Mã độc di động "khủng bố" khu vực Đông Nam Á

Theo các chuyên gia của Kaspersky, cùng với việc thiết lập môi trường làm việc từ xa, các doanh nghiệp trong khu vực đang phải đối mặt với tình trạng mã độc tấn công vào điện thoại di động của người dùng lớn chưa từng có. Chỉ trong 6 tháng đầu năm 2021, các chuyên gia của Kaspersky đã phát hiện và ngăn chặn 382.578 cuộc tấn công di động nhắm tới người dùng ở Đông Nam Á.

Số lượng cuộc tấn công tăng 14% so với cùng kỳ năm ngoái (336.680 cuộc), và phần lớn các cuộc tấn công này được phát hiện và ngăn chặn là các cuộc tấn công nhắm vào người dùng phổ thông trong khu vực.

Theo khảo sát do Kaspersky thực hiện vào năm 2020 đã cho thấy, có đến hơn 2/3 số người được hỏi đang sử dụng thiết bị cá nhân để làm việc tại nhà. Bên cạnh đó, người lao động cũng sử dụng công cụ làm việc của họ cho các hoạt động cá nhân như xem video, đọc tin tức và chơi trò chơi điện tử.

Một phát hiện thú vị là có đến 33% trong số 6.017 người lao động được khảo sát trên toàn thế giới vào năm ngoái thừa nhận có sử dụng thiết bị văn phòng của họ để xem nội dung người lớn, một loại nội dung thường bị tội phạm mạng nhắm tới.

“Dù máy tính xách tay vẫn là công cụ làm việc chính, nhưng từ trước đại dịch người lao động cũng đã sử dụng các thiết bị di động để truy cập email và các hệ thống phục vụ công việc. Một thông lệ đầy rủi ro nhưng khá phổ biến là chính những thiết bị cầm tay này cũng được sử dụng cho mục đích và sở thích cá nhân. Khi người lao động làm việc tại nhà thì xu hướng này càng trở nên phổ biến, vì vậy các doanh nghiệp nên rà soát lại các chính sách, quyền truy cập và thiết lập bảo mật để ngăn chặn tội phạm mạng xâm nhập vào mạng doanh nghiệp qua điện thoại thông minh bị nhiễm virus.” Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định.

Được biết, mã độc di động là những phần mềm độc hại được đặc biệt phát triển để lây nhiễm các thiết bị di động bao gồm điện thoại, máy tính bảng và các thiết bị thông minh khác. Mặc dù mã độc di động chưa thể so sánh được với các loại mã độc tấn công máy tính PC về số lượng hoặc độ phức tạp, nhưng các chuyên gia đang phát hiện ra ngày càng nhiều mã độc được thiết kế đặc biệt để lợi dụng các tính năng của điện thoại di động hoặc các điểm yếu an ninh của máy tính bảng.

Mã độc di động không chỉ lấy cắp dữ liệu cá nhân của cá nhân mà còn có thể là bệ phóng cho một cuộc tấn công có chủ đích chống lại tổ chức/doanh nghiệp của người dùng.

Kể từ năm 2020, ở khu vực Đông Nam Á, hệ thống của Kaspersky đã và đang giám sát và ngăn chặn không dưới 100.000 cuộc tấn công bằng mã độc di động mỗi quý. Số cuộc tấn công cao nhất được ghi nhận trong 3 tháng đầu năm 2021 là 205.995.

Con số này cũng có sự khác nhau giữa các quốc gia trong khu vực, đứng đầu là Indonesia, tiếp theo là Malaysia và Thái Lan.

Indonesia cũng xếp hạng 3 về số lượng mã độc di động được phát hiện trong quý II năm 2021. Vị trí thứ 1 và 2 thuộc về Nga và Ukraine. Ấn Độ và Thổ Nhĩ Kỳ chiếm vị trí thứ 4 và thứ 5.

Liên quan đến tỷ lệ người dùng bị mã độc di động tấn công, Malaysia hiện đang đứng đầu với 4,42% người dùng trở thành mục tiêu trong nửa đầu năm, tiếp theo là Thái Lan (4,26%) và Indonesia (2,95%). Singapore theo sau với 2,83% người dùng di động bị loại mã độc này lây nhiễm. Cùng kỳ, Philippines và Việt Nam có tỷ lệ ảnh hưởng thấp nhất tương ứng là 2,27% và 1,13%.

Các chuyên gia của Kaspersky cũng cho thấy, có 3 loại mã độc phổ biến được tìm thấy trong khu vực này, đó là:

Trojan - chương trình độc hại thực hiện các hành động ngoài ý muốn của người dùng. Mã độc này xóa, chặn, sửa đổi hoặc sao chép dữ liệu và làm gián đoạn hoạt động của máy tính hoặc mạng máy tính.

Trojan-Downloader - loại mã độc này tải xuống và cài đặt các phiên bản mới của các chương trình độc hại, bao gồm Trojan và AdWare, vào máy tính nạn nhân. Sau khi được tải xuống từ Internet, các chương trình độc hại này sẽ được khởi chạy hoặc được đưa vào danh sách các chương trình tự động chạy khi hệ điều hành khởi động.

Trojan-Dropper - các chương trình được thiết kế để bí mật cài đặt các chương trình độc hại đã được tích hợp trong mã của chúng vào máy tính của nạn nhân. Loại chương trình độc hại này thường lưu một loạt tệp vào ổ của nạn nhân và khởi chạy chúng mà không có bất kỳ thông báo nào (hoặc với thông báo giả về lỗi file nén, phiên bản hệ điều hành lỗi thời, v.v.).

Đứng trước thực trạng này, các chuyên gia của Kaspersky đề xuất với các doanh nghiệp những biện pháp dưới đây để bảo vệ mạng lưới và thiết bị của mình tốt hơn khỏi các tội phạm mạng:

1. Cung cấp cho người lao động mọi kiến thức và công cụ cần thiết để làm việc tại nhà một cách an toàn cũng như thông tin về đầu mối liên hệ khi gặp phải vấn đề về CNTT hoặc bảo mật.
2. Lập kế hoạch đào tạo về nhận thức bảo mật cơ bản cho người lao động. Các chương trình đào tạo có thể được tổ chức trực tuyến, nội dung bao gồm các thông lệ thiết yếu, chẳng hạn như quản lý tài khoản và mật khẩu, bảo mật email, bảo mật điểm cuối và duyệt web.
3. Thực hiện các biện pháp bảo vệ dữ liệu quan trọng, bao gồm kích hoạt bảo vệ bằng mật khẩu, mã hóa thiết bị sử dụng cho công việc và đảm bảo sao lưu dự phòng dữ liệu.
4. Đảm bảo cập nhật các bản vá mới nhất cho thiết bị, phần mềm, ứng dụng và dịch vụ.
5. Cài đặt phần mềm bảo vệ có uy tín, trên tất cả các thiết bị đầu cuối, bao gồm thiết bị di động và kích hoạt tường lửa.
6. Đảm bảo quyền truy cập vào thông tin chuyên sâu về mối đe dọa mới nhất để củng cố giải pháp bảo vệ.

Ngoài ra, các doanh nghiệp cũng cần, kiểm tra kỹ tính năng bảo vệ hiện có trên thiết bị di động. Ví dụ: cần kích hoạt các tính năng chống trộm như định vị thiết bị từ xa, khóa và xóa dữ liệu, khóa màn hình, các tính năng bảo mật bằng mật khẩu và sinh trắc học như Face ID hoặc Touch ID, cũng như kích hoạt các tính năng điều khiển ứng dụng để đảm bảo người lao động chỉ sử dụng các ứng dụng đã được phê duyệt.

Bên cạnh đó, Kaspersky cũng đưa ra các khuyến nghị sau cho người tiêu dùng và người lao động trong thời gian làm việc tại nhà:

1. Đảm bảo bộ định tuyến của bạn hỗ trợ và hoạt động trơn tru khi đồng thời có nhiều thiết bị sử dụng Wi-Fi, khi nhiều người cùng làm việc trực tuyến và lưu lượng truy cập lớn (chẳng hạn khi sử dụng hội nghị truyền hình).
2. Thường xuyên cập nhật bộ định tuyến để tránh các vấn đề tiềm ẩn về bảo mật.
3. Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng Wi-Fi.
4. Nếu có thể, chỉ làm việc bằng các thiết bị do công ty cấp. Đưa thông tin của doanh nghiệp lên thiết bị cá nhân có thể dẫn đến các vấn đề tiềm ẩn về an ninh bảo mật và giữ bí mật.
5. Không chia sẻ chi tiết tài khoản công việc với bất kỳ ai khác, kể cả khi bạn thấy việc đó là cần thiết.
6. Luôn sẵn sàng trao đổi với nhóm CNTT hoặc bảo mật CNTT của doanh nghiệp/tổ chức khi có điều gì khiến bạn thấy quan tâm hay lo lắng khi làm việc tại nhà.
7. Tuân thủ các quy tắc đảm bảo an ninh bảo mật trên không gian mạng: sử dụng mật khẩu mạnh cho tất cả các tài khoản, không mở các liên kết đáng ngờ từ email và IM, không bao giờ cài đặt phần mềm từ bên thứ ba, luôn cảnh giác và hãy sử dụng các giải pháp bảo mật đáng tin cậy.

 Theo Tạp chí Điện tử