
Định nghĩa về mối đe dọa trên web
Mối đe dọa trên web hoặc mối đe dọa trực tuyến là một loại rủi ro bảo mật mạng có thể gây ra một sự kiện hoặc hành động không mong muốn thông qua internet.
Các mối đe dọa trên web có thể xuất phát từ lỗ hổng bảo mật của người dùng cuối, nhà phát triển/nhân viên vận hành dịch vụ web hoặc bản thân các dịch vụ web. Bất kể mục đích hoặc nguyên nhân là gì, hậu quả của mối đe dọa trên web có thể gây tổn hại cho cả cá nhân và tổ chức.
Thuật ngữ này thường áp dụng cho – nhưng không giới hạn ở – các mối đe dọa dựa trên mạng trong các danh mục sau:
- Mối đe dọa mạng riêng tư – ảnh hưởng đến các mạng con được kết nối với mạng internet toàn cầu rộng hơn. Các ví dụ điển hình có thể bao gồm mạng Wi-Fi hoặc Ethernet tại nhà, mạng nội bộ của công ty và mạng nội bộ quốc gia.
- Mối đe dọa đối với máy chủ lưu trữ – tác động đến các thiết bị máy chủ lưu trữ mạng cụ thể. Thuật ngữ máy chủ lưu trữ thường dùng để chỉ các thiết bị đầu cuối của công ty và thiết bị cá nhân, chẳng hạn như điện thoại di động, máy tính bảng và máy tính truyền thống.
- Mối đe dọa đối với máy chủ web – tác động đến phần cứng và phần mềm chuyên dụng phục vụ cơ sở hạ tầng và dịch vụ web.
Mối đe dọa trên web là gì?
Các mối đe dọa dựa trên Internet có thể gây hại cho con người và hệ thống máy tính trực tuyến. Danh mục này có phạm vi nguy hiểm rộng, bao gồm các mối đe dọa phổ biến như giả mạo và virus máy tính. Tuy nhiên, các mối đe dọa khác, như trộm cắp dữ liệu ngoại tuyến, cũng có thể được coi là một phần của nhóm này.
Các mối đe dọa trên web không chỉ giới hạn ở hoạt động trực tuyến mà cuối cùng liên quan đến internet ở một số giai đoạn gây hại. Mặc dù không phải tất cả các mối đe dọa trên web đều được tạo ra có chủ đích, nhiều mối đe dọa có chủ đích – hoặc có khả năng – gây ra việc:
- Từ chối truy cập. Ngăn chặn vào một máy tính và/hoặc dịch vụ mạng..
- Có được quyền truy cập. Xâm nhập trái phép hoặc không mong muốn vào một máy tính riêng tư và/hoặc các dịch vụ mạng.
- Sử dụng trái phép hoặc không mong muốn máy tính và/hoặc các dịch vụ mạng.
- Tiết lộ dữ liệu riêng tư mà không được phép, chẳng hạn như ảnh, thông tin đăng nhập tài khoản và thông tin nhạy cảm của chính phủ.
- Những thay đổi trái phép hoặc không mong muốn đối với một máy tính và/hoặc các dịch vụ mạng.
Trong những năm gần đây, bối cảnh các mối đe dọa trên web đã tăng lên đáng kể. Các công nghệ như thiết bị thông minh và mạng di động tốc độ cao đã cho phép phương tiện phần mềm độc hại, gian lận và các hệ lụy khác luôn được kết nối. Ngoài ra, việc áp dụng web trong các lĩnh vực như truyền thông và năng suất thông qua Internet vạn vật (IoT) đã vượt xa nhận thức về bảo mật của người dùng.
Khi chúng ta tiếp tục phụ thuộc nhiều hơn vào web trong cuộc sống hàng ngày, nó sẽ tiếp tục tăng theo cấp số nhân như một lựa chọn tấn công hấp dẫn cho các bên độc hại. Sự tiện lợi và việc thiếu sự thận trọng khi sử dụng web là một trong những mối lo ngại hàng đầu tiếp tục gây ra những rủi ro mới đối với quyền riêng tư và bảo mật.
Mặc dù mục tiêu thường là máy tính, nhưng nạn nhân cuối cùng là con người vẫn phải trải qua những ảnh hưởng kéo dài của mối đe dọa trên web.
Mối đe dọa trên web hoạt động như thế nào?
Khi một mối đe dọa trên web xuất hiện, một số trường hợp nhất định sẽ khiến nó trở thành tâm điểm lo ngại.
Cụ thể, bất kỳ mối đe dọa trên web nào đều có một số thành phần cơ bản:
- Động cơ đe dọa cung cấp lý do hoặc mục tiêu để gây hại cho tác nhân đe dọa có chủ đích. Một số tác nhân đe dọa không hành động có chủ ý hoặc hành động tự chủ và do đó, có thể không có động cơ.
- Tác nhân đe dọa là bất cứ ai hoặc bất cứ thứ gì có thể gây tác động tiêu cực – với internet là phương tiện đe dọa hoặc bản thân nó là mục tiêu.
- Các lỗ hổng bảo mật bao gồm bất kỳ điểm yếu nào trong hành vi của con người, các hệ thống công nghệ hoặc các nguồn lực khác có thể dẫn đến một vụ khai thác hoặc sự cố gây thiệt hại.
- Kết quả của mối đe dọa là những kết quả tiêu cực mà một tác nhân đe dọa hành động chống lại một hoặc nhiều lỗ hổng bảo mật.
Khi các thành phần này tương tác, mối đe dọa sẽ trở thành cuộc tấn công vào các hệ thống máy tính. Động cơ đe dọa có thể bao gồm bất kỳ động cơ nào sau đây: tài chính, giám sát, thông tin, trả thù, phá hoại và nhiều nữa.
Tác nhân đe dọa thường là những người có ý định xấu. Mở rộng ra, tác nhân cũng có thể là bất cứ thứ gì bị thao túng để hành động có lợi cho tác nhân đe dọa ban đầu. Tuy nhiên, một số tác nhân đe dọa – chẳng hạn như các sự kiện tự nhiên phá hoại – hoạt động hoàn toàn không có sự can thiệp của con người.
Các loại tác nhân đe dọa bao gồm:
- Tác nhân không phải con người: Các ví dụ bao gồm mã độc hại (virus, phần mềm độc hại, sâu, tập lệnh), thiên tai (thời tiết, địa chất), sự cố tiện ích (điện, viễn thông), sự cố công nghệ (phần cứng, phần mềm) và các mối nguy hại vật lý (nhiệt, nước, va chạm).
- Tác nhân con người cố ý: Dựa trên mục đích xấu. Có thể là nội bộ (nhân viên, nhà thầu, gia đình, bạn bè, người quen) và bên ngoài (tin tặc chuyên nghiệp và nghiệp dư, các tác nhân và cơ quan nhà nước, các công ty đối thủ)
- Tác nhân con người vô tình: Dựa trên lỗi của con người. Tương tự như các mối đe dọa cố ý, loại này có thể bao gồm các tác nhân nội bộ và bên ngoài.
- Tác nhân con người do sự bất cẩn: Dựa trên các hành vi bất cẩn hoặc thiếu sót về an toàn. Một lần nữa, danh mục này cũng có thể bao gồm các tác nhân nội bộ và bên ngoài.
Lỗ hổng bảo mật có thể là điểm yếu mà ai đó hoặc thứ gì đó có thể bị thao túng. Lỗ hổng bảo mật có thể được coi là mối đe dọa trên web và là mối lo ngại cho phép các mối đe dọa khác. Lĩnh vực này thường bao gồm một số điểm yếu về con người hoặc kỹ thuật có thể dẫn đến xâm nhập, sử dụng sai mục đích hoặc phá hủy một hệ thống.
Hậu quả của mối đe dọa có thể dẫn đến việc tiết lộ thông tin cá nhân, lừa dối người dùng, gây gián đoạn việc sử dụng hệ thống máy tính hoặc tịch thu quyền truy cập. Các mối đe dọa trên web thường dẫn đến, nhưng không giới hạn ở, các nguyên nhân sau:
- Tổn hại danh tiếng: Mất lòng tin từ khách hàng và đối tác, bị đưa vào danh sách đen của công cụ tìm kiếm, bị sỉ nhục, phỉ báng, v.v.
- Gián đoạn hoạt động: Thời gian ngừng hoạt động, từ chối truy cập vào các dịch vụ dựa trên web như blog hoặc bảng tin, v.v.
- Trộm cắp: Dữ liệu tài chính, danh tính, dữ liệu nhạy cảm của người tiêu dùng, v.v.
Tội phạm mạng sẽ sử dụng hầu hết mọi lỗ hổng bảo mật trong một hệ điều hành (OS) hoặc ứng dụng để thực hiện vụ tấn công. Tuy nhiên, hầu hết tội phạm mạng sẽ phát triển các mối đe dọa trên web với chủ đích nhắm vào một số hệ điều hành/ứng dụng phổ biến nhất, bao gồm:
- Java: Vì Java được cài đặt trên hơn 3 tỷ thiết bị (đang chạy trên các hệ điều hành khác nhau), các khai thác có thể được tạo ra để nhắm mục tiêu các lỗ hổng bảo mật Java cụ thể trên một số nền tảng/hệ điều hành khác nhau.
- Adobe Reader: Mặc dù nhiều cuộc tấn công đã nhắm vào Adobe Reader, Adobe đã thực hiện các công cụ để bảo vệ chương trình khỏi hoạt động khai thác. Tuy nhiên, Adobe Reader vẫn là mục tiêu phổ biến.
- Windows và Internet Explorer: Các hoạt động khai thác vẫn nhắm vào các lỗ hổng bảo mật được phát hiện từ năm 2010 – bao gồm MS10-042 trong Trung tâm trợ giúp và hỗ trợ Windows, và MS04-028, liên quan đến việc xử lý sai các tập tin JPEG.
- Android: Tội phạm mạng sử dụng các khai thác để giành được quyền gốc. Sau đó, chúng có thể đạt được khả năng kiểm soát gần như hoàn toàn đối với thiết bị mục tiêu.
Mối đe dọa web trên internet lây lan như thế nào?
Các mối đe dọa internet đáng lo ngại nhất di chuyển trên web để tấn công nhiều hệ thống hơn. Các tác nhân đe dọa này thường tiếp cận mục tiêu bằng cách sử dụng kết hợp thao tác của con người và các lệnh kỹ thuật.
Các mối đe dọa web có tính chất này sử dụng nhiều kênh liên lạc của internet để lây lan. Các mối đe dọa lớn hơn sử dụng internet toàn cầu để ứng phó với các mối đe dọa, trong khi các mối đe dọa có mục tiêu hơn có thể xâm nhập trực tiếp vào các mạng riêng tư.
Thông thường, các mối đe dọa này được phát tán thông qua các dịch vụ dựa trên web. Các tác nhân độc hại thích đặt những mối đe dọa này ở những vị trí mà người dùng thường xuyên tương tác với chúng. Các trang web công cộng, mạng xã hội, diễn đàn web và email thường là nơi lý tưởng để lây lan một mối đe dọa trên web.
Người dùng bị ảnh hưởng khi họ tương tác với các URL độc hại, các bản tải xuống hoặc cung cấp thông tin nhạy cảm cho các trang web và người gửi tin nhắn. Sự tương tác này cũng có thể gây ra việc lây nhiễm và phát tán các mối đe dọa trên web sang các người dùng và mạng khác. Không hiếm trường hợp bản thân người dùng vô tình trở thành tác nhân đe dọa.
Cách phát hiện mối đe dọa trên web
Bất chấp phạm vi của các mối nguy hiểm trên web là vô tận, có thể nhận ra một số đặc điểm chung của các mối đe dọa trên web. Tuy nhiên, việc phát hiện một mối đe dọa trên web đòi hỏi phải có con mắt cảnh giác để nắm bắt những chi tiết rất nhỏ.
Một số mối đe dọa web rõ ràng là mối quan tâm đối với phần cứng cơ sở hạ tầng web, chẳng hạn như nước và nhiệt. Trong khi những điều này dễ phát hiện hơn thì những điều khác lại đòi hỏi sự chú ý cẩn thận. Bất cứ khi nào bạn duyệt các trang web và nhận tin nhắn kỹ thuật số là lúc bạn cần thận trọng nhất.
Sau đây là một số mẹo để hướng dẫn bạn:
- Ngữ pháp: Các tác nhân độc hại có thể không phải lúc nào cũng cẩn thận khi soạn tin nhắn hoặc nội dung web của chúng khi thực hiện một cuộc tấn công. Kiểm tra lỗi đánh máy, dấu câu lạ và cách diễn đạt bất thường.
- Các URL: Các đường liên kết có hại có thể được ngụy trang dưới văn bản neo bẫy nhữ – văn bản hiển thị có thể xem. Bạn có thể di chuột trên một đường liên kết để kiểm tra đích đến thực của nó.
- Hình ảnh chất lượng kém: Việc sử dụng các hình ảnh có độ phân giải thấp hoặc không chính thức có thể là dấu hiệu của một trang web hoặc tin nhắn độc hại.
Các loại mối đe dọa bảo mật web
Như đã đề cập trước đó, các mối đe dọa trên web thường bao gồm sự can thiệp của con người và kỹ thuật để tấn công. Cần lưu ý rằng có xu hướng chồng chéo giữa các mối đe dọa trên web và một số mối đe dọa có thể xảy ra đồng thời. Một số mối đe dọa trên web phổ biến nhất có thể bao gồm:
Công nghệ xã hội
Công nghệ xã hội liên quan đến việc lừa dối người dùng để họ hành động mà không hề hay biết, chống lại lợi ích tốt nhất của chính họ. Những mối đe dọa này thường liên quan đến việc chiếm được lòng tin của người dùng để lừa dối họ. Việc thao túng người dùng theo cách này có thể bao gồm:
- Giả mạo: Giả làm các tổ chức hoặc cá nhân hợp pháp để yêu cầu họ tiết lộ chi tiết cá nhân.
- Tấn công kiểu hố nước: Khai thác các trang web phổ biến để đánh lừa người dùng tự đặt mình vào nguy hiểm.
- Giả mạo mạng: Các điểm truy cập gian lận bắt chước điểm truy cập hợp pháp.
Mã độc hại
Bao gồm phần mềm độc hại và các tập lệnh có hại (các dòng lệnh lập trình máy tính) để tạo hoặc khai thác các lỗ hổng kỹ thuật. Trong khi công nghệ xã hội là khía cạnh con người của các mối đe dọa trên web thì mã độc là khía cạnh kỹ thuật. Những mối đe dọa này có thể bao gồm nhưng không giới hạn ở:
- Tấn công chèn tập lệnh: Chèn các tập lệnh có độc vào các ứng dụng và trang web hợp pháp. Các ví dụ bao gồm chèn đoạn SQL và mã lệnh xuyên trang (XSS).
- Botnet: Chiếm đoạt thiết bị của người dùng để sử dụng tự động từ xa trong một mạng “zombie” tương tự. Chúng được dùng để đẩy nhanh các chiến dịch thư rác, tấn công bằng phần mềm độc hại và nhiều nữa.
- Phần mềm gián điệp: Các chương trình giám sát hoạt động của người dùng trên một thiết bị máy tính. Ví dụ phổ biến nhất là trình theo dõi thao tác bàn phím.
- Sâu máy tính: Các tập lệnh chạy, sao chép và lây lan tự động mà không cần sự trợ giúp của một chương trình liên quan.
Khai thác
Khai thác là hành vi cố ý lạm dụng các lỗ hổng bảo mật có thể dẫn đến một sự cố không mong muốn.
- Tấn công brute force: Các nỗ lực thủ công hoặc tự động nhằm xâm phạm các “cổng” và lỗ hổng bảo mật. Việc này thường bao gồm tạo tất cả mật khẩu có thể cho một tài khoản riêng tư.
- Giả mạo: Che giấu danh tính thực để thao túng các hệ thống máy tính hợp pháp. Các ví dụ bao gồm giả mạo IP, giả mạo DNS và đầu độc bộ nhớ đệm.
Tội phạm mạng
Tội phạm mạng đề cập đến bất kỳ hoạt động bất hợp pháp nào được thực hiện thông qua các hệ thống máy tính. Những mối đe dọa này thường sử dụng web để thực hiện kế hoạch của chúng.
- Bắt nạt trên mạng: Lạm dụng tinh thần của nạn nhân bằng cách đe dọa và quấy rối.
- Tiết lộ dữ liệu trái phép liên quan đến việc tiết lộ thông tin riêng tư, chẳng hạn như rò rỉ email, ảnh riêng tư và rò rỉ dữ liệu quan trọng của công ty.
- Bôi nhọ trên mạng: Còn được gọi là phỉ báng trực tuyến, hành vi này có thể liên quan đến việc tấn công danh tiếng của cá nhân hoặc tổ chức. Điều này có thể được thực hiện thông qua thông tin xuyên tạc (cố ý phát tán thông tin không đúng) hoặc thông tin sai lệch (phát tán nhầm thông tin không đúng).
- Các mối đe dọa lâu dài nâng cao (APT): Các tác nhân độc hại giành quyền truy cập vào một mạng riêng tư và thiết lập quyền truy cập liên tục. Chúng kết hợp công nghệ xã hội, mã độc hại và các mối đe dọa khác để khai thác các lỗ hổng bảo mật và giành quyền truy cập này.
Thông thường, các mối đe dọa trên web đề cập đến các chương trình phần mềm độc hại có thể nhắm vào bạn khi bạn sử dụng internet. Các mối đe dọa dựa trên trình duyệt này bao gồm một loạt các chương trình phần mềm độc hại được thiết kế để lây nhiễm vào máy tính của nạn nhân. Công cụ chính đằng sau các vụ lây nhiễm dựa trên trình duyệt như vậy là gói khai thác – cho tội phạm mạng một tuyến đường để lây nhiễm vào máy tính:
- Không cài đặt sản phẩm bảo mật
- Chứa một hệ điều hành hoặc ứng dụng thường được sử dụng nhưng dễ bị tấn công – vì người dùng chưa áp dụng các bản cập nhật mới nhất hoặc nhà cung cấp phần mềm vẫn chưa phát hành bản vá mới
Các chuyên gia bảo mật Internet của Kaspersky đã xác định được các chương trình phần mềm độc hại hoạt động tích cực nhất liên quan đến các mối đe dọa trên web. Danh sách bao gồm các loại mối đe dọa trực tuyến sau:
- Các trang web độc hại. Kaspersky xác định các trang web này bằng cách sử dụng các phương thức phát hiện phỏng đoán dựa trên đám mây. Hầu hết các phát hiện URL độc hại đều là cho các trang web có chứa các khai thác.
- Các tập lệnh độc hại. Tin tặc chèn các tập lệnh độc hại vào mã của các trang web hợp pháp bị xâm phạm bảo mật. Các tập lệnh như vậy được dùng để thực hiện các cuộc tấn công tự động – trong đó khách truy cập vào trang web vô tình bị chuyển hướng đến các tài nguyên trực tuyến độc hại.
- Các tập lệnh và tập tin PE thực thi Nói chung, chúng:
- Tải xuống và khởi chạy các chương trình phần mềm độc hại khác
- Mang theo tải trọng đánh cắp dữ liệu từ các tài khoản ngân hàng trực tuyến và mạng xã hội hoặc đánh cắp chi tiết đăng nhập và chi tiết tài khoản người dùng cho các dịch vụ khác
- Trình tải xuống Trojan. Các virus Trojan này tải nhiều chương trình độc hại khác nhau vào máy tính của người dùng.
- Các khai thác và gói khai thác. Các khai thác nhằm vào các lỗ hổng bảo mật và cố gắng trốn tránh sự chú ý của phần mềm bảo mật Internet.
- Chương trình phần mềm quảng cáo. Thông thường, phần mềm quảng cáo sẽ cài đặt đồng thời khi người dùng bắt đầu tải xuống một chương trình phần mềm miễn phí hoặc phần mềm chia sẻ.
- Tải xuống và khởi chạy các chương trình phần mềm độc hại khác
- Mang theo tải trọng đánh cắp dữ liệu từ các tài khoản ngân hàng trực tuyến và mạng xã hội hoặc đánh cắp chi tiết đăng nhập và chi tiết tài khoản người dùng cho các dịch vụ khác
Ví dụ về các mối đe dọa trên web
Trong số nhiều ví dụ về mối đe dọa trên web, sau đây là một số ví dụ nổi tiếng hơn:
Mã độc tống tiền WannaCry
Tháng 5 năm 2017 mã độc tống tiền WannaCry đã lây lan sang nhiều mạng và khóa vô số máy tính cá nhân chạy Windows. Mối đe dọa này đặc biệt nguy hiểm vì nó có chức năng của sâu máy tính cho phép lây lan hoàn toàn tự động. WannaCry đã khai thác ngôn ngữ giao tiếp gốc trong Windows để phát tán mã độc hại này.
Giả mạo iCloud của người nổi tiếng
Một cuộc tấn công giả mạo có chủ đích đã dẫn đến việc nhiều tài khoản iCloud của người nổi tiếng bị xâm phạm. Cuối cùng, vụ vi phạm này đã dẫn đến sự rò rỉ trái phép vô số ảnh riêng tư từ các tài khoản này.
Mặc dù cuối cùng đã xác định được và truy tố kẻ tấn công nhưng các nạn nhân vẫn phải chịu đựng khi những bức ảnh riêng tư của họ bị công khai – mà không có sự cho phép của họ. Đây đã trở thành một trong những vụ tấn công giả mạo nổi tiếng nhất trong thập kỷ này.
Cách bảo vệ bản thân khỏi các mối đe dọa trên web
Hầu hết các mối đe dọa thành công nhờ hai điểm yếu chính:
- Lỗi của con người
- Lỗi kỹ thuật
Để được bảo vệ toàn diện khỏi các mối đe dọa trên web, bạn cần tìm cách để khắc phục những điểm yếu này.
Cả người dùng cuối và nhà cung cấp dịch vụ web cần thực hiện các mẹo chung bao gồm:
- Luôn tạo các bản sao lưu: Cần sao chép và lưu trữ an toàn tất cả dữ liệu có giá trị để tránh mất dữ liệu trong trường hợp xảy ra sự cố. Có thể sao lưu các trang web, ổ đĩa thiết bị và thậm chí máy chủ web.
- Bật xác thực đa yếu tố (MFA): MFA cho phép bổ sung nhiều lớp xác thực người dùng ngoài mật khẩu truyền thống. Các tổ chức nên cho phép tính năng bảo vệ này cho người dùng, trong khi người dùng cuối cần chắc chắn sử dụng nó.
- Kaspersky Premium – Chi tiết về sản phẩm
- Tải xuống bản dùng thử miễn phí Kaspersky Antivirus Premium
- Luôn cập nhật tất cả các công cụ, phần mềm và hệ điều hành: Các hệ thống máy tính dễ bị tấn công hơn khi chưa vá các lỗ hổng chưa được phát hiện trong chương trình. Các nhà phát triển phần mềm thường xuyên tìm kiếm điểm yếu và phát hành các bản cập nhật cho mục đích này. Bảo vệ bản thân bằng cách tải xuống các bản cập nhật này.
Các nhà cung cấp dịch vụ như chủ sở hữu trang web và nhân viên vận hành máy chủ là nơi bắt đầu bảo mật toàn diện thực sự. Các bên này sẽ cần thực hiện các biện pháp phòng ngừa để bảo vệ tốt hơn. Họ có thể làm điều này bằng cách:
- Giám sát lưu lượng web để đánh giá khối lượng và mô hình bình thường.
- Thực hiện tường lửa để lọc và hạn chế các kết nối web không được phép.
- Phân phối cơ sở hạ tầng mạng để phân cấp dữ liệu và dịch vụ. Điều này bao gồm các khía cạnh như sao lưu cho nhiều tài nguyên khác nhau và luân chuyển máy chủ địa lý.
- Kiểm tra nội bộ để điều tra các lỗ hổng bảo mật chưa được vá. Ví dụ, điều này có thể liên quan đến việc tự tấn công bằng các công cụ tấn công chèn đoạn SQL.
- Cấu hình bảo mật phù hợp cho quyền truy cập và quản lý phiên.
Người dùng nên tự bảo vệ mình bằng cách thực hiện những điều sau:
- Quét các bản tải xuống để tìm phần mềm độc hại.
- Kiểm tra các đường liên kết trước khi nhấp vào, chỉ nhấp vào các đường liên kết nếu bạn chắc chắn đích đến an toàn và đáng tin cậy.
- Tạo các mật khẩu mạnh, an toàn và tránh trùng lặp. Sử dụng Trình quản lý mật khẩu an toàn để giúp quản lý tất cả các tài khoản và mật khẩu của bạn.
- Hạn chế số lần đăng nhập bằng cách kích hoạt khóa tài khoản sau một số lần thử giới hạn.
- Cảnh giác với các dấu hiệu cảnh báo giả mạo trong tin nhắn, email và các liên lạc khác.
Kaspersky Internet Security đã nhận được hai giải thưởng AV-TEST cho hiệu suất và khả năng bảo vệ tốt nhất dành cho sản phẩm bảo mật internet năm 2021. Trong mọi bài kiểm tra, Kaspersky Internet Security đã thể hiện hiệu suất và khả năng bảo vệ vượt trội trước các mối đe dọa mạng.
Sản phẩm được khuyến cáo: