Đối phó với tấn công smartphone

Bị tấn công nhưng không biết

Gần đây, một hãng bảo mật phát hiện chiến dịch tấn công mạng có chủ đích APT (Advanced Persistent Threat) trên nền tảng di động, mục tiêu là các thiết bị chạy hệ điều hành iOS. Theo đó, nạn nhân nhận một tin nhắn qua iMessage với tệp đính kèm chứa khai thác lỗ hổng zero-click. Tin nhắn này sẽ tự kích hoạt một lỗ hổng trên thiết bị di động, sau đó tin nhắn sẽ tự động bị xóa dù người dùng không thực hiện thao tác nào.

Các chuyên gia công nghệ cho biết, đây là phần mềm gián điệp lặng lẽ truyền thông tin cá nhân đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu về một số hoạt động khác của chủ sở hữu smartphone bị nhiễm.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng, Tập đoàn Công nghệ Bkav, chỉ ra các thủ đoạn tấn công vào smartphone gồm: tấn công qua người dùng bị lừa cài đặt các phần mềm độc hại, từ đó chiếm quyền thiết bị (thông qua tin nhắn SMS, email, chat qua ứng dụng, gọi điện lừa đảo); tấn công qua lỗ hổng phần mềm, hệ điều hành; tấn công khác qua bluetooth, wireless hay giao thức chia sẻ file.

Số liệu vừa được hãng bảo mật Kaspersky công bố vào tháng 7-2023 cho thấy: tổng số email độc hại được hệ thống Anti-Phising của Kaspersky chặn trong năm 2022 là 17.847.857 lượt, trong đó 1.569.005 lượt tấn công nhắm vào doanh nghiệp và 16.278.852 lượt nhắm vào người tiêu dùng tại Việt Nam, đặc biệt là trên thiết bị di động.

Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng quốc gia Việt Nam, phổ biến nhất và nguy hiểm nhất là hình thức tấn công lừa đảo cài app giả mạo. Các đối tượng giả mạo các tổ chức nhà nước để gọi điện, nhắn tin, lừa người dùng cài đặt phần mềm giả mạo, thực chất là phần mềm có khả năng kiểm soát điện thoại. Từ đó, thực hiện theo dõi người dùng, ăn trộm thông tin, điều khiển điện thoại thực hiện lệnh chuyển tiền để rút hết tiền trong tài khoản của người dùng.

“Hiện hình thức tấn công chiếm quyền điều khiển smartphone tập trung nhiều vào hệ điều hành Android. Để kiểm tra điện thoại của mình có bị kiểm soát hay không, người dùng chú ý các hiện tượng bất thường trên máy như: điện thoại thường xuyên bị nóng trong khi không sử dụng, điện thoại nhanh hết pin, điện thoại đang ở chế độ màn hình đen nhưng vẫn phát ra âm thanh”, ông Vũ Ngọc Sơn chia sẻ.

Tổ chức, doanh nghiệp cũng bị gây hại

Smartphone cá nhân bị tấn công không chỉ gây thiệt hại cho người dùng thiết bị đó mà còn gây ảnh hưởng đến tổ chức, doanh nghiệp…, vì từ lâu smartphone cá nhân đã gắn liền với công việc.

Chị Thanh Thủy, nhân viên văn phòng của Công ty T.C. (quận 1, TP.HCM), kể: “Hôm trước, tôi đặt mua mấy món đồ online, tự nhiên xuất hiện thêm một đường link đề nghị điền thông tin để nhận mã giảm giá, đang “ngon trớn” mua sắm nên tôi click vào nhưng chờ mãi không thấy mã giảm giá, đến khi điện thoại như bị tê liệt thì mới giật mình”.

Ngay sau đó, chị nhờ nhân viên công nghệ của công ty kiểm tra thì phát hiện điện thoại của mình bị tấn công. Nhờ xử lý kịp thời nên email công ty trên di động của chị chưa bị xâm nhập.

“Không bấm vào các đường link lạ nhận được qua tin nhắn, chat, email; không cài các ứng dụng trên chợ ứng dụng của Google và Apple; không cấp các quyền truy cập không liên quan đến chức năng của ứng dụng, đặc biệt các quyền về trợ năng, quyền đọc tin nhắn, quyền đọc dữ liệu người dùng; thiết lập chế độ xác thực bằng sinh trắc học với các app ngân hàng”, ông Vũ Ngọc Sơn khuyến cáo.

Theo dữ liệu từ Diễn đàn Kinh tế thế giới, 95% sự cố an ninh mạng là do lỗi của con người. Số liệu này khẳng định rằng, các doanh nghiệp nhỏ và vừa không biết rằng nhân viên của họ có thể vô tình hoặc thậm chí cố ý gây hại cho “sức khỏe” của công ty. Còn khảo sát Kinh tế bảo mật công nghệ thông tin năm 2022 của Kaspersky cho thấy, khoảng 22% vụ rò rỉ dữ liệu tại doanh nghiệp nhỏ và vừa là do nhân viên gây ra.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky châu Á Thái Bình Dương, chia sẻ: “Hành động của nhân viên có thể vô tình dẫn đến sự cố bảo mật nghiêm trọng và ảnh hưởng đến tình hình an ninh mạng của doanh nghiệp. Một số nguyên nhân chính là do mật khẩu yếu, cạm bẫy lừa đảo…, và đặc biệt là chính sách sử dụng thiết bị cá nhân cho công việc. Số lượng lớn các sự cố mạng bắt nguồn từ hành động của nhân viên cho thấy tất cả các tổ chức cần được đào tạo nâng cao nhận thức về an ninh mạng để hướng dẫn nhân viên cách tránh những lỗi bảo mật phổ biến”.

Theo SGGPO