Đề phòng tấn công mạng qua smartphone
Người dùng smartphone (ĐT) nghĩ rằng điện thoại an toàn hơn so với máy tính trước các cuộc tấn công mạng, nhưng không phải vậy. Các ứng dụng trên ĐT cũng yêu cầu nhiều quyền, trong đó có quyền nhạy cảm như truy cập camera, vị trí, dữ liệu… nên các ứng dụng độc hại dễ trở thành bàn đạp cho các vụ tấn công mạng.
Tấn công mọi ngóc ngách
Hãng bảo mật Group-IB đã công bố việc phát hiện GoldPickaxe, phiên bản trojan (mã độc, phần mềm độc hại) đầu tiên, nhắm vào người dùng hệ điều hành iOS ở Việt Nam và Thái Lan, với khả năng thu thập dữ liệu khuôn mặt, tài liệu nhận dạng khác và chặn tin nhắn SMS trên iPhone của hãng Apple. Với sự xuất hiện của GoldPickaxe, iPhone vốn được xem là có tính bảo mật cao đã không còn an toàn.
Hacker có thể dễ dàng tấn công vào điện thoại thông qua ứng dụng độc hại hoặc kết nối không an toàn. Ảnh: Hoàng Hùng
Trong khi đó, chuyên gia của Hãng bảo mật Kaspersky phát hiện chiến dịch tấn công mạng vào điện thoại khi theo dõi lưu lượng mạng Wifi của đơn vị bằng Nền tảng phân tích và giám sát hợp nhất của Kaspersky (KUMA). Sau khi phân tích sâu hơn, các nhà nghiên cứu phát hiện tác nhân đe dọa đã nhắm vào thiết bị iOS của hàng chục nhân viên công ty. Theo đó, nạn nhân nhận được một tin nhắn qua iMessage với tệp đính kèm chứa zero-click. Không cần sự tương tác từ nạn nhân, tin nhắn kích hoạt một lỗ hổng dẫn đến việc thực thi mã để leo thang đặc quyền và cung cấp toàn quyền kiểm soát thiết bị bị lây nhiễm.
Ông Nguyễn Văn Thư, Tổng Giám đốc An ninh mạng Tập đoàn Công nghệ BKAV, cho biết: Hiện có rất nhiều hình thức tấn công phổ biến qua ĐT như Malware (phần mềm độc hại) - lây nhiễm qua ứng dụng giả mạo, tệp tải từ nguồn không rõ ràng; Phishing (lừa đảo) - gửi tin nhắn/email giả mạo nhằm đánh cắp thông tin cá nhân hoặc tài khoản; Social Engineering (tấn công kỹ thuật xã hội) - lợi dụng sự cả tin, thiếu hiểu biết để chiếm quyền truy cập. Hoặc kiểu khai thác lỗ hổng hệ điều hành, ứng dụng: tấn công vào hệ điều hành lỗi thời hoặc ứng dụng không được cập nhật; tấn công qua kết nối không dây: sử dụng Wifi giả mạo, tấn công Bluetooth, NFC…
Theo công bố mới đây, các giải pháp bảo mật của Hãng bảo mật Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024, nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Hàng loạt hình thức lừa đảo trực tuyến nhắm vào mục tiêu đánh cắp dữ liệu, tiền bạc và phát tán phần mềm độc hại và tội phạm mạng thường xuyên giả mạo giao diện trang web của các thương hiệu nổi tiếng như Booking, Airbnb, TikTok, Telegram và nhiều nền tảng khác trên smartphone.
Một điều ít ai ngờ tới là mối đe dọa phổ biến nhất trên thiết bị di động là phần mềm quảng cáo, vốn được thiết kế nhằm hiển thị quảng cáo dưới dạng cửa sổ bật lên, chiếm đến 40,8% tổng số mối đe dọa được các hãng bảo mật phát hiện… Song song đó là các phần mềm nghe lén được “cài cắm” qua nhiều ứng dụng. Vì vậy, chuyên gia an ninh mạng khẳng định, ĐT còn dễ bị tấn công hơn máy tính do giới tội phạm chỉ cần chuẩn bị một kịch bản thao túng tâm lý là có thể khiến người dùng tự cài đặt mã độc lên ĐT của mình.
Những lưu ý với tổ chức, doanh nghiệp
Việc bảo vệ dữ liệu trên ĐT không được nhiều người chú tâm, do chủ quan và cho rằng ĐT chỉ phục vụ cá nhân, không lưu trữ dữ liệu quan trọng, trong khi ĐT lưu nhiều thông tin nhạy cảm như: mật khẩu, mã OTP, tài khoản ngân hàng, dữ liệu công việc,...
Do đó, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia (NCA), chia sẻ: “Trong quá trình chuyển đổi số mạnh mẽ, rất nhiều ứng dụng nội bộ đã được chuyển dịch sang xu hướng di động, vì vậy ĐT cũng trở thành thiết bị tham gia vào các hệ thống của công ty, tổ chức. ĐT thường lưu trữ tài khoản nội bộ, email và dữ liệu công ty, tổ chức… nên cũng trở thành mục tiêu tấn công của hacker để biến chúng thành bàn đạp phục vụ tấn công vào hệ thống tổ chức, doanh nghiệp”.
Đây là điều mà người dùng thiết bị cá nhân hết sức lưu ý. Phần mềm bảo vệ ĐT rất quan trọng, nên người dùng có thể lựa chọn phần mềm thương mại của các nhà sản xuất uy tín. Bên cạnh đó là phần mềm miễn phí của các tổ chức phi lợi nhuận như Hiệp hội An ninh mạng quốc gia, như nTrust giúp rà quét, phát hiện mã độc, hỗ trợ các tiện ích chống lừa đảo.
Các chuyên gia an ninh mạng cũng lưu ý, tội phạm mạng thường lợi dụng thiết bị cá nhân để phát tán mã độc, tấn công vào hệ thống nội bộ (email, app nội bộ, VPN), tận dụng các thiết bị không được quản lý tập trung để vượt qua lớp bảo mật doanh nghiệp… “Người dùng không nên cài ứng dụng từ nguồn không rõ, bật xác thực 2 yếu tố (2FA), cập nhật hệ điều hành và ứng dụng định kỳ, không truy cập hệ thống nội bộ từ thiết bị không được bảo vệ. Với quản trị viên hệ thống, cần thiết áp dụng chính sách bảo mật thiết bị cá nhân rõ ràng, triển khai hệ thống quản lý thiết bị di động, cài đặt phần mềm bảo mật bắt buộc trên thiết bị truy cập dữ liệu doanh nghiệp và kiểm soát truy cập mạng cũng như mã hóa dữ liệu”, ông Nguyễn Văn Thư, Tổng Giám đốc An ninh mạng Tập đoàn Công nghệ BKAV, cho biết thêm.
Nhiều giải pháp công nghệ trên Cổng thông tin Nghị quyết 57
Bộ KH-CN đã xây dựng và đưa vào vận hành Cổng thông tin Nghị quyết 57 (NQ57), qua đó công bố nhiều sản phẩm, giải pháp KH-CN, đổi mới sáng tạo và chuyển đổi số. Cổng thông tin NQ57 góp phần hiện thực hóa nội dung của Nghị quyết số 57-NQ/TW ngày 22-12-2024 của Bộ Chính trị về đột phá phát triển KH-CN, đổi mới sáng tạo và chuyển đổi số quốc gia.
Tính đến giữa tháng 5-2025, Cổng thông tin NQ57 đã nhận được 161 đề xuất sản phẩm, giải pháp và 14 ý tưởng, sáng kiến và công bố 103 sản phẩm, giải pháp của nhiều đơn vị, doanh nghiệp. Trong đó, các sản phẩm, giải pháp được phân thành nhiều lĩnh vực như: giải pháp thúc đẩy tiếp cận số; công nghệ số, nông nghiệp, tài nguyên và môi trường; giáo dục, y tế, văn hóa, xã hội, điện toán đám mây; giao thông vận tải, bưu chính và logistics… Từ đó, Bộ KH-CN tiếp nhận, đánh giá các sản phẩm, giải pháp KH-CN, đổi mới sáng tạo và chuyển đổi số có tiềm năng với sự tham vấn của Hội đồng Tư vấn quốc gia, nhằm lựa chọn những sáng kiến có tính ứng dụng cao để triển khai trong thực tế.
Đề xuất mở rộng phạm vi ứng dụng sandbox
Trung tâm Cách mạng công nghiệp lần thứ tư tại TPHCM (HCMC C4IR) vừa tổ chức buổi tham vấn lấy ý kiến đại diện doanh nghiệp và hiệp hội nhằm phục vụ việc xây dựng các đề xuất chính sách đột phá trong lĩnh vực KH-CN, đổi mới sáng tạo và chuyển đổi số.
Nhiều hiệp hội, doanh nghiệp đã chỉ ra các rào cản trong nghiên cứu, ứng dụng công nghệ và đề xuất giải pháp, chính sách mang tính thực tiễn. Nhiều ý kiến cũng nhấn mạnh sự cần thiết triển khai các chính sách đột phá trong lĩnh vực sandbox. Ông Lê Trường Duy, Giám đốc HCMC C4IR, thông tin, HCMC C4IR sẽ tiếp tục đồng hành cùng doanh nghiệp, viện nghiên cứu, hiệp hội và cơ quan chức năng trong việc hình thành một hệ sinh thái đổi mới sáng tạo mở, bền vững và có khả năng thích ứng cao, đóng góp vào sự phát triển kinh tế tri thức của TPHCM và cả nước.
BÌNH LÂM
Nguồn SGGP: https://sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
