Mối đe dọa an ninh mạng ngụy trang dưới tên những ứng dụng họp trực tuyến
An toàn thông tin - Ngày đăng : 09:34, 15/04/2020
Những ngày vừa qua đã chứng kiến sự dịch chuyển mạnh mẽ sang hoạt động trực tuyến. Chưa bao giờ thế giới kết nối đóng vai trò quan trọng trong cuộc sống của chúng ta, từ hoạt động giao tiếp, quan hệ xã hội, đến công việc,… như lúc này. Những gì thế giới kết nối mang đến sẽ không dừng lại ở đó.
Cùng với sự phổ biến và phát triển của Internet, tội phạm mạng cũng sẽ tinh vi hơn và do đó, không bỏ lỡ bất kỳ cơ hội nào để tấn công tài chính hoặc lấy cắp dữ liệu cá nhân của người dùng.
Giám đốc Cơ quan cảnh sát châu Âu (Europol) Catherine De Bolle mới đây cho biết: "Đại dịch này mang đến mang đến cả điều tốt và cũng cả điều tồi tệ đối với nhân loại. Với một số lượng lớn người làm việc tại nhà và hệ thống an ninh lỗi thời, tội phạm mạng có cơ hội tận dụng tình huống siêu thực này và tập trung nhiều hơn vào các hoạt động tội phạm mạng".
Nguy cơ được ngụy trang dưới những vỏ bọc ứng dụng hội họp
Theo Reuters, số lượt tải xuống toàn cầu của các ứng dụng làm việc bao gồm Tencent Conference, WeChat Work, Zoom, Microsoft Teams và Slack đã tăng gần 5 lần kể từ đầu năm, khi đại dịch Covid-19 bùng phát làm thay đổi cách các công ty, tổ chức, cá nhân hoạt động.
Các chuyên gia của Kaspersky đã nghiên cứu về mức độ bảo mật của những ứng dụng hội họp trực tuyến để đảm bảo an toàn an ninh mạng và tối đa trải nghiệm giao tiếp của người dùng trong giai đoạn nhiều quốc gia đang tiến hành cách ly xã hội.
Kết quả phân tích từ Kaspersky đã phát hiện khoảng 1300 tập tin có tên tương tự những ứng dụng hội họp phổ biến như Zoom, Webex và Slack. Trong số đó, có 200 mối đe dọa đã được phát hiện, phổ biến nhất là hai họ phần mềm quảng cáo DealPly và DownloadSponsor.
Cả hai họ phần mềm đều là trình cài đặt hiển thị quảng cáo hoặc tải xuống các module phần mềm quảng cáo. Đây là những phần mềm thường xuất hiện trên thiết bị của người dùng khi chúng được tải xuống từ những nguồn không chính thức.
Mặc dù phần mềm quảng cáo không phải là một loại phần mềm độc hại, nhưng vẫn có thể gây rủi ro riêng tư. Các sản phẩm của Kaspersky đã phát hiện và chặn thành công DealPly và DownloadSponsor.
Các mối đe dọa ngụy trang dưới dạng tệp tin .lnk
Ngoài phần mềm quảng cáo, các chuyên gia của Kaspersky đã tìm thấy các mối đe dọa được ngụy trang dưới dạng tập tin.lnk. Trên thực tế, phần lớn mã độc được phát hiện có tên Exploit.Win32.CVE-2010-2568 - một mã độc khá cũ nhưng vẫn phổ biến rộng rãi, cho phép tin tặc lây nhiễm thêm lên một số máy tính.
Ứng dụng hội họp giữ vị trí "thống lĩnh" mà tội phạm mạng sử dụng nhiều nhất để phát tán các mối đe dọa an ninh mạng là Skype. Các chuyên gia của Kaspersky đã tìm thấy 120.000 tập tin đáng ngờ sử dụng tên của ứng dụng này.
Hơn nữa, không giống như những ứng dụng khác, tên của ứng dụng này được sử dụng để phát tán không chỉ phần mềm quảng cáo, mà còn nhiều phần mềm độc hại khác nhau - đặc biệt là Trojan.
Cẩn trọng khi làm việc tại nhà
Chuyên gia bảo mật tại Kaspersky Denis Parinov cho biết: "Trong bối cảnh hiện tại, khi hầu hết chúng ta đang làm việc tại nhà, điều cực kỳ quan trọng là đảm bảo rằng những ứng dụng họp trực tuyến được người dùng tải xuống từ nguồn hợp pháp, được cài đặt đúng cách và không tồn tại lỗ hổng nghiêm trọng chưa được vá".
Trong khi đó, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á nhận định: "Các quốc gia Đông Nam Á đang thực hiện nhiều chính sách khác nhau để hạn chế sự lan rộng của Covid-19, theo đó, những doanh nghiệp (DN) trong khu vực cũng tìm cách ứng dụng công nghệ để hoạt động của DN không bị gián đoạn. Các buổi gặp mặt trực tiếp đã được thay thế bằng những cuộc họp qua Internet.
Tội phạm mạng đã nhận thấy xu hướng này và có thể lợi dụng để tấn công mạng thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng,...".
Các công ty trên toàn thế giới đã và đang nhận thức được tầm quan trọng của việc bảo mật ứng dụng và website DN, đặc biệt là khi hoạt động trực tuyến được tận dụng tối đa trong bối cảnh đại dịch Covid-19 đang diễn biến phức tạp.
Tuy nhiên, theo ông Yeo Siang Tiong, thực tế là nhiều tổ chức vẫn chưa chuẩn bị sẵn sàng cho tình huống nhân viên làm việc tại nhà và do đó đang đối mặt nhiều thách thức. Trong khi đó, đối với một số DN, đây là thời điểm để kiểm tra lại khả năng bảo mật khi truy cập từ xa vào hệ thống mạng của công ty".
Các bộ phận CNTT trên toàn cầu đang đối mặt với những thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa vào mạng công ty tăng đột biến, tạo thêm áp lực lên cơ sở hạ tầng CNTT và bảo mật của DN. Khi một thiết bị được đưa ra bên ngoài cơ sở hạ tầng mạng DN và kết nối với mạng hoặc Wi-Fi mới, rủi ro bảo mật mạng sẽ gia tăng.
Theo đó, các chuyên gia đã đề xuất một số cách để DN có thể thực hiện hoặc yêu cầu nhân viên thực hiện để giảm rủi ro an ninh mạng khi làm việc từ xa gồm:
- Cung cấp VPN (mạng riêng ảo) để nhân viên kết nối an toàn với mạng công ty
- Tất cả các thiết bị của công ty - bao gồm điện thoại di động và máy tính xách tay - cần được bảo vệ bằng phần mềm bảo mật thích hợp, bao gồm cả thiết bị di động (ví dụ: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt)
- Cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng
- Hạn chế quyền truy cập của những người kết nối với mạng công ty
- Đảm bảo rằng nhân viên nhận thức được sự nguy hiểm của việc phản hồi những tin nhắn đáng nghi ngờ
Đối với hội họp trực tuyến, các chuyên gia khuyến nghị các bước:
- Đánh giá khả năng bảo mật của nền tảng hội họp DN sẽ sử dụng
- Chắc chắn rằng các ứng dụng đều đã được cập nhật
- Đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp
- Để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (Single-Sign-On - SSO) để bộ phận CNTT của công ty có thể theo dõi và xác minh thông tin đăng nhập
- Mã hóa và bảo mật chặt chẽ mạng đang sử dụng
- Tạo chính sách họp trực tuyến để giới hạn quyền của những thành viên tham gia buổi họp
Đại dịch Covid-19 vẫn còn tiếp tục, những nguy cơ từ phần mềm độc hại, hoạt động ẩn mã độc trong những tài liệu về dịch bệnh, thư giả mạo.... cho thấy nguy cơ đe dọa đến bảo mật trực tuyến sẽ còn tiếp diễn, các tổ chức, DN, cá nhân cần cẩn trọng hơn bao giờ.