An ninh di động luôn đứng đầu trong danh sách lo lắng của nhiều công ty hiện nay. Xu hướng là tất cả nhân viên sẽ thường xuyên truy cập dữ liệu của công ty từ điện thoại thông minh và điều đó có nghĩa là giữ thông tin nhạy cảm khỏi tay kẻ xấu là một nhiệm vụ khó khăn. Dưới đây là 5 vấn đề đe dọa an ninh, bảo mật mà doanh nghiệp cần quan tâm nghiêm túc hơn trong thời gian tới.

Rò rỉ dữ liệu

Rò rỉ dữ liệu được xem là một trong những mối đe dọa đáng lo ngại nhất đối với an ninh doanh nghiệp vào năm 2019. Và khi nói đến vi phạm dữ liệu, khả năng tìm lại hoặc phục hồi gần như không có. Theo dự đoán của Công ty Ponemon, sẽ có 28% doanh nghiệp ít nhất một lần gặp sự cố vi phạm dữ liệu trong hai năm tới.

Theo nhà cung cấp bảo hiểm chuyên nghiệp Beazley, “tiết lộ tình cờ” là nguyên nhân hàng đầu của các vi phạm dữ liệu được báo cáo bởi các tổ chức chăm sóc sức khỏe trong năm 2018. Thể loại đó kết hợp với rò rỉ thông tin nội bộ, cá nhân chiếm gần như một nửa trong số các vi phạm được báo cáo.

Lừa đảo từ mạng xã hội

Theo báo cáo năm 2018 của Công ty bảo mật FireEye, có đến 91% tội phạm mạng bắt đầu bằng email. Theo đó, hầu hết các cuộc tấn công không có phần mềm độc hại, tin tặc chỉ dựa vào các chiến thuật như mạo danh để lừa mọi người nhấp vào các liên kết nguy hiểm hoặc tự cung cấp thông tin nhạy cảm. Cụ thể, lừa đảo đã tăng 65% trong năm 2017 và người dùng di động có nguy cơ cao nhất. Công ty cho biết, hiện tại có rất nhiều ứng dụng email di động chỉ hiển thị tên người gởi, khiến nó dễ bị giả mạo tin nhắn và lừa người dùng để họ nghĩ rằng một email đến từ một người quen biết, tin tưởng.

Không chỉ ở email, Công ty bảo mật Wandera cũng thấy rằng, có đến 83% các cuộc tấn công lừa đảo trong năm 2018 thực hiện qua tin nhắn từ các ứng dụng như Facebook Messenger, WhatsApp, các trò chơi và dịch vụ truyền thông xã hội.

Can thiệp sóng Wi-Fi

Theo nghiên cứu của Wandera, các thiết bị di động của các công ty sử dụng sóng Wi-Fi hiện cao hơn gấp 3 lần so với sử dụng sóng di động điện thoại, trong đó, gần ¼ thiết bị kết nối với các mạng Wi-Fi mở không an toàn và 4% thiết bị đã gặp phải ít nhất một cuộc tấn công trung gian (ai đó chặn hoặc nghe được liên lạc giữa hai bên) trong tháng gần nhất.

Công ty bảo mật McAfee cũng cảnh báo rằng việc giả mạo mạng đã tăng đáng kể trong năm 2018, trong khi chưa đến một nửa số người dùng quan tâm đến bảo mật kết nối của họ khi đi du lịch hoặc kết nối vào mạng công cộng.

Tấn công tiền điện tử

Đào tiền điện tử là một cách mới tội phạm sử dụng để kiếm tiền bằng phần cứng thiết bị của bạn. Khi mở một trang web trong trình duyệt của mình, phần mềm độc hại cryptojacking có thể sử dụng CPU ở mức tối đa để đào tiền điện tử (cryptocurrency) và nó đang ngày càng trở nên phổ biến. Đây là hình thức tấn công rất mới mà nạn nhân thường không hay biết. Quá trình đào tiền, kẻ tấn công sử dụng các thiết bị của công ty bạn để kiếm lợi.

Đào tiền điện tử liên quan đến việc chạy các phương trình toán học phức tạp, sử dụng rất nhiều năng lượng CPU. Trong một cuộc tấn công như vậy, phần mềm đào tiền ảo sẽ tối đa hóa CPU của máy tính. Do đó bạn sẽ thấy máy tính hoạt động chậm hơn, sử dụng nhiều năng lượng hơn và phát sinh nhiều nhiệt. Nếu bạn sử dụng máy tính xách tay thì pin sẽ nhanh chóng bị cạn kiệt, còn trên máy tính để bàn, nó sẽ hút điện nhiều hơn và tăng tiền điện cho công ty.

Vi phạm thiết bị vật lý

Cuối cùng, nhưng cũng là mối đe dọa rất thực tế. Một thiết bị bị mất hoặc không được giám sát là một rủi ro bảo mật lớn, đặc biệt là nếu nó không có mã PIN hoặc mật khẩu mạnh và mã hóa dữ liệu đầy đủ.

Theo một nghiên cứu của Viện Ponemon (Mỹ) năm 2016, 35% chuyên gia cho biết các thiết bị làm việc của họ không có biện pháp bắt buộc bảo mật dữ liệu công ty. Tệ hơn nữa, gần một nửa số người được khảo sát cho biết họ không có mật khẩu, mã PIN hoặc bảo mật sinh trắc học bảo vệ thiết bị của họ và khoảng 2/3 nói rằng họ không sử dụng mã hóa. Tương tự, 68% số người được hỏi cho hay họ có chia sẻ mật khẩu tài khoản cá nhân và tài khoản công việc của công ty để truy cập qua thiết bị di động của họ.

Vì thế, nhà quản trị không nên chỉ đẩy trách nhiệm cho cá nhân người dùng, mà cần có giải pháp tổng thể ngăn chặn các mối đe dọa đối với an ninh doanh nghiệp.

Hoàng Thy (Theo CSO)