Che webcam như Mark Zuckerberg đã đủ an toàn?

Vừa qua, người ta đã phát hiện ra Giám đốc điều hành Facebook - Mark Zuckerberg chọn cách che webcam và jack cắm tai nghe của chiếc Macbook để tránh tin tặc. Cách che webcam cũng từng được Giám đốc FBI thực hiện trên máy tính cá nhân của mình.

Bức ảnh này đã "tố" Mark Zuckerberg che webcam bằng keo.

Tấn công qua internet, smartphone và USB

Theo hãng bảo mật Kaspersky Lab, khi người dùng chỉ che webcam máy tính thì "tin tặc và các nhóm tội phạm mạng vẫn có thể nghe lén thông qua việc can thiệp âm thanh". Trong trường hợp người dùng đã che kín cả webcam và micro, tin tặc vẫn có nhiều lựa chọn khác để tấn công. Chẳng hạn, thiết bị không kết nối internet vẫn có thể bị tổn hại thông qua smartphone hoặc kết nối USB.

Có một điểm thú vị trong kết quả khảo sát vừa công bố của Kaspersky Lab, đó là 8% người dùng chọn cách giấu máy tính để giữ an toàn cho những thông tin nhạy cảm. Kaspersky Lab đánh giá đây là hành động thái quá, và thiết bị hoàn toàn vẫn có thể bị tấn công qua kết nối internet khi truy cập.

Ngoài ra, khảo sát cho thấy, có tới 20% lượng người tham gia khảo sát chọn cách che webcam để bảo vệ sự riêng tư, 28% người dùng lưu thông tin nhạy cảm trên thiết bị không có kết nối internet mà không hiểu rõ các dữ liệu đó vẫn có thể bị hack qua USB, smartphone. Đặc biệt, có 18% lượng người dùng nói "không" với các trang web phổ biến như Google, Facebook vì chúng thu thập thông tin cá nhân.

Từ thực trạng trên, Kaspersky Lab khuyến nghị người dùng cá nhân và cả doanh nghiệp nên sử dụng một giải pháp bảo mật toàn diện, Riêng Kaspersky Internet Security còn tích hợp tính năng The Webcam Protection giúp bảo vệ sự riêng tư. Bên cạnh đó, người dùng có thể sử dụng tính năng Privace Browsing để duyệt web an toàn.

Vụ hơn 70.000 máy chủ bị hack: Xuất hiện bình luận ẩn danh

Trước đó, Kaspersky Lab cho biết, chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội,...

Chủ nhân của những máy chủ hợp pháp, các tổ chức có danh tiếng bao gồm mạng lưới chính phủ, tập đoàn và trường đại học lại không biết rằng hệ thống CNTT của mình đang bị tổn hại. Hơn nữa, một khi chiến dịch hoàn thành, những kẻ tấn công còn có thể truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán và toàn bộ quá trình có thể lặp lại một lần nữa.

xDedic có vẻ đã hoạt động vào năm 2014 và phát triển lớn mạnh vào giữa năm 2015. Tháng 5.2016, đã có một danh sách gồm 70.624 máy chủ từ 173 quốc gia được rao bán với 416 tên người bán khác nhau. Top 10 quốc gia bị ảnh hưởng gồm có: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

Báo cáo của Kaspersky Lab đã gây xôn xao trong giới bảo mật. Thậm chí trên blog của mình, Kaspersky Lab đã nhận được một bình luận ẩn danh, cho biết số lượng máy chủ và quốc gia bị ảnh hưởng thực tế còn lớn hơn những gì hãng bảo mật này báo cáo.