8 bài học về bảo mật di động
Không lâu trước đây, Symbian được coi là hệ điều hành di động duy nhất phải đối chọi với quá nhiều vấn đề bảo mật do sự phổ biến của Symbian. Nhưng hiện nay, Android và iOS bắt đầu chiếm lĩnh thị trường, số lượng các cuộc tấn công nhằm vào hai nền tảng này đã tăng vọt. Tệ hơn nữa, hành động của bọn tội phạm ảo ngày càng tinh vi, làm gia tăng thiệt hại cũng như chi phí của các vụ xâm phạm.
Trong khi đó, khách hàng và cả các nhà quản lý CNTT trong doanh nghiệp dường như không nắm được hết những mối đe dọa mà họ có nguy cơ gặp phải.
Đa số khách hàng cũng như người dùng doanh nghiệp quan tâm quá nhiều đến máy tính cá nhân trong khi đã nhiều năm nay, thư rác, tin nhắn lừa đảo và các loại phần mềm độc hại trên thiết bị di động đang sống chung với họ.
Chính vì thế, đã đến lúc người dùng thiết bị di động chuyển mối quan tâm. Tội phạm ảo khắp thế giới đang “chĩa mũi tấn công” và smartphone và máy tính bảng để khai thác thông tin cá nhân. Vì không có gì ngăn cản bọn tội phạm theo đuổi mục tiêu đến cùng, cách phòng thủ duy nhất là trang bị kiến thức và cảnh giác.
Dưới đây là những điều quan trọng liên quan tới bảo mật máy tính bảng và smartphone mà bạn cần biết.
1. Android là “ác mộng”
Gần đây, nền tảng Android đã nhanh chóng trở thành mục tiêu hàng đầu cho bọn tội phạm ảo vì hai lý do chính: Android đang được dùng phổ biến trên nhiều loại thiết bị và các biện pháp kiểm tra tại chỗ chưa đủ mạng để bảo vệ hệ điều hành này.
Thực tế, việc thêm một ứng dụng vào Android Market tương đối đơn giản. Bọn tội phạm có thể làm việc này một cách dễ dàng bằng cách đăng ký như một nhà phát triển. Trước khi Google có cơ hội loại bỏ phần mềm gây hại đó, hàng ngàn thiết bị có thể đã bị lây nhiễm. Đây thực sự là vấn đề nghiêm trọng.
Riêng số lượng malware Android đã tăng 472% trong nửa cuối năm nay. Ngoài ra, bọn tội phạm cũng không “buông tha” cho iOS, Symbian, và các nền tảng khác.
2. Các ứng dụng có thể là nguyên nhân
Như đã lưu ý, các ứng dụng Android có thể chứa đầy lỗi bảo mật. Ngoài ra, thậm chí các ứng dụng trên iOS và Blackberry cũng gây sự cố bảo mật nếu được bảo vệ không đúng cách hoặc bao gồm các đường link tới trang web gây hại. Khi các ứng dụng di động ngày càng phổ biến, cuộc khủng hoảng an ninh ngày càng tăng.
3. Chính khách hàng đặt mình vào tình thế dễ bị tấn công
Người dùng thiết bị di động cũng bị đổ lỗi một phần cho các cuộc khủng hoảng bảo mật đang tác động toàn cầu. Họ truy cập những trang web thiếu an toàn, tải về những ứng dụng mà không xác nhận nguồn gốc, bẻ khóa thiết bị để sử dụng những phần mềm chưa được kiểm duyệt, nói chung là thực hiện những hành vi “mở cửa” cho malware ghé thăm. Đã đến lúc người dùng phải đặt bảo mật thiết bị lên trước một số trải nghiệm dù đem lại sự thích thú nhưng chưa chắc đảm bảo an toàn.
4. iOS cũng nằm trên “bia ngắm”
Hiện tại, Android là đối tượng hàng đầu của malware di động, nhưng trong những năm tới, rất có khả năng iOS cũng bị tội phạm ảo chú ý nhiều hơn. Suy cho cùng, doanh số iPhone và iPad đang tăng vọt và thị phần di động của Apple rất mạnh. Có lẽ nào bọn tội phạm lại bỏ qua miếng mồi ngon iOS? Đây chính là điều mà bản thân Apple, các hãng bảo mật, và khách hàng cần quan tâm.
5. Không phải chỉ do phần mềm
Các cuộc đàm luận về an ninh di động chủ yếu xoay quang vấn đề phần mềm. Tuy nhiên, người dùng thiết bị cũng cần biết rằng có thể đơn giản, chính bản thân thiết bị cũng gây ra sự cố an ninh thông tin. Liệu smartphone hoặc máy tính bảng của bạn có được bảo vệ với mật khẩu đủ độ mạnh? Đã bao giờ bạn lơ là việc bảo vệ thiết bị của mình? Nếu smartphone của bạn bị đánh cắp thì sao?
Chỉ một trong số vài sự cố kể trên cũng có thể gây ra một lỗ hổng bảo mật nghiêm trọng. Người dùng chớ coi thường!
6. Flash có thể gây họa
Việc hỗ trợ Flash cho thị trường di động của Adobe là đúng đắn. Dù những người không ưa Apple có đồng ý hay không, Steve Jobs đã đúng khi ông nói rằng Flash của Adobe là một lỗ hổng bảo mật khủng khiếp trên máy tính cá nhân. Và những nguy cơ đối với thị trường di động chắc chắn cũng không nhỏ. May mắn là Flash sẽ không còn tồn tại bao lâu nữa, nhưng cho tới khi nó biến mất hoàn toàn khỏi thị trường di động, hãy coi chừng!
7. Tội phạm đang “nhòm ngó” mọi thứ
Gần đây, các hãng bảo mật đang tìm hiểu cách bọn lừa đảo xâm nhập thiết bị di động. Một điều không mấy ngạc nhiên là chúng thường “xoi mói” đến tận tin nhắn văn bản và các số điện thoại bạn gọi đi.
Nếu người dùng sơ sẩy kèm theo thông tin nhạy cảm (như thông tin cá nhân, số thẻ tín dụng và mật khẩu) vào đó, rất có thể bọn chúng sẽ khai thác được. Hãy lưu ý: Bọn tội phạm ảo đang nhòm ngó mọi thứ!
8. Doanh nghiệp hãy xây tường kiên cố
Tất cả những nguy cơ về thiết bị di động nói trên là cảnh bảo để các nhà quản lý CNTT trong doanh nghiệp toàn siết chặt chính sách về thiết bị di động, ví dụ như giới hạn các loại smartphone và máy tính bảng được sử dụng; cấm nhân viên download ứng dụng chưa có kiểm định.
Để an toàn vào bối cảnh này, việc thường xuyên giám sát là hết sức quan trọng.
XHTT