Stalkerware Và Rủi Ro Bảo Mật đối Với Các Doanh Nghiệp – NPA


Stalkerware là một thuật ngữ quen thuộc với người đang hoạt động trong lĩnh vực bảo mật thông tin, dùng để chỉ các ứng dụng chạy trên máy tính và điện thoại thông minh có khả năng thu thập và gửi mọi thông tin liên quan đến chủ sở hữu thiết bị cho nhiều đối tượng khác. Stalkerware cũng có thể truy cập vào mọi khu vực trên thiết bị, từ thư viện ảnh, lời nhắn văn bản và email, đến ghi lại âm thanh thông qua micro, ghi lại hoạt động duyệt web và thậm chí cả thao tác gõ phím mà chủ sở hữu không hề hay biết.

Một số phần mềm tận gốc hợp pháp, hữu ích và càng phải có cũng có thể có thể bị biến thành Stalkerware nếu rớt vào tay hacker.

Các ứng dụng Stalkerware được coi là mối đe dọa bảo mật nguy hiểm bởi chúng cũng có thể có thể trích xuất nhiều loại dữ liệu mẫn cảm khác nhau từ một cá nhân hoặc doanh nghiệp mà khổ chủ tận gốc không hề hay biết, từ đấy gây thiệt hại nghiêm trọng.

Với khả năng gián điệp ưu việt của mình, Stalkerware chính là một trong số mối đe dọa bảo mật thật to lớn mà các doanh nghiệp hiện giờ phải đối mặt, bên cạnh ransomware và một vài loại mã độc khác.

Stalkerware

Phân loại Stalkerware

Các phần mềm Stalkerware cũng có thể có thể được phân loại thành 3 nhóm như sau:

  • Một số ứng dụng hoàn toàn hợp pháp, có ích và cần thiết trên hệ thống cũng có thể bị biến thành Stalkerware nếu chúng rớt vào tay hacker. Ví dụ: Sau khi chiếm quyền truy cập vào điện thoại thông minh, hacker cũng có thể cài mã độc và biến tất cả ứng dụng trên trên thiết bị phần tử mềm gián điệp.
  • Một số phần mềm hợp pháp, được thiết kế để giám sát hành vi và hoạt động của trẻ con cũng đều có thể bị hacker lạm dụng, biến thành ứng dụng gián điệp.
  • Một số phần mềm gián điệp nấp bóng ứng dụng bình thường đòi hỏi thiết bị phải được jailbreak để sử dụng.

Rủi ro bảo mật của Stalkerware đối với doanh nghiệp

Tùy theo từng loại, Stalkerware sẽ có tác động khác nhau đối với một tổ chức, doanh nghiệp:

  • Ghi lại hoạt động nội bộ của tổ chức và gửi đến cho những bên thứ ba.
  • Cho phép hacker chiếm quyền truy cập vào một thiết bị quan trọng trong hệ thống, từ đó tiếp cận và đánh cắp dữ liệu nội bộ có mức giá trị.
  • Dữ liệu bị đánh cắp cũng có thể có thể được tiết lộ công khai hoặc rao bán trái phép, sử dụng cho những mục tiêu trái phép, gây thiệt hại lớn cho tổ chức, doanh nghiệp.

Chống lại mối dọa dẫm từ Stalkerware

Một chiến thuật thiết yếu để bảo vệ doanh nghiệp ngăn chặn mối đe dọa từ Stalkerware là quan sát các kết nối bên ngoài. Bên cạnh đó, mọi thành viên trên hệ thống nên:

  • Để ý, quan sát chặt chẽ tình trạng bảo mật trên thiết bị mà mình đang sử dụng.
  • Thường xuyên dọn dẹp hệ thống, xóa khỏi các ứng dụng ít sử dụng tới.
  • Thường xuyên kiểm tra lịch sử hoạt động của thiết bị.
  • Sử dụng phối hợp giữa mật khẩu mạnh và các biện pháp xác thực đăng nhập. Không chia sẻ mật khẩu với bất kỳ đối tượng nào khác.

Sưu Tầm: Internet – Kênh Tin: NPA

Bài Viết Liên Quan


Bài Viết Khác