Việc các nhân viên của tổ chức, doanh nghiệp (DN) sử dụng các thiết bị di động cho công việc đã trở nên vô cùng phổ biến. Chính vì thế, trong những năm gần đây, các thiết bị di động được coi là một trong những phương thức hàng đầu mà tội phạm mạng sử dụng để nhắm mục tiêu chống lại các tổ chức, doanh nghiệp do chúng thường chứa cả dữ liệu cá nhân và DN.
Trộm cắp danh tính, đe doạ trực tuyến, theo dõi, gián điệp, lừa đảo và nhiều các mối đe dọa mạng khác thậm chí còn thường xuyên hơn khi chúng ta mang các thiết bị của mình đi khắp mọi nơi.
Dưới đây là 5 mối đe doạ tiêu biểu nhất nhắm vào các thiết bị di động trong năm 2019:
Mạng Wi-Fi công cộng giả mạo
Một trong những cách lén lút nhất mà tin tặc lợi dụng các lỗ hổng của thiết bị di động là thông qua các mạng không dây giả mạo. Ngày càng có nhiều nhân viên sử dụng mạng Wi-Fi công cộng tại các quán cà phê, sân bay, nhà hàng và các địa điểm khác khi họ làm việc bên ngoài văn phòng.
Tội phạm mạng thường tận dụng các mạng này để lừa người dùng di động kết nối với mạng Wi-Fi giả, khiến dữ liệu gặp rủi ro. Thậm chí ngay cả khi người dùng nhận thức được sự nguy hiểm của các mạng không an toàn này, 80% vẫn kết nối với chúng.
Để ngăn chặn điều này xảy ra, các DN cần có một chính sách di động mạnh mẽ nhằm hạn chế nhân viên truy cập dữ liệu DN thông qua các mạng Wi-Fi công cộng.
Các ứng dụng có chứa mã độc
Có nhiều loại mối đe dọa độc hại trên thiết bị di động và nhiều cách mà tin tặc lừa người dùng để lây nhiễm độc hại cho thiết bị. Thực tế, hiện nay có rất nhiều các ứng dụng phần mềm có thể được sử dụng qua Internet hoặc được tải xuống từ cửa hàng ứng dụng như App Store hoặc Google Play. Nhiều ứng dụng trong số này là hợp pháp và an toàn để sử dụng, nhưng cũng có hàng ngàn ứng dụng không như vậy. Việc tải xuống ứng dụng hoặc cấp quyền cho ứng dụng để truy cập các chức năng trên thiết bị di động có thể khiến người dùng và DN phải hứng chịu nhiều rủi ro về bảo mật và quyền riêng tư.
Năm 2019, một số ứng dụng di động thậm chí còn được xem là một trong những phương thức có khả năng lây nhiễm mã độc lớn nhất. Một báo cáo gần đây cho thấy các cuộc tấn công từ các ứng dụng di động giả mạo đã tăng 300%.
Do đó, DN nên có chính sách ngăn nhân viên tải xuống ứng dụng từ các nguồn không đáng tin cậy.
Rò rỉ dữ liệu
Các thiết bị di động dễ bị rò rỉ dữ liệu và tin tặc đang cố gắng khai thác điểm yếu này. Những rò rỉ này có thể từ một người nào đó trong công ty vô tình chuyển dữ liệu bí mật hoặc nhạy cảm sang đám mây công cộng, hay do nhân viên bất mãn cố tình đánh cắp dữ liệu của công ty.
Rò rỉ dữ liệu là một trong những mối đe dọa bảo mật di động lớn nhất trong năm 2019, nhưng nhiều công ty vẫn không có các biện pháp bảo mật mạnh mẽ để bảo vệ chính họ và người dùng di động của họ. Một số giải pháp cho phép các tổ chức dừng các quy trình trong các ứng dụng dẫn đến rò rỉ dữ liệu. Ngoài ra, một số tổ chức còn hạn chế quyền cho ứng dụng hoặc tệp nhất định để hạn chế rò rỉ dữ liệu.
Lừa đảo qua tin nhắn (SMiShing)
Tin tặc đã dựa vào chiến dịch lừa đảo để đánh cắp cả dữ liệu cá nhân và DN. Một ví dụ phổ biến liên quan đến các email lừa đảo được gửi đi, theo đó, đánh lừa người dùng, làm người dùng tiết lộ thông tin, dẫn đến việc đánh cắp thông tin nhạy cảm.
Trên thiết bị di động, các hành vi lừa đảo trực tuyến ở dạng SMS (tin nhắn văn bản) lừa người dùng tiết lộ thông tin chi tiết. Được biết đến với cái tên SMiShing, phương thức này liên quan đến việc người dùng nhận được một tin nhắn thúc giục họ gọi một số điện thoại. Khi người dùng gọi, dữ liệu trên điện thoại dễ dàng được trích xuất.Cả người dùng và tổ chức thậm chí có thể không nhận thức được đã có vi phạm xảy ra, đặc biệt nếu không sử dụng phần mềm bảo mật trên thiết bị di động.
Cách phòng ngừa tốt nhất từ là tuyên truyền người dùng không nhận cuộc gọi từ tin nhắn văn bản không xác định, đặc biệt nếu số điện thoại có vẻ đáng ngờ.
Khai thác tiền điện tử
Là một trong những mối đe dọa bảo mật di động đang phát triển nhanh nhất năm 2019, khai thác tiền điện tử (Cryptojacking) là một hoạt động độc hại, trong đó một thiết bị bị nhiễm được sử dụng để bí mật khai thác tiền điện tử.
Chủ sở hữu thiết bị di động phải đối mặt với hậu quả là hoạt động của điện thoại sẽ chậm lại và khiến thiết bị nóng lên, dẫn tới dễ bị hỏng. Cryptojacking ảnh hưởng đến hầu hết các điện thoại thông minh chạy hệ điều hành Android của Google trong khi Apple kiểm soát nhiều hơn các ứng dụng có thể được cài đặt trên điện thoại của mình.
Vì vậy, các DN nên hướng dẫn nhân viên về việc tránh các trang web và các ứng dụng đáng ngờ.