Năm 2019, người dùng di động trở thành mục tiêu của 7 mối nguy về bảo mật này
Sự phát triển của các thiết bị di động cũng như tính quan trọng mật thiết của nó đối với đời sống cá nhân đã dần ngày càng biến những lợi ích thành mối nguy cơ về bảo mật, đặc biệt là cho các doanh nghiệp. Tiêu biểu là việc hầu như tất cả các nhân viên đều thường xuyên truy cập dữ liệu của công ty từ smartphone song sai lầm trong nhận thức của đa số mọi người là các vụ vi phạm này sẽ đến từ các phần mềm độc hại.
Theo báo cáo năm 2018, tổn thất trung bình cho một vụ vi phạm dữ liệu công ty là một con số khổng lồ khoảng 3,86 triệu đô la. Con số này cao hơn 6,4% so với chi phí ước tính chỉ một năm trước đó.
Tuy nhiên, sự thật là việc nhiễm phần mềm độc hại trên thiết bị di động cực kỳ hiếm gặp trong thế giới thực – với tỷ lệ bị nhiễm trên các thiết bị khác thấp hơn đáng kể so với khả năng một người bị sét đánh.
Các mối đe dọa bảo mật di động thực tế đến từ các vấn đề khác mà mọi người thường không chú ý tới. Dẫu vậy, các mối nguy hiểm này được dự kiến sẽ trở nên cấp bách hơn vào năm 2019 này:
1. Rò rỉ dữ liệu
Rò rỉ dữ liệu được xem là một trong những mối đe dọa bảo mật di động đáng lo ngại nhất đối với an ninh doanh nghiệp trong năm 2019. Dựa trên một nghiên cứu mới nhất, các công ty có khoảng 28% nguy cơ gặp phải ít nhất một sự cố vi phạm dữ liệu trong hai năm tới.
Những sự cố này thường xuất phát từ sự bất cẩn của người dùng khi vô tình tải xuống và sử dụng một ứng dụng không an toàn, dẫn tới việc bị xâm nhập thiết bị và bị đánh cắp thông tin.
Thách thức chính đối với các nhà làm công tác bảo mật di động là làm thế nào để thực hiện quy trình kiểm tra ứng dụng mà không áp đảo quyền quản trị viên và không khiến người dùng thất vọng.
Các công cụ ngăn ngừa mất dữ liệu (DLP) có thể là hình thức bảo vệ hiệu quả nhất. Phần mềm dạng này được thiết kế để ngăn chặn việc tiếp xúc với thông tin nhạy cảm, bao gồm cả trong các tình huống ngẫu nhiên.
2. Tấn công phi kỹ thuật
Chiến thuật tried-and-true (lừa đảo trên diện rộng) thực sự cũng gây rắc rối trên mặt trận bảo mật di động như trên máy tính để bàn. Mặc dù nhiều người có thể nghĩ rằng các cuộc tấn công phi kỹ thuật có thể tránh được, nhưng trên thực tế chúng vẫn đang tiếp diễn và gây ra các hậu quả đáng kinh ngạc.
Cụ thể, lừa đảo đã tăng 65% trong cả năm 2017 và người dùng di động có nguy cơ rơi vào tình trạng này cao nhất. Thực tế này đến từ việc nhiều ứng dụng email di động chỉ hiển thị tên người gửi – giúp các tin tặc dễ dàng giả mạo tin nhắn và lừa người nhận rằng email đó là từ người mà họ quen biết hoặc tin tưởng.
Ranh giới giữa máy tính công việc và máy tính cá nhân cũng đang tiếp tục mờ đi. Ngày càng nhiều nhân viên xem các hộp thư đến (trên cả tài khoản cá nhân và tài khoản công việc) trên điện thoại thông minh và hầu như mọi người đều giải quyết một số việc cá nhân trong thời gian làm việc.
Do đó, việc nhận được một email cá nhân bên cạnh các tin nhắn liên quan đến công việc dường như không có gì bất thường, ngay cả khi thực tế nó có thể là một email độc hại.
3. Rủi ro từ mạng Wi-fi
Một thiết bị di động sẽ chỉ an toàn khi được kết nối với một mạng wifi đủ an toàn. Tuy nhiên, chúng ta đang sống trong thời đại mà tất cả mọi người liên tục kết nối với các mạng Wi-Fi công cộng. Điều đó đồng nghĩa với việc thông tin của chúng ta thường không an toàn như chúng ta vẫn nghĩ.
Điều này có ý nghĩa quan trọng như thế nào? Theo nghiên cứu của công ty bảo mật doanh nghiệp Wandera, số lượng các thiết bị di động tại công ty sử dụng Wi-Fi cao gần gấp ba lần so với số lượng thiết bị sử dụng dữ liệu di động. Gần 1/4 thiết bị đã kết nối với các mạng Wi-Fi mở và có khả năng không an toàn và 4% thiết bị đã gặp phải một cuộc tấn công trung gian. Việc giả mạo mạng cũng đã tăng “đáng kể”, thế nhưng chưa đến một nửa số người được phỏng vấn quan tâm tới bảo mật di động khi kết nối các thiết bị cá nhân với các mạng công cộng khi đi du lịch.
4. Thiết bị lỗi thời
Điện thoại thông minh, máy tính bảng và các thiết bị kết nối nhỏ hơn – thường được gọi là Internet vạn vật (IoT) – gây ra các rủi ro mới cho bảo mật doanh nghiệp. Không giống như các thiết bị làm việc truyền thống, chúng thường không đảm bảo cập nhật phần mềm kịp thời và liên tục. Nhiều thiết bị thậm chí không có cơ chế vá lỗi và điều đó ngày càng trở thành mối đe dọa bảo mật di động tiềm tàng.
5. Tấn công khai thác tiền điện tử (cryptojacking)
Mặc dù các cuộc tấn công khai thác tiền điện tử bắt nguồn từ máy tính để bàn. Thế nhưng từ cuối năm 2017 đến đầu năm 2018 đã xuất hiện sự đột biến của các cuộc tấn công dạng này trên các thiết bị di động, chủ yếu đến từ các trang web di động (hoặc thậm chí chỉ là quảng cáo lừa đảo trên các trang web di động) và thông qua các ứng dụng được tải xuống từ các bên thứ ba không chính thức.
Hiện tại, vẫn chưa có biện pháp nào có thể giải quyết tận gốc vấn đề bảo mật di động này, ngoài cách hạn chế nó thông qua khuyến nghị người dùng lựa chọn các thiết bị một cách cẩn thận và chỉ tải xuống ứng dụng từ cửa hàng chính thức của nền tảng.
6. Mật khẩu kém an toàn
Vấn đề đến từ thực tế khi người dùng không bảo mật thông tin tài khoản của họ đúng cách, đặc biệt khi tiến hành đăng nhập tài khoản công ty trong điện thoại cá nhân. Đại đa số mọi người đang sử dụng các mật khẩu không đủ mạnh và có thể dễ dàng bị tấn công bất cứ lúc nào. Hãy nghĩ về những rủi ro đối với dữ liệu của tổ chức nếu bạn sử dụng cùng một mật khẩu cho cả tài khoản cá nhân và công việc trên cùng một thiết bị di động. Khi bạn đăng nhập vào một tiện ích bất kỳ chẳng hạn như một lời nhắc trên một trang web bán lẻ ngẫu nhiên, một ứng dụng trò chuyện hoặc diễn đàn tin nhắn,… cũng có thể mang lại các hậu quả khôn lường cho doanh nghiệp.
Bây giờ kết hợp rủi ro đó với rủi ro đã nói ở trên về nhiễu sóng Wi-Fi, nhân nó với tổng số nhân viên tại nơi bạn làm việc, bạn sẽ thấy các nguy cơ về bảo mật di động trở nên lớn như thế nào.
7. Vi phạm thiết bị vật lý
Cuối cùng nhưng không kém phần quan trọng là một thứ có vẻ đặc biệt ngớ ngẩn nhưng vẫn là một mối đe dọa bảo mật di động thực tế đáng lo ngại: Thiết bị bị mất hoặc không được giám sát có thể là một rủi ro bảo mật lớn, đặc biệt là nếu thiết bị không có mã PIN hoặc mật khẩu mạnh và mã hóa dữ liệu đầy đủ.
Những mối đe dọa kể trên đang ngày càng trở nên phổ viên và có thể xảy đến với bất kì một cá nhân hay tổ chức nào. Vì vậy, ngay ngày hôm nay, hãy chú ý nhiều hơn đến các nguy cơ đó và thực hiện các thao tác cần thiết để bảo vệ tài khoản và thiết bị của mình, thay vì chỉ tập trung đổ lỗi cho các phần mềm di động độc hại như trước đây.
Theo The Hacker News
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...