ của người dùng Duolingo để thực hiện các cuộc tấn công kỹ thuật xã hội, ví dụ như lừa đảo phishing thông qua tên thật và địa chỉ email. Nạn nhân có thể nhận được email lừa đảo có nội dung hợp lý, ví dụ như các khóa học ngôn ngữ giảm giá hay lời mời du lịch đến các quốc gia sử dụng ngôn ngữ mà bạn đang học.

Hacker cũng có thể mạo danh Duolingo và gửi email có link dẫn tới giao diện giống như Duolingo phiên bản trả phí hoặc một khóa học cao cấp nào đó. Nếu bạn nhấp vào link và nhập thông tin thẻ thanh toán, hacker có thể lấy thông tin đó để ăn cắp tiền của bạn.

Người dùng Duolingo bị lộ dữ liệu phải làm gì?

Dữ liệu bị lấy cắp từ các trang web và ứng dụng là một vấn đề nhức nhối ảnh hưởng đến nhiều công ty công nghệ lớn, ví dụ như dữ liệu của khoảng 500 triệu người dùng LinkedIn đã bị rò rỉ vào tháng 4/2021.

Nếu bạn nghi ngờ dữ liệu của mình bị hack thì có thể thực hiện các biện pháp để giải quyết như vào trang web HaveIBeenPwned để kiểm tra xem thông tin của bạn có bị rò rỉ hay không. Trang này khẳng định tất cả dữ liệu của vụ hack Duolingo đều đã có trong cơ sở dữ liệu của họ.

Để tránh bị lừa đảo, hãy kiểm tra cẩn thận email mà bạn nhận được, nhất là những email khẩn cấp. Xác minh địa chỉ người gửi, không nhấp vào các link và file đính kèm đáng ngờ, đồng thời cân nhắc cài phần mềm chống virus để tăng cường bảo vệ khỏi phần mềm độc hại trong email.

Hãy cẩn thận với các cuộc tấn công mạo danh và đừng bao giờ chia sẻ thông tin nhạy cảm như tên người dùng và mật khẩu tài khoản qua email, vì Duolingo không bao giờ yêu cầu những chi tiết như vậy trong email. Ngoài ra hãy làm theo lời khuyên của nhà mạng, đổi mật khẩu tài khoản của bạn và có thể sử dụng phương pháp xác thực hai yếu tố.

Nếu bạn vẫn không yên tâm về các biện pháp bảo mật mà Duolingo đã thực hiện để bảo vệ dữ liệu người dùng thì có thể thử các ứng dụng học ngôn ngữ khác.

Mời bạn xem thêm các bài liên quan:

• Làm cách nào để bảo mật thông tin cá nhân trong thời đại AI bùng nổ?
• 5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Google Chrome sẽ được cập nhật bảo mật hàng tuần thay vì 2 tuần

Khi lưu trữ và chia sẻ thông tin cá nhân trên mạng, người dùng có nguy cơ bị lộ dữ liệu và hacker có thể lợi dụng điều đó để thực hiện các cuộc tấn công. Google đã triển khai chiến lược đi trước một bước để đối phó với các mối đe dọa tiềm ẩn bằng cách phát hành các bản cập nhật bảo mật thường xuyên hơn cho trình duyệt Chrome. Để cải thiện khả năng bảo vệ dữ liệu nhạy cảm của người dùng, Google tăng tần suất vá lỗi cập nhật bằng cách phát hành các bản cập nhật bảo mật hàng tuần.

Mới đây Google đã công bố kế hoạch phát hành các bản cập nhật hàng tuần trên trang Blog Google Security. Trước đây các bản cập nhật được phát hành 6 tuần một lần, sau đó giảm xuống còn 2 tuần một lần. Kể từ phiên bản Chrome 116, người dùng sẽ thấy các bản cập nhật được tung ra hàng tuần để bảo vệ khỏi nguy cơ lỗ hổng bị khai thác. Điều này sẽ không ảnh hưởng đến cách sử dụng hoặc cập nhật Chrome, sự thay đổi duy nhất là bạn sẽ nhận được các bản cập nhật bảo mật thường xuyên hơn.

Google cũng thông báo rằng bản cập nhật hàng tuần sẽ đi kèm với tính năng thông báo cập nhật mới, hiển thị trạng thái cập nhật trong banner màu xanh lá cây ở góc trên bên phải cửa sổ trình duyệt. Bạn có thể nhấp vào tin nhắn này rồi chọn Khởi chạy lại để cập nhật (Relaunch to update), nhưng hãy nhớ lưu lại những tác vụ và công việc đang làm ở thời điểm đó. Làm tương tự với chế độ ẩn danh vì các tab trong chế độ này không thể khôi phục sau khi khởi động lại trình duyệt.

Ngoài ra bạn có thể kiểm tra phiên bản trình duyệt Chrome của mình bằng cách thủ công theo các bước như sau:

• Nhấp vào menu ba dấu chấm dọc ở góc trên bên phải cửa sổ trình duyệt và nhấp vào Cài đặt ở gần cuối menu thả xuống.

• Nhấp vào Giới thiệu về Chrome trong bảng bên trái, bạn sẽ thấy trình duyệt Chrome có cần cập nhật hay không hoặc đã được cập nhật hay chưa.

Tại sao Google tăng tần suất cập nhật trình duyệt Chrome?

Nền tảng Chromium – cơ sở để phát triển trình duyệt Google Chrome – là một dự án nguồn mở cho phép người dùng có thể bổ sung và thay đổi, thậm chí cả những bản sửa lỗi bảo mật. Điều này có thể mang lại lợi ích như giúp kiểm tra các bản vá lỗi và phát hiện lỗi, nhưng đồng thời cũng tiềm ẩn nguy cơ vì kẻ xấu có thể khai thác dữ liệu bản vá lỗi và tấn công những người dùng chưa cài đặt vá lỗi, kiểu tấn công này được gọi là khai thác n-day.

Nếu những lần cập nhật cách xa nhau, hacker sẽ có thời gian để thực hiện cuộc tấn công vào lỗ hổng. Do đó việc Google phát hành các bản cập nhật bảo mật hàng tuần, tức là sớm hơn trung bình 3,5 ngày so với trước đây, có thể giảm bớt rủi ro đó. Mặt khác, các lỗ hổng có nguy cơ cao bị tấn công vẫn được ưu tiên cập nhật kịp thời.

Làm cho Google Chrome an toàn hơn

Google hy vọng rằng việc phát hành các bản cập nhật bảo mật thường xuyên hơn có thể làm giảm lỗ hổng và ngăn chặn nguy cơ bị tấn công. Kế hoạch chuyển sang cập nhật hàng tuần của Google là một bước quan trọng nhằm đảm bảo vấn đề bảo mật người dùng luôn được đặt lên hàng đầu. Sự thay đổi này sẽ không ảnh hưởng đến trải nghiệm duyệt web của người dùng, nhưng bạn nên chú ý đến thông báo cập nhật của trình duyệt.

Mời bạn xem thêm các bài viết liên quan:

• 5 cách bạn có thể sử dụng ChatGPT mà không cần tạo tài khoản OpenAI

• 6 lý do bạn nên dùng công cụ tìm đường OpenStreetMaps thay cho Google Maps

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Các thuật toán mạnh của AI có khả năng vượt qua các biện pháp bảo mật thông thường, thậm chí có thể bị kẻ xấu lợi dụng để lấy cắp dữ liệu. Dưới đây là 6 cách giúp bạn bảo vệ quyền riêng tư cá nhân trong thời đại AI bùng nổ hiện nay.

Không tiết lộ dữ liệu quan trọng với chatbot AI

Sử dụng chatbot để hỗ trợ cho mọi công việc đang trở thành thói quen của nhiều người. Ví dụ khi cần soạn email, lên kế hoạch cho một chuyến đi, thậm chí tìm thông tin về sức khỏe và y tế – rất nhiều người dựa vào các chatbot AI như ChatGPT để xử lý. Nhưng làm vậy có an toàn không?

Trên thực tế các chatbot AI có thể giúp bạn rất hiệu quả trong nhiều vấn đề như trên, nhưng đồng thời chúng lại khiến bạn đối mặt với nguy cơ bị mất an toàn về bảo mật và quyền riêng tư cá nhân. Ví dụ: nếu bạn yêu cầu ChatGPT viết các tài liệu cho công việc, tư vấn về các vấn đề sức khỏe hoặc chuyện tình cảm, thì thông tin mà bạn cung cấp khi chat sẽ trở thành “mỏ vàng” có thể bị kẻ xấu khai thác và lợi dụng để tấn công bạn.

Các công ty sở hữu chatbot AI được nhiều người sử dụng như Google, Microsoft và OpenAI cam kết sẽ không sử dụng thông tin từ các cuộc trò chuyện của người dùng để thực hiện mục đích xấu. Nhưng đối với hacker, các tài khoản sử dụng chatbot AI như ChatGPT là mục tiêu hàng đầu của chúng. Cách tốt nhất để tránh hậu quả là đừng tự biến mình trở thành nạn nhân, không cung cấp thông tin cá nhân và thông tin nhạy cảm của bạn khi chat với AI.

Cân nhắc những nội dung bạn chia sẻ trên mạng

Hãy cực kỳ cẩn thận về những điều bạn chia sẻ trên mạng. Nền tảng của AI được xây dựng bằng dữ liệu – các nhà phát triển sử dụng dữ liệu của tất cả mọi người để huấn luyện AI. Ví dụ như văn bản mà bạn đăng trên các diễn đàn, hình ảnh bạn chia sẻ trên mạng xã hội, cũng như âm thanh và video – tất cả những nội dung này đều là mục tiêu của những người chuyên tìm kiếm dữ liệu để huấn luyện AI.

Hơn nữa, do chưa có luật quy định chặt chẽ về quyền truy cập dữ liệu để huấn luyện AI nên hầu hết mọi nội dung trên mạng đều có thể bị thu thập một cách dễ dàng. Dữ liệu của bạn có thể đang nằm trong một máy tính ở nước khác và được dùng để huấn luyện AI, thậm chí có thể bị kẻ xấu lấy cắp.

Ví dụ một video quay cảnh bạn hát được đăng trên mạng, điều gì có thể xảy ra? Các thuật toán AI hiện nay được thiết kế cực kỳ thông minh, chúng có thể bắt chước nội dung trong video, hình ảnh và âm thanh giống thật đến mức khó tin. Hậu quả là nếu để lộ quá nhiều thông tin và nội dung cá nhân trên mạng sẽ làm tăng nguy cơ hình ảnh của bạn bị lợi dụng cho mục đích xấu.

Cẩn thận với các hoạt động của bạn trên mạng

Các thuật toán AI có khả năng tổng hợp và phân tích nội dung rất hiệu quả, thậm chí các nội dung nhạy cảm mà bạn không muốn tiết lộ công khai, nhằm mục đích “hiểu” về bạn một cách chính xác. Điều này không chỉ xâm phạm quyền riêng tư cá nhân mà còn có nguy cơ ảnh hưởng đến hình ảnh của bạn, các mối quan hệ, cơ hội việc làm, v.v. Đặc biệt nếu bạn đã thực hiện các hoạt động không đẹp trên mạng, AI có thể phát hiện và khuếch đại tính chất tiêu cực, khiến mọi người đánh giá không tốt về bạn.

Tất nhiên chúng ta vẫn phụ thuộc phần lớn vào các công cụ tìm kiếm như Google để tra cứu thông tin, nhưng hiện nay chatbot AI đang dần trở thành lựa chọn thay thế được nhiều người ưa thích. Điều này có ảnh hưởng rất lớn vì các hoạt động trên mạng của bạn chính là nguồn dữ liệu mà các thuật toán AI thu thập và sử dụng để cung cấp thông tin về bạn khi mọi người tìm kiếm.

Ẩn danh hết mức có thể

Nếu bạn không có thói quen ẩn danh khi lên mạng thì bây giờ là lúc thích hợp để bắt đầu. Trước đây mối đe dọa về quyền riêng tư của mọi người chủ yếu là các ứng dụng mạng xã hội bán dữ liệu của người dùng hoặc các ứng dụng trong điện thoại theo dõi và thu thập thông tin. Nhưng ngày nay vấn đề còn nghiêm trọng hơn vì các hệ thống AI có thể sử dụng dữ liệu của bạn để phân tích về bạn một cách chính xác.

Các công ty AI không nhất thiết phải dựa vào các ứng dụng và dịch vụ mà bạn sử dụng để có được thông tin về bạn. Thay vào đó chỉ cần cung cấp “mồi” phù hợp cho các công cụ AI, chúng sẽ theo dõi và phát hiện ra các hoạt động của bạn trên mạng và dựa trên thông tin đó để hiểu về bạn.

Đây là vấn đề không dễ giải quyết, nhưng bạn có thể làm cho bản thân mình khó bị theo dõi bằng cách ẩn danh bất cứ khi nào có thể. Hãy sử dụng trình duyệt web ẩn danh, đăng ký VPN, đổi tên khi tham gia các hoạt động trên mạng, email dùng một lần, v.v. Đó là những cách có thể giúp bạn ẩn danh khi lướt web.

Dùng mật khẩu mạnh

Nên dùng mật khẩu mạnh là điều ai cũng biết từ lâu, nhưng các mật khẩu trước đây được coi là “mạnh” thì hiện nay không còn mạnh nữa khi đối mặt với các công cụ AI cực kỳ thông minh.

Các công cụ bẻ khóa mật khẩu được AI hỗ trợ có khả năng phá giải các mật khẩu vốn được coi là mạnh. Ví dụ như PassGAN là một mô hình AI bẻ khóa mật khẩu, được huấn luyện dựa trên hàng triệu mật khẩu được thu thập từ cơ sở dữ liệu thực tế. Sự khác biệt về tốc độ và hiệu quả của AI hiện nay chưa đáng kể, nhưng đó là bằng chứng cho thấy chúng có thể mạnh đến mức nào. Ngoài PassGAN, các công cụ bẻ khóa bằng AI khác sử dụng các kỹ thuật xã hội để đoán mật khẩu tốt hơn.

Giải pháp là gì? Bạn phải tạo mật khẩu mạnh hơn trước rất nhiều, mật khẩu phải dễ nhớ nhưng khó đoán, thậm chí có thể đặt mật khẩu dài như 20 ký tự nếu muốn.

Đọc Chính sách Quyền riêng tư của các dịch vụ và ứng dụng

Đây là việc mà hầu hết mọi người không làm, bởi không ai muốn đọc hết chính sách bảo mật dài lê thê trên các trang web. Nhưng nếu bạn sử dụng các ứng dụng hay dịch vụ có yêu cầu cung cấp thông tin cá nhân thì hãy dành chút thời gian để đọc chính sách về quyền riêng tư. Bạn sẽ biết dữ liệu của mình được xử lý như thế nào, nếu bạn thấy các điều khoản và chính sách không đảm bảo an toàn thì hãy từ chối cho phép sử dụng dữ liệu của bạn.

Đối với chatbot cũng vậy. Các dịch vụ có uy tín đều đưa ra chính sách bảo mật nêu rõ thông tin của bạn sẽ được sử dụng như thế nào.

Tóm lại: Bảo vệ quyền riêng tư một cách chủ động

AI ngày càng phát triển nhanh chóng kéo theo những vấn đề bảo mật và quyền riêng tư của người dùng. Điều đó buộc chúng ta phải chủ động thực hiện các biện pháp để bảo vệ thông tin cá nhân của mình và sử dụng các công cụ AI một cách có ý thức để tránh trở thành nạn nhân của kẻ xấu trên mạng.

Mời bạn xem thêm các bài viết liên quan:

• Có phải ChatGPT đang trở nên kém thông minh hơn?
• 7 dự án AI hứa hẹn sẽ bùng nổ trong thời gian tới không kém ChatGPT

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Điện thoại nào có thể bị hack?

Trên thực tế, bất kỳ chiếc điện thoại nào cũng có thể bị hack dù là Android hay iPhone. Tuy nhiên điện thoại Android có nguy cơ bị tấn công nhiều hơn vì Apple có các tính năng bảo mật hiệu quả giúp iPhone khó bị hack hơn.

Thông tin và dữ liệu trong điện thoại là miếng mồi rất hấp dẫn đối với tội phạm mạng và thậm chí cả những người bình thường. Có rất nhiều lý do khiến người khác muốn hack điện thoại của bạn, ví dụ như xem trộm hình ảnh và dữ liệu riêng tư, đọc trộm tin nhắn, lấy cắp tiền, v.v.

Dấu hiệu nghi ngờ điện thoại đã bị hack

Bạn nghi rằng điện thoại của mình đã bị hack? Điều này có thể xảy ra bằng nhiều cách khác nhau mà bạn không hề ngờ tới, ví dụ như khi tải và cài đặt ứng dụng có chứa phần mềm độc hại, nhấp vào link lạ hoặc sử dụng Wi-Fi công cộng không được bảo mật. Dưới đây là 5 dấu hiệu quan trọng cần chú ý để phát hiện điện thoại bị hack.

1. Tăng sử dụng dữ liệu mạng

Có nhiều lý do khiến điện thoại tăng mức sử dụng dữ liệu mạng, ví dụ như xem video chất lượng cao trên Netflix, upload ảnh có độ phân giải cao, tự động cập nhật ứng dụng, hoặc tốc độ mạng nhanh. Nhưng nếu mức sử dụng dữ liệu mạng tăng bất thường mà không có nguyên nhân rõ ràng thì có khả năng điện thoại của bạn đã bị hack.

Để kiểm tra xem iPhone đã sử dụng bao nhiêu dữ liệu mạng, hãy vào Cài đặt > Dữ liệu di động. Đối với điện thoại Android, hãy vào Cài đặt > Kết nối > Sử dụng dữ liệu > Sử dụng dữ liệu di động. Hãy kiểm tra xem có sự tăng đột biến mức sử dụng dữ liệu một cách bất thường hay không. Nếu bạn phát hiện một số ứng dụng lạ tiêu tốn nhiều dữ liệu thì có thể đó chính là thủ phạm, khi đó nên gỡ cài đặt ứng dụng.

2. Điện thoại có biểu hiện kỳ lạ

Điện thoại thông minh thường có biểu hiện bất thường khi bị nhiễm virus nhưng nhiều người lại bỏ qua những dấu hiệu đó. Nếu bạn đã dùng một chiếc điện thoại trong thời gian lâu thì hãy chú ý phát hiện những điều bất thường như ứng dụng tự mở mà bạn không làm gì cả, điện thoại chạy cực kỳ chậm hoặc tự khởi động lại không rõ lý do. Những dấu hiệu này gợi ý có khả năng phần mềm độc hại đang chạy trong nền.

3. Giảm hiệu suất

Hiệu suất điện thoại không tốt có thể là do phiên bản hệ điều hành không được cập nhật, điện thoại đời cũ hoặc có quá nhiều ứng dụng và file đang chạy cùng lúc. Nhưng nếu không phải do các nguyên nhân này mà điện thoại vẫn hoạt động không tốt như tải ứng dụng quá lâu, nhiệt độ quá nóng hoặc pin nhanh hết thì đó có thể là dấu hiệu đã bị hack.

Trong trường hợp này, bạn hãy kiểm tra mức sử dụng pin của các ứng dụng để xem có ứng dụng nào làm hao pin quá nhiều hay không. Cách làm với điện thoại Android là vào Cài đặt > Chăm sóc pin và thiết bị > Pin > Xem chi tiết. Đối với iPhone, kiểm tra bằng cách vào Cài đặt > Pin.

4. Chi tiêu thẻ tín dụng ngoài ý muốn

Hãy theo dõi chặt chẽ bảng sao kê thẻ tín dụng hoặc thẻ ghi nợ của bạn, nếu phát hiện có giao dịch mua bất thường mà bạn không thực hiện thì chắc chắn đã có vấn đề. Tuy nhiên không phải lúc nào cũng là do điện thoại bị hack mà có thể đó là một hình thức tấn công thẻ tín dụng khác.

Trước tiên hãy kiểm tra xem có người thân nào có quyền truy cập vào thẻ của bạn đã thực hiện giao dịch hay không. Đó có thể là giao dịch đang chờ xử lý mà số tiền thanh toán được tự động trừ vào thẻ của bạn. Nếu nguyên nhân không phải như vậy thì có thể điện thoại của bạn đã bị hack.

Để tránh điều này xảy ra, hãy luôn xem xét kỹ trang web khi bạn muốn mua hàng bằng thẻ tín dụng, bao gồm kiểm tra chứng nhận SSL của trang đó bằng cách xem URL của trang có bắt đầu bằng “HTTPS” hay không, nếu có HTTPS thì đó là trang web an toàn.

Nếu trang web có vẻ đáng ngờ với nhiều cửa sổ bật lên và quảng cáo kỳ lạ thì hãy tránh tiết lộ thông tin cá nhân cũng như thực hiện thanh toán bằng thẻ trên trang đó.

5. Có tin nhắn đáng ngờ

Điện thoại của bạn tự động gửi tin nhắn lạ đến các số ngẫu nhiên? Đây là một dấu hiệu rõ ràng cho thấy điện thoại đã bị hack. Những hoạt động ngoài ý muốn của người dùng dưới bất kỳ hình thức nào cũng là dấu hiệu cảnh báo nghiêm trọng.

Hãy kiểm tra xem có ứng dụng đáng ngờ nào có quyền truy cập vào tin nhắn của bạn, nếu có thì hãy tắt quyền truy cập ngay lập tức và xóa ứng dụng đó. Cách kiểm tra trên iPhone là vào Cài đặt > Quyền riêng tư. Đối với Android, hãy vào Cài đặt > Quyền riêng tư > Quản lý quyền.

Phải làm gì khi điện thoại đã bị hack?

Sau khi bạn đã xác định có phần mềm độc hại trong điện thoại của mình thì việc tiếp theo là tiêu diệt thủ phạm. Sau đây là những việc cần làm nếu bạn cho rằng điện thoại đã bị tấn công.

Tìm ứng dụng lạ trong điện thoại

Việc đầu tiên cần làm là tìm những ứng dụng lạ được tải và cài đặt trong điện thoại. Nếu bạn đang dùng iPhone, hãy vào Cài đặt và cuộn xuống để xem tất cả ứng dụng hiện có trong điện thoại. Phải tìm đến cuối cùng để phòng trường hợp ứng dụng ẩn trong một thư mục khác.

Nếu điện thoại của bạn là Android, hãy vào Cài đặt > Ứng dụng > Quản lý ứng dụng, sau đó xem kỹ danh sách ứng dụng đang có trong điện thoại. Nếu bạn tìm thấy ứng dụng đáng ngờ, hãy nhấn vào nó và chọn Gỡ cài đặt.

Quét mã độc

Bạn có thể cài phần mềm chống virus trên điện thoại, có rất nhiều công cụ hiệu quả trên Google Play dành cho người dùng Android, ví dụ như Sophos Intercept X. Ứng dụng này hoàn toàn miễn phí và có nhiều tính năng hữu ích như quét ứng dụng để tìm mã độc, lọc trang web, kiểm tra link, bảo mật Wi-Fi , v.v.

Đối với iPhone, mặc dù Apple đã trang bị khả năng bảo mật mạnh mẽ nhưng nguy cơ bị hack sẽ cao hơn nếu iPhone của bạn đã bị bẻ khóa.

Sau khi xóa các ứng dụng đáng ngờ, hãy dùng các công cụ bảo mật nêu trên để quét toàn bộ điện thoại và tìm xem có phần mềm độc hại còn sót lại hay không.

Khôi phục cài đặt gốc

Một phương pháp mạnh tay để khắc phục khi điện thoại bị hack là khôi phục cài đặt gốc hoàn toàn. Trước khi quyết định dùng cách này phải lưu ý rằng nó sẽ xóa sạch mọi thứ khỏi điện thoại của bạn bao gồm danh bạ liên lạc, hình ảnh, ứng dụng và các file khác. Tuy nhiên khi sử dụng các gói sao lưu phù hợp, bạn có thể khôi phục một số dữ liệu sau khi reset điện thoại.

Nhưng vì điện thoại đã bị tấn công và mất quyền riêng tư nên tốt nhất là không nên làm cách này, vì bạn có thể vô tình sao lưu phần mềm độc hại cùng với các file bảo mật trong điện thoại. Nếu bạn muốn khôi phục cài đặt gốc, hãy thực hiện từ trước khi mã độc được cài vào máy để tránh vô tình tải xuống lại mã độc đó trong quá trình khôi phục dữ liệu của điện thoại sau khi reset.

Dù làm cách nào thì khôi phục cài đặt gốc vẫn có thể gây mất dữ liệu, tùy theo bản sao lưu của bạn có đầy đủ hay không. Vì lý do này, hãy nhớ sao lưu dữ liệu điện thoại thường xuyên nếu có thể.

Để khôi phục cài đặt gốc cho điện thoại Android, hãy làm như sau:

• Cắm điện thoại với bộ sạc.
• Vào Cài đặt > Quản lý chung > Đặt lại
• Nhấn vào Đặt lại về dữ liệu ban đầu rồi nhấn Đặt lại một lần nữa.

Đối với iPhone, cách làm như sau:

• Cắm điện thoại với bộ sạc.
• Vào Cài đặt > Chung.
• Cuộn xuống tới cuối menu và nhấn Chuyển hoặc Đặt lại iPhone.
• Chọn Xóa tất cả nội dung và cài đặt.
• Nếu bạn đã có Bản sao lưu iCloud, sẽ có lời nhắc hỏi bạn muốn cập nhật bản sao lưu hay xóa nó ngay lập tức, khi đó hãy cân nhắc có nên xóa các dữ liệu quan trọng của bạn như hình ảnh và tin nhắn hay không.

Tóm lại

Bất kể bạn đang dùng điện thoại Android hay iPhone thì hãy thận trọng và kiểm tra kỹ trước khi quyết định tải ứng dụng có nguồn gốc ngoài các cửa hàng ứng dụng chính thống, vì chúng có thể chứa mã độc nguy hiểm. Nhưng đó không phải là nguyên nhân duy nhất khiến điện thoại bị hack, mà có thể do vô tình tải phần mềm độc hại khi sử dụng Wi-Fi công cộng. Do đó hãy thường xuyên chú ý các dấu hiệu bất thường của điện thoại và xử lý đúng cách khi điện thoại đã bị tấn công.

Mời bạn xem thêm các bài viết liên quan:

• 6 lý do bạn nên dùng điện thoại Android và iPhone đồng thời
• 10 cách giúp điện thoại Android của bạn khởi động nhanh hơn

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Hacker là gì?

Theo cách hiểu chung hiện nay, hacker hay tin tặc là những người truy cập vào thiết bị hoặc hệ thống mạng mà không được cho phép. Mặc dù hầu hết chúng ta thường nghĩ rằng đó là hành vi tội phạm mạng nhưng thực ra họ cũng có thể hack để giúp tăng cường bảo mật.

Để phân biệt mục đích tốt và xấu, người ta thường chia ra hacker mũ đen và mũ trắng. Nếu mục tiêu của việc hack là phạm tội thì kẻ đó bị gọi là hacker mũ đen, nhưng nếu mục tiêu là cải thiện tính bảo mật thì họ được gọi là hacker mũ trắng.

Tuy nhiên có một số hacker lại được xếp vào một thể loại khác, đó là hacker mũ xám. Vậy sự khác biệt của họ là gì?

Hacker mũ đen là gì?

Hacker mũ đen là những kẻ tội phạm mạng cố gắng xâm nhập bất hợp pháp vào các mạng an toàn, thường với mục đích đánh cắp thông tin để bán hoặc cài đặt mã độc làm hại dữ liệu để tống tiền gọi là ransomware.

Hacker mũ đen thường là những chuyên gia về máy tính, nhưng đôi khi có một số kẻ cũng không có trình độ quá cao mà hành vi của chúng chỉ đơn giản là đánh cắp mật khẩu hoặc sử dụng các chương trình phần mềm tự động để xâm nhập vào hệ thống máy tính.

Hacker mũ trắng là gì?

Điểm giống nhau là hacker mũ trắng cũng tìm cách đột nhập vào các mạng an toàn của người khác, nhưng sự khác biệt là họ chỉ làm như vậy khi được yêu cầu, ví dụ như họ thường được các doanh nghiệp thuê để kiểm tra tính bảo mật của hệ thống và sửa lỗi nếu có. Hacker mũ trắng còn được gọi là hacker có đạo đức.

Hacker mũ trắng luôn có trình độ cao về máy tính và sử dụng kiến thức của mình để ngăn chặn các cuộc tấn công mạng chứ không phải là thực hiện việc tấn công người khác. Thông thường các doanh nghiệp sẽ thuê hacker mũ trắng để tìm ra lỗ hổng bảo mật trong hệ thống của họ và khắc phục chúng để không bị tấn công mạng trong tương lai.

Hacker mũ xám là gì?

Đúng như tên gọi, hacker mũ xám đứng ở giữa đen và trắng, cụ thể là họ cũng đột nhập vào mạng mà không được yêu cầu, nhưng không có ý định xấu.

Nếu như hacker mũ trắng chỉ “làm việc” khi được thuê hoặc yêu cầu thì hacker mũ xám có thể tấn công vào bất kỳ mục tiêu nào mà không cần cho phép. Có nhiều động cơ để họ thực hiện hành vi này, ví dụ như truy cập vào các thông tin bí mật hoặc chứng minh rằng hệ thống mạng của một tổ chức nào đó không đảm bảo an toàn như họ tự tuyên bố.

Mục đích của hacker mũ xám là gì?

Động cơ của những người này không phải lúc nào cũng rõ ràng, nhưng điểm chung là họ không có ý định xấu. Một số hacker mũ xám muốn cải thiện tính bảo mật để ngăn chặn các cuộc tấn công mạng, họ cũng có thể đề nghị sửa các lỗ hổng mà họ phát hiện ra, tức là một cách để tìm việc làm. Một số người khác chỉ đơn giản là thích hack và tìm cách xâm nhập hệ thống của người khác để cho vui hoặc thể hiện bản thân.

Một số người cho rằng hacker mũ xám nhìn chung là tốt cho cộng đồng, vì họ thường chỉ ra các lỗ hổng mà bản thân những người điều hành mạng không biết đến. Trong một số trường hợp, hacker mũ xám cũng có thể góp phần ngăn chặn các cuộc tấn công mạng.

Hacker mũ xám có phạm luật không?

Việc xâm nhập các mạng an toàn mà không được cho phép và không được yêu cầu luôn là bất hợp pháp, kể cả khi hacker mũ xám không đánh cắp bất cứ thứ gì và không gây tổn hại gì cho hệ thống đó thì hành vi của họ vẫn là vi phạm pháp luật. Điều này cũng hợp lý, vì nếu nhận thấy có lợi ích hấp dẫn thì mũ xám rất có thể sẽ trở thành mũ đen.

Điều quan trọng cần lưu ý là nếu muốn tăng cường tính bảo mật cho hệ thống thì có nhiều cách hợp pháp để làm thay vì trở thành hacker mũ xám, ví dụ như những doanh nghiệp treo thưởng cho những người tìm cách hack được mạng của họ. Do đó nếu bất kỳ ai chọn cách “không đàng hoàng” như mũ xám thì đều nên cảnh giác.

Doanh nghiệp có nên làm việc với hacker mũ xám không?

Có nhiều tranh luận về việc các công ty có nên thuê hacker mũ xám hay không. Về lý thuyết thì hành vi của họ vẫn là vi phạm pháp luật, và nếu một người đã có khả năng xâm nhập vào mạng an toàn mà không được cho phép thì nhiều doanh nghiệp sẽ không tin tưởng họ.

Nhưng ngược lại, nếu một hacker mũ xám phát hiện ra lỗ hổng của doanh nghiệp và lên tiếng cảnh báo thì điều đó chứng tỏ họ có trình độ khá cao, và họ đã chọn cách hợp tác giúp đỡ với công ty thay vì lợi dụng lỗ hổng để làm chuyện xấu.

Hack có đạo đức là gì và có phạm luật hay không?

Như đã nói ở trên, không phải tất cả hacker đều là kẻ xấu. Một số người thực hiện hành vi “hack có đạo đức” để giúp ích cho cộng đồng và các doanh nghiệp, thậm chí vai trò của họ là rất cần thiết để đảm bảo an ninh mạng.

Nếu như hack “bình thường” là bẻ khóa các giao thức bảo mật mà không có sự đồng ý của chủ sở hữu, thì hack có đạo đức là bẻ khóa bảo mật khi được yêu cầu. Điều này nghe có vẻ kỳ lạ giống như ai đó yêu cầu bạn đột nhập vào nhà của họ. Tuy nhiên có 2 lý do chính đáng để thực hiện điều này, đó là mục đích giáo dục và bảo mật.

Hack có đạo đức cho giáo dục

Đây là trường hợp khi ai đó cho phép bạn hack hệ thống của họ để giúp bạn học hỏi kiến thức. Có những trang web cho phép mọi người hack để tìm hiểu những kiến thức cơ bản về bẻ khóa bảo mật mạng.

Thoạt nhìn thì đây có vẻ là những trang web độc hại dạy mọi người làm chuyện xấu, nhưng mục đích của họ không phải là như vậy. Trang web thường sẽ nói rằng các bài tập của họ là để huấn luyện các nhà phát triển trang web về cách hack, giúp họ hiểu được thủ đoạn của hacker có thể tấn công họ và từ đó học cách tự vệ cho bản thân.

Hack có đạo đức cho bảo mật

Trong thời đại hiện nay khi mọi thứ đều diễn ra trên Internet thì nhu cầu về đảm bảo an ninh mạng tăng cao hơn bao giờ hết. Các doanh nghiệp có thể thuê các công ty bảo mật thiết lập hệ thống phòng thủ cho họ, hoặc tự làm. Khi hệ thống bảo mật đã hoàn thành, họ cần phải thử nghiệm nó trước khi đưa vào hoạt động. Cách tốt nhất để kiểm tra là thực hiện một cuộc tấn công giả, ví dụ như thuê hacker để tìm cách bẻ khóa hệ thống.

Hack có nên được dạy như một môn học?

Hiện nay có nhiều cơ sở giáo dục cung cấp các khóa học liên quan đến hack có đạo đức. Nhưng làm sao để đảm bảo những khóa học này diễn ra một cách hợp pháp?

Mục đích trọng tâm của các khóa học này là dạy mọi người cách hack có đạo đức. Các bài học của họ giúp mọi người biết cách chống lại hacker xấu. Tất nhiên những kẻ xấu cũng có thể sử dụng kiến thức học được để làm chuyện xấu, nhưng các lớp học này không bao giờ dạy mọi người trở thành tội phạm.

Nhưng có thể bạn sẽ tự hỏi rằng: nếu không có những lớp học dạy mọi người cách hack thì liệu có giúp giảm số lượng hacker xấu trên thế giới không? Có thể một phần nào đó, nhưng thực tế không phải hacker nào cũng xuất thân từ những lớp học công khai như vậy. Trên mạng Internet luôn tồn tại cộng đồng dark web rất rầm rộ tạo cơ hội cho những kẻ xấu “giao lưu học hỏi” với nhau và tự học cách hack.

Vì vậy nếu xóa bỏ các lớp học hack có đạo đức thì những người có ý đồ xấu vẫn có thể truy cập vào dark web để tự học, trong khi những người muốn học vì mục đích tự vệ và giúp đỡ người khác sẽ không có nơi nào để học, cuối cùng hậu quả chung là tất cả chúng ta dễ bị hacker tấn công hơn.

Hack có phải là một “nghề”?

Trong thực tế có những hacker có đạo đức làm việc “chuyên nghiệp”, đối với họ việc hack không chỉ là sở thích mà thực sự là cách kiếm sống. Bạn có thể tham gia các khóa học và nhận được chứng chỉ để công nhận kỹ năng của mình trong việc này, sau đó tìm việc làm ở các doanh nghiệp có nhu cầu.

Các doanh nghiệp thường thuê hacker có đạo đức để kiểm tra tính bảo mật của hệ thống và mức lương cũng không tệ. Công ty giáo dục và quảng bá an ninh thông tin Infosec báo cáo rằng các hacker có đạo đức hiện nay kiếm được trung bình 71.000 USD một năm, biến sở thích trở thành một nghề có thu nhập khá tốt.

Những hacker này sẽ không bẻ khóa các hệ thống rồi yêu cầu công ty trả tiền cho mình bởi như vậy là hành vi phạm pháp. Thay vào đó, công ty sẽ đăng tin tuyển dụng và họ sẽ ứng tuyển, sau đó có thể hack khi được yêu cầu. Công ty có thể yêu cầu hacker tìm cách phá vỡ hệ thống phòng thủ của họ hoặc treo tiền thưởng cho ai phát hiện ra lỗ hổng bảo mật.

Làm cách nào để tự bảo vệ mình trước hacker?

Hacker mũ đen và cả mũ xám đều bị coi là mối đe dọa đối với tất cả các doanh nghiệp. Hacker mũ xám ban đầu có thể không cố ý làm hại cho hệ thống mạng nhưng điều đó không đảm bảo là họ sẽ không vô tình gây hại. Đối với những người điều hành doanh nghiệp, dưới đây là một số cách để tự bảo vệ mình trước các thể loại hacker.

1. Dùng mật khẩu càng mạnh càng tốt

Tất cả nhân viên trong hệ thống phải được yêu cầu sử dụng mật khẩu mạnh, đồng thời cũng không nên sử dụng 1 mật khẩu cho nhiều tài khoản khác nhau.

2. Sử dụng xác thực hai yếu tố

Xác thực hai yếu tố là yêu cầu bắt buộc ngày nay, trong đó những người muốn đăng nhập vào tài khoản phải có cả mật khẩu và một thiết bị khác kèm theo. Điều này có nghĩa là ngay cả khi hacker tìm ra mật khẩu của mạng thì cũng chưa thể xâm nhập vào được.

3. Đề phòng các cuộc tấn công lừa đảo

Tất cả nhân viên trong hệ thống nên được học về các hình thức tấn công lừa đảo trên mạng, đặc biệt là lừa đảo qua email, để biết cách nhận diện và né tránh chúng.

4. Cài đặt phần mềm chống virus

Các công ty nên sử dụng phần mềm chống virus cho toàn bộ hệ thống mạng của mình, bởi vì biết đâu một nhân viên nào đó sẽ vô tình tải phần mềm độc hại về máy. Phần mềm chống virus có thể ngăn các mã độc khởi chạy trước khi chúng tạo ra lối vào cho hacker xâm nhập.

5. Cập nhật các phần mềm

Các cuộc tấn công mạng tinh vi thường dựa trên việc lợi dụng các lỗ hổng phần mềm. Cách duy nhất để loại bỏ các lỗ hổng này là thường xuyên cập nhật chúng, bởi thực tế có nhiều hacker chủ động tìm kiếm các doanh nghiệp không thực hiện điều này để tấn công dễ dàng.

Tóm lại: Mỗi người nên tự bảo vệ mình trước hacker

Hacker là mối đe dọa nguy hiểm trong thời đại Internet phát triển hiện nay, không chỉ với các doanh nghiệp mà mỗi cá nhân cũng nên đề phòng. Về lý thuyết thì động cơ của hacker mũ xám là “an toàn” hơn, nhưng bất kỳ sự xâm nhập nào không được cho phép đều có nguy cơ gây hại cho hệ thống mạng.

Hacker mũ xám và mũ đen chủ yếu nhắm vào các hệ thống sử dụng phần mềm không được cập nhật và có lỗ hổng, cũng như gửi email lừa đảo hàng loạt cho nhiều người. Do đó bạn có thể ngăn chặn phần lớn các cuộc tấn công mạng bằng cách cập nhật phần mềm và không mở những file lạ không rõ nguồn gốc được gửi đến.

Mời bạn xem thêm các bài viết liên quan:

• Câu chuyện về những hacker nổi tiếng trên thế giới và cái kết bất ngờ của họ
• 5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Hàng năm các công ty bảo mật thường công bố dữ liệu về các cụm từ được dùng làm password phổ biến nhất. Những thông tin này vốn là bí mật cá nhân, nhưng các công ty có thể thu thập một cách hợp lệ khi xảy ra các vụ tấn công mạng.

Theo thống kê, các mật khẩu phổ biến nhất thường là:

• 123456
• 123456789
• password
• 111111
• 123123
• qwerty
• abc123
• iloveyou
• admin

Rõ ràng những mật khẩu này đều rất đơn giản và dễ đoán, có cũng như không. Bất kỳ kẻ xấu nào tìm cách hack tài khoản của người khác sẽ thử ngay những cụm từ đơn giản như vậy.

Nhưng nếu bạn nghĩ rằng password của mình đủ mạnh và an toàn vì không giống với danh sách nêu trên thì cũng là sai lầm. Ở trên chỉ là một vài ví dụ minh họa, bất kỳ mật khẩu nào có đặc điểm tương tự như chúng đều bị coi là yếu và dễ bị tấn công, có thể mật khẩu của chính bạn cũng vậy.

Dưới đây là những lỗi sai thường gặp khiến cho mật khẩu dễ bị hack, hãy xem bạn có đang mắc phải hay không nhé.

1. Mật khẩu dễ đoán

Trong danh sách password phổ biến bị hack có nhiều cụm ký tự theo kiểu dãy số liên tiếp, ví dụ như 123456 hay 1234567890, thậm chí dài hơn nữa. Nhưng cho dù có dài đến mấy thì kiểu password này cũng không đảm bảo an toàn.

Nhiều người chọn mật khẩu kiểu như vậy vì rất dễ nhập, chỉ cần lướt ngón tay một mạch trên các phím số. Tương tự đối với các mật khẩu như qwerty hay qwertyuiop, đó không phải là chuỗi ký tự ngẫu nhiên mà chính là các phím xếp thành hàng liên tục trên bàn phím máy tính thông thường.

Hãy nhớ nguyên tắc hàng đầu: mật khẩu có thể dễ nhớ đối với bạn, nhưng không được dễ đoán đối với người khác. Một chuỗi ký tự mà bạn có thể nghĩ ra trong vài giây thì người khác cũng có thể đoán được nhanh chóng, thậm chí hacker không cần dùng phần mềm bẻ khóa hoặc đánh cắp mật khẩu, chỉ việc gõ một loạt cụm từ phổ biến nhất theo cách thủ công cũng có khả năng đoán trúng.

2. Mật khẩu mặc định

Mật khẩu được sử dụng rộng rãi đến mức nhiều dịch vụ đăng ký tài khoản được cài đặt sẵn mật khẩu mặc định để tiện lợi cho người dùng, ví dụ như router Wi-Fi. Tuy nhiên hầu hết các nhà cung cấp đều cảnh báo rằng bạn cần thay đổi mật khẩu mặc định sau khi đăng nhập để tăng tính bảo mật.

Thực tế nhiều người không thay đổi password mặc định do quên hoặc lười, từ đó tạo lỗ hổng để hacker xâm nhập. Thậm chí đối với Wi-Fi còn có hẳn những trang web chuyên liệt kê các mật khẩu mặc định của các dòng router khác nhau, bất kỳ ai cũng có thể xem được dễ dàng.

Vì vậy mỗi khi lắp đặt một thiết bị mới hoặc tạo tài khoản mới được cung cấp mật khẩu mặc định, bạn phải đổi ngay càng sớm càng tốt.

3. Mật khẩu ngắn

Một trong những yếu tố quan trọng góp phần làm cho mật khẩu mạnh hơn là độ dài của nó. Mỗi ký tự được thêm vào – dù là chữ cái, số hay ký hiệu đặc biệt – đều làm tăng độ khó của password theo cấp số nhân và khiến kẻ xấu mất nhiều công sức hơn nếu muốn phá giải.

Ví dụ minh họa: nếu mật khẩu chỉ có 1 ký tự, bạn chỉ mất vài phút để hack bằng cách thử hết tất cả các phím trên bàn phím, nếu tăng độ dài thành 2 ký tự thì phải thử hàng ngàn tổ hợp khác nhau gồm 2 phím bất kỳ, sẽ mất rất nhiều thời gian.

Các hacker đã đối phó với điều đó bằng phương pháp bẻ khóa nâng cao, tức là dùng phần mềm để thử các chuỗi ký tự một cách tự động. Các công cụ này có thể phá giải mật khẩu ngắn gồm 6-8 ký tự khá nhanh chóng, nhưng nếu mật khẩu có 16 ký tự trở lên sẽ mất nhiều thời gian hơn.

Vì vậy hãy đặt mật khẩu dài trong khả năng của mình, ít nhất là 12 ký tự, để ngăn chặn các cuộc tấn công kiểu tự động.

4. Mật khẩu không có số hoặc ký hiệu đặc biệt

Bên cạnh độ dài chuỗi ký tự, một yếu tố quan trọng khác đảm bảo mật khẩu mạnh là sử dụng nhiều loại ký tự khác nhau, cả chữ hoa và chữ thường, số và ký hiệu đặc biệt. Cách này giúp làm tăng số khả năng lựa chọn trong mỗi ký tự, khiến hacker khó dò được.

Ví dụ: nếu chỉ dùng các chữ cái thường để đặt password thì sẽ có 26 khả năng cho mỗi ký tự, nếu mật khẩu gồm 8 ký tự thì sẽ có 26ˆ8 (khoảng 208,8 tỷ) chuỗi khác nhau. Nhưng nếu dùng cả chữ hoa, chữ thường và số thì có tới 62 khả năng cho mỗi ký tự, tức là 62ˆ8 (khoảng 218,3 nghìn tỷ) chuỗi khác nhau. Số lượng chênh lệch cực lớn, và còn chưa tính đến hàng chục ký hiệu đặc biệt khác.

Trong số các mật khẩu phổ biến nhất nêu ở đầu bài, không có cái nào chứa ký hiệu đặc biệt, đó là lý do khiến chúng dễ bị tấn công. Sử dụng kết hợp các loại ký tự khác nhau sẽ giúp cho mật khẩu của bạn rất khó bị bẻ khóa nếu hacker chỉ dùng cách thử ngẫu nhiên.

5. Mật khẩu kiểu thay thế ký tự đơn giản

Nhiều người thích dùng số và ký hiệu đặc biệt để thay thế cho các chữ cái như kiểu mật mã, nhưng cần lưu ý một điều: nếu bạn chọn các từ có ý nghĩa để đặt password thì đừng lấy số hoặc ký hiệu thay cho chữ cái một cách đơn giản. Ví dụ bạn muốn dùng từ cableCABLE và thay chữ a bằng @, l bằng 1, A bằng 4 và E bằng 3, kết quả sẽ là c@beC4BL3. Bạn nghĩ rằng mật khẩu này mạnh hơn rất nhiều so với bản gốc, nhưng thực ra chưa chắc.

Các hacker biết mọi người thích dùng cách này nên chúng sẽ thử tất cả những cách thay thế ký tự khác nhau. Để tránh bị hack, bạn phải tạo cấu trúc mật khẩu không theo quy luật nào, càng ngẫu nhiên càng tốt.

Ví dụ: cấu trúc mật khẩu thường dùng gồm tên người và ngày sinh như Daniel87, nếu để nguyên như vậy khá dễ đoán, nhưng nếu chuyển thành dan8iEl7 sẽ mạnh hơn vì đã thay đổi quy luật ban đầu làm cho hacker khó đoán được.

6. Mật khẩu dựa theo thông tin cá nhân

Trước khi dùng các công cụ bẻ khóa tự động, kẻ xấu thường đoán mật khẩu dựa trên chính “nạn nhân”. Do đó đừng bao giờ đưa bất kỳ thông tin cá nhân nào của mình vào password.

Rất nhiều người đặt mật khẩu dựa theo thông tin cơ bản của mình như tên tuổi, ngày sinh, số điện thoại, v.v. Điều này khiến cho mật khẩu của bạn rất dễ đoán, nhất là đối với những người quen biết hoặc theo dõi tài khoản của bạn trên mạng xã hội, vì có thể bạn đã để lộ thông tin của mình trên mạng mà không để ý.

Hãy nhớ rằng mật khẩu mạnh là mật khẩu hoàn toàn không chứa chi tiết gì liên quan đến chủ nhân của nó.

7. Mật khẩu theo mẫu trên bàn phím

Nhiều người tự nghĩ ra cách đặt mật khẩu theo các phím và thoạt nhìn chúng có vẻ rất phức tạp, nhưng thực ra không hề mạnh chút nào. Những kiểu mẫu đơn giản như 1qaz2wsx hay 123qweasd gồm các phím liền kề nhau nên không mang tính ngẫu nhiên, rất dễ đoán.

Thực ra bạn vẫn có thể đặt theo mẫu với điều kiện chúng phải đủ dài và đủ độ phức tạp, khó đoán trên bàn phím. Điều này đặc biệt quan trọng đối với mã PIN chỉ gồm các chữ số như màn hình khóa của điện thoại hay thẻ ATM, đừng chọn các phím theo mẫu đơn giản như 1379 (4 góc) hay 2580 (hàng dọc giữa).

Mã PIN gồm 4 chữ số chỉ có thể tạo ra 10.000 tổ hợp khác nhau, vì vậy bạn nên tăng độ dài nếu có thể, nhưng dù ngắn hay dài thì cũng không sử dụng kiểu mẫu dễ đoán.

Giải pháp bảo mật: Sử dụng các app quản lý mật khẩu

Thật khó để áp dụng tất cả các quy tắc trên đây cho nhiều tài khoản có mật khẩu khác nhau, từ đó dẫn tới thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản. Cách này cũng tiềm ẩn nhiều rủi ro vì nếu bị hack mật khẩu của một tài khoản nào đó thì rất có thể những tài khoản còn lại cũng không còn an toàn.

Giải pháp tốt nhất là sử dụng các app quản lý mật khẩu. Các ứng dụng này giúp bạn tạo password hoàn toàn ngẫu nhiên, độ dài tùy thích và lưu chúng trong một “kho” riêng được khóa bằng mật khẩu chính. Khi đó bạn chỉ cần tập trung làm cho mật khẩu chính thật mạnh mà không cần đầu tư quá nhiều cho các mật khẩu “con” bên trong.

• Tải app Lastpass quản lý mật khẩu cho Android tại đây
• Tải app Lastpass quản lý mật khẩu cho iOS tại đây

Trên đây là những lưu ý quan trọng khi đặt password để đảm bảo an toàn cho các tài khoản. Bạn tự thấy mật khẩu của mình đã đủ mạnh hay chưa? Hãy để lại ý kiến dưới phần bình luận nhé!

Mời bạn xem thêm các bài viết liên quan:

• Tại sao không nên đăng nhập tài khoản khi dùng Wi-Fi công cộng?
• Firewall và antivirus khác nhau như thế nào? Có cần trang bị cả hai không?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Nhiều người biết rằng nên mã hóa Wi-Fi của nhà mình để bảo mật, nhưng đối với Wi-Fi ở nơi công cộng như quán cà phê thì không. Điều đó khiến bạn có nguy cơ bị kẻ xấu theo dõi các hoạt động trên mạng, thậm chí đánh cắp thông tin cá nhân để lừa đảo. Sau đây là một số mối nguy hiểm luôn rình rập khi đăng nhập tài khoản ở Wi-Fi công cộng, và làm cách nào để bảo vệ bản thân.

1. Hoạt động lướt web của bạn bị người khác theo dõi

Wi-Fi sử dụng sóng vô tuyến để truyền tín hiệu, và tính chất của sóng vô tuyến là không thể truyền trực tiếp từ điểm đầu đến điểm cuối mà sẽ bị lan truyền theo mọi hướng trong không gian. Điều đó có nghĩa là bất kỳ ai trong phạm vi phủ sóng đều có thể xem được những hoạt động của bạn trên mạng nếu họ có phần mềm chuyên dùng cho mục đích đó.

Những thông tin mà kẻ xấu có thể xem được là:

• Các trang web bạn đã truy cập
• Các văn bản bạn đã gửi đi
• Thông tin đăng nhập của bạn trên các trang web

Hậu quả có thể rất nguy hiểm, do đó phải có cách để tự bảo vệ mình. Đối với Wi-Fi tại nhà, bạn có thể mã hóa để ngăn người khác theo dõi, chỉ những người biết mã mới có thể truy cập được. Trong khi đó Wi-Fi công cộng ít khi được mã hóa – bạn có thể nhận ra điều đó nếu Wi-Fi không yêu cầu nhập mật khẩu khi kết nối.

Trong trường hợp đó vẫn có cách để bảo vệ bản thân. Tuyến phòng thủ đầu tiên là OpenSSL, một loại mã hóa được nhiều trang web sử dụng như Google, Facebook và hầu hết các ngân hàng. Phương pháp này mã hóa lượt truy cập của bạn vào trang web, không ai có thể theo dõi hoạt động đó. Cách nhận biết trang web có OpenSSL là xuất hiện “HTTPS” trên thanh địa chỉ của trình duyệt khi nhấp 2 lần vào dòng địa chỉ.

Bạn có thể cài đặt các kết nối an toàn như vậy làm mặc định bằng cách sử dụng các plugin cho trình duyệt như HTTPS Everywhere có sẵn trên cửa hàng Chrome.

Tuy nhiên OpenSSL không phải là tuyệt đối. Hầu hết các trang web hiện nay đều trang bị phương pháp này, nhưng hacker vẫn có khả năng tấn công ngay cả khi đã bật OpenSSL.

Thực tế có nhiều trang web vẫn còn lỗ hổng, thậm chí hoàn toàn không mã hóa, do đó nếu muốn bảo vệ quyền riêng tư tốt hơn, bạn nên sử dụng mạng riêng ảo (VPN). VPN sẽ đưa lượt truy cập của bạn đi qua một máy chủ khác và thường được mã hóa, giúp cho hoạt động trên mạng của bạn được bảo mật và gần như không thể bị theo dõi. Sử dụng VPN là cách dễ nhất để giữ an toàn khi dùng mạng Wi-Fi công cộng.

2. Những máy khác dùng chung mạng Wi-Fi có thể lây nhiễm virus

Bị kẻ xấu theo dõi không phải là mối nguy hiểm tiềm tàng duy nhất trên mạng Wi-Fi công cộng, mà còn có nguy cơ nhiễm phần mềm độc hại từ các máy khác. Kết nối mạng không chỉ truyền thông tin giữa thiết bị của bạn với Internet, mà còn gián tiếp kết nối các thiết bị trong mạng với nhau.

Trong số những người đang dùng chung mạng Wi-Fi công cộng với bạn, ví dụ như ở quán café, đôi khi có những máy dùng phiên bản Windows cũ chứa nhiều lỗ hổng và không có phần mềm chống virus. Họ không chỉ tự gây nguy hiểm cho mình mà các phần mềm độc hại có thể lây sang máy của bạn thông qua mạng Wi-Fi.

Rất may là nguy cơ này dễ khắc phục bằng cách cài phần mềm antivirus cho máy tính, thậm chí đa số các máy mới đều đã được cài sẵn. Đối với máy tính chạy Windows, bạn nên chỉnh tất cả các mạng Wi-Fi sang chế độ Public trong phần cài đặt bảo mật để phần mềm chống virus cảnh giác đề phòng. Nhấp vào biểu tượng kết nối mạng ở thanh taskbar, chọn Open Network and Sharing Center, sau đó kiểm tra trạng thái của mạng.

Nếu không phải là Public Network, hãy nhấp vào dòng đó rồi chọn trạng thái Public. Cách này sẽ ngăn chia sẻ file cục bộ giữa máy tính của bạn với các máy khác trong mạng và chặn hầu hết các lượt truy cập giống như dùng VPN.

3. Mạng Wi-Fi có thể là một cái bẫy để lấy cắp thông tin của người dùng

Khi Wi-Fi ngày càng phổ biến khắp mọi nơi, bạn sẽ thấy nhiều mạng Wi-Fi “miễn phí” xuất hiện xung quanh mình. Nhưng hãy cẩn thận trước khi kết nối với bất kỳ mạng nào không rõ nguồn gốc, vì có nguy cơ đó là một cái bẫy.

Hacker có thể tạo ra mạng Wi-Fi giả ở nơi công cộng để lừa mọi người nhập mật khẩu và các thông tin cá nhân khác. Chúng thường có dạng “Wi-Fi miễn phí”, không cần mật khẩu và không có màn hình chào mừng. Khi kết nối với các mạng này sẽ cảm thấy giống như dùng Wi-Fi bình thường, vẫn lướt web và làm việc được, nhưng thực ra bạn có thể đang nhập thông tin của mình vào các giao diện giả mạo trang web, từ đó hacker sẽ lấy cắp thông tin.

OpenSSL không có tác dụng gì trong những trường hợp như vậy – mọi hoạt động vẫn diễn ra như bình thường. Làm cách nào để tự bảo vệ mình khỏi mạng giả của hacker? Cách tốt nhất là chỉ kết nối với những mạng Wi-Fi mà bạn biết rõ nguồn gốc. Khi đến một nơi lạ, hãy hỏi người chủ ở đó xem Wi-Fi của họ tên gì để đảm bảo không bị rơi vào bẫy của kẻ xấu.

Nhưng đôi khi điều đó cũng chưa đủ, vì mạng Wi-Fi của quán cafe có thể bị tấn công hoặc bị thay thế. Do đó tốt nhất là kết nối mạng thông qua dịch vụ VPN đáng tin cậy và cài phần mềm chống virus đủ mạnh cho máy tính và điện thoại của mình.

Trên đây là những nguy cơ rất phổ biến khi dùng mạng Wi-Fi công cộng. Bạn có đang áp dụng biện pháp bảo vệ để chống lại những nguy cơ này không? Hãy để lại ý kiến dưới phần bình luận nhé!

Mời bạn xem thêm những bài viết liên quan:

• Firewall và antivirus khác nhau như thế nào? Có cần trang bị cả hai?
• Ransomware là gì? Đối phó với ransomware thế nào để giảm thiểu thiệt hại?

Hãy theo dõi BlogAnChoi để cập nhật thêm nhiều thông tin bổ ích nhé!

Các cuộc tấn công ransomware đã xuất hiện kể từ khi thời đại thông tin ra đời. Tuy nhiên, các cuộc tấn công này gần đây đã gây ra làn sóng phẫn nộ bởi sự gia tăng chưa từng có về số lượng người bị nhắm mục tiêu, đặc biệt là do sự thay đổi lớn trong thói quen làm việc đã bị kích thích bởi đại dịch COVID-19.

Nói cách khác, có rất nhiều người hiện đang làm việc từ xa trong bối cảnh đại dịch. Điều này có nghĩa là có nhiều cơ hội hơn cho những kẻ tin tặc mạng lợi dụng những người dùng mù mờ về bảo mật thông qua việc sử dụng phần mềm ransomware.

Sau khi bị tấn công, những tên tội phạm mạng này có thể gây ra thiệt hại nặng nề bằng cách buộc những nạn nhân phải trả tiền cho chúng. Chúng cũng có thể từ chối cung cấp lại thông tin bị mã hoá và sử dụng những thông tin này một cách ác ý mặc dù đã nhận được tiền chuộc.

Do đó, bài viết này tìm cách khai sáng cho độc giả về các bước thích hợp để thực hiện trong các tình huống mà một người không may trở thành nạn nhân của các cuộc tấn công ransomware. Từ đó có thể tìm cách truyền đạt các kỹ thuật khác nhau mà những người dùng đó có thể áp dụng để giảm tổn thất và hạn chế các cuộc tấn công trong tương lai.

Các giai đoạn của một cuộc tấn công bằng Ransomware

Việc giảm thiểu thiệt hại do Ransomware thường dựa trên mức độ của cuộc tấn công được đề cập. Điều này có nghĩa là nạn nhân phải có khả năng hiểu được mức độ mà hệ thống của mình đã bị xâm phạm để áp dụng biện pháp khắc phục thích hợp. Sau đây là quá trình chung thường diễn ra trong bất kỳ cuộc tấn công ransomware nào:

Cài đặt

Quá trình cài đặt thường xảy ra trong vài giây sau khi cho phép ransomware truy cập vào hệ thống. Quyền truy cập này thường được cho phép thông qua việc mở email lừa đảo hoặc truy cập các trang web bị nhiễm ransomware. Khi ransomware đã được cấp quyền truy cập, nó thường tự “dính” và chạy trên máy chủ, thậm chí có thể ảnh hưởng đến tất cả các thiết bị khác được kết nối với máy chủ.

Tự tạo Keys

Khi quá trình cài đặt hoàn tất, ransomware tạo điều kiện tiếp xúc giữa máy chủ đang được vận hành bởi những kẻ lừa đảo và hệ thống máy tính đang bị tấn công. Sự tiếp xúc này thường hỗ trợ trong việc tạo ra các Keys mật mã được sử dụng để truy cập vào hệ thống trong thời gian ngắn.

Mã hóa tệp

Các tệp trong hệ thống bị tấn công, sau đó được mã hóa để từ chối người dùng truy cập chúng. Loại mã hóa này cũng có thể diễn ra trên một mạng máy tính lớn được kết nối với nhau.

Tống tiền

Tống tiền trong trường hợp này chỉ đơn giản là quá trình đòi tiền chuộc diễn ra gần như ngay lập tức sau khi mã hóa tệp được thực hiện. Nó thường đi kèm với lời hứa khôi phục dữ liệu đã mã hóa hoặc đe dọa xử lý dữ liệu một cách ác ý nếu khoản thanh toán được yêu cầu không được giải quyết (không chi trả tiền cho chúng).

Điều nên làm sau khi bị tấn công bởi Ransomware

Sau đây là quy trình được khuyến nghị nên tuân thủ trong trường hợp bị tấn công bởi ransomware:

Cách ly hệ thống

Điều này là một trong những điều đầu tiên nên làm khi bị tấn công để hạn chế lây nhiễm ransomware. Nó thường được thực hiện bằng cách tách tất cả các thiết bị kết nối với mạng dưới sự giám sát chặt chẽ để ngăn ngừa lây nhiễm thêm.

Bảo mật sao lưu

Sao lưu dữ liệu được cho là phần quan trọng nhất khi nói đến việc khắc phục và khôi phục hệ thống. Do đó, người ta nên đảm bảo sự an toàn của họ trong trường hợp bị tấn công bằng ransomware vì chúng thường là mục tiêu của tội phạm mạng với mục tiêu cản trở quá trình khôi phục hệ thống. Các bản sao lưu hệ thống phải bị khóa hoặc ngắt kết nối khỏi mạng bị nhiễm cho đến khi mối nguy từ ransomware được giải quyết.

Hủy kích hoạt nhiệm vụ bảo trì

Nhiệm vụ bảo trì đề cập đến các hành động thường được thực hiện thường xuyên tùy thuộc vào yêu cầu của hệ thống được đề cập. Những tác vụ như vậy nếu vẫn chạy trong một cuộc tấn công bằng ransomware, có thể làm tổn hại đến quá trình truy tìm nguồn gốc của mã độc đang được xem xét.

Sao lưu hệ thống bị nhiễm

Bất kỳ thông tin nào được phát hiện bị nhiễm phải được cách ly, lưu trữ một cách an toàn và bảo mật. Điều này nên được thực hiện với mục đích ngăn ngừa mất mát dữ liệu có thể tránh được trong quá trình giải mã. Dữ liệu không quá quan trọng và nhạy cảm ở thời điểm hiện tại thậm chí có thể được lưu trữ trong thời gian dài hơn cho đến khi có được công cụ giải mã phù hợp.

Xác định loại Ransomware được sử dụng

Việc xác định ransomware được sử dụng là cực kỳ quan trọng vì nó thường hỗ trợ các chuyên gia về ransomware tìm ra các lỗ hổng trong hệ thống của bạn có thể đã cho phép chúng truy cập. Nó cũng giúp tạo điều kiện thuận lợi cho việc tạo ra một công cụ giải mã hiệu quả như một biện pháp khắc phục tình trạng mã hóa phổ biến. Tìm ra nguồn lây nhiễm cũng như cô lập phần mềm tống tiền là hai trong số các quy trình hỗ trợ việc xác định phần mềm độc hại được sử dụng.

Có thể khôi phục hoàn toàn mọi thứ sau khi bị tấn công bởi ransomware. Tuy nhiên, cần có hành động nhanh chóng và chủ động trong sau cuộc tấn công để việc khôi phục dữ liệu trở nên dễ dàng và an toàn hơn.

Nhớ theo dõi BlogAnChoi để cập nhật tin tức bảo mật thường xuyên nhé!

Mời bạn xem thêm:

• 10 biện pháp bảo vệ doanh nghiệp khỏi các cuộc tấn công ransomware
• Cryptojacking và Ransomware – Hai kiểu tấn công mạng rất phổ biến và nguy hiểm hiện nay
• 5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công

Không có gì đảm bảo rằng hacker sẽ trả lại dữ liệu sau khi bạn đưa tiền chuộc cho chúng. Thường thì máy chủ, cơ sở dữ liệu, máy ảo và môi trường đám mây đều sẽ bị ảnh hưởng.

Có nhiều cách khác nhau để ransomware có thể xâm nhập vào máy tính. Đa số chúng sẽ khai thác một lỗ hổng bảo mật hoặc lừa nạn nhân cài đặt phần mềm chứa mã độc. Một trong những cách phổ biến nhất là thông qua thư spam lừa đảo – sử dụng email có tệp đính kèm trông rất đáng tin, nhưng thực chất là chứa mã độc trong đó.

Sau khi tải xuống và mở tệp, ransomware sẽ tấn công và chiếm quyền điều hành máy tính. Thậm chí có những cuộc tấn công từ việc khai thác lỗ hổng bảo mật không cần nạn nhân phải tương tác với tệp chứa mã độc.

Ransomware thường nhắm vào các tổ chức công ty, doanh nghiệp và chính phủ. Theo ước tính có khoảng 45% các cuộc tấn công nhắm vào các tổ chức chăm sóc sức khỏe. 90% các tổ chức tài chính dường như đã trở thành mục tiêu cho một cuộc tấn công ransomware vào năm 2017.

Ransomware nhắm vào các cá nhân và doanh nghiệp ở mọi quy mô. Theo ước tính, trong năm 2021 cứ sau 11 giây sẽ có một doanh nghiệp bị ransomware nhắm vào tấn công. Con số này không bao gồm các cá nhân, dù cá nhân mới là miếng mồi ngon và dễ ”bắt” nhất, cũng là thành phần bị nhắm đến nhiều nhất. Tổng thiệt hại dự kiến lên tới 20 tỷ USD vào năm tới.

Các doanh nghiệp cần phải thích ứng khi các xu hướng kỹ thuật số và các mối đe dọa thay đổi. Phần mềm độc hại như ransomware là một viễn cảnh đáng sợ đối với bất kỳ ai. Có thể phải thực hiện các bước chuyển đổi kỹ thuật số để đảm bảo bạn được bảo vệ tốt đa.

Rất may là có nhiều cách để cải thiện các hoạt động và có các phần mềm để chống lại mã độc tống tiền. Dưới đây là một số bước bạn có thể thực hiện để đảm bảo dữ liệu của mình được bảo vệ an toàn nhất.

1. Sử dụng tường lửa và phần mềm chống vi-rút đáng tin cậy

Không có phần mềm chống virus nào là hoàn hảo, nhưng hầu hết các phần mềm đáng tin đều có thể giúp bạn ngăn chặn các cuộc tấn công và khiến tin tặc phải nản chí trong quá trình hack. Một số phần mềm chống vi-rút còn có thêm tính năng bảo vệ trước những cuộc tấn công bằng ransomware.

Bạn nên sử dụng bộ lọc email để ngăn chặn thư rác và thư lừa đảo. Một vài phần mềm chống virus còn tích hợp khả năng chặn truy cập vào những webite chứa mã độc. Phải đảm bảo hệ thống của bạn được bảo vệ bằng cách cập nhật phần mềm thường xuyên và quá trình quét dữ liệu được bật thường xuyên.

Có rất nhiều phần mềm chống virus giả mạo, vì vậy điều quan trọng là phải sử dụng phần mềm của các công ty có uy tín.

2. Luôn cập nhật tất cả các hệ điều hành

Nhiều cuộc tấn công trong quá khứ rất nghiêm trọng vì mọi người không cập nhật hệ thống của mình. Một báo cáo cho thấy có khoảng hàng trăm nghìn máy tính ở hơn 150 quốc gia hiện nay đã lỗi thời.

Các bản cập nhật mang đến cho bạn các bản vá lỗi bảo mật mới nhất. Hacker luôn tìm cách khai thác các lỗ hổng trong các ứng dụng và hệ điều hành chưa được vá, do đó cập nhật các bản vá và sửa lỗi cho hệ điều hành là rất cần thiết. Bạn sẽ có ít lỗ hổng hơn để hacker lợi dụng, giảm khả năng bị tấn công.

3. Cảnh giác trước khi nhấp vào bất cứ thứ gì trên mạng

Khi điều hành một tổ chức hoặc doanh nghiệp, sẽ có lúc bạn cần phải thuê nhân viên bên ngoài để phát triển doanh nghiệp. Đây cũng là mục tiêu của ransomware, liên quan đến việc thao túng hoặc lừa dối ai đó để giành quyền kiểm soát hệ thống máy tính.

Tin tặc có thể sử dụng điện thoại, email hoặc liên hệ trực tiếp để truy cập bất hợp pháp. Trên thực tế, việc đào tạo nhân viên về cách nhận biết và bảo vệ trước các cuộc tấn công mạng thường bị bỏ qua mặc dù nó có thể là chìa khóa quan trọng nhất trong việc chống lại ransomware.

Hãy thực hiện chương trình đào tạo cho nhân viên của mình để xác định các cuộc gọi và email đáng ngờ. Luôn cập nhật chương trình đào tạo để họ biết cần phải chú ý những gì. Có thể sử dụng các chương trình mô phỏng lừa đảo để tối đa hóa hiệu quả của việc đào tạo.

Ngoài ra một số thủ thuật đơn giản và hiệu quả có thể hữu ích, ví dụ yêu cầu nhân viên di chuột lên các link trong email trước chứ không nhấp vào ngay lập tức. Sau đó có thể kiểm tra xem URL đích có khớp với trang web đích mong đợi hay không. Hacker thường nói rằng chúng đến từ bộ phận IT, sau đó chúng lừa nạn nhân tải xuống phần mềm độc hại hoặc để lộ dữ liệu. Hãy liên hệ với bộ phận IT nếu nhận được các cuộc gọi hoặc email đáng ngờ.

4. Khuyến khích nhân viên thảo luận cởi mở về an ninh mạng

Hợp tác với nhau là cách tốt nhất để hoàn thành mọi việc. Khi các nhân viên của bạn đang làm việc cùng nhau, mọi thứ sẽ hoạt động trơn tru hơn. Điều này cũng có thể giúp ngăn chặn tấn công mạng.

Chia sẻ thông tin và thảo luận về các email hoặc cuộc gọi đáng ngờ sẽ giúp mọi người chuẩn bị sẵn sàng với chúng, giúp nhân viên hiểu được nguy cơ và thoải mái đưa ra ý kiến. Tăng cường hợp tác có thể làm giảm khả năng nhân viên cài đặt các tệp đáng ngờ mà không kiểm tra.

5. Mã hóa mọi thứ

Mã hóa càng nhiều thứ càng tốt sẽ giúp tạo thêm một lớp bảo vệ khác. Điều này sẽ giúp bạn ít bị thiệt hại hơn trước các cuộc tấn công.

Sử dụng VPN có thể giúp ẩn IP và vị trí thực của bạn khỏi tin tặc bằng cách mã hóa lưu lượng truy cập. Nếu nhân viên của bạn đang truy cập Wi-Fi công cộng, hãy yêu cầu họ sử dụng VPN.

6. Quét virus đối với email

Hãy sử dụng chức năng quét và lọc nội dung trên các máy chủ email của bạn. Google cho biết phải chặn hơn 100 triệu email lừa đảo trên máy chủ của họ mỗi ngày. Trên thực tế, 91% các cuộc tấn công mạng bắt đầu bằng email lừa đảo, do đó các email đến phải được quét bằng phần mềm chống virus để tìm các mối đe dọa tiềm tàng.

Bất kỳ loại tệp đính kèm nào có thể gây đe dọa phải bị chặn ngay lập tức. Ngoài ra còn có các plug-in của trình duyệt ngăn chặn việc tự động tải xuống nội dung độc hại. Như đã đề cập, nhân viên trong doanh nghiệp nên được đào tạo để nhận biết những thứ trông có vẻ đáng ngờ.

Hãy đào tạo cho nhân viên biết cách kiểm tra xem địa chỉ gửi email có khớp với tên của người gửi hay không, sau đó xem tên miền của công ty có chính xác hay không. Cài đặt ứng dụng email của bạn hiển thị địa chỉ email của người gửi chứ không chỉ tên của họ.

7. Bảo vệ đường dây nóng

Các cuộc tấn công trước đây cho thấy chúng cũng có thể được thực hiện qua điện thoại chứ không chỉ email. Thực tế hình thức tấn công VoIP đang ngày càng gia tăng khiến các hệ thống điện thoại dễ bị tấn công hơn.

Hãy sử dụng hệ thống điện thoại tự động để quản lý cuộc gọi, bao gồm cả những cuộc gọi nguy hiểm tiềm tàng. Hệ thống nhận dạng người gọi có thể xác thực các số điện thoại thông qua chứng nhận và sẽ cảnh báo nếu có dấu hiệu lừa đảo.

8. Bảo vệ các tập tin khi chia sẻ chúng

Hãy bảo vệ thông tin và quyền riêng tư của bạn khi chia sẻ tài liệu với những người bên ngoài tổ chức doanh nghiệp. Đặt mật khẩu bảo vệ tài liệu để chỉ có những người được chọn mới có quyền truy cập vào chúng.

9. Kiểm tra trang web thường xuyên

Phần mềm độc hại có thể ảnh hưởng đến thời gian tải trang web, làm chậm tải trang. Không phải lúc nào tin tặc cũng thông báo sự xâm nhập của chúng ngay lập tức, đôi lúc chúng chỉ âm thầm thu thập thông tin. Tin tặc có thể chuyển hướng các tệp từ một máy chủ khác để tải cùng với trang của bạn. Phương thức độc hại bí mật này có thể ngốn tài nguyên máy chủ của bạn.

Nếu trang web của bạn tải chậm thì hãy lưu ý đến lý do này, khi đó bạn sẽ phải can thiệp, bảo vệ các tệp của mình trước khi hacker phá hoại chúng.

10. Thường xuyên sao lưu dữ liệu

Ngay cả các biện pháp tốt nhất và các hệ thống an toàn nhất cũng không thể đảm bảo khả năng bảo vệ 100%. Thật đáng tiếc nhưng đó là sự thật: bạn có thể giảm thiểu rủi ro của mình một cách đáng kể, nhưng vẫn có khả năng bị nhắm mục tiêu.

Nếu chẳng may bạn trở thành con mồi của ransomware thì phải đảm bảo rằng mình kiểm soát được tình hình bằng cách sao lưu dữ liệu thường xuyên. Phải đảm bảo luôn có bản sao lưu tất cả thông tin của mình để có thể khôi phục mọi tệp bị tấn công.

Không nên nhượng bộ trước yêu cầu của ransomware. Khôi phục các tệp từ bản sao lưu là cách tốt nhất để lấy lại quyền truy cập vào dữ liệu, ngoài ra còn có các tùy chọn để khôi phục mà không phải nhượng bộ. Một số giải pháp ​​có thể giúp ích nếu đã bị ransomware tấn công. Nhưng đừng chủ quan, hãy đảm bảo bạn và doanh nghiệp của bạn luôn sẵn sàng ứng phó với hacker.

Bảo vệ dữ liệu của doanh nghiệp sẽ giúp bảo vệ nhân viên và thông tin trước các cuộc tấn công. Ngoài ra bạn cũng buộc phải làm như vậy để gia tăng trải nghiệm dịch vụ khách hàng, vì khách hàng luôn muốn được an toàn với các công ty mà họ lựa chọn.

Đừng quên theo dõi BlogAnChoi để cập nhật tin tức mới nhất nhé!

Mời bạn xem thêm các tin về công nghệ:

• Sự khác biệt giữa Cryptojacking và Ransomware
• 5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công
• Microsoft sẽ ngừng hỗ trợ Windows 10 vào năm 2025

Mặc dù có rất nhiều cách để liên lạc và giao tiếp trực tuyến, nhưng email vẫn là một trong những cách phổ biến và dễ tiếp cận nhất, đặc biệt là trong kinh doanh.

Nhưng khi công nghệ không ngừng cải tiến thì tin tặc cũng ngày càng khéo léo hơn, khiến bảo mật dữ liệu trở thành yêu cầu quan trọng khi trao đổi thông tin qua mạng. Nhiều loại hình tấn công mạng, trong đó có liên quan đến email, hiện nằm trong danh sách 5 nguy cơ chính ảnh hưởng đến sự an toàn và ổn định toàn cầu.

Dưới con mắt của tội phạm mạng, email là một cách để gửi các chiến dịch spam, là nơi diễn ra các cuộc tấn công lừa đảo, thỏa hiệp và các hành vi gian lận khác.

Tại sao tội phạm mạng muốn hack tài khoản email của bạn?

Nếu bạn nghĩ rằng tin tặc chỉ nhắm vào email của các tập đoàn khổng lồ thì bạn đang mắc phải sai lầm giống như hàng nghìn người khác. Trên thực tế, bất kỳ email nào dù là của cá nhân hay công ty đều có thể trở thành “mỏ vàng” dữ liệu.

Đối với tội phạm mạng, hộp thư đến của một tài khoản email có thể chứa các chi tiết có giá trị. Email thường được liên kết với mọi dịch vụ mà chủ tài khoản sử dụng, ví dụ như món hàng họ đã mua, tài khoản ngân hàng họ đang sử dụng, những trang web họ dùng để lưu trữ thông tin cá nhân… Do đó tin tặc có thể truy cập vào các dữ liệu này, thiết lập kết nối với tất cả các dịch vụ đã sử dụng, tìm chi tiết thông tin ngân hàng của bạn và moi móc thông tin cá nhân, đặc biệt là những thông tin nhạy cảm.

Trong lĩnh vực kinh doanh, nhiều công ty có các bản lưu trữ tin nhắn, email giao dịch, tin nhắn CTA,… Khi hacker truy cập vào danh sách email này và biết nội dung của các tin nhắn đó hoặc dữ liệu được tiết lộ của công ty khác, hậu quả có thể khôn lường.

Các mối đe dọa và hậu quả của việc mất email

Nhiều công ty nổi tiếng thế giới đã phải đối mặt với các vụ vi phạm dữ liệu lớn, mất rất nhiều tiền và vô số thông tin có giá trị không bao giờ được công khai:

• Theo Statista, Yahoo đã có một năm 2019 khó khăn khi đối mặt với vụ hack dữ liệu lớn nhất từ trước đến nay với hơn 3 tỷ tài khoản cá nhân bị xâm phạm.
• Cũng trong năm đó, Facebook đã có hơn 540 triệu hồ sơ cá nhân bị lộ trên máy chủ đám mây của thị trường Amazon.
• Tập đoàn First American Financial đã để lộ 885 triệu hồ sơ của khách hàng bao gồm thông tin tài chính về khách hàng của họ do bị hack dữ liệu quy mô lớn.
• Comparitech tuyên bố rằng vào năm 2019, vi phạm dữ liệu đã trở thành lý do khiến giá cổ phiếu thay đổi trên thị trường chứng khoán, khiến hoạt động của họ giảm mạnh.
• Trong 2 năm gần đây, như được nêu trong báo cáo của IBM, tổng thiệt hại do hack dữ liệu trung bình trên toàn cầu lên tới 3,8 triệu USD.

Mặc dù các số liệu này liên quan đến các doanh nghiệp lớn nhưng đừng nhầm tưởng rằng xâm phạm dữ liệu không ảnh hưởng đến các công ty nhỏ và người dùng bình thường.

Tin tặc có thể làm gì khi truy cập vào email của bạn?

1. Đánh cắp dữ liệu cá nhân

Bọn tội phạm khi đã truy cập vào email của bạn có thể dễ dàng đặt lại mật khẩu khác, lấy thêm thông tin về dữ liệu cá nhân và các tài khoản được liên kết của bạn. Hồ sơ mạng xã hội, thông tin bí mật của công ty và các loại dữ liệu bí mật khác của bạn có thể bị tổn hại nghiêm trọng.

2. Thiệt hại về tài chính

Thiệt hại về tài chính thường là mục tiêu của tin tặc nhắm vào các doanh nghiệp. Khi đánh cắp được chi tiết ngân hàng, hacker có thể dễ dàng rút và chuyển tiền, mua hàng trái phép và sử dụng tài khoản của bạn thoải mái mà không bị phát hiện.

3. Thư rác và giả mạo email

Tội phạm trực tuyến có thể gửi email lừa đảo đến tất cả mọi người trong danh sách liên hệ của bạn. Những email đó thường chứa link đến các trang web lừa đảo có thể cho phép truy cập vào tất cả dữ liệu mà bạn bè của bạn đã lưu trữ trong hộp thư đến của họ. Hacker có thể giả mạo gửi email từ tên của bạn để làm làm người nhận tin tưởng hơn, từ đó phá hoại công việc và danh sách email của bạn.

Tại sao cần có mật khẩu mạnh?

Điều khó khăn nhất đối với tin tặc là lấy được mật khẩu, một khi đã có được nó thì khả năng lợi dụng là vô hạn. Ngoài ra nhiều người có thói quen dùng cùng một email và mật khẩu cho nhiều trang web, khiến tin tặc càng dễ dàng truy cập tất cả cùng một lúc. Đó là lý do phải đặt mật khẩu mạnh và duy nhất trên các tài khoản của bạn để tăng cường bảo mật.

Mật khẩu mạnh phải bao gồm chữ cái viết thường, viết hoa, số và các ký tự ngẫu nhiên. Điều này có thể khiến bạn cảm thấy rắc rối, nhưng ngày nay chúng ta có thể sử dụng xác thực đa yếu tố và dùng trình quản lý mật khẩu để hỗ trợ việc này. Tạo mật khẩu mạnh không phải là khuyến cáo, mà là một điều cần thiết phải làm.

5 cách để bảo mật tài khoản email của bạn

Mật khẩu mạnh đôi khi cũng chưa đủ, đặc biệt đối với các hoạt động liên quan đến kinh doanh. Hãy xem các cách khác mà bạn có thể áp dụng để bảo vệ tài khoản email của mình.

1. Bật xác thực hai yếu tố

Sử dụng 2FA (Two-factor Authentication – Xác thực hai yếu tố) giúp tạo thêm một lớp bảo mật khác cho tài khoản của bạn.

Khi bật xác thực 2 yếu tố, bước đầu tiên là nhập tên người dùng và mật khẩu của bạn, sau đó bước thứ hai là nhập mã mà bạn nhận được qua email dự phòng hoặc SMS. Cách này làm cho quá trình truy cập vào tài khoản của bạn phức tạp hơn nhưng được bảo vệ tốt hơn khỏi tin tặc.

Khi bạn thực hiện chiến dịch tự động hóa email bằng cách sử dụng các công cụ gửi email nhắm mục tiêu đến hàng nghìn khách hàng của mình, thì đừng quên bật xác thực hai yếu tố. Nó sẽ bảo mật toàn bộ quá trình trong trường hợp có sự cố cũng như giữ an toàn cho dữ liệu của khách hàng.

2. Cập nhật mọi thứ

Những thứ nhỏ nhặt như phần mềm quá cũ có thể mở ra nhiều lỗ hổng dễ bị tấn công, do đó hãy cập nhật hệ điều hành và các ứng dụng theo bản mới nhất và thường xuyên theo dõi các thông tin bảo mật từ những trang web đáng tin cậy.

Ngoài ra tất cả phần mềm diệt mã độc của bạn phải luôn có sẵn và được cập nhật. Các phiên bản nâng cấp có nhiều tính năng hữu ích hơn, vá lỗi tốt hơn và tất cả các lỗ hổng bảo mật được sửa chữa. Nhìn chung, phiên bản phần mềm càng mới thì nó càng bảo mật tốt.

3. Dọn dẹp sạch thiết bị của bạn

Mặc dù sử dụng phần mềm chống vi-rút là một trong những cách ngăn chặn hacker hiệu quả, nhưng có thể chưa đủ để bảo mật tất cả dữ liệu quý giá của bạn.

Bạn phải thường xuyên dọn sạch thiết bị của mình bằng cách xóa tất cả các tệp không cần thiết, đặc biệt là các tệp ẩn. Chúng không chỉ chiếm bộ nhớ mà còn có thể chứa mã độc có thể gây thiệt hại. Mặt khác, cài đặt phần mềm khôi phục dữ liệu là cách hay để bảo mật tất cả thông tin không bị mất và có thể giúp khôi phục dữ liệu đã bị mất hoặc xóa.

Nếu bạn không muốn bị mất các tài liệu quan trọng liên quan đến email hoặc làm mất uy tín của công ty đối với khách hàng, thì phương án tốt nhất là hãy trang bị một hệ thống bảo vệ dữ liệu vững chắc.

4. Tự bảo vệ mình khỏi email lừa đảo

Đối với các công ty, đặc biệt là những người làm marketing qua email, điều quan trọng là phải có các giải pháp xác thực email tốt để chặn email lừa đảo có thể gây hại.

Thiết lập các bản ghi như DKIM, SPF, DMARC, bạn sẽ bảo vệ được email một cách tối ưu. Sử dụng hồ sơ xác thực email có thể bảo vệ tên miền và nhân viên của bạn khỏi email giả mạo và các hành vi gian lận hoặc lừa đảo khác. Cách này khiến tin tặc khó truy cập vào email của nhân viên và sử dụng tên miền công ty của bạn cho các hoạt động mạo danh bất hợp pháp.

Kết hợp với các công cụ kiểm tra spam không chỉ giúp tăng khả năng gửi email mà còn tinh chỉnh IP và uy tín của tên miền cũng như tránh việc tên email của công ty bạn bị đưa vào danh sách lừa đảo và giải quyết các khiếu nại về spam.

Để thiết lập hồ sơ xác thực email cho các email doanh nghiệp, bạn nên tìm sự trợ giúp từ một người hiểu biết về công nghệ. Tuy nhiên cũng có nhiều công cụ kiểm tra và công cụ trực tuyến hỗ trợ tạo DKIM và các bản ghi xác thực khác.

Đối với cá nhân, các ứng dụng email phổ biến như Gmail và Apple Mail đã bật các giải pháp xác thực theo mặc định. Ngoài ra nếu bạn định dùng các ứng dụng khác như API, công cụ tự động hóa và các bản nâng cấp công nghệ khác cho hoạt động email cá nhân của mình, thì tốt hơn hết bạn nên thiết lập xác thực email an toàn.

5. Phương pháp bảo mật chuyên nghiệp

Ngoài xác thực email, bạn nên cân nhắc sử dụng các giải pháp bảo mật chuyên nghiệp khác, chẳng hạn như mã hóa email. Mã hóa email là việc chuyển đổi email thành một mã bí mật, nhờ đó ngăn chặn bất kỳ truy cập trái phép nào và đảm bảo quyền riêng tư tốt hơn. Mã hóa giúp bảo vệ tất cả dữ liệu và đảm bảo rằng chỉ người nào được chỉ định mới nhận được email.

Sử dụng VPN và bảo vệ WiFi của mình cũng là cách quan trọng để tăng cường bảo mật. VPN đảm bảo quyền riêng tư và đóng vai trò như lá chắn an toàn khi bạn duyệt web. Nên sử dụng VPN cho các mạng công cộng, các công cụ VPN mã hóa thông tin được trao đổi thông qua kết nối trực tuyến, cho phép duyệt web ở chế độ riêng tư.

Cẩn thận với yếu tố con người

Không liên quan đến mật khẩu nhưng yếu tố con người rất quan trọng, vì con người mới là yếu tố chính quyết định khả năng bảo mật tài khoản. Cũng chính con người là nguyên nhân đứng sau những cuộc tấn công. Để tăng khả năng bảo mật, bạn cần phải:

• Không bao giờ nhấp vào các link đáng ngờ đến từ các địa chỉ email không xác định
• Luôn đăng xuất khỏi máy tính dùng chung với người khác
• Không bao giờ chọn option ghi nhớ mật khẩu và đăng nhập khi bạn sử dụng thiết bị của người khác
• Hãy lưu ý đến những chương trình và ứng dụng đã cài đặt
• Không bao giờ tiết lộ thông tin cá nhân của mình cho người khác

Bạn càng làm nhiều cách để kích hoạt bảo vệ dữ liệu tối đa thì khả năng email của bạn bị tấn công và dữ liệu cá nhân bị xâm phạm càng nhỏ.

Để giảm thiểu nguy cơ bị xâm phạm dữ liệu và bị tin tặc tấn công, hãy làm theo các khuyến nghị ở trên. Các công nghệ hiện đại có thể giúp tin tặc truy cập vào dữ liệu nhạy cảm, nhưng chúng cũng giúp mọi người áp dụng các biện pháp bảo mật vững chắc và bảo vệ thông tin của mình.

Đừng quên theo dõi BlogAnChoi để cập nhật những tin tức bảo mật nhé!

Mời bạn xem thêm tin về công nghệ:

• Lỡ xóa mất ảnh trên điện thoại Android, làm cách nào để khôi phục ảnh đã xóa?
• Microsoft sẽ ngừng hỗ trợ Windows 10 vào năm 2025
• Sự khác biệt giữa Cryptojacking và Ransomware
• Kết nối quá nhiều thiết bị có làm chậm WiFi không?
• Tại sao Galaxy Fold và Galaxy Flip được coi là vũ khí để Samsung giữ được ngôi vương của smartphone?

Cryptojacking và ransomware có nghĩa là gì?

Cryptojacking và ransomware là hai thuật ngữ thông dụng mà bạn có thể đã bắt gặp liên quan đến các mối đe dọa an ninh mạng.

Cryptojacking là hoạt động khai thác tiền điện tử bất hợp pháp trên máy chủ web hoặc máy tính bị tấn công. Mặc dù khai thác tiền điện tử không hẳn là bất hợp pháp, nhưng kỹ thuật khai thác của kẻ tấn công mà không có quyền truy cập vào thiết bị hoặc máy chủ của bạn được gọi là cryptojacking.

Ransomware là một loại virus hoặc phần mềm độc hại có khả năng khóa các dữ liệu trên máy tính bị tấn công và yêu cầu bạn trả tiền chuộc để mở khóa thì mới cấp lại quyền truy cập vào dữ liệu.

Cả hai hình thức này ngày càng trở thành mối quan tâm trên không gian mạng, đặc biệt là khi tính đến những thiệt hại khổng lồ của chúng tác động đến nhiều lĩnh vực khác nhau.

Cryptojacking và ransomware gây hại bằng cách nào?

Ransomware chỉ có thể tấn công nếu bạn tải một file độc hại xuống máy tính của mình và tương tác với nó. File độc hại có chứa mã độc sẽ “hành động” ngay khi người dùng bắt đầu tương tác. Lúc đó bạn sẽ phát hiện một số dữ liệu hoặc tất cả các dữ liệu của mình không thể truy cập được.

Một số file bị nhiễm ransomware sẽ bị mã hóa bằng các tên mở rộng (phần đuôi) rất lạ như 1txt, enc, xyz. Mỗi chủng ransomware đều khác nhau, vì vậy phần đuôi trong tên file cũng có thể khác nhau.

Đối với cryptojacking, máy tính cũng có thể bị ảnh hưởng theo cách tương tự khi bạn tải phần mềm độc hại về máy, nhưng cũng có thể tấn công mà không cần người dùng cài đặt bất kỳ phần mềm nào. Ví dụ như một trang web mà bạn truy cập thường xuyên có thể đang bị nhiễm mã độc khai thác tiền điện tử nhưng chưa phát hiện ra, và bạn cũng không kiểm soát được nó.

Ransomware và cryptojacking phổ biến đến mức nào?

Ransomware từng là vấn đề an ninh mạng phổ biến nhất trên phạm vi toàn cầu, nhưng trong năm 2021 cryptojacking đã vượt qua ransomware để trở thành lựa chọn ưu tiên của tin tặc. Tập đoàn Microsoft đã coi cryptojacking là mối đe dọa lớn nhất, vượt qua cả ransomware về mức độ “nổi tiếng”.

Ransomware và cryptojacking, cái nào gây nhiều thiệt hại hơn?

Ransomware là loại mã độc khóa những file quan trọng của bạn và có thể đánh cắp thông tin từ đó để rao bán trên mạng. Chúng thường đòi tiền chuộc thông qua bitcoin (BTC) vì đây là loại tiền ảo phổ biến và gần như không thể truy vết được. Vì vậy đôi lúc bạn sẽ khó mà trả tiền chuộc nếu không biết cách sử dụng tiền ảo và nguy cơ bị lộ thông tin nhạy cảm rất lớn.

Với cách thức như vậy, ransomware gây hại đến dữ liệu của người dùng và có khả năng bị đánh cắp dữ liệu.

Ngược lại, cryptojacking hoàn toàn không ảnh hưởng đến các file của bạn. Thay vào đó, nó ngốn tài nguyên hệ thống ở chế độ chạy nền. Cryptojacking sử dụng CPU của máy tính và khai thác tiền điện tử để gửi cho tin tặc. Nó cũng có thể làm cạn kiệt tài nguyên hệ thống của bạn và do đó làm gián đoạn các hoạt động bình thường.

Như vậy ransomware tập trung vào dữ liệu trong khi cryptojacking thì không. Nhưng cả hai đều có thể dẫn đến gián đoạn hoạt động mạng của cá nhân hoặc cả một hệ thống.

Có cách nào phát hiện ransomware và cryptojacking không?

Ransomware rất dễ bị phát hiện. Vì mục đích của kẻ tấn công là đòi tiền chuộc và khóa dữ liệu nên bạn sẽ phát hiện được chúng vì dữ liệu file bị thay đổi và xuất hiện yêu cầu đòi tiền chuộc.

Trái lại, mã độc cryptojacking hoặc một trang web chạy mã khai thác có thể không bị chú ý hoặc tìm cách để không gây chú ý. Đối với cryptojacking, bạn sẽ phải kiểm tra các phần mềm đang chạy nền hoặc các phần mềm đáng nghi nếu phát hiện hiệu suất hoạt động của máy tính hoặc máy chủ có vấn đề.

“Phần thưởng” cho tin tặc là gì?

Nhìn chung ransomware mang lại nguồn lợi nhiều hơn và nhanh hơn cho hacker. Nhưng ngày nay có nhiều nạn nhân từ chối trả tiền chuộc theo yêu cầu, vì thế ransomware không còn hiệu quả như trước nữa. Nó vẫn là mối đe dọa an ninh mạng nguy hiểm không thể xem thường, nhưng nhiều công ty và các tổ chức, cá nhân đã có phương án dự phòng để chống lại.

Mặc dù tội phạm mạng vẫn có thể kiếm tiền bằng ransomware, nhưng chúng phải bỏ ra nhiều “nỗ lực” hơn so với với lợi nhuận có thể nhận được. Ngược lại, cryptojacking dễ dàng hơn và mang lại nhiều lợi ích hơn về lâu dài, vì tiền điện tử hiện đang có tương lai đầy hứa hẹn.

Không chỉ mang lại nguồn lợi lớn so với nỗ lực bỏ ra mà cryptojacking còn khó bị phát hiện hơn, vì vậy hiệu quả của nó về mặt kinh tế lớn hơn nhiều so với ransomware.

Ransomware và cryptojacking, cái nào dễ gỡ hơn?

Mặc dù cryptojacking khó phát hiện hơn, nhưng cũng dễ loại bỏ hơn: bạn phải xác định được mã độc trong trang web hoặc phần mềm, sau đó dừng chạy và gỡ cài đặt nó.

Ngược lại, đối với ransomware, trừ khi bạn có key giải mã, nếu không thì phải cài đặt lại toàn bộ hệ thống, và quá trình này sẽ khiến bạn bị mất dữ liệu hoàn toàn. Đối với những ai đang có ý định trả tiền chuộc thì hãy cẩn thận vì không có gì đảm bảo rằng tin tặc sẽ trả lại dữ liệu hoặc giữ lời hứa không phát tán thông tin cá nhân.

Mặc dù cách tốt nhất là cài đặt lại toàn bộ hệ thống khi bị nhiễm một trong hai thứ, nhưng rất khó để khôi phục dữ liệu nguyên vẹn sau khi bị ransomware tấn công.

Ransomware và cryptojacking, cái nào nguy hiểm hơn?

Cryptojacking mang lại nguồn lợi lớn hơn cho tin tặc, nhưng nó có thể không ảnh hưởng đến dữ liệu của nạn nhân. Tuy nhiên nó sẽ ảnh hưởng đến phần cứng của máy nếu liên tục ngốn tài nguyên hệ thống, điều này có thể dẫn đến lỗi hệ thống và cũng có thể gây mất dữ liệu.

Trong khi đó ransomware có thể trực tiếp làm mất hoặc rò rỉ dữ liệu, nhưng nó không ảnh hưởng đến phần cứng. Nếu dữ liệu bị lộ hoặc bị bán trên mạng, hacker sẽ biết nhiều hơn về bạn để lôi kéo bạn vào các cuộc tấn công độc hại một cách dễ dàng.

Cách bảo vệ bản thân khỏi ransomware và cryptojacking

Để bảo vệ dữ liệu khỏi ransomware, bạn cần chủ động theo dõi những thứ đã tải xuống và tương tác, đặc biệt là khi cài đặt phần mềm.

Đối với cryptojacking, việc phòng tránh có thể sẽ khó khăn nếu bạn không biết những trang web nào mình đã truy cập có chứa mã độc. Nhưng nếu bạn tìm trong mục quản lý tác vụ và các ứng dụng chạy ngầm khi sử dụng máy tính thì có thể phát hiện ra mã độc chạy ngầm chiếm nhiều tài nguyên hơn bình thường.

Các phần mềm antivirus cũng khá hữu ích để chống lại mã độc, nhưng dù có chúng hay không thì bạn vẫn phải cảnh giác cao đối với các tài nguyên trên mạng để tránh bị ảnh hưởng bởi bất kỳ cuộc tấn công nguy hiểm nào.

Nhớ theo dõi BlogAnChoi để nhận thêm những tin tức mới về công nghệ nhé!

Mời bạn xem thêm các bài viết liên quan:

• 15 app học tiếng Hàn tốt nhất dành cho người mới bắt đầu
• Cách sử dụng extension Keyword Surfer để nghiên cứu từ khóa SEO hoàn toàn miễn phí
• Lịch sử của dòng điện thoại Samsung Galaxy S từ năm 2010 đến nay
• Tại sao Galaxy Fold và Galaxy Flip được coi là vũ khí để Samsung giữ được ngôi vương của smartphone?
• Kết nối quá nhiều thiết bị có làm chậm WiFi không? Cách khắc phục thế nào để tăng tốc độ WiFi?

Mã độc FlyTrap nguy hiểm thế nào?

Các nhà nghiên cứu của công ty bảo mật Zimperium đã phát hiện ra một Trojan trên Android mới có tên FlyTrap, lây lan cho hơn 10.000 nạn nhân thông qua các app bị “nhiễm độc” trên các cửa hàng ứng dụng của bên thứ ba, các ứng dụng được tải xuống và các tài khoản Facebook bị hack. (Bạn có thể tìm hiểu về Trojan là gì trong bài viết: Malware, Trojan, virus và worm là gì? Những khái niệm thường gặp mà không phải ai cũng hiểu rõ!)

Trong một báo cáo được đăng ngày 9/8 vừa rồi, nhóm nghiên cứu các mối đe dọa trên thiết bị di động zLabs của Zimperium cho biết rằng FlyTrap đã lây lan đến ít nhất 144 quốc gia kể từ tháng 3, thông qua các ứng dụng độc hại được phân phối qua Google Play Store và các chợ ứng dụng của bên thứ ba. Phần mềm độc hại này đã được truy vết tới hacker hoạt động tại Việt Nam và thuộc nhóm Trojan sử dụng các kỹ thuật xã hội để chiếm tài khoản Facebook.

Chiến dịch chiếm quyền điều khiển này ban đầu được phát tán thông qua Google Play cũng như các cửa hàng ứng dụng của bên thứ ba. Về phần mình, Google Play đã xóa các ứng dụng độc hại sau khi Zimperium cảnh báo. Tuy nhiên chúng vẫn đang được phân phối trên các cửa hàng ứng dụng không an toàn khác, cho thấy nguy cơ rủi ro của các ứng dụng được tải xuống đối với các thiết bị đầu cuối di động và dữ liệu của người dùng.

Các ứng dụng đã bị phát hiện chứa mã độc này là:

• GG Voucher (com.luxcarad.cardid)
• GG Voucher (com.free.voucher)
• GG Coupon Ads (com.free_coupon.gg_free_coupon)
• GG Voucher Ads (com.m_application.app_moi_6)
• Vote European Football (com.gardenguides.plantingfree)
• Chatfuel (com.ynsuper.chatfuel)
• Net Coupon (com.free_coupon.net_coupon)
• Net Coupon (com.movie.net_coupon)
• EURO 2021 Official (com.euro2021)

Điện thoại của bạn có thể bị nhiễm FlyTrap như thế nào?

Mã độc này núp bóng dưới nhiều hình thức khác nhau: mã giảm giá Netflix miễn phí, mã giảm giá Google AdWords, và bỏ phiếu cho đội bóng hoặc cầu thủ xuất sắc nhất. Chúng không chỉ hấp dẫn về nội dung mà còn có đồ họa chất lượng cao rất bắt mắt để che giấu ý đồ xấu phía sau.

Các nhà nghiên cứu của zLabs giải thích: Cũng giống như những chiêu trò dụ dỗ người dùng khác, đồ họa chất lượng cao và màn hình đăng nhập trông giống như thật là những chiến thuật phổ biến để khiến người dùng thực hiện các hành động có thể tiết lộ thông tin nhạy cảm. Khi bạn đăng nhập vào tài khoản chính thức của mình thông qua các ứng dụng này, Trojan FlyTrap sẽ chiếm đoạt các thông tin đó với mục đích xấu.

Các ứng dụng chứa mã độc thường yêu cầu người dùng phải đăng nhập bằng tài khoản Facebook để nhận được các lợi ích như mã giảm giá hoặc bỏ phiếu bầu chọn bóng đá. Tất nhiên sau đó sẽ chẳng có mã coupon hay cuộc bỏ phiếu nào cả, mà chúng chỉ nhằm lấy thông tin đăng nhập Facebook mà thôi.

Bước cuối cùng để trông có vẻ “bình thường” là các ứng dụng sẽ hiện một thông báo nói rằng phiếu hoặc mã giảm giá đã hết hạn và hết hiệu lực như dưới đây.

Sau khi người dùng Android đăng nhập Facebook, các ứng dụng chứa mã độc sẽ thu thập các thông tin chi tiết bao gồm:

• Tài khoản Facebook
• Địa điểm
• Địa chỉ email
• Địa chỉ IP
• Cookie và token được liên kết với tài khoản Facebook

Sau đó Trojan này sử dụng tài khoản của chính nạn nhân để tiếp tục phát tán, trông giống như chủ nhân tài khoản đó đang chia sẻ các bài đăng bình thường vậy. Chúng có thể gửi tin nhắn chứa mã độc đến bạn bè của nạn nhân, hoặc lan truyền thông tin sai lệch bằng cách sử dụng vị trí địa lý đã hack được.

Theo các nhà nghiên cứu, các kỹ thuật này có hiệu quả rất cao trong thế giới được kết nối kỹ thuật số như hiện nay và thường được tội phạm mạng sử dụng để phát tán phần mềm độc hại từ nạn nhân này sang nạn nhân khác.

Các mã độc tương tự như vậy bao gồm SilentFade – một chiến dịch có liên quan tới Trung Quốc đã tấn công nền tảng quảng cáo của Facebook trong nhiều năm và bòn rút 4 triệu USD từ tài khoản quảng cáo của người dùng, sử dụng các tài khoản bị hack để lan truyền quảng cáo độc hại, đánh cắp cookie của trình duyệt và hơn thế nữa.

Gần đây hơn, một phần mềm độc hại tương tự chuyên đánh cắp mật khẩu và cookie có tên là CopperStealer được phát hiện là đã xâm nhập các tài khoản Amazon, Apple, Google và Facebook kể từ năm 2019, sau đó sử dụng chúng cho các hoạt động tội phạm mạng.

Nhóm nghiên cứu zLabs đã đưa ra bản đồ dưới đây để minh họa 144 quốc gia mà FlyTrap đã tấn công, với hàng nghìn nạn nhân.

Các nhà nghiên cứu lưu ý rằng việc đánh cắp thông tin xác thực từ các thiết bị di động là không hề mới. Xét cho cùng, các thiết bị này thường chứa thông tin đăng nhập vào các tài khoản mạng xã hội, ứng dụng ngân hàng, công cụ doanh nghiệp, v.v. mà không được bảo vệ.

Làm thế nào để bảo vệ thiết bị Android của bạn khỏi các mối đe dọa như FlyTrap?

Richard Melick, giám đốc tiếp thị sản phẩm về bảo mật của Zimperium, nói rằng người dùng Android có thể giảm nguy cơ bị lây nhiễm bằng cách không cho phép cài đặt bất kỳ ứng dụng nào từ những nguồn không đáng tin cậy. Mặc dù chế độ này bị tắt theo mặc định trên hầu hết các thiết bị Android, nhưng các chiêu trò của hacker rất dễ lừa người dùng để cho phép cài đặt.

Để tắt các nguồn không xác định trên Android, bạn hãy vào phần Cài đặt, chọn Bảo mật và đảm bảo rằng mục Nguồn không xác định hoặc Không rõ nguồn gốc đã tắt.

Melick cũng khuyên người dùng nên bật chế độ xác thực đa yếu tố (MFA) cho tất cả các tài khoản mạng xã hội và bất kỳ tài khoản nào khác có quyền truy cập vào dữ liệu nhạy cảm và riêng tư. Mặc dù cách này sẽ không hoàn toàn ngăn chặn được sự tấn công của mã độc, nhưng nó giúp bổ sung thêm các lớp bảo mật, chẳng hạn như cảnh báo dựa trên địa lý. Đối với người dùng ở các nước khác thì dấu hiệu cảnh báo sẽ là tài khoản này đang cố gắng đăng nhập từ Việt Nam, Melick cho biết.

Nếu bạn nghi ngờ tài khoản của mình đã bị mã độc tấn công, Melick cho biết hãy làm theo hướng dẫn của Facebook: đăng xuất khỏi tất cả tài khoản trên tất cả các thiết bị, ngay lập tức thay đổi mật khẩu và bật MFA.

Tóm lại lời khuyên của Melick là hãy luôn nghi ngờ các ứng dụng hấp dẫn trên mạng. Nếu bạn được yêu cầu kết nối tài khoản mạng xã hội để có quyền truy cập vào ứng dụng thì hãy dừng lại và tự hỏi tại sao lại như vậy. Ứng dụng đó có thể sử dụng dữ liệu của bạn để làm gì? Họ có thể làm gì với tài khoản của bạn? Họ có thực sự cần dữ liệu để cung cấp dịch vụ cho bạn hay không?

Nếu sơ suất, dữ liệu của bạn có thể dễ dàng bị đánh cắp và sử dụng với mục đích xấu bất cứ lúc nào.

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• Ransomware là gì? Đối phó với ransomware ra sao để giảm thiểu thiệt hại?
• Firewall và antivirus khác nhau như thế nào? Có cần trang bị cả hai không?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!

Widevine – Thứ ngăn chặn bạn chụp ảnh màn hình Netflix

Trên Netflix, chụp ảnh màn hình dường như là một hành động vô hại. Nhưng nếu đã chụp ảnh màn hình được thì tại sao chúng ta không thể quay màn hình lại cả bộ phim và sau đó chia sẻ lên các trang phim lậu?

Đó là điều Netflix lo sợ, và để giải quyết triệt để vấn đề, họ sẽ không để bạn chụp lẫn quay màn hình trong khi sử dụng Netflix được.

Thực ra việc ngăn chặn bạn chụp hay quay màn hình Netflix không chỉ đơn giản là một tính năng nhỏ của ứng dụng, mà đằng sau đó chính là Widevine, một trong những chứng chỉ bảo mật để bảo vệ nội dung trên nền tảng kĩ thuật số.

Widevine là một loại chứng chỉ bảo mật để bảo vệ nội dung số được Google phát triển và tích hợp trên các thiết bị của mình từ năm 2010. Nói nôm na, Widevine sẽ ngăn chặn nội dung số (trên Netflix hoặc những nền tảng tương tự) có thể bị tải xuống hoặc copy một cách bất hợp pháp.

Cùng với Play Protect, chứng chỉ Widevine giúp cho thiết bị của bạn đạt được đủ những yêu cầu về bảo mật, từ đó có thể cho phép bạn có trải nghiệm tốt nhất khi sử dụng. Nhưng kể cả khi cùng được trang bị Widevine thì mỗi thiết bị lại có cấp độ Widevine khác nhau.

Nếu thiết bị của bạn được trang bị Widevine L1, mức độ cao nhất, thì bạn sẽ sở hữu streaming Netflix trên điện thoại ở độ phân giải cao nhất (4K, Full HD). Ngược lại, nếu thiết bị chỉ có Widevine L3 thì bạn chỉ có thể streaming nội dung ở chất lượng hình ảnh căn bản mà thôi (SD 580p).

Widevine hoạt động như thế nào? Widevine L1 là gì?

Widevine có hai phiên bản: Widevine Classic và Widevine Modular. Phiên bản đầu tiên, Widevine Classic, hỗ trợ cho những thiết bị từ 2017 trở về trước và hiện đã bị Google ngừng phát triển. Phiên bản đang thịnh hành và cũng sẽ được đề cập đến trong bài viết này là Widevine Modular.

Chứng chỉ Widevine sẽ ảnh hưởng đến hai quá trình: Giải mã và xử lý video. Cả hai quá trình này đều phải được thực thi trong TEE (Trusted Execution Environment – tạm dịch: Môi trường thực thi đảm bảo), một phân vùng trên bo mạch chủ thiết bị đầu cuối chuyên xử lý những dữ liệu bảo mật. Điều này giúp đảm bảo dữ liệu được cần được bảo vệ (trong trường hợp này là phim ảnh, chương trình truyền hình bản quyền) không bị xâm phạm, quay, chụp và chia sẻ phi pháp cho bên thứ ba.

Chứng chỉ Widevine không thu phí bản quyền, do vậy các nhà sản xuất sẽ không phải mất thêm khoản phí để tích hợp cho thiết bị của mình. Widevine có ba cấp độ: Widevine L3, Widevine L2 và Widevine L1.

Widevine L3 là gì?

Widevine L3 là chứng chỉ bảo mật thấp nhất. Những thiết bị này sẽ không xử lý video qua TEE. Do đó nội dung streaming sẽ dễ bị can thiệp bởi những ứng dụng thứ 3. Do rủi ro quá lớn như vậy, những thiết bị sở hữu Widevine L3 sẽ chỉ streaming nội dung ở mức cao nhất là SD 580p mà thôi.

Widevine L3 thường được trang bị trên những smartphone giá rẻ, bình dân hoặc smartphone của những thương hiệu mới nổi. Tuỳ vào từng hãng, thiết bị này có thể được nâng cấp lên Widevine L2 hoặc L1 trong tương lai, hoặc sẽ dừng lại mãi ở Widevine L3.

Widevine L2 là gì?

Nằm ở khoảng giữa là Widevine L2. Cấp độ bảo mật này hay được gọi đùa là “lưỡng cư”, do chỉ có quá trình giải mã video được thực hiện ở TEE. Quá trình còn lại là xử lý video sẽ được thực hiện ở ngoài phân vùng TEE. Điều này vẫn sẽ tạo kẽ hở cho ứng dụng của bên thứ 3 can thiệp vào nội dung cần được mã hoá. Do vậy những thiết bị hỗ trợ Widevine L2 chỉ streaming được nội dung có độ phân giải 720p trở xuống.

Khoảng 10 năm trước, 720p là một con số lý tưởng dành cho video HD. Nhưng kể từ giữa năm 2020, các nền tảng chia sẻ video lớn như YouTube đã hạ 720p xuống thành SD. Cộng thêm với việc những thiết bị gần đây ngày càng được cải tiến về chất lượng hình ảnh, việc streaming nội dung trên 720p giờ đây không còn được ưa chuộng như trong quá khứ nữa.

Widevine L1 là gì?

Winevine L1 là cấp độ bảo mật cao nhất. Đa phần những smartphone hiện nay đều được trang bị cấp độ bảo mật này, do đó nó đã dần trở thành tiêu chuẩn chung để các hãng điện thoại có thể tích hợp chứng chỉ này lên sản phẩm của mình.

Ở mức độ L1, toàn bộ quá trình giải mã và xử lý video sẽ được thực hiện hoàn toàn trong phân vùng TEE. Do đó sự can thiệp của bên thứ 3 sẽ gần như là không thể. Việc sao chép, chia sẻ dữ liệu được mã hoá (như nội dung Netflix) trên những thiết bị này sẽ bất khả thi.

Những thiết bị được trang bị Widevine L1 hoàn toàn có thể streaming video chất lượng cao nhất từ những nền tảng streaming hiện nay do mối lo ngại về bản quyền được giảm thiểu một cách tối đa.

Widevine được trang bị trên thiết bị nào khác ngoài điện thoại?

Widevine trên Smart TV

Đa số tivi thông minh trên thị trường hiện nay đều được trang bị Widevine. Với những tivi từ 2017 trở về trước sẽ được trang bị Widevine Classic.

Tuy nhiên việc trang bị Widevine trên tivi cũng được chia ra thành nhiều trường hợp khác nhau. Nếu bạn mua tivi của những hãng lớn có tên tuổi thì sẽ được trang bị Widevine L1. Những tivi đó đương nhiên sẽ được cài đặt sẵn các ứng dụng streaming video phổ biến như YouTube, Netflix… từ lúc sản xuất.

Tuy nhiên những tivi thông minh giá rẻ hoặc hàng nội địa của thị trường Trung Quốc thường sẽ không có Widevine L1 mà chỉ là Widevine L3. Do không đáp ứng chuẩn L1, những tivi này kể cả chạy Android vẫn sẽ không thể cài đặt Netflix từ kho ứng dụng Google Play. Cài đặt file APK từ bên ngoài cũng không phải phương án tối ưu. Bạn sẽ chỉ xem được Netflix chất lượng 560p mà thôi. Khỏi phải nói trải nghiệm này tệ đến mức nào.

Widevine trên Android TV Box

Android TV Box là một thiết bị gắn ngoài để “hô biến” TV của bạn thành Smart TV. Thị trường Android TV box thực sự bùng nổ gần đây do nhu cầu thưởng thức nội dung số của người dùng. Và dĩ nhiên, Android TV Box cũng phải có chứng chỉ Widevine để có thể đem lại trải nghiệm tốt nhất cho người dùng.

Những sản phẩm Android TV Box giá rẻ thường chỉ được cài Android dành cho di động, với chứng chỉ Widevine L3. Điều này không chỉ gây bất tiện cho người sử dụng mà còn bỏ ngỏ khả năng người dùng được nâng cấp, hỗ trợ trong tương lai. Ngược lại, những sản phẩm Android TV Box uy tín sẽ được cài đặt Android TV, phiên bản chuyên biệt dành cho thiết bị TV Box, đi kèm với Widevine L1. Người dùng nên tìm hiểu kỹ thông tin của thiết bị trước khi mua.

Widevine (hoặc việc bảo vệ bản quyền số) có thể bị qua mặt không?

Câu trả lời ở đây là: Có.

Có một nghịch lý khá buồn cười, đó là mặc dù Netflix đã bảo vệ bản quyền một cách rất chặt chẽ nhưng việc dùng lậu nội dung, đặc biệt là những series ăn khách trên Netflix vẫn là “chuyện thường ngày ở huyện”. Muốn lách được Widevine, hoặc sâu xa hơn là lách được hệ thống bảo vệ bản quyền số, không phải là một việc đơn giản. BlogAnChoi sẽ trở lại vấn đề này với một bài viết khác trong tương lai. Nhưng ở thời điểm hiện tại, việc dùng lậu phim bất hợp pháp sẽ gây thất thu cho Netflix một khoản không nhỏ.

Mặt khác, Widevine, hay nói rộng hơn là hệ thống bảo vệ bản quyền số (DRM) vẫn chưa phải là thành trì hoàn hảo trước vấn nạn ăn cắp bản quyền. Widevine chỉ là chứng chỉ của riêng Google, Microsoft thì có PlayReady DRM, Apple có Fairplay DRM. Sự đa dạng trong các chứng chỉ bảo mật khiến Netflix khó có thể bắt kịp với những thay đổi mới của từng hệ thống.

Thực tế cho thấy, một số người dùng macOS, Windows hay thậm chí cả Android vẫn có thể chụp, quay ảnh màn hình Netflix một cách bình thường mà không có vấn đề gì cả.

Kết luận

Thông qua bài viết này, BlogAnChoi mong rằng quý độc giả đã có thêm thông tin về Widevine cũng như phương thức mà Netflix sử dụng để bảo vệ nội dung độc quyền của mình.

Bạn có thể đón đọc những bài viết liên quan trên BlogAnChoi:

• Netflix giá rẻ có uy tín không? Cảnh báo lừa đảo khi mua Netflix giá rẻ
• Windows 11 có tính năng gì mới so với Windows 10, Windows 8.1 và macOS?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!

An ninh trên không gian mạng là thách thức ngày càng lớn, không chỉ do các mối đe dọa ngày càng tăng lên về mức độ phức tạp và tần suất xảy ra, mà các phương pháp bảo vệ cũng ngày càng được chuyên biệt hóa tập trung vào các đối tượng cụ thể.

Đối với người dùng Internet, việc hiểu rõ các biện pháp bảo mật khác nhau mà mỗi công cụ cung cấp là rất quan trọng nhưng cũng không dễ dàng. Và một câu hỏi khác cũng khiến nhiều người băn khoăn: liệu có cần phải sử dụng tất cả chúng hay không?

Hai trong số các công cụ bảo mật phổ biến nhất và cũng dễ bị nhầm lẫn nhiều nhất hiện nay là tường lửa (firewall) và phần mềm chống virus (antivirus). Chúng thường được nhắc đến cùng nhau, nhưng không có nghĩa là chúng giống nhau. Vậy sự khác biệt giữa tường lửa và antivirus là gì?

Phần mềm antivirus là gì?

Đây là các phần mềm có nhiệm vụ quét các file của máy tính để tìm virus. Mặc dù thường được gọi là “antivirus” nhưng thực ra hầu hết trong số chúng là “antimalware”, tức phần mềm chống phần mềm độc hại, vì bản thân virus cũng là một loại phần mềm độc hại.

Dù hoạt động online hay offline thì antivirus cũng có nhiệm vụ phát hiện và “bắt giữ” tất cả các loại phần mềm độc hại như virus, Trojan, worm, adware (phần mềm quảng cáo) và spyware (phần mềm gián điệp) trước khi chúng tấn công thiết bị của bạn. Bạn có thể tìm hiểu thêm về các loại phần mềm độc hại khác nhau trong bài viết: Malware, Trojan, virus và worm là gì? Những khái niệm thường gặp mà không phải ai cũng hiểu rõ!

Mỗi khi tin tặc trên không gian mạng tìm cách lẻn vào thiết bị và lấy cắp thông tin của người dùng, phần mềm chống virus sẽ đóng vai trò cực kỳ quan trọng. Chúng chủ yếu hoạt động ở chế độ chạy nền, giúp bạn được an toàn khi duyệt web và tải xuống các file từ bên ngoài.

Nhưng làm thế nào antivirus nhận biết được những file chứa phần mềm độc hại?

Antivirus hoạt động như thế nào?

Hầu hết các phần mềm diệt virus thương mại hiện nay không được hỗ trợ trí tuệ nhân tạo, do đó chúng không thể tự “bắt” các phần mềm độc hại mà cần phải được hướng dẫn từ trước – trong hầu hết các trường hợp là nhờ nhà sản xuất.

Phần mềm antivirus hoạt động bằng cách quét các file, đoạn mã và tập lệnh xâm nhập vào thiết bị của bạn. Quy trình này diễn ra giống nhau cho dù dữ liệu được tải xuống từ web hay thông qua một bộ lưu trữ bên ngoài như USB hay CD.

Trong quá trình quét, antivirus sẽ so sánh nội dung của từng file với cơ sở dữ liệu phong phú về các loại phần mềm độc hại mà nó đã “học” trước đó. Đây là lý do tại sao phần mềm antivirus của bạn luôn phải chạy nền, liên tục quét thiết bị để tìm ra phần mềm độc hại ẩn ở dạng không hoạt động.

Thoạt nhìn thì có vẻ công việc này chỉ cần làm một lần và antivirus chỉ cần quét các file mới đến thay vì toàn bộ ổ cứng, nhưng trên thực tế không có “vệ sĩ” nào hiệu quả 100% cả. Nhà cung cấp phần mềm antivirus phải liên tục cập nhật cơ sở dữ liệu của mình, bổ sung các loại virus và mã độc mới nhất để bắt kịp xu hướng.

Khi phần mềm antivirus liên tục quét các file của bạn, nó không chỉ gây tiêu hao tài nguyên phần cứng mà còn phải kiểm tra kỹ hoạt động của mình và đảm bảo không bỏ sót bất kỳ loại virus ẩn nào chưa được phát hiện trước đó.

Máy tính của bạn có thể an toàn mà không cần antivirus không?

Mặc dù phần mềm antivirus có mức độ bảo mật cao, nhưng chúng cũng có những nhược điểm như ảnh hưởng đến quyền riêng tư và hầu hết trong số chúng được cho là làm tiêu hao năng lượng của CPU.

Cách duy nhất để giữ an toàn cho máy tính mà không dùng antivirus là tập thói quen dùng Internet lành mạnh: chỉ truy cập các trang web an toàn và chỉ download các file từ những nguồn đáng tin cậy. Bạn cũng nên tránh sử dụng các mạng mở, đặc biệt là khi không có phần mềm VPN đảm bảo an toàn.

Tường lửa là gì?

Đúng như tên gọi của nó, tường lửa là hàng rào bảo vệ ngăn cách giữa thiết bị của bạn và thế giới bên ngoài, bao gồm cả mạng Internet.

Không giống như phần mềm antivirus, tường lửa không vô hiệu hóa các phần mềm độc hại đã lẻn vào được thiết bị, và cũng không quét các file của bạn. Nó chỉ là người bảo vệ giám sát luồng dữ liệu mạng và kiểm tra độ an toàn trước khi dữ liệu tiếp cận với thiết bị của bạn mà thôi.

Có hai loại tường lửa: phần mềm và phần cứng. Tường lửa phần mềm có chức năng bảo vệ bạn khỏi các cuộc tấn công dạng kỹ thuật số, còn phiên bản phần cứng ngăn người khác truy cập vào thiết bị của bạn theo cách vật lý – ví dụ như cắm USB trong khi thiết bị của bạn không hoạt động.

Tương tự như phần mềm antivirus, tường lửa cũng hoạt động ở chế độ chạy nền. Tuy nhiên chúng cũng cho phép bạn thay đổi một số quy tắc để “mở cửa” cho nguồn dữ liệu nào được vào và ra thông qua mạng Internet.

Tường lửa hoạt động như thế nào?

Hiểu đơn giản thì tường lửa là một hệ thống “lọc”, giống như máy dò kim loại mà bạn phải đi qua ở sân bay, nhưng đối tượng cần quét thì khác. Khi nói đến cách thức hoạt động thì tường lửa ít nhiều cũng tương tự như phần mềm chống virus.

Trong lúc dữ liệu mạng được truyền vào thiết bị của bạn, tường lửa sẽ quét nó theo từng phần nhỏ và so sánh với cơ sở dữ liệu về các mối đe dọa đã được xác nhận. Đoạn dữ liệu chỉ được phép vào máy tính nếu vượt qua được tất cả các lần kiểm tra.

Tường lửa cũng cần cập nhật thường xuyên. Nếu cơ sở dữ liệu của chúng không được bổ sung các mối đe dọa mới nhất thì phần mềm độc hại có thể xâm nhập vào thiết bị của bạn. Đến lúc đó, hy vọng duy nhất của bạn là phần mềm antivirus có thể phát hiện ra nó trước khi quá muộn.

Có nhiều cách để firewall có thể quét và kiểm tra luồng dữ liệu mạng khi người dùng duyệt web. Các phương thức này có độ bảo mật và hiệu quả khác nhau, nhưng đều có ưu điểm riêng:

• Dịch vụ proxy: Loại tường lửa này bảo vệ thiết bị của bạn bằng cách thiết lập một phiên bản “sinh đôi” của thiết bị và kết nối nó với web. Dữ liệu mới đến sẽ không tiếp xúc trực tiếp với thiết bị của bạn mà sẽ bị cô lập. Đây là một trong những loại tường lửa an toàn nhất, nhưng nó chạy rất chậm và ngốn nhiều tài nguyên.

• Lọc theo gói: Các tường lửa sử dụng phương pháp này sẽ quét dữ liệu theo từng gói nhỏ. Mỗi gói dữ liệu được đưa qua một loạt các bộ lọc. Các gói dữ liệu được xác định là mối đe dọa sẽ bị đánh dấu và chặn lại, ngăn chúng truy cập vào thiết bị của bạn.
• Cổng cấp độ mạch: Thay vì tự quét dữ liệu, tường lửa cổng cấp độ mạch sẽ giám sát bộ giao thức điều khiển truyền dẫn (Transmission Control Protocol – TCP). Thay vì quét nội dung của các gói dữ liệu đến, tường lửa loại này đảm bảo quá trình giao tiếp diễn ra an toàn và hợp lệ bằng cách xác minh nguồn gốc chứ không phải bản thân dữ liệu. Mặc dù có ưu điểm là nhanh chóng và hiệu quả nhưng loại tường lửa này cần có thêm một công cụ bảo mật khác để ngăn bỏ sót.

Máy tính có thể an toàn khi không dùng tường lửa không?

Tường lửa là một biện pháp bảo vệ hữu hiệu, nếu không dùng chúng thì bạn cần một biện pháp thay thế khác, có thể là cẩn thận hơn khi lướt web. Nếu không có tường lửa, các gói dữ liệu độc hại có thể xâm nhập được vào thiết bị nếu bạn sơ suất bất cứ lúc nào.

Tuy nhiên đối với tường lửa dạng phần mềm, nếu thiết bị của bạn không kết nối với Internet thì có thể không cần dùng chúng cũng được.

Có cần phải dùng cả phần mềm antivirus và tường lửa không?

Antivirus và tường lửa không thể hoán đổi cho nhau được. Mỗi “vệ sĩ” hoạt động độc lập trong việc bảo mật thiết bị của bạn theo những cách khác nhau, và trong một số trường hợp là hỗ trợ lẫn nhau. Nếu bạn muốn có sự bảo mật ở mức tối đa thì nên sử dụng cả hai và thường xuyên cập nhật để chúng luôn ở trạng thái tốt nhất nhé.

Trên đây là những điều cơ bản mà bất kỳ người dùng máy tính nào cũng cần biết về tường lửa và antivirus – những công cụ bảo vệ cực kỳ hữu ích giúp bạn tránh xa các phần mềm độc hại và hacker nguy hiểm. Bạn có đang sử dụng cả hai “vệ sĩ” này cho máy tính của mình không? Hãy để lại ý kiến dưới phần bình luận nhé!

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• Malware, Trojan, virus và worm là gì? Những khái niệm thường gặp mà không phải ai cũng hiểu rõ!
• Ransomware là gì? Đối phó với ransomware ra sao để giảm thiểu thiệt hại?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!

Có rất nhiều thuật ngữ chuyên môn được sử dụng trong lĩnh vực bảo mật máy tính. Nhiều khái niệm trong số đó có thể hơi khó để giải thích, làm cho nhiều người sử dụng chúng không chính xác. Một trong những nhóm thuật ngữ bị hiểu sai nhiều nhất là các khái niệm về phần mềm độc hại, phân biệt với các loại lỗ hổng và mối đe dọa an ninh mạng khác.

Trước tiên chúng ta sẽ tìm hiểu xem thế nào là malware, Trojan, virus và worm, và điểm khác nhau giữa chúng là gì nhé. Dưới đây là định nghĩa cơ bản về các thuật ngữ mà bạn rất hay bắt gặp khi nói đến vấn đề bảo mật và an ninh mạng.

Malware (phần mềm độc hại)

Đây là một khái niệm phổ biến, bao gồm tất cả các loại phần mềm với mục đích xấu – không phải phần mềm bị lỗi, không phải các chương trình bạn không yêu thích, mà là những phần mềm thực sự được viết ra với mục đích gây hại cho người khác.

Virus

Đây là một loại malware đặc biệt có đặc tính tự phát tán sau khi hoạt động lần đầu. Virus khác với các loại phần mềm độc hại khác vì nó có thể hoạt động giống như một loại ký sinh trùng bám vào các file trên máy tính của bạn, hoặc cũng có thể “sống” độc lập và tìm kiếm các máy khác để lây nhiễm.

Worm (sâu)

Tại sao lại gọi là “sâu” mà không phải “sán”? Bởi vì loại phần mềm độc hại này không giống như sán ký sinh mà có thể tự di chuyển khắp nơi. Có thể hiểu chúng là những virus sống tự do, không bám vào vật chủ như ký sinh trùng mà “bò” loanh quanh tìm kiếm các máy khác để lây nhiễm.

Trojan

Bạn còn nhớ câu chuyện về con ngựa gỗ thành Troy khổng lồ chứa đầy những binh lính trốn bên trong chứ? Đây là phiên bản tương tự trong lĩnh vực máy tính: bạn chạy một file thoạt nhìn rất thú vị hoặc quan trọng, nhưng hóa ra nó chẳng hề tốt đẹp chút nào mà chỉ gây hại cho máy tính của bạn mà thôi.

Vulnerability (lỗ hổng)

Máy tính dù có thông minh đến đâu thì cũng được lập trình bởi con người. Con người rất dễ mắc sai lầm và đôi khi quên một vài chỗ nhỏ nhặt, và những sai lầm đó có thể dẫn đến hành vi bất thường của các chương trình máy tính.

Hành vi bất thường này sau đó có thể bị lợi dụng để tạo ra các lỗ hổng mà malware hoặc tin tặc có thể khai thác và xâm nhập vào máy tính của bạn dễ dàng hơn. Lỗ hổng đó được gọi là vulnerability.

Exploit (khai thác)

Những điểm bất thường được sử dụng để tạo lỗ hổng như trên thường đòi hỏi phải sử dụng một chuỗi hành động hoặc văn bản cụ thể để tạo ra các điều kiện phù hợp. Để malware hoặc hacker có thể sử dụng được, chúng phải được đưa vào dạng mã, khi đó được gọi là mã khai thác (exploit code).

Vậy những khái niệm này có ý nghĩa như thế nào trong đời thực?

Malware là thuật ngữ rộng, bao gồm cả virus, worm, Trojan, và thậm chí cả mã khai thác. Nhưng lỗ hổng thì không thuộc malware.

Sự khác biệt giữa malware và lỗ hổng cũng giống như sự khác biệt giữa “có mặt” và “vắng mặt”. Nói cách khác, malware là một thứ hiện hữu, bạn có thể nhìn thấy nó, tương tác với nó và phân tích nó. Trong khi đó lỗ hổng bảo mật là một điểm yếu trong các phần mềm thông thường mà malware hoặc tin tặc có thể vượt qua và gây hại cho máy tính.

Flashback là một ví dụ về phần mềm độc hại đã khai thác lỗ hổng để chiếm quyền điều khiển máy tính của mọi người. Các tác giả của nó đã đưa mã khai thác độc hại vào các trang web thông thường, sau đó mã này sử dụng một lỗ hổng trong Java để tự cài đặt chính nó vào máy tính mà người dùng không hề hay biết.

Virus là khái niệm hẹp hơn một chút, bao gồm những phần mềm độc hại có khả năng tự lây lan mà không cần sự can thiệp của con người ngoài cú nhấp chuột ban đầu. Mã virus có thể lây lan theo kiểu ký sinh, nghĩa là tự gắn vào các file khác và tiếp tục lây nhiễm ngày càng nhiều file hơn mỗi khi file bị nhiễm được chạy.

Virus có thể phá hoại máy tính (bao gồm cả hành vi gián điệp) hoặc có thể chỉ được lập trình để lây lan mà không gây ra thiệt hại gì. Ngày nay loại virus “hiền lành” như vậy khá hiếm, vì chúng vốn được tạo ra để trục lợi các nạn nhân.

Virus cần có các file đóng vai trò “con mồi” để lây lan. Một khả năng khác là nó có thể lây lan dưới dạng file tĩnh, độc lập. File độc lập này tự gửi chính nó qua các kết nối mạng được chia sẻ, bằng cách tự đính kèm vào email hoặc tin nhắn, hoặc thậm chí chỉ cần gửi đường link trong email hoặc tin nhắn để nạn nhân tải xuống – trong trường hợp đó nó được gọi là worm.

Sự khác biệt giữa worm và Trojan thực ra không quan trọng lắm nếu bạn là nạn nhân của chúng. Những người từng bị nhiễm worm email Melissa trước đây có lẽ sẽ hiểu sự khác biệt: họ không chỉ lo lắng về việc máy tính của mình bị phá hoại, mà còn phải lo lắng về 50 người đầu tiên trong danh sách địa chỉ email của họ, những người được gửi một bản sao của worm.

Trong khi đó Trojan thực sự chỉ có một mục đích duy nhất, đó là gây thiệt hại cho nạn nhân. Chúng thường có chức năng phá hoại giống hệt một số loại virus, chỉ thiếu khả năng tự lây lan mà thôi. Do đó Trojan phải được “rải” ở khắp nơi mà mọi người có thể bắt gặp chúng (giống như Flashback), hoặc phải được gửi trực tiếp tới nạn nhân (các cuộc tấn công có chủ đích như Imuler).

Sự phức tạp này khiến một số người dùng từ “virus Trojan”, mặc dù thực ra hai thuật ngữ đó loại trừ lẫn nhau.

Trên đây là những điều cơ bản về cách phân biệt virus máy tính, worm và Trojan. Hãy luôn cẩn thận và cảnh giác mỗi khi lướt web để đảm bảo sự an toàn cho máy tính của mình nhé!

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• Ransomware là gì? Đối phó với ransomware ra sao để giảm thiểu thiệt hại?
• Công nghệ blockchain là gì, và được ứng dụng trong các lĩnh vực khác nhau ra sao?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!

Ransomware đang đe dọa không gian mạng đến mức độ nào?

Trong những năm gần đây, ngày càng có nhiều trường hợp tấn công mạng bằng ransomware trình độ cao gây thiệt hại lớn cho người dùng Internet và các cơ quan, tổ chức trên khắp thế giới.

Các cuộc tấn công gần đây nhắm vào công ty đóng gói thịt lớn nhất thế giới JBS và dịch vụ y tế quốc gia của Ireland đã báo động cho chúng ta về cách thức mà các băng nhóm tin tặc ransomware có thể phá vỡ nền kinh tế và khiến cuộc sống của mọi người bị đảo lộn đến mức nào.

Theo thống kê của công ty an ninh mạng Emsisoft, chỉ tính riêng trong năm 2020 ở Mỹ, các băng đảng ransomware đã tấn công hơn 100 cơ quan liên bang, tiểu bang và thành phố, hơn 500 trung tâm chăm sóc sức khỏe, 1680 cơ sở giáo dục và hàng nghìn doanh nghiệp. Thiệt hại kinh tế lên tới hàng chục tỷ USD. Tuy nhiên con số chính xác có thể còn cao hơn do nhiều nạn nhân không muốn báo cáo, sợ ảnh hưởng đến danh tiếng.

Ở châu Âu, các cuộc tấn công ransomware nhắm vào nhiều mục tiêu đa dạng như hãng game CD Projekt của Ba Lan hay các trường học ở Tunbridge Wells (Anh).

Nhưng chính các vụ tấn công gây rối Đường ống Colonial ở Mỹ và công ty chế biến thịt JBS của Brazil vào tháng 5/2021 mới là tâm điểm thu hút sự chú ý của các nhà lãnh đạo thế giới, cùng với đó là sự tăng cường giám sát đối với các “thiên đường” trú ẩn an toàn ở nước ngoài, nơi tội phạm mạng ẩn nấp và hoạt động.

Ransomware là gì, và nó hoạt động như thế nào?

Ransomware là một loại phần mềm độc hại (malware) sử dụng phương thức mã hóa để chiếm giữ thông tin của nạn nhân rồi đòi tiền chuộc. Các dữ liệu quan trọng của người dùng cá nhân hoặc tổ chức bị mã hóa để họ không thể truy cập các file, cơ sở dữ liệu hoặc ứng dụng trên thiết bị của mình. Sau đó hacker sẽ đòi tiền chuộc để mở khóa dữ liệu.

Ransomware thường được thiết kế để lây lan trên mạng, nhắm đến các cơ sở dữ liệu và máy chủ chứa file, do đó có thể nhanh chóng làm tê liệt toàn bộ tổ chức. Đây là mối đe dọa ngày càng tăng cao, mang về hàng tỷ USD tiền chuộc cho tội phạm mạng và gây ra thiệt hại đáng kể cho các doanh nghiệp, tổ chức.

Ransomware sử dụng kiểu mã hóa không đối xứng. Đó là mật mã có một cặp khóa để mã hóa và giải mã file. Cặp khóa được hacker tạo riêng cho từng nạn nhân, trong đó có một khóa riêng tư dùng để giải mã các file lưu trữ trên máy chủ của hacker.

Kẻ tấn công chỉ cung cấp khóa này cho nạn nhân sau khi nhận được tiền chuộc, mặc dù như đã thấy trong các vụ ransomware gần đây thì thực tế không phải lúc nào cũng như vậy. Nếu không có khóa riêng tư thì gần như không thể giải mã các file đang bị giữ.

Hiện nay có nhiều biến thể khác nhau của ransomware. Thường thì ransomware và các phần mềm độc hại khác được phát tán thông qua các chiến dịch spam email hoặc các cuộc tấn công có chủ đích. Chúng cần một vectơ tấn công để thâm nhập vào mục tiêu. Sau khi thâm nhập, phần mềm độc hại sẽ “cư trú” trên hệ thống cho đến khi hoàn thành nhiệm vụ của nó.

Ransomware sẽ thực thi một mã nhị phân trên hệ thống bị nhiễm để tìm kiếm và mã hóa các file có giá trị, chẳng hạn như tài liệu Microsoft Word, hình ảnh, cơ sở dữ liệu,… Chúng cũng có thể khai thác các lỗ hổng của hệ thống và mạng để lây lan sang các máy tính khác và cuối cùng có thể là toàn bộ tổ chức.

Sau khi các file bị mã hóa, ransomware sẽ yêu cầu người dùng trả tiền chuộc trong vòng 24 đến 48 giờ để giải mã, nếu không các file này sẽ bị mất vĩnh viễn. Nếu không có bản sao lưu dữ liệu hoặc bản sao lưu đó cũng bị mã hóa thì nạn nhân sẽ buộc phải trả tiền chuộc để khôi phục dữ liệu của mình hoặc chịu mất hết.

Những kẻ đứng sau ransomware cũng sử dụng một số thủ đoạn khác, chẳng hạn như trước khi kích hoạt mã hóa chúng sẽ bí mật sao chép các file nhạy cảm và đe dọa đăng công khai các file này nếu không nhận được tiền chuộc. Điều này có thể gây nguy hiểm ngay cả đối với các công ty đã cẩn thận sao lưu dữ liệu của mình như một hàng rào chống lại ransomware. Từ chối trả tiền cho hacker có thể khiến họ bị thiệt hại lớn hơn nhiều so với bản thân khoản tiền chuộc.

Ransomware-as-a-service (RaaS) là gì?

Ransomware-as-a-service là một mô hình kinh tế của tội phạm mạng cho phép các nhà phát triển phần mềm độc hại kiếm tiền từ sản phẩm của mình mà không cần phải tự tay phát tán chúng.

Những tên tội phạm sẽ mua sản phẩm của họ và lây nhiễm cho mục tiêu, sau đó trả cho tác giả một phần số tiền chuộc nhận được. Các tác giả của ransomware gặp tương đối ít rủi ro vì “khách hàng” của họ đã thực hiện hầu hết mọi việc rồi.

Ngày nay lĩnh vực này đang trở nên chuyên môn hóa cao độ. Một bên liên kết sẽ tìm kiếm và lây nhiễm cho các mục tiêu bằng cách sử dụng ransomware thường được “thuê” từ một nhà cung cấp dịch vụ. Nhà cung cấp sau đó sẽ hưởng một phần khoản tiền chuộc thu được từ nạn nhân, còn bên liên kết thường lấy khoảng ba phần tư.

Các bên liên quan khác cũng có thể nhận được một phần “chiến lợi phẩm”, bao gồm tác giả của phần mềm độc hại được sử dụng và những người điều hành cái gọi là “tên miền chống đạn” mà các băng đảng ransomware dùng để ẩn giấu máy chủ của mình. Các máy chủ đó quản lý việc gieo rắc phần mềm độc hại từ xa và trích xuất dữ liệu trước khi kích hoạt mã độc, một quá trình lén lút có thể mất hàng tuần để thực hiện.

Cách đây khoảng 3 năm, ransomware chỉ là những vụ tấn công lẻ tẻ không đáng chú ý, nhưng đến nay loại tội phạm này đã phát triển thành các tổ hợp có độ tinh vi và kỹ năng cao. Chúng tận dụng các diễn đàn web đen để tổ chức hoạt động và tuyển dụng thành viên, đồng thời che giấu danh tính và hành động của mình bằng các công cụ và tiền điện tử tinh vi như Bitcoin, khiến cho hoạt động thanh toán (và cả rửa tiền) khó bị theo dõi hơn.

Vì sao ransomware ngày càng bành trướng trên không gian mạng?

Các cuộc tấn công của ransomware và các biến thể của chúng đang phát triển nhanh chóng để chống lại các công nghệ phòng thủ vì một số lý do như:

• Rất dễ sở hữu các bộ công cụ có thể được sử dụng để tạo ra các mẫu phần mềm độc hại mới theo yêu cầu
• Sử dụng các trình thông dịch chung (generic interpreter) để tạo ransomware đa nền tảng (ví dụ như Ransom32 sử dụng Node.js với dữ liệu JavaScript)
• Sử dụng các kỹ thuật mới, chẳng hạn như mã hóa toàn bộ ổ đĩa thay vì chỉ chọn một vài file đơn lẻ

Ngày nay những kẻ tấn công thậm chí không cần phải hiểu biết về công nghệ. Nhiều thị trường chợ đen mọc lên trên mạng cung cấp các dòng phần mềm độc hại cho bất kỳ kẻ tấn công nào có nhu cầu, và tạo ra thêm lợi nhuận cho tác giả của các phần mềm đó – những người thường yêu cầu được chia một phần số tiền chuộc.

Dữ liệu từ cơ quan an ninh mạng của EU Enisa được công bố vào tháng 10/2020 cho thấy các nạn nhân của ransomware đã trả hơn 10 tỷ euro tiền chuộc trong năm 2019 – tăng 3,3 tỷ euro so với năm trước đó.

Vào tháng 6/2021, công ty thịt JBS thừa nhận họ đã trả số tiền tương đương 9 triệu euro cho tin tặc sau khi một cuộc tấn công bằng ransomware làm tê liệt hoạt động sản xuất ở Úc và Mỹ.

Andre Nogueira, Giám đốc điều hành của JBS Mỹ cho biết: “Đây là một quyết định rất khó khăn đối với công ty và cá nhân tôi. Tuy nhiên chúng tôi cảm thấy quyết định này phải được thực hiện để ngăn chặn bất kỳ rủi ro tiềm ẩn nào cho khách hàng của mình”.

FBI không khuyến khích trả tiền chuộc, nhưng một lực lượng đặc nhiệm bao gồm các công ty công nghệ và các cơ quan chống tội phạm của Mỹ, Anh và Canada cho rằng sẽ là sai lầm nếu cố gắng cấm hoàn toàn việc thanh toán tiền chuộc.

Nguyên nhân là vì những kẻ tấn công ransomware luôn tìm thấy các lĩnh vực và thành phần trong xã hội dễ trở thành miếng mồi ngon cho chúng. Trả tiền có thể là cách duy nhất để một doanh nghiệp bị tấn công tránh được cảnh phá sản. Tệ hơn nữa, hacker thường nghiên cứu rất kỹ và biết được giới hạn phạm vi tiền bảo hiểm an ninh mạng của nạn nhân. Người ta đã thấy chúng đề cập đến điều này trong các cuộc đàm phán đòi tiền chuộc.

Mức độ hiểu biết về tội phạm như vậy đã làm tăng số tiền chuộc trung bình lên hơn 310.000 USD trong năm 2020, tức tăng 171% so với năm 2019 – theo số liệu của Palo Alto Networks, một thành viên trong lực lượng đặc nhiệm nói trên.

Tại sao rất khó để tìm ra thủ phạm của ransomware?

Việc sử dụng tiền điện tử ẩn danh để thanh toán – chẳng hạn như Bitcoin – gây khó khăn cho việc lần theo dấu vết tội phạm. Các nhóm hacker ngày càng nghĩ ra thêm nhiều kế hoạch tấn công bằng ransomware để kiếm lợi nhuận nhanh chóng.

Sự sẵn có của mã nguồn mở và các nền tảng dễ dùng kiểu drag-and-drop (kéo và thả) để phát triển ransomware đã đẩy nhanh việc tạo ra các biến thể mới và giúp những người mới tập viết code có thể tạo ra mã độc của riêng mình. Thông thường các phần mềm độc hại tiên tiến như ransomware có thiết kế đa hình, cho phép chúng dễ dàng vượt qua hàng rào bảo mật dựa trên chữ ký truyền thống.

Làm thế nào để tự bảo vệ mình khỏi ransomware?

Để tránh bị nhiễm loại mã độc này và giảm thiểu thiệt hại nếu chẳng may bị tấn công, bạn hãy làm theo các mẹo sau:

Sao lưu dữ liệu

Cách tốt nhất để tránh nguy cơ bị khóa các file quan trọng là hãy đảm bảo rằng bạn luôn có các bản sao lưu của chúng, tốt nhất là lưu trữ trên đám mây và trên ổ cứng ngoài.

Bằng cách này, nếu bị nhiễm ransomware thì bạn có thể xóa sạch máy tính hoặc thiết bị của mình và cài đặt lại các file từ bản sao lưu. Điều này giúp bảo vệ dữ liệu và bạn sẽ không cần trả tiền chuộc cho hacker. Các bản sao lưu không ngăn chặn được ransomware, nhưng chúng giúp giảm thiểu rủi ro nếu bị tấn công.

Bảo mật các bản sao lưu

Hãy đảm bảo rằng dữ liệu sao lưu của bạn không thể truy cập được để sửa đổi hoặc xóa khỏi hệ thống nơi lưu trữ nó. Ransomware sẽ tìm kiếm các bản sao lưu dữ liệu và mã hóa hoặc xóa chúng để bạn không thể khôi phục được, vì vậy hãy sử dụng các hệ thống sao lưu không cho phép truy cập trực tiếp vào file.

Trang bị các phần mềm bảo mật và cập nhật thường xuyên

Hãy đảm bảo tất cả các máy tính và thiết bị của bạn được bảo vệ bằng phần mềm bảo mật toàn diện và luôn cập nhật chúng thường xuyên, vì trong mỗi lần cập nhật luôn bao gồm các bản vá lỗi.

Lướt web an toàn

Hãy cẩn thận với mỗi cú nhấp chuột của mình. Không trả lời email và tin nhắn từ những người mà bạn không biết, và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy. Điều này rất quan trọng vì các tác giả phần mềm độc hại thường sử dụng cách tấn công phi kỹ thuật để khiến bạn cài đặt các mã độc nguy hiểm vào máy.

Chỉ sử dụng các mạng an toàn

Tránh sử dụng mạng Wi-Fi công cộng, vì nhiều mạng trong số chúng không đảm bảo an toàn và hacker có thể tấn công khi bạn sử dụng Internet. Thay vào đó hãy cài đặt VPN (mạng riêng ảo) để cung cấp kết nối Internet an toàn dù bạn ở bất cứ nơi đâu.

Tìm hiểu thông tin thường xuyên

Hãy cập nhật thông tin về các mối đe dọa ransomware mới nhất để biết cần chú ý những gì. Trong trường hợp bạn bị nhiễm ransomware và chưa sao lưu tất cả các file của mình thì hãy tìm hiểu một số công cụ giải mã được các công ty công nghệ cung cấp để giúp đỡ các nạn nhân.

8 bước để đối phó với cuộc tấn công ransomware

Nếu bạn nghi ngờ mình đã bị tấn công bằng ransomware thì điều quan trọng là phải hành động thật nhanh chóng. Dưới đây là một số bước mà bạn có thể thực hiện để giảm thiểu thiệt hại và trở lại công việc bình thường sớm nhất.

1. Cô lập thiết bị bị nhiễm

Nếu ransomware chỉ ảnh hưởng đến một thiết bị thì thiệt hại sẽ không quá nghiêm trọng, nhưng khi nó lây nhiễm vào tất cả các thiết bị của hệ thống thì sẽ là thảm họa khủng khiếp và có thể khiến cả tổ chức bị tê liệt. Sự khác biệt giữa hai trường hợp này thường phụ thuộc vào thời gian phản ứng.

Để đảm bảo an toàn cho mạng lưới, các ổ đĩa chung và các thiết bị khác, điều bạn cần làm là ngắt kết nối thiết bị bị ảnh hưởng khỏi mạng nội bộ, Internet và các thiết bị khác càng nhanh càng tốt. Làm điều này càng sớm thì khả năng các thiết bị khác bị nhiễm càng ít.

2. Ngăn chặn sự lây lan

Vì ransomware di chuyển rất nhanh chóng và thiết bị mà bạn phát hiện đầu tiên chưa chắc đã là nguồn lây F0 nên việc cô lập ngay thiết bị này cũng không đảm bảo rằng ransomware không tồn tại ở nơi khác trên mạng lưới.

Để hạn chế phạm vi của nó một cách hiệu quả, bạn cần ngắt kết nối tất cả các thiết bị “có nguy cơ”, bao gồm cả những thiết bị hoạt động ngoài cơ sở, vì chỉ cần được kết nối với hệ thống thì chúng sẽ có thể gặp rủi ro dù ở bất kỳ nơi đâu. Tắt các kết nối không dây như Wi-Fi và Bluetooth tại thời điểm này cũng là điều nên làm.

3. Đánh giá thiệt hại

Để xác định thiết bị nào đã bị nhiễm, hãy kiểm tra các file được mã hóa gần đây có tên mở rộng (extension) bất thường và tìm kiếm các báo cáo về tên file lạ hoặc người dùng gặp sự cố khi mở file. Nếu bạn phát hiện ra bất kỳ thiết bị nào chưa được mã hóa hoàn toàn thì nên cách ly và tắt chúng đi để ngăn chặn cuộc tấn công và giảm nguy cơ mất thêm dữ liệu.

Mục tiêu của bạn là tạo một danh sách đầy đủ về tất cả các hệ thống bị ảnh hưởng, bao gồm thiết bị lưu trữ mạng, lưu trữ đám mây, ổ cứng ngoài (bao gồm cả ổ USB), máy tính xách tay, điện thoại thông minh và bất kỳ vectơ nào có thể là phương tiện để mã độc thâm nhập.

Tại thời điểm này, điều quan trọng là hãy khóa hết hoặc hạn chế hết mức sự chia sẻ tài nguyên để tạm dừng quy trình mã hóa đang diễn ra và giữ cho mã độc không lây lan thêm trong lúc khắc phục sự cố.

Nhưng trước khi làm điều này, bạn có thể kiểm tra các lượt chia sẻ bị mã hóa để tìm một vài thông tin hữu ích: nếu một thiết bị nào đó có số lượng file đang mở cao hơn nhiều so với bình thường thì rất có thể đó chính là nguồn lây F0.

4. Xác định nguồn lây F0

Việc theo dõi lây nhiễm sẽ trở nên dễ dàng hơn nhiều nếu bạn xác định được nguồn gốc. Để làm như vậy, hãy kiểm tra mọi cảnh báo từ các chương trình chống virus, EDR (công cụ phát hiện và phản ứng với sự cố ở điểm cuối) hoặc bất kỳ nền tảng giám sát nào của bạn.

Vì hầu hết ransomware xâm nhập vào mạng thông qua các liên kết và file đính kèm trong email đòi hỏi người dùng phải thực hiện một hành động nào đó, nên hãy hỏi các thành viên trong mạng của bạn về hoạt động gần đây (chẳng hạn như mở email đáng ngờ).

Cuối cùng, việc xem xét thuộc tính của từng file cũng có thể cung cấp thông tin quan trọng, chẳng hạn như người được liệt kê là chủ sở hữu của nó có thể chính là đầu mối. Tuy nhiên hãy luôn nhớ rằng có thể có nhiều hơn một nguồn lây F0.

5. Xác định ransomware

Trước khi tiếp tục, điều quan trọng là phải biết được biến thể ransomware mà bạn đang gặp phải là gì. Một cách để tìm hiểu điều này là truy cập trang web của No More Ransom, một sáng kiến toàn cầu với bộ công cụ giúp bạn giải phóng dữ liệu của mình, trong đó có công cụ Crypto Sheriff: chỉ cần tải lên một trong các file của bạn bị mã hóa và nó sẽ quét để tìm kết quả phù hợp.

Bạn cũng có thể sử dụng thông tin trong ghi chú đòi tiền chuộc: nếu nó không nói rõ loại biến thể ransomware thì bạn có thể sử dụng các công cụ tìm kiếm để tra địa chỉ email hoặc chính ghi chú đó. Khi đã xác định được ransomware và tìm hiểu về hành vi của nó, bạn nên thông báo cho tất cả các thành viên không bị ảnh hưởng trong mạng của mình càng sớm càng tốt để họ biết cách phát hiện các dấu hiệu lây nhiễm.

6. Báo cáo cho cơ quan chức năng

Ngay sau khi phát hiện ransomware, bạn nên liên hệ với cơ quan chức năng vì một số lý do sau.

Trước hết, tấn công bằng ransomware là hành vi vi phạm pháp luật, và giống như bất kỳ tội phạm nào khác, nó phải được báo cáo cho các cơ quan có thẩm quyền.

Thứ hai, các cơ quan thực thi pháp luật có thể sử dụng quyền hành và các công cụ để truy tìm thủ phạm mà hầu hết các tổ chức thông thường không thể có được. Chính quyền có thể tận dụng mối quan hệ với các lực lượng luật pháp quốc tế để giúp tìm ra dữ liệu bị mất và đưa thủ phạm ra trước công lý.

Cuối cùng, theo các điều khoản của Quy định chung về Bảo mật Dữ liệu (GDPR), nếu không thông báo cho Văn phòng Ủy viên Thông tin của Vương quốc Anh (ICO) trong vòng 72 giờ sau khi xảy ra vụ tấn công liên quan đến dữ liệu của công dân thuộc Liên minh Châu Âu, thì doanh nghiệp đó có thể bị phạt rất nặng.

7. Đánh giá các bản sao lưu

Giờ là lúc bắt đầu quá trình khôi phục. Cách nhanh nhất và dễ nhất là khôi phục lại hệ thống của bạn từ bản sao lưu.

Hãy dùng một bản sao lưu hoàn chỉnh gần đây nhất và không bị nhiễm mã độc, tiếp đó là sử dụng các giải pháp chống virus để đảm bảo tất cả các hệ thống và thiết bị bị nhiễm đều được xóa sạch ransomware, nếu không thì nó sẽ tiếp tục khóa hệ thống và mã hóa các file của bạn, làm hỏng luôn cả bản sao lưu.

Sau khi tất cả mọi dấu vết của phần mềm độc hại đã được loại bỏ, bạn có thể khôi phục hệ thống của mình từ bản sao lưu này. Sau khi xác nhận rằng tất cả dữ liệu đã được khôi phục và tất cả các ứng dụng hay quy trình đều đã chạy bình thường, bạn có thể làm việc trở lại như trước.

Thật không may là nhiều tổ chức không nhận ra tầm quan trọng của việc tạo và giữ các bản sao lưu, đến khi cần thì lại chẳng có. Vì ransomware hiện nay ngày càng tinh vi và “sống dai” nên một số người tuy đã có bản sao lưu nhưng vẫn bị ransomware phá hỏng hoặc mã hóa, khiến chúng trở nên hoàn toàn vô dụng.

8. Tìm hiểu những cách khác nhau để giải mã

Nếu bạn không có bản sao lưu thì vẫn có cơ hội để lấy lại dữ liệu của mình. Bạn có thể tìm thấy ngày càng nhiều khóa giải mã miễn phí tại No More Ransom.

Nếu tìm được một khóa phù hợp với loại ransomware đang bị nhiễm thì bạn có thể sử dụng nó để mở khóa dữ liệu, với điều kiện đã xóa tất cả dấu vết của phần mềm độc hại khỏi hệ thống. Tuy nhiên ngay cả khi bạn may mắn tìm thấy khóa giải mã thì vẫn có thể mất nhiều giờ hoặc nhiều ngày để khắc phục sự cố.

Thật không may, nếu bạn không có bản sao lưu nào dùng được và không thể tìm thấy khóa giải mã thì lựa chọn duy nhất là chịu mất hết và làm lại từ đầu. Việc này sẽ không nhanh chóng và rất tốn kém, nhưng một khi đã hết sự lựa chọn thì đó là điều tốt nhất mà bạn có thể làm.

Tại sao không trả tiền chuộc luôn cho xong?

Khi nghĩ đến cảnh phải mất vài tuần hoặc vài tháng để khôi phục lại hệ thống, bạn có thể sẽ chọn cách trả tiền chuộc cho dễ. Nhưng có một số lý do mà bạn không nên làm điều này.

Chưa chắc bạn sẽ nhận được khóa giải mã

Khi thực hiện giao dịch với ransomware, kết quả cuối cùng sẽ phụ thuộc vào “lương tâm” của bọn tội phạm. Nhiều cá nhân và tổ chức đã trả tiền chuộc nhưng không nhận lại được gì, mất hàng đống tiền mà sau đó vẫn phải xây dựng lại hệ thống từ đầu.

Bạn có thể bị đòi tiền chuộc thêm nhiều lần nữa

Sau khi bạn trả tiền chuộc, bọn tội phạm đứng sau ransomware sẽ biết bạn rất dễ khuất phục. Những lần sau chúng có thể sẽ đòi nhiều tiền hơn để đưa khóa giải mã.

Bạn có thể nhận được một khóa giải mã vô dụng

Những kẻ tạo ra mã độc tống tiền không làm trong lĩnh vực khôi phục file, mà chúng chỉ đang tìm cách kiếm tiền mà thôi. Nói cách khác, trình giải mã mà bạn nhận được có thể chỉ “vừa đủ xài” để bọn tội phạm nói rằng chúng đã thực hiện đúng thỏa thuận.

Hơn nữa, bản thân quá trình mã hóa có thể làm hỏng một số file đến mức không thể sửa chữa được. Nếu điều đó xảy ra thì ngay cả khóa giải mã tốt cũng không thể mở các file của bạn – chúng sẽ bị mất vĩnh viễn.

Bạn sẽ tự biến mình thành miếng mồi ngon

Sau khi bạn trả tiền chuộc, bọn tội phạm sẽ biết bạn là một miếng mồi ngon. Một tổ chức đã từng trả tiền chuộc sẽ trở thành mục tiêu hấp dẫn hơn so với các tổ chức mới chưa chắc đã chịu trả tiền.

Chính nhóm tội phạm đó có thể sẽ tấn công lại sau một hai năm, hoặc thông báo cho những tên khác biết rằng bạn là một mục tiêu “dễ xơi” như thế nào.

Trả tiền chuộc đồng nghĩa với tài trợ cho hoạt động tội phạm

Giả sử bạn trả tiền chuộc, nhận được khóa giải mã tốt và khôi phục lại mọi thứ – có thể gọi đó là tình huống “tốt nhất”. Nhưng khi trả tiền chuộc tức là bạn đã tài trợ cho các hoạt động tội phạm.

Chưa nói đến vấn đề đạo đức thì rõ ràng bạn cũng đang củng cố cho ý tưởng rằng ransomware là một mô hình kinh doanh có hiệu quả, vì nếu không ai trả tiền chuộc thì bạn có nghĩ rằng hacker sẽ tiếp tục phát tán mã độc không?

Được tiếp sức bởi số tiền chuộc béo bở, những tên tội phạm này sẽ tiếp tục tàn phá các doanh nghiệp “ngây thơ” và dùng số tiền đó để phát triển các dòng ransomware mới hơn, độc hơn. Biết đâu một trong số đó sẽ lẻn vào được thiết bị của bạn trong tương lai?

Trên đây là những vấn đề cơ bản về ransomware – mối đe dọa an ninh mạng đang ngày càng phổ biến và nguy hiểm. Ý kiến của bạn như thế nào? Hãy để lại bình luận ở dưới nhé!

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• 6 dịch vụ VPN giá rẻ tốt nhất: Tha hồ lướt web, an toàn bảo mật!
• Mẹo giúp bạn bảo mật thông tin trên những thiết bị công nghệ

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!

Blockchain là gì?

Cụm từ này nghe có vẻ rất phức tạp và cao siêu, nhưng khái niệm cốt lõi của nó thực ra khá đơn giản. Về cơ bản blockchain là một loại cơ sở dữ liệu, do đó để hiểu về nó trước tiên chúng ta cần nắm rõ “cơ sở dữ liệu” thực sự là gì.

Cơ sở dữ liệu là tập hợp thông tin được lưu trữ dưới dạng điện tử trên hệ thống máy tính. Thông tin hoặc dữ liệu trong cơ sở dữ liệu thường được cấu trúc theo định dạng bảng để cho phép người dùng tìm kiếm và lọc thông tin cụ thể một cách dễ dàng hơn. Vậy sự khác biệt giữa cơ sở dữ liệu so với các bảng tính thông thường là gì?

Bảng tính được thiết kế cho một người hoặc một nhóm ít người lưu trữ và truy cập một lượng thông tin hạn chế. Trong khi đó cơ sở dữ liệu được thiết kế để chứa lượng thông tin lớn hơn đáng kể có thể được truy cập, lọc và thao tác một cách nhanh chóng và dễ dàng bởi bất kỳ số lượng người dùng nào cùng một lúc.

Các cơ sở dữ liệu lớn đạt được khả năng này bằng cách chứa dữ liệu trên các máy chủ là máy tính mạnh. Các máy chủ này có thể được xây dựng bằng cách sử dụng hàng trăm hoặc hàng nghìn máy tính “con” để có sức mạnh tính toán và dung lượng lưu trữ cần thiết cho nhiều người dùng truy cập đồng thời.

Mặc dù một bảng tính hoặc cơ sở dữ liệu có thể được truy cập bởi số lượng người dùng bất kỳ, nhưng chúng thường thuộc sở hữu của một đơn vị nhất định và được quản lý bởi một cá nhân có toàn quyền kiểm soát cách thức hoạt động cùng với dữ liệu bên trong.

Vậy blockchain khác với cơ sở dữ liệu như thế nào?

Cấu trúc lưu trữ

Một điểm khác biệt quan trọng giữa cơ sở dữ liệu truyền thống và blockchain là cách mà dữ liệu được cấu trúc. Blockchain gom thông tin với nhau thành các nhóm, còn được gọi là các khối (block), chứa tập hợp thông tin.

Các khối có dung lượng lưu trữ nhất định, và khi đầy sẽ được liên kết với khối trước đó để tạo thành một chuỗi dữ liệu được gọi là blockchain – chuỗi khối. Những thông tin mới sau đó sẽ lại tiếp tục được lưu trữ vào khối mới, và quy trình cứ kéo dài vô tận.

Đối với cơ sở dữ liệu thông thường, dữ liệu được cấu trúc thành các bảng. Trong khi đó blockchain, như chính tên gọi của nó, lại cấu trúc dữ liệu thành các khối (block) liên kết với nhau. Nói cách khác, tất cả các blockchain đều là cơ sở dữ liệu nhưng không phải cơ sở dữ liệu nào cũng là blockchain.

Hệ thống này cũng tạo ra một dòng thời gian không thể thay đổi của dữ liệu, do được thực hiện theo tính chất phi tập trung. Khi một khối được lấp đầy, nó sẽ được cố định và trở thành một phần của dòng thời gian này. Mỗi khối trong chuỗi được “dán nhãn” một dấu ấn thời gian chính xác khi nó được thêm vào chuỗi.

Tính chất phi tập trung của blockchain

Để hiểu rõ về cách thức hoạt động của blockchain, hãy cùng xem qua ví dụ về việc công nghệ này đã được Bitcoin triển khai như thế nào.

Giống như cơ sở dữ liệu, Bitcoin cần có một tập hợp các máy tính để lưu trữ chuỗi khối của nó. Đối với Bitcoin, chuỗi này chỉ là một loại cơ sở dữ liệu chuyên biệt giúp lưu trữ mọi giao dịch mà hệ thống từng thực hiện. Tuy nhiên không giống như hầu hết các cơ sở dữ liệu thông thường, những máy tính này không thuộc quyền kiểm soát của một người duy nhất mà mỗi máy hoặc nhóm máy lại được vận hành bởi một cá nhân hoặc một nhóm người riêng biệt.

Hãy tưởng tượng có một công ty sở hữu một máy chủ bao gồm 10.000 máy tính với cơ sở dữ liệu chứa tất cả thông tin tài khoản của khách hàng. Công ty này có một kho chứa tất cả các máy tính này ở cùng một địa điểm và có toàn quyền kiểm soát từng máy tính cũng như tất cả thông tin chứa trong đó.

Bitcoin cũng được tạo thành bởi hàng nghìn máy tính, nhưng mỗi máy hoặc nhóm máy chứa blockchain của nó lại ở vị trí địa lý khác nhau và được vận hành bởi các cá nhân hoặc nhóm người riêng biệt. Những máy tính tạo nên mạng của Bitcoin như vậy được gọi là các nút (node).

Trong mô hình này, blockchain của Bitcoin hoạt động theo cách phi tập trung. Tuy nhiên cũng tồn tại các blockchain thuộc sở hữu tư nhân và tập trung, trong đó các máy tính tạo nên mạng lưới được sở hữu và vận hành bởi một chủ nhân duy nhất.

Trong một blockchain, mỗi nút có một bản ghi đầy đủ về dữ liệu đã được lưu trữ trên chuỗi kể từ khi thành lập. Đối với Bitcoin, dữ liệu là toàn bộ lịch sử của tất cả các giao dịch liên quan tới đồng tiền ảo này. Nếu một nút xảy ra lỗi trong dữ liệu của riêng nó thì có thể sử dụng hàng nghìn nút khác làm điểm tham chiếu để tự sửa lại.

Như vậy không một nút nào trong mạng lưới có thể thay đổi thông tin mà nó lưu giữ. Nói cách khác, lịch sử của các giao dịch trong mỗi khối tạo nên chuỗi của Bitcoin là cố định, không thể thay đổi được.

Nếu một người dùng giả mạo hồ sơ giao dịch của Bitcoin, tất cả các nút khác sẽ tham chiếu chéo lẫn nhau và dễ dàng xác định nút có thông tin không chính xác. Hệ thống này giúp thiết lập thứ tự chính xác và minh bạch của các sự kiện.

Đối với Bitcoin thì thông tin này là danh sách các giao dịch, nhưng blockchain cũng có thể chứa nhiều loại thông tin khác như hợp đồng pháp lý, thông tin nhân khẩu hoặc kho sản phẩm của một công ty.

Để thay đổi cách thức hoạt động của cả hệ thống hoặc thông tin được lưu trữ bên trong nó, cần phải có sự đồng thuận của đa số các thành viên trong mạng lưới phi tập trung này. Điều đó giúp đảm bảo rằng bất kỳ thay đổi nào xảy ra đều đúng với ý muốn của số đông.

Tính minh bạch của blockchain

Do tính chất phi tập trung của chuỗi khối Bitcoin nên người dùng có thể kiểm tra tất cả các giao dịch một cách minh bạch bằng cách tự mình tham gia làm một nút trong mạng lưới hoặc sử dụng các trình khám phá chuỗi khối (blockchain explorer) cho phép bất kỳ ai cũng có thể xem được các giao dịch đang diễn ra trực tiếp.

Mỗi nút sẽ sở hữu một bản sao của chuỗi và được cập nhật liên tục khi các khối mới được thêm vào. Điều này có nghĩa là nếu muốn, bạn hoàn toàn có thể theo dõi từng đồng Bitcoin được giao dịch “đi đâu về đâu”.

Ví dụ, trước đây đã từng có các sàn giao dịch bị hack khiến cho những người nắm giữ Bitcoin trên sàn đó mất trắng. Mặc dù tin tặc có thể hoàn toàn ẩn danh nhưng lượng Bitcoin mà chúng trích xuất có thể được theo dõi rất dễ dàng. Nếu những đồng tiền ảo bị đánh cắp trong các vụ hack này được chuyển đi hoặc tiêu dùng ở đâu đó thì người ta sẽ phát hiện ra ngay.

Blockchain có an toàn không?

Công nghệ chuỗi khối giải quyết các vấn đề về bảo mật và độ tin cậy theo nhiều cách khác nhau. Đầu tiên, các khối mới luôn được lưu trữ tuyến tính và theo thứ tự thời gian, nghĩa là chúng luôn được thêm vào “đuôi” của chuỗi hiện có.

Nếu nhìn vào chuỗi khối của Bitcoin, bạn sẽ thấy rằng mỗi khối có một vị trí xác định được gọi là “chiều cao” (height). Tính đến tháng 11/2020, chiều cao của chuỗi này đã đạt 656.197 khối.

Sau khi một khối đã được thêm vào chuỗi, rất khó để quay lại và thay đổi nội dung của khối trừ khi được đa số đồng thuận. Đó là bởi vì mỗi khối chứa hàm băm (hash) riêng của nó cùng với hàm băm của khối trước nó, cũng như dấu ấn thời gian đã nói ở trên.

Mã băm được tạo ra bởi một hàm toán học biến thông tin kỹ thuật số thành một chuỗi số và chữ cái. Nếu thông tin đó được chỉnh sửa dù bằng bất kỳ cách nào thì mã băm cũng sẽ thay đổi theo.

Điều này cực kỳ quan trọng xét trên khía cạnh bảo mật. Giả sử một tin tặc muốn thay đổi chuỗi khối và đánh cắp Bitcoin từ những người khác. Nếu hắn thay đổi bản sao lịch sử giao dịch của mình thì bản sao đó sẽ không còn giống với bản sao của những người khác. Khi mọi người tham chiếu chéo các bản sao với nhau, họ sẽ thấy bản sao này “nổi bật” lên và do đó nó sẽ bị loại bỏ vì phạm luật.

Nếu muốn hack thành công, hacker phải tìm cách kiểm soát và thay đổi đồng thời ít nhất 51% các bản sao của cả chuỗi để chúng trở thành bản sao chính chiếm đa số. Một cuộc tấn công như vậy sẽ đòi hỏi rất nhiều kinh phí và tài nguyên, vì hacker cần phải sửa lại tất cả các khối do chúng có dấu ấn thời gian và mã băm khác nhau.

Do quy mô của mạng lưới Bitcoin và tốc độ phát triển lớn mạnh của nó nên chi phí để đạt được một “kỳ tích” như vậy có lẽ là bất khả thi.

Điều này không chỉ cực kỳ tốn kém mà còn có thể không hiệu quả, bởi các thành viên trong mạng lưới sẽ chú ý thấy những thay đổi đáng kể đối với blockchain. Khi đó họ sẽ chuyển sang phiên bản mới của chuỗi không bị ảnh hưởng bởi những thay đổi này. Như vậy phiên bản Bitcoin bị hack sẽ rớt giá thê thảm, khiến cuộc tấn công cuối cùng trở nên vô nghĩa vì hacker rốt cuộc chỉ chiếm được một món tài sản không có giá trị.

Điều tương tự cũng sẽ xảy ra nếu kẻ xấu tấn công đợt fork (sửa lỗi, nâng cấp mã nguồn) mới của Bitcoin. Nhờ được xây dựng theo cách này mà việc tham gia vào mạng lưới blockchain sẽ dễ dàng và tiết kiệm hơn so với thực hiện một cuộc tấn công vào nó.

Các ứng dụng của blockchain trong nhiều lĩnh vực đời sống

Mục tiêu của blockchain là cho phép thông tin kỹ thuật số được ghi lại và phân phối, nhưng không được chỉnh sửa.

Công nghệ chuỗi khối lần đầu tiên được đề xuất vào năm 1991 bởi Stuart Haber và W. Scott Stornetta, hai nhà nghiên cứu muốn triển khai một hệ thống mà dấu ấn thời gian của tài liệu không thể bị giả mạo. Nhưng phải đến gần hai thập kỷ sau, với sự ra mắt của Bitcoin vào tháng 1 năm 2009, blockchain mới lần đầu tiên được ứng dụng trong thế giới thực.

Giao thức Bitcoin được xây dựng trên cơ sở blockchain. Trong một bài nghiên cứu giới thiệu về tiền kỹ thuật số, người tạo ra Bitcoin – được biết đến với cái tên Satoshi Nakamoto – đã gọi nó là “một hệ thống tiền điện tử mới hoàn toàn ngang hàng, không có bên thứ ba được tín nhiệm”.

Điểm mấu chốt cần hiểu ở đây là Bitcoin chỉ sử dụng blockchain như một phương tiện để ghi lại sổ cái thanh toán một cách minh bạch, nhưng về lý thuyết blockchain có thể được sử dụng để ghi lại bất kỳ số lượng điểm dữ liệu nào. Như đã nói ở trên, các dữ liệu này có thể ở dạng giao dịch, phiếu bầu trong một cuộc bầu cử, kiểm kê sản phẩm, thông tin nhân khẩu, giấy chứng nhận nhà đất,…

Hiện nay có rất nhiều dự án dựa trên blockchain đang tìm cách triển khai công nghệ này theo những cách giúp ích cho xã hội ngoài việc ghi lại các giao dịch. Một ví dụ điển hình là blockchain được sử dụng như một cách để bỏ phiếu trong các cuộc bầu cử dân chủ. Tính bất biến của blockchain khiến cho việc bỏ phiếu gian lận sẽ rất khó xảy ra.

Ví dụ: hệ thống bỏ phiếu có thể hoạt động sao cho mỗi công dân của quốc gia sẽ được phát hành một loại tiền điện tử hoặc mã thông báo duy nhất. Sau đó mỗi ứng cử viên sẽ được cung cấp một địa chỉ ví điện tử cụ thể và người bỏ phiếu sẽ gửi mã thông báo hoặc tiền điện tử của mình vào địa chỉ của ứng cử viên mà họ muốn.

Bản chất minh bạch và có thể truy nguyên của blockchain sẽ giúp cho công đoạn kiểm phiếu thủ công trở nên không cần thiết, cũng như loại bỏ khả năng kẻ xấu giả mạo lá phiếu.

Blockchain và ngân hàng

Cách thức hoạt động của ngân hàng và các blockchain phi tập trung rất khác nhau. Để tìm hiểu sự khác biệt đó là như thế nào, hãy cùng so sánh hệ thống ngân hàng với việc triển khai blockchain của Bitcoin nhé.

Có lẽ không ngành nào được hưởng lợi từ blockchain hơn ngân hàng. Các tổ chức tài chính thông thường chỉ hoạt động trong giờ hành chính, 5 ngày một tuần. Điều đó có nghĩa là nếu gửi tiền vào thứ Sáu lúc 6 giờ chiều thì bạn có thể sẽ phải đợi đến sáng thứ Hai để xem tiền vào tài khoản hay chưa.

Ngay cả khi gửi tiền trong giờ làm việc thì giao dịch vẫn có thể mất từ một đến ba ngày để xác minh do khối lượng công việc mà ngân hàng cần phải giải quyết là quá lớn. Trong khi đó blockchain có thể làm việc liên tục, không bao giờ ngủ.

Khi blockchain được tích hợp vào ngân hàng, giao dịch của người dùng có thể được xử lý trong sớm nhất là 10 phút – tức là thời gian cần thiết để thêm một khối mới vào blockchain – bất kể ngày nghỉ, lễ tết hay giờ nào trong ngày.

Với blockchain, ngân hàng cũng có thể chuyển tiền nhanh chóng và an toàn hơn. Ví dụ: trong hoạt động kinh doanh chứng khoán, quá trình thanh toán và thanh toán bù trừ có thể mất đến ba ngày (hoặc lâu hơn, nếu giao dịch quốc tế), có nghĩa là tiền và cổ phiếu bị “đóng băng” trong khoảng thời gian đó. Với những giao dịch liên quan đến khoản tiền lớn thì chậm trễ một vài ngày cũng có thể làm tăng chi phí và rủi ro đáng kể cho các ngân hàng.

Ngân hàng châu Âu Santander và các đối tác nghiên cứu của họ đã tính toán có thể tiết kiệm được từ 15 tỷ đến 20 tỷ USD mỗi năm, còn công ty tư vấn Capgemini của Pháp ước tính rằng người tiêu dùng có thể tiết kiệm tới 16 tỷ đô la phí ngân hàng và bảo hiểm mỗi năm thông qua các ứng dụng dựa trên blockchain.

Blockchain và các hàng hóa khác

Như bạn đã biết, các khối trong chuỗi của Bitcoin lưu trữ dữ liệu về các giao dịch tiền tệ. Nhưng thực ra blockchain cũng là một cách đáng tin cậy để lưu trữ dữ liệu về các loại giao dịch khác.

Một số công ty đã tích hợp công nghệ blockchain vào hoạt động của mình như Walmart, Pfizer, AIG, Siemens, Unilever, và nhiều cái tên khác nữa. Ví dụ như IBM đã tạo chuỗi khối mang tên Food Trust để theo dõi hành trình của các sản phẩm thực phẩm được giao đến địa điểm mong muốn.

Tại sao phải làm như vậy? Ngành công nghiệp thực phẩm đã chứng kiến vô số đợt bùng phát vi khuẩn E. Coli, Salmonella, Listeria, cũng như các chất độc hại vô tình được đưa vào thực phẩm. Trước đây người ta phải mất rất nhiều thời gian và công sức để tìm ra nguồn gốc của những đợt bùng phát này.

Việc sử dụng blockchain mang lại cho các doanh nghiệp khả năng theo dõi lộ trình của thực phẩm, từ nơi sản xuất qua từng điểm dừng khác nhau và cuối cùng là quá trình giao hàng.

Nếu một sản phẩm được phát hiện “có vấn đề” thì nó có thể được truy xuất nguồn gốc qua từng điểm dừng trên hành trình. Không chỉ vậy, các công ty còn có thể biết được thực phẩm đó đã tiếp xúc với những gì, cho phép xác định vấn đề sớm hơn rất nhiều và có khả năng cứu sống nhiều người dùng hơn.

Đó là một ví dụ về blockchain trong thực tế, nhưng ngoài ra còn có nhiều hình thức triển khai blockchain khác nữa.

Tiền tệ blockchain

Đồng đô la Mỹ được kiểm soát bởi Cục Dự trữ Liên bang Mỹ. Theo hệ thống cơ quan trung ương này, dữ liệu và tiền tệ của người dân sẽ phụ thuộc vào ngân hàng hoặc chính phủ của họ. Nếu ngân hàng bị tấn công, thông tin cá nhân của khách hàng sẽ gặp rủi ro. Nếu ngân hàng phá sản hoặc chính quyền không ổn định thì đồng tiền có thể mất giá.

Năm 2008, một số ngân hàng cạn tiền đã được cứu trợ một phần bằng tiền đóng thuế của người dân. Chính những mối lo ngại như vậy đã dẫn đến sự hình thành và phát triển của Bitcoin.

Bằng cách phân tán hoạt động trên một mạng lưới máy tính, blockchain cho phép Bitcoin và các loại tiền điện tử khác có thể vận hành mà không cần cơ quan trung ương quản lý. Điều này không chỉ làm giảm rủi ro mà còn loại bỏ nhiều khoản phí xử lý và giao dịch.

Nó cũng có thể cung cấp cho người dân ở các quốc gia có tiền tệ hoặc cơ sở hạ tầng tài chính không ổn định một loại tiền ổn định hơn với nhiều ứng dụng hơn, cùng với đó là mạng lưới cá nhân và tổ chức rộng lớn hơn để họ có thể kinh doanh hợp tác, cả trong nước và quốc tế.

Sử dụng ví tiền điện tử cho tài khoản tiết kiệm hoặc làm phương tiện thanh toán có ý nghĩa đặc biệt quan trọng đối với những người không có giấy tờ tùy thân. Một số quốc gia bị chiến tranh tàn phá hoặc chính phủ thiếu cơ sở hạ tầng để cung cấp thông tin nhận dạng, khi đó công dân của các nước này có thể không được quyền truy cập vào tài khoản tiết kiệm hoặc tài khoản môi giới, và do vậy không có cách nào để cất giữ tài sản một cách an toàn được.

Chăm sóc sức khỏe

Các nhà cung cấp dịch vụ chăm sóc sức khỏe có thể tận dụng blockchain để lưu trữ hồ sơ y tế của bệnh nhân một cách an toàn.

Khi một hồ sơ y tế được tạo ra và xác nhận, nó có thể được ghi vào chuỗi khối, cung cấp cho bệnh nhân bằng chứng và sự tin tưởng rằng hồ sơ không thể bị thay đổi. Các hồ sơ sức khỏe cá nhân này có thể được mã hóa và lưu trữ trên blockchain bằng khóa riêng tư, do đó chỉ một số cá nhân nhất định mới có thể truy cập được, đảm bảo quyền riêng tư tuyệt đối.

Hồ sơ tài sản

Nếu đã từng mất thời gian ở các cơ quan hành chính để kê khai tài sản thì bạn sẽ biết rằng quy trình này vừa nặng nề mà lại kém hiệu quả.

Hiện nay các chứng thư bằng giấy phải được giao cho nhân viên hành chính tại cơ quan địa phương, tại đó nó được nhập thủ công vào cơ sở dữ liệu trung tâm và chỉ mục công khai của địa phương đó. Trong trường hợp tranh chấp tài sản, các bên tranh chấp phải đưa ra thông tin khớp với chỉ mục công khai này.

Quy trình này không chỉ tốn kém và mất thời gian mà còn có thể xảy ra lỗi do con người, trong đó mỗi công đoạn không chính xác sẽ làm cho việc theo dõi quyền sở hữu tài sản trở nên khó khăn hơn.

Blockchain có thể giúp chúng ta không cần rà soát và theo dõi các tài liệu giấy tờ tại cơ quan hành chính địa phương nữa. Nếu quyền sở hữu tài sản được lưu trữ và xác minh trên blockchain, chủ sở hữu có thể tin tưởng rằng chứng thư của họ là chính xác và được ghi lại vĩnh viễn.

Ở các quốc gia bị chiến tranh tàn phá hoặc các khu vực thiếu thốn cơ sở hạ tầng tài chính và không có cơ quan phụ trách kê khai tài sản, thì việc chứng minh quyền sở hữu một tài sản là gần như bất khả thi. Nếu sử dụng blockchain tại các khu vực đó thì người dân có thể thiết lập được các mốc thời gian minh bạch và rõ ràng về quyền sở hữu tài sản của mình.

Hợp đồng thông minh

Hợp đồng thông minh là một mã máy tính có thể được tích hợp vào blockchain để tạo thuận lợi, xác minh hoặc thương lượng thỏa thuận hợp đồng. Hợp đồng thông minh vận hành theo một tập hợp các điều kiện mà các bên người dùng đồng thuận. Khi điều kiện được đáp ứng, các điều khoản của thỏa thuận sẽ tự động được thực hiện.

Ví dụ, giả sử một khách hàng tiềm năng muốn thuê một căn hộ bằng cách sử dụng hợp đồng thông minh. Chủ nhà đồng ý cung cấp cho người thuê mã cửa vào căn hộ ngay sau khi người thuê thanh toán tiền đặt cọc.

Cả người thuê và chủ nhà sẽ gửi các phần tương ứng của thỏa thuận tới hợp đồng thông minh, hợp đồng này sẽ giữ và tự động chuyển mã cửa để lấy tiền đặt cọc vào ngày hợp đồng bắt đầu có hiệu lực. Nếu chủ nhà không cung cấp mã cửa trước ngày đó, hợp đồng sẽ hoàn lại tiền đặt cọc. Điều này sẽ loại bỏ các khoản phí và quy trình liên quan đến công chứng viên, người hòa giải thuộc bên thứ ba hoặc những người phụ thuộc khác.

Chuỗi cung ứng

Như trong ví dụ của IBM Food Trust, các nhà cung cấp có thể sử dụng blockchain để ghi lại nguồn gốc của nguyên liệu mà họ đã mua. Điều này sẽ cho phép các công ty kiểm tra tính xác thực của sản phẩm cùng với các tiêu chuẩn như “Hữu cơ”, “Nguồn gốc địa phương” và “Công bằng thương mại”.

Theo báo cáo của Forbes, ngành công nghiệp thực phẩm đang ngày càng áp dụng blockchain nhiều hơn để theo dõi đường đi và độ an toàn của thực phẩm trong suốt quá trình từ nông trại đến người dùng.

Bầu cử

Như đã đề cập, blockchain có thể được sử dụng để tạo ra một hệ thống bỏ phiếu hiện đại có khả năng loại trừ gian lận và tăng tỷ lệ cử tri đi bỏ phiếu, như đã được thử nghiệm trong cuộc bầu cử giữa kỳ vào tháng 11 năm 2018 ở Tây Virginia (Mỹ). Sử dụng blockchain theo cách này sẽ khiến phiếu bầu gần như không thể bị giả mạo.

Giao thức blockchain cũng giúp duy trì tính minh bạch trong quá trình bầu cử, giảm nhân sự cần thiết để tiến hành một cuộc bỏ phiếu và cho ra kết quả gần như tức thì. Điều này sẽ loại bỏ nhu cầu kiểm phiếu lại hoặc bất kỳ mối lo ngại nào về gian lận.

Ưu điểm và nhược điểm của Blockchain

Với tất cả những tính chất phức tạp của mình, blockchain có tiềm năng không giới hạn để trở thành một hình thức lưu trữ hồ sơ phi tập trung.

Từ quyền riêng tư của người dùng cao hơn và bảo mật tốt hơn, cho đến chi phí xử lý được giảm xuống và ít xảy ra lỗi hơn, blockchain rất có thể sẽ được ứng dụng trong nhiều lĩnh vực ngoài những mục đã nêu ở trên. Nhưng bên cạnh đó công nghệ này cũng có một số nhược điểm.

Ưu điểm

• Tăng độ chính xác bằng cách loại bỏ sự tham gia của con người trong các công đoạn xác minh
• Giảm chi phí vì không cần xác minh của bên thứ ba
• Cơ chế phi tập trung làm cho việc giả mạo trở nên khó hơn
• Giao dịch an toàn, riêng tư và hiệu quả
• Công nghệ minh bạch
• Cung cấp giải pháp thay thế ngân hàng và cách thức bảo mật thông tin cá nhân cho công dân của các quốc gia có chính phủ không ổn định hoặc kém phát triển

Nhược điểm

• Chi phí công nghệ khá lớn liên quan đến “đào” bitcoin
• Giao dịch thấp mỗi giây
• Lịch sử sử dụng trong các hoạt động bất hợp pháp
• Thiếu các quy định để quản lý và giám sát

Mặc dù có nhiều ưu điểm vượt trội nhưng blockchain cũng đặt ra những thách thức đáng kể khi được áp dụng trong thực tế. Các rào cản không chỉ về kỹ thuật mà còn liên quan rất nhiều đến chính trị và quản lý, chưa nói đến lượng thời gian dành cho việc thiết kế phần mềm tùy chỉnh và lập trình back-end cần thiết để tích hợp blockchain vào các mạng lưới công việc hiện tại.

Dưới đây là một số thách thức khi muốn áp dụng blockchain rộng rãi trong cuộc sống.

Chi phí công nghệ

Mặc dù blockchain có thể giúp người dùng tiết kiệm phí giao dịch, nhưng công nghệ này cũng không hề miễn phí. Ví dụ như hệ thống “bằng chứng công việc” mà Bitcoin sử dụng để xác thực các giao dịch tiêu thụ rất nhiều năng lượng để tính toán.

Trên thực tế, năng lượng mà hàng triệu máy tính trên mạng Bitcoin sử dụng gần bằng lượng điện năng tiêu thụ hằng năm của cả đất nước Đan Mạch. Giả sử giá điện là 0,03 – 0,05 USD cho mỗi kilowatt giờ, thì chi phí “đào coin” (không bao gồm phần cứng) sẽ là khoảng 5.000 – 7.000 USD cho mỗi đồng coin.

Bất chấp chi phí khai thác bitcoin tốn kém như vậy, nhiều người vẫn chấp nhận tăng hóa đơn tiền điện để xác thực các giao dịch trên blockchain. Lý do là khi ai đó “đào” thêm một khối vào chuỗi khối bitcoin, họ sẽ được thưởng số bitcoin có giá trị tương xứng với thời gian và năng lượng đã bỏ ra.

Như vậy đối với các blockchain không sử dụng tiền điện tử thì các “thợ đào” sẽ phải được trả tiền thật nếu muốn khuyến khích họ xác thực các giao dịch.

Hiện nay đã bắt đầu có một số giải pháp cho vấn đề này, ví dụ như các “trang trại” khai thác bitcoin sử dụng năng lượng mặt trời, năng lượng gió hoặc khí đốt tự nhiên dư thừa từ các điểm khai thác mỏ.

Tốc độ không hiệu quả

Bitcoin là một ví dụ điển hình cho sự kém hiệu quả có thể xảy ra ở blockchain. Hệ thống “bằng chứng công việc” của Bitcoin mất khoảng 10 phút để thêm một khối mới vào chuỗi. Với tốc độ đó, người ta ước tính rằng mạng blockchain chỉ có thể quản lý khoảng 7 giao dịch mỗi giây (TPS).

Mặc dù các loại tiền điện tử khác như Ethereum hoạt động tốt hơn nhưng chúng vẫn bị giới hạn bởi blockchain. Trong khi đó thương hiệu Visa nổi tiếng có thể xử lý được 24.000 TPS.

Các giải pháp cho vấn đề này đã được phát triển trong nhiều năm qua. Hiện nay một số blockchain khẳng định có thể xử lý hơn 30.000 giao dịch mỗi giây.

Hoạt động bất hợp pháp

Mặc dù tính bảo mật của mạng lưới blockchain giúp bảo vệ người dùng khỏi các vụ tấn công và tăng tính riêng tư, nhưng nó cũng cho phép giao dịch và hoạt động bất hợp pháp trên mạng blockchain.

Ví dụ nổi tiếng nhất về điều này có lẽ là Con đường Tơ lụa, một thị trường ma túy trực tuyến trên “web đen” hoạt động từ tháng 2/2011 đến tháng 10/2013 mới bị FBI xóa sổ.

Trang web này cho phép người dùng duyệt web mà không bị theo dõi bằng trình duyệt Tor và thực hiện các giao dịch hợp pháp bằng Bitcoin hoặc các loại tiền điện tử khác.

Quy định hiện hành của Mỹ yêu cầu các nhà cung cấp dịch vụ tài chính phải có thông tin về khách hàng khi họ mở tài khoản, xác minh danh tính của từng khách hàng và xác nhận rằng khách hàng không có mặt trong các danh sách tổ chức khủng bố đã biết hoặc bị nghi ngờ.

Hệ thống đó có ưu điểm nhưng cũng tồn tại các lỗ hổng. Nó cho phép tất cả mọi người truy cập vào các tài khoản tài chính nhưng cũng cho phép tội phạm giao dịch dễ dàng hơn.

Tuy vậy nhiều người lập luận rằng những lợi ích của tiền điện tử vượt trội hơn nhiều so với những tác dụng xấu, đặc biệt là khi hầu hết các hoạt động bất hợp pháp vẫn được thực hiện thông qua tiền mặt không thể truy vết được.

Khó quản lý

Nhiều người khi tiếp xúc với tiền điện tử đã lo ngại về quy định của chính phủ đối với loại tiền này. Mặc dù hiện nay chúng ta gần như không thể xóa bỏ Bitcoin khi mạng lưới phi tập trung của nó ngày càng phát triển lớn mạnh, nhưng các chính phủ về lý thuyết có thể đặt ra quy định để việc sở hữu tiền điện tử hoặc tham gia vào các mạng lưới như vậy trở thành bất hợp pháp.

Theo thời gian, mối lo ngại này đã giảm dần khi các công ty lớn như PayPal bắt đầu cho phép sở hữu và sử dụng tiền điện tử trên nền tảng của họ.

Tổng kết

Tóm tắt những điểm chính về công nghệ blockchain:

• Blockchain là một loại cơ sở dữ liệu. Nó khác với cơ sở dữ liệu truyền thống ở cách lưu trữ thông tin: các blockchain lưu trữ dữ liệu trong các khối được liên kết với nhau.
• Dữ liệu mới sẽ được nhập vào một khối mới. Sau khi chứa đầy dữ liệu, nó sẽ được xâu chuỗi vào khối trước đó làm cho dữ liệu được liên kết với nhau theo thứ tự thời gian.
• Blockchain có thể lưu trữ các loại thông tin khác nhau, nhưng cách sử dụng phổ biến nhất cho đến nay là làm sổ cái ghi lại các giao dịch.
• Trong trường hợp của Bitcoin, blockchain được sử dụng theo cách phi tập trung để không có cá nhân hoặc nhóm người nào nắm quyền kiểm soát toàn bộ, thay vào đó tất cả người dùng đều giữ quyền kiểm soát chung.
• Các blockchain phi tập trung có tính bất biến, nghĩa là dữ liệu đã nhập vào không thể thay đổi được. Đối với Bitcoin, điều này có nghĩa là các giao dịch được ghi lại vĩnh viễn và bất kỳ ai cũng có thể xem được.

Vốn được đề xuất như một dự án nghiên cứu vào năm 1991, đến nay blockchain đã hoạt động ổn định được nhiều năm. Giống như hầu hết các đột phá cùng thời, blockchain đã được người dùng xem xét cẩn thận và công bằng trong suốt thời gian qua, trong đó nhiều doanh nghiệp trên khắp thế giới đang suy đoán về tiềm năng của công nghệ này và vai trò của nó trong tương lai ra sao.

Với nhiều ứng dụng thực tế đã được triển khai và khám phá, blockchain cuối cùng đã tạo nên tên tuổi cho chính mình ở độ tuổi 30, một phần không nhỏ là nhờ tiền điện tử. Đã trở thành khái niệm thông dụng đối với mọi nhà đầu tư trên toàn thế giới, blockchain giúp cho hoạt động kinh doanh và hành chính trở nên chính xác, hiệu quả, an toàn và tiết kiệm hơn, với ít khâu trung gian hơn.

Hiện nay khi chúng ta đã bước vào thập kỷ thứ ba của thế kỷ 21, vấn đề không còn là “liệu” các công ty có bắt kịp công nghệ này hay không, mà chỉ là “khi nào” mà thôi.

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• Lần đầu tiên drone tự ý tấn công con người – Liệu đã đến lúc “robot trỗi dậy”?
• 4K, 8K và 1080p nghĩa là gì? Và còn những độ phân giải nào khác nữa?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!

Giới thiệu Cloudflare

Cloudflare là gì?

Cloudflare là một hãng chuyên dịch vụ DNS trung gian, nó sẽ quản lí việc truy cập giữa các máy chủ và client và tất cả đều phải thông qua lớp bảo vệ của CloudFlare. Hiểu một cách đơn giản nhất thay vì người dùng truy cập trực tiếp vào 1 trang web thông qua DNS (Domain Name Server), thì bây giờ người dùng sẽ truy cập trang web đó thông qua máy chủ của Cloudflare.

Các dịch vụ khác của Cloudflare

Không chỉ có dịch vụ trung gian DNS mà Cloudflare cũng sở hữu rất nhiều dịch vụ khác và được rất nhiều nhà phát triển website tin dùng như: CDN, SPDY, tường lửa chống Ddos, Spam, SSL, Forward Domain, WARP . Ngoài độ hiệu quả mà nó mang lại thì một lý do quan trọng mà Cloudflare được yêu thích nhất chính bởi vì nó hoàn toàn miễn phí.

Ưu điểm của Cloudflare

• Cloudflare giúp khả năng truy cập cũng như trải nghiệm trên trang web của bạn sẽ nhanh chóng và mượt mà hơn bao giờ hết.
• Tiết kiệm tối đa băng thông truy cập cho người dùng, bởi vì chúng ta vào web thông qua DNS trung gian chứ không trực tiếp. Theo một số thử nghiệm thì lượng băng thông tiết kiệm được có thể lên đến 1/3 hoặc 2/3.
• Tăng tối đa khả năng bảo mật dữ liệu của một website, hạn chế được tình trạng bị tấn công bởi DDoS hay những cách tấn công website khác. Cloudflare cũng cung cấp khả năng chặn truy cập từ 1 IP nhất định, hệ thống bảo vệ tường lửa và nhiều thứ khác nữa.

Nhược điểm của Cloudflare

• Trong một số trường hợp nhất định thì việc sử dụng Cloudflare sẽ làm chậm tốc độ truy cập trang web của bạn đi khá nhiều. Nguyên nhân được đưa ra là do khả năng kết nối internet quốc tế của Việt Nam không thật sự tốt. Bởi vì các truy cập vào trang web ở Việt Nam phải đi qua máy chủ Cloudflare ở quốc tế rồi mới vòng ngược lại được.
• Trải nghiệm trên trang web cũng phụ thuộc khá nhiều vào chất lượng máy chủ của Cloudflare. Giả sử như máy chủ của nó bị sập hay bảo trì, thì bạn có khả năng sẽ không thể truy cập web được nữa.

Tuy nhiên bạn vẫn yên tâm là Cloudflare đang đứng đầu dịch vụ tăng tốc và bảo vệ các website hiện nay, do đó trình độ và năng lực của đội ngũ Cloudflare rất cao nên dịch vụ của họ rất ổn định và nhanh, trường hợp xảy ra sự cố là rất thấp.

WARP là gì?

WARP là một dịch vụ VPN hoàn toàn miễn phí của Cloudflare, cũng theo như hãng thì khi sử dụng WARP sẽ giúp tăng tốc độ mạng lên đến hơn 30%. Chưa hết dịch vụ này còn giúp mã hóa lại đường truyền kết nối của người dùng, từ đó dữ liệu của chúng ta sẽ được bảo mật hơn bao giờ hết.

Sự ra đời của WARP cũng đã thay đổi cách nhìn nhận của cộng đồng về các ứng dụng VPN và độ hiệu quả của nó. Cùng nhìn lại quá khứ thì vào năm 2018, Cloudflare đã cho ra mắt một ứng dụng mang tên 1.1.1.1 cho 2 hệ điều hành Android và iOS.

Ở thời điểm này, 1.1.1.1 cho thấy sức mạnh của mình khi tốc độ truy cập website của nó nhanh hơn rất nhiều các ứng dụng DNS khác. Ngoài ra ứng dụng của Cloudflare còn tích hợp rất nhiều tính năng bảo mật tuyệt vời như DNS-over-TLS và DNS-over-HTTPS, xóa toàn bộ dữ liệu lưu trữ sau một thời gian nhất định.

Cuối cùng, Cloudflare đã ra mắt WARP, đây cũng được xem như là một phần của ứng dụng DNS 1.1.1.1. Tin tưởng rằng WARP sẽ không hề khiến bạn thất vọng mà ngược lại bạn sẽ thành fan trung thành của nó.

Tính năng của WARP

• An toàn & siêu bảo mật : WARP giúp kết nối internet của người dùng trở nên an toàn hơn bao giờ hết. Không một ai có thể biết bạn đang xem trang web gì hoặc lấy cắp dữ liệu và thông tin của người dùng.
• Truy cập bất kỳ trang web nào trên thế giới : WARP sẽ giúp bạn mã hoá dữ liệu và truy cập vào tất cả các website dù cho bạn bị chặn bởi tường lửa của công ty.
• Tăng tốc độ truy cập : WARP sẽ cho một trải nghiệm internet nhanh chóng và mượt mà hơn. Việc truy cập mạng sẽ được tối ưu nhất có thể.
• Truy cập nhanh hơn với bản trả phí : Với bản trả phí (tầm 23.000 VND/1 tháng) bạn sẽ có tốc độ nhanh hơn so với bản miễn phí.

Cách tải và sử dụng WARP

Bạn có thể tải WARP cho di động theo các link sau:

• Tải WARP trên Google Play Store
• Tải WARP trên Apple App Store

Rất tiếc là WARP vẫn chưa có phiên bản dành cho Desktop (PC) nên chúng ta đành phải đợi Cloudflare phát triển thêm trong tương lai.

Hướng dẫn sử dụng ứng dụng WARP bằng hình ảnh

Đầu tiên bạn cần tải ứng dụng và mở nó ra, sau đó chúng ta sẽ làm theo các bước như sau:

Hướng dẫn sử dụng ứng dụng WARP bằng video

TechCrunch đưa tin, trong một nghiên cứu được tài trợ bởi Bộ An ninh Nội địa Mỹ, công ty bảo mật Kryptowire đã tìm thấy 146 loại lỗ hổng mới có thể ảnh hưởng đến những thiết bị Android.

Nghiêm trọng hơn, những lỗ hổng này không đơn thuần chỉ xuất hiện lúc người dùng tải xuống mà chúng thậm chí còn được cài sẵn trên smartphone mới mua.

Nghiên cứu về lỗ hổng Kryptowire có gì?

Kryptowire đã phát triển một công cụ phát hiện lỗ hổng di động tự động và khai thác. Công cụ này không chỉ cho phép các nhà nghiên cứu của Kryptowire quét phần mềm thiết bị Android mà không cần phải có thiết bị vật lý mà còn tự động tạo bằng chứng khai thác khái niệm. Điều đó quan trọng về mặt xác nhận lỗ hổng và làm cho dương tính giả ít có khả năng hơn.

Cụ thể, nghiên cứu tập trung vào những ứng dụng được cài đặt sẵn của 29 nhà sản xuất smartphone Android. Một số cái tên lớn cũng xuất hiện trong nghiên cứu này như Asus, Samsung, Sony và Xiaomi. Kryptowire cho biết, rất khó để loại bỏ các loại lỗ hổng như thế này vì chúng đã được cài sẵn trên thiết bị.

“Bởi vì những đoạn mã này nằm khá sâu trong hệ thống, nên trong hầu hết trường hợp, người dùng không thể làm gì để loại bỏ chúng”, Angelos Stavrou – CEO của Kryptowire cho biết.

Báo cáo chia nhỏ các loại lỗ hổng với sửa đổi thuộc tính hệ thống là phổ biến nhất và chiếm 28,1%. Tiếp theo là cài đặt ứng dụng (chiếm 23,3%), thực thi lệnh từ xa (20,5%), sửa đổi cài đặt mạng Wi-Fi (17,8%), ghi âm người dùng (5,5%) và chạy mã động (4,1%).

Theo TechCrunch, một số lỗ hổng bị giới hạn vì yêu cầu phải có một ứng dụng được cài đặt sẵn khác để kích hoạt chúng. Trong khi đó, những lỗ hổng khác lại có phạm vi rộng hơn vì chúng có thể được kích hoạt bởi các ứng dụng do người dùng cài đặt.

“Mục tiêu chính của chúng tôi là phát hiện các mối đe dọa xuất hiện sẵn trên thiết bị Android được bán ra bởi các nhà mạng Mỹ”, bản báo cáo viết.

Theo Wired, phía Google đã có sự đề phòng khá tốt với những cuộc tấn công tiềm tàng này. Năm 2018, Google đã đưa ra một chương trình có tên viết tắt BTS mà tất cả các OEM đối tác phải đạt nếu muốn cung cấp dịch vụ.

TechCrunch tiết lộ, BTS sẽ quét phần mềm thiết bị với bất kỳ vấn đề bảo mật nào được ẩn trong số các ứng dụng được cài đặt sẵn. Sau đó, hệ thống sẽ gắn cờ các ứng dụng này thuộc diện có nguy hiểm tiềm tàng (PHA).

“Các đối tác OEM phải gửi hình ảnh hoặc cập nhật thiết bị mẫu cho BTS. Hệ thống sau đó sẽ chạy một loạt các thử nghiệm để tìm kiếm các vấn đề bảo mật nếu. Nếu tìm thấy PHA trên thiết bị, chúng tôi sẽ làm việc với đối tác OEM để khắc phục và xóa chúng trước khi đến tay người dùng”, Google tuyên bố trong báo cáo an ninh năm 2018.

Người dùng Android cần làm gì?

“Lý tưởng nhất là mọi người chỉ nên có ứng dụng trên thiết bị mà họ đã tải xuống và tự cài đặt. Người dùng cần biết chính xác từng ứng dụng trên điện thoại của bạn đang làm gì”, Jake Moore, một chuyên gia an ninh mạng tại nhà cung cấp bảo mật ESET cho biết.

vấn đề với các lỗ hổng mà Kryptowire tìm thấy là chúng nằm trong các ứng dụng và chương trình cơ sở được cài đặt sẵn. “Đó là một ý tưởng tốt để xóa bất kỳ ứng dụng nào bạn không sử dụng. Điều đó phù hợp với những ứng dụng có thể đã tải xuống một thời gian dài trước đây mà bạn không sử dụng nữa”, Moore nói tiếp.

Ngoài ra, người dùng Android chỉ còn lại một sự lựa chọn nữa là tin tưởng các nhà cung cấp thiết bị sẽ luôn bảo vệ họ khỏi những mã độc hại tiềm tàng.

Lỗ hổng không thể bị vá

Nhà nghiên cứu bảo mật axi0mX vừa phát hiện ra một lỗ hổng trên iOS có thể dẫn tới bản jailbreak vĩnh viễn, không thể chặn được trên hàng trăm triệu iPhone.

Với tên gọi “checkm8”, lỗ hổng liên quan đến một dạng bootrom có thể giúp hacker truy cập sâu vào các thiết bị iOS ở mức độ mà Apple không thể chặn được hoặc vá bằng những bản cập nhật phần mềm trong tương lai. Lỗ hổng này làm cho nó trở thành một trong những bước tiến lớn nhất trong cộng đồng hack iPhone nhiều năm gần đây.

Cụ thể, lỗ hổng mới này là một dạng khai thác bootrom bằng cách lợi dụng lỗ hổng bảo mật trong những đoạn mã ban đầu mà thiết bị iOS tải khi chúng khởi động. Bởi vì bootrom là một dạng ROM (chỉ có quyền đọc), lỗ hổng không thể bị ghi đè hoặc vá bởi Apple thông qua các bản cập nhật phần mềm.

Đây là lỗ hổng khai thác cấp độ bootrom đầu tiên được tung ra công khai rộng rãi cho một thiết bị chạy iOS kể từ iPhone 4, thiết bị được phát hành gần một thập kỷ trước.

“Khai thác bootrom trên các thiết bị cũ giúp iOS tốt hơn. Những tác giả của bản Jailbreak và các nhà phát triển Tweak sẽ có thể bẻ khóa điện thoại của họ trên phiên bản mới nhất mà không cần phải ở lại các phiên bản iOS cũ hơn để chờ bẻ khóa”, axi0mX giải thích việc công khai lỗ hổng.

Hàng trăm triệu thiết bị iPhone có thể bị ảnh hưởng bởi lỗ hổng này. Theo đó, bất kỳ thiết bị nào bắt đầu từ iPhone 4S (chip A5) cho đến iPhone 8 và iPhone X (chip A11) đều sẽ dễ bị tấn công. Apple đã vá lỗ hổng trong bộ xử lý A12 năm ngoái và điều này có nghĩa là các thiết bị iPhone XS, XR và bộ ba iPhone 11 sẽ không bị ảnh hưởng. Apple hiện chưa phản hồi về lỗ hổng này.

Tương lai mới cho cộng đồng Jailbreak?

Hiện lỗ hổng checkm8 vẫn chưa được áp dụng rộng rãi. Vẫn chưa có bản jailbreak nào thực sự từ lỗ hổng này do đó người không thể chỉ đơn giản tải công cụ về, bẻ khóa thiết bị và tinh chỉnh tùy ý iOS.

Một điều đáng chú ý là lỗ hổng mới này được các chuyên gia jailbreak đề cập chỉ là một dạng khai thác Tethered (ràng buộc). Điều này có nghĩa là để jailbreak, nó phải bị ràng buộc khi chỉ có thể kích hoạt qua USB.

Nếu có bản jailbreak, nó cũng sẽ phải được kích hoạt mỗi lần thông qua một máy tính và điều này hạn chế tính hữu dụng cho việc bẻ khóa thực tế ngay bây giờ. Tuy nhiên, nhiều khả năng lỗ hổng này sẽ nhanh chóng được cộng đồng nghiên cứu để tung ra bản jailbreak untethered hay còn gọi là vĩnh viễn.

Việc bẻ khóa iPhone không còn là một vấn đề lớn như trước đây nhờ vào sự phát triển ngày một tốt hơn của Apple. Quay trở lại những ngày đầu của iPhone, việc bẻ khóa các thiết bị của Apple để cài đặt phần mềm tùy chỉnh hấp dẫn hơn nhiều bởi không có cách nào để cài đặt ứng dụng của bên thứ ba và các tính năng cơ bản như hình nền có thể tùy chỉnh cho màn hình chính.

Thời gian trôi qua, iOS đã hoàn thiện nhiều tính năng hơn, giúp hầu hết người dùng ít có lý do để bẻ khóa. Đồng thời, Apple cũng làm tốt hơn trong việc vá các lỗ hổng bảo mật có thể giúp cho phép những nhà phát triển bẻ khóa điện thoại.

Vẫn còn quá sớm để cho rằng lỗ hổng “checkm8” sẽ dẫn đến một thời kỳ hoàng kim mới cho cộng đồng jailbreak dù các thành viên đang tỏ ra khá lạc quan. Mặc dù vậy, với bản chất của việc khai thác và mức độ của các thiết bị mà nó tác động, lỗ hổng này sẽ là thứ đáng để theo dõi trong tương lai.

Cho phép ứng dụng quyền định vị vị trí trên iOS 13

Hầu hết, khi lần đầu tiên sử dụng bất kì một ứng dụng nào thì chúng đều thông báo yêu cầu người dùng cấp phép để có thể xác định vị trí. Tuy nhiên thông báo này sẽ chỉ xuất hiện duy nhất 1 lần, còn ở iOS 13 thì không phải như vậy. Ngay từ ban đầu, người dùng sẽ nhận được 3 lựa chọn: cho phép xác định vị trí trong quá trình sử dụng, chỉ cho phép duy nhất một lần và không cho phép.

Đối với lựa chọn chỉ cho phép một lần thì ở những lần sử dụng tiếp theo, người dùng sẽ tiếp tục nhận thông báo đòi hỏi quyền. Không chỉ như thế, iOS 13 còn sẽ luôn xác định những vị trí mà ở đó ứng dụng yêu cầu quyền truy cập vị trí. Tính năng này sẽ luôn hoạt động và liên tục nhắc nhở người dùng, có thể thấy Apple thật sự đã nghiêm túc hơn khi nhìn nhận về vấn đề bảo mật.

Chặn Bluetooth

Mặc dù đây là một tính năng không được nhiều người sử dụng nhưng nó vẫn thường xuyên bị các phần mềm lạm dụng. Đơn cử như ứng dụng Facebook, ứng dụng này sẽ yêu cầu người dùng cấp quyền truy cập Bluetooth, nhưng nếu từ chối thì điều này cũng không gây ra ảnh hưởng gì cho trải nghiệm của người dùng.

Trên các dòng máy iPhone, bạn có thể thao tác Cài đặt> Quyền riêng tư> Bluetooth để xem những ứng dụng nào đang sử dụng Bluetooth.

Chặn tìm kiếm Wifi trên iOS 13

Một điểm khá “nghiêm khắc” của iOS 13 đó là các ứng dụng trên hệ sinh thái này muốn kết nối với mạng Wifi thì phải được người dùng cấp quyền truy cập vị trí. Tất nhiên các ứng dụng sẽ không biết được vị trí mà bạn kết nối Wifi. Tuy nhiên, Apple cũng thiết lập một số ngoại lệ cho vài ứng dụng khác nhau, đơn cử như các ứng dụng VPN.

Tính năng mới Sign In with Apple

Nhìn chung thì tính năng này khá giống với Sign In của Facebook hay là Google, nhưng Apple sẽ không dùng những thông tin mình nhận được để bán hay làm quảng cáo. Mà Sign In with Apple sẽ giúp người dùng chặn lại các thư hay tin nhắn rác gửi đến điện thoại, bảo vệ quyền riêng tư tốt hơn và không phải nhận những email làm phiền.

Nâng cấp đáng giá của tính năng HomeKit

Cho những ai chưa biết thì HomeKit là một nền tảng quản lí smart home của Apple, và mới đây thì hãng đã cải tiến đi rất nhiều cho nền tảng này. Apple sẽ thêm các lớp tường lửa khác nhau cho các thiết bị kết nối smart home và cung cấp cho người dùng toàn quyền quản lí.

Đối với những đoạn phim quay bằng Camera HomeKit thì tất cả đều sẽ được bảo mật mã hóa và lưu trữ trực tiếp trên iCloud. Đây là một ưu điểm rất lớn, bởi vì hầu hết trên thị trường không phải bất kì thiết bị quay camera smart home nào cũng có khả năng mã hóa hay bảo mật các video.

Không chỉ dừng lại ở 5 tính năng bảo mật trên mà iOS 13 còn rất nhiều công nghệ bảo mật khác đang chờ người dùng đến khám phá. Có thể kể đến như chặn tất cả những người gọi không mong muốn, bàn phím ảo có chức năng vuốt, và hàng loạt tính năng khác.

iOS 13.1 tiếp tục có lỗi

Apple vừa tung ra cập nhật iOS 13.1 với rất nhiều bản sửa lỗi cho các sự cố nghiêm trọng từ iOS 13. Tuy nhiên, với danh sách lỗi quá dài, chỉ một bản cập nhật khó lòng có thể khắc phục triệt để. Apple đã xác nhận điều này và tiếp tục đưa ra một cảnh báo nghiêm trọng mới cho hàng triệu người dùng iPhone và iPad.

Trong một bài đăng chính thức, Apple xác nhận rằng cả iOS 13.1 và iPadOS 13.1 mới đều xuất hiện lỗ hổng cho phép ứng dụng bàn phím của bên thứ 3 tự động có quyền truy cập toàn diện vào iPhone và iPad người dùng dù không được phép.

Apple tuyên bố rằng vấn đề này không ảnh hưởng đến bàn phím mặc định trên iOS của họ. Tuy nhiên,công ty thừa nhận việc khai thác dữ liệu là có thật và vẫn chưa tìm ra cách khắc phục. “Táo khuyết” cam kết bản cập nhật phần mềm sắp tới sẽ khắc phục sự cố, nhưng họ không đưa ra thông tin chi tiết khi nào sẽ tung ra.

Vì bàn phím mặc định trên iOS còn khá nhiều hạn chế do đó các ứng dụng của bên thứ 3 được nhiều người dùng ưu chuộng. Nếu muốn xem bàn phím của bên thứ ba mà bạn đã từng cài đặt trên iPhone hoặc iPad, hãy đi tới Settings > General > Keyboard > Keyboards. Nếu nghi ngờ, hãy gỡ cài đặt chúng cho đến khi phía Apple sửa lỗi.

Chi tiết bản cập nhật iOS 13.1

Chỉ 5 ngày sau khi iOS 13 được ra mắt, Apple tiếp tục tung ra bản cập nhật iOS 13.1, với nhiều tính năng mới và cải tiến hiệu suất.

Thông thường, trong khoảng một tuần sau khi phát hành một bản cập nhật hệ điều hành lớn như iOS 13, Apple sẽ tiếp tục tung ra một cái gì đó như iOS 13.0.1 để vá lỗi. Tuy nhiên, lần này thì Apple đã bỏ qua việc chỉ sửa các lỗi nhỏ và phát hành ngay các tính năng mới chưa được ra mắt trên iOS 13.

Ban đầu, Apple cho biết iOS 13.1 sẽ được phát hành vào ngày 30/9, nhưng sau đó đã được chuyển sang ngày 24/9 sau khi phát hành iOS 13.

Bên cạnh iOS 13.1 cho iPhone, Apple cũng phát hành iPadOS 13.1. Phiên bản iOS dành riêng cho hệ máy tính bảng mang đến các tính năng đa nhiệm mới, trải nghiệm duyệt web được cải thiện ở Safari và tính linh hoạt để Apple thử nghiệm cũng như thêm các tính năng mới mà không ảnh hưởng đến trải nghiệm người dùng trên iPhone.

Apple Maps đã có những sự cải tiến mới. Cụ thể, khi bạn hướng tới một nơi nào đó bằng Apple Maps, ứng dụng sẽ có tùy chọn để chia sẻ thời gian đến dự kiến với một người liên hệ. Nếu trong quá trình đến, Apple Maps phát hiện ra rằng bạn sẽ đến muộn hơn so với dự đoán, một tin nhắn sẽ tự động được gửi tin nhắn để cho họ biết bạn đang ở phía sau.

Ngoài Maps, Apple Music cũng nhận được cải tiến khi có thể biến thành một ứng dụng hát karaoke. Thay vì chỉ hiển thị một màn hình đơn giản cùng lời bài hát ở dạng văn bản, Apple Music giờ đây sẽ có tính năng hiện lời ngay khi đang phát bài giống khi đi hat karaoke.

Một tính năng mới cũng xuất hiện với tên gọi Audio Sharing trên iOS 13. Tính năng này sẽ cho phép bạn tạm thời ghép cặp thiết bị AirPods cùng iPhone để chia sẻ âm thanh từ album hoặc phim đang xem. Tính năng này hoạt động với tất cả các phiên bản Apple AirPods, cũng như Powerbeats Pro, Studio3 Wireless, BeatsX, Powerbeats3 Wireless và Solo3 Wireless của Beats.

Việc tạo phím tắt cũng sẽ thông minh hơn. Với iOS 13.1, việc tạo lối tắt giờ đây sẽ dễ dàng hơn nhờ các tự động được đề xuất cho tác vụ như thói quen buổi sáng. Các phím tắt cũng có thể được tự động hóa bằng việc kích hoạt thời gian cụ thể trong ngày để chạy.

“Cuộc tấn công chỉ diễn ra ở phạm vi nhỏ khoảng 10 trang web”

The Verge đưa tin, Apple tỏ ra không hài lòng về cách gần đây mà Google tiết lộ lỗ hổng bảo mật lớn của iPhone. Tuy Apple không bác bỏ các nghiên cứu, nhưng công ty cho rằng cáo buộc từ phía Google đã gây ra nỗi sợ hãi cho tất cả người dùng iPhone. Nhà sản xuất iPhone cho rằng trong bài đăng trên blog của Google, một số chi tiết chính đã bị lược bớt.

“Cuộc tấn công tinh vi chỉ diễn ra tập trung trong phạm vi hẹp, chứ không phải là bị khai thác rộng rãi trên iPhone như mô tả. Cuộc tấn công chỉ ảnh hưởng đến khoảng 10 trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ”, Apple giải thích.

Các báo cáo của nhóm bảo mật Project Zero từ Google sau đó tiết lộ thêm rằng các trang web này cũng nhắm tới người dùng Windows và Android. Tuy nhiên, phía Google không đề cập chi tiết các khía cạnh của cuộc tấn công.

“Tất cả bằng chứng đều chỉ ra rằng những cuộc tấn công trang web này chỉ diễn ra trong một thời gian ngắn khoảng 2 tháng, chứ không phải 2 năm như Google đề cập”, Apple cho biết.

Apple tiết lộ đã sửa các lỗ hổng này hồi tháng 2, chỉ 10 ngày sau khi công ty phát hiện các vấn đề bảo mật. “Khi Google tiếp cận chúng tôi, quá trình sửa các lỗ hổng đã được diễn ra”, Apple nói.

Liệu Google có “thổi phồng” để giấu nhẹm sự thật chính Android cũng bị hack ?

Thêm vào đó, Apple còn bóng gió liệu Google có cố tình giấu nhẹm thông tin rằng các trang web trên cũng từng cố gắng để hack các thiết bị Android hay không. Ngoài ra, phía Google cũng không tiết lộ cuộc tấn công quy mô nhỏ này như Apple từng thừa nhận.

“Bảo mật là một cuộc hành trình không có hồi kết và những người dùng có thể tin tưởng cách mà chúng tôi xử lý nó. Các nhóm bảo mật sản phẩm của chúng tôi trên khắp thế giới đã liên tục giới thiệu các biện pháp bảo vệ mới và vá những lỗ hổng bảo mật ngay khi bị phát hiện ra. Chúng tôi sẽ không bao giờ ngừng làm việc để bảo đảm sự bảo mật cho người dùng”, Apple tuyên bố.

Trước phản ứng của Apple, Google cho biết họ vẫn giữ nguyên quan điểm trong báo cáo. “Project Zero đăng các nghiên cứu kỹ thuật để nâng cao hiểu biết về những lỗ hổng bảo mật. Điều này sẽ giúp ích cho công tác bảo mật tốt hơn. Chúng tôi vẫn sẽ tiếp tục hợp tác với Apple và những công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến”, Google cho biết với The Verge.

Trước đó, vào ngày 30/8, nhóm Project Zero của Google cho biết họ đã phát hiện ra một số lỗi bảo mật chưa từng được tiết lộ trước đây có thể tấn công bất kỳ chiếc iPhone nào truy cập các trang web bị dính lỗi.

Motherboard cho biết cuộc tấn công này có thể là một trong những vụ lớn nhất từng được xảy ra với người dùng iPhone. Một khi thiết bị người dùng truy cập các trang web độc hại , những tệp cá nhân, tin nhắn và dữ liệu vị trí thời gian thực sẽ ngay lập tức bị đánh cắp. Sau khi báo cáo được tung ra, nhà sản xuất iPhone cho biết họ đã vá các lỗ hổng này hồi đầu năm.

Các nhà nghiên cứu đã phát hiện ra tổng cộng 14 lỗ hổng trên 5 chuỗi khai thác khác nhau với một lỗ hổng chưa được vá vào thời điểm các nhà nghiên cứu phát hiện ra. Phiên bản iOS từ 10-12 đều bị ảnh hưởng bởi những lỗ hổng và các nhà nghiên cứu cho biết thêm, hacker đã cố gắng hack người dùng trong ít nhất 2 năm.

Vụ bê bối dữ liệu mới nhất

Theo Tech Crunch, hàng triệu số điện điện thoại đươc liên kết với các tài khoản Facebook vừa đươc tìm thấy trên mạng.

Cụ thể, thông tin bị lộ từ máy chủ chứa hơn 419 triệu hồ sơ tại một số cơ sở dữ liệu về người dùng khắp thế giới. Điều đó có nghĩa rằng hồ sơ của hơn 133 triệu của người dùng Facebook Mỹ, 18 triệu người dùng Anh và 50 triệu người dùng Việt Nam có thể bị truy cập mà không cần bất kỳ mật khẩu nào.

Mỗi hồ sơ đều bao gồm một ID của người dùng và số điện thoại liên kết với tài khoản. ID của người dùng Facebook thường là một số dài, được thể hiện công khai với tài khoản và dễ phân biệt so với tên người dùng.

Tuy nhiên, đáng nói là hơn một năm trước đây, Facebook từng tuyên bố công ty sẽ hạn chế truy cập số điện thoại của người dùng.

TechCrunch đã xác minh số lượng hồ sơ bị lộ này với cơ sở dữ liệu bằng cách kiểm tra số điện thoại của người dùng Facebook với ID Facebook được liệt kê của họ. Ngoài ra, TechCrunch còn kiểm tra thêm một số hồ sơ khác bằng cách khớp các số điện thoại với tính năng đặt lại mật khẩu của Facebook.

Điều này có thể được sử dụng để tiết lộ một phần số điện thoại của người dùng được liên kết với tài khoản của họ. Một số hồ sơ bị lộ còn bao gồm cả tên, giới tính và quốc gia của người dùng.

Đây là bê bối bảo mật mới nhất liên quan đến dữ liệu của Facebook sau một loạt sự cố kể từ scandal Cambridge Analytica. Vụ bê bối lịch sử này đã khiến hơn 80 triệu hồ sơ người dùng bị lợi dụng trong cuộc tranh cử tổng thống Mỹ năm 2016.

Kễ từ sau bê bối lịch sử, hàng loạt vụ lộ dữ liệu liên tục bị phát hiện (bao gồm cả Instagram) và chính Facebook phải thừa nhận sai sót

Với việc lộ hàng triệu số điện thoại, người dùng Facebook có thể phải đối mặt với nguy cơ bị quấy rối và bị tấn công bằng cách hoán đổi SIM (lừa các nhà mạng di động đưa số điện thoại của một người cho kẻ tấn công). Chỉ cần có số điện thoại của người dùng, kẻ tấn công có thể buộc đặt lại mật khẩu trên bất kỳ tài khoản Internet nào được liên kết với nó.

Nghi vấn Facebook vẫn còn thu thập số điện thoại người dùng?

Sanyam Jain, một nhà nghiên cứu bảo mật và là thành viên của GDI Foundation, đã tìm thấy cơ sở dữ liệu trên và liên hệ với TechCrunch sau khi không thể tìm thấy chủ sở hữu. Sau khi xem xét, phía TechCrunch cũng bất lực trong việc tìm ra người sở hữu. Tuy nhiên, sau khi các phóng viên liên lạc với máy chủ web, cơ sở dữ liệu đã bị ngắt kết nối Internet.

Jain còn cho biết thêm anh đã tìm thấy những số điện thoại được liên kết với tài khoản của một số người nổi tiếng.

Jay Nancarrow, người phát ngôn của Facebook cho biết dữ liệu đã bị loại bỏ trước khi Facebook dừng việc truy cập số điện thoại người dùng.

“Lượng dữ liệu bị lộ đã cũ và dường như được thu thập từ trước khi chúng tôi loại bỏ tính năng tìm ai đó bằng cách sử dụng số điện thoại của họ năm ngoái. Hiện tại số dữ liệu này đã được gỡ xuống và chúng tôi không tim thấy bằng chứng nào cho thấy người dùng bị xâm phạm”, Nancarrow nói.

Facebook sau đó thừa nhận máy chủ bị lộ chứa khoảng 220 triệu hồ sơ. Thế nhưng, mục đích chính xác của kẻ đưa lượng dữ diệu này lên mang vẫn là một câu hỏi bí ẩn.

Trong khi đó, Facebook từ lâu đã nghiêm cấm các nhà phát triển truy cập sử dụng số điện thoại người dùng. Thêm vào đó, Facebook cũng làm cho việc tìm kiếm số điện thoại của bạn bè trở nên khó khăn hơn.

Vụ lộ dữ liệu mới nhất này là ví dụ gần đây nhất về những bất cập của việc lưu trữ dữ liệu trực tuyến và công khai mà không cần mật khẩu. Mặc dù đây thường là lỗi từ phía con người gây ra thay vì do các mã độc, tuy nhiên việc dữ liệu bị đánh cắp đại diện cho một vấn đề bảo mật mới nổi.

Trong những tháng gần đây, hàng loạt vụ lộ dữ liệu đã diễn ra ở Mỹ. Điển hình là các vụ như 885 triệu thông tin bảo hiểm nhạy cảm của “gã khổng lồ” bảo hiểm First American hay hàng ngàn thông tin thẻ tín dụng của nền tảng mua vé MoviePass.

Apple và Google dừng “nghe lén”

Trong một thông báo rộng rãi, Apple cho biết tạm dừng việc sử dụng các bản ghi âm giọng nói của trợ lý ảo Siri sau khi các báo cáo tiết lộ đã có nhà thầu được thuê để cải thiện trợ lý giọng nói.

Theo nguồn tin từ TechCrunch, Apple có kế hoạch phát hành một bản cập nhật phần mềm để tìm kiếm sự đồng ý của người dùng trước khi cho phép họ tham gia vào chương trình cải tiến sản phẩm.

“Chúng tôi cam kết cung cấp trải nghiệm Siri tuyệt vời trong khi vẫn bảo vệ quyền riêng tư của người dùng. Trong quá trình tiến hành đánh giá kỹ lưỡng, chúng tôi đang tạm dừng trợ lý ảo Siri trên toàn cầu. Ngoài ra, là một phần của bản cập nhật phần mềm trong tương lai, người dùng sẽ có quyền tự quyết có tham gia chấm điểm hay không”, Apple cho biết.

Trong một phát biểu tương tự, Google cho biết họ sẽ dừng chương trình nghe và sao chép các bản ghi của Google Assistant trong ba tháng tại EU, theo các nhà quản lý dữ liệu của Đức cho biết.

Theo cơ quan bảo vệ dữ liệu của Đức cho biết, việc sử dụng các trợ lý giọng nói tự động từ những nhà cung cấp như Google, Apple và Amazon đang cho thấy sự rủi ro cao đối với quyền riêng tư của người dùng.

Điều này không chỉ áp dụng cho những người điều hành trợ lý giọng nói mà còn cho phép tất cả mọi người tiếp xúc với nó, ví dụ nếu họ sống trong một gia đình có cài đặt các thiết bị như Google Assistant.

“Rò rỉ” nhiều thông tin cá nhân quan trọng

Trong tuần trước, tờ The Guardian cho biết các đoạn trích giọng nói của Siri có thể chứa thông tin y tế, giao dịch ma túy hay thậm chí cả bản ghi âm của những cặp vợ chồng đang quan hệ tình dục đã được các nhà thầu làm việc cho công ty trên khắp thế giới lắng nghe.

Mục tiêu của chương trình này, giống như trường hợp từ Amazon và Google, là lắng nghe để chấm điểm phản hồi của trợ lý. Trong đó bao gồm kiểm tra xem liệu có sự nhầm lẫn nào hay không đồng thời đánh giá tính phù hợp của các phản hồi.

Mặc dù Apple cho biết chỉ có khoảng 1% các yêu cầu hàng ngày đang được phân tích để cải thiện Siri, những nhà thầu cho biết “muốn công khai về công việc của họ vì lo ngại rằng những thông tin đó có thể bị lạm dụng”.

Các điều khoản dịch vụ riêng của Apple ghi rõ các yêu cầu giả danh Siri có thể được sử dụng để kiểm soát chất lượng. Nhưng các điều khoản ấy cũng cho biết sẽ chỉ dừng lại ở việc tuyên bố rõ ràng rằng công việc thực sự được thực hiện bởi con người.

Một chuyện làm phức tạp thêm vấn đề là sự thiếu kiểm soát người dùng toàn diện đối với loại dữ liệu mà nó thu thập. Không giống như Google, Amazon cùng Facebook – mỗi công ty có nhật ký hoạt động và quyền riêng tư để xem xét, quản lý thông tin người dùng – Apple không cung cấp dịch vụ cho nhu cầu riêng tư của người sử dụng.

Một mặt khác, nhà sản xuất iPhone không phải là công ty duy nhất sử dụng sự giám sát của con người đối với các trợ lý giọng nói ảo. Các yêu cầu ghi âm cũng được thực hiện cho Amazon Alexa và Google Assistant theo cách tương tự.

Google hồi giữa tháng 7 đã thừa nhận đoạn trích giọng nói từ Assistant đã bị rò rỉ đến mảng tin tức VRT News truyền thông Bỉ và tiết lộ các thông tin nhạy cảm như điều kiện y tế cùng địa chỉ khách hàng.

Apple từ lâu đã định vị mình như một đối thủ của sự riêng tư cùng hy vọng phân biệt rõ ràng so với các “đối thủ” đang thu thập dữ liệu người dùng. Nhưng công ty cần cho thấy một tín hiệu rõ ràng về việc đảm bảo quyền riêng tư của mình cùng sự tin tưởng khi họ đang ngày càng chuyển hướng sang mảng các dịch vụ.

Hiểm họa tiềm tàng

Theo một báo cáo mới từ The Financial Times, tập đoàn bảo mật công nghệ cao từ Israel, NSO Group đã tuyên bố “người mua công nghệ của chúng tôi có thể xâm nhập và lấy đi tất cả dữ liệu cá nhân người dùng từ các máy chủ của Apple, Google, Facebook, Amazon và Microsoft”.

Nguồn tin từ The Financial Times sau khi tiếp xúc với những khách hàng đã sử dụng sản phẩm, NSO Group có thể bí mật đánh cắp dữ liệu từ máy chủ của các “gã khổng lồ” công nghệ trên để khai thác thông tin cá nhân, hình ảnh hoặc tin nhắn của một người.

Nguồn tin dựa trên các báo cáo về những người đã tham dự một cuộc trình diễn sản phẩm gần đây của công ty Israel này. Vẫn chưa rõ liệu có bao nhiêu tài khoản trên các nền tảng điện toán đám mây như Azure, Google, iCloud có thể đã bị nhắm làm mục tiêu bởi phần mềm này.

Tuy nhiên, người phát ngôn của NSO sau đó đã cho biết: “chúng tôi không cung cấp và tiếp thị bất kỳ loại khả năng hack hoặc thu thập hàng loạt dữ liệu cho bất kỳ ứng dụng, dịch vụ hoặc cơ sở hạ tầng đám mây nào”.

Trước đây, NSO Group đã nổi tiếng trong giới bảo mật với phần mềm độc hại Pegasus. Phần mềm này thậm chí còn được chính các cơ quan tình báo sử dụng để lấy dữ liệu riêng tư từ điện thoại thông minh của người dân.

Pegasus và NSO Group hồi đầu năm cho biết họ đã khai thác lỗ hổng nghiêm trọng trong WhatsApp, cho phép Pegasus lây nhiễm tới điện thoại iPhone của người dùng bằng cách gọi WhatsApp. Một khi đã bị lây nhiễm, phần mềm sẽ có toàn quyền kiểm soát và truy cập mọi thứ trong điện thoại. Trong đó, bao gồm các tin nhắn đã được mã hóa, dữ liệu vị trí, micrô và máy ảnh của người dùng.

WhatsApp sau đó đã đưa ra một tuyên bố trong đó họ thừa nhận rằng cuộc tấn công thật sự đã diễn ra. Hiện WhatsApp đã đóng lỗ hổng này và Bộ Tư pháp Hoa Kỳ đang tiến hành điều tra.

Công ty nghiên cứu an ninh mạng có trụ sở tại Canada, Citizen Lab, công ty đã giúp phát hiện ra phần mềm của NSO, mô tả Pegasus cũng như NSO là “một phần mềm gián điệp điển hình” và “được thiết kế để giám sát từ xa thiết bị điện thoại di động. Khi đã vào thâm nhập, đối tượng khai thác sẽ có toàn quyền kiểm soát và truy cập mọi thứ trong điện thoại, bao gồm tin nhắn, bộ phận ghi âm và camera của người dùng”.

Pegasus hoạt động như thế nào?

Khác với phiên bản Pegasus hồi đầu năm, phần mềm này đã có những sự “tiến hóa” nhất định. Kỹ thuật mới được cho là sao chép khóa xác thực của các dịch vụ như Google Drive, Messenger của Facebook và iCloud. Sau đó, từ một chiếc điện thoại bị lây nhiễm, nó sẽ cho phép tạo ra một máy chủ riêng biệt để mạo danh điện thoại, bao gồm cả vị trí của nó.

Theo một tài liệu, điều này sẽ cấp quyền truy cập vào dữ liệu điện toán đám mây của các ứng dụng trên mà không cần dính phải giao thức xác minh 2 lớp hoặc email cảnh báo trên thiết bị của chủ nhân.

Cũng theo tài liệu trên, Pegasus có thể hoạt động và lây nhiễm trên mọi thiết bị, bao gồm các dòng smartphone iPhone, Android mới nhất và cho phép truy cập liên tục vào dữ liệu được tải lên các dịch vụ lưu trữ đám mây từ tất cả thiết bị điện tử ngay cả khi Pegasus đã bị xóa.

Một tài liệu từ công ty mẹ của NSO, Q-Cyber, được chuẩn bị cho chính phủ Nhật Bản hồi đầu năm, đã giới thiệu về khả năng của Pegasus “nhận khóa xác minh để mở kho dữ liệu cá nhân” và sau đó “trích xuất dữ liệu”.

Điểm đáng sợ của Pegasus là khả năng truy cập vào “cloud endpoint” (một giải pháp điểm nút mới để lưu trữ mọi thông tin quan trọng về hạ tầng mạng và kinh doanh). Điều này có nghĩa là những kẻ hacker có thể tiếp cận được với các nội dung trên điện thoại thông minh và ở một phạm vi rất xa, cho phép thu thập các thông tin từ nhiều ứng dụng và dịch vụ được “cuộn” về một mục tiêu. Vẫn chưa rõ liệu chính phủ Nhật Bản có ra giá và đấu thầu dịch vụ này với chi phí hàng triệu USD hay không.

Xác thực 2 yếu tố là gì?

Xác thực 2 yếu tố là hình thức bảo mật yêu cầu phải sử dụng 2 bước để xác minh đúng là bạn chứ không phải người khác đăng nhập vào tài khoản.

Xác thực 2 yếu tố được viết tắt là 2FA (Two-factor authentication) và nếu bạn chưa hiểu rõ lắm thì nó còn được gọi là xác minh ở bước 2. Ví dụ như bạn cần đăng nhập vào tài khoản Google của mình với các thiết bị quen thuộc thì có lẽ sẽ không cần phải xác minh bất cứ điều gì nhưng nếu bạn đăng nhập vào một thiết bị lạ thì hệ thống sẽ nhắc nhở và gửi SMS về cho bạn để xác minh danh tính. Đây thật sự là một cách bảo mật rất đáng tin cậy mặc dù có thể bạn sẽ cảm thấy có chút rắc rối.

Cách thức hoạt động của xác thực 2 yếu tố

Như đã nói ở trên thì đây là phương thức đăng nhập 2 lớp, lớp thứ nhất sẽ là đăng nhập bình thường Username và Password, lớp thứ hai chính là một lớp bảo mật tin cậy để xác minh danh tính.

Thông thường lớp thứ 2 sẽ có những dạng nhất định sau đây:

• Sau khi đăng nhập sẽ có câu hỏi bảo mật để xác minh danh tính thật sự của bạn;
• Gửi tin nhắn SMS về số điện thoại mà bạn đã cung cấp;
• Dữ liệu sinh trắc học, có thể là vân tay hoặc khuôn mặt, thậm chí là giọng nói;
• Khoá bảo mật là một thiết bị nhỏ (thường ở dạng nhỏ gọn như ổ cứng USB) để giúp chứng minh bạn chính là người đăng nhập. Khi các dịch vụ như Google hay Facebook cần xác minh bạn chính là bạn thì chỉ cần kết nối khóa với điện thoại, máy tính bảng hoặc máy tính của mình;
• Các ứng dụng tạo mã xác minh như Google Authenticator hay Authy.com được cài đặt trên điện thoại hay máy tính cá nhân của bạn;

Cách thức hoạt động rõ ràng nhất mà bạn có thể thấy chính là việc mà bạn thiết lập bảo mật theo cách này đối với Facebook thì sau khi đăng nhập Username và Password, Facebook sẽ gửi cho bạn một SMS bảo mật vào số điện thoại mà bạn cung cấp để xác minh đó thật sự là bạn mà không phải là một sự xâm nhập bất hợp pháp nào.

Tưởng tượng dễ dàng hơn có lẽ chính là việc bạn mở khóa một cánh cửa thì sẽ gặp thêm một cánh cửa nữa cần mở khóa. Điều này giúp cho bạn thật sự yên tâm về việc mình sẽ gặp rất ít sự xâm nhập bất hợp pháp nào. Nhưng về cơ bản thì xác thực 2 yếu tố (2FA) cũng chỉ là một cách bảo mật cơ bản và an toàn hơn bình thường chứ không thể ngăn chặn hoàn toàn việc bị tin tặc tấn công nếu bạn không có thói quen & nguyên tắc bảo mật thông tin.

Tại sao bạn nên sử dụng xác thực 2 yếu tố?

Cơ chế Username & Password có thể là cơ chế bảo mật rất hiệu quả ở thập niên trước. Nhưng với sự phổ biến của internet và sức mạnh của các máy tính hiện nay thì việc để lộ hay dò ra Username & Password là rất dễ dàng.

Để an toàn thông tin một cách tối ưu hơn thì bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản của mình bởi việc thông tin bị rò rỉ hàng ngày ở trên thế giới có lẽ là chuyện quá bình thường. Không chỉ bảo mật một tài khoàn mà là bạn nên bảo mật cả một hệ sinh thái của mình bởi do các tài khoản trên mạng ngày càng liên kết với nhau như Facebook, Google, Instagram,… Việc tin tặc xâm nhập được vào một tài khoản có thể dẫn đến việc dễ dàng có được thông tin của các tài khoản liên kết khác.

Hậu quả của việc bị đánh cắp thông tin là rất lớn và tiềm tàng nhiều nguy cơ gây hại đến bản thân của bạn. Như việc bạn để lộ thông tin về các dữ liệu cá nhân, tài khoản ngân hàng, số thẻ tín dụng và không chỉ bạn để lộ thông tin của chính bạn mà còn có thể là thông tin của gia đình hoặc bạn bè thân thiết, điều này là vô cùng nguy hiểm nên vì thế mà cần có bảo mật 2 lớp.

Chẳng hạn như bạn là một người chuyên sử dụng Gmail cho công việc và dùng chính tài khoản này để đăng kí cho nhiều tài khoản liên kết khác thì chỉ với việc bạn bị đánh cắp Gmail sẽ dẫn đến việc các tài khoản quan trọng khác sẽ mất đi một cách dễ dàng và nếu những điều này có liên quan đến tiền bạc thì đây chính là một món hời dành cho những thành phần xấu trên không gian mạng.

Những phương pháp xác thực 2 yếu tố phổ biến

Bảo mật xác thực 2 yếu tố ngày này được phổ biến theo những cách dưới đây:

• Gửi tin nhắn SMS đến số điện thoại của bạn: Thiết lập 2FA bằng cách này sẽ giúp bạn thuận tiện hơn với việc điện thoại luôn đi kèm bên người của chúng ta. Tuy nhiên cách này đôi lúc cũng gặp trục trặc ở phía nhà mạng điện thoại làm chúng ta không nhận được tin nhắn xác thực.
• Google Authenticator: Đây là ứng dụng điện thoại đơn giản và hiệu quả do chính Google phát triển. Bạn chỉ cần quét mã QR đối với những tài khoản mà bạn thiết lập để bảo mật và bắt đầu xác thực danh tính. Tuy nhiên ứng dụng này chỉ lưu trữ thông tin mã xác thực trên điện thoại của bạn, nếu bạn để mất hay điện thoại bị hư thì quả thực rất rắc rối để có thể đăng nhập vào tài khoản của mình. Bạn có thể tải ứng dụng Google Authenticator dành cho điện thoại Android tại đây
• Authy.com : Đây là dịch vụ cung cấp các giải pháp xác thực 2 yếu tố an toàn và phổ biến nhất hiện nay. Điểm khác biệt của Authy so với Google Authenticator là hỗ trợ trên nhiều thiết bị và lưu trữ thông tin mã xác thực (tất nhiên là đã được mã hoá rất an toàn) trên máy chủ của Authy.com. Do đó sử dụng Authy.com giúp bạn khôi phục lại được mã xác thực của bạn nhanh chóng khi điện thoại của bạn bị mất hay bị hư. Bạn có thể tải ứng dụng Authy dành cho điện thoại Android tại đây
• Microsoft Authenticator: Ứng dụng của Microsoft tương tự các dịch vụ trên. Bạn có thể tải ứng dụng Microsoft Authenticator dành cho điện thoại Android tại đây
• LastPass Authenticator: Do LogMeIn, Inc phát hành và bạn có thể tải LastPass Authenticator dành cho điện thoại Android tại đây

Vì phần sử dụng Google Authenticator & Authy khá dài nên BlogAnChoi sẽ có bài chi tiết cho các ứng dụng phổ biến này ở các bài sau. Các bạn hãy chờ đón nhé!

Những tài khoản & dịch vụ nào bạn nên sử dụng xác thực 2 yếu tố?

Bạn nên sử dụng xác thực 2 yếu tố cho các tài khoản mà trên đó có lưu trữ thông tin của chính bản thân mình hay gia đình hoặc bạn bè, đồng thời các tài khoản có thông tin thanh toán và giao dịch cũng rất cần bảo mật như:

• Các tài khoản Email như Gmail vì rất nhiều dịch vụ khác trên internet sử dụng email để quản lý, xác thực và khôi phục mật khẩu
• Facebook và các tài khoản mạng xã hội tương tự
• Google và các tài khoản liên kết có liên quan
• Ngân hàng trực tuyến
• Tài khoản thanh toán trực tuyến
• Tài khoản mua sắm trực tuyến
• Tài khoản chơi game trực tuyến
• Tài khoản và dịch vụ lưu trữ đám mây

Vì sao nên ưu tiên những tài khoản và dịch vụ như trên? Đơn giản đây là những tài khoản và dịch vụ có chứa trực tiếp thông tin của chính của bạn và nếu như không có những cách bảo mật thận trọng thì việc thông tin của bạn bị lộ ra sẽ đem tới nhiều nguy hiểm cũng như tác hại nghiêm trọng dành cho chính bạn trong tương lai.

Như vậy bạn có thể thấy, xác thực 2 yếu tố (2FA) khá quan trọng trong thời đại bây giờ và chính xác hơn thì nó là một cách thức để giúp bạn tránh sự xâm nhập bất hợp pháp một cách tối ưu hơn mặc dù còn nhiều phức tạp. Hi vọng trong tương lai sẽ có những hình thức bảo mật tốt hơn, an toàn hơn và thuận tiện hơn để phục vụ nhu cầu của mọi người.

Đừng quên theo dõi BlogAnChoi để cập nhật những tin tức mới nhất và thú vị nhất về công nghệ bạn nhé!