Việc sử dụng điện thoại di động ngày càng tăng kéo theo các rủi ro bảo mật cũng gia tăng. Trộm cắp danh tính, đe doạ trực tuyến, theo dõi, gián điệp, lừa đảo và nhiều các mối đe dọa mạng khác thậm chí còn thường xuyên hơn khi chúng ta mang các thiết bị của mình đi khắp mọi nơi.
Dưới đây là 5 mối đe doạ tiêu biểu nhất nhắm vào thiết bị di động trong năm 2019:
Mạng Wi-Fi công cộng giả mạo
Một trong những cách lén lút nhất mà tin tặc lợi dụng các lỗ hổng của thiết bị di động là thông qua các mạng không dây giả mạo. Ngày càng có nhiều nhân viên sử dụng mạng Wi-Fi công cộng tại các quán cà phê, sân bay, nhà hàng và các địa điểm khác khi họ làm việc bên ngoài văn phòng.
Tội phạm mạng thường tận dụng các mạng này để lừa người dùng di động kết nối với mạng Wi-Fi giả, khiến dữ liệu gặp rủi ro. Thậm chí ngay cả khi người dùng nhận thức được sự nguy hiểm của các mạng không an toàn này, 80% vẫn kết nối với chúng.
Để ngăn chặn điều này xảy ra, các DN cần có một chính sách di động mạnh mẽ nhằm hạn chế nhân viên truy cập dữ liệu DN thông qua các mạng Wi-Fi công cộng.
Các ứng dụng có chứa mã độc
Có nhiều loại mối đe dọa độc hại trên thiết bị di động và nhiều cách mà tin tặc lừa người dùng để lây nhiễm độc hại cho thiết bị. Thực tế, hiện nay có rất nhiều các ứng dụng phần mềm có thể được sử dụng qua Internet hoặc được tải xuống từ cửa hàng ứng dụng như App Store hoặc Google Play. Nhiều ứng dụng trong số này là hợp pháp và an toàn để sử dụng, nhưng cũng có hàng ngàn ứng dụng không như vậy.
Việc tải xuống ứng dụng hoặc cấp quyền cho ứng dụng để truy cập các chức năng trên thiết bị di động có thể khiến người dùng và DN phải hứng chịu nhiều rủi ro về bảo mật và quyền riêng tư.
Năm 2019, một số ứng dụng di động thậm chí còn được xem là một trong những phương thức có khả năng lây nhiễm mã độc lớn nhất. Một báo cáo gần đây cho thấy các cuộc tấn công từ các ứng dụng di động giả mạo đã tăng 300%.
Do đó, DN nên có chính sách ngăn nhân viên tải xuống ứng dụng từ các nguồn không đáng tin cậy.
Rò rỉ dữ liệu
Các thiết bị di động dễ bị rò rỉ dữ liệu và tin tặc đang cố gắng khai thác điểm yếu này. Những rò rỉ này có thể từ một người nào đó trong công ty vô tình chuyển dữ liệu bí mật hoặc nhạy cảm sang đám mây công cộng, hay do nhân viên bất mãn cố tình đánh cắp dữ liệu của công ty.
Rò rỉ dữ liệu là một trong những mối đe dọa bảo mật di động lớn nhất trong năm 2019, nhưng nhiều công ty vẫn không có các biện pháp bảo mật mạnh mẽ để bảo vệ chính họ và người dùng di động của họ.
Một số giải pháp cho phép các tổ chức dừng các quy trình trong các ứng dụng dẫn đến rò rỉ dữ liệu. Ngoài ra, một số tổ chức còn hạn chế quyền cho ứng dụng hoặc tệp nhất định để hạn chế rò rỉ dữ liệu.
Lừa đảo qua tin nhắn [SMiShing]
Tin tặc đã dựa vào chiến dịch lừa đảo để đánh cắp cả dữ liệu cá nhân và DN. Một ví dụ phổ biến liên quan đến các email lừa đảo được gửi đi, theo đó, đánh lừa người dùng, làm người dùng tiết lộ thông tin, dẫn đến việc đánh cắp thông tin nhạy cảm.
Trên thiết bị di động, các hành vi lừa đảo trực tuyến ở dạng SMS [tin nhắn văn bản] lừa người dùng tiết lộ thông tin chi tiết. Được biết đến với cái tên SMiShing, phương thức này liên quan đến việc người dùng nhận được một tin nhắn thúc giục họ gọi một số điện thoại. Khi người dùng gọi, dữ liệu trên điện thoại dễ dàng được trích xuất. Cả người dùng và tổ chức thậm chí có thể không nhận thức được đã có vi phạm xảy ra, đặc biệt nếu không sử dụng phần mềm bảo mật trên thiết bị di động.
Cách phòng ngừa tốt nhất từ là tuyên truyền người dùng không nhận cuộc gọi từ tin nhắn văn bản không xác định, đặc biệt nếu số điện thoại có vẻ đáng ngờ.
Khai thác tiền điện tử
Là một trong những mối đe dọa bảo mật di động đang phát triển nhanh nhất năm 2019, khai thác tiền điện tử [Cryptojacking] là một hoạt động độc hại, trong đó một thiết bị bị nhiễm được sử dụng để bí mật khai thác tiền điện tử.
Chủ sở hữu thiết bị di động phải đối mặt với hậu quả là hoạt động của điện thoại sẽ chậm lại và khiến thiết bị nóng lên, dẫn tới dễ bị hỏng. Cryptojacking ảnh hưởng đến hầu hết các điện thoại thông minh chạy hệ điều hành Android của Google trong khi Apple kiểm soát nhiều hơn các ứng dụng có thể được cài đặt trên điện thoại của mình.
Vì vậy, các DN nên hướng dẫn nhân viên về việc tránh các trang web và các ứng dụng đáng ngờ.
Theo Thông tin và Truyền thông
Thời gian vừa qua, rất nhiều người dùng “dính” phần mềm độc hại [malware] từ Twitter, Facebook và cả từ "chợ" ứng dụng Android Market. Điều này cho thấy, số lượng malware cũng như các mối đe dọa bảo mật trực tuyến khác đang ngày càng tăng lên, và người dùng dường như đang mất cảnh giác trong việc bảo mật thông tin. Theo số liệu thống kê của hãng bảo mật Sophos, mỗi ngày xuất hiện khoảng 95.000 mẫu biến thể [của malware cũ] và virus mới.
Tin tặc giờ đây không ngừng tìm ra các phương cách mới để tấn công, xâm nhập hệ thống người dùng. Mặc dù, phần mềm bảo mật hiện nay đều có khả năng phát hiện và ngăn chặn virus và malware nhưng rõ ràng là những tấm lá chắn này không thể luôn luôn bảo vệ bạn mọi lúc mọi nơi. Vì vậy, việc tự trang bị cho mình kiến thức về bảo mật đôi khi là cách tốt nhất để phòng tránh các mối đe dọa từ Internet.
Sau đây là 5 mối đe dọa bảo mật, bạn cần lưu tâm, và các hướng dẫn giúp bạn phòng tránh trở thành nạn nhân.
Mối đe dọa 1: Ứng dụng di động
Không có gì ngạc nhiên khi điện thoại thông minh [smartphone] trở thành mục tiêu hàng đầu của tin tặc. Theo nghiên cứu gần đây của the Pew Internet and American Life Project, thì khoảng 85% người trưởng thành ở Mỹ sở hữu điện thoại di động [ĐTDĐ], và thị trường smartphone đang ngày càng phát triển.
Mới đây, vào ngày 1/3/2011, hơn 50 ứng dụng hãng thứ ba trên Android Market của Google bị nhiễm mã độc Trojan DroidDream. Theo hãng bảo mật Lookout, khi người dùng chạy ứng dụng có trojan này lần đầu tiên, DroidDream sẽ chiếm quyền quản trị trên điện thoại, dù bạn không cho phép. Điều này có nghĩa rằng DroidDream sẽ có thể tải về các chương trình mã độc vào điện thoại của bạn mà bạn không hay biết, và chúng có thể đánh cắp dữ liệu lưu trên điện thoại.
Google đã thực hiện ngăn chặn “ổ dịch” DroidDream lan tràn, bằng cách xoá các ứng dụng đã lây nhiễm DroidDream trên Android Market, và loại bỏ từ xa các ứng dụng này trên thiết bị chạy Androi của người dùng. Tuy nhiên, các cuộc tấn công và xâm nhập của những malware tương tự sẽ không dừng lại. Tin tặc giờ đây không chỉ khai thác các ứng dụng nhiễm độc trên Android Market, mà còn nhắm đến các ứng dụng đóng gói, cung cấp trên forum hay các kho ứng dụng khác.
Andrew Jaquith, trưởng bộ phận công nghệ tại hãng Perimeter E-Security cho rằng mối đe dọa từ malware và các hiểm họa bảo mật khác [như “rò rỉ” dữ liệu vì mất điện thoại] sẽ sớm ảnh hưởng đến việc dùng thiết bị cá nhân ở nơi làm việc. Theo Jaquith, các doanh nghiệp cần bắt đầu thắt chặt hơn các nguyên tắc về an toàn dữ liệu trên các thiết bị cá nhân, chẳng hạn ban hành các chính sách về mật khẩu, khoá thiết bị, xoá dữ liệu từ xa, mã hoá phần cứng,…
Cách tự bảo vệ: hãy đọc phần giới thiệu ứng dụng trên Android Market hay từ các trang giới thiệu ứng dụng AppGuide trên PCWorld.com. Tránh cài đặt các ứng dụng mà bạn không rõ nguồn gốc. Chẳng hạn, một ứng dụng tuy có tên “Fruit Ninja” nhưng thực chất ứng dụng này chứa Trojan, chờ bạn tải về và kích hoạt. Hãy cài đặt một ứng dụng chống virus trên điện thoại Android, điều này sẽ tốt cho bạn.
Ngoài ra, trước khi cài đặt ứng dụng vào thiết bị chạy Android, hãy đọc kỹ các thông tin về quyền truy cập dữ liệu trên thiết bị [Google bắt buộc các nhà phát triển ứng dụng cung cấp danh sách các quyền truy cập của ứng dụng trên thiết bị của người dùng]. Với iOS, nguy cơ phần mềm ẩn chứa malware khá thấp vì Apple kiểm duyệt khá kỹ các phần mềm được cung cấp trên Apple Store, nhưng không phải là không có.
Mối đe dọa 2: Gian lận qua mạng xã hội
Mạng xã hội như Facebook, Twitter là nơi tuyệt vời để giao lưu, kết bạn, nhưng cũng ẩn chứa nhiều mối đe dọa tiềm ẩn. Theo hãng sản xuất phần mềm phòng chống virus BitDefender, khoảng 20% người dùng là mục tiêu của các phần mềm độc hại.
Lừa đảo qua mạng xã hội thường là các dạng tấn công lừa đảo [phishing], sử dụng các hình ảnh, đoạn phim hấp dẫn để thu hút người dùng. Sau đó tin tặc sẽ âm thầm thu thập thông tin cá nhân, tài khoản đăng nhập, hay thậm chí “cấy” phần mềm độc hại vào máy tính mà người dùng không hề hay biết. Ngoài ra, tin tặc còn dùng các đường liên kết hấp dẫn hay các ứng dụng giả mạo trên các trang mạng xã hội để “dẫn dụ” người dùng truy cập.
Cách tự bảo vệ: hãy cảnh giác trước các thông tin đăng tải trên mạng xã hội, nhất là các hình ảnh, đoạn phim hay các đường liên kết hấp dẫn. Bạn cũng nên tập luyện thói quen nghi ngờ và đặt câu hỏi: vì sao ứng dụng này muốn đăng thông tin trên trang cá nhân của bạn hay muốn truy cập vào danh sách bạn bè của bạn. Nếu nghi ngờ, hãy thiết lập quyền hạn chế hay cấm ứng dụng đó.
Mối đe dọa 3: Chương trình chống virus giả mạo
Chương trình chống virus giả mạo mới xuất hiện vài năm gần đây nhưng số lượng chương trình giả mạo hiện nay đang tăng lên đáng kể. Sophos cho biết, tháng 8/2010 vừa qua, hãng thống kê có khoảng 850.000 trường hợp “dính bẫy” của chương trình chống virus giả mạo.
Các chương trình dạng này thường thuyết phục bạn tải về chương trình chống virus miễn phí của hãng bảo mật nổi tiếng nào đó. Sau khi cài đặt vào máy tính, chương trình giả mạo này thông báo máy tính đã nhiễm virus và đề nghị lưu lại dữ liệu. Sau đó, chương trình chống virus giả mạo khuyến cáo bạn nên mua phiên bản đầy đủ. Nếu bạn đồng ý và điền các thông tin, thì xem như bạn đã giao thông tin cá nhân cho tin tặc.
Cách tự bảo vệ: hãy cài đặt trên máy tính một chương trình chống virus từ nhà cung cấp uy tín. Không bao giờ tải về chương trình chống virus xuất hiện trên cửa sổ phụ [pop-up] hay từ trang web của hãng thứ 3, không đảm bảo uy tín.
Mối đe dọa 4: tập tin PDF
Theo MessageLabs, một phận tại hãng bảo mật Symantec, PDF hiện là tập tin nguy hiểm nhất, vì người dùng dễ lầm tưởng là loại tập tin an toàn. MessageLabs cho biết, năm 2010 khoảng 65% cuộc tấn công email dùng tập tin PDF chứa phần mềm độc hại. Hãng này dự đoán giữa năm 2011, sẽ có khoảng 75% các cuộc tấn công email dùng PDF, và phương thức tấn công này được tin tặc dùng như phương thức chính cho việc xâm nhập.
Cách tự bảo vệ: hãy chắc chắn trên máy tính của bạn đang cài đặt một chương trình chống virus và chương trình này luôn được cập nhật cơ sở dữ liệu nhận dạng virus thường xuyên. Bạn cũng nên chú ý không mở những email mà bạn không biết rõ người gửi hay các email bạn không mong đợi. Ngoài ra, hãy luôn cập nhật cho Adobe Reader, vì Adobe thường xuyên phát hành các bản cập nhật bảo mật.
Mối đe dọa 5: tấn công, đánh cắp dữ liệu doanh nghiệp
Tấn công có chủ đích, gián điệp công nghiệp đang ngày càng gia tăng. Các cuộc tấn công này có thể không là mối đe dọa cho người dùng thông thường, nhưng lại là mối đe dọa nguy hiểm cho các doanh nghiệp.
Tin tặc tấn công nhằm đánh cắp thông tin, làm trì trệ hay thậm chí phá hủy hệ thống, khiến doanh nghiệp phải ngừng dịch vụ cung cấp, sụt giảm doanh số, mất bí mật kinh doanh,… Chẳng hạn, cuộc tấn công của sâu Stuxnet vào hệ thống công nghiệp của Iran, gây nỗi lo sợ cho các doanh nghiệp trên khắp thế giới.
Cách tự bảo vệ:
Nếu bạn là người phụ trách hệ thống bảo mật của doanh nghiệp, hãy thường xuyên kiểm tra mức độ an toàn của hệ thống thông tin. Ngoài ra, nếu phát hiện những hoạt động đáng ngờ trên mạng, hãy tiến hành các cuộc rà soát quyền truy cập dữ liệu của người dùng.
Internet dẫu đầy nguy hiểm và cạm bẫy, nhưng nếu biết tự bảo vệ mình trước các mối đe dọa, bạn sẽ an toàn. Hãy luôn nhớ cài đặt chương trình chống virus và thường xuyên cập nhật các ứng dụng cài đặt trên máy tính.
H.T [theo PCWorld ]