Smartphone thành “cửa ngõ” cho phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp
Mặc dù doanh nghiệp đã đầu tư vào các giải pháp bảo mật nhưng việc mở quyền truy cập cho thiết bị cá nhân có thể thành hiểm họa cho mạng lưới an ninh doanh nghiệp khi smartphone, tablet bị nhiễm virus hoặc trojan.
Trong giai đoạn đại dịch Covid-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp, nhưng cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được truy cập vào hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.
Thiết bị di động cá nhân đã trở thành một "cửa ngõ" để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Thực tế, cùng với việc bảo mật cho nền tảng IOT , hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như smartphone, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky Đông Nam Á cho biết, mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sách Bring Your Own Device (BYOD – Sử dụng thiết bị cá nhân cho công việc) cần hết sức thận trọng bởi nhiều nguy cơ tiềm ẩn ngày một tăng.
Chuyên gia bảo mật của Kaspersky cũng phát hiện các chiến dịch tấn công mạng gồm Harly, Anubis và Roaming Mantis. Harly là trojan chuyên bí mật đăng ký mua dịch vụ mà người dùng không hề hay biết. Trong khi đó, Anubis kết hợp Trojan ngân hàng trên di động với nhiều tính năng của mã độc tống tiền (ransomware) để rút nhiều tiền hơn từ nạn nhân. Roaming Mantis, một nhóm tội phạm mạng khét tiếng, lại đang tích cực nhắm mục tiêu đến cả người dùng Android lẫn iOS.
"Điều này cho thấy bất kể thiết bị nào mà chúng ta đang sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đánh cắp toàn bộ dữ liệu cũng như tiền bạc, hay có quyền truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc các nội dung khác" - đại diện Kaspersky thông tin.
Số liệu thống kê mới nhất từ Kaspersky cho thấy số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á trong nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái (382.575 – chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware).
Giảm về số lượng nhưng phần lớn các phần mềm độc hại này không chỉ gây ảnh hưởng nhiều trên smartphones, mà còn là một loạt hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến backdoor dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.