Sự bùng nổ của ứng dụng độc hại trong thời kỳ công nghệ số 4.0

www.tuoitre.vn -   26/09/2023 08:00:00 21617

Thời kỳ công nghệ số 4.0 là mốc đánh dấu sự bùng nổ mãnh liệt cúa các ứng dụng độc hại. Hãy cùng Kaspersky Proguide tìm hiểu những mối nguy hiểm của chúng.

Sự bùng nổ của ứng dụng độc hại trong thời kỳ công nghệ số 4.0

Các tác nhân đe dọa đã thay đổi sân chơi với sự ra đời của các ứng dụng độc hại. Những ứng dụng này không mang lại giá trị gì cho ứng dụng trung tâm. Chúng được thiết kế để kết nối với ứng dụng SaaS và thực hiện các hoạt động trái phép với dữ liệu chứa bên trong. Khi các ứng dụng này kết nối với ngăn xếp SaaS cốt lõi, chúng sẽ yêu cầu một số phạm vi và quyền nhất định. Sau đó, các quyền này cho phép ứng dụng có khả năng đọc, cập nhật, tạo và xóa nội dung.

Các tác nhân đe dọa đang sử dụng các cuộc tấn công lừa đảo tinh vi để kết nối các ứng dụng độc hại với các ứng dụng SaaS cốt lõi. Trong một số trường hợp, nhân viên được dẫn đến một trang web có giao diện hợp pháp, nơi họ có cơ hội kết nối ứng dụng với SaaS của mình.

Trong các trường hợp khác, một lỗi đánh máy hoặc tên thương hiệu hơi sai chính tả có thể khiến nhân viên truy cập vào trang web của ứng dụng độc hại.

Các tác nhân đe dọa có thể xuất bản các ứng dụng độc hại trên các cửa hàng ứng dụng, chẳng hạn như Salesforce AppExchange. Những ứng dụng này có thể cung cấp chức năng nhưng ẩn sâu bên trong là những hành vi độc hại đang chờ được thực hiện.

Giống như trong thế giới di động, các ứng dụng độc hại đôi khi sẽ thực hiện chức năng mà chúng đã hứa. Tuy nhiên, chúng có thể tấn công khi cần thiết.

Mối nguy hiểm của ứng dụng độc hại

Có một số mối nguy hiểm do các ứng dụng độc hại gây ra. Trong một ví dụ điển hình, họ có thể mã hóa dữ liệu và thực hiện một cuộc tấn công ransomware SaaS.

Vi phạm dữ liệu – các ứng dụng độc hại của bên thứ ba có thể truy cập vào hồ sơ khách hàng hoặc nhân viên nhạy cảm được lưu trữ trên ứng dụng SaaS. Sau khi truy cập, ứng dụng độc hại có thể lọc dữ liệu và xuất bản trực tuyến hoặc giữ dữ liệu để đòi tiền chuộc.

Thỏa hiệp hệ thống – các ứng dụng độc hại có thể sử dụng các quyền được cấp cho chúng để thay đổi cài đặt trong ứng dụng SaaS cốt lõi hoặc thêm người dùng có đặc quyền cao mới. Sau đó, những người dùng đó có thể truy cập ứng dụng SaaS theo ý muốn và khởi động các cuộc tấn công trong tương lai, đánh cắp dữ liệu hoặc làm gián đoạn hoạt động.

Xâm phạm tính bảo mật – ứng dụng độc hại có thể đánh cắp dữ liệu bí mật hoặc bí mật thương mại. Dữ liệu đó sau đó có thể được công bố trực tuyến, dẫn đến tổn thất tài chính đáng kể, thiệt hại về danh tiếng và có khả năng bị chính phủ phạt nặng.

Vi phạm tuân thủ – bằng cách truy cập dữ liệu trong ứng dụng SaaS, ứng dụng độc hại có thể khiến tổ chức có nguy cơ không tuân thủ. Điều này có thể ảnh hưởng đến mối quan hệ với đối tác, khách hàng và cơ quan quản lý, đồng thời có thể dẫn đến các hình phạt tài chính.

Sự cố về hiệu suất – ứng dụng độc hại có thể can thiệp vào hiệu suất hệ thống bằng cách thay đổi cấu hình truy cập của người dùng, vô hiệu hóa các tính năng cũng như gây ra sự cố về độ trễ và tốc độ chậm.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 148
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 129
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button