Việc các nhân viên của tổ chức, doanh nghiệp sử dụng các thiết bị di động cho công việc đã trở nên vô cùng phổ biến, nhưng có vẻ như các nhóm bảo mật đang không theo kịp điều này.
Các thiết bị di động đã nổi lên trong những năm gần đây như là nền tảng được sử dụng hàng đầu của tội phạm mạng để nhắm mục tiêu chống lại các tổ chức. Và các tổ chức vẫn đang nỗ lực để bảo vệ những bổ sung tương đối mới này vào mạng doanh nghiệp, đặc biệt vì chúng thường chứa hỗn hợp dữ liệu cá nhân và doanh nghiệp.
Dưới đây là một số những mối đe doạ tiêu biểu nhất nhắm vào thiết bị di động trong thời gian vừa qua.
1. Các mối đe dọa lừa đảo (Phishing Threats): Trong quá khứ, các cuộc tấn công lừa đảo chủ yếu diễn ra qua email. Ngày nay, chúng chủ yếu xảy ra thông qua các kênh di động, chẳng hạn như nhắn tin văn bản (SMS), Facebook Messenger, WhatsApp và các trang web giả mạo có vẻ hợp pháp, bao gồm một số thậm chí bắt đầu với tiện ích mở rộng HTTPS an toàn. Tấn công giả mạo (Spear phishing) cũng là một mối đe dọa gia tăng khi tin tặc nhắm vào các nhân viên hoặc tổ chức cụ thể thông qua các thiết bị di động để có quyền truy cập vào dữ liệu nhạy cảm.
2. Phần mềm độc hại di động (Mobile Malware): Khi bạn truy cập vào một trang web hoặc nhấp vào liên kết độc hại, thiết bị của bạn có khả năng lây nhiễm các phần mềm độc hại, chẳng hạn như phần mềm gián điệp, ransomware, virus Trojan, phần mềm quảng cáo và các phần mềm khác.
3. Mạng Wi-Fi giả mạo (Fake Public Wi-Fi Networks): Nhiều nhân viên di động ngày nay sử dụng mạng Wi-Fi công cộng tại các quán cà phê, sân bay, nhà hàng và các địa điểm khác bất cứ khi nào họ làm việc bên ngoài văn phòng. Vì hầu hết tội phạm mạng đều biết điều này, nên họ thường tận dụng các mạng này để lừa người dùng di động kết nối với mạng Wi-Fi giả, khiến dữ liệu gặp rủi ro. Điều tồi tệ hơn là, ngay cả khi một công ty có chính sách chống lại việc sử dụng mạng Wi-Fi công cộng, 81% nhân viên thừa nhận họ vẫn sử dụng chúng.
4. Ứng dụng độc hại (Malicious Apps): Thế giới có đầy đủ các ứng dụng phần mềm có thể được sử dụng qua internet hoặc được tải xuống từ các trang web, Apple App Store hoặc Google Play. Nhiều ứng dụng trong số này là hợp pháp và an toàn để sử dụng, nhưng cũng có hàng ngàn ứng dụng không như vậy. Do đó, việc tải xuống ứng dụng hoặc cấp quyền cho ứng dụng để truy cập các chức năng trên thiết bị di động có thể khiến công ty người dùng phải chịu nhiều rủi ro về bảo mật và quyền riêng tư. Một số ứng dụng thậm chí thu thập dữ liệu mà không cần xin phép người dùng.
5. Rò rỉ dữ liệu (Data Leaks): Rò rỉ dữ liệu xảy ra với bất kỳ việc chuyển dữ liệu trái phép hoặc vô ý từ bên trong một tổ chức sang một bên hoặc đích bên ngoài. Những rò rỉ này có thể từ một người nào đó trong công ty vô tình chuyển dữ liệu bí mật hoặc nhạy cảm sang đám mây công khai, thay vì riêng tư, tất cả các cách để kẻ tấn công hoặc nhân viên bất mãn cố tình đánh cắp dữ liệu của công ty. Các thiết bị di động, thường chứa hỗn hợp dữ liệu cá nhân và doanh nghiệp, giúp dễ dàng làm mờ ranh giới xung quanh dữ liệu doanh nghiệp một cách vô tình hoặc cố ý. Mặc dù những mối đe dọa này là có thật và tiếp tục phát triển mỗi ngày, hầu hết các công ty vẫn không có bảo mật mạnh mẽ để bảo vệ chính họ và người dùng di động của họ.
Hướng dẫn giảm thiểu các mối đe doạ bảo mật cho thiết bị di động
Thấu hiểu được những khó khăn mà doanh nghiệp/tổ chức gặp phải, Palo Alto Networks đưa ra những lời khuyên để vượt qua các mối đe doạ bảo mật di động.
1. Thực hiện các bước chủ động để bảo vệ an toàn cho thiết bị di động và người dùng:
Đảm bảo công ty sử dụng những nhân viên IT có cả kỹ năng di động và bảo mật cần thiết.
Giúp nhân viên giữ cho hệ điều hành di động và các bản vá bảo mật được cập nhật.
Thêm phần mềm chống vi-rút và các công cụ ngăn ngừa mất dữ liệu (DLP) cho các thiết bị di động.
Cung cấp cho nhân viên những cách tốt hơn và dễ dàng hơn để làm việc bên cạnh việc kết nối với các mạng Wi-Fi công cộng không an toàn, chẳng hạn như bằng các mạng riêng ảo (VPN).
Yêu cầu nhân viên xem xét cẩn thận các quyền của ứng dụng trước khi cấp cho chúng quyền truy cập và xóa các ứng dụng hoặc vô hiệu hóa các quyền có thể được coi là rủi ro cao hoặc có thể bị sử dụng sai.
Khuyến khích hoặc yêu cầu nhân viên sử dụng các công cụ xác thực đa yếu tố (MFA) khi kết nối với mạng công ty trên thiết bị di động và thiết bị cá nhân của họ.
Luôn cập nhật về bối cảnh mối đe dọa an ninh di động luôn thay đổi.
Cân nhắc việc tạo ra một chương trình nâng cao nhận thức để đưa an ninh lên hàng đầu trong tâm trí của nhân viên, giữ cho họ suy nghĩ tích cực về các mối đe dọa bảo mật khi họ sử dụng thiết bị di động của họ và cung cấp các thực tiễn tốt nhất để đảm bảo dữ liệu nhạy cảm được bảo vệ.
2. Đặt một kiến trúc hiện đại hơn và giải pháp bảo mật toàn diện tại chỗ sẽ:
Cung cấp cho người dùng di động quyền truy cập an toàn vào mạng và các ứng dụng của công ty mà không cần phải liên tục kết nối và ngắt kết nối.
Kiểm soát và giới hạn quyền truy cập vào mạng và các ứng dụng của công ty dựa trên các đặc điểm của thiết bị, chẳng hạn như hệ điều hành, mức độ vá lỗi, sự hiện diện của phần mềm điểm cuối cần thiết, v.v. khi truy cập các ứng dụng nhạy cảm.
Cho phép công ty liên tục xem và kiểm tra lưu lượng để xác định và ngăn chặn mọi hoạt động trái phép hoặc độc hại.
Cho phép công ty áp dụng các chính sách bảo mật của mình trên nhiều môi trường.
Giúp thực thi phòng chống mối đe dọa và chặn phần mềm độc hại.
