Từ ngày 4 đến 7 tháng 8 năm 2024, Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 đã được tổ chức tại Sri Lanka bởi Kaspersky, công ty cung cấp giải pháp an ninh mạng toàn cầu. Sự kiện đã tập trung vào các diễn biến mới trong lĩnh vực an ninh mạng, với sự chú ý đặc biệt đến các mối đe dọa mới nổi liên quan đến trí tuệ nhân tạo (AI).

Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024: Cảnh báo về các mối đe dọa từ trí tuệ nhân tạo

Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 nêu diễn biến và mối đe dọa hiện tại

Tại hội nghị, các chuyên gia đã chỉ ra rằng mã độc tống tiền (ransomware) tiếp tục là một trong những mối đe dọa hàng đầu. Sự kết hợp giữa mã độc tống tiền và AI có thể làm tăng mức độ tinh vi và phức tạp của các cuộc tấn công mạng. Kaspersky đã cung cấp cái nhìn sâu sắc về cách AI được sử dụng để nâng cao hiệu quả của các cuộc tấn công kỹ thuật xã hội, tạo ra các email giả mạo và nội dung lừa đảo tinh vi hơn.

Ông Igor Kuznetsov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky, nhấn mạnh rằng ransomware đang trở thành hình thức tấn công phổ biến nhất trên toàn cầu, thường được điều hành theo mô hình doanh nghiệp (RaaS). Các phương thức tấn công chủ yếu bao gồm khai thác lỗ hổng bảo mật trong các ứng dụng công cộng và sử dụng thông tin đăng nhập bị đánh cắp. Một mối đe dọa đáng lo ngại khác là các cuộc tấn công nhắm vào chuỗi cung ứng, nơi nhiều cuộc tấn công chỉ được phát hiện sau khi đã thành công.

Vai trò của trí tuệ nhân tạo trong các cuộc tấn công

Hội nghị đã chỉ ra rằng trí tuệ nhân tạo không chỉ giúp tăng cường khả năng tấn công mà còn mở ra những loại tấn công mới. AI có khả năng tạo ra mật khẩu mạnh, phát triển mã độc và thực hiện các cuộc tấn công mật khẩu. Các cuộc tấn công đối kháng (adversarial attacks), trong đó kẻ tấn công thực hiện các thay đổi nhỏ trong tệp để đánh lừa hệ thống AI, là một ví dụ về cách AI có thể bị lợi dụng.

Ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, cho biết AI được sử dụng để phát hiện các cuộc tấn công độc hại, với việc Kaspersky phát hiện khoảng 411.000 mẫu mã độc mới mỗi ngày trong năm 2024, tăng so với 403.000 mẫu mỗi ngày trong năm 2023.

Thách thức và giải pháp

Một vấn đề nghiêm trọng được nêu bật tại hội nghị là mối đe dọa từ các cuộc tấn công chuỗi cung ứng đối với cơ sở hạ tầng quan trọng. Sự cố cập nhật phần mềm lỗi của Crowdstrike đã gây ra thiệt hại tài chính lớn trên toàn thế giới. Ông Vitaly Kamluk, Chuyên gia an ninh mạng của Kaspersky, cảnh báo rằng các cuộc tấn công vào các mô hình học máy có thể dẫn đến việc tiêm nhiễm các định kiến vào mô hình hoặc đưa ra kết quả sai lệch.

Để đối phó với các cuộc tấn công ngày càng tinh vi, các tổ chức được khuyến khích xây dựng và triển khai các chiến lược giảm thiểu rủi ro, bao gồm kế hoạch phục hồi sau thảm họa mạng và đào tạo nhân sự về các phương thức tấn công phổ biến. Hợp tác với các đối tác an ninh mạng đáng tin cậy và cập nhật thông tin về các mối đe dọa mới cũng là những bước quan trọng trong việc đảm bảo hệ thống phòng thủ hiệu quả.

Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 đã làm rõ những thách thức mà các tổ chức phải đối mặt trong bối cảnh AI ngày càng đóng vai trò quan trọng trong các cuộc tấn công mạng. Các biện pháp bảo mật cần được điều chỉnh và cải tiến để bảo vệ các cơ sở hạ tầng kỹ thuật số khỏi các mối đe dọa mới nổi.

Palo Alto Networks đưa ra lời khuyên bảo mật trong bối cảnh những sự kiện thể thao quy mô lớn như Olympic Paris 2024 hay Euro 2024 là dịp để những sự cố đe dọa an ninh mạng đối với doanh nghiệp thi nhau nở rộ.

Nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks gần đây đã triển khai một chương trình giúp nâng cao cảnh giác trước các nguy cơ về an ninh mạng trong thời điểm diễn ra Olympic Mùa hè 2024, và các nhóm dịch vụ thiết yếu liên quan có khả năng bị ảnh hưởng.    

Các cuộc tấn công mạng nhắm vào các dịch vụ quan trọng trong mùa Olympic, chẳng hạn như vận tải, khách sạn, viễn thông, phương tiện truyền thông, xử lý thanh toán, tiện ích, an toàn và an ninh, có thể làm tổn hại nghiêm trọng tới uy tín của sự kiện. Chúng cũng có thể làm gián đoạn trải nghiệm của những người tham dự và gây tổn thất tài chính cho ban tổ chức và nhà tài trợ. Khi Thế vận hội đến gần, mối lo ngại ngày càng gia tăng, từ lừa đảo tài chính, phá hoại với động cơ chính trị cho đến các hoạt động gián điệp – tất cả đều đặt ra những thách thức to lớn đối với an ninh và tính toàn vẹn của sự kiện.  

Nhóm nghiên cứu bảo mật Unit 42 (Unit 42) chỉ ra những mối đe dọa trọng yếu đối với các tổ chức, đặc biệt là các đơn vị cung cấp dịch vụ thiết yếu đối với hoạt động tổ chức các cuộc thi đấu thể thao. Các hình thức phạm tội với động cơ tài chính sẽ là mối nguy phổ biến và thường trực xuyên suốt mùa Thế vận hội, trong đó gian lận qua mạng là phương thức điển hình để khai thác bất hợp pháp các nguồn tiền từ doanh nghiệp cũng như cá nhân. Doanh nghiệp cần đặc biệt lưu ý tới các hình thức tấn công sau:  

  • Tấn công mã độc (Ransomware): Mã độc tống tiền là hình thức tấn công với động cơ tài chính thường gặp nhất. Năm 2023 ghi nhận gần 4.000 nội dung đăng tải có chứa mã độc, tăng 49% so với năm 2022. 28% số lần ứng phó sự cố của Unit 42 trong năm 2023 là để xử lý các vụ tấn công mã độc có dữ liệu mã hóa. Có thể thấy rõ cách mà tấn công mã độc gây gián đoạn vận hành tại các cơ quan chính phủ và các cơ sở hạ tầng trọng yếu, dẫn đến vi phạm dữ liệu cá nhân. Tình trạng này xảy ra ở các tổ chức bên thứ ba có thể tác động đáng kể tới các chuỗi cung ứng và sự kiện như Olympic. Tuy nhiên, việc tấn công trực tiếp vào hệ thống vận hành Olympic thường khó xảy ra, do những yêu cầu trong thi hành luật của Olympic rất chặt chẽ.  
  • Đánh cắp tài chính (Financial Theft): Xâm phạm email của doanh nghiệp (BEC) là hình thức đánh cắp tài chính phổ biến nhất. Những kẻ tiến hành BEC nhiều khả năng sẽ mạo danh nhà tài trợ hoặc các doanh nghiệp liên quan tới Olympic với các khoản thâm hụt trung bình lên tới trên 500.000 USD. Đánh cắp tài chính có thể diễn ra trước, trong và sau sự kiện Olympic, gây hoang mang lo sợ và cảm giác nghi ngờ khi thấy một khoản thanh toán đột nhiên “biến mất”.  
  • Lừa đảo mạo danh (chẳng hạn như Lừa đảo đặt vé): Dễ thấy nhất là những website và ứng dụng di động lừa đảo nhắm vào du khách và doanh nghiệp. Unit 42 đã bắt đầu theo dõi các tên miền giả mạo website hợp pháp của Olympic và những ứng dụng di động giả mạo ngụy trang dưới hình thức ứng dụng vận tải, đặt chỗ hoặc lên lịch trình. Các bộ xử lý thanh toán, hoặc các doanh nghiệp trực tuyến sẽ có nguy cơ đối mặt với các cuộc tấn công trên web, với mục tiêu đánh cắp dữ liệu khách hàng và dữ liệu thẻ thanh toán.  

Theo đó, Palo Alto Networks đưa ra 5 lời khuyên để đảm bảo an toàn thông tin trong mùa Olympic sắp tới:

  • Zero Trust. Áp dụng nguyên tắc Zero Trust khi thiết lập các chế độ bảo mật, các tổ chức có thể kìm hãm những kẻ tấn công, do ngay từ đầu việc truy cập đã bị hạn chế. Zero Trust luôn mặc định mạng lưới trong tình trạng bị tấn công và sẽ liên tục tiến hành xác thực người dùng, thiết bị, ứng dụng và dữ liệu. Hướng tiếp cận bảo mật đa lớp này sẽ ngăn chặn hoặc hạn chế hành vi tấn công, giúp kéo dài thời gian để chúng ta phát hiện, ngăn chặn và khắc phục mối đe dọa đúng cách.  
  • Phòng thủ chiều sâu: Một chương trình bảo mật được thiết kế với các biện pháp kiểm soát và phòng thủ chồng chéo sẽ giúp bạn dễ dàng phát giác những kẻ tấn công. Đặc biệt khi áp dụng đồng thời với Zero Trust, tỷ lệ tín hiệu trên nhiễu (SNR) sẽ được cải thiện giúp bạn nhận biết những cảnh báo chính xác và mau chóng tập trung vào hành vi của những kẻ xâm nhập, xuyên suốt vòng đời của cuộc tấn công.   
  • Duy trì kế hoạch ứng phó sự cố để chuẩn bị và phản ứng trước các sự cố an ninh mạng, bao gồm các thủ thuật tấn công mã độc đang nổi lên hiện nay, như tống tiền, tống tiền nhiều lần, và quấy rối. Các tổ chức tiến hành đánh giá, cập nhật và kiểm thử liên tục các kế hoạch ứng phó sự cố – tốt nhất là có tham khảo ý kiến từ các chuyên gia về an ninh mạng – nhiều khả năng có thể ứng phó và ngăn chặn hiệu quả một cuộc tấn công đang xảy ra.   
  • Đảm bảo khả năng hiển thị đầy đủ của bề mặt tấn công. 75% các cuộc tấn công và vi phạm bằng ransomware mà Nhóm Ứng phó Sự cố của Unit 42 phát hiện đều bắt nguồn từ một nguyên nhân phổ biến – tiếp xúc với bề mặt tấn công qua internet. Việc triển khai các giải pháp cung cấp khả năng hiển thị tập trung, gần thời gian thực có thể giúp các tổ chức xác định và giảm thiểu các lỗ hổng trước khi chúng bị khai thác. Nếu phát hiện dấu hiệu truy cập hoặc bị truy cập từ các địa chỉ IP mới, bất thường trên các dịch vụ trong phạm vi đám mây, cần cấu hình hoạt động giám sát để cảnh báo về các hành vi này.  
  • Tận dụng sức mạnh của AI và tự động hóa để hiện đại hóa các hoạt động vận hành bảo mật và giảm gánh nặng cho các nhà phân tích. Công nghệ tối tân có thể giúp các tổ chức cắt giảm các số liệu an ninh mạng quan trọng, ngăn chặn kẻ tấn công, không cho chúng thời gian xâm phạm hệ thống hoặc lấy cắp dữ liệu.  
  • Bảo vệ hạ tầng và ứng dụng đám mây. Khi quá trình di chuyển lên đám mây tăng tốc, các tác nhân đe dọa cũng sẽ không ngừng phát triển các Kỹ thuật-Chiến thuật-Chiến lược (TTP) để nhắm vào và tấn công các hoạt động trên đám mây. Các tổ chức ứng dụng hạ tầng đám mây nên triển khai một chương trình và nền tảng bảo mật đám mây để cung cấp bảo mật toàn diện cho đám mây của mình.  

Xem thêm: 4 podcast chất lượng và thú vị về Olympics Paris 2024

Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA).

Mặc dù 2FA được nhiều trang web áp dụng rộng rãi và các tổ chức bắt buộc thực hiện, những kẻ tấn công mạng đã thay đổi hình thức tấn công mạng tinh vi hơn, bằng cách kết hợp phishing với bot OTP tự động để đánh lừa người dùng và truy cập trái phép vào tài khoản của họ.

Xác thực hai yếu tố (2FA) đã trở thành tính năng bảo mật tiêu chuẩn trong an ninh mạng. Hình thức này yêu cầu người dùng xác minh danh tính của họ bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng xác thực. Lớp bảo mật bổ sung này nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy nhiên, kẻ lừa đảo đã sử dụng các cách thức đầy tinh vi để lừa người dùng tiết lộ các OTP này, cho phép họ vượt qua các biện pháp bảo vệ 2FA.

Bot OTP là một công cụ tinh vi được kẻ lừa đảo sử dụng để ngăn chặn mã OTP thông qua hình thức tấn công phi kỹ thuật. Kẻ tấn công thường cố gắng lấy cắp thông tin đăng nhập của nạn nhân bằng các phương thức như phishing hoặc khai thác lỗ hổng dữ liệu để đánh cắp thông tin. Sau đó, chúng đăng nhập vào tài khoản của nạn nhân, kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân. Kế đến, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Cuối cùng, kẻ tấn công nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.

Một trang web giả mạo được thiết kế tương tự như trang đăng nhập ngân hàng trực tuyến.

Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại hơn tin nhắn vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Theo đó, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác đáng tin cậy và tính thuyết phục.

Kẻ lừa đảo điều khiển các bot OTP thông qua các bảng điều khiển trực tuyến đặc biệt hoặc các nền tảng nhắn tin như Telegram. Những bot này còn đi kèm với nhiều tính năng và gói đăng ký khác nhau tạo điều kiện cho những kẻ tấn công hành động. Kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ. Ngoài ra, các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại (spoofing) với mục đích khiến cho số điện thoại người gọi hiển thị giống như từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi.

Để sử dụng bot OTP, kẻ lừa đảo cần đánh cắp thông tin đăng nhập của nạn nhân trước. Chúng thường sử dụng các trang web phishing được thiết kế giống hệt với các trang đăng nhập hợp pháp của ngân hàng, dịch vụ email hoặc các tài khoản trực tuyến khác. Khi nạn nhân nhập tên đăng nhập và mật khẩu của họ, kẻ lừa đảo sẽ tự động thu thập thông tin này ngay lập tức (theo thời gian thực).

Nghiên cứu của Kaspersky cho thấy tác động đáng kể của các cuộc tấn công phishing và bot OTP. Trong khoảng thời gian từ ngày 1/3 đến ngày 31/5 năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn được 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing nhắm vào các ngân hàng. Dữ liệu đánh cắp từ các trang web này thường được sử dụng trong các cuộc tấn công bằng bot OTP. Cũng trong khoảng thời gian đó, Kaspersky đã phát hiện 4.721 trang web phishing do các bộ công cụ tạo ra nhằm mục đích vượt qua xác thực hai yếu tố theo thời gian thực.

Bà Olga Svistunova, chuyên gia bảo mật của Kaspersky nhận định: “Tấn công phi kỹ thuật (social engineering) được xem là phương thức lừa đảo cực kỳ tinh vi, đặc biệt là với sự xuất hiện của bot OTP với khả năng mô phỏng một cách hợp pháp các cuộc gọi từ đại diện của các dịch vụ. Để luôn cảnh giác, điều quan trọng là phải duy trì sự thận trọng và tuân thủ các biện pháp bảo mật. Thông qua nghiên cứu và đổi mới liên tục, Kaspersky cung cấp các giải pháp bảo mật tiên tiến nhằm bảo vệ người dùng trong thời đại kỷ nguyên số bùng nổ.”

Mặc dù 2FA là biện pháp bảo mật quan trọng, nhưng nó không hoàn toàn giải pháp tối ưu. Để bảo vệ người dùng khỏi những trò lừa đảo tinh vi này, Kaspersky khuyến nghị:

  • Tránh nhấp vào các liên kết trong tin nhắn email đáng ngờ. Nếu người dùng cần đăng nhập tài khoản của mình vào một tổ chức bất kỳ, hãy nhập chính xác địa chỉ trang web đó hoặc sử dụng dấu trang đã lưu (bookmark).
  • Hãy đảm bảo địa chỉ website chính xác và không có lỗi đánh máy. Bạn có thể sử dụng công cụ Whois để kiểm tra thông tin đăng ký website. Nếu website mới được đăng ký gần đây, khả năng cao đây là trang web lừa đảo.
  • Không bao giờ cung cấp mã OTP qua điện thoại, bất kể người gọi có vẻ thuyết phục đến mức nào. Các ngân hàng và tổ chức uy tín khác không bao giờ yêu cầu người dùng đọc hoặc nhập mã OTP qua điện thoại để xác minh danh tính.
  • Để bảo vệ doanh nghiệp toàn diện trước các mối đe dọa an ninh mạng, các giải pháp thuộc dòng sản phẩm Kaspersky Next cung cấp khả năng bảo vệ theo thời gian thực, hiển thị mối đe dọa, điều tra và ứng phó các sự cố an ninh thông qua các tính năng EDR và XDR. Các giải pháp này phù hợp cho mọi quy mô và lĩnh vực hoạt động. Tùy theo nhu cầu và nguồn lực sẵn có, doanh nghiệp có thể lựa chọn gói sản phẩm phù hợp nhất, đồng thời dễ dàng nâng cấp lên các gói cao hơn khi yêu cầu bảo mật thay đổi.
  • Doanh nghiệp nền đầu tư các khóa học an ninh mạng bổ sung cho nhân viên để giúp họ cập nhật những kiến thức mới nhất về các mối đe dọa an ninh mạng. Chương trình đào tạo Kaspersky Expert với nội dung thực tiễn sẽ giúp các chuyên gia bảo mật thông tin (InfoSec) nâng cao kỹ năng cần thiết để bảo vệ công ty trước các cuộc tấn công tinh vi. Người dùng có thể lựa chọn hình thức học phù hợp, bao gồm các khóa học trực tuyến tự học hoặc các khóa học trực tiếp với giảng viên hướng dẫn.

Sách trắng mới nhất của Kaspersky cho thấy 70% nhà giáo dục lựa chọn sử dụng dữ liệu di động cá nhân thay vì Wi-Fi công cộng như một biện pháp phòng ngừa tấn công mạng. Tuy nhiên, 90% trong số họ tin rằng các thiết bị kỹ thuật số của họ có khả năng bị tấn công trong tương lai.

Sách trắng mới nhất của Kaspersky nhấn mạnh vai trò then chốt của các nhà giáo dục tại khu vực Châu Á – Thái Bình Dương (APAC) trong việc nâng cao nhận thức về an ninh mạng trong lớp học. Nghiên cứu này được thực hiện bởi Kaspersky và Phó Giáo sư Jiow Hee Jhee của Viện Công nghệ Singapore, trong năm tuần liên tiếp với 157 nhà giáo dục trên khắp Ấn Độ, Singapore và Philippines.

Nghiên cứu cho thấy các nhà giáo dục có thói quen làm sạch không gian mạng sẽ tự tin hơn trong việc hướng dẫn học sinh nhận diện nguồn không đáng tin cậy và xử lý email khả nghi. Sự tự tin này thể hiện rõ ràng ở những nhà giáo dục được trang bị kiến thức nền tảng vững chắc về các biện pháp an ninh mạng hoặc đã tham gia các khóa đào tạo chuyên sâu từ các chuyên gia.

Trong số các nhà giáo dục được khảo sát, có đến gần 70% người lựa chọn sử dụng dữ liệu di động cá nhân như một biện pháp phòng ngừa xâm nhập mạng thay vì sử dụng mạng Wi-Fi công cộng. Tương tự, họ cũng bày tỏ sự nghi ngờ và thận trọng trước các liên kết và tệp đính kèm không rõ nguồn gốc từ người dùng hoặc trang web lạ.

Tuy nhiên, khi đề cập đến việc sử dụng mật khẩu mạnh và an toàn, 85% người tham gia nghiên cứu thừa nhận rằng khả năng cao mật khẩu của họ sẽ bị ai đó đoán được và bẻ khóa thành công. 90% cũng cho rằng các thiết bị kỹ thuật số của họ có nguy cơ bị tấn công trong tương lai.

Bẻ khóa mật khẩu để đánh cắp dữ liệu là mối đe dọa nghiêm trọng trong an ninh mạng trực tuyến, tuy nhiên, gần 90% người tham gia khảo sát cho rằng việc rò rỉ mật khẩu và dữ liệu cá nhân sẽ không là vấn đề có tầm ảnh hưởng lớn.

Theo đó, mặc dù các nhà giáo dục có kiến thức nhất định về phương pháp tự vệ trước các mối đe dọa an ninh mạng trực tuyến, nhưng kiến thức này không đủ để đảm bảo an toàn tuyệt đối trên không gian mạng hay để họ tự tin truyền đạt các nguyên tắc kiểm tra tình trạng mạng cho học sinh. Hơn nữa, những nhà giáo dục này vẫn cần được nâng cao nhận thức về các rủi ro và hậu quả từ các cuộc tấn công mạng, cũng như việc dữ liệu bị đánh cắp có thể được sử dụng cho các mục đích bất hợp pháp hoặc phi pháp, cả trực tuyến và ngoại tuyến.

“Nhà giáo đóng vai trò cực kỳ quan trọng trong quá trình xây dựng một cộng đồng miễn dịch không gian mạng trên toàn cầu. Với những hiểm họa từ tấn công mạng ngày càng gia tăng, việc các nhà giáo dục được trang bị đầy đủ kiến thức về cách đảm bảo an toàn an ninh mạng và hiểu rõ hậu quả của hành vi thiếu thận trọng trên không gian mạng là điều vô cùng cấp bách. Sách trắng mới nhất của Kaspersky nhấn mạnh vai trò của nhà trường và các tổ chức giáo dục trong việc xác định và thu hẹp khoảng cách kiến thức, nhằm trang bị tốt nhất cho thế hệ tương lai trước các mối đe dọa an ninh mạng ngày càng gia tăng,” Trishia Octaviano, Trưởng phòng các vấn đề học thuật khu vực Châu Á – Thái Bình Dương của Kaspersky, chia sẻ.

Khuyến nghị của Kaspersky nhằm nâng cao nhận thức về an ninh mạng cho thế hệ tương lai:

  1. Cung cấp chương trình đào tạo an ninh mạng cho các nhà giáo dục: Các nhà giáo dục cần được trang bị các kỹ năng và kiến thức cần thiết để tự tin truyền đạt những kiến thức quan trọng cho học sinh. Các chương trình đào tạo và phát triển kỹ năng là yếu tố then chốt để giải quyết hiệu quả các mối đe dọa an ninh mạng ngày càng gia tăng và tinh vi.
  2. Tổ chức chương trình nâng cao nhận thức an ninh mạng tại nhà trường: Trường học nên triển khai các chương trình giáo dục nhằm khuyến khích các học sinh thực hành các biện pháp an toàn trên không gian mạng. Thông qua hình thức này, nhà trường có thể hoàn thành trách nhiệm hướng dẫn và trao quyền cho học sinh thực hành các biện pháp an ninh mạng hiệu quả.
  3. Sự đồng hành tích cực của bậc phụ huynh: Ngoài việc được hướng dẫn về các khái niệm an ninh mạng, sự hỗ trợ của cha mẹ ở nhà cũng rất quan trọng. Sự hợp tác này sẽ giúp trẻ em nâng cao khả năng hiểu biết, ghi nhớ lâu hơn và hình thành thói quen thực hành các hành vi an toàn trên không gian mạng về lâu dài.

Xem toàn bộ sách trắng tại đây.

Sophos tung nghiên cứu cho thấy hầu hết chuyên gia an ninh mạng gặp căng thẳng, đến từ nhiều nguyên nhân khác nhau.

Sophos, công ty trong lĩnh vực đổi mới và cung cấp dịch vụ an ninh mạng, công bố kết quả báo cáo “Tương lai của an ninh mạng tại Châu Á – Thái Bình Dương và Nhật Bản” lần thứ tư, được thực hiện với sự cộng tác của Tech Research Asia (TRA). Báo cáo cho thấy 90% chuyên gia CNTT và an ninh mạng tham gia khảo sát đều đang phải đối mặt với tình trạng căng thẳng và mệt mỏi.

Nghiên cứu chỉ ra rằng căng thẳng được thể hiện trên nhiều khía cạnh của hoạt động an ninh mạng. Trong số những người tham gia khảo sát, 30% bày tỏ rằng họ cảm nhận mức độ căng thẳng tăng “đáng kể” trong vòng 12 tháng qua và 41% cho biết tình trạng căng thẳng đã làm họ “ít cẩn thận” hơn trong công việc.

Đáng chú ý, 17% tin rằng căng thẳng và mệt mỏi đã góp phần vào các vi phạm về an ninh mạng. Ngoài ra, 17% công ty được khảo sát cũng báo cáo rằng thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn so với mức trung bình.

5 nguyên nhân gây ra căng thẳng và mệt mỏi trong lĩnh vực an ninh mạng:

  1. Thiếu nguồn lực để hỗ trợ các hoạt động an ninh mạng.
  2. Những nhiệm vụ hàng ngày trong vai trò chuyên gia có thể gây ra cảm giác nhàm chán
  3. Áp lực gia tăng từ ban giám đốc hoặc quản lý cấp cao
  4. Cảnh báo liên tục từ các công cụ và hệ thống dẫn đến tình trạng quá tải
  5. Các hoạt động đe dọa gia tăng cùng với việc triển khai các công nghệ mới đang tạo ra môi trường khó khăn hơn

Tác động của căng thẳng và mệt mỏi đối với các nhân viên an ninh mạng

Theo nghiên cứu, việc căng thẳng và mệt mỏi ở nhân viên an ninh mạng có thể gây ra những vấn đề sau:

  • 41% cảm thấy họ không đủ siêng năng trong công việc.
  • 34% cảm thấy trạng thái lo lắng tăng cao khi đối mặt với các vi phạm hoặc tấn công.
  • 31% có cảm giác thiếu trách nhiệm đối với các hoạt động an ninh mạng.
  • 30% cho biết họ muốn từ chức hoặc thay đổi nghề nghiệp (23% những người được khảo sát đã từ chức).
  • 10% cảm thấy có lỗi vì không thể đóng góp nhiều hơn trong vai trò của họ để hỗ trợ các hoạt động an ninh mạng.

Aaron Bugal, Giám đốc Công nghệ (Chief Technology Officer) tại Sophos, nhấn mạnh: “Trong bối cảnh hiện nay, khi các công ty đang đối mặt với tình trạng thiếu hụt kỹ năng an ninh mạng và môi trường tấn công mạng ngày càng phức tạp, sự ổn định và hiệu suất của nhân viên là rất quan trọng nhằm cung cấp khả năng phòng thủ vững chắc cho doanh nghiệp. Sự căng thẳng và mệt mỏi đang ảnh hưởng tiêu cực đến an ninh mạng, các công ty cần tăng cường hỗ trợ cho nhân viên, đặc biệt khi 17% số người được hỏi xác định rằng sự căng thẳng hoặc mệt mỏi đã góp phần vào các vi phạm an ninh mạng”.

“Báo cáo của Sophos và TRA cung cấp cái nhìn sâu sắc và kịp thời về tình hình căng thẳng an ninh mạng mạng tại các doanh nghiệp và chứng minh rằng thay đổi là điều cần thiết. Mặc dù không có giải pháp đơn giản nhưng việc điều chỉnh thái độ sẽ đóng vai trò quan trọng trong việc phát triển một doanh nghiệp có khả năng phục hồi mạng. Ban giám đốc và các lãnh đạo doanh nghiệp cần thúc đẩy sự thay đổi và yêu cầu trách nhiệm cao từ những người được ủy quyền, nhằm quản lý tốt hơn các phương pháp tiếp cận mạng. Tuy nhiên, họ cũng cần thể hiện rõ trách nhiệm của mình trong việc phát triển và duy trì kế hoạch, vì an ninh mạng là một cuộc chiến liên tục, cần có đội ngũ cung cấp sự phủ sóng xuyên suốt cả ngày lẫn đêm.”

Tác động của căng thẳng trong lĩnh vực an ninh mạng đến hoạt động kinh doanh

Căng thẳng trong lĩnh vực an ninh mạng có tác động trực tiếp đến hoạt động kinh doanh qua 4 yếu tố chính:

  • Đóng góp trực tiếp vào các vi phạm: 17% số người được hỏi xác định sự căng thẳng hoặc mệt mỏi trong lĩnh vực an ninh mạng đã góp phần không nhỏ vào các vi phạm.
  • Thời gian phản hồi đối với các sự cố an ninh mạng chậm hơn: 17% công ty cho biết thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn mức trung bình.
  • Mất năng suất: các doanh nghiệp đang bị mất năng suất 4,1 giờ mỗi tuần đối với các chuyên gia CNTT và an ninh mạng, trong đó các công ty ở Philippines (4,6 giờ/tuần) và Singapore (4,2 giờ/tuần) bị ảnh hưởng nặng nề nhất, trong khi Ấn Độ và Nhật Bản (3,6 giờ/tuần) ít bị ảnh hưởng hơn.
  • Từ chức và thôi việc: căng thẳng và mệt mỏi được xem là nguyên nhân trực tiếp khiến 23% chuyên gia CNTT và an ninh mạng từ chức tại các công ty. Singapore chiếm tỷ lệ cao nhất với 38% số người từ chức, trong khi Ấn Độ đạt 31%. Các doanh nghiệp cũng báo cáo rằng khoảng 11% trong số họ đã “rời bỏ” vị trí nhân viên an ninh mạng hoặc CNTT do cá nhân bị ảnh hưởng bởi căng thẳng hoặc mệt mỏi. Theo đó, Malaysia có tỷ lệ 28% và Singapore 15%.

Sophos đã ủy thác Tech Research Asia (TRA) tiến hành nghiên cứu về tình hình an ninh mạng tại châu Á-Thái Bình Dương và Nhật Bản, với tổng số 919 phản hồi được thu thập từ Australia (204 công ty), Ấn Độ (202), Nhật Bản (204), Malaysia (104), Philippines (103) và Singapore (102).

Với hơn 500 triệu người sử dụng, WINRAR là một trong những công cụ phổ biến và tiện lợi nhất để nén và giải nén các tập tin. Chính vì thế, đây cũng là một trong những công cụ được nhiều tin tặc nhắm đến. Tuy nhiên, nhiều người chưa quan tâm đến vấn đề này, dẫn đến nhiều rủi ro về bảo mật dữ liệu, an ninh mạng. Thực tế đã có nhiều đơn vị tổ chức bị tấn công, chiếm quyền kiểm soát.

Mới đây các chuyên gia phát hiện một lỗ hổng nghiêm trọng của ứng dụng này. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công. Lỗ hổng này xuất hiện trong quá trình xử lý khối lượng khôi phục một công đoạn trong quy trình giải nén của phần mềm này. Kẻ tấn công có thể lừa người dùng mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacker, sau đó lợi dụng lỗ hổng mới phát hiện trên WINRAR để thực thi mã tùy ý trên hệ thống của nạn nhân.

ứng dụng giải nén

Thạc sĩ Phan Thanh Toán – Học viện Bưu chính Viễn thông TP.HCM cho biết: Các phần mềm giải nén phổ biến là có WinZip và WinRAR. WinRAR cho phép mình nén nhiều đuôi phổ biến thường thấy. Tuy nhiên, thời gian gần đây phần mềm WinRAR vừa xuất hiện lỗ hổng là CVE-2023-40477 rất nghiêm trọng. Hacker có thể thực hiện các mã độc từ xa, kiểm soát máy tính của người dùng và làm mọi thứ trên máy tính đó”. 

Mặt khác, nguy cơ ấy ngày càng lớn hơn khi nhiều người dùng còn thiếu cẩn trọng trong việc kiểm tra nguồn gốc các file cần giải nén được gửi đến, trong khi chỉ cần một tệp tin thiết bị của người dùng có thể bị nhiễm mã độc. Mã này có khả năng đánh cắp Cookie trình duyệt và gửi về cho hacker, từ đó chúng có thể sao chép trạng thái đăng nhập để truy cập vào tài khoản online của nạn nhân như email, mạng xã hội.

Chị Nguyễn Ngọc Nhi (TP.HCM) do bất cẩn trong việc kiểm tra nguồn gốc file cần giải nén, chị đã mất quyền kiểm soát máy tính, sau đó lần lượt mất các tài khoản mạng xã hội, ngân hàng. “Một tài khoản gửi yêu cầu, có đuôi tệp RAR cho tôi, lúc đó tôi nghĩ là đối tác gửi báo giá cho mình, tôi không suy nghĩ nhiều, mở ngay liền. Sau đó, tôi cảm thấy các tài khoản của tôi bị xâm nhập và mất hết mật khẩu tài khoản trên mạng xã hội và kể cả các tài khoản ngân hàng của mình. Lúc đó mới phát hiện ra là tài khoản ngân hàng của mình đã mất gần hơn 10 triệu”chị chia sẻ.

Người dùng cá nhân và tổ chức cần chủ động cập nhật giải nén lên phiên bản mới nhất. Người dùng cần để ý không mở các tệp tin được gửi chia sẻ từ người lạ hoặc vào những tập tin không rõ nguồn gốc. Bên cạnh đó, cần sử dụng các tính năng xác minh tính chính xác nghiêm ngặt để đảm bảo tính bảo mật trên máy tính

Trong chương trình Lời Cảnh Báo, Thạc sĩ Phan Thanh Toán chia sẻ: Sau sự cố và lỗ hổng được phát hiện vào tháng 6 năm 2023, WinRAR đã cập nhật phiên bản mới nhất là phiên bản 6.24. Khi sử dụng WinRAR, cần chú ý những điều sau: Nắm rõ nguồn gốc của các file nén, cập nhật phiên bản chống virus thường xuyên để đối phó với các mã độc và virus mới xuất hiện, tránh mở các file không rõ nguồn gốc, kiểm tra và cập nhật các tính năng bảo mật quyền riêng tư trên các trang tài khoản mạng xã hội để tránh những rủi ro không đáng có”.

Clip Cẩn trọng với ứng dụng nén và giải nén trên máy tính:

Lời Cảnh Báo là một chương trình mang đầy tính thời sự. Bên cạnh việc phản ánh những vấn đề đang được xã hội quan tâm, Lời Cảnh Báo còn cung cấp cho người dân nhiều kiến thức bổ ích về những vấn đề khác nhau trong cuộc sống như: kinh tế, sức khỏe, giáo dục, an ninh, trật tự xã hội… Lời Cảnh Báo được phát sóng vào lúc 19h50 Thứ Hai và Thứ Tư hàng tuần trên kênh THVL1.

Một nghiên cứu gần đây của Kaspersky đã tiết lộ gần 2 trong số 3 doanh nghiệp (chiếm 61% và 64%) ở Châu Á – Thái Bình Dương (APAC) đã triển khai Trí tuệ nhân tạo (AI) và Internet vạn vật (IoT) trong cơ sở hạ tầng của họ.

Trong đó, có đến 28% và 26% doanh nghiệp đang có kế hoạch ứng dụng AI và IoT trong vòng hai năm. Các chuyên gia khuyến nghị các chủ doanh nghiệp phải đảm bảo rằng họ có các giải pháp an ninh mạng phù hợp để bảo mật chúng.

Công nghệ kết nối là một mạng lưới phát triển của các thiết bị, hệ thống và ứng dụng kết nối mạng internet và với nhau. Những công nghệ này thay đổi doanh nghiệp, cho phép doanh nghiệp thu thập nhiều dữ liệu hơn và tự động hóa các quy trình. Nhưng chúng cũng mang đến những rủi ro và thách thức mới liên quan đến bảo mật tài sản kinh doanh và an toàn khách hàng.

Theo đó, Kaspersky đã thực hiện một khảo sát mang tên “Kết nối tương lai của doanh nghiệp” nhằm giúp các công ty đón đầu những thay đổi mà công nghệ kết nối mang lại, qua đó đặt ra những câu hỏi quan trọng về cách an ninh mạng thích ứng với những thay đổi đó. Công ty đã khảo sát 560 nhà lãnh đạo bảo mật CNTT cấp cao từ Bắc Mỹ, Mỹ Latinh, Châu Âu, Trung Đông và Châu Phi, Nga và Châu Á – Thái Bình Dương. Trong đó, có 100 người trả lời đến từ khu vực APAC.

Thông qua nghiên cứu này, Kaspersky đã tìm hiểu những người tham gia khảo sát nghĩ như thế nào về các công nghệ kết nối bên dưới:

  • Trí tuệ nhân tạo (AI),
  • Internet vạn vật (IoT),
  • Thực tế ảo tăng cường (AR), Thực tế ảo (VR) và bản sao kỹ thuật số,
  • 6G (thế hệ mạng không dây tiếp theo với tốc độ cực nhanh và khả năng kết nối mới),
  • Web 3.0 cho phép các ứng dụng phi tập trung, hợp đồng thông minh blockchain và dữ liệu do người dùng quản lý,
  • Không gian dữ liệu cho phép chia sẻ dữ liệu liền mạch trong cài đặt cộng tác.

Nghiên cứu cho thấy AI và IoT đã được sử dụng lần lượt với 61% và 64% các công ty, trong khi 28% và 26% công ty có kế hoạch áp dụng chúng trong vòng hai năm. Không gian dữ liệu được 27% doanh nghiệp sử dụng và với hơn một nửa có ý định áp dụng chúng trong tương lai với tỷ lệ 54%.

Các công nghệ kết nối khác (bản sao kỹ thuật số, AR, VR, Web 3.0, 6G) được sử dụng từ 8 đến 20% số lượng công ty tham gia khảo sát, nhưng hơn 70% đang xem xét tích hợp chúng vào quy trình kinh doanh của họ.

Việc AI và IoT trở nên phổ biến khiến chúng dễ bị xâm nhập bởi các phương thức tấn công mạng mới. Theo nghiên cứu, 13-14% tổ chức trong khu vực cho rằng bảo vệ AI và IoT là một điều khó khăn, trong khi chỉ có 6% người dùng AI và 10% chủ sở hữu IoT tin rằng công ty của họ được bảo vệ hoàn toàn.

Tuy nhiên, việc triển khai các công nghệ càng ít phổ biến thì các công ty càng khó bảo vệ chúng và ngược lại. Ví dụ: AR/VR và 6G ít được áp dụng nhất lại là những công nghệ thách thức nhất về mặt an ninh mạng, với 40-51% công ty châu Á cho biết chúng rất khó bảo mật.

Theo ông Adrian Hia Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương cho biết, “Các công cụ công nghệ mới đóng vai trò quan trọng trong việc nâng cao hiệu quả và năng suất của các doanh nghiệp trong khu vực. Tuy nhiên, vẫn còn những sơ hở, lỗ hổng cần được giải quyết, đặc biệt là về an ninh mạng. Nghiên cứu gần đây của chúng tôi cho thấy hơn một nửa số công ty đang sử dụng AI và IoT trong tổ chức của họ và 21% cho rằng AI và IoT khó bảo vệ. Điều này cho thấy rằng có một lỗ hổng về kỹ năng và kiến thức cần được vá lại khẩn cấp”.

“Công nghệ kết nối mang lại cơ hội kinh doanh to lớn nhưng cũng sẽ dẫn đến giai đoạn mới về khả năng dễ bị xâm nhập trước các mối đe dọa mạng nghiêm trọng. Với lượng dữ liệu được thu thập và gửi đi ngày càng tăng, các biện pháp an ninh mạng cần phải được tăng cường. Các doanh nghiệp phải bảo vệ những tài sản quan trọng, xây dựng niềm tin của khách hàng trong bối cảnh kết nối ngày càng mở rộng; đồng thời đảm bảo phân bổ đủ nguồn lực cho an ninh mạng để họ có thể sử dụng các giải pháp mới nhằm chống lại thách thức từ công nghệ kết nối. Các doanh nghiệp tích hợp AI và IoT vào cơ sở hạ tầng cũng cần phải bảo vệ cơ sở hạ tầng đó bằng các giải pháp như Container Security, Extended Detection and Response để phát hiện các mối đe dọa mạng ở giai đoạn đầu và cung cấp biện pháp phòng vệ hiệu quả,” ông Ivan Vassunov, Phó chủ tịch Sản phẩm doanh nghiệp Kaspersky nhận xét.

Trước các quy mô thay đổi mà các công nghệ kết nối có thể tạo ra, các doanh nghiệp nên triển khai chiến lược để bảo vệ những công nghệ này. Dựa trên kết quả nghiên cứu, Kaspersky đề xuất bốn cách để giúp các tổ chức sẵn sàng bảo vệ các công nghệ kết nối:

1. Áp dụng các nguyên tắc bảo mật theo thiết kế: Bằng cách tích hợp an ninh mạng vào từng giai đoạn phát triển phần mềm, theo đó phần mềm và phần cứng được thiết kế bảo mật sẽ trở nên bền bỉ trước các cuộc tấn công mạng, góp phần đảm bảo an ninh tổng thể cho các hệ thống kỹ thuật số. Ví dụ, các giải pháp miễn dịch mạng dựa trên KasperskyOS cho phép các công ty giảm thiểu nhiều mối đe dọa ở bề mặt và khả năng tội phạm mạng thực hiện một cuộc tấn công thành công.

2. Đào tạo và nâng cao tay nghề cho đội ngũ doanh nghiệp: Xây dựng văn hóa nhận thức an ninh mạng đòi hỏi một chiến lược toàn diện nhằm trao quyền cho nhân viên nâng cao kiến thức và áp dụng vào thực tế. Với Kaspersky Expert training, các chuyên gia InfoSec (Bảo mật thông tin) có thể nâng cao kỹ năng, qua đó tăng cường khả năng bảo vệ công ty của họ trước các cuộc tấn công.

3. Nâng cấp các giải pháp an ninh mạng của doanh nghiệp và sử dụng các nền tảng tập trung và tự động như Kaspersky Extended Detection and Response (XDR). Khi các công ty áp dụng các công nghệ kết nối với nhau, họ cần các giải pháp an ninh mạng với các tính năng nâng cao hơn, cho phép họ thu thập và đối chiếu dữ liệu tương quan từ xa ở nhiều nguồn khác nhau, đồng thời cung cấp khả năng phát hiện mối đe dọa hiệu quả và phản hồi tự động nhanh chóng.

Vì nhiều giải pháp AI được xây dựng trên các container nên điều quan trọng là phải bảo mật cơ sở hạ tầng được tích hợp với các sản phẩm an ninh mạng – chẳng hạn như Kaspersky Container Security – cho phép các công ty phát hiện các vấn đề bảo mật ở mọi giai đoạn của ứng dụng, từ phát triển đến vận hành.

4. Đáp ứng các quy định để tránh các vấn đề pháp lý hoặc tổn hại danh tiếng của doanh nghiệp thông qua việc đảm bảo hoạt động an ninh mạng có thể đáp ứng các tiêu chuẩn và yêu cầu pháp lý luôn thay đổi.

Xem báo cáo đầy đủ với những phát hiện về các công nghệ kết nối ở đây ở đây.

Đôi lúc chúng ta gặp khó khăn trong việc quản lý bản thân sử dụng điện thoại, và càng không dễ kiểm soát cách con cái dùng smartphone, nhưng nếu tận dụng một số tính năng có sẵn trên iPhone thì việc này sẽ dễ dàng hơn nhiều.

Nếu thấy tội lỗi khi xài smartphone quá nhiều? Bạn không ngoại lệ!

Nếu bạn đang cảm thấy “tội lỗi” vì dành thời gian quá nhiều cho smartphone thì bạn không ngoại lệ. Chính tôi cũng khó dứt ra trò chơi Kingdom Rush hay việc lướt TikTok nghe nhạc trữ tình. Vì biết bản thân đôi khi “nghiện” smartphone như vậy nên tôi rất khó quát tháo đứa con gái của mình khi mỗi ngày nó đòi cầm smartphone để “check-in” vào trò chơi Play Together.

Rõ ràng smartphone ngốn nhiều thời gian của con người, nhưng chúng ta không thể vì những mặt trái của nó để ép bản thân từ bỏ thiết bị này, hay bắt con cái phải rời xa công nghệ. Thật may là chúng ta có cách để quản lý thời gian sử dụng điện thoại, và một số tính năng phụ trợ khác để không bị phụ thuộc vào smartphone.

Bạn có thể tìm hiểu một số tính năng có sẵn dưới đây để giúp bản thân và con cái kiểm soát thời gian mình dành cho chiếc iPhone nhé.

Tính năng Thời Gian Sử Dụng giúp xài iPhone hiệu quả hơn

Về cơ bản, tính năng Thời Gian Sử Dụng trên iPhone giúp chúng ta và con cái chúng ta biết rõ hơn về thời gian sử dụng thiết bị, thời lượng truy cập trang web hay dùng ứng dụng.

Khi dùng tính năng này, iPhone sẽ báo cáo hàng tuần hoặc đưa ra thông tin sử dụng từng ứng dụng cụ thể, thông báo và số lần mở thiết bị. Chúng ta cũng có thể cài đặt lượng thời gian mỗi ngày dnhf cho các ứng dụng và trang web cụ thể.

Nếu chiếc iPhone do con cái sử dụng, các bậc cha mẹ có thể tạo ngoại lệ cho một số ứng dụng để kéo dài thời gian sử dụng cho con cái khi chúng xin phép.

Tính năng Giờ Nghỉ

Khi kích hoạt tính năng này, tất cả các ứng dụng trên điện thoại sẽ bị tạm chặn lại và bạn sẽ không nhận được thông báo từ bất kỳ ứng dụng nào.  Bạn có thể kích hoạt thủ công hoặc cài đặt để tính năng hẹn giờ này được lặp lại hàng ngày. Chỉ cần vào Cài đặt > Thời gian sử dụng > mục Giờ nghỉ > nhấn Bật giờ nghỉ cho đến ngày mai hoặc gạt nút bật ở Theo lịch trình để cài giờ tự động.

Người dùng có thể chọn ứng dụng nào trẻ được phép truy cập hoặc bị giới hạn.

Tính năng Giới Hạn Ứng Dụng

Tính năng này cho phép chúng ta kết hợp các ứng dụng, trang web hoặc toàn bộ danh mục vào một giới hạn duy nhất để dễ quản lý. Người dùng có thể đặt giới hạn cho các nhóm ứng dụng như trò chơi hoặc ứng dụng xem video trực tuyến mà trẻ thích. Trẻ sẽ nhận được thông báo khi gần đạt đến giới hạn thời gian, giúp họ có thể kết thúc hoạt động hiện tại hoặc yêu cầu thêm thời gian.

Tính năng Giới Hạn Liên Lạc cho phép phụ huynh chọn người mà con mình có thể liên lạc trong suốt cả ngày và trong giờ nghỉ, nhờ vậy phụ huynh có thể đảm bảo luôn có thể liên lạc với trẻ.

Bạn có thể quản lý cuộc gọi và tin nhắn từ các liên hệ cụ thể trên iPhone của mình bằng cách thực hiện các bước sau:

  1. Mở Cài đặt trên iPhone của bạn và chọn “Thời Gian Sử Dụng”.
  2. Chọn “Giới Hạn Liên Lạc” và sau đó chọn “Trong Thời Gian Sử Dụng”.
  3. Bạn có thể chọn một trong các tùy chọn sau:
    • “Chỉ Danh Bạ”: Chỉ cho phép liên lạc với các liên hệ có trong danh bạ của bạn.
    • “Danh Bạ & Nhóm có ít nhất một Liên Hệ”: Cho phép liên lạc với các liên hệ trong danh bạ và trong nhóm có ít nhất một liên hệ của bạn.
    • “Mọi Người”: Cho phép liên lạc với bất kỳ ai, bao gồm cả số điện thoại không xác định.

Tính năng Liên Lạc An Toàn phát hiện hình ảnh hoặc video nhạy cảm mà trẻ em có thể nhận hoặc cố gắng gửi trong Tin Nhắn, AirDrop, tin nhắn FaceTime, Áp Phích Liên Hệ trong ứng dụng Điện Thoại, và Ảnh. Nếu phát hiện thấy trẻ nhận hoặc đang cố gửi nội dung có thể chứa hình ảnh khỏa thân, thì tính năng Liên Lạc An Toàn sẽ cảnh báo trẻ, cung cấp cho trẻ các tùy chọn để giữ an toàn và cung cấp các tài nguyên hữu ích. 

  • Đi tới Cài đặt > Thời gian sử dụng. Chạm vào Liên lạc an toàn, sau đó bật Liên lạc an toàn.

Khi Liên lạc an toàn được bật, iPhone phát hiện hình ảnh khỏa thân trước khi chúng được xem, đồng thời hiển thị một cảnh báo.

Tính năng Hạn Chế giúp phụ huynh có thể ngăn con mình cài đặt ứng dụng mới và mua hàng trong ứng dụng. Phụ huynh có thể thiết lập thiết bị của trẻ để giới hạn nội dung người lớn hoặc chỉ mở các trang web mà phụ huynh cho phép. Phụ huynh thậm chí có thể tắt trình duyệt web Safari và cài đặt các trình duyệt web đặc biệt được thiết kế để hiển thị nội dung thân thiện với trẻ em và không có nội dung nào khác.

Cách kích hoạt tính năng Hạn chế: Mở ứng dụng Cài đặt trên thiết bị của bạn và chọn mục “Cài đặt Chung”.

  • Nhấn vào “Hạn Chế”. Cách bật tính năng hạn chế trên iPhone và iPad cũng giống nhau. Để bật tính năng này, bạn cần chọn “Bật” bằng cách chuyển nút “Hạn Chế” sang vị trí ON.
  • Nhấn vào “Kích hoạt Hạn Chế” và sau đó nhập mật khẩu.

Tính năng Khoảng Cách Màn Hình được tôi dùng nhiều nhất. Chiếc iPhone đã nhắc nhở tôi rất nhiều lần vì tôi thường có thói quen dí sát mắt vào màn hình điện thoại.

Tính năng này sử dụng camera TrueDepth để phát hiện khi người dùng giữ iPhone gần hơn 12 inch trong thời gian dài và khuyến khích người dùng di chuyển iPhone ra xa hơn. Tính năng Khoảng Cách Màn Hình có thể giúp trẻ hình thành thói quen xem lành mạnh, từ đó giảm nguy cơ cận thị và có thể giúp mọi người ở mọi lứa tuổi giảm mỏi mắt do thiết bị kỹ thuật số.

Những thiết lập giúp cá nhân và gia đình đều an toàn trực tuyến

1. Bảo Vệ Quyền Riêng Tư Trực Tuyến với Chuyển Tiếp Bảo Mật iCloud

Tính năng Chuyển Tiếp Bảo Mật iCloud là một công cụ mạnh mẽ của Apple giúp người dùng duyệt web trong Safari một cách an toàn và riêng tư hơn. Với tính năng này, người dùng không cần lo lắng về việc thông tin cá nhân của họ bị tiết lộ, bởi không có ai, kể cả Apple, có thể biết được ai đang truy cập trang web nào. Bằng cách bật Chuyển Tiếp Bảo Mật trong Cài Đặt của iCloud, người dùng có gói đăng ký iCloud+ có thể tận hưởng lợi ích của tính năng này.

2. An Toàn Trực Tuyến với Siri và Spotlight

Apple không chỉ cung cấp các tính năng bảo mật mạnh mẽ mà còn hướng dẫn mở rộng trong Siri, Spotlight và Tìm Kiếm trong Safari. Nhờ tính năng này, trẻ em và phụ huynh có thêm tài nguyên và hỗ trợ để duyệt web một cách an toàn và chủ động. Ví dụ như khi hỏi Siri về cách báo cáo hành vi bóc lột trẻ em, người dùng sẽ nhận được chỉ dẫn cụ thể và hữu ích.

3. Trải Nghiệm Gia Đình An Toàn với Thiết Lập Gia Đình và Apple Arcade

Tính năng Thiết Lập Gia Đình cho phép các thành viên trong gia đình không có iPhone riêng cũng tận hưởng các tính năng và lợi ích của Apple Watch. Đồng thời, Apple Arcade mang lại trải nghiệm chơi trò chơi thú vị và an toàn cho mọi lứa tuổi, với không có quảng cáo và mua hàng trong ứng dụng.

4. Chia Sẻ Trải Nghiệm với Gia Đình

Tính năng Chia Sẻ Trong Gia Đình cho phép người dùng và các thành viên khác trong gia đình chia sẻ quyền truy cập vào các dịch vụ tuyệt vời của Apple như Apple Music, Apple TV+, Apple News+, Apple Arcade và Apple Card. Mỗi thành viên có thể sử dụng dịch vụ bằng ID Apple của riêng mình, đảm bảo nội dung và tùy chọn cá nhân hóa.

5. Quản Lý Mua Sắm Gia Đình với Tính Năng Hỏi Để Mua

Khi một gia đình thiết lập chia sẻ mua hàng, Apple Books và App Store sẽ tính phí các giao dịch mua mới vào tài khoản của người tổ chức. Tính năng Hỏi Để Mua giúp kiểm soát việc mua hàng của trẻ em trong gia đình, bằng cách gửi thông báo và cho phép người tổ chức phê duyệt hoặc từ chối giao dịch từ thiết bị của mình.

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm 2024.

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Mối nguy hiểm của tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.

Nền kinh tế kỹ thuật số của Châu Á – Thái Bình Dương tiếp tục tăng trưởng theo cấp số nhân và dự kiến sẽ tiếp tục đà tăng trưởng trong 5 năm tới. Với những nỗ lực số hóa, bao gồm áp dụng công nghệ như thanh toán kỹ thuật số, siêu ứng dụng, IoT, thành phố thông minh và giờ đây là trí tuệ nhân tạo (AI), an ninh mạng sẽ là chìa khóa đảm bảo khả năng phục hồi hệ thống phòng thủ chung của khu vực trước khả năng gây thiệt hại của các cuộc tấn công mạng”, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á – Thái Bình Dương của Kaspersky tiết lộ.

“Khi nói đến các cuộc tấn công chủ đích (APTs), chúng tôi nhận thấy rằng hoạt động gián điệp mạng vẫn là mục tiêu chính ở các nước châu Á trong khu vực và xu hướng này sẽ tiếp tục trong năm 2024 do những căng thẳng địa chính trị hiện có,” ông Vitaly Kamluk cho biết thêm.

Các nhà nghiên cứu GReAT của Kaspersky cũng đã xác định các dự đoán về mối đe dọa mạng vào năm 2024 đối với các quốc gia và vùng lãnh thổ quan trọng ở APAC.

Đông Nam Á (Singapore, Philippines, Thái Lan, Việt Nam, Malaysia, Indonesia)

Quy mô lừa đảo ở Đông Nam Á

Theo báo cáo của Liên Hợp Quốc, hàng trăm nghìn người từ Đông Nam Á (SEA) đã được tuyển dụng để tham gia các hoạt động lừa đảo trực tuyến như lừa đảo tình cảm, lừa đảo tiền điện tử, rửa tiền và đánh bạc bất hợp pháp. Việc tuyển dụng cho các hoạt động tội phạm này hầu hết được thực hiện thông qua các vị trí chuyên môn như lập trình viên, nhà tiếp thị hoặc chuyên viên nhân sự, thông qua quảng cáo, những thủ tục trông hợp pháp và thậm chí phức tạp.

Việc sử dụng và tin tưởng vào các phương thức thanh toán kỹ thuật số, thiếu các quy định bảo vệ quyền của người dùng trực tuyến và số lượng lớn người bị buộc tham gia các hoạt động lừa đảo trực tuyến đã làm tăng thêm sự phức tạp cho vấn đề lớn này ở Đông Nam Á và trong việc giải quyết nó.

“Cơ quan Thực thi Pháp luật đang xử lý nhiều trường hợp, liên quan đến các cuộc tấn công giả mạo, lừa đảo và chúng tôi đã thấy sự thành công vào năm 2023, chẳng hạn như Cảnh sát Liên bang Úc (AFP), Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cảnh sát Malaysia đã hợp tác bắt giữ 8 cá nhân đứng sau một tổ chức thực hiện chiến dịch lừa đảo trực tuyến dưới dạng dịch vụ”, Ông Vitaly Kamluk cho biết.

Ông cho biết thêm: “Tuy nhiên, chúng tôi cho rằng quy mô của các cuộc tấn công lừa đảo và lừa đảo trực tuyến ở Đông Nam Á sẽ tiếp tục gia tăng trong những năm tới do thiếu kiến thức về kỹ thuật và pháp lý liên quan đến các cuộc tấn công như vậy, từ nhà điều hành đến nạn nhân”.

Singapore

Những điểm nổi bật về sự an toàn và bảo mật công nghệ ở Singapore vào năm 2023 có liên quan đến rò rỉ dữ liệu và sự tạm ngừng hoạt động.

Sự cố ngừng hoạt động của các dịch vụ tài chính

Vào tháng 10 năm 2023, DBS, một trong những ngân hàng lớn nhất Singapore, gặp sự cố vận hành do trung tâm dữ liệu ngừng hoạt động, dẫn đến 2,5 triệu giao dịch không thành công. Mặc dù, nguyên nhân không liên quan đến bất kỳ cuộc tấn công mạng nào vào thời điểm đó, do ngân hàng đã lịch sử tạm ngừng hoạt động, nhưng việc này sẽ tác động đến các chiến lược và ưu tiên của ngân hàng, như việc gia tăng độ tin cậy và an toàn của dịch vụ. Theo truyền thông đưa tin, hoạt động của Citibank cũng bị ảnh hưởng. Mặc dù chúng tôi chú ý đến việc cải thiện độ tin cậy và bảo mật của cơ sở hạ tầng, nhưng đây vẫn là thời điểm chuyển đổi và điều này luôn mở ra cơ hội cho những kẻ tấn công.

Tấn công DDoS

Một điểm nổi bật khác liên quan đến sự cố ngừng hoạt động dịch vụ web của một số bệnh viện công và phòng khám đa khoa do một cuộc tấn công từ chối dịch vụ phân tán (DDoS): những kẻ tấn công đã gia tăng lượng truy cập Internet để ngăn người dùng truy cập các dịch vụ trực tuyến. Sự gián đoạn này không dẫn đến sự xâm phạm dữ liệu hoặc mạng nội bộ theo truyền thông đưa tin. Tuy nhiên, điều này cho chúng ta biết rằng mặc dù các trang web đã thể hiện khả năng phục hồi trước các nguy cơ bị xâm phạm nhưng chúng lại không được trang bị kỹ càng trước một cuộc tấn công DDoS.

Tấn công deface

Một số trang web của Singapore đã hứng chịu các cuộc tấn công deface có động cơ chính trị, nhằm thay đổi nội dung và giao diện trực quan của trang web vào cuối năm 2023. Những cuộc tấn công đó ảnh hưởng đến một trang web về lịch sử ngôi đền, thông tin hưu trí, một công ty du lịch và các doanh nghiệp khác ở Singapore.

“Điểm mấu chốt là xu hướng các cuộc tấn công trong tương lai ở Singapore có thể sẽ liên quan đến các cuộc tấn công từ chối dịch vụ, các thỏa hiệp có động cơ chính trị, tấn công deface và rò rỉ dữ liệu. Thêm vào đó, mối đe dọa ransomware có chủ đích vẫn còn tồn tại, nhưng sẽ áp dụng xu hướng mới nhất là gây áp lực cho nạn nhân thông qua các khiếu nại của cơ quan quản lý”.

Ấn Độ

Ấn Độ thường phải hứng chịu một số vụ lừa đảo và gian lận kỹ thuật thấp nhưng quy mô cao. Các mối đe dọa điển hình bao gồm:

  • Ứng dụng cho vay bất hợp pháp hoặc giả mạo
  • Dịch vụ hoàn thuế thu nhập
  • Lừa đảo bất động sản
  • Lừa đảo đầu tư
  • Lừa đảo theo mô hình Ponzi
  • Gian lận tuyển dụng
  • Tống tiền dựa trên tình dục, lừa đảo

“Sự phát triển của công nghệ và số hóa của nền kinh tế Ấn Độ, như việc tăng cường sử dụng giao diện thanh toán hợp nhất (UPI), phần mềm của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India – NPCI), sẽ dẫn đến một làn sóng lừa đảo. Đây là cơ hội cho những kẻ lừa đảo khi sự phổ biến của tiền điện tử ngày càng tăng, điều này có thể dẫn đến một thế hệ mới của ứng dụng lừa đảo”, Ông Vitaly Kamluk giải thích.

Ngoài ra, sự phổ biến của các ứng dụng cho vay vi mô đã dẫn đến các kế hoạch mới nhắm mục tiêu đến người dùng Ấn Độ thông qua phí rủi ro do lạm phát và các mối đe dọa cá nhân.

Ngoài ra, việc Ấn Độ hướng tới các thành phố thông minh, lỗ hổng IoT cũng đặt ra những thách thức an ninh nghiêm trọng cho quốc gia.

Hàn Quốc

Sự kiện chính trị nổi bật và các mối đe dọa an ninh mạng

Vào năm 2024 sắp tới, Hàn Quốc chuẩn bị tổ chức một cuộc tổng tuyển cử quan trọng. Trong lịch sử, các sự kiện chính trị lớn như thế này luôn thu hút sự chú ý của những tác nhân đe dọa, những kẻ xem đây là cơ hội hàng đầu để phát động các cuộc tấn công mạng trực tiếp với mục đích làm gián đoạn các thủ tục chính trị. Hơn nữa, những tác nhân đe dọa này thường sử dụng các kỹ thuật tấn công phi kỹ thuật phức tạp để đạt được mục tiêu của chúng. Vì vậy, chúng tôi tin chắc rằng sự kiện lớn sắp xảy ra này sẽ đóng vai trò là chất xúc tác, tăng cường tần suất và mức độ phức tạp của các cuộc tấn công mạng.  

Các mối đe dọa mạng tùy chỉnh nhắm vào môi trường CNTT địa phương

Trong nhiều năm qua, các tác nhân đe dọa được nhà nước bảo trợ đã xâm nhập một cách có hệ thống vào nhiều doanh nghiệp ở Hàn Quốc, sử dụng các giải pháp phần mềm được áp dụng rộng rãi và không thể thiếu đối với cơ sở hạ tầng CNTT của quốc gia. Chúng đã khai thác một cách khéo léo các lỗ hổng dành riêng cho hệ sinh thái CNTT và phần mềm nổi tiếng tại địa phương, từ đó tạo điều kiện cho việc phổ biến thành công phần mềm độc hại của chúng tới các mục tiêu không ngờ tới. Hoạt động bất chính này đã tàn phá nhiều ngành công nghiệp khác nhau, gây ra thiệt hại lớn.

“Khi chúng ta hướng tới năm 2024, rõ ràng là những mối đe dọa này đã được điều chỉnh tỉ mỉ để khai thác bối cảnh phần mềm và môi trường CNTT độc đáo của Hàn Quốc, chúng sẽ tồn tại và đặt ra thách thức liên tục”, Ông Vitaly Kamluk cho biết thêm.

Kaspersky chia sẻ những cách thức bên dưới để các tổ chức ở APAC giữ an toàn trước những mối đe dọa sắp xảy ra vào năm 2024:

  • Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập thông qua khai thác lỗ hổng.
  • Thiết lập thói quen sử dụng mật khẩu mạnh khi truy cập các dịch vụ của công ty. Sử dụng xác thực đa yếu tố để truy cập vào các dịch vụ từ xa.
  • Chọn giải pháp bảo mật điểm cuối như Kaspersky Endpoint Security for Business để được trang bị khả năng phát hiện và kiểm soát sự bất thường dựa trên hành vi người dùng để bảo vệ họ trước các mối đe dọa đã biết và chưa biết.
  • Sử dụng giải pháp chuyên dụng cho bảo vệ điểm cuối hiệu quả, phát hiện mối đe dọa và phản hồi sản phẩm để khắc phục kịp thời những mối đe dọa mới và tiềm ẩn. Kaspersky Optimum Security chính là giải pháp bảo vệ điểm cuối thiết yếu được hỗ trợ bằng EDR và MDR.
  • Cập nhật thông tin mới nhất từ Threat Intelligence để luôn biết các TTP được các tác nhân đe dọa sử dụng như thế nào.

Xem thêm:

Năm mới là khoảng thời gian lý tưởng để nhiều người quyết tâm từ bỏ một thói quen đã cũ, học những điều mới, xây dựng thói quen quản lý tài chính khôn ngoan hơn hay lập ra một danh sách những địa điểm phải đến trong năm tiếp theo.

Bên cạnh những đầu mục đã quá quen thuộc trong kế hoạch năm mới, công ty an ninh mạng toàn cầu Kaspersky mới đây đã đề xuất một giải pháp thiết thực và thông minh mà người dùng cần bổ sung cho năm 2024: bảo vệ dữ liệu cá nhân bằng cách dọn dẹp sự bừa bộn trên không gian số (digital clutter).

Sự bừa bộn trên không gian số (digital clutter) là gì? 

Sự bừa bộn trên không gian số (digital clutter) là một kết quả của thời đại số hoá, xảy ra khi người dùng các thiết bị tạo ra tài liệu và tập tin số với tốc độ không thể kiểm soát được như hiện nay. 

Người dùng cài đặt nhiều ứng dụng hơn số lượng thực tế mà họ sử dụng, hiếm khi cập nhật chúng và thường không điều chỉnh cài đặt bảo mật/quyền riêng tư của những ứng dụng này đúng cách. 

Đa phần người dùng trong những trường hợp này thường không quá bận tâm về giới hạn bộ nhớ, từ đó cũng trở nên thờ ơ với việc xem lại các tệp tài liệu cũng như cập nhật ứng dụng. 

Ví dụ: người dùng thường cài đặt 12 ứng dụng Android mỗi tháng nhưng chỉ xoá 10 ứng dụng, nên suy cho cùng, họ đã thêm 2 ứng dụng vào thiết bị của mình mỗi tháng nhưng lại không thường xuyên sử dụng chúng.

Do đó, để tránh việc tạo bừa bộn trên trên không gian số hoặc trên thiết bị của mình, người dùng nên thường xuyên dọn dẹp, sắp xếp dữ liệu trên thiết bị để thiết bị hoạt động hiệu quả, tránh dữ liệu rác, hay nguy cơ mất dữ liệu, rò rỉ dữ liệu.

Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kasperskycho biết: “Trong lĩnh vực an ninh mạng, giáo dục là hình thức phòng thủ mạnh mẽ nhất. Chúng ta càng tự trang bị kiến thức và chuẩn bị kỹ càng thì khả năng giảm thiểu rủi ro đối với dữ liệu cá nhân và tiền bạc càng cao.”

Kaspersky tư vấn 5 cách đảm bảo an toàn trên không gian số trong năm mới 2024 

  • Nói lời tạm biệt với mật khẩu: Kaspersky nhận thấy đã có một cải tiến lớn trong tình hình an ninh mạng vào năm 2022, khi Apple, Google và Microsoft đồng loạt giới thiệu tính năng đăng nhập không cần mật khẩu. Thay vì mật khẩu, thiết bị sẽ được lưu trữ một khóa mật mã duy nhất cho mỗi trang web, vì thế nên người dùng sẽ không cần phải gõ mật khẩu và rất khó bị đánh cắp thông tin. Người dùng có thể đọc thêm về công nghệ thú vị này tại đây. Nếu có thể, việc chuyển sang sử dụng tính năng này sẽ giảm nguy cơ người dùng bị chiếm đoạt tài khoản. Ngoài ra, tính năng này cũng vô cùng thuận tiện vì bạn không còn cần phải nghĩ ra một mật khẩu, ghi nhớ và nhập sau này. Chrome, Edge và Safari hỗ trợ công nghệ này trên cả nền tảng máy tính để bàn và thiết bị di động. 
  • Sử dụng thông tin liên hệ không chính thức: Rò rỉ thông tin vẫn là một trong những nguy cơ lớn nhất đối với người dùng trong không gian số. Dữ liệu người dùng bị đánh cắp từ ISP, công ty bảo hiểm, dịch vụ giao hàng, mạng xã hội và thậm chí cả cơ sở dữ liệu của trường học, sau đó được sử dụng để thực hiện nhiều vụ lừa đảo khác nhau. 

o   Thật không may, người dùng chúng ta có rất ít cách để ngăn chặn việc rò rỉ thông tin. Nhưng chúng ta có thể đảm bảo thông tin cá nhân bị rò rỉ trên mạng ở mức độ thấp nhất và khó đối chiếu nhất. Điều này có nghĩa là việc so sánh tên và số điện thoại trong hai cơ sở dữ liệu đã bị đánh cắp không thể cung cấp thêm thông tin nào về chúng ta cho kẻ tấn công. Chúng tôi khuyến nghị chỉ cung cấp thông tin tối thiểu cho các dịch vụ không quan trọng (chủ yếu là các cửa hàng trực tuyến và dịch vụ số thương mại) bằng cách không cung cấp họ hoặc tài khoản mạng xã hội của bạn và bỏ qua các mục tùy chọn. Đồng thời, hãy sử dụng địa chỉ e-mail và số điện thoại tạm thời cho phần thông tin liên hệ. Chỉ cần tìm kiếm “số điện thoại/email tạm thời” trên Internet, người dùng có thể thấy có rất nhiều dịch vụ cung cấp số điện thoại tạm thời cũng như địa chỉ email cho một lần sử dụng để người dùng nhận các tin nhắn xác nhận từ những trang web, dịch vụ mà họ đăng ký. Một số dịch vụ trả phí kiểu này thậm chí còn cung cấp số thẻ tín dụng dùng một lần, giúp việc mua sắm trực tuyến trở nên an toàn hơn.

  • Tránh xa mạng xã hội độc hại: Mỗi năm, chúng ta gặp quá nhiều sự kiện tiêu cực, cùng với làn sóng căm ghét trên mạng xã hội liên tục phát triển lên một tầm cao mới. Nếu mạng xã hội là một trong những nguyên nhân khiến bạn trở nên lo lắng hơn trong năm 2023, thì năm nay là thời điểm để chấm dứt “mối quan hệ” độc hại này. Kaspersky đã tổng hợp một số mẹo về cách rời bỏ mạng xã hội mà không làm mất đi dữ liệu quan trọng. Tuy nhiên, có người không thích chấm dứt hoàn toàn việc sử dụng mạng xã hội mà ưu tiên chuyển đổi sang nền tảng khác, chẳng hạn như Telegram hoặc Mastodon. 
  • Ngưng lướt mạng xã hội: Mạng xã hội và các trang tin tức có thể tiêu tốn hàng giờ đồng hồ và rất nhiều năng lượng của chúng ta. Để tránh việc tiêu tốn thời gian để kiểm tra tin tức và bài đăng liên tục, hãy đặt giới hạn thời gian trên điện thoại cho các mạng xã hội và ứng dụng tin tức. Bắt đầu với một giờ mỗi ngày và cố gắng duy trì nó. Có rất nhiều nhà cung cấp cung cấp tính năng này như Screen Time của Apple, Digital Wellbeing của Google, và Digital Balance của Huawei. Và nếu con bạn dành quá nhiều thời gian trên mạng xã hội, Kaspersky Safe Kids sẽ là một công cụ hữu ích. Những người có xu hướng tự lừa dối bản thân bằng cách bù đắp thời gian còn thiếu trên thiết bị của mình nên kích hoạt các công cụ tự kiểm soát bổ sung trong chính cài đặt của mạng xã hội. YouTube cũng có tính năng như vậy tên là Take a Break.
  • Tách biệt cuộc sống cá nhân và công việc: Đảm bảo thời gian dành cho công việc không ảnh hưởng đến thời gian bên gia đình, bạn bè và ngược lại có thể mang lại nhiều lợi ích cho người dùng, giúp cải thiện cả sức khỏe về mặt thể chất và tinh thần. Bên cạnh đó, việc tách bạch công việc và cuộc sống còn có thể giúp các doanh nghiệp tăng cường năng lực an ninh mạng bởi nó hạn chế nguy cơ nhân viên kết hợp những dữ liệu, ứng dụng và thông tin cá nhân vào công việc. Lý tưởng nhất là tách biệt về mặt vật lý, có nghĩa là sử dụng điện thoại và máy tính khác nhau cho công việc và cuộc sống cá nhân. Chỉ cần nhớ là không sử dụng trang web cá nhân, email và mạng xã hội trên thiết bị làm việc và ngược lại.
  • Vệ sinh mạng: Sử dụng phần mềm bảo mật trên tất cả máy tính và điện thoại. Với mỗi trang web còn yêu cầu mật khẩu, hãy tạo một mật khẩu duy nhất. Thường xuyên cập nhật tất cả ứng dụng và hệ điều hành. Những mẹo này tuy không có gì mới mẻ, nhưng hàng triệu người vẫn tiếp tục phớt lờ, một số vì không biết, một số khác vì lười biếng. Người dùng hoàn toàn có thể tránh được rất nhiều phiền toái bằng cách giao toàn bộ việc này cho một giải pháp như Kaspersky Premium. 

Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky gồm bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển.