Tại sự kiện ra mắt Kaspersky Next ngày 7/5 ở TP HCM, ông Nguyễn Trọng Huấn, Giám đốc kỹ thuật Kaspersky Việt Nam, cho biết tấn công, lừa đảo mạng ngày càng phức tạp, các hình thức bảo mật truyền thống không còn đủ để bảo vệ người dùng, doanh nghiệp.
"Ngay cả với thiết bị được cho là an toàn như iPhone cũng không còn bảo mật như chúng ta nghĩ. Thời gian tới sẽ nhiều cuộc tấn công hơn nữa nhắm vào người dùng Apple", CTO của Kaspersky Việt Nam cho hay.
Ông Huấn lý giải, hệ điều hành iOS được xây dựng như một mái vòm khép kín, không cho phần mềm lạ xâm nhập, hoạt động. Nhưng thời gian qua, tin tặc đã tìm được những lỗ hổng, có thể vượt qua lớp bảo mật của Apple.
"Kaspersky đã phát hiện ba lỗ hổng zero-day mà Apple không biết nhưng hacker biết. Tin tặc đã dùng lỗ hổng đó để tấn công người dùng iPhone, sắp tới sẽ còn nhiều cuộc tấn công như vậy", ông Huấn nói.
Ông Nguyễn Trọng Huấn, CTO Kaspersky Việt Nam. Ảnh: Khương Nha
Bên cạnh đó, một trong những cuộc tấn công nhắm vào iPhone được công bố trên Securelist năm ngoái cho thấy phần mềm độc hại TriangleDB có thể giành quyền kiểm soát iPhone bằng cách gửi tin nhắn chứa mã độc đến iMessage rồi tự xóa. Phần mềm có thể được lan rộng giữa các thiết bị mà không cần người dùng tương tác. Sau khi đã cài cắm mã độc thành công, tin tặc có thể chiếm quyền điều khiển thiết bị, đánh cắp và mã hóa dữ liệu.
Lỗ hổng sau đó được ngăn chặn bằng bản cập nhật iOS. Tuy nhiên, theo chuyên gia, những ví dụ trên cho thấy tội phạm mạng ngày càng tinh vi và người dùng cần tăng cường biện pháp bảo mật trên cả máy tính lẫn thiết bị di động.
Ông Adrian Hia, Giám đốc điều hành Kaspersky châu Á - Thái Bình Dương, đánh giá cuộc cách mạng về hạ tầng kỹ thuật số đang diễn ra mạnh mẽ, bên cạnh lợi ích cũng đặt ra lo ngại lớn về bảo mật. Các cuộc tấn công mạng trong doanh nghiệp không chỉ nhắm vào hệ thống máy chủ mà còn hướng đến từng thiết bị khi nhu cầu sử dụng, lưu trữ dữ liệu trên điện thoại, tablet, laptop cá nhân ngày một lớn. Tin tặc có thể đi từ lỗ hổng trên thiết bị cá nhân để tấn công hệ thống mạng của công ty, tổ chức. Đó là lý do các vụ hack năm qua diễn ra nhiều, quy mô lớn và liên tục.
Dữ liệu từ Kaspersky cho thấy, tại Việt Nam năm 2023 có 17 triệu vụ lây nhiễm cục bộ. Tin tặc xâm nhập máy tính của người dùng thông qua tập tin và phương tiện có thể tháo rời. Bên cạnh đó, tấn công ransomware (mã hóa dữ liệu) cũng là một trong những mối đe dọa an ninh mạng được nhắc đến nhiều nhất với 59.837 cuộc tấn công được phát hiện. Đầu năm nay, hệ thống công nghệ thông tin của hai tổ chức lớn là VNDirect và PVOil đã bị tê liệt do ransomware. Lừa đảo tài chính cũng là mối đe dọa phổ biến với cá nhân, doanh nghiệp khi có 36.130 vụ được phát hiện.
Trong khi đó, doanh nghiệp đang thiết hụt nhân sự có thể phân tích và xây dựng hệ thống phòng thủ an toàn. Để giải quyết thách thức của doanh nghiệp trước diễn biến phức tạp của tấn công mạng, Kaspersky mang đến giải pháp Kaspersky Next, có thể cài đặt linh hoạt dựa trên nền tảng đám mây (cloud) hoặc phần mềm lưu trữ dữ liệu tại chỗ (on-premise).
Về phía người dùng cá nhân, chuyên gia bảo mật của Kaspersky cũng lưu ý kể cả cả iPhone lẫn smartphone Android đều cần lớp bảo vệ đơn giản nhưng cần thiết như: kết nối VPN; nhận diện mã QR giả mạo; phát hiện kết nối wifi không an toàn, cài đặt phần mềm bảo vệ. Một số dấu hiệu để người dùng có thể nhận biết mình có thể đang bị tin tặc tấn công như: đường truyền tín hiệu mất ổn định; đột nhiên điện thoại có nhiều hành động bất thường xảy ra cùng lúc như tìm kiếm tệp tin, hình ảnh, video, ghi âm giọng nói.
