5 mối đe dọa an ninh mạng di động bạn nên cẩn trọng chú ý

Trong xã hội số ngày nay việc giữ thông tin riêng tư và bảo mật dữ liệu phải là ưu tiên hàng đầu, điều này cần cẩn trọng cho cả các công ty và cá nhân. Với sự phát triển của các thiết bị di động, an ninh mạng không chỉ là mối quan tâm của các công ty muốn bảo vệ cơ sở hạ tầng của mình. Theo một nghiên cứu về các Đe dọa di động năm 2022, 66% tổ chức được khảo sát cho biết họ đã triển khai các chương trình BYOD (mang thiết bị cá nhân đến làm việc) hiện đang hoạt động, trong đó 11% dự định triển khai chính sách này trong năm 2023, 10% các ứng dụng được cài đặt trên điểm cuối di động BYO trung bình là tập trung vào doanh nghiệp, từ xác thực đa yếu tố (MFA), các công cụ truy cập dữ liệu và giao tiếp, 42% trong số những người tham gia nghiên cứu đã báo cáo các ứng dụng và tài nguyên trái phép truy cập vào dữ liệu doanh nghiệp. Đọc thêm để tìm hiểu cách bảo vệ chống lại các mối đe dọa an ninh mạng di động tại trang Exclusive NetWorks Vietnam

An ninh mạng di động: Bảo vệ danh tính từ trong túi bạn

An ninh mạng di động mang đậm tính cá nhân hơn bạn nghĩ; hãy nhớ rằng đối với hầu hết chúng ta, các thiết bị di động của chúng ta chứa một bước chân kỹ thuật số (digital footprint) chứa đựng toàn bộ hành vi sử dụng internet của chúng ta. Từ những bức ảnh cá nhân, danh bạ và thông tin tài khoản đến email và địa chỉ chứa nhiều dữ liệu cá nhân khác nhau, tạo thành một bức tranh tổng thể về danh tính của mỗi người.

Nếu những dữ liệu đó rơi vào tay kẻ xấu, danh tính của bạn có thể được lợi dụng bởi một tên tội phạm mạng để đạt lợi ích tài chính, khiến bạn phải chịu nhiều tổn thất. Hơn nữa, việc phục hồi có thể gần như bất khả thi. Để phòng chống, các tổ chức có thể triển khai các biện pháp như đào tạo nhân viên về an ninh mạng, nhưng các thiết bị di động lại mang một mối đe dọa không xác định và thường rời đi cùng nhân viên vào cuối mỗi ngày.

 8 rủi ro di động và cách để bảo vệ thiết bị của bạn

Các công ty công nghệ đang cố gắng tạo ra các phòng thủ mới chống lại các mối đe dọa, nhưng các biện pháp bảo vệ lớn nhất đến từ việc hiểu biết về an ninh mạng di động và biết cách tăng cường phòng thủ của các cá nhân. Bạn nên tìm cách bảo vệ dữ liệu và thông tin của mình để giảm thiểu rủi ro bị lừa đảo. Với mục đích đó, đây là tám cách  có thể áp dụng vào lối sống hàng ngày  giúp bạn an toàn trước các mối đe dọa mạng.

Hãy cẩn trọng với dữ liệu bị rò rỉ

Dữ liệu bị rò rỉ được coi là mối đe dọa hàng đầu đối với việc bảo mật của doanh nghiệp. Điều làm cho nó đặc biệtnguy hiểm là các ứng dụng được định hướng từ đầu là thu nhận thông tin người dùng. Điều này dẫn đến việc người dùng đưa ra các quyết định thiếu suy nghĩ về việc ứng dụng nào có thể xem và truy cập thông tin cá nhân.

Ví dụ, TikTok đã bị chỉ trích vì lượng dữ liệu mà nó thu thập từ người dùng. Nó thậm chí đã bị cấm trên một số thiết bị của chính phủ.

Một trong những phương pháp tốt nhất mà cả doanh nghiệp và cá nhân có thể sử dụng trong cuộc chiến chống lại thu thập dữ liệu là sử dụng VPN (mạng riêng ảo) trong lướt web hàng ngày.  VPN che giấu địa chỉ IP của bạn, đồng thời mã hóa tất cả dữ liệu của bạn. Kết quả là, việc tra cứu kết nối của bạn và đánh cắp dữ liệu của bạn thông qua các cuộc tấn công trung gian hoặc tương tự sẽ khó hơn đối với bên thứ ba.


2. Hãy tránh sử dụng các mạng Wi-Fi không được bảo mật

Hãy nhớ rằng một thiết bị di động chỉ bảo mật khi được kết nối với một mạng có cài đặt các ứng dụng bảo mật. Trong thời đại mà hầu hết mọi người thường xuyên kết nối với các mạng Wi-Fi công cộng, gần 1/4 số người dùng di động đã kết nối đến các mạng Wi-Fi có thể không được bảo mật hoặc mở.

Hãy chắc ràng mạng được sử dụng phần mềm VPN. Nếu không sử dụng VPN, rất nhiều cửa ải trên điện thoại của bạn sẽ không được bảo mật.

Tuy nhiên, việc chọn VPN phù hợp cho doanh nghiệp không phải là điều dễ dàng. VPN trên thiết bị di động nên được cung cấp một cách dễ dàng hơn, cho phép bạn chọn xem dữ liệu nào được định tuyến qua VPN và dữ liệu nào sử dụng kết nối internet thông thường.

3. Áp dụng quản lý mật khẩu nghiêm ngặt

Vẫn có người dùng di động không bảo mật tài khoản của họ một cách đúng đắn. Hơn 20 triệu người sử dụng mật khẩu "123456", và khoảng một nửa trong số tất cả mọi người sử dụng cùng một mật khẩu cho cả tài khoản cá nhân và công việc.

Hơn nữa, chỉ có chưa đến 5% người dùng đang sử dụng một trình quản lý mật khẩu một cách hiệu quạ, cho thấy một phần lớn không có mật khẩu mạnh. Với số lượng dữ liệu cá nhân, dữ liệu công việc - lưu trữ trên hầu hết các thiết bị di động của người dùng, điều này là một thảm họa chựt chờ. Người dùng cá nhân nên xem xét trình quản lý mật khẩu là ưu tiên. Phần mềm như vậy không chỉ an toàn lưu trữ mật khẩu của bạn, mà nó còn có thể chọn một mật khẩu siêu an toàn cho bạn.

Ngoài ra, các doanh nghiệp cần áp dụng chính sách mật khẩu yêu cầu các ký tự chữ cái và số hoa thường và ký tự đặc biệt, với độ dài mật khẩu được chỉ định tối thiểu. Những chính sách này ngăn chặn người dùng tạo điểm yếu không cố ý trong bảo mật mạng của bạn bằng cách sử dụng mật khẩu có thể bị đoán trong một phần nhỏ của một giây.

4. Nhận thức rõ về Cryptojacking

Chúng ta đã đề cập đến việc những mối đe dọa mới liên tục xuất hiện do sự mở rộng của công nghệ di động. Và một trong những thêm vào danh sách ngày càng tăng về mối đe dọa đối với thiết bị di động đó là cryptojacking.

Đây là một cuộc tấn công mà bên thứ ba khai thác thiết bị của nạn nhân để đào tiền điện tử mà không có sự đồng ý của chủ sở hữu. Quá trình này có thể khai thác các thiết bị di động của các tổ chức để tạo lợi nhuận cho các tội phạm mạng.

Cryptojacking đặt mối đe dọa cao hơn đối với chủ sở hữu thiết bị Android; hướng dẫn nghiêm ngặt của Apple về việc sửa đổi phần mềm hoặc cài đặt ứng dụng tùy chỉnh có nghĩa là các chiếc iPhone được bảo vệ tương đối tốt chống lại mối đe dọa này. Vì vậy, hãy xem xét sử dụng phần cứng của Apple cho  tổ chức.

Người dùng Android thì nên tránh tải xuống các tệp APK (tệp ứng dụng tùy chỉnh) từ các trang web bên thứ ba. Trong khi các ứng dụng độc hại chứa phần mềm ransomware di động và phần mềm độc hại khác vẫn có thể vào được cửa hàng Google Play, sử dụng nguồn chính thức này ít có khả năng dẫn đến nhiễm malware.

Mất cắp thiết bị vật lý

Một thiết bị bị mất hoặc không được quản lý có thể trở thành một rủi ro lớn về an ninh, đặc biệt là nếu nó không có mật khẩu hoặc mã PIN mạnh và mã hóa đầy đủ dữ liệu. 

Thiết bị di động của chúng ta thường được sử dụng làm hình thức xác thực thứ hai cho xác thực đa yếu tố (MFA), vì vậy trong một cuộc tấn công nhắm mục tiêu, việc mất một thiết bị có thể dẫn đến trộm danh tính hoặc mất tiền tài chính ảnh hưởng đến tất cả các tài khoản của bạn. Tổ chức  không nên để trách nhiệm này nằm trong tay người dùng, vì điều đó không đủ.

Có thể thiết bị phải được giữ trên khu vực của công ty được bảo vệ, hoặc dữ liệu kinh doanh có thể bị cấm lưu trữ trên thiết bị di động. Bất kể quyết định của bạn là gì, hãy thực hiện các chính sách rõ ràng liên quan đến bảo mật thiết bị.

Nếu bạn lo lắng về các điểm yếu tiềm ẩn khác trong chiến lược an ninh mạng của mình, hãy cân nhắc việc thuê các tổ chức bên ngoài để xác định những sai sót này và đề xuất các biện pháp khắc phục. Tham khảo các sản phẩm của ThriveDX hoặc vào trang Exclusive Network Vietnam để tìm hiểu thêm.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

ThriveDX kết hợp cùng Nightdragon ra mắt trung tâm tài năng World’s First Cyber Talent Hub

Hình ảnh
ThrivedX, nhà lãnh đạo toàn cầu về đào tạo kỹ năng an ninh mạng và phát triển tài năng, và Nightdragon - một công ty đầu tư an ninh mạng, an toàn, bảo mật và bảo mật chuyên dụng đã cho ra mắt trung tâm phát triển Tài năng mạng dành cho giới trẻ đầu tiên trên thế giới. Trung tâm này sẽ hợp nhất các nhà giáo dục và nhà tuyển dụng trong các tổ chức thương mại và chính phủ và phục vụ như một hệ sinh thái toàn diện được thiết kế để thu hút, giữ chân, thúc đẩy và liên tục phát triển tài năng mạng.  Buổi ra mắt bao gồm các thành viên sáng lập, các đối tác công nghiệp, Carahsoft, Mạng độc quyền, Ingram Micro Inc., Jacobs, Kyndryl, Liberty Mutual Insurance, Mandiant, và Marsh, và các nhà giáo dục, bao gồm Đại học New York, Đại học Chicago, Đại học Michigan và Đại học của Wisconsin. Đây là những chuyên gia, những nhà điều hành tham gia với cam kết thực hiện nhiệm vụ chung là thu hẹp khoảng cách kiến thức an ninh mạng và xây dựng một lực lượng lao động đa dạng và toàn diện hơn. Theo nghiên cứ...
Đọc thêm

Cách Thrivedx rút ngắn khoảng cách về kỹ năng an ninh mạng trong các tổ chức

Hình ảnh
Trong khi mối đe dọa về mạng ngày càng gia tăng, nhu cầu về nhân tài bảo mật mạng đang tăng trên toàn cầu. Theo Cybersecurity Ventures, có 3,5 triệu việc làm bảo mật mạng trống trên toàn cầu. Khoảng cách này đã dẫn đến thiếu hụt các chuyên gia đủ năng lực để bảo vệ các hệ thống và dữ liệu quan trọng tại các doanh nghiệp có quy mô khác nhau. Khi công nghệ tiếp tục tiến bộ và các mối đe dọa mạng trở nên phức tạp hơn, nhu cầu về các chuyên gia bảo mật mạng chỉ càng tiếp tục tăng cao. Nhiều yếu tố đóng góp vào khoảng cách về kỹ năng này. Đầu tiên, tính chất thay đổi nhanh chóng của các mối đe dọa mạng và công nghệ tiến bộ khiến các cơ sở giáo dục truyền thống gặp khó khăn trong việc cập nhật. Chương trình giảng dạy của họ thường đã lỗi thời và không đáp ứng được các mối đe dọa và công cụ mới nhất. Thứ hai, thiếu đa dạng trong ngành này đã hạn chế nghiêm trọng số lượng ứng viên tiềm năng trong lĩnh vực bảo mật mạng, làm hẹp thêm đường ống tài năng. Theo báo cáo về lực lượng lao động bảo mật...
Đọc thêm