Kaspersky Lab cảnh báo nguy cơ đánh cắp thông tin khi truy cập wi-fi công cộng

pull-icon
logo-mobile

Danh mục

Kaspersky Lab cảnh báo nguy cơ đánh cắp thông tin khi truy cập wi-fi công cộng

Theo một khảo sát gần đây của Kaspersky Lab, 34% người sử dụng máy tính thừa nhận thường xuyên truy cập vào các điểm phát wi-fi công cộng để lướt web, và có 14% mua sắm trực tuyến mà không có các biện pháp đặc biệt để bảo vệ. Tình trạng trên khiến người dùng dễ trở thành mục tiêu tấn công của tội phạm mạng, dưới hình thức MITM.

kaspersky-lab-canh-bao-nguy-co-danh-cap-thong-tin-khi-truy-cap-wi-fi-cong-cong

Việc truy cập vào wi-fi ngay cả khi di chuyển đã bắt đầu trở thành một thói quen sinh hoạt. Hiện nay, hầu hết các địa điểm như trung tâm thương mại, cao ốc văn phòng, quán cà phê và nhà hàng đều phục vụ wi-fi miễn phí cho phép người dùng có nhiều phương thức để truy cập internet. Tuy nhiên, điều này lại không an toàn cho những dữ liệu, thông tin cá nhân của người dùng.

MITM là hình thức đánh cắp thông tin của người dùng khi tội phạm mạng đóng vai trò là máy trung gian cho việc trao đổi thông tin giữa 2 thiết bị. Quá trình trao đổi mọi thông tin sẽ gửi qua tin tặc từ đó mới đến máy đích. Đặc biệt quan trọng, người dùng thường không nhận thức được mình đang là nạn nhân và nghĩ rằng mọi dữ liệu của mình đều được gửi thẳng đến thiết bị đích. Qua MITM, tin tặc không chỉ đánh cắp được dữ liệu từ người dùng mà còn can thiệp luồng dữ liệu để kiểm soát sâu hơn những nạn nhân của chúng.

Do đó, khi truy cập internet nhờ những điểm wi-fi công cộng: quán cà phê, rạp chiếu phim,… người dùng không thể nhận biết được liệu tội phạm mạng có đang tồn tại ở đó không. Chúng có thể là một người ngồi gần đó, đang kiểm tra email, cập nhật Facebook hoặc chat với bạn bè qua chiếc máy tính xách tay; nhưng cũng có thể chúng đang kiểm tra lưu lượng Internet của tất cả mọi người xung quanh.

Thậm chí chỉ cần tình cờ truy cập wi-fi công cộng của quán cà phê hay nhà hàng đã đặt người dùng vào trạng thái bị đe dọa. Nếu ai đó có thể nắm bắt thông tin đăng nhập, hoặc các thông tin nhạy cảm khác, họ có chìa khóa để mở cuộc sống kỹ thuật số của người dùng.

Một trường hợp khác là mạng wi-fi người dùng đang kết nối là giả mạo, không thuộc về các quán cà phê, nhà hàng, khách sạn hay phòng chờ sân bay,… Nếu chẳng may gặp hình thức tấn công này, tin tặc có thể dễ dàng chụp bất kỳ dữ liệu bí mật bạn gõ, tiếp cận với những gì có trên thiết bị của bạn, cài đặt phần mềm độc hại trên thiết bị hoặc thậm chí sử dụng thiết bị của bạn để phân phối tin nhắn rác cho họ.

kaspersky-lab-canh-bao-nguy-co-danh-cap-thong-tin-khi-truy-cap-wi-fi-cong-cong-1

Theo một khảo sát gần đây của Kaspersky Lab, 34% người sử dụng máy tính thừa nhận việc không có các biện pháp đặc biệt để bảo vệ hoạt động trực tuyến của họ khi sử dụng một điểm truy cập wi-fi công cộng, trong khi chỉ có 13% dành thời gian để tích cực kiểm tra mã hóa tiêu chuẩn của bất kỳ điểm truy cập nào trước khi sử dụng. Ngoài ra, trên thực tế có 14% cảm thấy thoải mái mua sắm trực tuyến ngay cả khi kết nối với một địa chỉ wi-fi ko đáng tin cậy.

Người dùng cần nhận thức được mối đe dọa từ hình thức tấn công MITM để có biện pháp nhằm làm giảm mọi cơ hội cho tội phạm mạng thu lợi từ các sơ hở của bảo mật internet. Các chuyên gia từ Kaspersky Lab đã đưa ra một số phương pháp sau:

  • Chỉ sử dụng địa chỉ đáng tin cậy và mạng wi-fi an toàn nếu bạn đang định làm bất cứ điều gì bí mật, nghĩa là bất cứ điều gì có liên quan đến nhập thông tin đăng nhập và mật khẩu, hoặc truyền dữ liệu bí mật.
  • Hãy chắc chắn rằng trang web bạn sắp đăng nhập là an toàn, bằng cách tìm kiếm “https” trên thanh địa chỉ, biểu tượng ổ khóa và kiểm tra các chứng chỉ bảo mật.
  • Bảo vệ máy tính của bạn với một sản phẩm bảo mật internet có uy tín.
  • Bảo vệ tất cả các thiết bị của bạn, bao gồm cả máy tính xách tay, máy tính bảng, điện thoại thông minh, chứ không chỉ máy tính để bàn của bạn.
  •  

 
;

Bài viết liên quan

Đánh cắp dữ liệu, APT và ransomware:  Mối lo ngại hàng đầu đối với nhiều lãnh đạo doanh nghiệp trong khu vực Đông Nam Á
Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu đối với nhiều lãnh đạo doanh nghiệp trong khu vực Đông Nam Á

Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trên các phương tiện thông tin, nghiên cứu mới đây của Kaspersky cũng cho thấy lãnh đạo doanh nghiệp trong khu vực Đông Nam Á đã có nhận thức cao về các mối đe doạ mạng. Đánh cắp dữ liệu, tấn công APT, lây nhiễm ransomware là 3 mối lo ngại hàng đầu của họ.

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky được AV-TEST công nhận có khả năng bảo vệ 100% trước ransomware
Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky được AV-TEST công nhận có khả năng bảo vệ 100% trước ransomware

AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint Security for Business và Kaspersky Small Office Security là những sản phẩm nổi bật trong bài kiểm tra Advanced Threat Protection (Bảo vệ Mối đe doạ cấp cao) trong việc chống lại các cuộc tấn công ransomware (mã độc tống tiền).

Kaspersky tiên phong ủng hộ sự minh bạch trong an ninh mạng
Kaspersky tiên phong ủng hộ sự minh bạch trong an ninh mạng

Trung tâm Minh bạch là một trong những hoạt động thuộc Sáng kiến Minh bạch Toàn cầu, là nơi khách hàng và và đối tác của Kaspersky có thể đánh giá mã của công ty, các bản cập nhật phần mềm, cách phát hiện mối đe dọa và nhiều hoạt động khác. Việc mở rộng mạng lưới trung tâm đánh dấu bước tiến quan trọng đối với Kaspersky khi hoàn toàn minh bạch các công nghệ bảo vệ, cơ sở hạ tầng, cách xử lý dữ liệu.

Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà
Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động buộc phải nhanh chóng chuyển đổi sang hình thức làm việc từ xa. Tuy nhiên, cũng chính hình thức làm việc này gây “đau đầu” không ít cho các công ty khi phải đối mặt với tấn công RDP – loại hình sẽ còn tiếp tục trong tương lai – theo Kaspersky.

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á
Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á

Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho một năm phục hồi 2022. Các cá nhân và tổ chức thuộc mọi lứa tuổi cũng đã sẵn sàng để trở lại cuộc sống bình thường như trước đây: làm việc tại văn phòng, đi học, và các chính sách về du lịch cũng đang dần được triển khai để hoạt động.

Nhận ưu đãi Bỏ qua