2015: những nguy cơ an ninh lớn nhất từ di động

Thông tin tài chính của bạn có thể rơi vào tay kẻ xấu khi giao dịch ngân hàng trực tuyến qua mạng Wi-Fi công cộng - Ảnh minh họa: Kaspersky

Những nguy cơ từ di động sau tổng hợp từ VentureBeat sẽ tiếp tục là mối họa lớn với người tiêu dùng, doanh nghiệp lẫn các cơ quan chính phủ trong năm 2016.

Khủng bố

Các cuộc tấn công khủng bố ở Paris, San Bernardino và một tại một vài thành phố khác trên thế giới vừa qua có hình bóng của di động. Bọn khủng bố dùng các ứng dụng nhắn tin bảo mật (mã hóa dữ liệu trao đổi) như Telegram để bàn bạc. 

Các chuyên gia an ninh cho rằng khủng bố ngày càng tận dụng tối đa kênh trực tuyến bên cạnh di động để phát tán thông tin, nhưng các video clip có thông điệp bí mật, các tần số âm thanh đặc biệt không thể nhận biết bởi tai người nhưng có thể biên dịch lại bằng các thiết bị chuyên dụng. 

*

Thanh toán di động

Các dịch vụ thanh toán di động (mobile payment) nở rộ đem đến sự tiện lợi, từ Apple Pay hay Samsung Pay đều có những cơ chế bảo vệ nhưng tội phạm mạng đang tích cực nhắm đến các mục tiêu "béo bở" này.

Dịch vụ thanh toán di động Apple Pay - Ảnh: Internet

Chuyên gia an ninh lo ngại tội phạm mạng có thể "bẻ gãy" những quy trình thanh toán bằng di động qua việc phá vỡ các thuật toán xử lý, qua mặt hệ thống bảo vệ, hay chỉ đơn thuần dùng định danh giả mạo...

Một cảnh báo từ chuyên gia bảo mật Brian Krebs về dịch vụ Apple Pay trong tháng 3-2015 cho thấy khâu chứng thực giữa các ngân hàng và Apple Pay có thể bị tội phạm mạng đánh cắp thông tin cá nhân người dùng từ các cửa hàng trực tuyến rồi liên kết chúng với dữ liệu thẻ tín dụng đánh cắp để dùng với Apple Pay.

Trình duyệt web di động

Nhận định từ các chuyên gia cho rằng trình duyệt web trên di động (mobile web browser) bao gồm các tên tuổi phổ biến hiện nay như Chrome, FireFox hay Safari trên Android hay iPhone đều sẽ bị tấn công thường xuyên hơn trong vài tháng tới.

Trình duyệt web trên máy tính (PC) thường xuyên bị hacker tấn công khai thác các lỗ hổng chưa có bản vá dạng 0-day. Tương tự, tấn công lỗ hổng bảo mật trong trình duyệt web di động là cách hiệu quả để chiếm toàn quyền điều khiển smartphone hay tablet của nạn nhân.

Theo các chuyên gia, tấn công vào bộ nhân Webkit cho phép hacker qua mặt cơ chế bảo vệ của trình duyệt. Một dạng tấn công khác thuộc cấp độ hệ điều hành như lỗi Stagefright đe dọa gần một tỉ thiết bị Android vừa qua. Tuy Google đã phát hành bản vá lỗi nhưng Stagefright 2.0 ra đời tháng 10 tiếp tục là nguy cơ lớn nhất của hệ điều hành Android.

Điều khiển từ xa

Android giúp thị trường di động bùng nổ hơn bao giờ hết, hàng tỉ người dùng trên thế giới có cơ hội sở hữu các điện thoại thông minh (smartphone) giá rẻ. Tuy nhiên, nhiều smartphone "trôi nổi" được tội phạm mạng cài sẵn các phần mềm cho phép chúng điều khiển từ xa được thiết bị của nạn nhân.

* 

Nạn nhân sở hữu các smartphone bị "nhiễm độc" không hề hay biết. Tội phạm mạng có thể lợi dụng đánh cắp thông tin, tải các ứng dụng gây hại, theo dõi các hoạt động của họ trên điện thoại.... hoặc lợi dụng thiết bị đó là điểm tựa tổ chức các cuộc tấn công nhắm vào những mục tiêu định trước.

* Nhiều khám phá từ các chuyên gia Kaspersky Lab như việc là một trong những nguyên nhân dẫn đến smartphone bị "nhiễm độc".

Tấn công-từ chối-dịch vụ (DDoS) trên di động

Như trên, những smartphone hay thiết bị di động chịu sự điều khiển từ xa của tội phạm mạng sẽ cùng tấn công-từ chối-dịch vụ (DDoS) vào các mục tiêu định sẵn. 

Ảnh: techweekeurope.co.uk

Smartphone của nạn nhân trở thành "thây ma" (zombie), tham gia đội quân "botnet" tấn công ồ ạt khiến dịch vụ và hoạt động của website, hệ thống trực tuyến tê liệt. Tương tự như các cuộc tấn công DDoS trên PC.

Tháng 4, các nhà nghiên cứu từ Kaspersky Lab phát hiện chạy hệ điều hành iOS 8 và OS X 10.10. Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu. Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố.

Internet of Things (Mọi thứ kết nối mạng)

Xu hướng Mọi thứ Kết nối mạng (Internet of Things) dần trở thành hiện thực, từ đồ chơi trẻ em kết nối không dây, xe hơi tự điều khiển kết nối mạng, tủ lạnh lên mạng, máy giặt điều khiển qua Internet... Hầu hết đều điều khiển thông qua ứng dụng di động (mobile app) và đây là một nguy cơ hiển hiện.

Với các nguy cơ ở trên, hacker có thể chiếm lĩnh di động, theo dõi và điều khiển các ứng dụng quản lý các thiết bị kết nối mạng trong gia đình.

Theo Min-Pyo Hong, giám đốc điều hành (CEO) công ty bảo mật tại Mỹ SEWORKS cho biết bảo mật và xu hướng tấn công mạng thay đổi từng đêm, những thông tin bảo mật từ các đội nhóm nghiên cứu hai năm trước đây giờ đã trở thành lỗi thời, và dĩ nhiên không còn phù hợp với năm 2016. 

* 

Năm 2016 được cho là năm của di động, cùng với sự phát triển về tiện ích, hệ sinh thái thì bảo mật và an ninh mạng trên di động cũng cần được biết đến trước khi "ví tiền điện tử di động" của bạn nhẵn túi.