Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sách Bring Your Own Device (BYOD – Sử dụng thiết bị cá nhân cho công việc) cần hết sức thận trọng bởi nhiều nguy cơ tiềm ẩn ngày một tăng.
Số liệu thống kê mới nhất từ Kaspersky cho thấy số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á trong nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái (382.575 – chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware)).
Giảm về số lượng nhưng phần lớn các phần mềm độc hại này không chỉ gây ảnh hưởng nhiều trên smartphones, mà còn là một loạt hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến backdoor dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.
BYOD tại doanh nghiệp
Việc số lượng phần mềm độc hại trên di động giảm tại Việt Nam là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật, khi các giải pháp của Kaspersky đã có thể bảo vệ người dùng. Tuy nhiên, doanh nghiệp cần xem xét chính sách BYOD để ngăn chặn những mối nguy tiềm tàng.
Trong giai đoạn đại dịch Covid-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp, nhưng cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được truy cập vào hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.
Thiết bị di động cá nhân đã trở thành một “cửa ngõ” để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như smartphone, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Hơn nữa, nhân viên cấp cao cũng dễ trở thành nạn nhân của khủng bố mạng. Vào năm 2020, Kaspersky đã phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám. Phần mềm này bị phát hiện tại Ấn Độ giả dạng ứng dụng liên quan đến khiêu dâm và ứng dụng quốc gia về COVID-19, có thể tải các ứng dụng mới xuống điện thoại, truy cập tin nhắn SMS, micrô, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại.
Transparent Tribe không phải là ví dụ duy nhất khi những chiến dịch tương tự cũng bị Kaspersky phát hiện trong nhiều năm qua, bao gồm GravityRAT, Origami Elephant và SideCopy.
Không chỉ vậy, chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry…thay vì tập trung qua Windows hay macOS như cũ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Những chuyên gia bảo mật ưu tú của chúng tôi gần đây phát hiện các chiến dịch tấn công mạng gồm Harly, Anubis và Roaming Mantis. Harly là trojan chuyên bí mật đăng ký mua dịch vụ mà người dùng không hề hay biết. Trong khi đó, Anubis kết hợp Trojan ngân hàng trên di động với nhiều tính năng của mã độc tống tiền (ransomware) để rút nhiều tiền hơn từ nạn nhân. Roaming Mantis, một nhóm tội phạm mạng khét tiếng, lại đang tích cực nhắm mục tiêu đến cả người dùng Android lẫn iOS. Điều này cho thấy bất kể thiết bị nào mà chúng ta đang sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đánh cắp toàn bộ dữ liệu cũng như tiền bạc, hay có quyền truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc các nội dung khác”.
Lãnh đạo Kaspersky Đông Nam Á cũng nhận định, chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập vào hòm thư điện tử phục vụ công việc thông qua thiết bị di động đã đồng thời mở ra rủi ro từ mức độ cá nhân tới rộng hơn là cấp doanh nghiệp, tập đoàn. “Điều này có thể tránh được nếu chúng ta thực hiện các bước cơ bản để tự bảo vệ, đơn cử như cài đặt giải pháp bảo mật hợp pháp trên smartphone của mình”, ông Yeo nói thêm.
Để giúp doanh nghiệp bảo mật dữ liệu trong giai đoạn làm việc hậu Covid-19 với chính sách BYOD, các chuyên gia của Kaspersky khuyến nghị:
Số liệu thống kê mới nhất từ Kaspersky cho thấy số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á trong nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái (382.575 – chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware)).
Giảm về số lượng nhưng phần lớn các phần mềm độc hại này không chỉ gây ảnh hưởng nhiều trên smartphones, mà còn là một loạt hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến backdoor dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.
BYOD tại doanh nghiệp
Việc số lượng phần mềm độc hại trên di động giảm tại Việt Nam là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật, khi các giải pháp của Kaspersky đã có thể bảo vệ người dùng. Tuy nhiên, doanh nghiệp cần xem xét chính sách BYOD để ngăn chặn những mối nguy tiềm tàng.
Trong giai đoạn đại dịch Covid-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp, nhưng cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được truy cập vào hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.
Thiết bị di động cá nhân đã trở thành một “cửa ngõ” để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như smartphone, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Hơn nữa, nhân viên cấp cao cũng dễ trở thành nạn nhân của khủng bố mạng. Vào năm 2020, Kaspersky đã phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám. Phần mềm này bị phát hiện tại Ấn Độ giả dạng ứng dụng liên quan đến khiêu dâm và ứng dụng quốc gia về COVID-19, có thể tải các ứng dụng mới xuống điện thoại, truy cập tin nhắn SMS, micrô, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại.
Transparent Tribe không phải là ví dụ duy nhất khi những chiến dịch tương tự cũng bị Kaspersky phát hiện trong nhiều năm qua, bao gồm GravityRAT, Origami Elephant và SideCopy.
Không chỉ vậy, chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry…thay vì tập trung qua Windows hay macOS như cũ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Những chuyên gia bảo mật ưu tú của chúng tôi gần đây phát hiện các chiến dịch tấn công mạng gồm Harly, Anubis và Roaming Mantis. Harly là trojan chuyên bí mật đăng ký mua dịch vụ mà người dùng không hề hay biết. Trong khi đó, Anubis kết hợp Trojan ngân hàng trên di động với nhiều tính năng của mã độc tống tiền (ransomware) để rút nhiều tiền hơn từ nạn nhân. Roaming Mantis, một nhóm tội phạm mạng khét tiếng, lại đang tích cực nhắm mục tiêu đến cả người dùng Android lẫn iOS. Điều này cho thấy bất kể thiết bị nào mà chúng ta đang sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đánh cắp toàn bộ dữ liệu cũng như tiền bạc, hay có quyền truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc các nội dung khác”.
Lãnh đạo Kaspersky Đông Nam Á cũng nhận định, chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập vào hòm thư điện tử phục vụ công việc thông qua thiết bị di động đã đồng thời mở ra rủi ro từ mức độ cá nhân tới rộng hơn là cấp doanh nghiệp, tập đoàn. “Điều này có thể tránh được nếu chúng ta thực hiện các bước cơ bản để tự bảo vệ, đơn cử như cài đặt giải pháp bảo mật hợp pháp trên smartphone của mình”, ông Yeo nói thêm.
Để giúp doanh nghiệp bảo mật dữ liệu trong giai đoạn làm việc hậu Covid-19 với chính sách BYOD, các chuyên gia của Kaspersky khuyến nghị:
- Tăng cường chính sách bảo mật một cách tự động: các quy định của công ty sẽ không hiệu quả nếu chỉ in ra và yêu cầu nhân viên ký xác nhận. Nhân sự thông thường không phải chuyên gia trong lĩnh vực bảo mật nên sẽ khó xác minh liệu ứng dụng hay website nào là khả nghi, tiềm ẩn nhiều nguy hiểm hay bị cấm truy cập/cài đặt. Do đó, biện pháp kiểm soát phần mềm, thiết bị, website một cách tự động là giải pháp duy nhất để ngăn chặn các sơ hở dẫn tới tổn thất về dữ liệu cho doanh nghiệp.
- Bộ phận IT cần biết rõ và chính xác những thiết bị được cấp quyền truy cập vào dữ liệu doanh nghiệp, cũng như phải nhanh chóng tiến hành ngắt truy cập, ngăn thiết bị khỏi mạng lưới.
- Chương trình chống phần mềm khả nghi là cần thiết, nhưng chưa đủ để bảo đảm an ninh mạng. Các kỹ thuật phức tạp luôn cần để chống lại những cuộc tấn công có chủ đích. Trong đó, nhiều giải pháp được thiết kế để trực tiếp ngăn chặn các vụ khai thác lỗ hổng bảo mật chưa được phát hiện hay công cụ, phầm mềm có khả năng tự động cài đặt, kiểm soát ứng dụng.
- Quản lý thiết bị di động: chính sách bảo mật cần phải hiệu quả trên mọi thiết bị, bất kể sử dụng nền tảng nào trong khi nhiều bộ công cụ bảo mật truyền thống cho doanh nghiệp không thể ứng dụng tính năng bảo mật trên smartphone hoặc tablet. Những nền tảng di động hiện nay như Android, iOS cần giải pháp hỗ trợ và quản lý tập trung, tương tự trên laptop.
- Bảo vệ tốt hơn bằng mã hóa dữ liệu: giải pháp này giúp giảm thiểu rủi ro thất thoát dữ liệu nhạy cảm, kể cả trong trường hợp thiết bị cá nhân bị đánh cắp hoặc thất lạc.