vncongnghe - Đối với các dòng laptop hay PC, người tiêu dùng có thể yên tâm phần nào với các phần mềm chống hack và virus từ các nhà cung cấp. Tuy nhiên với tốc độ phát triển chóng mặt của smartphone và máy tính bảng trong vài năm qua, tội phạm mạng bắt đầu có xu hướng chuyển dịch sang nền công nghiệp mới chớm nở này.
Nhìn vào các con số thống kê về vấn đề an ninh điện thoại di động, người dùng chắc hẳn sẽ không tránh khỏi giật mình với thực tế đang diễn ra. Trong năm nay có đến 40% người dùng Mỹ đã click vào những đường link không an toàn. Vấn đề lớn nhất về sự an toàn của di động liên quan tới các ứng dụng.
“Vấn đề hack điện thoại có thể xảy ra bằng nhiều cách đối với chiếc smartphone của bạn, tuy nhiên một trong những cách phổ biến nhất là thông qua các ứng dụng không an toàn”, Zach Lanier, nhà nghiên cứu về vấn đề an ninh mạng chia sẻ. "Mọi người nên quan tâm về thông tin các ứng dụng mà họ cài đặt và những gì được chia sẻ một cách thường xuyên. Người dùng cũng nên thận trọng hơn đối với những mạng Wi-Fi mà họ kết nối, hầu hết mọi người đều không suy nghĩ quá nhiều khi truy cập vào những mạng không dây miễn phí.”
Mới đây một công ty bảo mật phần mềm Bit9 đã công bố một số liệu đáng giật mình trong nghiên cứu của họ, khoảng 100.000 ứng dụng Adroid trong số gần 650.000 ứng dụng trên Google Play được coi là “đáng ngờ” hoặc“có vấn đề”. Tuy nhiên không phải tất cả các ứng dụng đó là độc hại, ví dụ như có những nhà điều tra phục vụ cho nghiên cứu rủi ro cho một doanh nghiệp, họ cung cấp các ứng dụng dạng câu hỏi điều tra và được cho phép truy cập vào các thông tin cá nhân của bạn.
Với tốc độ tăng trưởng các tiện ích trên điện thoại được dự kiến sẽ tăng gấp 3 lần vào năm 2015, không có lí do gì để các tội phạm mạng không “xâm chiếm” thị trường này. Đáng ngại là hệ điều hành Android là đặc biệt dễ bị tấn công nhất, khi mà các kho ứng dụng của nền tảng này tỏ ra thiếu an toàn nhất khi không có các tiêu chuẩn an ninh bảo vệ người dùng.
Trong số 6.000.000 người dùng bị ảnh hưởng bởi các phần mềm độc hại trên Android từ tháng 6 năm 2011 tới tháng 6 năm 2012, hầu hết trong số đó chịu ảnh hưởng của các ứng dụng gian lận thu phí. Điều này xảy ra khi một nạn nhân không nghi ngờ gì khi đóng phí cho một dịch vụ SMS hay ứng dụng cài đặt hình nền chẳng hạn. Đáng giật mình là loại gian lận nhằm thu phí người dùng này chiếm tới 62% của tất cả các mối đe dọa được tìm thấy trên các ứng dụng di động.
Điều đáng nói là phần lớn các mối đe dọa trên nền tảng Android đến từ các thị trường ứng dụng của bên thứ 3 và thường không tìm thấy trên thị trường chính thức của Android. Thêm nữa, sự ảnh hưởng của các phần mềm độc hại ở mỗi khu vực là hết sức khác nhau. Con số này ở Nga lên tới 41%, cao hơn rất nhiều so với 5% ở Mỹ.
Nguyên nhân của điều này phần lớn là do hành vi sử dụng điện thoại di động tại mỗi khu vực nhất định, chẳng hạn như click vào những liên kết đáng ngờ và tải về các ứng dụng không đáng tin cậy. Ở Nga, thực tiễn quản lí lỏng lẻo đang khuyến khích xu hướng này, cho phép các tội phạm mạng có những lợi thế nhất định để phát tán các phần mềm độc hại.
"Tội phạm mạng tận dụng lợi thế cách bạn sử dụng các thiết bị này để lừa bạn mở những email tiềm ẩn rủi ro và các trang web, hoặc vô tình tải về một tập tin độc hại", ông Robert Siciliano, một chuyên gia bảo mật trực tuyến và đánh cắp nhận dạng của McAfee chia sẻ. "Ví dụ, chúng biết rằng với màn hình nhỏ trên nhiều thiết bị làm cho người dùng khó khăn hơn để kiểm tra các dấu hiệu rằng một email hoặc trang web là giả mạo".
Tin tốt là tương tự như cách người tiêu dùng sử dụng tường lửa bảo vệ và phần mềm chống virus để ngăn chặn các cuộc tấn công trên PC, có nhiều cách để bảo vệ thiết bị di động của bạn .
“Trước khi cho phép các tin tặc sử dụng thiết bị di động của bạn như là cửa ngõ đến các thông tin trực tuyến, hay các thiết bị của những người trong mạng lưới của mình, hãy chắc chắn bạn đang sử dụng một giải pháp bảo vệ điện thoại di động chống lại các hacker nói trên và giúp bạn hiểu được các hành vi nguy cơ liên quan đến các ứng dụng.”, Robert Siciliano chia sẻ.
Giữ an toàn thương hiệu
Người tiêu dùng không phải là những người duy nhất phải lo lắng về vấn đề an toàn, mà bên cạnh đó một thương hiệu lớn mạnh thì nhiệm vụ của họ không chỉ là quan tâm tới sự an toàn của dữ liệu người sử dụng mà còn là tính toàn vẹn của hệ thống.
Fueled - một công ty chuyên xây dựng các ứng dụng cho một loạt các thương hiệu lớn và nhỏ, từ Coca - Cola hay MTV Sony, Chicago Bulls - nói rằng thảo luận về an ninh với khách hàng là ưu tiên hàng đầu đối với họ .“Chúng tôi luôn luôn có sự công khai rõ ràng về những dữ liệu thu thập được từ người dùng và tại sao phải làm như vậy”, Rameer Chawla – nhà thiết kế ứng dụng tại Fueled - chia sẻ.
Fueled khuyến cáo rằng các công ty nên giữ cho dữ liệu trong một nơi tập trung an toàn, thay vì được lưu trữ trên nhiều nền tảng khác nhau: "Bằng cách này, chi phí bảo mật sẽ giảm đáng kể, và chúng tôi có thể tập trung vào việc đảm bảo một nền tảng chắc chắn thay vì phải ôm đồm quá nhiều", Chawla chia sẻ: “Hoặc cách khác là hãy đặt các lớp mã bảo vệ vào các ứng dụng riêng của mình để ngăn không cho nó được chế tác lại và tải lên một lần nữa."
Mặc dù các hacker trên điện thoại là không thể ngăn ngừa hoàn toàn được nhưng biện pháp này cũng có thể giảm thiểu tối đa rủi ro cho người dùng. Fueled khuyến cáo người tiêu dùng không nên đưa những dữ liệu nhạy cảm vào các thiết bị không dây không đảm bảo tính an toàn như Wi-Fi, hoặc lưu mật khẩu trong các tin nhắn văn bản hay gi chú trên chiếc điện thoại của bạn.
Trên thực tế, hầu hết các phần mềm độc hại có thể được ngăn chặn bằng cách viết mã an toàn và thực hành tốt, chẳng hạn như cấp quyền truy cập cho người sử dụng nên được thực hiện từ phía máy chủ bởi vì hầu như tất cả các quy trình có thể được thao tác trên thời gian chạy trong một ứng dụng.
Nhìn vào các con số thống kê về vấn đề an ninh điện thoại di động, người dùng chắc hẳn sẽ không tránh khỏi giật mình với thực tế đang diễn ra. Trong năm nay có đến 40% người dùng Mỹ đã click vào những đường link không an toàn. Vấn đề lớn nhất về sự an toàn của di động liên quan tới các ứng dụng.
Mới đây một công ty bảo mật phần mềm Bit9 đã công bố một số liệu đáng giật mình trong nghiên cứu của họ, khoảng 100.000 ứng dụng Adroid trong số gần 650.000 ứng dụng trên Google Play được coi là “đáng ngờ” hoặc“có vấn đề”. Tuy nhiên không phải tất cả các ứng dụng đó là độc hại, ví dụ như có những nhà điều tra phục vụ cho nghiên cứu rủi ro cho một doanh nghiệp, họ cung cấp các ứng dụng dạng câu hỏi điều tra và được cho phép truy cập vào các thông tin cá nhân của bạn.
Với tốc độ tăng trưởng các tiện ích trên điện thoại được dự kiến sẽ tăng gấp 3 lần vào năm 2015, không có lí do gì để các tội phạm mạng không “xâm chiếm” thị trường này. Đáng ngại là hệ điều hành Android là đặc biệt dễ bị tấn công nhất, khi mà các kho ứng dụng của nền tảng này tỏ ra thiếu an toàn nhất khi không có các tiêu chuẩn an ninh bảo vệ người dùng.
Trong số 6.000.000 người dùng bị ảnh hưởng bởi các phần mềm độc hại trên Android từ tháng 6 năm 2011 tới tháng 6 năm 2012, hầu hết trong số đó chịu ảnh hưởng của các ứng dụng gian lận thu phí. Điều này xảy ra khi một nạn nhân không nghi ngờ gì khi đóng phí cho một dịch vụ SMS hay ứng dụng cài đặt hình nền chẳng hạn. Đáng giật mình là loại gian lận nhằm thu phí người dùng này chiếm tới 62% của tất cả các mối đe dọa được tìm thấy trên các ứng dụng di động.
Điều đáng nói là phần lớn các mối đe dọa trên nền tảng Android đến từ các thị trường ứng dụng của bên thứ 3 và thường không tìm thấy trên thị trường chính thức của Android. Thêm nữa, sự ảnh hưởng của các phần mềm độc hại ở mỗi khu vực là hết sức khác nhau. Con số này ở Nga lên tới 41%, cao hơn rất nhiều so với 5% ở Mỹ.
Nguyên nhân của điều này phần lớn là do hành vi sử dụng điện thoại di động tại mỗi khu vực nhất định, chẳng hạn như click vào những liên kết đáng ngờ và tải về các ứng dụng không đáng tin cậy. Ở Nga, thực tiễn quản lí lỏng lẻo đang khuyến khích xu hướng này, cho phép các tội phạm mạng có những lợi thế nhất định để phát tán các phần mềm độc hại.
"Tội phạm mạng tận dụng lợi thế cách bạn sử dụng các thiết bị này để lừa bạn mở những email tiềm ẩn rủi ro và các trang web, hoặc vô tình tải về một tập tin độc hại", ông Robert Siciliano, một chuyên gia bảo mật trực tuyến và đánh cắp nhận dạng của McAfee chia sẻ. "Ví dụ, chúng biết rằng với màn hình nhỏ trên nhiều thiết bị làm cho người dùng khó khăn hơn để kiểm tra các dấu hiệu rằng một email hoặc trang web là giả mạo".
Tin tốt là tương tự như cách người tiêu dùng sử dụng tường lửa bảo vệ và phần mềm chống virus để ngăn chặn các cuộc tấn công trên PC, có nhiều cách để bảo vệ thiết bị di động của bạn .
“Trước khi cho phép các tin tặc sử dụng thiết bị di động của bạn như là cửa ngõ đến các thông tin trực tuyến, hay các thiết bị của những người trong mạng lưới của mình, hãy chắc chắn bạn đang sử dụng một giải pháp bảo vệ điện thoại di động chống lại các hacker nói trên và giúp bạn hiểu được các hành vi nguy cơ liên quan đến các ứng dụng.”, Robert Siciliano chia sẻ.
Giữ an toàn thương hiệu
Người tiêu dùng không phải là những người duy nhất phải lo lắng về vấn đề an toàn, mà bên cạnh đó một thương hiệu lớn mạnh thì nhiệm vụ của họ không chỉ là quan tâm tới sự an toàn của dữ liệu người sử dụng mà còn là tính toàn vẹn của hệ thống.
Fueled - một công ty chuyên xây dựng các ứng dụng cho một loạt các thương hiệu lớn và nhỏ, từ Coca - Cola hay MTV Sony, Chicago Bulls - nói rằng thảo luận về an ninh với khách hàng là ưu tiên hàng đầu đối với họ .“Chúng tôi luôn luôn có sự công khai rõ ràng về những dữ liệu thu thập được từ người dùng và tại sao phải làm như vậy”, Rameer Chawla – nhà thiết kế ứng dụng tại Fueled - chia sẻ.
Fueled khuyến cáo rằng các công ty nên giữ cho dữ liệu trong một nơi tập trung an toàn, thay vì được lưu trữ trên nhiều nền tảng khác nhau: "Bằng cách này, chi phí bảo mật sẽ giảm đáng kể, và chúng tôi có thể tập trung vào việc đảm bảo một nền tảng chắc chắn thay vì phải ôm đồm quá nhiều", Chawla chia sẻ: “Hoặc cách khác là hãy đặt các lớp mã bảo vệ vào các ứng dụng riêng của mình để ngăn không cho nó được chế tác lại và tải lên một lần nữa."
Mặc dù các hacker trên điện thoại là không thể ngăn ngừa hoàn toàn được nhưng biện pháp này cũng có thể giảm thiểu tối đa rủi ro cho người dùng. Fueled khuyến cáo người tiêu dùng không nên đưa những dữ liệu nhạy cảm vào các thiết bị không dây không đảm bảo tính an toàn như Wi-Fi, hoặc lưu mật khẩu trong các tin nhắn văn bản hay gi chú trên chiếc điện thoại của bạn.
Trên thực tế, hầu hết các phần mềm độc hại có thể được ngăn chặn bằng cách viết mã an toàn và thực hành tốt, chẳng hạn như cấp quyền truy cập cho người sử dụng nên được thực hiện từ phía máy chủ bởi vì hầu như tất cả các quy trình có thể được thao tác trên thời gian chạy trong một ứng dụng.
Theo Genk, Quản Trị Mạng
Không có nhận xét nào:
Đăng nhận xét