Sophos: 90% chuyên gia CNTT và an ninh mạng gặp căng thẳng và mệt mỏi

Sophos: 90% chuyên gia CNTT và an ninh mạng gặp căng thẳng và mệt mỏi

Sophos tung nghiên cứu cho thấy hầu hết chuyên gia an ninh mạng gặp căng thẳng, đến từ nhiều nguyên nhân khác nhau.

Sophos, công ty trong lĩnh vực đổi mới và cung cấp dịch vụ an ninh mạng, công bố kết quả báo cáo “Tương lai của an ninh mạng tại Châu Á – Thái Bình Dương và Nhật Bản” lần thứ tư, được thực hiện với sự cộng tác của Tech Research Asia (TRA). Báo cáo cho thấy 90% chuyên gia CNTT và an ninh mạng tham gia khảo sát đều đang phải đối mặt với tình trạng căng thẳng và mệt mỏi.

Nghiên cứu chỉ ra rằng căng thẳng được thể hiện trên nhiều khía cạnh của hoạt động an ninh mạng. Trong số những người tham gia khảo sát, 30% bày tỏ rằng họ cảm nhận mức độ căng thẳng tăng “đáng kể” trong vòng 12 tháng qua và 41% cho biết tình trạng căng thẳng đã làm họ “ít cẩn thận” hơn trong công việc.

Đáng chú ý, 17% tin rằng căng thẳng và mệt mỏi đã góp phần vào các vi phạm về an ninh mạng. Ngoài ra, 17% công ty được khảo sát cũng báo cáo rằng thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn so với mức trung bình.

5 nguyên nhân gây ra căng thẳng và mệt mỏi trong lĩnh vực an ninh mạng:

  1. Thiếu nguồn lực để hỗ trợ các hoạt động an ninh mạng.
  2. Những nhiệm vụ hàng ngày trong vai trò chuyên gia có thể gây ra cảm giác nhàm chán
  3. Áp lực gia tăng từ ban giám đốc hoặc quản lý cấp cao
  4. Cảnh báo liên tục từ các công cụ và hệ thống dẫn đến tình trạng quá tải
  5. Các hoạt động đe dọa gia tăng cùng với việc triển khai các công nghệ mới đang tạo ra môi trường khó khăn hơn

Tác động của căng thẳng và mệt mỏi đối với các nhân viên an ninh mạng

Theo nghiên cứu, việc căng thẳng và mệt mỏi ở nhân viên an ninh mạng có thể gây ra những vấn đề sau:

  • 41% cảm thấy họ không đủ siêng năng trong công việc.
  • 34% cảm thấy trạng thái lo lắng tăng cao khi đối mặt với các vi phạm hoặc tấn công.
  • 31% có cảm giác thiếu trách nhiệm đối với các hoạt động an ninh mạng.
  • 30% cho biết họ muốn từ chức hoặc thay đổi nghề nghiệp (23% những người được khảo sát đã từ chức).
  • 10% cảm thấy có lỗi vì không thể đóng góp nhiều hơn trong vai trò của họ để hỗ trợ các hoạt động an ninh mạng.

Aaron Bugal, Giám đốc Công nghệ (Chief Technology Officer) tại Sophos, nhấn mạnh: “Trong bối cảnh hiện nay, khi các công ty đang đối mặt với tình trạng thiếu hụt kỹ năng an ninh mạng và môi trường tấn công mạng ngày càng phức tạp, sự ổn định và hiệu suất của nhân viên là rất quan trọng nhằm cung cấp khả năng phòng thủ vững chắc cho doanh nghiệp. Sự căng thẳng và mệt mỏi đang ảnh hưởng tiêu cực đến an ninh mạng, các công ty cần tăng cường hỗ trợ cho nhân viên, đặc biệt khi 17% số người được hỏi xác định rằng sự căng thẳng hoặc mệt mỏi đã góp phần vào các vi phạm an ninh mạng”.

“Báo cáo của Sophos và TRA cung cấp cái nhìn sâu sắc và kịp thời về tình hình căng thẳng an ninh mạng mạng tại các doanh nghiệp và chứng minh rằng thay đổi là điều cần thiết. Mặc dù không có giải pháp đơn giản nhưng việc điều chỉnh thái độ sẽ đóng vai trò quan trọng trong việc phát triển một doanh nghiệp có khả năng phục hồi mạng. Ban giám đốc và các lãnh đạo doanh nghiệp cần thúc đẩy sự thay đổi và yêu cầu trách nhiệm cao từ những người được ủy quyền, nhằm quản lý tốt hơn các phương pháp tiếp cận mạng. Tuy nhiên, họ cũng cần thể hiện rõ trách nhiệm của mình trong việc phát triển và duy trì kế hoạch, vì an ninh mạng là một cuộc chiến liên tục, cần có đội ngũ cung cấp sự phủ sóng xuyên suốt cả ngày lẫn đêm.”

Tác động của căng thẳng trong lĩnh vực an ninh mạng đến hoạt động kinh doanh

Căng thẳng trong lĩnh vực an ninh mạng có tác động trực tiếp đến hoạt động kinh doanh qua 4 yếu tố chính:

  • Đóng góp trực tiếp vào các vi phạm: 17% số người được hỏi xác định sự căng thẳng hoặc mệt mỏi trong lĩnh vực an ninh mạng đã góp phần không nhỏ vào các vi phạm.
  • Thời gian phản hồi đối với các sự cố an ninh mạng chậm hơn: 17% công ty cho biết thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn mức trung bình.
  • Mất năng suất: các doanh nghiệp đang bị mất năng suất 4,1 giờ mỗi tuần đối với các chuyên gia CNTT và an ninh mạng, trong đó các công ty ở Philippines (4,6 giờ/tuần) và Singapore (4,2 giờ/tuần) bị ảnh hưởng nặng nề nhất, trong khi Ấn Độ và Nhật Bản (3,6 giờ/tuần) ít bị ảnh hưởng hơn.
  • Từ chức và thôi việc: căng thẳng và mệt mỏi được xem là nguyên nhân trực tiếp khiến 23% chuyên gia CNTT và an ninh mạng từ chức tại các công ty. Singapore chiếm tỷ lệ cao nhất với 38% số người từ chức, trong khi Ấn Độ đạt 31%. Các doanh nghiệp cũng báo cáo rằng khoảng 11% trong số họ đã “rời bỏ” vị trí nhân viên an ninh mạng hoặc CNTT do cá nhân bị ảnh hưởng bởi căng thẳng hoặc mệt mỏi. Theo đó, Malaysia có tỷ lệ 28% và Singapore 15%.

Sophos đã ủy thác Tech Research Asia (TRA) tiến hành nghiên cứu về tình hình an ninh mạng tại châu Á-Thái Bình Dương và Nhật Bản, với tổng số 919 phản hồi được thu thập từ Australia (204 công ty), Ấn Độ (202), Nhật Bản (204), Malaysia (104), Philippines (103) và Singapore (102).

Cẩn trọng với ứng dụng nén và giải nén trên máy tính

Cẩn trọng với ứng dụng nén và giải nén trên máy tính

Với hơn 500 triệu người sử dụng, WINRAR là một trong những công cụ phổ biến và tiện lợi nhất để nén và giải nén các tập tin. Chính vì thế, đây cũng là một trong những công cụ được nhiều tin tặc nhắm đến. Tuy nhiên, nhiều người chưa quan tâm đến vấn đề này, dẫn đến nhiều rủi ro về bảo mật dữ liệu, an ninh mạng. Thực tế đã có nhiều đơn vị tổ chức bị tấn công, chiếm quyền kiểm soát.

Mới đây các chuyên gia phát hiện một lỗ hổng nghiêm trọng của ứng dụng này. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công. Lỗ hổng này xuất hiện trong quá trình xử lý khối lượng khôi phục một công đoạn trong quy trình giải nén của phần mềm này. Kẻ tấn công có thể lừa người dùng mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacker, sau đó lợi dụng lỗ hổng mới phát hiện trên WINRAR để thực thi mã tùy ý trên hệ thống của nạn nhân.

ứng dụng giải nén

Thạc sĩ Phan Thanh Toán – Học viện Bưu chính Viễn thông TP.HCM cho biết: Các phần mềm giải nén phổ biến là có WinZip và WinRAR. WinRAR cho phép mình nén nhiều đuôi phổ biến thường thấy. Tuy nhiên, thời gian gần đây phần mềm WinRAR vừa xuất hiện lỗ hổng là CVE-2023-40477 rất nghiêm trọng. Hacker có thể thực hiện các mã độc từ xa, kiểm soát máy tính của người dùng và làm mọi thứ trên máy tính đó”. 

Mặt khác, nguy cơ ấy ngày càng lớn hơn khi nhiều người dùng còn thiếu cẩn trọng trong việc kiểm tra nguồn gốc các file cần giải nén được gửi đến, trong khi chỉ cần một tệp tin thiết bị của người dùng có thể bị nhiễm mã độc. Mã này có khả năng đánh cắp Cookie trình duyệt và gửi về cho hacker, từ đó chúng có thể sao chép trạng thái đăng nhập để truy cập vào tài khoản online của nạn nhân như email, mạng xã hội.

Chị Nguyễn Ngọc Nhi (TP.HCM) do bất cẩn trong việc kiểm tra nguồn gốc file cần giải nén, chị đã mất quyền kiểm soát máy tính, sau đó lần lượt mất các tài khoản mạng xã hội, ngân hàng. “Một tài khoản gửi yêu cầu, có đuôi tệp RAR cho tôi, lúc đó tôi nghĩ là đối tác gửi báo giá cho mình, tôi không suy nghĩ nhiều, mở ngay liền. Sau đó, tôi cảm thấy các tài khoản của tôi bị xâm nhập và mất hết mật khẩu tài khoản trên mạng xã hội và kể cả các tài khoản ngân hàng của mình. Lúc đó mới phát hiện ra là tài khoản ngân hàng của mình đã mất gần hơn 10 triệu”chị chia sẻ.

Người dùng cá nhân và tổ chức cần chủ động cập nhật giải nén lên phiên bản mới nhất. Người dùng cần để ý không mở các tệp tin được gửi chia sẻ từ người lạ hoặc vào những tập tin không rõ nguồn gốc. Bên cạnh đó, cần sử dụng các tính năng xác minh tính chính xác nghiêm ngặt để đảm bảo tính bảo mật trên máy tính

Trong chương trình Lời Cảnh Báo, Thạc sĩ Phan Thanh Toán chia sẻ: Sau sự cố và lỗ hổng được phát hiện vào tháng 6 năm 2023, WinRAR đã cập nhật phiên bản mới nhất là phiên bản 6.24. Khi sử dụng WinRAR, cần chú ý những điều sau: Nắm rõ nguồn gốc của các file nén, cập nhật phiên bản chống virus thường xuyên để đối phó với các mã độc và virus mới xuất hiện, tránh mở các file không rõ nguồn gốc, kiểm tra và cập nhật các tính năng bảo mật quyền riêng tư trên các trang tài khoản mạng xã hội để tránh những rủi ro không đáng có”.

Clip Cẩn trọng với ứng dụng nén và giải nén trên máy tính:

Lời Cảnh Báo là một chương trình mang đầy tính thời sự. Bên cạnh việc phản ánh những vấn đề đang được xã hội quan tâm, Lời Cảnh Báo còn cung cấp cho người dân nhiều kiến thức bổ ích về những vấn đề khác nhau trong cuộc sống như: kinh tế, sức khỏe, giáo dục, an ninh, trật tự xã hội… Lời Cảnh Báo được phát sóng vào lúc 19h50 Thứ Hai và Thứ Tư hàng tuần trên kênh THVL1.

Kaspersky: Hơn nửa công ty ở Châu Á – Thái Bình Dương sử dụng AI và IoT trong kinh doanh

Kaspersky: Hơn nửa công ty ở Châu Á – Thái Bình Dương sử dụng AI và IoT trong kinh doanh

Một nghiên cứu gần đây của Kaspersky đã tiết lộ gần 2 trong số 3 doanh nghiệp (chiếm 61% và 64%) ở Châu Á – Thái Bình Dương (APAC) đã triển khai Trí tuệ nhân tạo (AI) và Internet vạn vật (IoT) trong cơ sở hạ tầng của họ.

Trong đó, có đến 28% và 26% doanh nghiệp đang có kế hoạch ứng dụng AI và IoT trong vòng hai năm. Các chuyên gia khuyến nghị các chủ doanh nghiệp phải đảm bảo rằng họ có các giải pháp an ninh mạng phù hợp để bảo mật chúng.

Công nghệ kết nối là một mạng lưới phát triển của các thiết bị, hệ thống và ứng dụng kết nối mạng internet và với nhau. Những công nghệ này thay đổi doanh nghiệp, cho phép doanh nghiệp thu thập nhiều dữ liệu hơn và tự động hóa các quy trình. Nhưng chúng cũng mang đến những rủi ro và thách thức mới liên quan đến bảo mật tài sản kinh doanh và an toàn khách hàng.

Theo đó, Kaspersky đã thực hiện một khảo sát mang tên “Kết nối tương lai của doanh nghiệp” nhằm giúp các công ty đón đầu những thay đổi mà công nghệ kết nối mang lại, qua đó đặt ra những câu hỏi quan trọng về cách an ninh mạng thích ứng với những thay đổi đó. Công ty đã khảo sát 560 nhà lãnh đạo bảo mật CNTT cấp cao từ Bắc Mỹ, Mỹ Latinh, Châu Âu, Trung Đông và Châu Phi, Nga và Châu Á – Thái Bình Dương. Trong đó, có 100 người trả lời đến từ khu vực APAC.

Thông qua nghiên cứu này, Kaspersky đã tìm hiểu những người tham gia khảo sát nghĩ như thế nào về các công nghệ kết nối bên dưới:

  • Trí tuệ nhân tạo (AI),
  • Internet vạn vật (IoT),
  • Thực tế ảo tăng cường (AR), Thực tế ảo (VR) và bản sao kỹ thuật số,
  • 6G (thế hệ mạng không dây tiếp theo với tốc độ cực nhanh và khả năng kết nối mới),
  • Web 3.0 cho phép các ứng dụng phi tập trung, hợp đồng thông minh blockchain và dữ liệu do người dùng quản lý,
  • Không gian dữ liệu cho phép chia sẻ dữ liệu liền mạch trong cài đặt cộng tác.

Nghiên cứu cho thấy AI và IoT đã được sử dụng lần lượt với 61% và 64% các công ty, trong khi 28% và 26% công ty có kế hoạch áp dụng chúng trong vòng hai năm. Không gian dữ liệu được 27% doanh nghiệp sử dụng và với hơn một nửa có ý định áp dụng chúng trong tương lai với tỷ lệ 54%.

Các công nghệ kết nối khác (bản sao kỹ thuật số, AR, VR, Web 3.0, 6G) được sử dụng từ 8 đến 20% số lượng công ty tham gia khảo sát, nhưng hơn 70% đang xem xét tích hợp chúng vào quy trình kinh doanh của họ.

Việc AI và IoT trở nên phổ biến khiến chúng dễ bị xâm nhập bởi các phương thức tấn công mạng mới. Theo nghiên cứu, 13-14% tổ chức trong khu vực cho rằng bảo vệ AI và IoT là một điều khó khăn, trong khi chỉ có 6% người dùng AI và 10% chủ sở hữu IoT tin rằng công ty của họ được bảo vệ hoàn toàn.

Tuy nhiên, việc triển khai các công nghệ càng ít phổ biến thì các công ty càng khó bảo vệ chúng và ngược lại. Ví dụ: AR/VR và 6G ít được áp dụng nhất lại là những công nghệ thách thức nhất về mặt an ninh mạng, với 40-51% công ty châu Á cho biết chúng rất khó bảo mật.

Theo ông Adrian Hia Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương cho biết, “Các công cụ công nghệ mới đóng vai trò quan trọng trong việc nâng cao hiệu quả và năng suất của các doanh nghiệp trong khu vực. Tuy nhiên, vẫn còn những sơ hở, lỗ hổng cần được giải quyết, đặc biệt là về an ninh mạng. Nghiên cứu gần đây của chúng tôi cho thấy hơn một nửa số công ty đang sử dụng AI và IoT trong tổ chức của họ và 21% cho rằng AI và IoT khó bảo vệ. Điều này cho thấy rằng có một lỗ hổng về kỹ năng và kiến thức cần được vá lại khẩn cấp”.

“Công nghệ kết nối mang lại cơ hội kinh doanh to lớn nhưng cũng sẽ dẫn đến giai đoạn mới về khả năng dễ bị xâm nhập trước các mối đe dọa mạng nghiêm trọng. Với lượng dữ liệu được thu thập và gửi đi ngày càng tăng, các biện pháp an ninh mạng cần phải được tăng cường. Các doanh nghiệp phải bảo vệ những tài sản quan trọng, xây dựng niềm tin của khách hàng trong bối cảnh kết nối ngày càng mở rộng; đồng thời đảm bảo phân bổ đủ nguồn lực cho an ninh mạng để họ có thể sử dụng các giải pháp mới nhằm chống lại thách thức từ công nghệ kết nối. Các doanh nghiệp tích hợp AI và IoT vào cơ sở hạ tầng cũng cần phải bảo vệ cơ sở hạ tầng đó bằng các giải pháp như Container Security, Extended Detection and Response để phát hiện các mối đe dọa mạng ở giai đoạn đầu và cung cấp biện pháp phòng vệ hiệu quả,” ông Ivan Vassunov, Phó chủ tịch Sản phẩm doanh nghiệp Kaspersky nhận xét.

Trước các quy mô thay đổi mà các công nghệ kết nối có thể tạo ra, các doanh nghiệp nên triển khai chiến lược để bảo vệ những công nghệ này. Dựa trên kết quả nghiên cứu, Kaspersky đề xuất bốn cách để giúp các tổ chức sẵn sàng bảo vệ các công nghệ kết nối:

1. Áp dụng các nguyên tắc bảo mật theo thiết kế: Bằng cách tích hợp an ninh mạng vào từng giai đoạn phát triển phần mềm, theo đó phần mềm và phần cứng được thiết kế bảo mật sẽ trở nên bền bỉ trước các cuộc tấn công mạng, góp phần đảm bảo an ninh tổng thể cho các hệ thống kỹ thuật số. Ví dụ, các giải pháp miễn dịch mạng dựa trên KasperskyOS cho phép các công ty giảm thiểu nhiều mối đe dọa ở bề mặt và khả năng tội phạm mạng thực hiện một cuộc tấn công thành công.

2. Đào tạo và nâng cao tay nghề cho đội ngũ doanh nghiệp: Xây dựng văn hóa nhận thức an ninh mạng đòi hỏi một chiến lược toàn diện nhằm trao quyền cho nhân viên nâng cao kiến thức và áp dụng vào thực tế. Với Kaspersky Expert training, các chuyên gia InfoSec (Bảo mật thông tin) có thể nâng cao kỹ năng, qua đó tăng cường khả năng bảo vệ công ty của họ trước các cuộc tấn công.

3. Nâng cấp các giải pháp an ninh mạng của doanh nghiệp và sử dụng các nền tảng tập trung và tự động như Kaspersky Extended Detection and Response (XDR). Khi các công ty áp dụng các công nghệ kết nối với nhau, họ cần các giải pháp an ninh mạng với các tính năng nâng cao hơn, cho phép họ thu thập và đối chiếu dữ liệu tương quan từ xa ở nhiều nguồn khác nhau, đồng thời cung cấp khả năng phát hiện mối đe dọa hiệu quả và phản hồi tự động nhanh chóng.

Vì nhiều giải pháp AI được xây dựng trên các container nên điều quan trọng là phải bảo mật cơ sở hạ tầng được tích hợp với các sản phẩm an ninh mạng – chẳng hạn như Kaspersky Container Security – cho phép các công ty phát hiện các vấn đề bảo mật ở mọi giai đoạn của ứng dụng, từ phát triển đến vận hành.

4. Đáp ứng các quy định để tránh các vấn đề pháp lý hoặc tổn hại danh tiếng của doanh nghiệp thông qua việc đảm bảo hoạt động an ninh mạng có thể đáp ứng các tiêu chuẩn và yêu cầu pháp lý luôn thay đổi.

Xem báo cáo đầy đủ với những phát hiện về các công nghệ kết nối ở đây ở đây.

Cách thiết lập iPhone để cả nhà đều an toàn trên mạng

Cách thiết lập iPhone để cả nhà đều an toàn trên mạng

Đôi lúc chúng ta gặp khó khăn trong việc quản lý bản thân sử dụng điện thoại, và càng không dễ kiểm soát cách con cái dùng smartphone, nhưng nếu tận dụng một số tính năng có sẵn trên iPhone thì việc này sẽ dễ dàng hơn nhiều.

Nếu thấy tội lỗi khi xài smartphone quá nhiều? Bạn không ngoại lệ!

Nếu bạn đang cảm thấy “tội lỗi” vì dành thời gian quá nhiều cho smartphone thì bạn không ngoại lệ. Chính tôi cũng khó dứt ra trò chơi Kingdom Rush hay việc lướt TikTok nghe nhạc trữ tình. Vì biết bản thân đôi khi “nghiện” smartphone như vậy nên tôi rất khó quát tháo đứa con gái của mình khi mỗi ngày nó đòi cầm smartphone để “check-in” vào trò chơi Play Together.

Rõ ràng smartphone ngốn nhiều thời gian của con người, nhưng chúng ta không thể vì những mặt trái của nó để ép bản thân từ bỏ thiết bị này, hay bắt con cái phải rời xa công nghệ. Thật may là chúng ta có cách để quản lý thời gian sử dụng điện thoại, và một số tính năng phụ trợ khác để không bị phụ thuộc vào smartphone.

Bạn có thể tìm hiểu một số tính năng có sẵn dưới đây để giúp bản thân và con cái kiểm soát thời gian mình dành cho chiếc iPhone nhé.

Tính năng Thời Gian Sử Dụng giúp xài iPhone hiệu quả hơn

Về cơ bản, tính năng Thời Gian Sử Dụng trên iPhone giúp chúng ta và con cái chúng ta biết rõ hơn về thời gian sử dụng thiết bị, thời lượng truy cập trang web hay dùng ứng dụng.

Khi dùng tính năng này, iPhone sẽ báo cáo hàng tuần hoặc đưa ra thông tin sử dụng từng ứng dụng cụ thể, thông báo và số lần mở thiết bị. Chúng ta cũng có thể cài đặt lượng thời gian mỗi ngày dnhf cho các ứng dụng và trang web cụ thể.

Nếu chiếc iPhone do con cái sử dụng, các bậc cha mẹ có thể tạo ngoại lệ cho một số ứng dụng để kéo dài thời gian sử dụng cho con cái khi chúng xin phép.

Tính năng Giờ Nghỉ

Khi kích hoạt tính năng này, tất cả các ứng dụng trên điện thoại sẽ bị tạm chặn lại và bạn sẽ không nhận được thông báo từ bất kỳ ứng dụng nào.  Bạn có thể kích hoạt thủ công hoặc cài đặt để tính năng hẹn giờ này được lặp lại hàng ngày. Chỉ cần vào Cài đặt > Thời gian sử dụng > mục Giờ nghỉ > nhấn Bật giờ nghỉ cho đến ngày mai hoặc gạt nút bật ở Theo lịch trình để cài giờ tự động.

Người dùng có thể chọn ứng dụng nào trẻ được phép truy cập hoặc bị giới hạn.

Tính năng Giới Hạn Ứng Dụng

Tính năng này cho phép chúng ta kết hợp các ứng dụng, trang web hoặc toàn bộ danh mục vào một giới hạn duy nhất để dễ quản lý. Người dùng có thể đặt giới hạn cho các nhóm ứng dụng như trò chơi hoặc ứng dụng xem video trực tuyến mà trẻ thích. Trẻ sẽ nhận được thông báo khi gần đạt đến giới hạn thời gian, giúp họ có thể kết thúc hoạt động hiện tại hoặc yêu cầu thêm thời gian.

Tính năng Giới Hạn Liên Lạc cho phép phụ huynh chọn người mà con mình có thể liên lạc trong suốt cả ngày và trong giờ nghỉ, nhờ vậy phụ huynh có thể đảm bảo luôn có thể liên lạc với trẻ.

Bạn có thể quản lý cuộc gọi và tin nhắn từ các liên hệ cụ thể trên iPhone của mình bằng cách thực hiện các bước sau:

  1. Mở Cài đặt trên iPhone của bạn và chọn “Thời Gian Sử Dụng”.
  2. Chọn “Giới Hạn Liên Lạc” và sau đó chọn “Trong Thời Gian Sử Dụng”.
  3. Bạn có thể chọn một trong các tùy chọn sau:
    • “Chỉ Danh Bạ”: Chỉ cho phép liên lạc với các liên hệ có trong danh bạ của bạn.
    • “Danh Bạ & Nhóm có ít nhất một Liên Hệ”: Cho phép liên lạc với các liên hệ trong danh bạ và trong nhóm có ít nhất một liên hệ của bạn.
    • “Mọi Người”: Cho phép liên lạc với bất kỳ ai, bao gồm cả số điện thoại không xác định.

Tính năng Liên Lạc An Toàn phát hiện hình ảnh hoặc video nhạy cảm mà trẻ em có thể nhận hoặc cố gắng gửi trong Tin Nhắn, AirDrop, tin nhắn FaceTime, Áp Phích Liên Hệ trong ứng dụng Điện Thoại, và Ảnh. Nếu phát hiện thấy trẻ nhận hoặc đang cố gửi nội dung có thể chứa hình ảnh khỏa thân, thì tính năng Liên Lạc An Toàn sẽ cảnh báo trẻ, cung cấp cho trẻ các tùy chọn để giữ an toàn và cung cấp các tài nguyên hữu ích. 

  • Đi tới Cài đặt > Thời gian sử dụng. Chạm vào Liên lạc an toàn, sau đó bật Liên lạc an toàn.

Khi Liên lạc an toàn được bật, iPhone phát hiện hình ảnh khỏa thân trước khi chúng được xem, đồng thời hiển thị một cảnh báo.

Tính năng Hạn Chế giúp phụ huynh có thể ngăn con mình cài đặt ứng dụng mới và mua hàng trong ứng dụng. Phụ huynh có thể thiết lập thiết bị của trẻ để giới hạn nội dung người lớn hoặc chỉ mở các trang web mà phụ huynh cho phép. Phụ huynh thậm chí có thể tắt trình duyệt web Safari và cài đặt các trình duyệt web đặc biệt được thiết kế để hiển thị nội dung thân thiện với trẻ em và không có nội dung nào khác.

Cách kích hoạt tính năng Hạn chế: Mở ứng dụng Cài đặt trên thiết bị của bạn và chọn mục “Cài đặt Chung”.

  • Nhấn vào “Hạn Chế”. Cách bật tính năng hạn chế trên iPhone và iPad cũng giống nhau. Để bật tính năng này, bạn cần chọn “Bật” bằng cách chuyển nút “Hạn Chế” sang vị trí ON.
  • Nhấn vào “Kích hoạt Hạn Chế” và sau đó nhập mật khẩu.

Tính năng Khoảng Cách Màn Hình được tôi dùng nhiều nhất. Chiếc iPhone đã nhắc nhở tôi rất nhiều lần vì tôi thường có thói quen dí sát mắt vào màn hình điện thoại.

Tính năng này sử dụng camera TrueDepth để phát hiện khi người dùng giữ iPhone gần hơn 12 inch trong thời gian dài và khuyến khích người dùng di chuyển iPhone ra xa hơn. Tính năng Khoảng Cách Màn Hình có thể giúp trẻ hình thành thói quen xem lành mạnh, từ đó giảm nguy cơ cận thị và có thể giúp mọi người ở mọi lứa tuổi giảm mỏi mắt do thiết bị kỹ thuật số.

Những thiết lập giúp cá nhân và gia đình đều an toàn trực tuyến

1. Bảo Vệ Quyền Riêng Tư Trực Tuyến với Chuyển Tiếp Bảo Mật iCloud

Tính năng Chuyển Tiếp Bảo Mật iCloud là một công cụ mạnh mẽ của Apple giúp người dùng duyệt web trong Safari một cách an toàn và riêng tư hơn. Với tính năng này, người dùng không cần lo lắng về việc thông tin cá nhân của họ bị tiết lộ, bởi không có ai, kể cả Apple, có thể biết được ai đang truy cập trang web nào. Bằng cách bật Chuyển Tiếp Bảo Mật trong Cài Đặt của iCloud, người dùng có gói đăng ký iCloud+ có thể tận hưởng lợi ích của tính năng này.

2. An Toàn Trực Tuyến với Siri và Spotlight

Apple không chỉ cung cấp các tính năng bảo mật mạnh mẽ mà còn hướng dẫn mở rộng trong Siri, Spotlight và Tìm Kiếm trong Safari. Nhờ tính năng này, trẻ em và phụ huynh có thêm tài nguyên và hỗ trợ để duyệt web một cách an toàn và chủ động. Ví dụ như khi hỏi Siri về cách báo cáo hành vi bóc lột trẻ em, người dùng sẽ nhận được chỉ dẫn cụ thể và hữu ích.

3. Trải Nghiệm Gia Đình An Toàn với Thiết Lập Gia Đình và Apple Arcade

Tính năng Thiết Lập Gia Đình cho phép các thành viên trong gia đình không có iPhone riêng cũng tận hưởng các tính năng và lợi ích của Apple Watch. Đồng thời, Apple Arcade mang lại trải nghiệm chơi trò chơi thú vị và an toàn cho mọi lứa tuổi, với không có quảng cáo và mua hàng trong ứng dụng.

4. Chia Sẻ Trải Nghiệm với Gia Đình

Tính năng Chia Sẻ Trong Gia Đình cho phép người dùng và các thành viên khác trong gia đình chia sẻ quyền truy cập vào các dịch vụ tuyệt vời của Apple như Apple Music, Apple TV+, Apple News+, Apple Arcade và Apple Card. Mỗi thành viên có thể sử dụng dịch vụ bằng ID Apple của riêng mình, đảm bảo nội dung và tùy chọn cá nhân hóa.

5. Quản Lý Mua Sắm Gia Đình với Tính Năng Hỏi Để Mua

Khi một gia đình thiết lập chia sẻ mua hàng, Apple Books và App Store sẽ tính phí các giao dịch mua mới vào tài khoản của người tổ chức. Tính năng Hỏi Để Mua giúp kiểm soát việc mua hàng của trẻ em trong gia đình, bằng cách gửi thông báo và cho phép người tổ chức phê duyệt hoặc từ chối giao dịch từ thiết bị của mình.

Kaspersky: APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo trong năm 2024

Kaspersky: APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo trong năm 2024

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm 2024.

Dự báo tình hình bảo mật từng quốc gia:

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Mối nguy hiểm của tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.

Nền kinh tế kỹ thuật số của Châu Á – Thái Bình Dương tiếp tục tăng trưởng theo cấp số nhân và dự kiến sẽ tiếp tục đà tăng trưởng trong 5 năm tới. Với những nỗ lực số hóa, bao gồm áp dụng công nghệ như thanh toán kỹ thuật số, siêu ứng dụng, IoT, thành phố thông minh và giờ đây là trí tuệ nhân tạo (AI), an ninh mạng sẽ là chìa khóa đảm bảo khả năng phục hồi hệ thống phòng thủ chung của khu vực trước khả năng gây thiệt hại của các cuộc tấn công mạng”, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á – Thái Bình Dương của Kaspersky tiết lộ.

“Khi nói đến các cuộc tấn công chủ đích (APTs), chúng tôi nhận thấy rằng hoạt động gián điệp mạng vẫn là mục tiêu chính ở các nước châu Á trong khu vực và xu hướng này sẽ tiếp tục trong năm 2024 do những căng thẳng địa chính trị hiện có,” ông Vitaly Kamluk cho biết thêm.

Các nhà nghiên cứu GReAT của Kaspersky cũng đã xác định các dự đoán về mối đe dọa mạng vào năm 2024 đối với các quốc gia và vùng lãnh thổ quan trọng ở APAC.

Đông Nam Á (Singapore, Philippines, Thái Lan, Việt Nam, Malaysia, Indonesia)

Quy mô lừa đảo ở Đông Nam Á

Theo báo cáo của Liên Hợp Quốc, hàng trăm nghìn người từ Đông Nam Á (SEA) đã được tuyển dụng để tham gia các hoạt động lừa đảo trực tuyến như lừa đảo tình cảm, lừa đảo tiền điện tử, rửa tiền và đánh bạc bất hợp pháp. Việc tuyển dụng cho các hoạt động tội phạm này hầu hết được thực hiện thông qua các vị trí chuyên môn như lập trình viên, nhà tiếp thị hoặc chuyên viên nhân sự, thông qua quảng cáo, những thủ tục trông hợp pháp và thậm chí phức tạp.

Việc sử dụng và tin tưởng vào các phương thức thanh toán kỹ thuật số, thiếu các quy định bảo vệ quyền của người dùng trực tuyến và số lượng lớn người bị buộc tham gia các hoạt động lừa đảo trực tuyến đã làm tăng thêm sự phức tạp cho vấn đề lớn này ở Đông Nam Á và trong việc giải quyết nó.

“Cơ quan Thực thi Pháp luật đang xử lý nhiều trường hợp, liên quan đến các cuộc tấn công giả mạo, lừa đảo và chúng tôi đã thấy sự thành công vào năm 2023, chẳng hạn như Cảnh sát Liên bang Úc (AFP), Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cảnh sát Malaysia đã hợp tác bắt giữ 8 cá nhân đứng sau một tổ chức thực hiện chiến dịch lừa đảo trực tuyến dưới dạng dịch vụ”, Ông Vitaly Kamluk cho biết.

Ông cho biết thêm: “Tuy nhiên, chúng tôi cho rằng quy mô của các cuộc tấn công lừa đảo và lừa đảo trực tuyến ở Đông Nam Á sẽ tiếp tục gia tăng trong những năm tới do thiếu kiến thức về kỹ thuật và pháp lý liên quan đến các cuộc tấn công như vậy, từ nhà điều hành đến nạn nhân”.

Singapore

Những điểm nổi bật về sự an toàn và bảo mật công nghệ ở Singapore vào năm 2023 có liên quan đến rò rỉ dữ liệu và sự tạm ngừng hoạt động.

Sự cố ngừng hoạt động của các dịch vụ tài chính

Vào tháng 10 năm 2023, DBS, một trong những ngân hàng lớn nhất Singapore, gặp sự cố vận hành do trung tâm dữ liệu ngừng hoạt động, dẫn đến 2,5 triệu giao dịch không thành công. Mặc dù, nguyên nhân không liên quan đến bất kỳ cuộc tấn công mạng nào vào thời điểm đó, do ngân hàng đã lịch sử tạm ngừng hoạt động, nhưng việc này sẽ tác động đến các chiến lược và ưu tiên của ngân hàng, như việc gia tăng độ tin cậy và an toàn của dịch vụ. Theo truyền thông đưa tin, hoạt động của Citibank cũng bị ảnh hưởng. Mặc dù chúng tôi chú ý đến việc cải thiện độ tin cậy và bảo mật của cơ sở hạ tầng, nhưng đây vẫn là thời điểm chuyển đổi và điều này luôn mở ra cơ hội cho những kẻ tấn công.

Tấn công DDoS

Một điểm nổi bật khác liên quan đến sự cố ngừng hoạt động dịch vụ web của một số bệnh viện công và phòng khám đa khoa do một cuộc tấn công từ chối dịch vụ phân tán (DDoS): những kẻ tấn công đã gia tăng lượng truy cập Internet để ngăn người dùng truy cập các dịch vụ trực tuyến. Sự gián đoạn này không dẫn đến sự xâm phạm dữ liệu hoặc mạng nội bộ theo truyền thông đưa tin. Tuy nhiên, điều này cho chúng ta biết rằng mặc dù các trang web đã thể hiện khả năng phục hồi trước các nguy cơ bị xâm phạm nhưng chúng lại không được trang bị kỹ càng trước một cuộc tấn công DDoS.

Tấn công deface

Một số trang web của Singapore đã hứng chịu các cuộc tấn công deface có động cơ chính trị, nhằm thay đổi nội dung và giao diện trực quan của trang web vào cuối năm 2023. Những cuộc tấn công đó ảnh hưởng đến một trang web về lịch sử ngôi đền, thông tin hưu trí, một công ty du lịch và các doanh nghiệp khác ở Singapore.

“Điểm mấu chốt là xu hướng các cuộc tấn công trong tương lai ở Singapore có thể sẽ liên quan đến các cuộc tấn công từ chối dịch vụ, các thỏa hiệp có động cơ chính trị, tấn công deface và rò rỉ dữ liệu. Thêm vào đó, mối đe dọa ransomware có chủ đích vẫn còn tồn tại, nhưng sẽ áp dụng xu hướng mới nhất là gây áp lực cho nạn nhân thông qua các khiếu nại của cơ quan quản lý”.

Ấn Độ

Ấn Độ thường phải hứng chịu một số vụ lừa đảo và gian lận kỹ thuật thấp nhưng quy mô cao. Các mối đe dọa điển hình bao gồm:

  • Ứng dụng cho vay bất hợp pháp hoặc giả mạo
  • Dịch vụ hoàn thuế thu nhập
  • Lừa đảo bất động sản
  • Lừa đảo đầu tư
  • Lừa đảo theo mô hình Ponzi
  • Gian lận tuyển dụng
  • Tống tiền dựa trên tình dục, lừa đảo

“Sự phát triển của công nghệ và số hóa của nền kinh tế Ấn Độ, như việc tăng cường sử dụng giao diện thanh toán hợp nhất (UPI), phần mềm của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India – NPCI), sẽ dẫn đến một làn sóng lừa đảo. Đây là cơ hội cho những kẻ lừa đảo khi sự phổ biến của tiền điện tử ngày càng tăng, điều này có thể dẫn đến một thế hệ mới của ứng dụng lừa đảo”, Ông Vitaly Kamluk giải thích.

Ngoài ra, sự phổ biến của các ứng dụng cho vay vi mô đã dẫn đến các kế hoạch mới nhắm mục tiêu đến người dùng Ấn Độ thông qua phí rủi ro do lạm phát và các mối đe dọa cá nhân.

Ngoài ra, việc Ấn Độ hướng tới các thành phố thông minh, lỗ hổng IoT cũng đặt ra những thách thức an ninh nghiêm trọng cho quốc gia.

Hàn Quốc

Sự kiện chính trị nổi bật và các mối đe dọa an ninh mạng

Vào năm 2024 sắp tới, Hàn Quốc chuẩn bị tổ chức một cuộc tổng tuyển cử quan trọng. Trong lịch sử, các sự kiện chính trị lớn như thế này luôn thu hút sự chú ý của những tác nhân đe dọa, những kẻ xem đây là cơ hội hàng đầu để phát động các cuộc tấn công mạng trực tiếp với mục đích làm gián đoạn các thủ tục chính trị. Hơn nữa, những tác nhân đe dọa này thường sử dụng các kỹ thuật tấn công phi kỹ thuật phức tạp để đạt được mục tiêu của chúng. Vì vậy, chúng tôi tin chắc rằng sự kiện lớn sắp xảy ra này sẽ đóng vai trò là chất xúc tác, tăng cường tần suất và mức độ phức tạp của các cuộc tấn công mạng.  

Các mối đe dọa mạng tùy chỉnh nhắm vào môi trường CNTT địa phương

Trong nhiều năm qua, các tác nhân đe dọa được nhà nước bảo trợ đã xâm nhập một cách có hệ thống vào nhiều doanh nghiệp ở Hàn Quốc, sử dụng các giải pháp phần mềm được áp dụng rộng rãi và không thể thiếu đối với cơ sở hạ tầng CNTT của quốc gia. Chúng đã khai thác một cách khéo léo các lỗ hổng dành riêng cho hệ sinh thái CNTT và phần mềm nổi tiếng tại địa phương, từ đó tạo điều kiện cho việc phổ biến thành công phần mềm độc hại của chúng tới các mục tiêu không ngờ tới. Hoạt động bất chính này đã tàn phá nhiều ngành công nghiệp khác nhau, gây ra thiệt hại lớn.

“Khi chúng ta hướng tới năm 2024, rõ ràng là những mối đe dọa này đã được điều chỉnh tỉ mỉ để khai thác bối cảnh phần mềm và môi trường CNTT độc đáo của Hàn Quốc, chúng sẽ tồn tại và đặt ra thách thức liên tục”, Ông Vitaly Kamluk cho biết thêm.

Kaspersky chia sẻ những cách thức bên dưới để các tổ chức ở APAC giữ an toàn trước những mối đe dọa sắp xảy ra vào năm 2024:

  • Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập thông qua khai thác lỗ hổng.
  • Thiết lập thói quen sử dụng mật khẩu mạnh khi truy cập các dịch vụ của công ty. Sử dụng xác thực đa yếu tố để truy cập vào các dịch vụ từ xa.
  • Chọn giải pháp bảo mật điểm cuối như Kaspersky Endpoint Security for Business để được trang bị khả năng phát hiện và kiểm soát sự bất thường dựa trên hành vi người dùng để bảo vệ họ trước các mối đe dọa đã biết và chưa biết.
  • Sử dụng giải pháp chuyên dụng cho bảo vệ điểm cuối hiệu quả, phát hiện mối đe dọa và phản hồi sản phẩm để khắc phục kịp thời những mối đe dọa mới và tiềm ẩn. Kaspersky Optimum Security chính là giải pháp bảo vệ điểm cuối thiết yếu được hỗ trợ bằng EDR và MDR.
  • Cập nhật thông tin mới nhất từ Threat Intelligence để luôn biết các TTP được các tác nhân đe dọa sử dụng như thế nào.

Xem thêm:

Sự bừa bộn trên không gian số và cách để đảm bảo an toàn trên mạng năm 2024

Sự bừa bộn trên không gian số và cách để đảm bảo an toàn trên mạng năm 2024

Năm mới là khoảng thời gian lý tưởng để nhiều người quyết tâm từ bỏ một thói quen đã cũ, học những điều mới, xây dựng thói quen quản lý tài chính khôn ngoan hơn hay lập ra một danh sách những địa điểm phải đến trong năm tiếp theo.

Bên cạnh những đầu mục đã quá quen thuộc trong kế hoạch năm mới, công ty an ninh mạng toàn cầu Kaspersky mới đây đã đề xuất một giải pháp thiết thực và thông minh mà người dùng cần bổ sung cho năm 2024: bảo vệ dữ liệu cá nhân bằng cách dọn dẹp sự bừa bộn trên không gian số (digital clutter).

Sự bừa bộn trên không gian số (digital clutter) là gì? 

Sự bừa bộn trên không gian số (digital clutter) là một kết quả của thời đại số hoá, xảy ra khi người dùng các thiết bị tạo ra tài liệu và tập tin số với tốc độ không thể kiểm soát được như hiện nay. 

Người dùng cài đặt nhiều ứng dụng hơn số lượng thực tế mà họ sử dụng, hiếm khi cập nhật chúng và thường không điều chỉnh cài đặt bảo mật/quyền riêng tư của những ứng dụng này đúng cách. 

Đa phần người dùng trong những trường hợp này thường không quá bận tâm về giới hạn bộ nhớ, từ đó cũng trở nên thờ ơ với việc xem lại các tệp tài liệu cũng như cập nhật ứng dụng. 

Ví dụ: người dùng thường cài đặt 12 ứng dụng Android mỗi tháng nhưng chỉ xoá 10 ứng dụng, nên suy cho cùng, họ đã thêm 2 ứng dụng vào thiết bị của mình mỗi tháng nhưng lại không thường xuyên sử dụng chúng.

Do đó, để tránh việc tạo bừa bộn trên trên không gian số hoặc trên thiết bị của mình, người dùng nên thường xuyên dọn dẹp, sắp xếp dữ liệu trên thiết bị để thiết bị hoạt động hiệu quả, tránh dữ liệu rác, hay nguy cơ mất dữ liệu, rò rỉ dữ liệu.

Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kasperskycho biết: “Trong lĩnh vực an ninh mạng, giáo dục là hình thức phòng thủ mạnh mẽ nhất. Chúng ta càng tự trang bị kiến thức và chuẩn bị kỹ càng thì khả năng giảm thiểu rủi ro đối với dữ liệu cá nhân và tiền bạc càng cao.”

Kaspersky tư vấn 5 cách đảm bảo an toàn trên không gian số trong năm mới 2024 

  • Nói lời tạm biệt với mật khẩu: Kaspersky nhận thấy đã có một cải tiến lớn trong tình hình an ninh mạng vào năm 2022, khi Apple, Google và Microsoft đồng loạt giới thiệu tính năng đăng nhập không cần mật khẩu. Thay vì mật khẩu, thiết bị sẽ được lưu trữ một khóa mật mã duy nhất cho mỗi trang web, vì thế nên người dùng sẽ không cần phải gõ mật khẩu và rất khó bị đánh cắp thông tin. Người dùng có thể đọc thêm về công nghệ thú vị này tại đây. Nếu có thể, việc chuyển sang sử dụng tính năng này sẽ giảm nguy cơ người dùng bị chiếm đoạt tài khoản. Ngoài ra, tính năng này cũng vô cùng thuận tiện vì bạn không còn cần phải nghĩ ra một mật khẩu, ghi nhớ và nhập sau này. Chrome, Edge và Safari hỗ trợ công nghệ này trên cả nền tảng máy tính để bàn và thiết bị di động. 
  • Sử dụng thông tin liên hệ không chính thức: Rò rỉ thông tin vẫn là một trong những nguy cơ lớn nhất đối với người dùng trong không gian số. Dữ liệu người dùng bị đánh cắp từ ISP, công ty bảo hiểm, dịch vụ giao hàng, mạng xã hội và thậm chí cả cơ sở dữ liệu của trường học, sau đó được sử dụng để thực hiện nhiều vụ lừa đảo khác nhau. 

o   Thật không may, người dùng chúng ta có rất ít cách để ngăn chặn việc rò rỉ thông tin. Nhưng chúng ta có thể đảm bảo thông tin cá nhân bị rò rỉ trên mạng ở mức độ thấp nhất và khó đối chiếu nhất. Điều này có nghĩa là việc so sánh tên và số điện thoại trong hai cơ sở dữ liệu đã bị đánh cắp không thể cung cấp thêm thông tin nào về chúng ta cho kẻ tấn công. Chúng tôi khuyến nghị chỉ cung cấp thông tin tối thiểu cho các dịch vụ không quan trọng (chủ yếu là các cửa hàng trực tuyến và dịch vụ số thương mại) bằng cách không cung cấp họ hoặc tài khoản mạng xã hội của bạn và bỏ qua các mục tùy chọn. Đồng thời, hãy sử dụng địa chỉ e-mail và số điện thoại tạm thời cho phần thông tin liên hệ. Chỉ cần tìm kiếm “số điện thoại/email tạm thời” trên Internet, người dùng có thể thấy có rất nhiều dịch vụ cung cấp số điện thoại tạm thời cũng như địa chỉ email cho một lần sử dụng để người dùng nhận các tin nhắn xác nhận từ những trang web, dịch vụ mà họ đăng ký. Một số dịch vụ trả phí kiểu này thậm chí còn cung cấp số thẻ tín dụng dùng một lần, giúp việc mua sắm trực tuyến trở nên an toàn hơn.

  • Tránh xa mạng xã hội độc hại: Mỗi năm, chúng ta gặp quá nhiều sự kiện tiêu cực, cùng với làn sóng căm ghét trên mạng xã hội liên tục phát triển lên một tầm cao mới. Nếu mạng xã hội là một trong những nguyên nhân khiến bạn trở nên lo lắng hơn trong năm 2023, thì năm nay là thời điểm để chấm dứt “mối quan hệ” độc hại này. Kaspersky đã tổng hợp một số mẹo về cách rời bỏ mạng xã hội mà không làm mất đi dữ liệu quan trọng. Tuy nhiên, có người không thích chấm dứt hoàn toàn việc sử dụng mạng xã hội mà ưu tiên chuyển đổi sang nền tảng khác, chẳng hạn như Telegram hoặc Mastodon. 
  • Ngưng lướt mạng xã hội: Mạng xã hội và các trang tin tức có thể tiêu tốn hàng giờ đồng hồ và rất nhiều năng lượng của chúng ta. Để tránh việc tiêu tốn thời gian để kiểm tra tin tức và bài đăng liên tục, hãy đặt giới hạn thời gian trên điện thoại cho các mạng xã hội và ứng dụng tin tức. Bắt đầu với một giờ mỗi ngày và cố gắng duy trì nó. Có rất nhiều nhà cung cấp cung cấp tính năng này như Screen Time của Apple, Digital Wellbeing của Google, và Digital Balance của Huawei. Và nếu con bạn dành quá nhiều thời gian trên mạng xã hội, Kaspersky Safe Kids sẽ là một công cụ hữu ích. Những người có xu hướng tự lừa dối bản thân bằng cách bù đắp thời gian còn thiếu trên thiết bị của mình nên kích hoạt các công cụ tự kiểm soát bổ sung trong chính cài đặt của mạng xã hội. YouTube cũng có tính năng như vậy tên là Take a Break.
  • Tách biệt cuộc sống cá nhân và công việc: Đảm bảo thời gian dành cho công việc không ảnh hưởng đến thời gian bên gia đình, bạn bè và ngược lại có thể mang lại nhiều lợi ích cho người dùng, giúp cải thiện cả sức khỏe về mặt thể chất và tinh thần. Bên cạnh đó, việc tách bạch công việc và cuộc sống còn có thể giúp các doanh nghiệp tăng cường năng lực an ninh mạng bởi nó hạn chế nguy cơ nhân viên kết hợp những dữ liệu, ứng dụng và thông tin cá nhân vào công việc. Lý tưởng nhất là tách biệt về mặt vật lý, có nghĩa là sử dụng điện thoại và máy tính khác nhau cho công việc và cuộc sống cá nhân. Chỉ cần nhớ là không sử dụng trang web cá nhân, email và mạng xã hội trên thiết bị làm việc và ngược lại.
  • Vệ sinh mạng: Sử dụng phần mềm bảo mật trên tất cả máy tính và điện thoại. Với mỗi trang web còn yêu cầu mật khẩu, hãy tạo một mật khẩu duy nhất. Thường xuyên cập nhật tất cả ứng dụng và hệ điều hành. Những mẹo này tuy không có gì mới mẻ, nhưng hàng triệu người vẫn tiếp tục phớt lờ, một số vì không biết, một số khác vì lười biếng. Người dùng hoàn toàn có thể tránh được rất nhiều phiền toái bằng cách giao toàn bộ việc này cho một giải pháp như Kaspersky Premium. 

Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky gồm bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển.

MoMo nhận chứng chỉ bảo mật PCI DSS v4.0 cao cấp nhất

MoMo nhận chứng chỉ bảo mật PCI DSS v4.0 cao cấp nhất

MoMo cho hay họ là fintech đầu tiên tại Việt Nam đạt chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard – Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) phiên bản 4.0 – cấp độ bảo mật chuẩn toàn cầu cao nhất hiện nay.

Đạt chứng chỉ này giúp gia tăng thêm các lớp chứng thực đa tầng, bảo vệ thông tin khách hàng và dữ liệu giao dịch nhưng vẫn đảm bảo một trải nghiệm mượt mà và thân thiện.

Tiêu chuẩn PCI DSS phiên bản 4.0 đáp ứng kịp thời các yêu cầu về an toàn bảo mật thông tin, cho phép các tổ chức sẵn sàng ứng phó các biến đổi của môi trường mạng. Mục tiêu của phiên bản 4.0 là giải quyết các mối đe dọa và công nghệ mới nổi, cho phép các phương pháp sáng tạo để chống lại các mối đe dọa mới đối với thông tin thanh toán của khách hàng. Đây là phiên bản nâng cấp quan trọng nhất kể từ khi phát hành phiên bản 3.0 vào năm 2014.

MoMo chủ động tiếp cận, đáp ứng các tiêu chuẩn khắt khe và triển khai các biện pháp kiểm soát nghiêm ngặt mới nhất của phiên bản PCI DSS 4.0, để bảo vệ tính toàn vẹn của hệ sinh thái MoMo dành cho khách hàng và đối tác.

Ngay từ năm 2016, MoMo là một trong số ít đơn vị trung gian thanh toán đạt được chứng nhận PCI DSS cấp độ Service Provider (cấp độ Nhà Cung Cấp Dịch vụ) level 1 – level cao nhất trong chuẩn bào mật.

Để liên tiếp 7 năm (2016 – 2023) được chứng nhận bảo mật quốc tế này, theo định kỳ hàng tháng và hàng năm, môi trường hạ tầng công nghệ thông tin và nền tảng công nghệ của MoMo phải trải qua các đợt kiểm tra nghiêm ngặt từ phía Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).

Với chuẩn bảo mật PCI DSS v4.0, ngoài tiêu chí hiện hành của phiên bản 3.2.1 có các nhóm yêu cầu chính gồm: Xây dựng và duy trì hệ thống mạng bảo mật, Bảo vệ dữ liệu thẻ thanh toán, Xây dựng và duy trì an ninh mạng, Xây dựng hệ thống kiểm soát xâm nhập, Theo dõi và đánh giá hệ thống thường xuyên, và Chính sách bảo vệ thông tin, MoMo đã đáp ứng hơn 300 yêu cầu của phiên bản 4.0 mới, trong đó có triển khai các chính sách và biện pháp bảo mật điện toán đám mây cũng như chứng thực đa tầng.

Ông Thái Trí Hùng, Phó tổng giám đốc cấp cao, kiêm CTO MoMo cho biết MoMo không ngừng nâng cấp đáp ứng các tiêu chuẩn bảo mật mới nhất để luôn giữ thế chủ động trước các rủi ro mới trên môi trường mạng, đảm bảo cung cấp dịch vụ ổn định, và an toàn nhất cho người dùng, khách hàng và đối tác.

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. Để được cấp chứng chỉ này, nhà cung cấp dịch vụ phải kiểm tra mạng lưới hạ tầng hàng tháng, và đồng thời trải qua các đợt kiểm tra bảo mật hàng năm từ Hội đồng Tiêu chuẩn Bảo mật, nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc về bảo mật.

Hệ thống bảo mật của MoMo đạt chứng nhận bảo mật toàn cầu PCI DSS (Payment Card Industry Data Security Standard) cấp độ cao nhất của Service Provider (cấp độ Nhà cung cấp dịch vụ loại 1).

Nhân viên không cẩn trọng có thể gây hậu quả như khi tin tặc tấn công

Nhân viên không cẩn trọng có thể gây hậu quả như khi tin tặc tấn công

Nghiên cứu mới của Kaspersky cho thấy việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của tin tặc.

Trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực.  Những con số này có xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.

Một quan điểm phổ biến cho rằng con người là nguyên nhân chính dẫn đến sự cố an ninh mạng trong doanh nghiệp. Thực tế, diễn biến an ninh mạng của một tổ chức vô cùng phức tạp, rất nhiều yếu tố cần được phân tích kỹ lưỡng trước khi đưa ra bất kỳ nhận định nào.

Vì vậy, Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc cho các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.

Nghiên cứu của Kaspersky tiết lộ rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.

Những người tham gia khảo sát cho rằng những hành động cố ý vi phạm các quy tắc an ninh mạng đều được thực hiện bởi nhân viên CNTT và nhân viên không thuộc bộ phận CNTT trong hai năm qua. Họ cho biết việc vi phạm chính sách của các chuyên gia bảo mật CNTT cấp cao đã gây ra 16% sự cố an ninh mạng, cao hơn 4% so với mức trung bình toàn cầu. Các chuyên gia CNTT khác và các nhân viên không thuộc bộ phận CNTT đã vi phạm các giao thức bảo mật và gây ra khoảng 15% và 12% sự cố mạng.

Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc doanh nghiệp và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên,cao hơn 10% so với kết quả toàn cầu là 25%.

Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32% câu trả lời trong khảo sát. Tiếp đến có 25% nhân sự báo cáo rằng doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.

Kết quả nghiên cứu của Kaspersky tại khu vực APAC

“Đây là một vấn đề đáng báo động khi đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực năm nay, nhưng nhiều nhân sự vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng những dữ liệu của APAC luôn cao hơn mức trung bình toàn cầu, vì vậy, tiếp cận đa phòng ban sẽ là một cách hiệu quả để xây dựng văn hóa an ninh doanh nghiệp nhằm giải quyết yếu tố con người mà các tội phạm mạng đang khai thác, ” ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky chia sẻ.

Việc sử dụng các dịch vụ hoặc thiết bị không được yêu cầu cũng là một trong những nguyên nhân dẫn đến những hành vi vi phạm chính sách bảo mật thông tin có chủ đích. Gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân sự sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu. Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, trong khi đó nhân sự ở 26% doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân. Một hành vi khác được báo cáo là các nhân sự dùng các thiết bị làm việc để triển khai CNTT bóng tối (shadow IT), 15% người tham gia khảo sát nhận định đây cũng là nguyên nhân dẫn đến sự cố mạng.    

Bên cạnh những hành vi vô trách nhiệm đề cập bên trên, những người tham gia khảo sát cũng tiết lộ rằng có đến 26% hành vi vi phạm của nhân sự đến từ mục đích vụ lợi cá nhân. Theo đó, 18% người được khảo sát cho rằng việc cố tình vi phạm chính sách bảo mật thông tin là một vấn đề tương đối lớn trong lĩnh vực dịch vụ tài chính.

Ông Alexey Vovk, Trưởng nhóm Bảo mật Thông tin của Kaspersky cho biết: “Cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Theo số liệu thống kê, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích. Vì vậy, việc cân nhắc các phương pháp ngăn chặn vi phạm chính sách bảo mật thông tin rất quan trọng, đơn cử là triển khai các phương pháp tích hợp để đảm bảo an ninh mạng. Theo nghiên cứu của chúng tôi, ngoài 26% sự cố mạng là do vi phạm chính sách bảo mật thông tin, 38% vi phạm xảy ra từ nhân sự. Những con số đáng báo động này cho thấy văn hóa an ninh mạng trong doanh nghiệp cần được xây dựng ngay từ đầu bằng việc thiết lập và thực thi các chính sách bảo mật, cũng như nâng cao nhận thức của nhân sự về an ninh mạng. Như vậy, nhân viên sẽ nhìn nhận các quy định một cách có trách nhiệm và hiểu rõ hơn về hậu quả có thể xảy ra nếu vi phạm”.

Kaspersky dự báo các mối đe doạ bảo mật nổi bật năm 2024

Kaspersky dự báo các mối đe doạ bảo mật nổi bật năm 2024

Mỗi dịp cuối năm Kaspersky thường dự báo các vấn đề bảo mật có thể nở rộ trong năm tiếp theo.

Năm nay, hãng bảo mật này cho rằng các xu hướng dưới đây có thể được khai thác mạnh trong năm tới.

Chuyên gia của hãng này cho rằng các hacker sẽ sử dụng các công cụ tấn công có chủ đích (APT) để khai thác nhiều lỗ hổng và thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices), đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để cuộc tấn công lừa đảo có hiệu quả hơn. 

Các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến. Thậm chí có thể bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể thu thập dữ liệu trực tuyến của ai đó và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.

Trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng CNTT, hoạt động gián điệp lâu dài và phá hoại không gian mạng.

Một xu hướng đáng chú ý khác là chủ nghĩa hacktivism, vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch.

Hacker có thể tấn công vào các công ty nhỏ có mức độ bảo mật kém, để từ đó tấn công lan sang công ty lớn hơn nằm trong chuỗi cung ứng. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp.

Các nhóm hack thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh. Xu hướng này dự kiến sẽ phát triển trong năm tới.