6 cách quyền riêng tư và bảo mật của bạn bị đe dọa vào năm 2022

Khi sự phụ thuộc của chúng ta vào công nghệ tăng lên, niềm tin của chúng ta vào công nghệ cũng tăng theo. Ngày nay, chúng tôi giao phó dữ liệu cá nhân của mình cho nhiều nền tảng trực tuyến khác nhau, chẳng hạn như tài khoản ngân hàng, nhà bán lẻ thương mại điện tử, trao đổi tiền điện tử và nhà cung cấp email. Nhưng quyền riêng tư của chúng tôi cũng tiếp tục bị đe dọa theo nhiều cách khác nhau. Vì vậy, hãy thảo luận về việc quyền riêng tư của bạn có thể dễ bị tổn thương như thế nào vào năm 2022.

1. Phần mềm gián điệp

Phần mềm gián điệp là một loại phần mềm độc hại được sử dụng để theo dõi hoạt động của nạn nhân và truy cập dữ liệu riêng tư của họ. Nếu tội phạm mạng quản lý để sử dụng phần mềm gián điệp trên cơ sở lâu dài trên thiết bị của nạn nhân, thì sẽ không có giới hạn về lượng dữ liệu mà chúng có thể lấy được.

Khi sử dụng phần mềm gián điệp, kẻ đe dọa có thể ghi lại các lần gõ phím, nghĩa là chúng có thể thấy mọi thứ bạn nhập, có thể là đầu vào của công cụ tìm kiếm, tin nhắn văn bản hoặc thông tin thanh toán. Tất nhiên, điều này cực kỳ tiết lộ quyền riêng tư của bạn, vì bạn có thể vô tình chuyển giao thông tin rất nhạy cảm cho kẻ tấn công.

Hiện có rất nhiều loại phần mềm gián điệp để bọn tội phạm sử dụng, bao gồm CloudMensis, CoolWebSearch, HawkEye và Pegasus. Pegasus là một dạng phần mềm gián điệp phổ biến và không phải do bọn tội phạm tạo ra mà do NSO, một công ty an ninh mạng của Israel, tạo ra. NSO tuyên bố rằng Pegasus chỉ được sử dụng để chống khủng bố và thực thi pháp luật, do đó chỉ được bán cho các bên hợp pháp. Nhưng điều này đã gây tranh cãi, vì đã có nhiều trường hợp lạm dụng Pegasus trong quá khứ.

2. Thị trường Dark Web

Nếu một tác nhân độc hại có được dữ liệu của bạn, họ sẽ không trực tiếp khai thác dữ liệu đó. Đôi khi, chúng sẽ chuyển nó cho tội phạm mạng khác thông qua các thị trường dark web. Hãy nghĩ về những thị trường này như một loại eBay dành cho dữ liệu bị đánh cắp. Tội phạm sẵn sàng trả một số tiền lớn cho thông tin nhạy cảm mà chúng có thể khai thác, chẳng hạn như số hộ chiếu, chi tiết thẻ thanh toán, địa chỉ email và số an sinh xã hội.

Giả sử kẻ tấn công đã lấy được thông tin thẻ tín dụng của bạn. Trên dark web, đây có thể là một mặt hàng nóng, đặc biệt nếu một số thông tin bổ sung nhất định, chẳng hạn như CVV, cũng được cung cấp. Tội phạm mạng có thể đặt giá cao hơn nữa nếu chúng biết rằng tài khoản ngân hàng được liên kết với thẻ này có một khoản tiền đáng kể.

Loại thông tin này thường đến từ các vi phạm quy mô lớn, chẳng hạn như vi phạm WhatsApp dẫn đến việc bán gần 500 triệu bản ghi dữ liệu. Dữ liệu này, được thu thập từ người dùng ở 84 quốc gia, khiến gần nửa tỷ người gặp rủi ro khi số điện thoại thông minh của họ được cung cấp cho bọn tội phạm mạng nguy hiểm.

3. Quảng cáo độc hại

Theo Oberlo, ngành quảng cáo kỹ thuật số trị giá hơn 600 tỷ USD. Nhiều ứng dụng và trang web mà bạn thích sử dụng quảng cáo hiển thị hình ảnh, nhưng thị trường mới chớm nở này cũng đã cung cấp một phân khúc thích hợp cho tội phạm mạng dưới dạng quảng cáo độc hại.

Việc sử dụng quảng cáo độc hại còn được gọi là quảng cáo độc hại và liên quan đến việc chèn mã độc vào các quảng cáo có vẻ vô hại. Những quảng cáo như vậy thậm chí có thể tìm đường đến các trang web hợp pháp, mở rộng phạm vi tiếp cận của chúng hơn nữa. Điều này có nghĩa là bạn có thể bắt gặp một quảng cáo độc hại ngay cả khi sử dụng một nền tảng có uy tín. Nếu bạn tương tác với chúng, bạn sẽ có nguy cơ bị nhiễm phần mềm độc hại.

Nhưng có thể rất khó phân biệt giữa quảng cáo lành tính và có hại, điều này khiến quảng cáo độc hại trở thành mối đe dọa đáng kể đối với quyền riêng tư và bảo mật.

4. Lừa đảo

Lừa đảo là một mối đe dọa mạng cực kỳ phổ biến đã cướp đi hàng triệu nạn nhân. Lừa đảo có thể được thực hiện trên quy mô rộng và không cần nhiều chuyên môn kỹ thuật. Nếu bạn sử dụng một nhà cung cấp dịch vụ email, rất có thể bạn đã từng bị gửi một email lừa đảo vào một thời điểm nào đó, đặc biệt nếu bạn không sử dụng các công cụ chống thư rác.

Trong một cuộc tấn công lừa đảo, tội phạm mạng mạo danh một bên hợp pháp để lừa nạn nhân tiết lộ thông tin nhạy cảm. Thông tin liên lạc lừa đảo thường đi kèm với một liên kết dẫn đến một trang web độc hại ghi lại các thao tác gõ phím của nạn nhân. Tuy nhiên, kẻ tấn công sẽ chỉ tuyên bố rằng đây là một trang vô hại mà người dùng cần mở để hoàn thành một hành động nhất định, chẳng hạn như đăng nhập vào tài khoản hoặc nhập quà tặng.

Ví dụ: giả sử bạn nhận được email từ Facebook nói rằng bạn cần đăng nhập vào tài khoản của mình để xác minh danh tính, kiểm tra hoạt động đáng ngờ hoặc phản hồi báo cáo từ người dùng khác. Email này có thể sẽ thấm nhuần cảm giác cấp bách để tiếp tục thuyết phục bạn hành động. Bạn sẽ được cung cấp một liên kết đến trang web có liên quan, có thể là trang đăng nhập Facebook bị cáo buộc.

Trên trang này, bạn sẽ cần nhập thông tin đăng nhập của mình. Nhưng vì trang web này trên thực tế là độc hại nên kẻ tấn công sẽ có thể xem thông tin đăng nhập của bạn khi bạn nhập chúng. Sau khi nắm được thông tin đăng nhập của bạn, họ có thể truy cập vào tài khoản Facebook của bạn.

APWG, một công ty chống gian lận và chống trộm cắp danh tính, đã tuyên bố trong Báo cáo xu hướng hoạt động lừa đảo của mình rằng 1.025.968 trường hợp lừa đảo đã được ghi nhận chỉ trong quý đầu tiên của năm 2022.

5. Lỗ hổng lưu trữ đám mây

Các nền tảng lưu trữ đám mây, chẳng hạn như Google Drive, Dropbox và OneDrive, thường được sử dụng thay thế cho các tùy chọn lưu trữ phần cứng vì đơn giản là chúng thuận tiện hơn. Hơn nữa, bạn có thể truy cập bộ nhớ đám mây của mình mọi lúc, mọi nơi bằng thông tin đăng nhập của mình, nghĩa là bạn không cần phải dựa vào một thiết bị duy nhất để xem và sử dụng dữ liệu của mình.

Nhưng các nền tảng lưu trữ đám mây dễ bị tấn công từ xa vì chúng dựa vào phần mềm để hoạt động. Mặc dù các nhà cung cấp dịch vụ lưu trữ đám mây sử dụng nhiều lớp bảo mật khác nhau để bảo vệ dữ liệu của bạn nhưng chúng vẫn đang là mục tiêu của tội phạm mạng. Xét cho cùng, bất kỳ nền tảng nào có kết nối internet đều có nguy cơ bị tấn công và các dịch vụ lưu trữ đám mây cũng không ngoại lệ.

Lấy Dropbox làm ví dụ. Nhà cung cấp dịch vụ lưu trữ đám mây này đã bị rò rỉ dữ liệu vào cuối năm 2022 do một cuộc tấn công lừa đảo. Thông qua vụ hack này, 130 kho lưu trữ GitHub đã bị đánh cắp. Nhưng những cuộc tấn công như vậy cũng có thể dẫn đến việc đánh cắp dữ liệu cá nhân của người dùng, chẳng hạn như tài liệu ngân hàng và hồ sơ chăm sóc sức khỏe. Nếu một nền tảng lưu trữ đám mây nhất định có lỗ hổng bảo mật đặc biệt nguy hiểm, thì tội phạm mạng có thể dễ dàng thực hiện một vụ hack.

6. Các cuộc tấn công IoT

IoT, hay Internet of Things, đề cập đến phần cứng được trang bị phần mềm, cảm biến và các công cụ khác cho phép giao tiếp với các thiết bị khác. Nhưng công nghệ này đang là mục tiêu của tội phạm mạng đang tìm kiếm dữ liệu riêng tư.

Nếu một thiết bị như vậy, chẳng hạn như điện thoại thông minh hoặc đồng hồ thông minh, bị nhiễm phần mềm độc hại, thì hệ thống IoT được kết nối với thiết bị đó có thể bị xâm phạm để gửi hoặc nhận dữ liệu. Tin tặc có thể thực hiện các cuộc tấn công IoT theo một số cách, bao gồm thông qua nghe lén, tấn công mật khẩu thô bạo và giả mạo thiết bị vật lý. Các thiết bị IoT cũ hơn thường trở thành mục tiêu tấn công vì các biện pháp bảo mật của chúng thường thiếu hoặc yêu cầu cập nhật.

Các thiết bị thông minh cực kỳ phổ biến, khiến cho các cuộc tấn công IoT thậm chí có nhiều khả năng xảy ra hơn so với trước đây.

Quyền riêng tư kỹ thuật số của bạn cần được bảo vệ

Thật dễ dàng để cho rằng không ai sẽ nhắm mục tiêu dữ liệu riêng tư của bạn, nhưng điều này đơn giản là không đúng. Bất kỳ cá nhân bình thường nào cũng có thể trở thành nạn nhân của một cuộc tấn công mạng, có thể là thông qua lừa đảo, quảng cáo độc hại, phần mềm gián điệp hoặc bất kỳ thứ gì khác. Vì vậy, khi chúng ta bước sang năm 2023, điều tối quan trọng là chúng ta phải sử dụng tất cả các biện pháp bảo mật cần thiết để bảo vệ dữ liệu của mình khỏi các thực thể độc hại.