• Thứ Sáu, 02/12/2011 06:30 (GMT+7)

    2012: Di động là đích nhắm của malware

    PHT
    Thiết bị di động ngày càng được người dùng doanh nghiệp ưu ái khiến chúng trở thành đích nhắm tấn công của giới tội phạm.

    Thiết bị di động đang thâm nhập vào doanh nghiệp và sẽ đóng vai trò quan trọng trong công việc những năm tới. Các nhà phân tích dự báo, tới năm 2015, lượng thiết bị di động xuất xưởng sẽ đạt con số 1 tỷ, vượt xa PC.

    Điều đó sẽ mang lại nhiều lợi ích, nhưng kèm theo cả những rủi ro lớn.

    Lợi ích dễ thấy là tiện lợi và năng suất cho người sử dụng. Rõ ràng một chiếc điện thoại thông minh có thể xử lý tất cả mọi thứ, từ email đến làm việc cộng tác cũng như thoại có hình. Nó cũng có thể phục vụ bạn như là một thiết bị định vị GPS. Bạn có thể dùng nó để tìm hiểu thông tin về sản phẩm bằng chức năng quét mã vạch. Với smartphone, bạn có thể tìm và lưu trữ các bài hát yêu thích của mình, nó còn giúp bạn chụp ảnh có độ phân giải cao và ghi hình chất lượng HD, và kết nối bạn vào mạng xã hội…

    Nhưng một vấn đề đang nổi lên là sự thiếu an toàn của smartphone đem đến nhiều rủi ro tiềm năng cho cả người dùng và doanh nghiệp.

    Thiếu khả năng tự vệ cộng với việc có mặt khắp nơi có nghĩa là các thiết bị di động sẽ là một mục tiêu ngày càng hấp dẫn cho các cuộc tấn công khác nhau, từ phần mềm gián điệp đến những ứng dụng lừa đảo.

    Các chuyên gia bảo mật nói rằng ngành công nghiệp đã nhận thức những rủi ro. Nhóm nghiên cứu an toàn thông tin của IBM, X-Force, dự báo có 33 phần mềm khai thác nhắm mục tiêu vào các thiết bị điện thoại di động trong năm 2012. Số lượng có vẻ nhỏ, nhưng đã gấp đôi so với 12 tháng trước.

    Nhiều cuộc tấn công sẽ nhắm vào trình duyệt, và theo Anup Ghosh, đồng sáng lập và CEO của Invencea, thì đây là “mồi” ngon cho các cuộc tấn công của các loại phần mềm độc hại.

    Số biến thể malware lên đến 75.000 mỗi ngày, nghĩa là "toàn bộ mô hình phát hiện các cuộc tấn công và đối phó với chúng về cơ bản bị phá vỡ", Ghosh nói.

    Các phương pháp tấn công đã trở nên rất đa dạng. Chúng có thể tới từ các tập tin đính kèm email, từ các ứng dụng của bên thứ ba hứa hẹn làm điều gì đó người dùng muốn nhưng thực sự lại là thu lượm thông tin cá nhân, hoặc đơn giản là nhiễm thông qua quá trình lướt web.

    Ước tính hiện tại, trong khoảng 60 bài viết trên Facebook hay 100 thông điệp trên Twitter sẽ có một chứa phần mềm độc hại.

    Gary McGraw, Giám đốc công nghệ của Cigital và một đồng sáng lập của BSIMM (the Building Security In Maturity Model) - một tổ chức hỗ trợ các nhà phát triển phần mềm tăng cường bảo mật cho các sản phẩm của họ, tin rằng nhận thức về các mối đe dọa có nghĩa là sẽ có rất nhiều nỗ lực được thực hiện để cải thiện an toàn thông tin cho các thiết bị di động. Tuy nhiên, ông lưu ý, vấn đề phức tạp ở chỗ có nhiều bên cùng chịu trách nhiệm, từ các hãng viễn thông tới các nhà sản xuất thiết bị và các nhà cung cấp phần mềm.

    Theo ông, người sử dụng dễ bị tổn thương, nhất là với các ứng dụng của bên thứ ba không được giám sát chặt chẽ.

    Zach Lanier, nhà tư vấn của Intrepidus Group đồng ý rằng bảo mật đôi khi bị đặt sang một bên trong cuộc đua giành lợi thế cạnh tranh. Ông cho rằng các nhà phát triển đang lặp lại sai lầm như đã có trong địa hạt PC một thập kỷ trước đây.

    "Chúng ta đang quên đi những bài học đã nhận được", ông nói.

    Theo Lanier, bảo mật di động không chỉ là vấn đề của trình duyệt. Ông đồng ý là các thiết bị di động dễ bị tổn hại, nhưng không đến nỗi như với máy tính để bàn và máy tính xách tay.

    Vấn đề còn nằm ở quy mô, ông nói. "Một lỗ hổng xuất hiện trên Android, và phiên bản cập nhật mới nhất đã bịt lại. Thế nhưng nhiều người vẫn chạy các phiên bản Android cũ, và vẫn có nguy cơ bị tổn hại".

    Rút cục thì cho dù người dùng cuối có nhiều phương án kỹ thuật phòng bị, hễ họ bị lừa mở một file PDF độc hại, công nghệ không thể chặn lại.

    Cả McGraw và Lanier đều cho rằng, các công ty sẽ trở nên tích cực hơn trong việc quản lý các thiết bị di động. Tuy nhiên hai ông cũng cho rằng tự mọi người phải bảo vệ chính họ.

    Nguồn: CIO