Cũng theo ghi nhận từ Kaspersky, tính đến cuối tháng 6.2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.
Số lượng phần mềm độc hại trên di động giảm tại Việt Nam |
afp |
Việc số lượng phần mềm độc hại trên di động giảm tại Việt Nam là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật, khi các giải pháp của Kaspersky đã có thể bảo vệ người dùng. Tuy nhiên, doanh nghiệp cần xem xét chính sách Bring Your Own Device (BYOD - Sử dụng thiết bị cá nhân cho công việc) để ngăn chặn những mối nguy tiềm tàng.
Trong giai đoạn đại dịch Covid-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp, nhưng cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được truy cập vào hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.
Thiết bị di động cá nhân đã trở thành một “cửa ngõ” để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như smartphone, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Hơn nữa, nhân viên cấp cao cũng dễ trở thành nạn nhân của khủng bố mạng. Vào năm 2020, Kaspersky đã phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám. Phần mềm này bị phát hiện tại Ấn Độ giả dạng ứng dụng liên quan đến khiêu dâm và ứng dụng quốc gia về Covid-19, có thể tải các ứng dụng mới xuống điện thoại, truy cập tin nhắn SMS, micrô, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại.
Transparent Tribe không phải là ví dụ duy nhất khi những chiến dịch tương tự cũng bị Kaspersky phát hiện trong nhiều năm qua, bao gồm GravityRAT, Origami Elephant và SideCopy.
Không chỉ vậy, chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry… thay vì tập trung qua Windows hay macOS như cũ.
Bình luận (0)