Thay vì nhắm vào cả cá nhân lẫn doanh nghiệp trên diện rộng, tội phạm mạng hiện nay có xu hướng lập thành nhóm để tấn công vào doanh nghiệp bằng hình thức ransomware.

Trong năm qua, Kaspersky đã ngăn chặn gần 300.000 cuộc tấn công ransomware (mã độc tống tiền) nhắm vào các tổ chức trong khu vực Đông Nam Á

Từ tháng 1 đến tháng 12 năm 2023, các giải pháp an ninh mạng của Kaspersky đã phát hiện tổng cộng 287.413 sự cố ransomware nhắm vào các doanh nghiệp trong khu vực Đông Nam Á.

Các chuyên gia của công ty an ninh mạng toàn cầu nhấn mạnh rằng các tổ chức, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật CNTT khi ransomware, đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể, đang tiếp tục trở thành các mối đe doạ nguy hại cho các tổ chức trong khu vực.

Ông Fedor Sinitsyn, Trưởng Nhóm phân tích Phần mềm độc hại tại Kaspersky cho biết: “Thời kỳ của hàng loạt các cuộc tấn công mã hoá dữ liệu trên diện rộng, nhắm vào các cá nhân và doanh nghiệp, đang dần lụi tàn. Thay vào đó, chúng ta đang chứng kiến sự chuyển dịch trong cách thức hoạt động của các tội phạm mạng, chúng lập thành các nhóm tội phạm chuyên thực hiện các vụ tấn công nhằm đánh cắp và mã hóa dữ liệu, hình thức này được gọi là tống tiền kép. Sự thay đổi này nằm ở hình thức hoạt động ngày càng tinh vi của các tội phạm mạng, từ đó cho phép chúng yêu cầu nạn nhân số tiền chuộc cao hơn đáng kể.”

Số lượng các vụ tấn công ransomware nhắm vào các doanh nghiệp Đông Nam Á trong năm vừa qua được ghi nhận cao nhất ở Thái Lan, theo đó, đã có 109.315 sự cố bị Kaspersky phát hiện và ngăn chặn. Indonesia theo sát với 97.226 cuộc tấn công ransomware và Việt Nam là 59.837 vụ. Trong khi đó, Philippines đứng thứ tư với 15.312 mã độc độc hại, theo sau là Malaysia với 4.982 vụ và Singapore với 741 vụ.

Trong năm qua, ransomware đã trở thành chủ đề được đề cập thường xuyên trên các trang tin tức ở khắp khu vực Đông Nam Á. Những sự cố mạng này thường nhắm vào các doanh nghiệp tầm cỡ như một ngân hàng ở Indonesia, một công ty bảo hiểm y tế công cộng ở Philippines, một hệ thống giao thông vận tải đường sắt công cộng ở Malaysia, một khách sạn và sòng bạc nổi tiếng ở Singapore, tập đoàn truyền thông lớn nhất Thái Lanmột công ty điện lực ở Việt Nam.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á và các nền kinh tế mới nổi ở Châu Á chia sẻ: “Rõ ràng là các tác nhân đe doạ đằng sau các cuộc tấn công ransomware đang nhắm vào tất cả các lĩnh vực ở Đông Nam Á. Số lượng các cuộc tấn công có thể ít hơn, tuy nhiên các doanh nghiệp cần hiểu rõ ảnh hưởng thực sự khi một cuộc tấn công ransomware diễn ra thành công, về mặt tài chính và danh tiếng. Theo đó, các doanh nghiệp trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau.”

Giải pháp Kaspersky Endpoint Security for Business, Kaspersky Small Office Security và Kaspersky Standard đã chứng minh khả năng bảo vệ toàn diện giúp chống lại ransomware qua 10 tình huống tấn công khác nhau trong các bài đánh giá thường xuyên về Bảo vệ Nâng cao chống lại mối đe doạ (Advanced Threat Protection) do AV-TEST tổ chức.

Kaspersky Thin Client 2.0, sản phẩm bảo vệ không gian mạng cho các mô hình làm việc từ xa – được Kaspersky ra mắt và bắt đầu phân phối tại khu vực Trung Đông.

Các chuyên gia hàng đầu trong lĩnh vực an ninh mạng, nhà khoa học, lãnh đạo doanh nghiệp và quan chức chính phủ từ hơn 20 quốc gia trên toàn thế giới đã cùng nhau tham dự Cyber Immunity Conference – Hội nghị Quốc tế về Miễn dịch Không gian mạng.

Với mục tiêu khám phá bối cảnh mối đe doạ an ninh mạng đang tiến triển ngày một phức tạp, hội nghị đã cung cấp những thông tin chuyên sâu về tương lai của thời đại kỹ thuật số và tôn vinh những nỗ lực tiên phong của các đơn vị dẫn đầu về Miễn dịch Không gian mạng.

Miễn dịch Không gian mạng là một cách tiếp cận đột phá để phát triển các hệ thống công nghệ thông tin (CNTT) mang tính bảo mật cao. Phương pháp này cung cấp cho các hệ thống công nghệ khả năng bảo vệ tích hợp chống lại các mối đe doạ an ninh mạng hiện có và thậm chí là những mối đe doạ chưa được phát hiện. Miễn dịch Không gian mạng giờ đây đã trở thành một thương hiệu và đang tập hợp ngày càng nhiều các đơn vị trong ngành tham gia với mục tiêu hướng đến một tương lai bảo mật, an toàn.

Ông Eugene Kaspersky, CEO Kaspersky cho biết: “Chúng tôi rất vinh dự được chào đón tất cả các chuyên gia và khách mời đến với Hội nghị Quốc tế về Miễn dịch Không gian mạng lần đầu tiên của Kaspersky. Với chúng tôi, Miễn dịch Không gian mạng là một chặng hành trình dài. Bắt đầu từ 22 năm trước với một ý tưởng có tầm nhìn xa, từ đó phát triển thành một phương pháp luận và sau cùng là trở thành một hệ điều hành và danh mục sản phẩm riêng. Giờ đây, ý tưởng ấy đã và đang phát triển thành một cộng đồng với những chuyên gia xuất sắc, những người có chung triết lý về Miễn dịch Không gian mạng và sẵn sàng xây dựng các mối quan hệ đối tác xung quanh. Đây là một hành trình tuyệt vời, và hành trình này lại được tiếp nối với những thách thức và mục tiêu mới.”

Tại hội nghị, công ty an ninh mạng toàn cầu cũng cho ra mắt Kaspersky Thin Client 2.0 – sản phẩm cải tiến về Miễn dịch Không gian mạng, được thiết kế để bảo vệ cơ sở hạ tầng không gian làm việc từ xa. Được nâng cấp về khả năng kết nối và hiệu suất, sản phẩm được tối ưu hoá cho các tổ chức có mạng lưới chi nhánh rộng khắp và các doanh nghiệp phân bố theo khu vực địa lý sử dụng hiệu quả. Theo sau buổi ra mắt là lễ ký kết biên bản ghi nhớ (MoU) với SCOPE Middle East. Theo thoả thuận này, SCOPE Middle East sẽ phân phối sản phẩm Kaspersky Thin Client 2.0 tại Các Tiểu vương quốc Ả Rập Thống nhất, Vương quốc Ả Rập Xê-út và Jordan.

Ông Fadi AbuEkab, CEO SCOPE Middle East chia sẻ: “Bằng việc hợp tác với Kaspersky, SCOPE Middle East đang củng cố khả năng phòng thủ kỹ thuật số trên khắp khu vực Trung Đông. Quan hệ đối tác của chúng tôi cho thấy một kỷ nguyên hoàn toàn mới về khả năng phục hồi an ninh mạng, đảm bảo rằng các doanh nghiệp ở UAE, Ả Rập Xê-út và Jordan được củng cố để chống lại các mối đe doạ đang diễn ra hiện nay. Cùng nhau, chúng tôi trao quyền cho các tổ chức bằng các giải pháp Miễn dịch Không gian mạng tiên tiến và các tiện ích quản lý bảo mật toàn diện, giúp bảo vệ bối cảnh kỹ thuật số của họ với hiệu quả vô song”.

Tại hội nghị, các biên bản ghi nhớ (MoU) giữa Kaspersky – Moro Hub (UAE) và Kaspersky – Favoriot (Malaysia) cũng được ký kết, bao gồm các hoạt động hợp tác trong lĩnh vực IoT công nghiệp, phát triển thị trường hợp tác và hỗ trợ cho phương pháp Miễn dịch Không gian mạng.

Ngoài ra, hội nghị cũng tổ chức Lễ trao giải đặc biệt nhằm tôn vinh những “nhà vô địch Miễn dịch Không gian mạng”. Đây là những đơn vị đã sớm áp dụng phương pháp này và thành công trong việc triển khai và/hoặc ứng dụng rộng rãi trong bối cảnh biến đổi kỹ thuật số toàn cầu. Trong đó có ARC Advisory Group, Aswant Distribution (Malaysia), Boll Engineering AG (Đức), Centerm (Trung Quốc), IOTAC Association (EU), Municipal Council of Kangar (Malaysia) và TSplus (Pháp).

Ông Dominique Benoit, CEO TSplus cho biết: “Tôi đánh giá cao mối quan hệ đối tác giữa Kaspersky và TSplus và rất vui khi được hợp tác để cùng nhau xây dựng một tương lai kỹ thuật số an toàn hơn. Tôi cũng vô cùng mong đợi được gặp gỡ các đại diện tại Hội nghị Miễn dịch Không gian mạng của Kaspersky vào năm tới.”

Để cập nhật những thông tin mới nhất về Miễn dịch không gian mạng cũng như các sự kiện trong tương lai của Kaspersky, vui lòng truy cập website.

Trong năm 2023, dữ liệu của Kaspersky Digital Footprint Intelligence cho thấy có đến gần 10 triệu thiết bị cá nhân và doanh nghiệp bị đánh cắp dữ liệu bởi các phần mềm độc hại, tỷ lệ này đã tăng đến 643% trong ba năm qua.

Kaspersky thu thập con số trên dựa vào quan sát các tệp nhật ký (log file) được bán trên thị trường chợ đen. Với mỗi thiết bị bị cài phần mềm độc hại, kẻ xấu sẽ tạo ra một tệp nhật ký ghi nhận các thông tin bị đánh cắp, sau đó chúng rao bán các tệp nhật ký này dưới nhiều hình thức khác nhau.

Trên mỗi thiết bị nhiễm, ước tính trung bình tội phạm mạng đánh cắp 50,9 thông tin đăng nhập. Những thông tin này có thể bao gồm thông tin đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.

Trước bối cảnh mối đe dọa ngày càng tăng, Kaspersky đã ra mắt một trang đích chuyên dụng để nâng cao nhận thức của người dùng về vấn đề này và cung cấp các chiến lược nhằm giảm thiểu rủi ro và thiệt hại.

Theo dữ liệu của Kaspersky, đã có đến 443.000 trang web trên toàn thế giới đã bị đánh cắp thông tin đăng nhập trong 5 năm qua. Theo đó, tên miền (.com) có nhiều số lượng tài khoản bị xâm nhập nhất. Gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in), liên kết với Ấn Độ, với 8 triệu, (.co) (Colombia) với gần 6 triệu, và (.vn) (Việt Nam) với trên 5,5 triệu.

Dù vậy, số lượng tập ghi nhớ và các vụ lây nhiễm phần mềm độc hại trong năm 2023 đã giảm nhẹ 9% so với năm 2022. Kaspersky cho rằng có thể một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ lên dark web vào một thời điểm nào đó trong năm 2024. Vì vậy, số vụ lây nhiễm trên thực tế có khả năng cao hơn con số 10 triệu.

Để bảo vệ thông tin khỏi phần mềm độc hại đánh cắp dữ liệu, người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Điều này sẽ giúp ngăn ngừa lây nhiễm và cảnh báo họ về những mối nguy hiểm, chẳng hạn như các trang web đáng ngờ hoặc email lừa đảo có thể là nguồn lây nhiễm. Hơn nữa, các doanh nghiệp có thể giúp người dùng, nhân viên và đối tác của họ tự bảo vệ mình khỏi mối đe dọa theo cách này. Họ có thể chủ động theo dõi rò rỉ và nhắc người dùng thay đổi mật khẩu bị rò rỉ ngay lập tức.

Là nhà cung cấp hàng đầu về kết nối nhanh và an toàn trên nhiều thiết bị và nền tảng, Kaspersky VPN đã được tổ chức thử nghiệm độc lập AV-TEST tao tặng chứng chỉ nhằm khẳng định hiệu quả vượt bậc của giải pháp này.

Theo đó, Kaspersky VPN đã mang đến sự cải thiện đáng kể, vượt qua các thông số hiệu suất đạt được trong năm 2022. Kết quả thử nghiệm cho thấy 355% cải thiện trong tốc độ tải lên (Upload speed) ở kết nối quốc tế, điều này đã chứng minh cho mức độ hiểu quả của nền tảng. Hơn nữa, mạng máy chủ VPN toàn cầu mở rộng của Kaspersky được công nhận là một trong những mạng lớn nhất trong ngành. Bên cạnh đó, AV-TEST cũng nêu bật danh sách giao thức đa dạng của Kaspersky VPN, bao gồm WireGuard, OpenVPN và Catapult Hydra, cho phép người dùng tùy chỉnh trải nghiệm VPN của họ.

Mỗi năm, AV-TEST sẽ tiến hành nhiều thử nghiệm để đánh giá hiệu suất tổng thể của các giải pháp VPN. Các tiêu chí đánh giá bao gồm tính ổn định của kết nối, mức hiệu suất, độ mạnh mẽ của các giao thức mã hóa và tính hiệu quả trong việc duy trì chế độ ẩn danh của người dùng. Những thử nghiệm này sẽ tái tạo các điều kiện mà người dùng thông thường sẽ trải nghiệm nhằm duy trì tính nhất quán của các đánh giá được thực hiện trong những năm trước.

Theo kết quả thử nghiệm, Kaspersky VPN đã tăng cường hỗ trợ ổn định kết nối và hiệu suất tốc độ cao. So với kết quả thử nghiệm trong năm 2022, tốc độ tải lên tăng một cách đáng kinh ngạc là 355% và cải thiện 3% độ trễ (latency) đối với các kết nối ở nước ngoài. Với các kết nối cục bộ, độ trễ đã giảm 24%, tốc độ tải lên được cải thiện 23% và tốc độ tải xuống tăng lên 32%. Trong thử nghiệm này, AV-TEST đã chọn Kaspersky VPN là giải pháp cung cấp khả năng phát trực tuyến và tải torrent mạnh mẽ, qua đó duy trì hiệu suất gần với các giá trị tham chiếu không phải VPN.

AV-TEST cũng nhận định rằng mạng máy chủ của Kaspersky VPN là một trong những mạng có phạm vi lớn nhất trong ngành. Theo đó, Kaspersky VPN cung cấp kết nối cho người dùng tại 83 quốc gia và 102 vị trí máy chủ trên khắp thế giới. Nhiều vị trí cho phép người dùng tùy chỉnh VPN cho nhiều tình huống khác nhau và tính năng Double VPN1 mang đến trải nghiệm kỹ thuật số liền mạch cùng với mức độ riêng tư nâng cao cho dữ liệu cá nhân. Bên cạnh đó, AV-TEST cũng công nhận tính năng ngăn chặn rò rỉ DNS và IP cũng như tính năng Kill Switch của Kaspersky VPN. Tất cả các tính năng này đều tăng cường sự riêng tư cho dữ liệu nhạy cảm của người dùng trên các thiết bị Windows, Mac, iOS và Android.

Một bản cập nhật đáng chú ý khác là danh sách mở rộng của các giao thức được hỗ trợ. Vào năm 2023, Kaspersky VPN đã bổ sung hỗ trợ cho WireGuard – một giao thức nguồn mở, đây là một bước quan trọng nhằm nâng cao độ tin cậy và tính minh bạch của sản phẩm. Điều này cho phép người dùng tự do lựa chọn giao thức phù hợp với nhu cầu cá nhân của họ.

‘VPN đã trở thành công cụ thiết yếu cho người dùng hiện đại, đảm bảo quyền riêng tư và bảo mật cho các dữ liệu cá nhân. Mục tiêu của chúng tôi là cung cấp giải pháp VPN tốt nhất cho người dùng và chúng tôi cũng nhận ra rằng họ sẽ đặc biệt chú ý đến tốc độ và hiệu suất, đó là lý do chúng tôi tập trung đầu tư vào trải nghiệm liền mạch. Chúng tôi tự hào rằng sự xuất sắc trong công nghệ của Kaspersky đã được công nhận bởi các tổ chức thử nghiệm có uy tín như AV-TEST, tổ chức đã công nhận Kaspersky VPN là giải pháp hàng đầu. Kết quả chứng minh rằng quá trình phát triển sản phẩm của chúng tôi đang đi đúng hướng.” bà Marina Titova, Phó Chủ tịch phòng tiếp thị sản phẩm tiêu dùng của Kaspersky, nhận xét.

Xem toàn bộ Kaspersky VPN Test Report 2023 của AV-TEST tại đây.

Trong năm 2023, hệ thống công nghệ chống lừa đảo của Kaspersky đã phát hiện gần 500.000 lượt truy cập vào một đường link lừa đảo trên thiết bị của các doanh nghiệp ở Đông Nam Á (SEA). Đáng chú ý, con số này chỉ đề cập đến các link lừa đảo, liên quan đến vấn đề tài chính, như thương mại điện tử, ngân hàng và hệ thống thanh toán.

Bằng cách giả vờ là một người hoặc tổ chức mà người dùng tin tưởng, những đường link giả mạo sẽ thuyết phục người dùng thực hiện thao tác cho phép kẻ lừa đảo truy cập vào thiết bị, tài khoản và thông tin cá nhân của họ. Chúng có thể dễ dàng lây nhiễm phần mềm độc hại cho nạn nhân hoặc đánh cắp thông tin nhạy cảm. 

Những kế hoạch tấn công phi kỹ thuật (social engineering) thường lợi dụng sự tin tưởng của người dùng để có được thông tin giá trị. Ở đây, thông tin giá trị có thể là bất cứ điều gì từ thông tin đăng nhập mạng xã hội đến toàn bộ danh tính thông qua số căn cước nhân dân. Hình thức lừa đảo này thúc giục người dùng mở tệp đính kèm, nhấp vào link và điền vào biểu mẫu hoặc phản hồi bằng cách cung cấp thông tin cá nhân.

Giả mạo tài chính (financial phishing) là một hình thức lừa đảo tài sản liên quan đến ngân hàng, cửa hàng kỹ thuật số và hệ thống thanh toán. Một trong những hình thức giả mạo hệ thống thanh toán (payment system phishing) là mạo danh các thương hiệu thanh toán nổi tiếng.

Trong năm 2023, các giải pháp của Kaspersky đã phát hiện và ngăn chặn tổng cộng 455.708 cuộc tấn công giả mạo tài chính, nhắm vào các công ty thuộc nhiều quy mô khác nhau trong khu vực. Số liệu thống kê tiết lộ số lần người dùng nhấp chuột vào các đường link lừa đảo, được đặt trong các kênh liên lạc khác nhau bao gồm email, website lừa đảo, ứng dụng nhắn tin hoặc mạng xã hội…

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét, “Tấn công giả mạo là một hình thức tấn công có xác suất thành công cao của tội phạm mạng khi xâm nhập vào mạng lưới doanh nghiệp. Theo đó, sự trỗi dậy của AI đã tiếp tay cho tội phạm mạng tạo ra các tin nhắn lừa đảo hoặc lừa đảo tài sản. Điều này dẫn đến sự khó khăn cho người dùng trong việc phân biệt giữa lừa đảo và giao tiếp thông thường. Đây là lý do vì sao vai trò của các giải pháp bảo mật ngày càng trở nên quan trọng”.

Theo báo cáo, Philippines ghi nhận 163.279 số vụ giả mạo tài chính cao nhất trong năm 2023. Theo sau là Malaysia với 124.105 vụ, Indonesia cũng ghi nhận 97.465 cuộc tấn công, trong khi đó, số vụ tấn công tại Việt Nam là 36.130. Thái Lan và Singapore là hai quốc gia có số lượng tấn công ít nhất, lần lượt là 25.227 và 9.502.

Quốc giaSố vụ lừa đảo tài chính
Indonesia97.465
Malaysia124.105
Philippines163.279
Singapore9.502
Thái Lan25.227
Việt Nam36.130
Đông Nam Á455.708

“Tội phạm mạng sử dụng nhiều cách thức khác nhau, bao gồm tấn công giả mạo tài chính để đánh lừa các nhân sự trong doanh nghiệp và khiến họ trở thành nạn nhân của một cuộc tấn công mạng. Nghiên cứu gần đây của Kaspersky cho thấy các hành vi vi phạm bảo mật của nhân sự có thể gây thiệt hại tương tự việc hack trực tiếp vào các công ty thuộc khu vực Châu Á – Thái Bình Dương. Điều này ngầm khẳng định con người vẫn là một trong những yếu tố khiến doanh nghiệp bị tấn công mạng. Do đó, các công cụ giúp ngăn chặn các lỗi vi phạm bảo mật đến từ con người là một bước tiến quan trọng, nhưng chúng ta không thể loại trừ tầm quan trọng của việc đào tạo nhân viên, phát triển kỹ năng và nâng cao khả năng phát hiện và ứng phó của doanh nghtrước các cuộc tấn công mạng” – Ông Yeo cho biết thêm.

Để giúp các doanh nghiệp bảo vệ hệ thống mạng lưới trước những thiệt hại từ một cuộc tấn công giả mạo tinh vi, các chuyên gia của Kaspersky khuyến nghị các bước sau đây:

  • Để nâng cao nhận thức của những nhà lãnh đạo về tầm quan trọng của an ninh mạng và cách phân bổ ngân sách hợp lý để đón đầu các mối đe dọa mạng, doanh nghiệp nên đầu tư giải pháp Kaspersky Interactive Protection Simulation để nâng cao chuyên môn của họ lên cấp độ C.
  • Hãy xem xét lời khuyên của các chuyên gia. Ví dụ: giải pháp Kaspersky Professional Services xác định các lỗ hổng bảo mật trong cấu hình hệ thống của người dùng và Security Architecture Design giúp tạo ra cơ sở hạ tầng bảo mật CNTT phù hợp cho mỗi công ty. Mỗi bước thực hiện đều dựa trên nhu cầu an ninh thực tế, mang lại cho những nhà lãnh đạo những lý lẽ thuyết phục để phân bổ ngân sách.
  • Cài đặt và sử dụng các giải pháp bảo mật doanh nghiệp với phần mềm chống tấn công giả mạo: Tính năng Advanced Anomaly Control trong giải pháp Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business và Kaspersky Endpoint detect and Response Optimum, giúp ngăn chặn và phát hiện các hoạt động “ngoài quy chuẩn” do người dùng và kẻ tấn công đã chiếm quyền kiểm soát hệ thống thực hiện.

Một nghiên cứu gần đây của Kaspersky đã tiết lộ gần 2 trong số 3 doanh nghiệp (chiếm 61% và 64%) ở Châu Á – Thái Bình Dương (APAC) đã triển khai Trí tuệ nhân tạo (AI) và Internet vạn vật (IoT) trong cơ sở hạ tầng của họ.

Trong đó, có đến 28% và 26% doanh nghiệp đang có kế hoạch ứng dụng AI và IoT trong vòng hai năm. Các chuyên gia khuyến nghị các chủ doanh nghiệp phải đảm bảo rằng họ có các giải pháp an ninh mạng phù hợp để bảo mật chúng.

Công nghệ kết nối là một mạng lưới phát triển của các thiết bị, hệ thống và ứng dụng kết nối mạng internet và với nhau. Những công nghệ này thay đổi doanh nghiệp, cho phép doanh nghiệp thu thập nhiều dữ liệu hơn và tự động hóa các quy trình. Nhưng chúng cũng mang đến những rủi ro và thách thức mới liên quan đến bảo mật tài sản kinh doanh và an toàn khách hàng.

Theo đó, Kaspersky đã thực hiện một khảo sát mang tên “Kết nối tương lai của doanh nghiệp” nhằm giúp các công ty đón đầu những thay đổi mà công nghệ kết nối mang lại, qua đó đặt ra những câu hỏi quan trọng về cách an ninh mạng thích ứng với những thay đổi đó. Công ty đã khảo sát 560 nhà lãnh đạo bảo mật CNTT cấp cao từ Bắc Mỹ, Mỹ Latinh, Châu Âu, Trung Đông và Châu Phi, Nga và Châu Á – Thái Bình Dương. Trong đó, có 100 người trả lời đến từ khu vực APAC.

Thông qua nghiên cứu này, Kaspersky đã tìm hiểu những người tham gia khảo sát nghĩ như thế nào về các công nghệ kết nối bên dưới:

  • Trí tuệ nhân tạo (AI),
  • Internet vạn vật (IoT),
  • Thực tế ảo tăng cường (AR), Thực tế ảo (VR) và bản sao kỹ thuật số,
  • 6G (thế hệ mạng không dây tiếp theo với tốc độ cực nhanh và khả năng kết nối mới),
  • Web 3.0 cho phép các ứng dụng phi tập trung, hợp đồng thông minh blockchain và dữ liệu do người dùng quản lý,
  • Không gian dữ liệu cho phép chia sẻ dữ liệu liền mạch trong cài đặt cộng tác.

Nghiên cứu cho thấy AI và IoT đã được sử dụng lần lượt với 61% và 64% các công ty, trong khi 28% và 26% công ty có kế hoạch áp dụng chúng trong vòng hai năm. Không gian dữ liệu được 27% doanh nghiệp sử dụng và với hơn một nửa có ý định áp dụng chúng trong tương lai với tỷ lệ 54%.

Các công nghệ kết nối khác (bản sao kỹ thuật số, AR, VR, Web 3.0, 6G) được sử dụng từ 8 đến 20% số lượng công ty tham gia khảo sát, nhưng hơn 70% đang xem xét tích hợp chúng vào quy trình kinh doanh của họ.

Việc AI và IoT trở nên phổ biến khiến chúng dễ bị xâm nhập bởi các phương thức tấn công mạng mới. Theo nghiên cứu, 13-14% tổ chức trong khu vực cho rằng bảo vệ AI và IoT là một điều khó khăn, trong khi chỉ có 6% người dùng AI và 10% chủ sở hữu IoT tin rằng công ty của họ được bảo vệ hoàn toàn.

Tuy nhiên, việc triển khai các công nghệ càng ít phổ biến thì các công ty càng khó bảo vệ chúng và ngược lại. Ví dụ: AR/VR và 6G ít được áp dụng nhất lại là những công nghệ thách thức nhất về mặt an ninh mạng, với 40-51% công ty châu Á cho biết chúng rất khó bảo mật.

Theo ông Adrian Hia Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương cho biết, “Các công cụ công nghệ mới đóng vai trò quan trọng trong việc nâng cao hiệu quả và năng suất của các doanh nghiệp trong khu vực. Tuy nhiên, vẫn còn những sơ hở, lỗ hổng cần được giải quyết, đặc biệt là về an ninh mạng. Nghiên cứu gần đây của chúng tôi cho thấy hơn một nửa số công ty đang sử dụng AI và IoT trong tổ chức của họ và 21% cho rằng AI và IoT khó bảo vệ. Điều này cho thấy rằng có một lỗ hổng về kỹ năng và kiến thức cần được vá lại khẩn cấp”.

“Công nghệ kết nối mang lại cơ hội kinh doanh to lớn nhưng cũng sẽ dẫn đến giai đoạn mới về khả năng dễ bị xâm nhập trước các mối đe dọa mạng nghiêm trọng. Với lượng dữ liệu được thu thập và gửi đi ngày càng tăng, các biện pháp an ninh mạng cần phải được tăng cường. Các doanh nghiệp phải bảo vệ những tài sản quan trọng, xây dựng niềm tin của khách hàng trong bối cảnh kết nối ngày càng mở rộng; đồng thời đảm bảo phân bổ đủ nguồn lực cho an ninh mạng để họ có thể sử dụng các giải pháp mới nhằm chống lại thách thức từ công nghệ kết nối. Các doanh nghiệp tích hợp AI và IoT vào cơ sở hạ tầng cũng cần phải bảo vệ cơ sở hạ tầng đó bằng các giải pháp như Container Security, Extended Detection and Response để phát hiện các mối đe dọa mạng ở giai đoạn đầu và cung cấp biện pháp phòng vệ hiệu quả,” ông Ivan Vassunov, Phó chủ tịch Sản phẩm doanh nghiệp Kaspersky nhận xét.

Trước các quy mô thay đổi mà các công nghệ kết nối có thể tạo ra, các doanh nghiệp nên triển khai chiến lược để bảo vệ những công nghệ này. Dựa trên kết quả nghiên cứu, Kaspersky đề xuất bốn cách để giúp các tổ chức sẵn sàng bảo vệ các công nghệ kết nối:

1. Áp dụng các nguyên tắc bảo mật theo thiết kế: Bằng cách tích hợp an ninh mạng vào từng giai đoạn phát triển phần mềm, theo đó phần mềm và phần cứng được thiết kế bảo mật sẽ trở nên bền bỉ trước các cuộc tấn công mạng, góp phần đảm bảo an ninh tổng thể cho các hệ thống kỹ thuật số. Ví dụ, các giải pháp miễn dịch mạng dựa trên KasperskyOS cho phép các công ty giảm thiểu nhiều mối đe dọa ở bề mặt và khả năng tội phạm mạng thực hiện một cuộc tấn công thành công.

2. Đào tạo và nâng cao tay nghề cho đội ngũ doanh nghiệp: Xây dựng văn hóa nhận thức an ninh mạng đòi hỏi một chiến lược toàn diện nhằm trao quyền cho nhân viên nâng cao kiến thức và áp dụng vào thực tế. Với Kaspersky Expert training, các chuyên gia InfoSec (Bảo mật thông tin) có thể nâng cao kỹ năng, qua đó tăng cường khả năng bảo vệ công ty của họ trước các cuộc tấn công.

3. Nâng cấp các giải pháp an ninh mạng của doanh nghiệp và sử dụng các nền tảng tập trung và tự động như Kaspersky Extended Detection and Response (XDR). Khi các công ty áp dụng các công nghệ kết nối với nhau, họ cần các giải pháp an ninh mạng với các tính năng nâng cao hơn, cho phép họ thu thập và đối chiếu dữ liệu tương quan từ xa ở nhiều nguồn khác nhau, đồng thời cung cấp khả năng phát hiện mối đe dọa hiệu quả và phản hồi tự động nhanh chóng.

Vì nhiều giải pháp AI được xây dựng trên các container nên điều quan trọng là phải bảo mật cơ sở hạ tầng được tích hợp với các sản phẩm an ninh mạng – chẳng hạn như Kaspersky Container Security – cho phép các công ty phát hiện các vấn đề bảo mật ở mọi giai đoạn của ứng dụng, từ phát triển đến vận hành.

4. Đáp ứng các quy định để tránh các vấn đề pháp lý hoặc tổn hại danh tiếng của doanh nghiệp thông qua việc đảm bảo hoạt động an ninh mạng có thể đáp ứng các tiêu chuẩn và yêu cầu pháp lý luôn thay đổi.

Xem báo cáo đầy đủ với những phát hiện về các công nghệ kết nối ở đây ở đây.

Trong năm 2023, Kaspersky đã phát hiện và ngăn chặn 33,8 triệu cuộc tấn công trên thiết bị di động, cao hơn 50% so với năm trước. Theo đó, mối đe dọa nhắm vào thiết bị di động phổ biến nhất chính là phần mềm quảng cáo, chiếm đến 40,8% tổng số mối đe dọa đã được Kaspersky phát hiện.

Khi các nhà lãnh đạo trong ngành di động quốc tế tập trung tại Barcelona để tham dự Triển lãm di động toàn cầu (Mobile World Congress), báo cáo phân tích hàng năm của Kaspersky sẽ cung cấp cho họ thông tin về bối cảnh mối đe dọa trên thiết bị di động, theo đó làm rõ mức độ phổ biến của các rủi ro bảo mật trên thiết bị di động, sự phát triển của các công cụ và công nghệ di động độc hại. Các chuyên gia của Kaspersky cho rằng các cuộc tấn công nhắm vào thiết bị di động có xu hướng gia tăng, chỉ riêng năm 2023, đã có đến 33.790.599 vụ tấn công trên thiết bị di động, tăng gần 52%, so với 22.255.956 vụ được ghi nhận trong năm 2022.

Mối đe dọa phổ biến nhất trên thiết bị di động là phần mềm quảng cáo, một phần mềm được thiết kế nhằm mục đích hiển thị các quảng cáo trên thiết bị thông minh dưới dạng cửa sổ bật lên, chiếm đến 40,8% tổng số các mối đe dọa được Kaspersky phát hiện. Về Trojan ngân hàng, số lượng gói cài đặt phần mềm độc hại đã giảm xuống còn 153.682, sau khi tăng gấp đôi vào năm trước. Đồng thời, số vụ tấn công thông qua dịch vụ ngân hàng trực tuyến vẫn ở mức tương đối so với năm trước.

Theo báo cáo, tội phạm mạng thường xuyên phát tán các mối đe dọa trên thiết bị di động thông qua các cửa hàng ứng dụng chính thức và không được cấp phép. Vào năm 2023, các chuyên gia của Kaspersky đã phát hiện nhiều ứng dụng độc hại xâm nhập vào Google Play. Một trong những cách ngụy trang phổ biến nhất năm 2023 là các ứng dụng kêu gọi đầu tư giả mạo, dựa vào chiến thuật tấn công phi kỹ thuật (social engineering) để trích xuất dữ liệu cá nhân, chủ yếu là số điện thoại và họ tên người dùng, sau đó những thông tin này sẽ được thêm vào cơ sở dữ liệu cho những nhóm đối tượng dùng để lừa đảo qua điện thoại. Một phương thức tấn công phổ biến khác là các mod độc hại trên WhatsApp và Telegram, được thiết kế để đánh cắp dữ liệu người dùng.

“Sau một giai đoạn tương đối yên tĩnh, việc các hoạt động của phần mềm độc hại và các ứng dụng có thể gây hại cho máy tính hoặc dữ liệu của người dùng (riskware) trên Android gia tăng trong năm 2023 đã đánh dấu một sự thay đổi đáng lo ngại. Mức tăng này gợi nhớ đến mối đe dọa đáng kể mà người dùng phải đối mặt trong đầu năm 2021. Đây là một lời nhắc nhở rõ ràng về tầm quan trọng của việc duy trì cảnh giác và sử dụng các biện pháp bảo mật mạnh mẽ để chống lại các mối đe dọa mạng đang ngày càng gia tăng”, Anton Kivva, chuyên gia bảo mật di động của Kaspersky, nhận xét.

Để người dùng bảo vệ bản thân trước những mối đe dọa trên thiết bị di động, Kaspersky đưa ra những hướng dẫn như sau:

  • Nên tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc Amazon Appstore. Mặc dù không có gì đảm bảo rằng các ứng dụng này không gặp trục trặc, nhưng ít nhất chúng đều được nhân viên phân tích và kiểm duyệt thông qua chính sách chặt chẽ trước khi đưa lên cửa hàng.
  • Kiểm tra quyền truy cập và xem xét kỹ trước khi cấp quyền cho bất kỳ ứng dụng nào, đặc biệt khi liên quan đến các quyền có rủi ro cao như Dịch vụ Trợ năng (Accessibility Services). Ví dụ: Quyền truy cập duy nhất mà ứng dụng đèn pin cần là đèn pin (không liên quan đến quyền truy cập vào máy ảnh).
  • Sử dụng giải pháp bảo mật đáng tin cậy sẽ giúp người dùng phát hiện các ứng dụng độc hại và phần mềm quảng cáo trước khi chúng bắt đầu có những thao tác gây ảnh hưởng xấu đến thiết bị công nghệ. Để thuận tiện hơn, người dùng có thể sử dụng giải pháp Kaspersky Premium để nhận được sự bảo vệ trực tiếp từ các nhà điều hành mạng di động.
  • Hãy cập nhật hệ điều hành và các ứng dụng quan trọng khi có bản cập nhật mới nhất. Nhiều vấn đề về an toàn, bảo mật có thể được giải quyết bằng cách cập nhật phiên bản mới nhất của ứng dụng.

Xem đầy đủ báo cáo về các mối đe dọa trên thiết bị di động trong năm 2023 ở đây.

Chuyên gia từ Kaspersky hướng dẫn cách sử dụng ngân hàng trực tuyến bảo đảm an toàn, hạn chế rủi ro.

Đóng vai trò là “huyết mạch” của nền kinh tế, xu hướng số hóa của ngành ngân hàng được nhận định sẽ đẩy nhanh quá trình chuyển đổi số của quốc gia. Tuy nhiên, khi môi trường số trở nên phát triển, các cuộc tấn công mạng nhắm vào các tổ chức tài chính ngày càng gia tăng và những sự cố này phần lớn sẽ xảy ra trên không gian mạng.

Theo thông tin từ Kaspersky Security Bulletin 2023 Statistics, đã có 325.225 phần mềm độc hại, được thiết kế để chiếm đoạt tiền thông qua truy cập trực tuyến vào tài khoản ngân hàng. Các phần mềm độc hại này đã được Kaspersky phát hiện và ngăn chặn trong năm 2023, giảm tương đương 30% so với năm trước.

Trong báo cáo Crimeware and Financial Threats in 2024, các chuyên gia của Kaspersky cũng dự đoán về sự gia tăng trong việc khai thác các hệ thống thanh toán trực tiếp. Theo đó, tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở (open-source software) nhằm xâm phạm an ninh mạng của doanh nghiệp và điều này có khả năng dẫn đến rò rỉ dữ liệu và tổn thất tài chính. Do đó, các tổ chức tài chính phải nâng cao cảnh giác và tăng cường các giải pháp đảm bảo an ninh mạng.

“Cùng với sự tiện lợi, nỗ lực số hóa cũng dẫn đến những mối đe dọa tiềm năng cho các tác nhân độc hại xâm nhập vào hệ thống tài chính ngân hàng. Trước đây, chúng sử dụng các phương thức tấn công đơn giản, nhắm mục tiêu vào một số hệ thống thông tin nhất định; hiện nay, khi công nghệ tài chính tiến bộ, các ngân hàng đang ứng dụng công nghệ vào các dịch vụ, giải pháp toàn diện, mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba. Điều này vô hình trung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng. Chúng tôi kêu gọi các ngân hàng đề cao cảnh giác trước mối đe dọa này và không ngừng tăng cường an ninh mạng trong doanh nghiệp”, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky.

Bên cạnh đó, công ty an ninh mạng này cũng tiết lộ một số nguyên nhân điển hình khiến dữ liệu người dùng bị rò rỉ:

  • Hệ thống bảo mật ngân hàng: Các lỗ hổng trong hệ thống, ứng dụng hay chính sách bảo mật thông tin khách hàng của ngân hàng là một trong số những nguyên nhấn khiến tài khoản của người dùng dễ bị tin tặc tấn công.
  • Đường dây mua bán dữ liệu người dùng: Kẻ lừa đảo trao đổi, buôn bán thông tin người dùng từ nhân viên ngân hàng, bao gồm số tài khoản, số CMND/CCCD, địa chỉ, số điện thoại… Theo tin tức, một đường dây buôn bán thông tin người dùng có quy mô lớn tại Việt Nam đã bị phát hiện với sự tiếp tay của nhân viên từ 13 ngân hàng trong năm 2023.
  • Rò rỉ dữ liệu từ bên thứ ba: Các tổ chức tài chính thường tập trung đầu tư vào an ninh mạng để hạn chế hết mức có thể sự xâm phạm của các tác nhân độc hại. Do đó, các tác nhân này có xu hướng nhắm mục tiêu vào các công ty bên thứ ba để vượt qua các chương trình an ninh mạng, đánh cắp dữ liệu và thực hiện các hoạt động bất hợp pháp.

Liên quan đến thông tin nhạy cảm, báo cáo Kaspersky Security Bulletin (KSB) mới nhất tiết lộ rằng đã có 30% dữ liệu người dùng, như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân, được rao bán trên darknet hàng tuần trong năm 2023. Các tác nhân độc hại sẽ khai thác những thông tin này để thực hiện những hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động phạm pháp khác. Đầu tháng 2 tại Việt Nam, đã có trường hợp một người dùng Facebook báo cáo rằng dù không thực hiện bất kỳ giao dịch nào nhưng tài khoản ngân hàng trực tuyến, liên kết ví điện tử, của người dùng này vẫn tự động trừ 43 triệu đồng.

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, nhận xét: “Quả thực không có hệ thống nào là an toàn tuyệt đối, tuy nhiên, các ngân hàng và các tổ chức tài chính khác đều tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống của các tổ chức. Hơn nữa, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn gốc và gửi mã xác minh cho người khác trong quá trình giao dịch tiền, để những kẻ lừa đảo khó có thể truy cập vào tài khoản và chiếm đoạt tiền”.

Theo đó, Kaspersky cung cấp những lời khuyên sau để giúp người dùng giảm thiểu nguy cơ vi phạm dữ liệu:

  • Hạn chế cài đặt các ứng dụng thay thế hoặc không rõ nguồn gốc; Vì các ứng dụng bên ngoài Google Play, Apple Store, chất lượng và mức độ an toàn không đảm bảo nên từ đó, tội phạm mạng có thể truy cập vào thiết bị của người dùng và đánh cắp dữ liệu, tiền bạc.
  • Không chia sẻ mã xác minh với bất kỳ đối tượng nào vì hệ thống dịch vụ giao dịch sẽ mặc định các thao tác trên hệ thống là của người dùng.
  • Kích hoạt thanh toán bằng sinh trắc học và Face ID để tăng mức độ bảo mật khi thực hiện giao dịch tiền.
  • Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy, như Kaspersky Internet Security với tính năng Safe Money hoặc Kaspersky Premium, để bảo vệ người dùng ở bất kỳ nơi nào khi họ cung cấp thông tin chi tiết thẻ ngân hàng hoặc thanh toán trên Internet.

Xem thêm:

Hôm nay, Kaspersky ra mắt phiên bản 2024 cho giải pháp phần mềm tích hợp bao gồm bộ chức năng giám sát và quản lý sự kiện, Kaspersky Unified Monitoring and Analysis Platform (KUMA – nền tảng phân tích và giám sát hợp nhất) để giúp các doanh nghiệp và tổ chức luôn an toàn trong không gian mạng trong quá trình số hóa.

Theo báo cáo thường niên của Google và Temasek, Việt Nam là nền kinh tế số tăng trưởng nhanh nhất Đông Nam Á trong hai năm liên tiếp 2022 và 2023, đạt mức tăng trưởng 20% so với cùng kỳ năm ngoái. Nền kinh tế kỹ thuật số Việt Nam đang trên đà phát triển đạt khoảng 45 tỷ USD vào năm 2025, được thúc đẩy bởi những kỳ vọng mạnh mẽ về tăng trưởng kinh tế.

Hòa cùng những bước chuyển số hóa nhanh chóng ở Đông Nam Á, các chuyên gia Kaspersky đã đưa ra dự đoán về bối cảnh mối đe dọa an ninh mạng của khu vực trong 2024. Theo báo cáo của Kaspersky, mối nguy hiểm từ lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị được cho là sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.

Năm 2023, Kaspersky đã bảo vệ người dùng Việt Nam trước lây nhiễm cục bộ, với tỷ lệ gần như cứ hai người dùng thì có một người (44,18%) bị ảnh hưởng.

Để giúp doanh nghiệp và tổ chức luôn “đi trước” những thách thức và nhu cầu đang tăng lên này, Kaspersky mang đến giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) được nâng cấp để quản lý sự kiện và bảo mật: Kaspersky Unified Monitoring and Analysis Platform dành cho năm 2024. 

KUMA là gì? Lợi ích KUMA mang lại cho doanh nghiệp, tổ chức

Vào tháng 6 năm 2023, các chuyên gia của Kaspersky đã phát hiện chiến dịch APT trên thiết bị di động khi đang giám sát lưu lượng truy cập mạng của mạng Wi-Fi công ty bằng KUMA. Sau khi phân tích sâu hơn, các nhà nghiên cứu của công ty đã nhận thấy rằng tác nhân đe dọa đã nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty, phát tán các hoạt động khai thác không cần nhấp chuột qua iMessage để chạy phần mềm độc hại, từ đó giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á.

“Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Khi các tác nhân APT không ngừng phát triển chiến thuật và tìm kiếm điểm yếu mới để khai thác, các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình. Điều này liên quan đến việc cung cấp cho nhân viên và đội ngũ kỹ thuật những công cụ mới nhất để nhận biết và bảo vệ hiệu quả trước các mối đe dọa tiềm ẩn cũng như khắc phục sự cố kịp thời, ” Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.

KUMA là bảng điều khiển hợp nhất để theo dõi và phân tích các sự cố bảo mật thông tin. Chương trình cơ bản bao gồm các thành phần sau:

  • Một hoặc nhiều Collector nhận thông báo từ các nguồn sự kiện và phân tích cú pháp, chuẩn hóa và lọc và/hoặc tổng hợp chúng nếu cần.
  • Một Correlator phân tích các sự kiện được chuẩn hóa nhận được từ Collector, thực hiện các hành động cần thiết với danh sách đang hoạt động và tạo cảnh báo theo các quy tắc tương quan.
  • Core bao gồm giao diện đồ họa để giám sát và quản lý cài đặt của các thành phần hệ thống.
  • Storage chứa các sự kiện được chuẩn hóa và sự cố đã đăng ký.

Ưu điểm của KUMA bao gồm :

  • Hiệu suất cao: hơn 300k EPS trên mỗi phiên bản KUMA
  • Yêu cầu hệ thống thấp: Môi trường ảo hoặc vật lý và lên tới 10k EPS AiO trên một máy chủ ảo
  • Khả năng mở rộng: Kiến trúc microservice linh hoạt có hỗ trợ HA cho từng thành phần
  • Giao diện bảng điều khiển web hợp nhất: Bảng điều khiển UI nhiều bên cho mọi tác vụ
  • Tích hợp ngay lập tức: Với các sản phẩm của bên thứ ba và giải pháp của Kaspersky
  • Ngưỡng đầu vào thấp: Không yêu cầu kiến thức về ngôn ngữ truy vấn đặc biệt hoặc quy tắc viết

Nhờ tích hợp với nền tảng Kaspersky CyberTrace có thể xử lý các báo cáo từ Trung tâm Điều phối Sự cố Máy tính Quốc gia, nhà nghiên cứu có thể trích xuất các chỉ báo xâm phạm và sử dụng chúng để phát hiện các sự kiện trong SIEM.

KUMA nằm trong hệ sinh thái XDR của Kaspersky.

SIEM là thành phần trung tâm của hầu hết các hệ thống bảo mật thông tin, do đó, nó phải đáp ứng tất cả các yêu cầu thị trường liên quan và tính đến bối cảnh đang thay đổi của các mối đe dọa mạng. KUMA mở rộng khả năng của các nhà phân tích, cho phép các doanh nghiệp và tổ chức tối ưu hóa ngân sách cho an ninh mạng, cung cấp khả năng bảo vệ ở mức tối ưu.

“Các tác nhân đe dọa ngày càng sử dụng các chiến thuật đa dạng để thực hiện các cuộc tấn công có chủ đích tinh vi. Do đó, điều cần thiết là sử dụng một hệ thống có thể giám sát hoạt động mạng, như thông tin bảo mật và quản lý sự kiện. Với việc ra mắt KUMA phiên bản nâng cấp này, chúng tôi hy vọng có thể trao quyền cho các chuyên gia công nghệ xử lý các sự cố an ninh mạng phức tạp với khả năng phát hiện và ứng phó mở rộng chưa từng có, nhằm nâng cao sự an toàn cho không gian mạng của Việt Nam”, ông Ngô Tấn Vũ Khanh, Giám đốc mảng Doanh nghiệp, Kaspersky Việt Nam cho biết.

Thông tin thêm về nền tảng này, vui lòng truy cập: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm

Hiện tại, hầu hết trẻ em có thể truy cập internet hoặc sở hữu điện thoại thông minh, máy tính bảng, do đó, các bậc phụ huynh phải luôn cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất nhắm mục tiêu vào trẻ em để bảo vệ chúng khỏi những rủi ro tiềm năng. Các chuyên gia của Kaspersky đã chia sẻ những mối đe dọa sau đây mà trẻ em sẽ phải đối mặt trong năm 2024:

1. Tần suất trẻ em sử dụng công cụ trí tuệ nhân tạo (AI) sẽ tăng cao, tuy nhiên những công cụ này chưa cung cấp nội dung phù hợp với lứa tuổi và đảm bảo mức độ an ninh mạng cần thiết cho người dùng

Theo nghiên cứu của Liên Hợp Quốc, khoảng 80% thanh niên cho biết trong một ngày họ tương tác với AI rất nhiều lần. Với sự phát triển của AI, nhiều ứng dụng ít được biết đến đã xuất hiện những tính năng tưởng chừng là vô hại, chẳng hạn như tải ảnh lên để chỉnh sửa. Tuy nhiên, khi trẻ em làm điều tương tự, chúng sẽ không bao giờ biết được ảnh của chúng sẽ lưu trữ ở cơ sở dữ liệu nào và liệu những hình ảnh ấy có được sử dụng cho những mục đích khác hay không.

Các ứng dụng AI, cụ thể là chatbot, cũng dễ dàng cung cấp nội dung không phù hợp với lứa tuổi. Ví dụ: có vô số chatbot AI được thiết kế để mang lại trải nghiệm “khiêu dâm”. Mặc dù một số chatbot yêu cầu xác minh độ tuổi nhưng điều này vẫn nguy hiểm vì một số trẻ sẽ chọn cách nói dối tuổi của mình. Hiện tại, những cách thức ngăn chặn trường hợp này vẫn chưa phù hợp và đầy đủ.

2. Sự gia tăng của các cuộc tấn công độc hại vào game thủ trẻ

Theo thống kê trực tuyến mới nhất, có 91% trẻ em từ 3-15 tuổi chơi game trên một số thiết bị cụ thể. Đối với một số trò chơi, trò chuyện bằng giọng nói và tin nhắn chưa thông qua kiểm duyệt là một phần quan trọng của trải nghiệm. Với ngày càng nhiều người trẻ tuổi tham gia các hoạt động trực tuyến, tội phạm mạng có xu hướng kết bạn, tặng người chơi trẻ nhiều món quà giá trị hoặc hứa hẹn nhằm xây dựng lòng tin với nạn nhân. Sau khi có được sự tin tưởng, tội phạm mạng sẽ đánh cắp thông tin cá nhân bằng cách yêu cầu nạn nhân nhấp vào liên kết lừa đảo để tải tệp độc hại xuống thiết bị của họ được ngụy trang dưới dạng mod trò chơi.

3. Sự phát triển của thị trường FinTech dành cho trẻ em đánh dấu sự xuất hiện của những mối đe dọa mới

Hiện tại nhiều ngân hàng ra mắt các gói sản phẩm và dịch vụ dành riêng cho trẻ em, bao gồm cả thẻ ngân hàng được thiết kế cho trẻ em từ 12 tuổi. Nhưng điều này khiến trẻ em trở thành nạn nhân của những cuộc vụ lợi tài chính từ những tác nhân lừa đảo. Thông qua các kỹ thuật lừa đảo xã hội, tội phạm mạng có thể lợi dụng lòng tin của trẻ em và yêu cầu chia sẻ thông tin thẻ ngân hàng hoặc chuyển tiền vào tài khoản của chúng.

4. Số lượng mối đe dọa nhà thông minh nhắm vào trẻ em sẽ tăng cao

Mặc dù số lượng các trường hợp đe dọa thiết bị nhà thông minh ngày càng gia tăng, các nhà sản xuất vẫn chưa tạo ra công nghệ miễn dịch mạng nhằm ngăn chặn các hành vi khai thác lỗ hổng tiềm năng. Tuy nhiên, điều này đồng nghĩa với việc trẻ em có thể trở thành công cụ cho tội phạm trong một cuộc tấn công mạng. Ví dụ: nếu một thiết bị thông minh trở thành một công cụ giám sát đầy đủ chức năng và khi một đứa trẻ ở nhà một mình, tội phạm mạng có thể liên hệ với chúng thông qua thiết bị và yêu cầu những thông tin nhạy cảm như tên, địa chỉ và thời gian cha mẹ chúng không có ở nhà — hoặc thậm chí cả thẻ tín dụng của bố mẹ. Trong trường hợp như vậy, hơn cả việc thiết bị bị hack, nguy cơ mất dữ liệu tài chính hoặc thậm chí là một cuộc tấn công vật lý có thể diễn ra.

5. Trẻ em vô tình tải các bản sao độc hại của các ứng dụng không có sẵn ở quốc gia của chúng

Nếu một ứng dụng không có sẵn trong khu vực, người dùng trẻ tuổi đôi khi sẽ tìm kiếm các ứng dụng thay thế, những ứng dụng đó thường là bản sao độc hại. Ngay cả khi chuyển sang các cửa hàng ứng dụng chính thức như Google Play, họ vẫn có nguy cơ trở thành nạn nhân của tội phạm mạng. Từ năm 2020 đến năm 2022, các nhà nghiên cứu của Kaspersky đã phát hiện hơn 190 ứng dụng bị nhiễm Harly Trojan trên Google Play, khiến người dùng đăng ký các dịch vụ trả phí mà họ không hề hay biết. Ước tính về số lượt tải xuống các ứng dụng này là 4,8 triệu, nhưng con số thực tế có thể còn cao hơn.

Andrey Sidenko, chuyên gia bảo mật và quyền riêng tư tại Kaspersky cho biết: “Như chúng ta có thể thấy, nhiều xu hướng đang diễn ra trong xã hội cũng đang ảnh hưởng đến trẻ em, khiến chúng trở thành mục tiêu tiềm năng của những kẻ tấn công. Điều này bao gồm cả sự phát triển, phổ biến của AI và nhà thông minh, cũng như sự mở rộng của thế giới trò chơi và ngành FinTech. Do đó, điều quan trọng là phải dạy trẻ những kiến thức cơ bản về an ninh mạng ngay từ khi còn nhỏ để không rơi vào bẫy của tội phạm mạng, những mối đe dọa mạng có thể xảy ra khi chơi game và cách bảo vệ dữ liệu cá nhân đúng cách. Tất cả những điều này giờ đây là kiến thức cần phải có không chỉ đối với người lớn mà còn đối với những người dùng nhỏ tuổi nhất.”

Các chuyên gia của Kaspersky khuyến nghị cách thức bảo vệ trẻ em bằng các biện pháp sau:

  • Luôn cập nhật về các mối đe dọa mới nhất và tích cực theo dõi các hoạt động trực tuyến của trẻ em, theo đó, bậc phụ huynh có thể tạo ra một môi trường trực tuyến an toàn hơn cho con mình.
  • Phụ huynh phải trao đổi cởi mở với con trẻ về những rủi ro tiềm ẩn mà chúng có thể gặp phải trên mạng và hướng dẫn nghiêm ngặt để đảm bảo an toàn cho con.
  • Để giúp các bậc cha mẹ làm quen với con cái về an ninh mạng trong bối cảnh mối đe dọa ngày càng gia tăng, các chuyên gia của Kaspersky đã phát triển Kaspersky Cybersecurity Alphabet với các khái niệm chính của ngành an ninh mạng. Trong cuốn sách này, trẻ em sẽ làm quen với các công nghệ mới, tìm hiểu các quy tắc vệ sinh mạng, tìm hiểu cách tránh các mối đe dọa trực tuyến và nhận biết các thủ đoạn lừa đảo. Sau khi cùng đọc cuốn sách này, trẻ em sẽ biết cách phân biệt trang web lừa đảo, cách VPN và mã QR hoạt động, hay thậm chí biết cả honeypot và mã hóa, cũng như vai trò của chúng trong an ninh mạng hiện đại. Người dùng có thể tải miễn phí phiên bản pdf của cuốn sách và cùng con trẻ tìm hiểu những kiến thức cơ bản về an ninh mạng, xây dựng tương lai an toàn mạng cho chúng.
  • Để bảo vệ con trẻ khỏi tải xuống bất kỳ tệp độc hại nào trong quá trình chơi trò chơi, Kaspersky khuyến nghị cài đặt giải pháp bảo mật đáng tin cậy trên thiết bị của chúng.
  • Với các công cụ phù hợp như ứng Kaspersky Safe Kids, các bậc phụ huynh có thể bảo vệ con mình một cách hiệu quả trước các mối đe dọa trên mạng trong thời đại kỹ thuật số.