Các trào lưu mạng xã hội: Thú vị nhưng tiềm ẩn hiểm họa
Các chuyên gia Bkav cảnh báo người dùng cần cảnh giác với những trào lưu trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự của những “hot trend” này.
Thiệt hại do virus máy tính gây ra vẫn rất nghiêm trọng
Cảnh giác các trào lưu mạng xã hội
Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia. Các trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ đối với người dùng. Bởi vì, tham gia các trào lưu trên mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập các dữ liệu này nhằm mục đích trục lợi, lừa đảo.
Nhiều bạn trẻ đã sử dụng ứng dụng FaceApp để tự “chuyển giới” và chia sẻ hình ảnh trên Facebook
Các chuyên gia Bkav cảnh báo người dùng cần cảnh giác với những trào lưu trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự của những “hot trend” này.
Covid-19 làm gia tăng tấn công an ninh mạng
Năm 2020, Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.
Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ liệu; hay 267 triệu thông tin người dùng Facebook được rao bán; Intel bị tin tặc tấn công, gây rò rỉ 20 GB dữ liệu bí mật… Mới đây nhất, T-Mobile, một trong những nhà mạng lớn nhất của Mỹ cũng trở thành nạn nhân tiếp theo của hacker. Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu.
Video đang HOT
Cần thận trọng khi làm việc từ xa
Khi làm việc từ xa, các tổ chức doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra internet; cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.
Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đồng thời đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.
Hàng trăm tỉ đồng thiệt hại bởi tấn công giao dịch ngân hàng
Chỉ tính riêng năm 2020, hàng trăm tỉ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.
Trung bình mỗi tháng, hệ thống giám sát virus của Bkav phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỉ đồng, lây nhiễm hàng nghìn smartphone tại Việt Nam.
Theo hãng bảo mật Bkav, năm 2020 – thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đạt kỷ lục mới, vượt mốc 1 tỉ USD (23.900 tỉ đồng).
Bùng nổ mã độc tàng hình W32.Fileless
Đúng như nhận định cuối năm 2019 của các chuyên gia Bkav, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Theo thống kê của Bkav, đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.
Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless”.
Chuyên gia Bkav khuyến cáo, người sử dụng cần lựa chọn các phần mềm diệt virus có khả năng phát hiện virus thông qua kiểm soát các hoạt động bất thường trên máy để tìm và diệt được loại virus tàng hình này.
Xu hướng bảo mật của năm 2021
Ở thời điểm hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ Covid-19, nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn. Ngược lại, đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường, vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng.
Tấn công giao dịch trên điện thoại tiếp tục diễn ra. Lừa đảo trên Facebook có thể gia tăng vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền.
Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.
Cảnh báo bị thu thập thông tin từ phần mềm FaceApp
Sử dụng FaceApp, chúng ta chấp nhận cho FaceApp và bất cứ bên thứ ba nào (của FaceApp) được quyền truy cập và có dữ liệu của mình.
Trong mấy ngày gần đây, những hình ảnh "chuyển đổi giới tính" hay thử nghiệm "làm già, làm trẻ" hình ảnh xuất hiện rất nhiều trên các mạng xã hội không chỉ tại Việt Nam mà còn ở nhiều quốc gia khác.
Người dùng dễ dàng tạo những tấm ảnh từ gái chuyển sang trai hoặc ngược lại; hay tạo ra những tấm ảnh từ trẻ đến già bằng phần mềm FaceApp, ứng dụng hoán đổi khuôn mặt đã gây "sốt" vào năm 2019.
"Hot" bất chấp những cảnh báo bị thu thập thông tin
Trên kho ứng dụng của iOS và Android, FaceApp đang nằm trong top các ứng dụng thịnh hành, bất chấp những cảnh báo về việc bị thu thập thông tin trái phép.
FaceApp giới thiệu khả năng sử dụng trí tuệ nhân tạo của mình trong xử lý hình ảnh.
Chị Ngọc Trâm, một người dùng FaceApp cho biết: "Vài năm trước tôi từng dùng FaceApp để xem mình trông thế nào khi già đi, sau vài lần thì chán. Giờ thấy nhiều bạn bè chia sẻ ảnh thay đổi được cả giới tính nên lại tải về dùng thử".
Bất cứ muốn tải phần mềm nào, người dùng bắt buộc phải đồng ý điều kiện của nhà phát triển phần mềm mới có thể sử dụng, tuy nhiên hầu như rất hiếm người thực sự đọc phần nội dung mình đã đồng ý.
"Thông thường, cứ tải ứng dụng nào thì đăng ký thôi. Chắc các điều khoản cũng giống nhau, mà toàn đâu ở nước ngoài nên cũng kệ. Ứng dụng nào không thích nữa thì xóa đi, chứ thực sự cũng không biết họ khai thác gì ở máy mình", anh Tiến Long, quận Hai Bà Trưng, Hà Nội chia sẻ.
Lưu ý trong điều khoản và điều kiện sử dụng ứng dụng FaceApp cũng ghi rõ công ty được truy cập miễn phí bản quyền và sử dụng nội dung do người dùng tạo ra. Chúng bao gồm ảnh, video, tin nhắn, văn bản, phần mềm và các tài liệu khác đã được tạo, đăng, chia sẻ và lưu trữ bằng ứng dụng.
Mặc dù quyền truy cập này được giải thích chỉ nhằm mục đích cung cấp dịch vụ tốt hơn cho người dùng, đồng thời một điều khoản trong đó cũng quy định rằng FaceApp không kiểm soát, chứng thực hoặc chịu trách nhiệm về bất kỳ nội dung người dùng hoặc nội dung của bên thứ ba nào có trên hoặc được liên kết bởi các dịch vụ của FaceApp.
Từ chơi cho vui đến nguy cơ mất thông tin cá nhân
FaceApp hoạt động dựa trên thuật toán của trí tuệ nhân tạo (AI). Ứng dụng ra mắt từ 2017 nhưng đến 2019, FaceApp mới tạo nên cơn sốt toàn cầu. Đây cũng là điều khiến các chuyên gia bảo mật lo lắng.
Cần cẩn trọng hơn với dữ liệu của mình là thông điệp chung mà nhiều chuyên gia bảo mật đưa ra khi FaceApp bắt đầu phổ biến trở lại.
Trên trang ExtremeTech, nhà phát triển ứng dụng người Mỹ Joshua Nozzi cho biết, phát hiện ứng dụng này tự động lưu ảnh trong smartphone dù chưa được cấp quyền và cũng không thông báo cụ thể cho người dùng.
Ariel Hochstadt, đồng sáng lập công ty bảo mật trực tuyến vpnMentorlo (Mỹ), lo ngại FaceApp có nguy cơ trở thành công cụ do thám. "Khi người dùng cấp quyền truy cập vào máy ảnh, nó có thể bí mật ghi lại ai đó, tải lên máy chủ từ xa và đối chiếu với cơ sở dữ liệu khuôn mặt khổng lồ đã thu thập được từ trước", Hochstadt giải thích.
Thay vì cho người dùng lựa từng tấm ảnh muốn chỉnh sửa để tải lên, FaceApp sẽ yêu cầu quyền truy cập và đưa toàn bộ kho hình ảnh của mình lên điện toán đám mây để lưu trữ chứ không thực hiện chỉnh sửa ngay trên thiết bị.
Theo ông Nguyễn Quang Minh - Giám đốc Công ty bảo mật Quang Minh, khi người dùng chấp nhận giao hình ảnh cho ứng dụng này nói riêng hoặc một số dạng ứng dụng khác, thông tin của họ (bao gồm tên, tuổi, hình ảnh...) có khả năng đã bị thu thập. Những thông tin cá nhân đó có thể được bán lại cho nhà quảng cáo, công ty nghiên cứu AI hoặc tổ chức về nhận diện khuôn mặt.
Cần cẩn trọng hơn với dữ liệu của mình là thông điệp chung mà nhiều chuyên gia bảo mật đưa ra khi FaceApp bắt đầu phổ biến trở lại. Không chỉ FaceApp, rất nhiều ứng dụng với hàng tỷ người dùng như Facebook, Google... vẫn ngày ngày thu thập lượng "khủng" dữ liệu của khách hàng.
Giới chuyên gia khuyến cáo, thay vì lo ngại, có lẽ tốt hơn nên nhận ra rằng dữ liệu của chúng ta rất có giá trị. Hãy nghĩ kỹ hơn trước khi quyết định trao dữ liệu này cho một đối tượng nào đó, bất kể xuất xứ ứng dụng từ đâu hay nó thú vị như thế nào./.
FaceApp làm tổn thương cộng đồng LGBT Sau những tranh cãi về quyền riêng tư, FaceApp lại khiến người dùng lo lắng về việc làm dụng công nghệ trong cuộc sống. Charlie Knight, nhà hoạt động về chống phân biệt giới tính nói với Thenextweb: "Vấn đề không nằm ở những bộ lọc 'chuyển giới' hay việc nó được sử dụng rầm rộ mà quan trọng là cách thức và...