Xã hội ngày càng phát triển và những công nghệ tiến tiến cũng ra đời nhằm phục vụ nhu cầu của người tiêu dùng, trong đó thiết bị di động là được người tiêu dùng quan tâm và sử dụng nhiều nhất. Không riêng về từng cá nhân mà các doanh nghiệp cũng sử dụng các thiết bị di động cho công việc đã trở nên vô cùng phổ biến, nhưng có vẻ như các nhóm bảo mật đang không theo kịp điều này.

Các mối đe dọa từ thiết bị di động

Hiện nay, bảo mật di động là một trong những nỗi lo lắng hàng đầu của tất cả các công ty vì những lý do rất rõ ràng xuất phát từ thực tế. Tiêu biểu là việc hầu như tất cả các nhân viên đều thường xuyên truy cập dữ liệu của công ty từ điện thoại thông minh. Điều đó đồng nghĩa với việc để giữ bảo mật thông tin khỏi tay những kẻ xấu là một bài toán ngày càng phức tạp.

Rò rỉ dữ liệu

Rò rỉ dữ liệu được xem là một trong những mối đe dọa bảo mật di động đáng lo ngại nhất đối với an ninh doanh nghiệp. Dựa trên một nghiên cứu mới nhất, các công ty có khoảng 28% nguy cơ gặp phải ít nhất một sự cố vi phạm dữ liệu. Những sự cố này thường xuất phát từ sự bất cẩn của người dùng khi vô tình tải xuống và sử dụng một ứng dụng không an toàn, dẫn tới việc bị xâm nhập thiết bị và bị đánh cắp thông tin.

Thách thức chính đối với các nhà làm công tác bảo mật di động là làm thế nào để thực hiện quy trình kiểm tra ứng dụng mà không phải áp đảo quyền quản trị viên và không khiến người dùng thất vọng. Dionisio Zumerle, Giám đốc nghiên cứu về bảo mật di động tại Gartner đề nghị các công ty nên chuyển sang sử dụng các giải pháp phòng chống mối đe dọa di động (MTD), chẳng hạn như sản phẩm Bảo vệ điểm cuối của Symantec, SandBlast Mobile của Checkpoint và Bảo vệ zIPS của Zimperium. Các tiện ích như vậy sẽ hoạt động dựa trên nguyên lý quét các ứng dụng để nhằm phát hiện “hành vi rò rỉ” và có khả năng tự động hóa việc chặn các quy trình có vấn đề.

Đương nhiên biện pháp này cũng không thể mang lại bảo mật tuyệt đối cho các công ty. Vì thao tác này sẽ không hữu dụng trong trường hợp xảy ra do lỗi thái quá từ phía người dùng, chẳng hạn như chuyển tệp công ty sang dịch vụ lưu trữ đám mây công cộng, giữ thông tin bí mật ở sai vị trí hoặc chuyển tiếp email đến người nhận không mong muốn.

Ngành chăm sóc sức khỏe hiện đang phải đấu tranh để vượt qua thách thức này. Theo nhà cung cấp bảo hiểm chuyên nghiệp Beazley, nguyên nhân hàng đầu của các vụ vi phạm dữ liệu được báo cáo bởi các tổ chức chăm sóc sức khỏe trong quý 3 năm 2018. Các vụ việc này cùng với rò rỉ nội bộ (insider leaks) chiếm gần một nửa trong số các vi phạm được báo cáo trong khoảng thời gian đó.

Các công cụ ngăn ngừa mất dữ liệu (DLP) có thể là hình thức bảo vệ hiệu quả nhất. Phần mềm dạng này được thiết kế để ngăn chặn việc tiếp xúc với thông tin nhạy cảm, bao gồm cả trong các tình huống ngẫu nhiên.

Tấn công phi kỹ thuật

Chiến thuật tried-and-true (lừa đảo trên diện rộng) thực sự cũng gây rắc rối trên mặt trận bảo mật di động như trên máy tính để bàn. Mặc dù nhiều người có thể nghĩ rằng các cuộc tấn công phi kỹ thuật có thể tránh được, nhưng trên thực tế chúng vẫn đang tiếp diễn và gây ra các hậu quả đáng kinh ngạc.

Theo báo cáo năm 2018 của công ty bảo mật FireEye, 91% tội phạm mạng bắt đầu với việc sử dụng email. Các sự cố thường gặp ở dạng này có thể kể đến như “các cuộc tấn công không có phần mềm độc hại”, vì chúng chủ yếu được thực hiện dựa trên các chiến thuật như mạo danh để lừa mọi người nhấp vào các liên kết nguy hiểm hoặc cung cấp thông tin nhạy cảm.

Cụ thể, lừa đảo đã tăng 65% trong cả năm 2017 và người dùng di động có nguy cơ rơi vào tình trạng này cao nhất. Thực tế này đến từ việc nhiều ứng dụng email di động chỉ hiển thị tên người gửi – giúp các tin tặc dễ dàng giả mạo tin nhắn và lừa người nhận rằng email đó là từ người mà họ quen biết hoặc tin tưởng.

Tấn công khai thác tiền điện tử

Mặc dù các cuộc tấn công khai thác tiền điện tử bắt nguồn từ máy tính để bàn. Thế nhưng từ cuối năm 2017 đến đầu năm 2018 đã xuất hiện sự đột biến của các cuộc tấn công dạng này trên các thiết bị di động. Theo phân tích của Skybox Security, các cuộc tấn công khai thác tiền điện tử chiếm 1/3 trong tổng số các cuộc tấn công trong nửa đầu năm 2018, với mức tăng nổi bật 70% so với giai đoạn nửa năm trước. Theo báo cáo của Wandera, các cuộc tấn công khai thác tiền điện tử dành riêng cho thiết bị di động đã bùng nổ hoàn toàn trong khoảng từ tháng 10 đến tháng 11 năm 2017, khi số lượng thiết bị di động bị ảnh hưởng đã tăng đột biến lên tới mức 287%.

Với những thông tin trên sẽ giúp bạn hiểu thêm về công nghệ di động, cũng như đảm bảo được chế độ an toàn cho mình. Thường đa số đồ điện thoại di động đều có chức năng khác nhau, và cách sử dụng. Nếu bạn đang cần tìm kiếm điện thoại di động hãy đọc và tìm xem di động của mình là gì có chức năng bảo mật hay không? Hoặc có thể xem những nơi bán điện thoại di động.

Xem thêm: Sosanhgia.com