Vì sao smartphone cần bảo mật?
Smartphone hiện nay đều chứa nhiều thông tin nhạy cảm như ví điện tử, email công việc hay tin nhắn trên mạng xã hội.
Khi mua điện thoại mới, người dùng thường sắm ngay chiếc ốp để bảo vệ điện thoại khỏi va đập phần cứng. Tuy nhiên, dữ liệu trên điện thoại là thứ nhạy cảm, cần được chú ý nhiều hơn.
Kho bạc trong điện thoại
Đại dịch đã gây ra sự bùng nổ trong việc áp dụng ngân hàng trực tuyến và sử dụng ví điện tử tại các quốc gia tại khu vực. Theo đó, Đông Nam Á là thị trường ví điện tử tăng trưởng nhanh nhất.
Tính đến năm 2022, có đến 86 dịch vụ tiền di động ở Đông Nam Á tăng trưởng ổn định. Nhiều kỳ lân trong lĩnh vực này được dự đoán sẽ tăng lên và trở thành xu hướng. Bên cạnh đó, smartphone Android là thiết bị được sử dụng nhiều nhất trong giao dịch tài chính trong khu vực.
82% số người chấp nhận thanh toán kỹ thuật số ở Indonesia và Philippines sử dụng thiết bị Android cho các giao dịch di động. Tỉ lệ này ở Malaysia, Thái Lan, Việt Nam, Singapore lần lượt là 76%, 73%, 67% và 54%.
Mặt khác, Kaspersky phát hiện trong năm 2022, hơn 1.083 trojan ngân hàng di động nhắm vào khu vực này, bên cạnh 207.506 sự cố phần mềm độc hại trên mobile.
"So với các mối đe dọa như lừa đảo và ransomware, số lượng phát hiện trojan ngân hàng di động vẫn còn tương đối thấp. Chủ yếu là do việc đưa các giải pháp bảo mật vào thiết bị di động vẫn đang được thực thi ở Đông Nam Á.
Tiền, tài khoản ngân hàng, ví điện tử và thậm chí cả các khoản đầu tư nằm trong điện thoại thông minh. Đã đến lúc bảo vệ các thiết bị này bằng giải pháp bảo mật mạnh mẽ chống lại tội phạm mạng có động cơ tài chính", Giám đốc Điều hành Kaspersky châu Á - Thái Bình Dương, ông Adrian Hia chia sẻ.
Truy cập email công việc từ smartphone
Thiết bị di động được xem là nguy cơ đối với doanh nghiệp. Ngoài ngân hàng di động, điện thoại còn được dùng cho việc truy cập email và tài sản công ty.
Mối nguy hiểm với BYOD (Bring Your Own Device - Sử dụng thiết bị cá nhân) nằm ở việc 96% điện thoại thông minh có thể kết nối và truy cập mạng công ty gặp những vấn đề không liên quan đến công việc, nghĩa là chúng được dùng cho mục đích cá nhân.
Trong nhiều năm qua, các nhà nghiên cứu bảo mật đã phát hiện các trường hợp APT (tấn công có chủ đích) xâm nhập vào hệ thống của công ty thông qua thiết bị di động bị lây nhiễm.
Phần mềm độc hại di động APT như Pegasus và Chrysor là phần mềm gián điệp được triển khai thông qua lỗ hổng Android hoặc iOS được cài đặt trên máy nạn nhân. Vào năm 2022, Kaspersky đã phát hiện 10.543 trình cài đặt trojan ransomware di động trên toàn cầu.
"Việc thiếu các giải pháp bảo mật trên thiết bị di động cá nhân có thể ảnh hưởng đến tình hình bảo mật CNTT tổng thể của công ty.
Chúng tôi thừa nhận sự tiện lợi của BYOD, nhưng các doanh nghiệp cũng nên khuyến khích nhân viên cài đặt bảo vệ trên điện thoại thông minh của mình để có quyền tự do kết nối trên các mạng doanh nghiệp quan trọng", ông Hia cho biết thêm.
Mạng xã hội trên mobile
Một khảo sát cho thấy cứ 4 người dùng Internet ở châu Á - Thái Bình Dương thì có một người trở thành nạn nhân của lừa đảo danh tính. Tuy nhiên, nhiều người vẫn không quan tâm đến việc bảo vệ danh tính của họ trước các vụ trộm cắp và gian lận trực tuyến.
Phần lớn lừa đảo xuất hiện trên mạng xã hội, và được truy cập từ thiết bị di động. Nhiều người dùng mạng xã hội nói rằng họ biết ai đó đã bị xâm phạm dữ liệu. Số khác cũng cho biết họ từng là nạn nhân của lừa đảo qua mạng xã hội.
Báo cáo về lừa đảo năm 2022 của Kaspersky cũng tiết lộ rằng giải pháp di động của công ty đã chặn 360.185 nỗ lực nhấp vào liên kết lừa đảo từ các ứng dụng nhắn tin vào năm ngoái. Trong số này, 82,71% đến từ WhatsApp, 14,12% từ Telegram và 3,17% từ Viber.
"Thiết bị di động là nơi chứa các ứng dụng nhắn tin và mạng xã hội. Mỗi người đều có những cuộc trò chuyện, ảnh và thông tin cá nhân mà chúng ta không muốn để rơi vào tay kẻ xấu.
Mặt khác, tội phạm mạng cũng đang ẩn nấp trên các nền tảng này, chờ đợi con mồi rơi vào bẫy. Một tấm khiên bảo vệ an toàn luôn cần thiết, nếu chúng ta muốn thỏa sức sử dụng thiết bị, để chúng có thể phát huy tối đa vai trò và để bảo vệ danh tính, danh tiếng số", ông Hia chia sẻ.