Năm 2012 sẽ là năm của thảm họa bảo mật di động

Những lợi ích về sự thuận tiện và năng suất đối với người sử dụng của nó là một điều hiển nhiên và không thể cưỡng lại - một chiếc điện thoại thông minh có thể xử lý tất cả mọi thứ từ email đến hợp tác đến trò chuyện video. Nó có thể hoạt động như GPS của bạn. Nó có thể quét mã vạch sản phẩm. Nó có thể tìm và lưu trữ các bài hát yêu thích của bạn, giúp bạn có độ phân giải hình ảnh cao và video HD và mở rộng mạng xã hội của bạn.Nhưng nó không an toàn, nó gây ra các nguy cơ lớn hơn cho những người dùng và các doanh nghiệp sử dụng chúng.

Sự kết hợp của sự phòng thủ và tính chất có mặt khắp nơi tương đối có nghĩa là các thiết bị di động sẽ là một mục tiêu ngày càng hấp dẫn của các cuộc tấn công khác nhau, từ phần mềm gián điệp đến ứng dụng lừa đảo.

Các chuyên gia bảo mật nói rằng ngành công nghiệp đang nhận thức về những rủi ro này. Nhóm nghiên cứu bảo mật CNTT của IBM, X-Force, dự đoán sẽ có 33 khai thác phần mềm nhắm mục tiêu vào các thiết bị di động vào năm 2012. Con số này nghe có vẻ nhỏ, nhưng thực ra nó gấp đôi số lượng trong 12 tháng trước đó.

Nhiều cuộc tấn công sẽ tấn công thông qua trình duyệt, Anup Ghosh, nhà đồng sáng lập kiêm Giám đốc điều hành của Invencea, gọi là, “một vector tấn công tuyệt vời cho bất kỳ người viết phần mềm độc hại nào”.

Thật vậy, các biến thể của phần mềm độc hại – đã lên đến 75.000 mỗi ngày - có nghĩa là, " toàn bộ mô hình các cuộc tấn công phát hiện và sau đó phản ứng với chúng về cơ bản là bị phá vỡ", Ghosh nói.

Các phương pháp tấn công rất đa dạng. Chúng có thể đi kèm với các file đính kèm email, với các ứng dụng của bên thứ ba hứa hẹn làm điều gì đó người dùng muốn nhưng hóa ra lại là để thu thập thông tin cá nhân.

Các dự toán hiện nay là một trong 60 bài viết Facebook và một trong 100 tweets có chứa phần mềm độc hại.

Gary McGraw, Giám đốc công nghệ của Cigital và một đồng sáng lập của BSIMM (Building Security In Maturity Model), một tổ chức hỗ trợ các nhà phát triển phần mềm xây dựng an ninh trong sản phẩm của họ, tin rằng việc nhận thức về các mối đe dọa có nghĩa là sẽ có rất nhiều nỗ lực được thực hiện để cải thiện an ninh cho các thiết bị di động. Tuy nhiên, ông lưu ý, "Đây là một không gian rất phức tạp. Có rất nhiều người khác nhau phải chịu trách nhiệm về các bộ phận khác nhau."

Những người liên quan trong việc chế tạo và sử dụng các thiết bị di động có phạm vi từ các nhà cung cấp dịch vụ viễn thông như Verizon và AT & T đến các nhà sản xuất thiết bị như HTC đến những nhà sản xuất chip và những nhà sản xuất hệ điều hành như Google và Apple.

"Tất cả trong số họ đều suy nghĩ rất nghiêm túc về vấn đề này", McGraw nói. “Thật khó để đưa ra quyết định quản lý rủi ro khi mà các doanh nghiệp chỉ cố gắng để đi trước các đối thủ cạnh tranh.”

Ông đồng ý rằng những người sử dụng rất dễ bị tấn công, đặc biệt là những thứ như các ứng dụng của bên thứ ba không được hiệu đính.

Zach Lanier, chuyên gia tư vấn tại Intrepidus Group, đồng ý rằng bảo mật đôi khi bị gạt sang một bên trong cuộc chạy đua giành một lợi thế cạnh tranh. Ông nói rằng các nhà phát triển đang mắc phải những sai lầm tương tự như những sai lầm trong thế giới PC một thập kỷ trước đây."Chúng ta đang quên đi những bài học mà chúng ta đã học được," ông nói.

Thùy Linh