Mạng 5G có thể khiến hacker trộm dữ liệu nhanh hơn
Với tốc độ truyền tải cực nhanh và lượng dữ liệu khổng lồ, mạng 5G có thể bị hacker lợi dụng trộm cắp dữ liệu nhanh và dễ hơn.
Ông Vitaly Kamluk, Tổng giám đốc Nhóm phân tích và nghiên cứu (GreAT) khu vực châu Á Thái Bình Dương của Kaspersky Lab, dự báo trong năm 2019 mạng 5G có thể khiến hacker dễ dàng trộm dữ liệu hơn.
Ông Vitaly Kamluk trong một sự kiện của Kaspersky năm 2017 tại Singapore – Ảnh: Hải Đăng
Giải thích việc này với ICTnews, ông Vitaly cho biết mạng 5G nhanh hàng trăm lần so với tốc độ 4G hiện tại, lưu lượng truyền tải do đó cũng lớn hơn.
“Nếu trước đây hacker mất vài ngày hoặc vài tuần để trộm một thông tin gì đó thì nay có với tốc độ mạng cao hơn và dữ liệu nhiều hơn, chúng chắc chắn mất ít thời gian hơn”, ông Vitaly trả lời ICTnews trong sự kiện họp trực tuyến với các nhà báo khu vực Đông Nam Á, về các dự báo an ninh mạng năm 2019 của Kaspersky Lab cách đây hai tuần. Mạng 5G có thể kích thích người dùng sử dụng dịch vụ nhiều hơn, nguy cơ do đó cũng cao hơn. Ví dụ một người dùng di động để mua quần áo, nếu thanh toán qua các cổng không được đảm bảo, sẽ dễ bị hacker xâm nhập và trộm các dữ liệu quan trọng. Lượng người dùng di động tăng lên cũng khiến hacker phát triển nhiều phần mềm độc hại cho thiết bị này”, ông Vitaly giải thích.
Kaspersky từng cảnh báo về xu hướng tấn công vào các nhà máy công nghiệp, như một đập thủy điện có kết nối Internet chẳng hạn, với mục đích phá hoại lẫn lý do tài chính.
Tại Việt Nam, các nhà máy công nghiệp ứng dụng IoT chưa phổ biến, các công trình công nghiệp trọng yếu kết nối Internet vẫn chưa cao. Ông Vitaly cho biết Kaspersky Lab chưa ghi nhận tình huống tấn công nào ở Việt Nam hay Đông Nam Á liên quan đến lĩnh vực nhà máy công nghiệp.
Video đang HOT
Báo cáo của Kaspersky Lab chỉ ra 5 xu hướng tấn công mạng chủ yếu sẽ diễn ra trong năm 2019.
Đầu tiên, các vụ tấn công mạng có chủ đích (APT) sẽ ngày càng dễ nhận thấy hơn. Những vụ tấn công APT nổi tiếng kiểu cũ được thiết kế lại, tấn công vào những mục tiêu mới với các mục đích mới. Ông Vitaly lưu ý các cuộc tấn công APT năm 2019 sẽ nhắm đến những khu vực ít bị chú ý.
Tiếp đó, tấn công vào các thiết bị IoT sẽ gia tăng vì rất khó nhận diện các cuộc tấn công này. Phần mềm quản lý nghèo nàn, ít được chú ý bảo vệ là nguyên nhân khiến những chiếc camera an ninh, webcam, hay modem kết nối mạng, máy in,… bị tấn công. Trên thực tế các thiết bị dạng này đã bị tận dụng làm botnet để tấn công DDoS vào nhiều hệ thống khác nhau. Ngày càng nhiều thiết bị IoT sẽ bị lợi dụng để trở thành các botnet.
Ngoài ra, báo cáo cho rằng nhiều cuộc tấn công APT sẽ có màu sắc chính trị và được phô bày rộng rãi, khiến vấn đề có thể được đưa lên bàn nghị sự ngoại giao.
Trong các cuộc tấn công APT, không chỉ bên tấn công và bên bị tấn công đụng độ, mà những tổ chức hacker lớn có thể sẽ đối đầu với những cá nhân, nhóm nhỏ lẻ mới. Trong thời điểm này, một cá nhân hoặc bất kỳ nhóm hacker mới nào đều có thể tạo ra những vụ tấn công mạng bằng cách mua công cụ trên thị trường chợ đen.
Những kẻ mới sẽ háo thắng hơn, tìm nhiều cách để gây hại cho nạn nhân của chúng. Các yếu tố này khiến giới hacker mới tiến bộ hơn trong thế giới ngầm. Tuy vậy, những nhóm hacker lớn sẽ tự phát triển công cụ phá hoại của riêng mình để tấn công có chủ đích. Trên mặt trận này, sẽ có những cú đụng độ giữa hacker cũ và mới, Kaspersky Lab nhận định.
Mặc dù chưa có cuộc tấn công lớn nào nhắm vào thiết bị di động nhưng ông Vitaly cho biết đã thấy vài nhóm hacker sẵn sàng tấn công Zero Day, tấn công vào các lỗ hổng, trên hệ điều hành iOS.
Ngoài những xu hướng trên, đại diện Kaspersky còn cảnh báo các nguy cơ bị đánh cắp dữ liệu trên mạng xã hội, các mã độc phá hủy dữ liệu và những lỗ hổng trên phần cứng máy tính có thể bị khai thác.
Theo ICTNews
Kaspersky Lab công khai mã nguồn cho "ai nghi ngờ thì cứ tới kiểm tra"
"Nếu ai có bất kỳ nghi ngờ gì thì hãy đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,... của chúng tôi để nhìn thấy sự minh bạch", hãng bảo mật Kaspersky Lab khẳng định.
Vừa qua, hãng bảo mật Kaspersky Lab đã tổ chức sự kiện công bố một bước tiến mới trong chương trình minh bạch toàn cầu của họ. Cụ thể, họ đang điều chỉnh cơ sở hạ tầng để chuyển một vài quy trình cốt lõi từ Nga sang Thuỵ Sĩ, gồm kho dữ liệu khách hàng và quy trình ở hầu hết các khu vực, cũng như quy trình cài đặt phần mềm, cập nhật và phát hiện các mối đe doạ. Để đảm bảo tính minh bạch và toàn diện, hoạt động này của Kaspersky Lab sẽ được giám sát bởi một bên thứ ba ở Thuỵ Sĩ.
5 nguyên tắc của chương trình minh bạch toàn cầu do Kaspersky Lab công bố.
Theo kế hoạch, đến cuối năm 2019, Kaspersky Lab sẽ thiết lập trung tâm dữ liệu ở Zurich (Thụy Sĩ) để lưu trữ và xử lý dữ liệu người dùng ở châu Âu, Bắc Mỹ, Singapo, Úc, Nhật Bản, Hàn Quốc, và nhiều quốc gia khác. Thông tin này được người dùng chia sẻ tự nguyện qua hệ thống Kaspersky Security Network (KSN) - hệ thống "đám mây" tự động xử lý dữ liệu liên quan đến đe doạ an ninh mạng.
Bên cạnh việc làm nói trên, mã nguồn các sản phẩm của Kaspersky Lab và các bản cập nhật phần mềm sẽ có sẵn để kiểm tra bởi các bên có trách nhiệm trong Trung tâm Minh bạch, sẽ được mở tại Thụy Sĩ và dự kiến sẽ mở trong năm nay. "Cách tiếp cận này cho thấy, các thế hệ sản phẩm sau của Kaspersky Lab được xây dựng và sử dụng cho một mục đích duy nhất: Bảo vệ khách hàng của công ty khỏi các mối đe doạ trực tuyến", Kaspersky Lab khẳng định.
Hiện, Kaspersky Lab đang sắp xếp kho lưu trữ và xử lý dữ liệu, cài đặt phần mềm và mã nguồn được giám sát độc lập bởi bên thứ ba để đủ điều kiện đánh giá phần mềm kỹ thuật. Kể từ khi sự minh bạch và tin tưởng trở thành yêu cầu toàn cầu trong ngành công nghiệp an ninh mạng, Kaspersky Lab cho biết họ đã hỗ trợ việc mở ra một tổ chức phi lợi nhuận chịu trách nhiệm không chỉ cho công ty mà còn cho các đối tác thành viên khác muốn tham gia.
Sáng kiến nói trên trên của Kaspersky Lab được công bố ở thời điểm hãng bảo mật này bị vướng vào nhiều vụ lùm xùm liên quan tới bảo mật. Chẳng hạn vào tháng 12/2017, Tổng thống Mỹ Donald Trump đã ký lệnh cấm các cơ quan chính phủ dùng các sản phẩm, dịch vụ của Kaspersky Lab.
Liên quan vấn đề này, ông Oleg Abdurashitov - Phụ trách truyền thông khu vực châu Á - Thái Bình Dương của Kaspersky Lab cho rằng, lệnh cấm nói trên là một phần thúc đẩy hãng triển khai nhanh hơn các sáng kiến minh bạch. "Nếu ai có bất kỳ nghi ngờ gì thì hãy đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,... của chúng tôi để nhìn thấy sự minh bạch", ông Abdurashitov tuyên bố trong sự kiện giới thiệu chương trình minh bạch toàn cầu vừa diễn ra tại Malaysia.
Ông Oleg Abdurashitov - Phụ trách truyền thông khu vực châu Á - Thái Bình Dương của Kaspersky Lab.
Cũng theo ông Abdurashitov, chương trình minh bạch toàn cầu của Kaspersky Lab cũng sẽ tiên phong trong việc giúp các doanh nghiệp khác làm theo. Không chỉ tại Kaspersky Lab, xu hướng sắp tới là các công ty toàn cầu sẽ tìm cách để dữ liệu, quy trình của mình được minh bạch hơn, không có gì phải che giấu trong một thế giới đang đòi hỏi hỏi ngày càng cao hơn về sự minh bạch.
Trước đó, Kaspersky Lab từng thông báo mở rộng chương trình Bug Bounty dành cho các chuyên gia "săn" lỗ hổng bảo mật, đó là tăng phần thưởng lên đến 100.000 USD (khoảng 2,3 tỉ đồng) cho việc tìm ra và công bố các lỗ hổng nghiêm trọng trong một số sản phẩm của công ty này một cách có trách nhiệm.
Trong đó, phần thưởng có giá trị lớn nhất là khi phát hiện các lỗi thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu của sản phẩm. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản tiền từ 5.000 đến 20.000 USD (tùy thuộc vào mức độ phức tạp của mỗi lỗ hổng). Nhiều lỗi khác liên quan đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận thưởng.
Ngoài ra, hãng bảo mật của Nga cũng có phần thưởng dành cho việc phát hiện các lỗ hổng chưa từng được phát hiện trong các sản phẩm Kaspersky Internet Security 2019 và Kaspersky Endpoint Security 11 chạy trên máy tính để bàn Windows phiên bản 8.1, trong trường hợp tất cả đã được cập nhật phiên bản mới nhất.
Theo Danviet.vn
Kaspersky giành giải thưởng Bảo mật An ninh mạng Trải qua hai vòng thi trong vòng 4 tháng, ngay trong đầu năm 2019, hãng bảo mật Kaspersky đã giành giải thưởng CEIA hạng mục Bảo mật An ninh mạng dành cho tổ chức có các giải pháp và công nghệ bảo mật hàng đầu. Kaspersky vừa giành giải thưởng của CEIA - Ảnh: AFP Kaspersky thông qua Khung bảo mật thích ứng...