Chuyên gia bảo mật Kaspersky: “iPhone không còn an toàn”

Tại hội nghị ra mắt Kaspersky Next tổ chức tại TP.HCM ngày 7/5, ông Nguyễn Trọng Huân, giám đốc kỹ thuật của Kaspersky Việt Nam, cho biết các cuộc tấn công mạng và lừa đảo ngày càng trở nên phức tạp và các hình thức bảo mật truyền thống không còn đủ để bảo vệ người dùng. . và doanh nghiệp.

Giám đốc công nghệ của Kaspersky Việt Nam cho biết: “Ngay cả những thiết bị được coi là an toàn như iPhone cũng không còn an toàn như chúng tôi nghĩ. Trong tương lai, sẽ có thêm nhiều cuộc tấn công nhắm vào người dùng Apple”.

Ông Huấn giải thích hệ điều hành iOS được xây dựng như một mái vòm khép kín nhằm ngăn chặn các phần mềm lạ xâm nhập và chạy. Nhưng gần đây, tin tặc đã phát hiện ra lỗ hổng có thể vượt qua lớp bảo mật của Apple.

“Kaspersky đã phát hiện 3 lỗ hổng zero-day mà Apple không biết nhưng hacker đã biết. Hacker đã khai thác những lỗ hổng này để tấn công người dùng iPhone và sẽ còn nhiều đợt tấn công như vậy nữa trong thời gian tới”, ông Huân nói.

Ngoài ra, một trong những cuộc tấn công nhắm vào iPhone đã được thông báo ở trên danh sách an toàn Nghiên cứu năm ngoái cho thấy phần mềm độc hại TriangleDB có thể kiểm soát iPhone bằng cách gửi tin nhắn độc hại tới iMessage và sau đó xóa chính nó. Phần mềm có thể được lan truyền giữa các thiết bị mà không cần sự tương tác của người dùng. Sau khi cài đặt thành công mã độc, hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp và mã hóa dữ liệu.

Lỗ hổng này sau đó đã bị chặn bởi bản cập nhật iOS. Tuy nhiên, các chuyên gia cho rằng những ví dụ trên cho thấy tội phạm mạng ngày càng tinh vi hơn trong phương thức hoạt động và người dùng cần tăng cường các biện pháp bảo mật trên máy tính cũng như thiết bị di động của mình.

Ông Adrian Hia, Giám đốc điều hành Kaspersky Châu Á Thái Bình Dương nhận xét, cuộc cách mạng về cơ sở hạ tầng kỹ thuật số đang diễn ra mạnh mẽ, bên cạnh việc mang lại lợi ích, nó còn đặt ra những lo ngại lớn về vấn đề bảo mật. Các cuộc tấn công mạng trong doanh nghiệp không chỉ nhắm vào hệ thống máy chủ mà còn nhắm vào mọi thiết bị, khi nhu cầu sử dụng và lưu trữ dữ liệu trên điện thoại cá nhân, máy tính bảng và máy tính xách tay tiếp tục tăng. Tin tặc có thể khai thác lỗ hổng trên thiết bị cá nhân để tấn công hệ thống mạng của công ty, tổ chức. Đây là lý do tại sao các cuộc tấn công của hacker xảy ra nhiều lần, trên quy mô lớn và liên tục trong năm ngoái.

Dữ liệu của Kaspersky cho thấy số ca lây nhiễm cục bộ ở Việt Nam sẽ lên tới 17 triệu vào năm 2023. Tin tặc xâm nhập vào máy tính của người dùng thông qua các tập tin và phương tiện di động. Ngoài ra, các cuộc tấn công ransomware (mã hóa dữ liệu) cũng là một trong những mối đe dọa an ninh mạng được nhắc đến nhiều nhất, với 59.837 cuộc tấn công được phát hiện. Đầu năm nay, hai tổ chức lớn là VNDirect và PVOil đã bị ransomware làm tê liệt hệ thống công nghệ thông tin. Gian lận tài chính cũng là mối đe dọa chung đối với các cá nhân và doanh nghiệp, với 36.130 trường hợp được xác định.

Đồng thời, các công ty cũng thiếu nhân sự có khả năng phân tích và xây dựng hệ thống phòng thủ an ninh. Để giải quyết những thách thức mà doanh nghiệp gặp phải trước các cuộc tấn công mạng phức tạp, Kaspersky cung cấp giải pháp Kaspersky Next, giải pháp này có thể được cài đặt linh hoạt dựa trên nền tảng đám mây hoặc phần mềm lưu trữ dữ liệu tại chỗ (tại chỗ).

Đối với người dùng cá nhân, các chuyên gia bảo mật của Kaspersky cũng chỉ ra rằng cả iPhone và smartphone Android đều cần có biện pháp bảo vệ đơn giản nhưng cần thiết, như: kết nối VPN xác định mã QR giả; phát hiện kết nối WiFi không an toàn và cài đặt phần mềm bảo mật. Một số dấu hiệu cho người dùng biết mình có thể bị hack bao gồm: Đường truyền tín hiệu không ổn định; Đột nhiên, nhiều hành động bất thường xảy ra trên điện thoại cùng lúc như tìm kiếm tập tin, hình ảnh, video, bản ghi.

Giang Ya