Ngày 7-11, hãng bảo mật Kaspersky đã công bố báo cáo về bảo mật trong lĩnh vực ngân hàng.
Theo đó, số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á nửa đầu 2022 là 122.526 - thấp hơn cùng kỳ năm ngoái (382.575 - chưa bao gồm phần mềm quảng cáo và phần mềm gây hại).
Dù giảm về số lượng nhưng phần lớn các phần mềm độc hại này ảnh hưởng nhiều trên điện thoại thông minh và là một loạt hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến phần mềm độc hại dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Riêng tại Việt Nam, thống kê đến cuối tháng 6-2022 cho thấy có 208 phần mềm độc hại nhắm đến ngân hàng trên thiết bị di động bị phát hiện và ngăn chặn.
Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam giảm trong thời gian qua (ảnh minh họa)
Theo các chuyên gia của Kaspersky, việc số lượng phần mềm độc hại trên điện thoại di động giảm tại Việt Nam là một tín hiệu tốt, cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật. Tuy nhiên, doanh nghiệp cần xem xét chính sách sử dụng thiết bị cá nhân cho công việc để ngăn chặn những mối nguy tiềm tàng.
Trong giai đoạn đại dịch COVID-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhưng cũng gia tăng mối nguy về bảo mật khi các thiết bị này được truy cập hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.
Thiết bị di động cá nhân đã trở thành một "cửa ngõ" để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Hầu hết doanh nghiệp đều đầu tư vào giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống.
Nhưng việc mở quyền truy cập cho máy cá nhân như điện thoại thông minh, máy tính bảng đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập hòm thư điện tử phục vụ công việc thông qua thiết bị di động, cũng mở ra rủi ro từ mức độ cá nhân tới rộng hơn là cấp doanh nghiệp, tập đoàn. Điều này có thể tránh được nếu thực hiện các bước cơ bản để tự bảo vệ, như cài đặt giải pháp bảo mật hợp pháp trên thiết bị di động.
