Thiết bị di động - “bàn đạp” để tấn công doanh nghiệp
- Với sự bùng nổ của 3G, điện thoại thông minh, máy tính bảng,…năm 2011 được đánh giá chỉ là năm khởi đầu của các cuộc tấn công nhắm tới thiết bị loại này. Theo dự báo, từ giờ tới cuối năm xu hướng đó mới bùng phát thực sự.
Thiết bị di động – “mồi” ngon của tội phạm
Theo Báo cáo hiện trạng các mối đe dọa bảo mật của Symantec vừa được công bố, trong năm 2011, số các lỗ hổng bảo mật nói chung giảm 20% nhưng số lỗ hổng trên thiết bị di động tăng tới 93% và số các vụ tấn công độc hại tăng 81% (từ 3 tỉ lên 5,5 tỉ vụ). Số lượng các biến thể phần mềm độc hại đã tăng lên 403 triệu và số lượng các cuộc tấn công web mỗi ngày tăng lên 36%.
Cùng với sự gia tăng máy tính bảng và smartphone vượt ngưỡng máy tính cá nhân, thì ngày càng có nhiều thông tin nhạy cảm được lưu trữ trên thiết bị này. Trong khi đó, nhân viên của các công ty sử dụng thiết bị di động trong môi trường doanh nghiệp tăng nhanh hơn so với khả năng quản lý và bảo mật trên các thiết bị đó.
Điều này có thể dẫn tới sự gia tăng nguy cơ rò rỉ dữ liệu, đặc biệt khi thiết bị di động với chế độ bảo vệ yếu kém bị thất lạc, thì rủi ro mất thông tin là rất cao. Một nghiên cứu mới đây của Symantec cho thấy, 50% số điện thoại di động bị mất sẽ không tìm thấy được và có tới 96% thiết bị (kể cả những thiết bị tìm lại được) sẽ bị khai thác lấy cắp thông tin.
 |
| Tội phạm mạng nhắm tới thiết bị di động thông minh, để thâm nhập tới những dữ liệu nhạy cảm của doanh nghiệp |
Theo ông Raymond Goh, Giám đốc kỹ thuật Symantec khu vực Nam Á, phụ trách mảng Thiết kế hệ thống và Dịch vụ tư vấn khách hàng, với số lượng các lỗ hổng bảo mật trên di động tăng mạnh, tội phạm mạng đã lợi dùng bằng cách đưa các phần mềm chứa mã độc lên chợ ứng dụng trực tuyến và chờ cho người dùng tải về để lây nhiễm, nhằm mục đích thu thập dữ liệu nhạy cảm và theo dõi hoạt động của người dùng. Trong đó, mục tiêu quan trọng của chúng là "những thông tin về doanh nghiệp được lưu trữ trong thiết bị di động".
Bên cạnh đó, ghi nhận của Bkav cũng cho thấy rõ xu hướng này. Chỉ tính riêng trên Google Play, mỗi ngày có tới gần 1.000 ứng dụng mới được đưa lên, chưa kể đến các chợ ứng dụng cả chính thống và không chính thống khác. Lợi dụng nhu cầu tìm kiếm và sử dụng phần mềm trên chợ điện tử ngày càng cao, tin tặc đã viết các phần mềm giả mạo chứa mã độc rồi đẩy lên các chợ ứng dụng không chính thống trên Internet, lừa người dùng tải về. Chỉ trong tháng 4/2012, trên mạng Internet đã xuất hiện liên tiếp các virus núp bóng phần mềm nổi tiếng để lừa người dùng tải virus về máy.
Trước đó, tại Hội thảo quốc gia về an ninh bảo mật 2011, ông Nguyễn Việt Thế, Cục trưởng Cục CNTT nghiệp vụ, Tổng cục Hậu cần - kỹ thuật, Bộ Công An dự báo rằng, năm 2012, tin tặc sẽ tăng cường lợi dụng các lỗ hổng trên thiết bị di động thông minh (smartphone, máy tính bảng) để lấy thông tin, vì chúng quan niệm, chỉ những người dùng VIP thường sử dụng các thiết bị này nhưng ý thức an ninh bảo mật rất yếu, đặc biệt khi truy cập vào các không gian mở như mạng xã hội.
Do đó, thiết bị di động được dự báo sẽ trở thành công cụ tiếp tay cho tội phạm mạng nhắm tới những dữ liệu nhạy cảm, đặc biệt khi những thông tin về doanh nghiệp được lưu trữ trong thiết bị di động.
Những điều cần biết
Với sự gia tăng của các thiết bị di động tại thị trường Việt Nam, Symantec khuyến cáo rằng, các tổ chức nên cẩn trọng hơn trong việc bảo vệ thông tin nhạy cảm của mình trên các thiết bị này. Bời vì tội phạm mạng hiện đang cố gắng lợi dụng sự phổ biến của các thiết bị di động thông minh, để thâm nhập tới những dữ liệu nhạy cảm của tổ chức.
Xếp hạng của Symantec cũng cho thấy, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng (năm 2010, Việt Nam đứng thứ 19). Do đó, đại diện của Symantec cho rằng, các tổ chức cần thường xuyên thực thi các biện pháp chủ động nhằm bảo vệ và quản lý thông tin quan trọng của mình trước hàng loạt các mối đe dọa bảo mật hiện nay.
Mặt khác, nếu năm 2011, xu hướng đe dọa bảo mật chủ yếu là các cuộc tấn công có chủ đích, gia tăng mạnh các mối đe dọa thiết bị di động, những vụ tấn công độc hại và mất cắp dữ liệu thì năm 2012 có 4 xu hướng đe dọa bảo mật mà doanh nghiệp cần biết. Đó là hệ điều hành Mac không còn "vô hại" trước mã độc; Tấn công có chủ đích tiếp tục tăng mạnh; Tăng cường khai thác thiết bị di động; Điện toán đám mây và di động buộc các tổ chức phải cân nhắc lại vấn đề an ninh.
Ngoài ra, một thông tin cũng khá bất ngờ mà bản báo cáo của Symantec đưa ra, chính là các cuộc tấn công có chủ đích nhắm tới tất cả mọi người chứ không chỉ những tổ chức, doanh nghiệp lớn và người nổi tiếng như trước đây. Theo đó, năm 2011, 58% các vụ tấn công nhắm tới các đối tượng không phải là lãnh đạo cao cấp mà chủ yếu là nhân sự ở các phòng ban. Những cá nhân này thường không có quyền truy nhập trực tiếp tới thông tin nhạy cảm, nhưng tội phạm mạng có thể lợi dụng họ để gửi email đính kèm tập tin độc hại tới một lãnh đạo nào đó trong doanh nghiệp.
Về phía người dùng, các chuyên gia bảo mật cũng khuyến cáo chỉ nên tải ứng dụng từ các địa chỉ tin cậy, cập nhật bản vá lỗ hổng, không nên sử dụng các thiết bị đã bị bẻ khóa và cảnh giác cao độ với các đường dẫn do người khác gửi tới. Vì tuy tỷ lệ phát tán thư rác ở Việt Nam trong năm 2012 dự báo giảm từ 71% xuống 61,8%, nhưng tin tặc tích cực khai thác việc dùng tệp tin đính kèm ẩn trong email, để phát tán virus tấn công người dùng. Do đó, người dùng nên cẩn trọng với mọi đường dẫn đính kèm, kể cả của người thân đáng tin cậy.
Tuệ Minh
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Thiết bị di động - “bàn đạp” để tấn công doanh nghiệp bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Thiet bi di dong ban dap de tan cong doanh nghiep ở dạng tiếng Việt không dấu. Hoặc Thiết bị di động - “bàn đạp” để tấn công doanh nghiệp ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.
Mobile Devices - " springboard "to attack business
Vietnam, Department of Information Technology, Ministry of Public Security, Nguyen Vietnamese World, Google Play, Raymond Goh, mobile devices, sensitive data, system design, the attack, the family increase the attack, sensitive information, security, crime, to
With the explosion of 3G, smart phones, tablets, ... 2011 is rated only as the start of the attack This type of target device. As predicted, from now until the end of last year that trend actually broke out. mobile device - ...
- 18/06 - 19:50: Lộ diện vũ khi bí mật của điện thoại Việt
- 18/06 - 17:25: Top 9 điện thoại siêu rẻ “hot” nhất thị trường
- 18/06 - 15:29: Microsoft tăng tốc độ nhận dạng giọng nói cho “dế”
- 18/06 - 14:47: Phụ nữ thật dại nếu khổ vì đàn ông
- 18/06 - 14:44: Những chiêu đơn giản để tăng cường ham muốn
- Google chính thức thâu tóm Motorola Mobility (23/05/2012).
- Microsoft: 500 triệu người dùng Windows 8 vào cuối 2013 (23/05/2012).
- Thêm thông tin iPhone 5 sẽ có màn hình 4-inch (23/05/2012).
- Người mẫu xinh đẹp hai mảnh tắm bên Motorola DEFY MB525 (23/05/2012).
- Ngắm em Bảo Trân hấp dẫn quyến rũ bên sách điện tử Sony.. (23/05/2012).
- 10 cách Facebook điều khiển cuộc sống của chúng ta (23/05/2012).
- Những 'thảm họa Photoshop' tồi tệ nhất (P54) (23/05/2012).
- Chrome soán ngôi trình duyệt web số 1 của IE (23/05/2012).
- Thiên đường làm việc tại công ty 100 tỷ USD (23/05/2012).
- Viết Gmail trên Chrome không cần Internet (24/05/2012).
- Thiet bi di dong ban dap de tan cong doanh nghiep (24/05/2012).
- Thời sự 24h: "Huyết chiến" vì va chạm giao thông ở Hà Nội
Cô giáo bị đâm: Hung thủ ra tay tàn độc; Người cha nhẫn tâm đánh, ép con viết “nhật ký” thù mẹ; "Huyết chiến" vì va chạm giao thông ở Hà Nội; Hòa bình Trung Đông đã tới "ngõ cụt"?; "Sốc" vì sữa bột đóng gói bằng xẻng; Triệu Vy trần tình khi bị tố vô ơn với "Hoàng A Mã"; Cô gái không mặc nội y nhảy Gentleman câu like... là những tin nóng nhất trong ngày 18/6
- Thời sự 24h: Thực hư vụ "con chiếm nhà, cha ở chuồng heo"
Kỳ án cảnh sát Đồng Nai tham nhũng gần... nửa tấn vàng; Clip thủ đoạn trộm xe SHi ở hàng điện thoại; Căng thẳng đến đỉnh điểm trong vụ thuê sân đón Arsenal; Yêu sách "mập mờ" của Trung Quốc trên Biển Đông; Khoai tây nhiễm độc; Giá xăng điện, giữ lâu rồi tăng 'sốc'?; Những mỹ nhân Hoa ngữ thường xuyên bị sàm sỡ...là những tin nóng nhất trong ngày 17/6
- Thời sự 24h: Hãi hùng chè khúc bạch làm từ... da lợn thối
Người bán khoai cứu sản phụ dòi bò lúc nhúc trong xương; Bị ép giá, VFF tính chuyện hủy trận ĐT Việt Nam - Arsenal; Biển Đông sau gặp gỡ cấp cao Tập Cận Bình– Obama; Hãi hùng chè khúc bạch làm từ... da lợn thối; Nỗi đau phiên tòa xử nghịch tử giết mẹ già; Sao Việt đua nhau PR bằng "cảnh giường chiếu"... là những thông tin đáng chú ý nhất trong ngày 14/06
- Thời sự 24h: Những gã chồng bất nhân ném vợ xuống sông
Kỹ nghệ "phù phép" hơn 10 tỉ đồng của siêu trộm; Đường dây nóng giữa hai miền Triều Tiên lại gián đoạn; ; Quan hệ đồng tính: bị "dụ" thành thật; Những lỗ hổng đáng ngại khi xem The Voice Kids; Nhà phố Sài Gòn hét giá... 840 tỷ đồng; WHO cảnh báo virus corona có khả năng gây đại dịch... là những tin nóng nhất trong ngày 13/06.
- Thời sự 24h: Những vụ trọng án do sử dụng Axít
Thực hư tin đồn thả cua Trung Quốc gây vô sinh ra sông; Những vụ trọng án do sử dụng Axít: Cũng bởi tìm mua axít quá dễ; Trung Quốc ngang nhiên đưa tàu lặn thăm dò đáy Biển Đông; Nhận diện quý cô 8X săn "phi công" trên mạng; Petrolimex bị truy thu thuế 170 tỉ đồng; Vì sao nên "soi" trình độ học vấn của sao Việt?... là những tin tức đáng chú ý trong ngày 12/6
- Bắt chủ tịch Tập đoàn Y dược Bảo Long
Ông Nguyễn Hữu Khai (61 tuổi), Chủ tịch Tập đoàn Bảo Long đã bị bắt giữ về hành vi “sử dụng trái phép tài sản”.
- Trận Việt Nam – Arsenal: Muốn thuê sân Mỹ Đình phải trả 1,5 tỷ
Thật đáng tiếc khi những thông tin chẳng lấy gì làm hay ho từ vụ mặc cả tiền thuê sân Mỹ Đình được đăng chình ình trên tờ báo lớn nhất nước Anh.
- Angela Phương Trinh bỏ học
Cô gái 19 tuổi đi lên từ vai diễn nhí trong bộ phim Người mẹ nhí đang trở thành tâm điểm chú ý của dư luận sau khi việc bỏ học bị vỡ lở.
- Bí ẩn đằng sau những dị nhân ở Việt Nam
Người ta không chỉ gọi họ là 'dị nhân' mà là 'dị nhân đa tài'. Tôi lại thấy họ như lão phù thủy, nhà ảo thuật.
- Hội nghị Thượng đỉnh Mỹ-Trung: Lòng tin và kỳ vọng!
Cuộc gặp Tập Cận Bình- Obama trọng tâm là định vị quan hệ kiểu mới giữa hai cường quốc.
- Toàn cảnh thể thao từ 9/6 – 15/6
Lùm xùm chuyện giá 1,5 tỷ thuê sân đá trận Arsenal - Việt Nam; Nghi án hôi lộ trọng tài ơ V-League
- Tin công nghệ nổi bật tuần 09/06 - 15/06
Tổng thuật sự kiện WWDC 2013: iOS 7, MacBook Air và các con số, Thêm một trang tìm kiếm đặt mục tiêu số 1 Việt Nam: Wada
- Toàn cảnh Showbiz tuần (09/6 – 15/6)
Cái giá tỷ đồng cho "cú liều quảng cáo Hà Hồ", Ngọc Trinh "lờ" nộp phạt tội trình diễn trái phép...
- Tổng hợp tin Đời sống tuần 09/06 - 15/06/2013
Thực phẩm bẩn, môi trường sống cũng bẩn, Hà Nội được các nhà khoa học chuẩn bệnh ô nhiễm nghiêm trọng
- Tin An ninh – Pháp luật tuần qua (09/06 – 15/06)
Tạm giam, khởi tố người vợ hắt 5 lít axít vào chồng; Kỹ nghệ "phù phép" hơn 10 tỉ đồng của siêu trộm
Viết phản hồi