Sự bùng nổ của ứng dụng độc hại trong thời kỳ công nghệ số 4.0

www.tuoitre.vn -   26/09/2023 08:00:00 21682

Thời kỳ công nghệ số 4.0 là mốc đánh dấu sự bùng nổ mãnh liệt cúa các ứng dụng độc hại. Hãy cùng Kaspersky Proguide tìm hiểu những mối nguy hiểm của chúng.

Sự bùng nổ của ứng dụng độc hại trong thời kỳ công nghệ số 4.0

Các tác nhân đe dọa đã thay đổi sân chơi với sự ra đời của các ứng dụng độc hại. Những ứng dụng này không mang lại giá trị gì cho ứng dụng trung tâm. Chúng được thiết kế để kết nối với ứng dụng SaaS và thực hiện các hoạt động trái phép với dữ liệu chứa bên trong. Khi các ứng dụng này kết nối với ngăn xếp SaaS cốt lõi, chúng sẽ yêu cầu một số phạm vi và quyền nhất định. Sau đó, các quyền này cho phép ứng dụng có khả năng đọc, cập nhật, tạo và xóa nội dung.

Các tác nhân đe dọa đang sử dụng các cuộc tấn công lừa đảo tinh vi để kết nối các ứng dụng độc hại với các ứng dụng SaaS cốt lõi. Trong một số trường hợp, nhân viên được dẫn đến một trang web có giao diện hợp pháp, nơi họ có cơ hội kết nối ứng dụng với SaaS của mình.

Trong các trường hợp khác, một lỗi đánh máy hoặc tên thương hiệu hơi sai chính tả có thể khiến nhân viên truy cập vào trang web của ứng dụng độc hại.

Các tác nhân đe dọa có thể xuất bản các ứng dụng độc hại trên các cửa hàng ứng dụng, chẳng hạn như Salesforce AppExchange. Những ứng dụng này có thể cung cấp chức năng nhưng ẩn sâu bên trong là những hành vi độc hại đang chờ được thực hiện.

Giống như trong thế giới di động, các ứng dụng độc hại đôi khi sẽ thực hiện chức năng mà chúng đã hứa. Tuy nhiên, chúng có thể tấn công khi cần thiết.

Mối nguy hiểm của ứng dụng độc hại

Có một số mối nguy hiểm do các ứng dụng độc hại gây ra. Trong một ví dụ điển hình, họ có thể mã hóa dữ liệu và thực hiện một cuộc tấn công ransomware SaaS.

Vi phạm dữ liệu – các ứng dụng độc hại của bên thứ ba có thể truy cập vào hồ sơ khách hàng hoặc nhân viên nhạy cảm được lưu trữ trên ứng dụng SaaS. Sau khi truy cập, ứng dụng độc hại có thể lọc dữ liệu và xuất bản trực tuyến hoặc giữ dữ liệu để đòi tiền chuộc.

Thỏa hiệp hệ thống – các ứng dụng độc hại có thể sử dụng các quyền được cấp cho chúng để thay đổi cài đặt trong ứng dụng SaaS cốt lõi hoặc thêm người dùng có đặc quyền cao mới. Sau đó, những người dùng đó có thể truy cập ứng dụng SaaS theo ý muốn và khởi động các cuộc tấn công trong tương lai, đánh cắp dữ liệu hoặc làm gián đoạn hoạt động.

Xâm phạm tính bảo mật – ứng dụng độc hại có thể đánh cắp dữ liệu bí mật hoặc bí mật thương mại. Dữ liệu đó sau đó có thể được công bố trực tuyến, dẫn đến tổn thất tài chính đáng kể, thiệt hại về danh tiếng và có khả năng bị chính phủ phạt nặng.

Vi phạm tuân thủ – bằng cách truy cập dữ liệu trong ứng dụng SaaS, ứng dụng độc hại có thể khiến tổ chức có nguy cơ không tuân thủ. Điều này có thể ảnh hưởng đến mối quan hệ với đối tác, khách hàng và cơ quan quản lý, đồng thời có thể dẫn đến các hình phạt tài chính.

Sự cố về hiệu suất – ứng dụng độc hại có thể can thiệp vào hiệu suất hệ thống bằng cách thay đổi cấu hình truy cập của người dùng, vô hiệu hóa các tính năng cũng như gây ra sự cố về độ trễ và tốc độ chậm.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 352
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 225
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...

Trojan độc hại mới Crocodilus lợi dụng k...

28/03/2025 08:00:00 206
Một loại Trojan mới mang tên Crocodilus vừa được phát hiện, lợi dụng các dịch vụ trợ năng trên Andro...

Dân mạng cố lách để cài đặt Windows 11 k...

28/03/2025 12:00:00 241
Vấn đề này phản ánh sự căng thẳng giữa nhu cầu bảo mật của công ty và mong muốn tự do của người dùng...

Kaspersky tiết lộ hơn 500.000 vụ tấn côn...

27/03/2025 08:00:00 379
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạ...

Lỗi Windows máy in khó chịu nhất năm 202...

27/03/2025 12:00:00 274
Microsoft khuyên bạn nên cài đặt bản cập nhật mới nhất trên thiết bị của mình ngay bây giờ
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button