Ngoài việc cướp đi sinh mạng, sự lây lan của COVID-19 cũng đã ảnh hưởng đến nhiều nền kinh tế.Một số quốc gia đang suy thoái, cố gắng ngăn chặn sự lây lan của vi rút và chăm sóc công dân của họ.
Khi các quốc gia bắt đầu thực hiện các thỏa thuận khóa, một nhóm nhân viên chủ yếu làm việc trong môi trường doanh nghiệp đã chuyển cơ sở hoạt động của họ về nhà của họ.Khi các thực thể độc hại nhận thức được sự phát triển mới này, các cuộc tấn công mạng bắt đầu gia tăng.
Bài viết này thảo luận về cách bảo vệ quyền riêng tư trực tuyến của bạn trong thời kỳ đại dịch.
Tác động của COVID-19 đối với các mối đe dọa mạng
Do sự lây lan nhanh chóng của COVID-19, một số quốc gia đã áp dụng các biện pháp mới, chẳng hạn như các biện pháp khóa cửa bắt buộc để ngăn chặn sự gia tăng số lượng người nhiễm bệnh.Vào thời điểm cao điểm của sự lây lan của virus, công việc từ xa đã trở nên cần thiết, không chỉ là một lựa chọn cho lao động.Điều này tạo ra một kênh hoạt động cho các thực thể độc hại.Do giảm tương tác vật lý, nhiều người dựa vào thiết bị của họ để truy cập tài nguyên của công ty, giữ liên lạc với bạn bè và gia đình cũng như nhận các bản cập nhật tin tức mới nhất.
Điều này đã dẫn đến sự gia tăng của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công lừa đảo.Một cuộc tấn công lừa đảo là một cuộc tấn công kỹ thuật xã hội, trong đó kẻ tấn công độc hại cung cấp một số thông tin gốc sai để lấy thông tin cá nhân hoặc công ty được phép truy cập vào dữ liệu.Một ví dụ phổ biến là khi bạn nhận được email cho biết rằng có vấn đề với tài khoản PayPal của bạn và bạn cần nhấp vào liên kết để đăng nhập, nhưng email không đến từ PayPal.Khi bạn nhấp vào một liên kết như vậy, nó sẽ đưa bạn đến một trang web tương tự để nếu bạn nhập chi tiết đăng nhập của mình, kẻ tấn công sẽ lấy cắp thông tin đăng nhập của bạn và có quyền truy cập không hạn chế vào tài khoản.
Các thực thể độc hại hoàn thiện kỹ thuật lừa đảo, vì đôi khi có thể yêu cầu một con mắt được đào tạo để nhận ra loại gian lận này.Để hưởng ứng COVID-19, nhiều quốc gia đã cung cấp ứng dụng cho người dân để tạo cách thức giúp họ nhận được thông tin mới nhất hoặc liên hệ với các chuyên gia y tế khi họ phát triển các triệu chứng.Các ứng dụng theo dõi liên lạc cũng trở thành một cách để giám sát những người bị nhiễm và ngăn họ lây nhiễm cho người khác.Do các ứng dụng này tiếp tục xuất hiện, các thực thể độc hại đang sử dụng tình huống COVID-19 để tạo các ứng dụng tương tự có chứa phần mềm độc hại và hiển thị chúng cho người dùng dưới dạng ứng dụng thông tin COVID-19 hợp pháp.
Ngoài các ứng dụng độc hại, mọi người cũng lo ngại về các ứng dụng theo dõi liên hệ đã được xác minh về quyền riêng tư và bảo mật.Một số người cho rằng các ứng dụng này có thể được sử dụng trong các khu vực bị giám sát nghiêm ngặt, xâm phạm quyền riêng tư của người dùng bằng cách yêu cầu các quyền không cần thiết trước khi cài đặt.Những người khác lo lắng về tính bảo mật của các ứng dụng này.Gần đây, mộtCông cụ mớiMột số ứng dụng này được phát hiện là dễ bị tấn công mạng.Vì vậy, cấp bách hiện nay là mọi người phải nhận thức rõ hơn về các mối đe dọa trực tuyến do bình thường mới mang lại và tự bảo vệ mình cho phù hợp.
Các vấn đề về quyền riêng tư trong đại dịch
Vấn đề về quyền riêng tư lớn nhất vẫn là ứng dụng theo dõi liên hệ kỹ thuật số COVID-19.Trên thực tế, một số ứng dụng theo dõi này chứa các lỗ hổng bảo mật và quyền riêng tư.Mặc dù các ứng dụng này đã đóng một vai trò lớn trong cuộc chiến chống lại COVID-19, nhưng có những lo ngại rằng chúng sẽ xâm phạm quyền riêng tư của người dùng.Trên thực tế, chính nỗi sợ hãi này đã ngăn cản nhiều người tải các ứng dụng như vậy.Hầu hết các ứng dụng theo dõi sử dụng hệ thống Google / Apple Exposure Notification (GAEN) với công nghệ Bluetooth.Các ứng dụng này có thể thông báo cho những người đã tiếp xúc gần với người bị nhiễm bệnh (thường trong vòng hai mét).
May mắn thay, hệ thống GAEN được thiết kế chú trọng đến quyền riêng tư, vì vậy chính phủ hoặc các chuyên gia y tế không thể thu thập thông tin nhận dạng cá nhân mà không có sự cho phép của người dùng.Nó ngăn cản các nhà chức trách thu thập dữ liệu cá nhân.Tuy nhiên, có một số quốc gia / khu vực khác không sử dụng hệ thống này và đã tạo ứng dụng theo dõi liên lạc của họ mà không có sự bảo vệ do hệ thống GAEN cung cấp.
Ở các quốc gia có lịch sử kiểm duyệt Internet và vi phạm nhân quyền, các ứng dụng theo dõi liên lạc có thể đóng vai trò là công cụ để theo dõi và thu thập thông tin cá nhân.Một số chính phủ sử dụng tính năng theo dõi vị trí dựa trên web để cho phép họ truy cập vào dữ liệu vị trí cá nhân của cư dân.Ngoài ra còn có nguy cơ các thực thể độc hại tấn công cơ sở dữ liệu trung tâm Chính phủ lưu trữ dữ liệu từ các ứng dụng này trong cơ sở dữ liệu trung tâm để các chuyên gia y tế có thể truy cập.
Cách bảo vệ quyền riêng tư trực tuyến của bạn
Có một số cách để bảo vệ quyền riêng tư trực tuyến của bạn.Hãy cùng xem bạn có thể làm gì để giảm nguy cơ lộ dữ liệu của mình.
1. Không chấp nhận các quyền không cần thiết
Quyền xác định những ứng dụng nào trên thiết bị của bạn có thể truy cập.Nếu một ứng dụng yêu cầu quyền không cần thiết trên thiết bị của bạn, bạn cần xóa ứng dụng đó.Tin tặc và các thực thể độc hại khác hiện đang sử dụng các ứng dụng để thu thập thông tin có thể được sử dụng để khai thác bạn và lấy cắp dữ liệu của bạn.Về COVID-19, các ứng dụng khác nhau giả vờ là nguồn thông tin đáng tin cậy và có thể lấy cắp dữ liệu với các quyền thích hợp.
Điều quan trọng cần lưu ý là ngay cả khi bạn đã chấp nhận quyền trước đó, bạn cũng có thể thu hồi quyền đó.Xác định khi nào quyền hạn vượt quá phạm vi cần thiết là một kỹ năng quan trọng bạn cần học.Ví dụ: có thể bình thường khi ứng dụng hẹn hò yêu cầu bạn cung cấp thông tin vị trí, nhưng ứng dụng đèn pin để yêu cầu quyền truy cập thông tin vị trí của bạn là điều đáng ngờ.
2. Sử dụng xác thực hai yếu tố trên tất cả các tài khoản
Xác thực hai yếu tố (2FA) là một phương pháp đảm bảo bảo mật tài khoản bằng cách đảm bảo rằng bạn cung cấp hai phương thức truy cập khác nhau.Một ví dụ phổ biến là đăng nhập vào tài khoản của bạn bằng mật khẩu và mã xác thực.Nếu mật khẩu và mã xác minh không được cung cấp, tài khoản sẽ không thể vào được.Đây là một cách để đảm bảo rằng ngay cả khi ai đó có quyền truy cập vào một phương thức xác thực, họ cũng không thể truy cập vào tài khoản của bạn.Để bảo vệ bạn khỏi các cuộc tấn công lừa đảo, hãy đảm bảo rằng bạn đã triển khai 2FA trên tất cả các tài khoản bạn sử dụng.
3. Không nhấp vào liên kết hoặc mở tệp đính kèm mà không xác minh nguồn
Email lừa đảo thành công chủ yếu là do mọi người nhấp vào liên kết hoặc tải xuống tệp đính kèm mà không xác minh nguồn.Khi bạn nhận được email chứa lời kêu gọi hành động, chẳng hạn như nhấp vào liên kết, bạn cần kiểm tra liên kết để đảm bảo rằng nguồn đang chờ lấy cắp thông tin xác thực và dữ liệu của bạn (trong hầu hết các trường hợp là thông tin tài chính) đối tượng độc hại.Liên quan đến COVID-19, nhiều email giả vờ là từ các nguồn đã được xác minh để cung cấp thông tin về đại dịch.Chỉ mở các liên kết và tệp đính kèm mà bạn biết nguồn.
4. Luôn cập nhật thiết bị và ứng dụng của bạn
Miễn là có bản cập nhật, mọi thiết bị bạn sở hữu được kết nối với Internet đều cần được cập nhật.Điều này là do nếu một thực thể độc hại phát hiện ra các lỗ hổng trong hệ điều hành và ứng dụng trước khi cài đặt bản cập nhật, các lỗ hổng đó có thể dẫn đến một cuộc tấn công mạng thành công.Điều này cũng đúng đối với các ứng dụng, bởi vì phần mềm lỗi thời có thể có lỗi có thể bị khai thác bởi tin tặc.Điều quan trọng nữa là chỉ tải ứng dụng từ các nguồn đáng tin cậy, vì tin tặc có thể trở nên sáng tạo và tạo ra các ứng dụng dường như vô hại trừ khi bạn tải chúng xuống.
5. Loại bỏ các tài khoản bạn không còn sử dụng
Khi vấn đề vi phạm dữ liệu trở nên nổi bật hơn, điều quan trọng là phải xóa các tài khoản không còn được sử dụng, đặc biệt nếu cùng một mật khẩu được sử dụng trên các nền tảng và ứng dụng khác nhau.Điều này là do nếu một tin tặc phá hủy một nền tảng mà bạn không còn sử dụng nữa, dữ liệu của bạn có thể vẫn tồn tại.Với dữ liệu này, chỉ cần bạn có thông tin đăng nhập chính xác, chúng sẽ phá hủy các tài khoản khác mà bạn cung cấp.Do đó, điều quan trọng là phải giảm dấu vết kỹ thuật số, đặc biệt là ở những nơi bạn không còn ghé thăm.
6. Sử dụng dịch vụ VPN đáng tin cậy
Khi chúng ta đang chống chọi với đại dịch, mạng riêng ảo là rất quan trọng.Điều này là do VPN sẽ tạo ra một đường hầm chuyên dụng để bạn sử dụng mà không phải lo lắng về việc tin tặc nghe thấy cuộc trò chuyện của bạn và đánh cắp dữ liệu cá nhân hoặc công ty.Dịch vụ đáng tin cậy quan trọng hơn dịch vụ VPN, vì trong một số trường hợp, những người sử dụng VPN có thể lây nhiễm sang thiết bị của họ thông qua phần mềm gián điệp hoặc phần mềm độc hại khác.Sử dụng các dịch vụ VPN không đáng tin cậy sẽ làm tăng nguy cơ bị bất kỳ cá nhân hoặc công ty nào xâm phạm quyền riêng tư của bạn.
Kết luận
Bất chấp những thách thức do đại dịch COVID-19 gây ra, mọi người vẫn cần học cách đảm bảo rằng dữ liệu của họ không bị rơi vào tay kẻ xấu.Hy vọng bài viết này sẽ giúp bạn thực hiện các bước để ngăn chặn bất kỳ thực thể nào xâm phạm quyền riêng tư trực tuyến của bạn.
