Bạn phải trả nhiều hơn khi các công ty bị tấn công

Cuộc xâm lược toàn diện của Nga của Ukraine đã diễn ra trong hơn 150 ngày, không có hồi kết cho cuộc xung đột trong tầm mắt. Trong khi quân đội Ukraine đang đạt được một số thành công với các cuộc phản công ở miền nam đất nước, cuộc chiến đang có những tác động lâu dài đến quyền tự do ngôn luận và kiểm duyệt trực tuyến.

Tuần này, chúng tôi đã ghi lại cách một loạt hơn nửa tá luật mới của Nga, tất cả đều được đề xuất hoặc thông qua trong những tháng gần đây, sẽ giúp tách Nga ra khỏi mạng internet toàn cầu như thế nào. Động thái này, nếu thành công, có thể làm hỏng chính ý tưởng về internet miễn phí và mở và có sự phân nhánh trên toàn cầu. Nhưng nó không phải là tất cả các tin xấu. Những nỗ lực của Nga nhằm ngăn chặn và kiểm duyệt cuộc sống trực tuyến của mọi người đang vấp phải một số trở ngại: Tham vọng chặn dịch vụ ẩn danh Tor từ lâu của nước này đang chùn bước.

Tháng trước, Joe Biden đã ký Đạo luật Cộng đồng lưỡng đảng An toàn hơn, đạo luật về súng liên bang lớn đầu tiên được thông qua trong nhiều năm. Tuy nhiên, các thượng nghị sĩ thiếu bất kỳ dữ liệu thực tế nào của chính phủ về bạo lực súng khi họ soạn thảo luật, một phần vì cho đến năm 2019, Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh đã bị cấm trong nhiều thập kỷ nghiên cứu về bạo lực súng ở Mỹ. Do đó, phần lớn dữ liệu được sử dụng để thông báo về Đạo luật đến từ nơi khác. Chúng tôi cũng xem xét liệu các tiểu bang có thể ngăn chặn một cách hợp pháp những người tìm cách phá thai vượt qua ranh giới của tiểu bang để làm như vậy sau sự sụp đổ của Roe v. Wade.

Ở những nơi khác, chúng tôi cũng đã tổng hợp một hướng dẫn về cách bạn có thể cho người khác mượn điện thoại của mình một cách an toàn, cho dù là cho một người bạn muốn xem ảnh kỳ nghỉ của bạn hay một người lạ cần gọi điện khẩn cấp. Một vài chỉnh sửa đơn giản đối với cài đặt iPhone hoặc Android của bạn có thể nhanh chóng giúp bảo mật dữ liệu của bạn.

Và còn nhiều hơn thế nữa. Mỗi tuần, chúng tôi tổng hợp các tin tức mà chúng tôi không phá vỡ hoặc đề cập sâu. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và ở ngoài đó an toàn!

Hàng năm, danh sách các công ty bị tấn công hoặc bị vi phạm dữ liệu tiếp tục tăng lên. Những sự cố này thường là kết quả của việc cấu hình sai kỹ thuật của doanh nghiệp hoặc thực hành bảo mật kém. Mặc dù mỗi sự cố là khác nhau, nhưng không thể phủ nhận rằng vi phạm dữ liệu có thể có tác động rất lớn đối với những người bị ảnh hưởng: ví dụ như các cá nhân bị rò rỉ dữ liệu và các công ty phải đối mặt với thiệt hại về danh tiếng và tài chính. Tuần này, một báo cáo của IBM tiết lộ rằng chi phí cho một vụ vi phạm dữ liệu vào năm 2022 đã đạt mức “cao nhất mọi thời đại”, trung bình là 4,35 triệu đô la. Đó là mức tăng 2,6% so với năm ngoái.

Có lẽ điều đáng chú ý hơn, theo dữ liệu của IBM, là các công ty đang đánh khách hàng của họ với chi phí do vi phạm dữ liệu. Công ty đã khảo sát 550 tổ chức đã bị vi phạm dữ liệu từ tháng 3 năm 2021 đến tháng 3 năm 2022 và 60% trong số đó cho biết họ đã tăng giá do vi phạm. Không có ví dụ cụ thể nào được đưa ra trong báo cáo. Và không rõ liệu các công ty chịu chi phí cho các sự cố an ninh mạng có đang đầu tư thêm thu nhập đó vào việc bảo vệ dữ liệu khách hàng của họ tốt hơn trong tương lai hay không. Tuy nhiên, theo IBM, chỉ 17% trong số 550 công ty được khảo sát cho biết đây là lần vi phạm dữ liệu đầu tiên mà họ phải chịu.

Một tuần nữa, một loạt bom phần mềm gián điệp khác. Tuần này, Reuters tiết lộ rằng Liên minh châu Âu đã tìm thấy bằng chứng cho thấy điện thoại của nhân viên của họ là mục tiêu của Pegasus, công cụ hack mạnh mẽ của công ty NSO Group của Israel. Ủy viên Tư pháp Liên minh châu Âu Didier Reynders rõ ràng đã được Apple cho biết rằng iPhone của ông có thể đã bị tấn công vào năm 2021. Theo Reuters, một cuộc điều tra đang diễn ra của Liên minh châu Âu, theo Reuters, đã tìm thấy các dấu hiệu về sự xâm phạm trên một số thiết bị. Sau khi các quan chức thông báo rằng 14 quốc gia thành viên EU đã mua Pegasus trong quá khứ.

Đó không phải là tiết lộ phần mềm gián điệp duy nhất trong tuần này. Lãnh đạo đảng chính trị đối lập của Hy Lạp đã đưa ra đơn khiếu nại cáo buộc điện thoại của ông đã bị nhắm mục tiêu bởi phần mềm gián điệp Predator do Israel sản xuất, do Cytrox phát triển. Microsoft cũng liên kết phần mềm gián điệp, có tên là Subzero, với công ty DSIRF của châu Âu. Các chi tiết, được công bố trùng với phiên điều trần về phần mềm gián điệp của Ủy ban Tình báo Hạ viện, tuyên bố Subzero đã được sử dụng để nhắm mục tiêu vào các ngân hàng và công ty tư vấn ở Áo, Anh và Panama.

Nếu các công ty công nghệ muốn hoạt động ở Trung Quốc và bán sản phẩm của họ cho thị trường hơn một tỷ dân, họ sẽ phải tuân theo các quy tắc. Các công ty bắt buộc phải lưu trữ dữ liệu cục bộ và như Apple đã biết, có thể phải thỏa hiệp các biện pháp bảo vệ an ninh mà họ áp dụng đối với dữ liệu của mọi người. Như trò chơi điện tử Roblox chuẩn bị ra mắt tại Trung Quốc vào năm 2017 và 2018, nhà phát triển của nó đã nhận thức rõ về những hậu quả tiềm ẩn.

Dựa theo Roblox tài liệu do VICE thu được, công ty tin rằng nó có thể bị tấn công nếu nó vào Trung Quốc và các đối thủ sẽ tạo ra phiên bản trò chơi của riêng họ. “Mong rằng hack đã bắt đầu,” một bài thuyết trình nội bộ vào năm 2017 cho biết. Các tài liệu cũng chỉ ra cách Roblox áp dụng luật kiểm duyệt của Trung Quốc— “nội dung bất hợp pháp” bao gồm việc giả mạo sự thật lịch sử và xuyên tạc lãnh thổ Trung Quốc trên bản đồ — và các luật địa phương khác, chẳng hạn như thu thập tên thật của người chơi. Roblox cuối cùng đã ra mắt ứng dụng Trung Quốc LuoBuLesi vào tháng 7 năm 2021, nhưng đóng cửa vào đầu năm nay.

Trong nhiều năm, trình duyệt Safari của Apple và Firefox của Mozilla đã hạn chế cách cookie của bên thứ ba có thể theo dõi bạn trên web. Những đoạn mã nhỏ này, được lưu vào thiết bị của bạn khi bạn truy cập các trang web, có thể theo dõi lịch sử duyệt web của bạn và hiển thị cho bạn quảng cáo dựa trên những gì bạn đã thấy. Chúng được coi là một cơn ác mộng về quyền riêng tư. Vì vậy, khi Google thông báo, vào tháng 1 năm 2020, rằng Chrome cuối cùng sẽ loại bỏ các cookie đáng sợ của bên thứ ba vào năm 2022, động thái này đã là một vấn đề lớn. Tuy nhiên, trên thực tế, Google đã phải vật lộn để thực hiện thay đổi. Tuần này, Google thông báo kế hoạch của họ đã bị trì hoãn lần thứ hai. Cookie của bên thứ ba đã được duy trì thực thi cho đến ít nhất là phần phụ trợ của năm 2024, khi chúng sẽ bắt đầu bị loại bỏ dần. Cho đến nay, những nỗ lực của Google để thay thế cookie của bên thứ ba đã gặp nhiều xáo trộn, với những người ủng hộ quyền riêng tư cho rằng những thay thế này kém hơn cookie và ngành quảng cáo nói rằng chúng sẽ làm giảm sự cạnh tranh.