5 mối đe dọa hàng đầu đối với các thiết bị di động năm 2019

DY| 29/10/2019 21:08
Theo dõi ICTVietnam trên

Việc sử dụng điện thoại di động ngày càng tăng kéo theo các rủi ro bảo mật cũng gia tăng.

Việc các nhân viên của tổ chức, doanh nghiệp (DN) sử dụng các thiết bị di động cho công việc đã trở nên vô cùng phổ biến. Chính vì thế, trong những năm gần đây, các thiết bị di động được coi là một trong những phương thức hàng đầu mà tội phạm mạng sử dụng để nhắm mục tiêu chống lại các tổ chức, doanh nghiệp do chúng thường chứa cả dữ liệu cá nhân và DN.

Trộm cắp danh tính, đe doạ trực tuyến, theo dõi, gián điệp, lừa đảo và nhiều các mối đe dọa mạng khác thậm chí còn thường xuyên hơn khi chúng ta mang các thiết bị của mình đi khắp mọi nơi.

Dưới đây là 5 mối đe doạ tiêu biểu nhất nhắm vào các thiết bị di động trong năm 2019:

Mạng Wi-Fi công cộng giả mạo

Một trong những cách lén lút nhất mà tin tặc lợi dụng các lỗ hổng của thiết bị di động là thông qua các mạng không dây giả mạo. Ngày càng có nhiều nhân viên sử dụng mạng Wi-Fi công cộng tại các quán cà phê, sân bay, nhà hàng và các địa điểm khác khi họ làm việc bên ngoài văn phòng.

Tội phạm mạng thường tận dụng các mạng này để lừa người dùng di động kết nối với mạng Wi-Fi giả, khiến dữ liệu gặp rủi ro. Thậm chí ngay cả khi người dùng nhận thức được sự nguy hiểm của các mạng không an toàn này, 80% vẫn kết nối với chúng.

Để ngăn chặn điều này xảy ra, các DN cần có một chính sách di động mạnh mẽ nhằm hạn chế nhân viên truy cập dữ liệu DN thông qua các mạng Wi-Fi công cộng.

Các ứng dụng có chứa mã độc

Có nhiều loại mối đe dọa độc hại trên thiết bị di động và nhiều cách mà tin tặc lừa người dùng để lây nhiễm độc hại cho thiết bị. Thực tế, hiện nay có rất nhiều các ứng dụng phần mềm có thể được sử dụng qua Internet hoặc được tải xuống từ cửa hàng ứng dụng như App Store hoặc Google Play. Nhiều ứng dụng trong số này là hợp pháp và an toàn để sử dụng, nhưng cũng có hàng ngàn ứng dụng không như vậy. Việc tải xuống ứng dụng hoặc cấp quyền cho ứng dụng để truy cập các chức năng trên thiết bị di động có thể khiến người dùng và DN phải hứng chịu nhiều rủi ro về bảo mật và quyền riêng tư.

Năm 2019, một số ứng dụng di động thậm chí còn được xem là một trong những phương thức có khả năng lây nhiễm mã độc lớn nhất. Một báo cáo gần đây cho thấy các cuộc tấn công từ các ứng dụng di động giả mạo đã tăng 300%.

Do đó, DN nên có chính sách ngăn nhân viên tải xuống ứng dụng từ các nguồn không đáng tin cậy.

Rò rỉ dữ liệu

Các thiết bị di động dễ bị rò rỉ dữ liệu và tin tặc đang cố gắng khai thác điểm yếu này. Những rò rỉ này có thể từ một người nào đó trong công ty vô tình chuyển dữ liệu bí mật hoặc nhạy cảm sang đám mây công cộng, hay do nhân viên bất mãn cố tình đánh cắp dữ liệu của công ty.

Rò rỉ dữ liệu là một trong những mối đe dọa bảo mật di động lớn nhất trong năm 2019, nhưng nhiều công ty vẫn không có các biện pháp bảo mật mạnh mẽ để bảo vệ chính họ và người dùng di động của họ. Một số giải pháp cho phép các tổ chức dừng các quy trình trong các ứng dụng dẫn đến rò rỉ dữ liệu. Ngoài ra, một số tổ chức còn hạn chế quyền cho ứng dụng hoặc tệp nhất định để hạn chế rò rỉ dữ liệu.

Lừa đảo qua tin nhắn (SMiShing)

Tin tặc đã dựa vào chiến dịch lừa đảo để đánh cắp cả dữ liệu cá nhân và DN. Một ví dụ phổ biến liên quan đến các email lừa đảo được gửi đi, theo đó, đánh lừa người dùng, làm người dùng tiết lộ thông tin, dẫn đến việc đánh cắp thông tin nhạy cảm.

Trên thiết bị di động, các hành vi lừa đảo trực tuyến ở dạng SMS (tin nhắn văn bản) lừa người dùng tiết lộ thông tin chi tiết. Được biết đến với cái tên SMiShing, phương thức này liên quan đến việc người dùng nhận được một tin nhắn thúc giục họ gọi một số điện thoại. Khi người dùng gọi, dữ liệu trên điện thoại dễ dàng được trích xuất.Cả người dùng và tổ chức thậm chí có thể không nhận thức được đã có vi phạm xảy ra, đặc biệt nếu không sử dụng phần mềm bảo mật trên thiết bị di động.

Cách phòng ngừa tốt nhất từ là tuyên truyền người dùng không nhận cuộc gọi từ tin nhắn văn bản không xác định, đặc biệt nếu số điện thoại có vẻ đáng ngờ.

Khai thác tiền điện tử

Là một trong những mối đe dọa bảo mật di động đang phát triển nhanh nhất năm 2019, khai thác tiền điện tử (Cryptojacking) là một hoạt động độc hại, trong đó một thiết bị bị nhiễm được sử dụng để bí mật khai thác tiền điện tử.

Chủ sở hữu thiết bị di động phải đối mặt với hậu quả là hoạt động của điện thoại sẽ chậm lại và khiến thiết bị nóng lên, dẫn tới dễ bị hỏng. Cryptojacking ảnh hưởng đến hầu hết các điện thoại thông minh chạy hệ điều hành Android của Google trong khi Apple kiểm soát nhiều hơn các ứng dụng có thể được cài đặt trên điện thoại của mình.

Vì vậy, các DN nên hướng dẫn nhân viên về việc tránh các trang web và các ứng dụng đáng ngờ.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
Đừng bỏ lỡ
5 mối đe dọa hàng đầu đối với các thiết bị di động năm 2019
POWERED BY ONECMS - A PRODUCT OF NEKO