Nghiên cứu của Kaspersky cho thấy thái độ đối với bảo mật internet cư dân vùng Đông Nam Á.
Tại khu vực Đông Nam Á (ĐNA), những người thuộc thế hệ X và thế hệ Z ít lo sợ về các công nghệ như công nghệ sinh trắc học, thiết bị thông minh, thiết bị rô bốt và công nghệ deepfakes, trong khi các thế hệ Millennials và Boomers lại nâng cao cảnh giác hơn. Đây là một số phát hiện quan trọng trong nghiên cứu của Kaspersky “Nghiên cứu về vị trí của chúng ta trong nền kinh tế danh tiếng kỹ thuật số”.
Trong nghiên cứu được thực hiện vào tháng 11 năm 2020 vừa qua, 831 người dùng mạng xã hội ở ĐNA được hỏi về mức độ sợ hãi của họ đối với các xu hướng công nghệ hiện tại. Phát hiện của nghiên cứu cho thấy hơn một nửa (62%) trong số những người tham gia khảo sát cảm thấy sợ công nghệ deepfake. Tỷ lệ này cao nhất trong nhóm Baby Boomers (74%) và thấp nhất ở nhóm Gen X (58%).
Deepfakes là công nghệ sử dụng trí tuệ nhân tạo để tạo ra hình ảnh, âm thanh hoặc bản ghi âm giọng nói giống như của một người khác. Thái độ của những người được hỏi đối với công nghệ này không phải là không có cơ sở vì các video deepfake đã được sử dụng cho các mục đích chính trị, cũng như để trả thù cá nhân. Công nghệ này còn được sử dụng rộng rãi trong các vụ tống tiền và lừa đảo lớn.
Ví dụ, Giám đốc điều hành một công ty năng lượng của Anh bị lừa 243.000 USD khi kẻ gian dùng giọng nói Deepfake của người đứng đầu công ty mẹ yêu cầu ông này chuyển tiền khẩn cấp. Giọng nói giả giống thật đến mức vị giám đốc này đã không nghĩ tới việc kiểm tra lại; tiền được đến tài khoản ngân hàng của bên thứ ba thay vì tài khoản của trụ sở chính. Vị giám đốc điều hành chỉ bắt đầu nghi ngờ khi 'sếp' của ông ta yêu cầu chuyển thêm một khoản tiền khác. Ông ta cảm thấy lo lắng - nhưng đã quá muộn để lấy lại số tiền đã chuyển.
Ở ĐNA, những người tham gia khảo sát vẫn tỏ ra đề phòng, mặc dù ở một mức độ thấp hơn, đối với các công nghệ sinh trắc học như công nghệ sử dụng vân tay, máy quét mống mắt và nhận dạng khuôn mặt (32%), thiết bị thông minh (27%) và các công cụ robot như robot hút bụi (15%).
Người sử dụng mạng xã hội trong khu vực có lý do chính đáng để lo sợ về các công nghệ đang phát triển, vì nghiên cứu cũng chỉ ra những trải nghiệm tiêu cực của họ trên mạng.
Sự cố phổ biến nhất mà hơn 30% người tham gia phỏng vấn từng gặp phải là bị chiếm đoạt tài khoản, trong đó tài khoản mạng xã hội của họ bị người khác trái phép chiếm quyền truy nhập. Hơn một phần tư (29%) người tham gia phỏng vấn từng bị tiết lộ thông tin bí mật.
28% người tham gia khảo sát chia sẻ rằng thiết bị của họ bị cố tình xâm nhập, 24% nói thông tin cá nhân của họ hoặc bị đánh cắp hoặc sử dụng mà không được họ đồng ý hoặc bị công khai trên mạng (23%).
Những sự cố này gây ra các hậu quả đối với nạn nhân như phải nhận thư rác và quảng cáo (43%), cảm giác căng thẳng (29%), cảm thấy bối rối hoặc bị xúc phạm (17%), thiệt hại về danh tiếng (15%) và tổn thất tiền bạc (14%).
Chris Connell, Giám đốc điều hành khu vực Châu Á Thái Bình Dương của Kaspersky, nhận định: “Khảo sát của chúng tôi cho thấy các sự cố đáng tiếc có thể xảy ra trên mạng nhưng lại gây ra hậu quả trong đời thực. Công nghệ luôn phát triển để mang lại nhiều điều tốt đẹp hơn, tuy nhiên, vẫn phải rất thận trọng khi sử dụng công nghệ.”
Tuy nhiên, nghiên cứu này còn cho thấy vẫn có gần 20% người dùng trong khu vực ĐNA tin rằng họ không cần phần mềm bảo mật internet để bảo vệ cuộc sống trực tuyến của mình. Suy nghĩ này phổ biến nhất trong thế hệ Gen Z (17%), tiếp theo là thế hệ Millennials (16%). 15% người tham gia phỏng vấn thuộc thế hệ Gen X và Baby Boomers cũng cho rằng những giải pháp này là không cần thiết.
Ông Connell cho biết thêm: “Điều này rất đáng lo ngại. Là con người, chúng ta thường xuyên mắc lỗi; nên các giải pháp này có thể trở thành tấm lưới an toàn bảo vệ chúng ta. Mặc dù không có một giải pháp hoàn hảo nào cho bảo mật mạng, nhưng đảm bảo các biện pháp phòng thủ cơ bản vẫn là một biện pháp quan trọng. Các chủ doanh nghiệp cần đặc biệt quan tâm đến vấn đề này vì cơ sở hạ tầng CNTT an toàn của doanh nghiệp đang được truy cập ngày càng nhiều từ các mạng kém an toàn hơn tại nhà riêng của người lao động.”
Trong một thời gian ngắn, đại dịch COVID-19 đã tạo ra một cuộc cách mạng làm việc từ xa, kéo theo những thách thức không gian mạng mới cho các nhóm CNTT. Dưới đây là một số lời khuyên của Kaspersky để bảo an toàn mạng cho người làm việc từ nhà.
Tập huấn nâng cao nhận thức về không gian mạng cho nhân viên
Đào tạo là yếu tố rất quan trọng để giúp nâng cao hiểu biết về mạng cho đội ngũ nhân viên. Hãy lập chương trình học tập, kết hợp giữa các hình thức học trực tuyến, lớp học (thế giới ảo hoặc thực tế) và tư vấn thường xuyên qua email. Kiểm tra khả năng phát hiện ra một cuộc tấn công lừa đảo của nhân viên bằng cách gửi email lừa đảo mô phỏng.
Để khởi đầu, hãy tham gia Khóa học miễn phí với thời lượng 30 phút theo phương pháp học tập thích ứng của Kaspersky và Area9 Lyceum dành cho những người mới bắt đầu làm việc từ xa để giúp họ làm việc an toàn tại nhà với các bài học về cách chọn mật khẩu mạnh, tầm quan trọng của bảo vệ thiết bị điểm cuối và cập nhật phần mềm thường xuyên.
Xây dựng nền văn hóa tin cậy
Thật không may, nhiều tổ chức lớn không có văn hóa minh bạch giữa nhân viên và bộ phận CNTT về các vấn đề mạng. Khi mắc sai lầm, người lao động thường không biết mình đã làm gì hoặc sợ sẽ bị mất việc, vì vậy họ có thể không báo cáo chính thức về sự cố vi phạm dữ liệu dẫn đến thiệt hại cho công ty. Bạn cần xây dựng văn hóa tin cậy và minh bạch giữa nhân viên và đội ngũ CNTT. Giao tiếp cởi mở có vai trò rất quan trọng.
Không nên sử dụng các thiết bị công việc để vào mạng cho mục đích khác
Hoạt động duyệt web thông thường có thể làm vô hiệu hóa an ninh mạng, vì vậy cần truyền thông điều này tới nhân viên và khuyến khích nhân viên dùng thiết bị riêng để làm việc cá nhân - như mua sắm, truyền thông xã hội hoặc đọc tin tức.
Cập nhật bản vá phần mềm trên máy của nhân viên
Nếu thiết bị của các nhân viên trong tổ chức không được vá và cập nhật đầy đủ, tin tặc sẽ có nhiều cơ hội tìm thấy lỗ hổng trong hệ thống. Truy cập từ xa vào máy của nhân viên để triển khai các bản vá hoặc trợ giúp qua điện thoại. Nhưng cách tốt nhất là cài đặt giải pháp vá lỗi tự động.
Yêu cầu người lao động thay đổi mật khẩu mặc định trên bộ định tuyến sử dụng tại nhà
Tin tặc có thể dễ dàng tìm được mật khẩu mặc định được sử dụng trong hầu hết các bộ định tuyến gia đình và xâm nhập vào hệ thống backend của mạng. Quá trình thay đổi mật khẩu này khá phức tạp nên không nhiều người sử dụng nghĩ tới việc thay đổi mật khẩu. Tuy nhiên, thay đổi mật khẩu mặc định sẽ cải thiện đáng kể khả năng phòng vệ trực tuyến cho nhân viên. Hãy hướng dẫn cách làm cho nhân viên.
Để biết thêm thông tin chi tiết về báo cáo “Nghiên cứu về vị trí của chúng ta trong nền kinh tế danh tiếng kỹ thuật số”, vui lòng truy cập tại đây.
Tại khu vực Đông Nam Á (ĐNA), những người thuộc thế hệ X và thế hệ Z ít lo sợ về các công nghệ như công nghệ sinh trắc học, thiết bị thông minh, thiết bị rô bốt và công nghệ deepfakes, trong khi các thế hệ Millennials và Boomers lại nâng cao cảnh giác hơn. Đây là một số phát hiện quan trọng trong nghiên cứu của Kaspersky “Nghiên cứu về vị trí của chúng ta trong nền kinh tế danh tiếng kỹ thuật số”.
Trong nghiên cứu được thực hiện vào tháng 11 năm 2020 vừa qua, 831 người dùng mạng xã hội ở ĐNA được hỏi về mức độ sợ hãi của họ đối với các xu hướng công nghệ hiện tại. Phát hiện của nghiên cứu cho thấy hơn một nửa (62%) trong số những người tham gia khảo sát cảm thấy sợ công nghệ deepfake. Tỷ lệ này cao nhất trong nhóm Baby Boomers (74%) và thấp nhất ở nhóm Gen X (58%).
Deepfakes là công nghệ sử dụng trí tuệ nhân tạo để tạo ra hình ảnh, âm thanh hoặc bản ghi âm giọng nói giống như của một người khác. Thái độ của những người được hỏi đối với công nghệ này không phải là không có cơ sở vì các video deepfake đã được sử dụng cho các mục đích chính trị, cũng như để trả thù cá nhân. Công nghệ này còn được sử dụng rộng rãi trong các vụ tống tiền và lừa đảo lớn.
Ví dụ, Giám đốc điều hành một công ty năng lượng của Anh bị lừa 243.000 USD khi kẻ gian dùng giọng nói Deepfake của người đứng đầu công ty mẹ yêu cầu ông này chuyển tiền khẩn cấp. Giọng nói giả giống thật đến mức vị giám đốc này đã không nghĩ tới việc kiểm tra lại; tiền được đến tài khoản ngân hàng của bên thứ ba thay vì tài khoản của trụ sở chính. Vị giám đốc điều hành chỉ bắt đầu nghi ngờ khi 'sếp' của ông ta yêu cầu chuyển thêm một khoản tiền khác. Ông ta cảm thấy lo lắng - nhưng đã quá muộn để lấy lại số tiền đã chuyển.
Ở ĐNA, những người tham gia khảo sát vẫn tỏ ra đề phòng, mặc dù ở một mức độ thấp hơn, đối với các công nghệ sinh trắc học như công nghệ sử dụng vân tay, máy quét mống mắt và nhận dạng khuôn mặt (32%), thiết bị thông minh (27%) và các công cụ robot như robot hút bụi (15%).
Người sử dụng mạng xã hội trong khu vực có lý do chính đáng để lo sợ về các công nghệ đang phát triển, vì nghiên cứu cũng chỉ ra những trải nghiệm tiêu cực của họ trên mạng.
Sự cố phổ biến nhất mà hơn 30% người tham gia phỏng vấn từng gặp phải là bị chiếm đoạt tài khoản, trong đó tài khoản mạng xã hội của họ bị người khác trái phép chiếm quyền truy nhập. Hơn một phần tư (29%) người tham gia phỏng vấn từng bị tiết lộ thông tin bí mật.
28% người tham gia khảo sát chia sẻ rằng thiết bị của họ bị cố tình xâm nhập, 24% nói thông tin cá nhân của họ hoặc bị đánh cắp hoặc sử dụng mà không được họ đồng ý hoặc bị công khai trên mạng (23%).
Những sự cố này gây ra các hậu quả đối với nạn nhân như phải nhận thư rác và quảng cáo (43%), cảm giác căng thẳng (29%), cảm thấy bối rối hoặc bị xúc phạm (17%), thiệt hại về danh tiếng (15%) và tổn thất tiền bạc (14%).
Chris Connell, Giám đốc điều hành khu vực Châu Á Thái Bình Dương của Kaspersky, nhận định: “Khảo sát của chúng tôi cho thấy các sự cố đáng tiếc có thể xảy ra trên mạng nhưng lại gây ra hậu quả trong đời thực. Công nghệ luôn phát triển để mang lại nhiều điều tốt đẹp hơn, tuy nhiên, vẫn phải rất thận trọng khi sử dụng công nghệ.”
Tuy nhiên, nghiên cứu này còn cho thấy vẫn có gần 20% người dùng trong khu vực ĐNA tin rằng họ không cần phần mềm bảo mật internet để bảo vệ cuộc sống trực tuyến của mình. Suy nghĩ này phổ biến nhất trong thế hệ Gen Z (17%), tiếp theo là thế hệ Millennials (16%). 15% người tham gia phỏng vấn thuộc thế hệ Gen X và Baby Boomers cũng cho rằng những giải pháp này là không cần thiết.
Ông Connell cho biết thêm: “Điều này rất đáng lo ngại. Là con người, chúng ta thường xuyên mắc lỗi; nên các giải pháp này có thể trở thành tấm lưới an toàn bảo vệ chúng ta. Mặc dù không có một giải pháp hoàn hảo nào cho bảo mật mạng, nhưng đảm bảo các biện pháp phòng thủ cơ bản vẫn là một biện pháp quan trọng. Các chủ doanh nghiệp cần đặc biệt quan tâm đến vấn đề này vì cơ sở hạ tầng CNTT an toàn của doanh nghiệp đang được truy cập ngày càng nhiều từ các mạng kém an toàn hơn tại nhà riêng của người lao động.”
Trong một thời gian ngắn, đại dịch COVID-19 đã tạo ra một cuộc cách mạng làm việc từ xa, kéo theo những thách thức không gian mạng mới cho các nhóm CNTT. Dưới đây là một số lời khuyên của Kaspersky để bảo an toàn mạng cho người làm việc từ nhà.
Tập huấn nâng cao nhận thức về không gian mạng cho nhân viên
Đào tạo là yếu tố rất quan trọng để giúp nâng cao hiểu biết về mạng cho đội ngũ nhân viên. Hãy lập chương trình học tập, kết hợp giữa các hình thức học trực tuyến, lớp học (thế giới ảo hoặc thực tế) và tư vấn thường xuyên qua email. Kiểm tra khả năng phát hiện ra một cuộc tấn công lừa đảo của nhân viên bằng cách gửi email lừa đảo mô phỏng.
Để khởi đầu, hãy tham gia Khóa học miễn phí với thời lượng 30 phút theo phương pháp học tập thích ứng của Kaspersky và Area9 Lyceum dành cho những người mới bắt đầu làm việc từ xa để giúp họ làm việc an toàn tại nhà với các bài học về cách chọn mật khẩu mạnh, tầm quan trọng của bảo vệ thiết bị điểm cuối và cập nhật phần mềm thường xuyên.
Xây dựng nền văn hóa tin cậy
Thật không may, nhiều tổ chức lớn không có văn hóa minh bạch giữa nhân viên và bộ phận CNTT về các vấn đề mạng. Khi mắc sai lầm, người lao động thường không biết mình đã làm gì hoặc sợ sẽ bị mất việc, vì vậy họ có thể không báo cáo chính thức về sự cố vi phạm dữ liệu dẫn đến thiệt hại cho công ty. Bạn cần xây dựng văn hóa tin cậy và minh bạch giữa nhân viên và đội ngũ CNTT. Giao tiếp cởi mở có vai trò rất quan trọng.
Không nên sử dụng các thiết bị công việc để vào mạng cho mục đích khác
Hoạt động duyệt web thông thường có thể làm vô hiệu hóa an ninh mạng, vì vậy cần truyền thông điều này tới nhân viên và khuyến khích nhân viên dùng thiết bị riêng để làm việc cá nhân - như mua sắm, truyền thông xã hội hoặc đọc tin tức.
Cập nhật bản vá phần mềm trên máy của nhân viên
Nếu thiết bị của các nhân viên trong tổ chức không được vá và cập nhật đầy đủ, tin tặc sẽ có nhiều cơ hội tìm thấy lỗ hổng trong hệ thống. Truy cập từ xa vào máy của nhân viên để triển khai các bản vá hoặc trợ giúp qua điện thoại. Nhưng cách tốt nhất là cài đặt giải pháp vá lỗi tự động.
Yêu cầu người lao động thay đổi mật khẩu mặc định trên bộ định tuyến sử dụng tại nhà
Tin tặc có thể dễ dàng tìm được mật khẩu mặc định được sử dụng trong hầu hết các bộ định tuyến gia đình và xâm nhập vào hệ thống backend của mạng. Quá trình thay đổi mật khẩu này khá phức tạp nên không nhiều người sử dụng nghĩ tới việc thay đổi mật khẩu. Tuy nhiên, thay đổi mật khẩu mặc định sẽ cải thiện đáng kể khả năng phòng vệ trực tuyến cho nhân viên. Hãy hướng dẫn cách làm cho nhân viên.
Để biết thêm thông tin chi tiết về báo cáo “Nghiên cứu về vị trí của chúng ta trong nền kinh tế danh tiếng kỹ thuật số”, vui lòng truy cập tại đây.