Thiết bị di động - “bàn đạp” để tấn công doanh nghiệp

14:34, 23/05/2012
|

(VnMedia) - Với sự bùng nổ của 3G, điện thoại thông minh, máy tính bảng,…năm 2011 được đánh giá chỉ là năm khởi đầu của các cuộc tấn công nhắm tới thiết bị loại này. Theo dự báo, từ giờ tới cuối năm xu hướng đó mới bùng phát thực sự.

Thiết bị di động – “mồi” ngon của tội phạm

Theo Báo cáo hiện trạng các mối đe dọa bảo mật của Symantec vừa được công bố, trong năm 2011, số các lỗ hổng bảo mật nói chung giảm 20% nhưng số lỗ hổng trên thiết bị di động tăng tới 93% và số các vụ tấn công độc hại tăng 81% (từ 3 tỉ lên 5,5 tỉ vụ). Số lượng các biến thể phần mềm độc hại đã tăng lên 403 triệu và số lượng các cuộc tấn công web mỗi ngày tăng lên 36%.

Cùng với sự gia tăng máy tính bảng và smartphone vượt ngưỡng máy tính cá nhân, thì ngày càng có nhiều thông tin nhạy cảm được lưu trữ trên thiết bị này. Trong khi đó, nhân viên của các công ty sử dụng thiết bị di động trong môi trường doanh nghiệp tăng nhanh hơn so với khả năng quản lý và bảo mật trên các thiết bị đó.

Điều này có thể dẫn tới sự gia tăng nguy cơ rò rỉ dữ liệu, đặc biệt khi thiết bị di động với chế độ bảo vệ yếu kém bị thất lạc, thì rủi ro mất thông tin là rất cao. Một nghiên cứu mới đây của Symantec cho thấy, 50% số điện thoại di động bị mất sẽ không tìm thấy được và có tới 96% thiết bị (kể cả những thiết bị tìm lại được) sẽ bị khai thác lấy cắp thông tin.

Ảnh minh họa

 Tội phạm mạng nhắm tới thiết bị di động thông minh, để thâm nhập tới những dữ liệu nhạy cảm của doanh nghiệp


Theo ông Raymond Goh, Giám đốc kỹ thuật Symantec khu vực Nam Á, phụ trách mảng Thiết kế hệ thống và Dịch vụ tư vấn khách hàng, với số lượng các lỗ hổng bảo mật trên di động tăng mạnh, tội phạm mạng đã lợi dùng bằng cách đưa các phần mềm chứa mã độc lên chợ ứng dụng trực tuyến và chờ cho người dùng tải về để lây nhiễm, nhằm mục đích thu thập dữ liệu nhạy cảm và theo dõi hoạt động của người dùng. Trong đó, mục tiêu quan trọng của chúng là "những thông tin về doanh nghiệp được lưu trữ trong thiết bị di động".

Bên cạnh đó, ghi nhận của Bkav cũng cho thấy rõ xu hướng này. Chỉ tính riêng trên Google Play, mỗi ngày có tới gần 1.000 ứng dụng mới được đưa lên, chưa kể đến các chợ ứng dụng cả chính thống và không chính thống khác. Lợi dụng nhu cầu tìm kiếm và sử dụng phần mềm trên chợ điện tử ngày càng cao, tin tặc đã viết các phần mềm giả mạo chứa mã độc rồi đẩy lên các chợ ứng dụng không chính thống trên Internet, lừa người dùng tải về. Chỉ trong tháng 4/2012, trên mạng Internet đã xuất hiện liên tiếp các virus núp bóng phần mềm nổi tiếng để lừa người dùng tải virus về máy.

Trước đó, tại Hội thảo quốc gia về an ninh bảo mật 2011, ông Nguyễn Việt Thế, Cục trưởng Cục CNTT nghiệp vụ, Tổng cục Hậu cần - kỹ thuật, Bộ Công An dự báo rằng, năm 2012, tin tặc sẽ tăng cường lợi dụng các lỗ hổng trên thiết bị di động thông minh (smartphone, máy tính bảng) để lấy thông tin, vì chúng quan niệm, chỉ những người dùng VIP thường sử dụng các thiết bị này nhưng ý thức an ninh bảo mật rất yếu, đặc biệt khi truy cập vào các không gian mở như mạng xã hội.

Do đó, thiết bị di động được dự báo sẽ trở thành công cụ tiếp tay cho tội phạm mạng nhắm tới những dữ liệu nhạy cảm, đặc biệt khi những thông tin về doanh nghiệp được lưu trữ trong thiết bị di động. 

Những điều cần biết

Với sự gia tăng của các thiết bị di động tại thị trường Việt Nam, Symantec khuyến cáo rằng, các tổ chức nên cẩn trọng hơn trong việc bảo vệ thông tin nhạy cảm của mình trên các thiết bị này. Bời vì tội phạm mạng hiện đang cố gắng lợi dụng sự phổ biến của các thiết bị di động thông minh, để thâm nhập tới những dữ liệu nhạy cảm của tổ chức.

Xếp hạng của Symantec cũng cho thấy, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng (năm 2010, Việt Nam đứng thứ 19). Do đó, đại diện của Symantec cho rằng, các tổ chức cần thường xuyên thực thi các biện pháp chủ động nhằm bảo vệ và quản lý thông tin quan trọng của mình trước hàng loạt các mối đe dọa bảo mật hiện nay.

Mặt khác, nếu năm 2011, xu hướng đe dọa bảo mật chủ yếu là các cuộc tấn công có chủ đích, gia tăng mạnh các mối đe dọa thiết bị di động, những vụ tấn công độc hại và mất cắp dữ liệu thì năm 2012 có 4 xu hướng đe dọa bảo mật mà doanh nghiệp cần biết. Đó là hệ điều hành Mac không còn "vô hại" trước mã độc; Tấn công có chủ đích tiếp tục tăng mạnh; Tăng cường khai thác thiết bị di động; Điện toán đám mây và di động buộc các tổ chức phải cân nhắc lại vấn đề an ninh.

Ngoài ra, một thông tin cũng khá bất ngờ mà bản báo cáo của Symantec đưa ra, chính là các cuộc tấn công có chủ đích nhắm tới tất cả mọi người chứ không chỉ những tổ chức, doanh nghiệp lớn và người nổi tiếng như trước đây. Theo đó, năm 2011, 58% các vụ tấn công nhắm tới các đối tượng không phải là lãnh đạo cao cấp mà chủ yếu là nhân sự ở các phòng ban. Những cá nhân này thường không có quyền truy nhập trực tiếp tới thông tin nhạy cảm, nhưng tội phạm mạng có thể lợi dụng họ để gửi email đính kèm tập tin độc hại tới một lãnh đạo nào đó trong doanh nghiệp.

Về phía người dùng, các chuyên gia bảo mật cũng khuyến cáo chỉ nên tải ứng dụng từ các địa chỉ tin cậy, cập nhật bản vá lỗ hổng, không nên sử dụng các thiết bị đã bị bẻ khóa và cảnh giác cao độ với các đường dẫn do người khác gửi tới. Vì tuy tỷ lệ phát tán thư rác ở Việt Nam trong năm 2012 dự báo giảm từ 71% xuống 61,8%, nhưng tin tặc tích cực khai thác việc dùng tệp tin đính kèm ẩn trong email, để phát tán virus tấn công người dùng. Do đó, người dùng nên cẩn trọng với mọi đường dẫn đính kèm, kể cả của người thân đáng tin cậy.


Tuệ Minh

Ý kiến bạn đọc