30.000 người dùng internet tại Singapore và châu Á có nguy cơ mất an toàn dữ liệu
Hãng bảo mật Kaspersky đã theo dõi tin tức về sự cố vi phạm dữ liệu trên “Get” – một ứng dụng cung cấp thông tin và bán vé sự kiện – có thể ảnh hưởng đến hàng ngàn người dùng ở Singapore và một số khu vực ở APAC, cũng như Ấn Độ, Hồng Kông, và Úc.
Một ứng dụng phổ biến chuyên bán và thanh toán vé sự kiện dành cho sinh viên trên khắp châu Á, được hỗ trợ bởi quỹ đầu tư mạo hiểm của Temasek – Công ty đầu tư nhà nước Singapore đã bị vi phạm dữ liệu lần thứ hai, có khả năng tiết lộ thông tin cá nhân của hơn 30.000 người dùng.
Ứng dụng đặt vé dành cho sinh viên của Singapore bị rò rỉ dữ liệu. Ảnh: Unsplash
Về sự cố này, Tổng Giám đốc Kaspersky khu vực Đông Nam Á Yeo Siang Tiong chia sẻ: “Với sự tăng trưởng theo cấp số nhân của thương mại điện tử trong khu vực, sự cố vi phạm dữ liệu mới nhất này sẽ không phải là sự cố cuối cùng. Điều quan trọng là chúng ta cần chủ động nâng cao nhận thức về bảo mật dữ liệu.
Theo báo cáo bảo mật toàn cầu mới nhất của Kaspersky, 53,6% người tham gia khảo sát tại châu Á – Thái Bình Dương cho biết dữ liệu riêng tư của họ đã bị truy cập bởi một người khác mà không có sự đồng ý của họ. Đây là thách thức bảo mật mà rất nhiều người dùng internet đối mặt hết này đến lần khác.”
Video đang HOT
Cũng theo ông Yeo Siang Tiong, người dùng có thể giảm thiểu rủi ro bị vi phạm dữ liệu bằng cách hạn chế quyền truy cập với bên thứ ba, hoặc chỉ cho phép khi điều đó thực sự cần thiết.
Ví dụ: mặc dù người dùng phải đăng ký thông tin cần thiết trong quá trình sử dụng ứng dụng bán vé và thanh toán, họ nên cẩn trọng khi đăng ký bất kỳ chương trình khuyến mãi nào được cung cấp bởi các nhà quảng cáo bên thứ ba vì nguồn gốc của quảng cáo có thể không rõ ràng. Luôn cân nhắc kỹ càng, đặc biệt là khi giải quyết các vấn đề tài chính trên ứng dụng di động. Ngoài ra, người dùng nên dùng thẻ tín dụng hoặc thẻ ghi nợ với số dư tài khoản được đặt hạn mức thấp hơn để sử dụng trực tuyến.
Ngoài ra, sự cố này cũng cho thấy sự cần thiết của các tổ chức, bất kể lớn hay nhỏ, về sự cấp bách khi xử lý các vi phạm dữ liệu. Dù dữ liệu bị đánh cắp có bản chất tài chính hay cá nhân, chúng luôn có thể bị thao túng để gây tổn thất tài chính hoặc danh tiếng của cá nhân hay doanh nghiệp.
“Do đó, trang bị giao thức phản ứng sự cố thích hợp là rất quan trọng. Thay vì thực hiện phản ứng sau khi đã xảy ra, chúng ta nên triển khai các công cụ bảo mật để đánh giá các dấu hiệu của một cuộc tấn công trước khi nó leo thang hoặc xảy ra lần nữa”, ông Yeo Siang Tiong nói.
Theo công luận
Tấn công mạng đang gia tăng tại Singapore
Mới đây, theo nghiên cứu của hãng Kaspersky, các doanh nghiệp tại Singapore nhận thức được rằng các mối đe dọa trên mạng internet đang trở nên tinh vi hơn.
Nhưng việc thiếu các công cụ và hiểu biết để phòng tránh các mối đe dọa này khiến các doanh nghiệp phải giải quyết chúng một cách triệt để.
Trên thực tế, gần một nửa doanh nghiệp ở Singapore thừa nhận rằng họ thiếu thông tin về các mối đe dọa đặc biệt mà các doanh nghiệp của họ đang phải đối mặt.
Nghiên cứu được thực hiện tại 31 quốc gia trong đó 155 người được hỏi từ Singapore đã phát hiện ra rằng hơn một phần ba doanh nghiệp đã trải qua hai đến ba lần vi phạm dữ liệu trong 12 tháng qua và cũng phát hiện ra một số sự cố được coi là rất phức tạp.
Các loại sự cố bảo mật mà các doanh nghiệp Singapore gặp phải trong vài tháng qua bao gồm phân bổ tài nguyên công nghệ thông tin (CNTT) của nhân viên không phù hợp, nhiễm các phần mềm độc hại và chia sẻ dữ liệu không phù hợp qua các thiết bị di động và tấn công DDoS tăng vọt.
Khảo sát của Kaspersky cũng cho thấy, các tổ chức đang tìm cách tăng đầu tư vào các biện pháp bảo mật hệ thống CNTT. Hầu hết doanh nghiệp đều mong muốn đầu tư vào việc tăng cường bảo mật bất kể tỷ lệ lợi nhuận thu được so với chi phí đầu tư (ROI) và cải thiện các kế hoạch ứng phó sự cố đối với vi phạm dữ liệu, các sự kiện về bảo mật CNTT, với 50% doanh nghiệp hy vọng rằng việc tăng cường bảo mật sẽ tăng trưởng và phát triển trong ba năm tới.
Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương.
Hiện nay, các tổ chức đang tìm cách đầu tư vào các công cụ cung cấp cái nhìn tổng thể để ngăn chặn và giảm thiểu các cuộc tấn công mạng. Các tổ chức cũng đầu tư nguồn lực vào các dịch vụ xác định các mối đe dọa bảo mật, các công nghệ phát hiện những kẻ tấn công mạng.
Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết, các doanh nghiệp tại Singapore đang ngày càng trở thành mục tiêu cho những kẻ tấn công. Là một trung tâm kinh doanh đang phát triển nhanh chóng, có rất nhiều dữ liệu sẵn có và đa dạng tại thị trường này cũng như các hoạt động kinh doanh và giao dịch đang gia tăng. Do đó, cần có các tổ chức để chủ động phòng chống và bảo vệ trước các cuộc tấn công mạng, thay vì phản ứng hay xử lý sự cố khi chúng xảy ra.
Các doanh nghiệp trên tất cả các lĩnh vực đang phải đối mặt với tình trạng thiếu nhân lực, dữ liệu liên quan, thời gian thực để quản lý các rủi ro liên quan đến các mối đe dọa bảo mật CNTT. Khi họ được trao quyền với khả năng theo dõi, phân tích, giải thích và giảm thiểu các mối đe dọa an ninh CNTT của doanh nghiệp và có thể dự đoán tốt hơn, hiểu rõ hơn về các mối đe dọa và chuẩn bị cho phương án phòng chống tội phạm cho các cuộc tấn công tiếp theo.
Theo Nhân Dân
Apple cảnh báo bàn phím bên thứ ba có thể gửi dữ liệu lên internet mà không cần cấp quyền trên iOS 13 & iPadOS Apple vừa tung ra iOS 13.1 và iPadOS vào hôm qua để sửa nhiều lỗi xuất hiện trên phiên bản iOS 13.0. Dù vậy, vẫn còn tồn tại một lỗi mà Táo khuyết chưa khắc phục được và họ đã ra cảnh báo đến người dùng. Theo thông tin trong bài viết hỗ trợ của Apple, hãng cho biết rằng các bàn phím...