Cảnh báo: Điện thoại thông minh đối mặt làn sóng tấn công mạng tinh vi
Cơ quan an ninh mạng quốc gia Pháp (ANSSI) vừa phát đi cảnh báo mới về sự gia tăng mạnh mẽ của các mối đe dọa nhắm vào điện thoại thông minh. Báo cáo cho thấy thiết bị di động đang trở thành mục tiêu ưu tiên của tin tặc, gián điệp và các nhóm tấn công tinh vi trên toàn cầu.
Theo ANSSI, sự phổ biến của điện thoại thông minh và lượng dữ liệu nhạy cảm mà chúng lưu trữ, từ ảnh cá nhân, thông tin định vị đến tài khoản ngân hàng và dữ liệu công việc đã biến thiết bị này thành mục tiêu hấp dẫn đối với mọi nhóm tấn công, từ tội phạm mạng cho đến các tác nhân được nhà nước hậu thuẫn.
Trong những năm gần đây, ANSSI đã phải xử lý ngày càng nhiều vụ xâm nhập liên quan đến điện thoại, bao gồm cả các trường hợp người dùng bị theo dõi thông qua phần mềm gián điệp hay bị khai thác lỗ hổng do thói quen sử dụng thiếu an toàn. Các cuộc tấn công đang trở nên tinh vi hơn, khó phát hiện hơn và diễn ra trên quy mô rộng hơn.
Trước thực trạng báo động, ANSSI và Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) đã phối hợp phát hành một báo cáo phân tích sâu về cách kẻ tấn công nhắm vào thiết bị di động. Mục tiêu là giúp chính phủ, doanh nghiệp và người dùng hiểu rõ rủi ro để triển khai biện pháp phòng vệ thích hợp.
Báo cáo chỉ ra rằng kẻ tấn công có thể khai thác thông qua:
1. Lỗ hổng trong mạng di động và kết nối không dây
- Mạng di động từ thế hệ 2G đến 5G: kẻ tấn công có thể chặn liên lạc hoặc định vị người dùng.
- WiFi công cộng: dễ bị giả mạo hoặc bị nghe lén.
- Bluetooth và NFC: có thể bị lợi dụng để xâm nhập hoặc lấy dữ liệu nếu người dùng không tắt khi không cần thiết.
Đáng lo ngại nhất là tấn công zero-click, kiểu tấn công không cần người dùng bấm vào liên kết hay tải xuống bất kỳ tệp nào. Chúng khai thác trực tiếp lỗ hổng trong hệ điều hành hoặc ứng dụng, khiến nạn nhân hầu như không phát hiện được.
2. Lỗ hổng trong hệ điều hành và ứng dụng
ANSSI cho biết các hệ điều hành, dù đã rất nỗ lực bảo mật, vẫn có thể trở thành “cửa hậu” cho tin tặc. Một ứng dụng độc hại hoặc một lỗ hổng nhỏ cũng có thể giúp kẻ tấn công đọc tin nhắn, thu thập vị trí, truy cập ảnh và tệp cá nhân, cài phần mềm theo dõi và duy trì quyền kiểm soát thiết bị trong thời gian dài mà không bị phát hiện.
Dữ liệu bị đánh cắp được sử dụng để triển khai lừa đảo, tống tiền hoặc xâm nhập sâu vào mạng nội bộ của các tổ chức.
Mối đe dọa với doanh nghiệp và xã hội ngày càng nghiêm trọng
ANSSI cảnh báo rằng sự hòa trộn giữa thiết bị cá nhân và công việc khiến điện thoại thông minh trở thành “cửa ngõ” nguy hiểm cho cả doanh nghiệp vì các lý do sau:
- Nhiều nhân viên lưu mật khẩu, tài liệu quan trọng và email công việc trên điện thoại.
- Thiết bị cá nhân thường không được quản lý bằng các chính sách bảo mật doanh nghiệp.
- Phần mềm gián điệp có thể theo dõi liên lạc cấp cao, gây ra rủi ro gián điệp công nghiệp.
Với mức độ phụ thuộc ngày càng lớn vào thiết bị di động, tác động từ các vụ xâm nhập đang lan rộng từ cá nhân ra toàn xã hội.
ANSSI khuyến nghị các biện pháp bảo vệ cấp thiết
Cơ quan an ninh mạng Pháp đã đưa ra một loạt khuyến cáo nhằm giảm thiểu rủi ro:
- Tắt các kết nối không dây như Wi-Fi, Bluetooth và NFC khi không sử dụng. Những kết nối này có thể bị khai thác từ xa mà người dùng không hay biết.
- Tránh sử dụng mạng Wi-Fi công cộng. Vì nhiều mạng Wi-Fi công cộng bị cài thiết bị nghe lén hoặc bị mạo danh để đánh cắp dữ liệu.
- Luôn cập nhật hệ điều hành và ứng dụng. Việc cập nhật vá lỗ hổng bảo mật là yếu tố quan trọng nhất để ngăn tấn công zero-click.
- Sử dụng mật khẩu mạnh và hạn chế quyền truy cập ứng dụng, theo đó mỗi ứng dụng chỉ nên được cấp quyền tối thiểu.
- Ưu tiên ứng dụng xác thực thay vì mã SMS bởi vì mã SMS dễ bị đánh chặn qua lỗ hổng mạng di động.
- Kích hoạt các tính năng bảo mật nâng cao của hệ điều hành như Lockdown Mode trên iOS, Enhanced Protection Mode trên Android. Hai chế độ này đặc biệt hữu ích cho những người có nguy cơ bị nhắm mục tiêu.
- Không dùng sinh trắc học để mở khóa thiết bị. ANSSI khuyến cáo dùng mật mã thay vì vân tay hoặc khuôn mặt, dù không nêu lý do nhưng giới chuyên gia cho rằng sinh trắc học dễ bị ép mở khóa trong một số tình huống nhạy cảm.
Điện thoại thông minh đang trở thành một trong những mục tiêu bị tấn công mạnh mẽ nhất trên thế giới. Cảnh báo từ ANSSI cho thấy mức độ tinh vi của các mối đe dọa đã vượt xa khả năng nhận biết của người dùng thông thường.
Vì vậy, việc nâng cao ý thức bảo mật, hạn chế kết nối không cần thiết và áp dụng các biện pháp bảo vệ do ANSSI khuyến nghị là điều quan trọng để bảo vệ dữ liệu cá nhân cũng như an toàn của cả doanh nghiệp và xã hội./.