7 mối đe dọa về bảo mật trong các thiết bị di động năm 2019

0
464

Không chỉ đến từ các phần mềm độc hại, các thiết bị di động hiện nay đang phải đối mặt với vô vàn các mối đe dọa khác nhau. Bài viết dưới đây sẽ đề cập tới bảy vấn đề mà tất cả các doanh nghiệp cần chú ý liên quan tới bảo mật di động trong năm 2019 này.

Hiện nay, bảo mật di động là một trong những nỗi lo lắng hàng đầu của tất cả các công ty vì những lý do rất rõ ràng xuất phát từ thực tế. Tiêu biểu là việc hầu như tất cả các nhân viên đều thường xuyên truy cập dữ liệu của công ty từ điện thoại thông minh. Điều đó đồng nghĩa với việc để giữ bảo mật thông tin khỏi tay những kẻ xấu là một bài toán ngày càng phức tạp.

Số lượng các vụ vi phạm dữ liệu được ghi nhận ở thời điểm hiện tại đang cao hơn bao giờ hết: Theo một báo cáo năm 2018, chi phí trung bình cho một vụ vi phạm dữ liệu công ty là một con số khổng lồ khoảng 3,86 triệu đô la.  Con số này cao hơn 6,4% so với chi phí ước tính chỉ một năm trước đó.

Một sai lầm trong nhận thức của đa số mọi người là các vụ vi phạm này sẽ đến từ các phần mềm độc hại. Tuy nhiên, sự thật là việc nhiễm phần mềm độc hại trên thiết bị di động cực kỳ hiếm gặp trong thế giới thực – với tỷ lệ bị nhiễm trên các thiết bị thấp hơn đáng kể so với khả năng một người bị sét đánh. Đó là nhờ vào cả 2 yếu tố bao gồm bản chất các loại phần mềm này và những biện pháp bảo vệ vốn có được tích hợp trong các hệ điều hành di động hiện đại.

Các mối đe dọa bảo mật di động thực tế đến từ các vấn đề khác mà mọi người thường không chú ý tới. Dẫu vậy, các mối nguy hiểm này được dự kiến sẽ trở nên cấp bách hơn vào năm 2019 này:

1. Rò rỉ dữ liệu

Rò rỉ dữ liệu được xem là một trong những mối đe dọa bảo mật di động đáng lo ngại nhất đối với an ninh doanh nghiệp trong năm 2019. Dựa trên một nghiên cứu mới nhất, các công ty có khoảng 28% nguy cơ gặp phải ít nhất một sự cố vi phạm dữ liệu trong hai năm tới.

Những sự cố này thường xuất phát từ sự bất cẩn của người dùng khi vô tình tải xuống và sử dụng một ứng dụng không an toàn, dẫn tới việc bị xâm nhập thiết bị và bị đánh cắp thông tin.

Thách thức chính đối với các nhà làm công tác bảo mật di động là làm thế nào để thực hiện quy trình kiểm tra ứng dụng mà không áp đảo quyền quản trị viên và không khiến người dùng thất vọng. Dionisio Zumerle, Giám đốc nghiên cứu về bảo mật di động tại Gartner đề nghị các công ty nên chuyển sang sử dụng các giải pháp phòng chống mối đe dọa di động (MTD), chẳng hạn như sản phẩm Bảo vệ điểm cuối của Symantec, SandBlast Mobile của Checkpoint và Bảo vệ zIPS của Zimperium. Các tiện ích như vậy sẽ hoạt động dựa trên nguyên lý quét các ứng dụng để nhằm phát hiện “hành vi rò rỉ” và có khả năng tự động hóa việc chặn các quy trình có vấn đề.

Đương nhiên biện pháp này cũng không thể mang lại bảo mật tuyệt đối cho các công ty. Vì thao tác này sẽ không hữu dụng trong trường hợp xảy ra do lỗi thái quá từ phía người dùng, chẳng hạn như chuyển tệp công ty sang dịch vụ lưu trữ đám mây công cộng, giữ thông tin bí mật ở sai vị trí hoặc chuyển tiếp email đến người nhận không mong muốn.

Ngành chăm sóc sức khỏe hiện đang phải đấu tranh để vượt qua thách thức này. Theo nhà cung cấp bảo hiểm chuyên nghiệp Beazley, nguyên nhân hàng đầu của các vụ vi phạm dữ liệu được báo cáo bởi các tổ chức chăm sóc sức khỏe trong quý 3 năm 2018. Các vụ việc này cùng với rò rỉ nội bộ (insider leaks) chiếm gần một nửa trong số các vi phạm được báo cáo trong khoảng thời gian đó.

Các công cụ ngăn ngừa mất dữ liệu (DLP) có thể là hình thức bảo vệ hiệu quả nhất. Phần mềm dạng này được thiết kế để ngăn chặn việc tiếp xúc với thông tin nhạy cảm, bao gồm cả trong các tình huống ngẫu nhiên.

2. Tấn công phi kỹ thuật

Chiến thuật tried-and-true (lừa đảo trên diện rộng) thực sự cũng gây rắc rối trên mặt trận bảo mật di động như trên máy tính để bàn. Mặc dù nhiều người có thể nghĩ rằng các cuộc tấn công phi kỹ thuật có thể tránh được, nhưng trên thực tế chúng vẫn đang tiếp diễn và gây ra các hậu quả đáng kinh ngạc.

Theo báo cáo năm 2018 của công ty bảo mật FireEye, 91% tội phạm mạng bắt đầu với việc sử dụng email.  Các sự cố thường gặp ở dạng này có thể kể đến như “các cuộc tấn công không có phần mềm độc hại”, vì chúng chủ yếu được thực hiện dựa trên các chiến thuật như mạo danh để lừa mọi người nhấp vào các liên kết nguy hiểm hoặc cung cấp thông tin nhạy cảm.

Cụ thể, lừa đảo đã tăng 65% trong cả năm 2017 và người dùng di động có nguy cơ rơi vào tình trạng này cao nhất. Thực tế này đến từ việc nhiều ứng dụng email di động chỉ hiển thị tên người gửi – giúp các tin tặc dễ dàng giả mạo tin nhắn và lừa người nhận rằng email đó là từ người mà họ quen biết hoặc tin tưởng.

Theo nghiên cứu của IBM, trên thực tế, người dùng có khả năng phản ứng với một cuộc tấn công lừa đảo trên thiết bị di động cao gấp ba lần so với máy tính để bàn. Đơn giản là vì điện thoại là nơi mọi người thường thấy và phản ứng với các tin nhắn đầu tiên.

Theo Báo cáo Điều tra Vi phạm Dữ liệu năm 2018 của Verizon, mặc dù chỉ có 4% người dùng nhấp vào các liên kết liên quan đến lừa đảo, nhưng chính những người từng bị tấn công này lại thường có xu hướng bị tấn công trở lại nhiều lần với cùng một hình thức. Báo cáo đã chỉ ra rằng càng nhiều lần ai đó nhấp vào liên kết trong chiến dịch lừa đảo thì họ càng có khả năng bị tấn công lại trong tương lai. Verizon trước đây đã báo cáo rằng 15% số người dùng bị lừa đảo thành công sẽ bị lừa đảo ít nhất một lần nữa trong cùng một năm.

Tính nhạy cảm của bảo mật di động đang ngày càng được thúc đẩy bởi sự gia tăng trong điện toán di động nói chung [và] sự phát triển liên tục của môi trường làm việc BYOD (”bring your own device” – mang thiết bị cá nhân đi làm).

Ranh giới giữa  máy tính công việc và máy tính cá nhân cũng đang tiếp tục mờ đi. Ngày càng nhiều nhân viên xem các hộp thư đến (trên cả tài khoản cá nhân và tài khoản công việc) trên điện thoại thông minh và hầu như mọi người đều giải quyết một số việc cá nhân trong thời gian làm việc.  Do đó, việc nhận được một email cá nhân bên cạnh các tin nhắn liên quan đến công việc dường như không có gì bất thường, ngay cả khi thực tế nó có thể là một email độc hại.

3. Rủi ro từ mạng Wi-fi

Một thiết bị di động sẽ chỉ an toàn khi được kết nối với một mạng wifi đủ an toàn.  Tuy nhiên, chúng ta đang sống trong thời đại mà tất cả mọi người liên tục kết nối với các mạng Wi-Fi công cộng. Điều đó đồng nghĩa với việc thông tin của chúng ta thường không an toàn như chúng ta vẫn nghĩ.

Điều này có ý nghĩa quan trọng như thế nào? Theo nghiên cứu của công ty bảo mật doanh nghiệp Wandera, số lượng các thiết bị di động tại công ty sử dụng Wi-Fi cao gần gấp ba lần so với số lượng thiết bị sử dụng dữ liệu di động. Gần 1/4 thiết bị đã kết nối với các mạng Wi-Fi mở và có khả năng không an toàn và 4% thiết bị đã gặp phải một cuộc tấn công trung gian. Việc giả mạo mạng cũng đã tăng “đáng kể”, thế nhưng chưa đến một nửa số người được phỏng vấn quan tâm tới bảo mật di động khi kết nối các thiết bị cá nhân với các mạng công cộng khi đi du lịch.

Tuy nhiên, việc triển khai VPN cấp doanh nghiệp không hề dễ dàng. Với hầu hết các cân nhắc liên quan đến bảo mật, hầu như luôn luôn phải có sự đánh đổi. Việc cung cấp VPN cũng cần phải thông minh hơn cho các thiết bị di động, chẳng hạn như việc giảm thiểu tiêu thụ tài nguyên – chủ yếu là pin – là điều tối quan trọng. Một VPN hiệu quả chỉ nên được điều chỉnh kích hoạt khi thực sự cần thiết chứ không phải khi người dùng đang truy cập vào các ứng dụng hay các trang web an toàn. 

4. Thiết bị lỗi thời

Điện thoại thông minh, máy tính bảng và các thiết bị kết nối nhỏ hơn – thường được gọi là Internet vạn vật (IoT) – gây ra các rủi ro mới cho bảo mật doanh nghiệp. Không giống như các thiết bị làm việc truyền thống, chúng thường không đảm bảo cập nhật phần mềm kịp thời và liên tục. Điều này đặc biệt đúng trên mặt trận Android, nơi đại đa số các nhà sản xuất không hiệu quả trong việc cập nhật sản phẩm của họ – cả với các bản cập nhật hệ điều hành (HĐH), các bản vá bảo mật hàng tháng cũng như với các thiết bị IoT.

Nhiều thiết bị thậm chí không có cơ chế vá lỗi và điều đó ngày càng trở thành mối đe dọa bảo mật di động tiềm tàng.

Việc sử dụng rộng rãi các nền tảng di động làm tăng chi phí tổng thể của các vụ vi phạm dữ liệu, đồng thời sự phong phú của các sản phẩm IoT được kết nối công việc khiến con số đó lại ngày càng tăng lên. 82% các chuyên gia IT dự đoán rằng các thiết bị IoT không bảo mật sẽ gây ra các vụ vi phạm dữ liệu – có thể là “thảm họa” – trong tổ chức của họ.

Một lần nữa, các chính sách mạnh mẽ cần được đưa ra. Các thiết bị Android cần được cập nhật liên tục.

5. Tấn công khai thác tiền điện tử (cryptojacking)

Cryptojacking là một bổ sung tương đối mới vào danh sách các mối đe dọa bảo mật di động hiện nay. Đó là một hoạt động độc hại, trong đó một thiết bị bị nhiễm được sử dụng để bí mật đào tiền điện tử. Nếu điều này nghe có vẻ nặng tính kỹ thuật, nhưng bạn chỉ cần hiểu đơn giản là: Quá trình khai thác tiền điện tử sử dụng các thiết bị của công ty bạn để kiếm lợi cho người khác. Thao tác này dựa rất nhiều vào tài nguyên công nghệ của bạn – điều đó có nghĩa là điện thoại của bạn có thể sẽ gặp phải các vấn đề như thời lượng pin kém hơn và thậm chí có thể bị hỏng do vượt quá ngưỡng về toả nhiệt.

Mặc dù các cuộc tấn công khai thác tiền điện tử bắt nguồn từ máy tính để bàn. Thế nhưng từ cuối năm 2017 đến đầu năm 2018 đã xuất hiện sự đột biến của các cuộc tấn công dạng này trên các thiết bị di động. Theo phân tích của Skybox Security, các cuộc tấn công khai thác tiền điện tử chiếm 1/3 trong tổng số các cuộc tấn công trong nửa đầu năm 2018, với mức tăng nổi bật 70% so với giai đoạn nửa năm trước. Theo báo cáo của Wandera, các cuộc tấn công khai thác tiền điện tử dành riêng cho thiết bị di động đã bùng nổ hoàn toàn trong khoảng từ tháng 10 đến tháng 11 năm 2017, khi số lượng thiết bị di động bị ảnh hưởng đã tăng đột biến lên tới mức 287%.

Sau đó, các mối đe dọa cryptojacking đã dịu bớt, đặc biệt là trong lĩnh vực bảo mật di động. Điều này xuất phát từ một động thái được hỗ trợ chủ yếu từ các đơn vị sản xuất điện thoại thông minh, thông qua việc cấm các ứng dụng khai thác tiền điện tử từ cả Cửa hàng ứng dụng iOS của Apple và Google Play Store liên kết với Android vào tháng 6 và tháng 7. Tuy nhiên, cũng cần lưu ý rằng các cuộc tấn công dạng này vẫn tiếp tục được đẩy mạnh thông qua các trang web di động (hoặc thậm chí chỉ là quảng cáo lừa đảo trên các trang web di động) và thông qua các ứng dụng được tải xuống từ các bên thứ ba không chính thức.

Hiện tại, vẫn chưa có biện pháp nào có thể giải quyết tận gốc vấn đề bảo mật di động này, ngoài cách hạn chế nó thông qua khuyến nghị người dùng lựa chọn các thiết bị một cách cẩn thận và chỉ tải xuống ứng dụng từ cửa hàng chính thức của nền tảng. Thực tế là vẫn chưa có dấu hiệu nào cho thấy các công ty đang bị đe dọa đáng kể hoặc ngay lập tức, đặc biệt là đối với các biện pháp phòng ngừa được thực hiện trên toàn ngành. Tuy nhiên, do hoạt động biến động và sự quan tâm ngày càng tăng đối với các cuộc tấn công cryptojacking trong những tháng qua, đó là điều đáng để lưu tâm trong thời điểm năm 2019 này.

6. Mật khẩu kém an toàn

Vấn đề đến từ thực tế khi người dùng không bảo mật thông tin tài khoản của họ đúng cách, đặc biệt khi tiến hành đăng nhập tài khoản công ty trong điện thoại cá nhân.

Một khảo sát mới của Google và Harris Poll cho thấy hơn một nửa số người Mỹ đang sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Tương tự như vậy, gần 1/3 không sử dụng xác thực hai yếu tố (hoặc thậm chí không biết rằng họ đang sử dụng nó).  Và chỉ 1/4 số người đang tích cực sử dụng trình quản lý mật khẩu. Điều này cho thấy đại đa số mọi người đang sử dụng các mật khẩu không đủ mạnh và có thể dễ dàng bị tấn công bất cứ lúc nào.

Mọi thứ trở nên tồi tệ hơn khi: Theo một phân tích của LastPass 2018, một nửa số chuyên gia đang sử dụng cùng một mật khẩu cho cả tài khoản cá nhân và công việc. Một nhân viên trung bình chia sẻ khoảng sáu mật khẩu với đồng nghiệp trong suốt quá trình làm việc của mình.

Vào năm 2017, Verizon đã phát hiện ra rằng mật khẩu yếu là nguyên nhân của hơn 80% các vi phạm liên quan đến đánh cắp thông tin trong các doanh nghiệp. Hãy nghĩ về những rủi ro đối với dữ liệu của tổ chức nếu bạn sử dụng cùng một mật khẩu cho cả tài khoản cá nhân và công việc trên cùng một thiết bị di động. Khi bạn đăng nhập vào một tiện ích bất kỳ chẳng hạn như một lời nhắc trên một trang web bán lẻ ngẫu nhiên, một ứng dụng trò chuyện hoặc diễn đàn tin nhắn,… cũng có thể mang lại các hậu quả khôn lường cho doanh nghiệp. 

Bây giờ kết hợp rủi ro đó với rủi ro đã nói ở trên về nhiễu sóng Wi-Fi, nhân nó với tổng số nhân viên tại nơi bạn làm việc, bạn sẽ thấy các nguy cơ về bảo mật di động trở nên lớn như thế nào.

7. Vi phạm thiết bị vật lý

Cuối cùng nhưng không kém phần quan trọng là một thứ có vẻ đặc biệt ngớ ngẩn nhưng vẫn là một mối đe dọa bảo mật di động thực tế đáng lo ngại: Thiết bị bị mất hoặc không được giám sát có thể là một rủi ro bảo mật lớn, đặc biệt là nếu thiết bị không có mã PIN hoặc mật khẩu mạnh và mã hóa dữ liệu đầy đủ.

Hãy xem xét những điều sau đây: Trong một nghiên cứu vào năm 2016, 35% các chuyên gia chỉ ra rằng các thiết bị làm việc của họ không có biện pháp bắt buộc để bảo mật dữ liệu công ty. Tệ hơn nữa, gần một nửa số người được khảo sát cho biết họ không có mật khẩu, mã PIN hoặc bảo mật sinh trắc học bảo vệ thiết bị của họ – và khoảng 2/3 cho biết họ không sử dụng mã hóa. 68% số người được hỏi cho biết đôi khi họ dùng chung một mật khẩu cho các tài khoản cá nhân và công việc được truy cập qua thiết bị di động cá nhân.

Những mối đe dọa kể trên đang ngày càng trở nên phổ viên và có thể xảy đến với bất kì một cá nhân hay tổ chức nào. Vì vậy, ngay ngày hôm nay, hãy chú ý nhiều hơn đến các nguy cơ đó và thực hiện các thao tác cần thiết để bảo vệ tài khoản và thiết bị của mình, thay vì chỉ tập trung đổ lỗi cho các phần mềm di động độc hại như trước đây.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây