Apple cảnh báo các cuộc tấn công bằng phần mềm gián điệp đánh thuê, người dùng iPhone nên làm gì?
Apple vừa phát đi thông báo quan trọng về việc người dùng iPhone ở 92 quốc gia có thể trở thành mục tiêu của các cuộc tấn công bằng phần mềm gián điệp đánh thuê.
Nội dung chính
• Apple cảnh báo người dùng iPhone ở 92 quốc gia về nguy cơ bị tấn công bằng phần mềm gián điệp đánh thuê.
• Phần mềm gián điệp đánh thuê thường nhắm mục tiêu vào một số ít cá nhân cụ thể, thời gian triển khai nhanh nên khó bị phát hiện.
• Cập nhật phần mềm, đặt mật khẩu mạnh, kích hoạt LockDown mode (chế độ phong tỏa) là những cách để hạn chế bị tấn công bằng phần mềm gián điệp đánh thuê.
Phần mềm gián điệp đánh thuê là gì?
Phần mềm gián điệp đánh thuê là loại phần mềm độc hại được phát triển và bán cho các bên thứ ba, thường là chính phủ hoặc các tổ chức tư nhân, để theo dõi và giám sát các mục tiêu cụ thể (ví dụ như các nhà hoạt động chính trị, nhà báo, đối thủ cạnh tranh trong kinh doanh…).
Phần mềm gián điệp đánh thuê thường phức tạp và tinh vi hơn so với phần mềm gián điệp thông thường.
Theo báo cáo mới nhất của Apple, những cuộc tấn công bằng phần mềm gián điệp đánh thuê được thực hiện bởi các nhóm tin tặc có nguồn lực tài chính mạnh, nhắm mục tiêu vào một số ít cá nhân cụ thể và thường có thời gian tồn tại ngắn, khiến chúng khó bị phát hiện và ngăn chặn. Lưu ý, đại đa số người dùng phổ thông sẽ không bao giờ trở thành mục tiêu của những cuộc tấn công như vậy.
Một số phần mềm gián điệp đánh thuê nổi tiếng có thể kể đến như:
- Pegasus: được phát triển bởi NSO Group của Israel, Pegasus được cho là đã được sử dụng để theo dõi các nhà báo, nhà hoạt động và các nhà bất đồng chính kiến trên khắp thế giới.
- Candiru: được phát triển bởi công ty Hacking Team của Ý, Candiru được cho là đã được sử dụng để theo dõi các mục tiêu ở châu Âu và Trung Đông.
- FinFisher: được phát triển bởi Gamma Group của Đức, FinFisher được cho là đã được sử dụng để theo dõi các mục tiêu ở châu Phi và châu Á.
Apple cho biết, nạn nhân của các cuộc tấn công bằng phần mềm gián điệp đánh thuê sẽ nhận được thông báo cảnh báo khi họ đăng nhập vào trang appleid.apple.com.
Ngoài ra, công ty cũng sẽ gửi email và thông báo iMessage tới các địa chỉ email và số điện thoại được liên kết với Apple ID của người dùng. Những thông báo này sẽ bao gồm các bước để bảo vệ thiết bị, ví dụ như cách kích hoạt LockDown mode (chế độ phong tỏa).
Apple khuyến cáo người dùng nên tranh thủ sự trợ giúp của chuyên gia, chẳng hạn như các chuyên gia bảo mật, đơn vị tư vấn an ninh mạng để nhận được lời khuyên phù hợp.
Người dùng iPhone cần làm gì để hạn chế bị tấn công bằng phần mềm gián điệp đánh thuê?
Kẻ tấn công không ngừng phát triển các kỹ thuật mới để xâm nhập vào các hệ thống, và ngay cả những hệ thống được bảo vệ tốt nhất cũng có thể bị khai thác. Dưới đây là một số biện pháp để tăng cường bảo mật cho iPhone và iPad, bao gồm:
- Cập nhật phần mềm thường xuyên: Apple thường xuyên phát hành các bản cập nhật phần mềm để vá các lỗ hổng bảo mật. Việc cập nhật lên phiên bản mới nhất là điều cần thiết để bảo vệ thiết bị của bạn.
- Sử dụng mật khẩu mạnh: Mật khẩu mạnh là yếu tố quan trọng để bảo vệ thiết bị của bạn khỏi truy cập trái phép. Hãy sử dụng mật khẩu dài, phức tạp và khác với mật khẩu bạn sử dụng cho các tài khoản khác.
- Bật xác thực hai yếu tố: Xác thực hai yếu tố (2FA) sẽ thêm một lớp bảo mật bổ sung cho tài khoản Apple ID của bạn. Khi 2FA được bật, bạn sẽ cần nhập mã xác minh được gửi đến thiết bị của bạn ngoài mật khẩu khi đăng nhập.
- Cẩn thận khi cài đặt ứng dụng: Chỉ cài đặt ứng dụng từ App Store và cẩn thận đọc các đánh giá trước khi cài đặt bất kỳ ứng dụng nào.
- Tránh nhấp vào các liên kết hoặc tệp đính kèm đáng ngờ: Kẻ tấn công có thể sử dụng các liên kết và tệp đính kèm để lây nhiễm phần mềm độc hại vào thiết bị. Hãy cẩn thận với các email, tin nhắn văn bản và bài đăng trên mạng xã hội có chứa các liên kết hoặc tệp đính kèm đáng ngờ.