Tại sao điện thoại di động là mối đe dọa trong kinh doanh?

22/05/2023 thuthuatcaidat.com 0 Comments

Hãng bảo mật Trend Micro đã xem xét và nghiên cứu các cuộc tấn công tinh vi được thực hiện qua điện thoại di động, chủ yếu dưới dạng cuộc gọi thủ công và thiết bị xã hội, để trả lời câu hỏi này.

Nghiên cứu không chỉ tìm hiểu về cách thực hiện các cuộc tấn công không dây mà còn cả cách tội phạm mạng tổ chức. Báo cáo nghiên cứu được công bố đây.

Trong năm qua, số lượng điện thoại di động đã vượt qua dân số thế giới. Ở các quốc gia như Hoa Kỳ, số thuê bao di động đã vượt xa số thuê bao sử dụng điện thoại cố định truyền thống và một nửa số người Mỹ chuyển sang sử dụng điện thoại di động chỉ để liên lạc.

Trong các thành phố thông minh hiện đại, các tòa nhà được kết nối không dây đang trở thành tiêu chuẩn xây dựng mới cho gia đình, nhà máy và tổ chức nói chung. Điện thoại cố định dường như có nguy cơ biến mất sớm hơn và muộn hơn.

Khi điện thoại di động ngày nay đóng một vai trò quan trọng đối với cả người dùng và tổ chức, nó cũng trở thành mục tiêu tấn công của tin tặc. tội phạm mạng.

Cũng giống như cách mà các tài khoản email doanh nghiệp là mục tiêu của các trò lừa đảo, điện thoại của công ty hiện đang bị tin tặc “theo dõi” để thực hiện các cuộc tấn công công nghệ xã hội.

Ví dụ: khi người dùng vô tình công khai số điện thoại công ty của họ (trên các trang mạng xã hội), họ có khả năng trở thành nạn nhân của những kẻ lừa đảo thu thập số mục tiêu từ khách hàng. các tài nguyên sẵn có này.

Tin tặc sẽ thực hiện cuộc tấn công bằng kỹ thuật xã hội, qua đó vượt qua các cơ chế phòng thủ thông thường của an ninh mạng hiện có.

Trong nghiên cứu này, Xu hướng micro nêu bật các vấn đề hiện tại mà chúng tôi quan sát thấy trên điện thoại di động và những rủi ro mà tin tặc gây ra cho các tổ chức trên toàn thế giới.

Trend Micro đã xem xét các cuộc tấn công tinh vi được thực hiện qua điện thoại di động, chủ yếu ở dạng cuộc gọi thủ công và thiết bị xã hội.

Nhóm Nghiên cứu mối đe dọa nâng cao (FTR) của công ty bảo mật (hợp tác với Đại học New York, Đại học Quản lý Singapore và Viện Công nghệ Georgia) gần đây đã triển khai một trạm biến áp di động (mobipot). ) để điều tra các mối đe dọa trên thiết bị di động và hệ sinh thái đối với tội phạm mạng.

Trend Micro không chỉ muốn tìm hiểu cách thức thực hiện các cuộc tấn công không dây này mà còn cả cách bọn tội phạm mạng tổ chức.

Mobipot đã được cấu hình bằng mật mã (thẻ SIM được kiểm soát bởi các nhà nghiên cứu và ghi lại các cuộc tấn công dưới dạng cuộc gọi và tin nhắn).

Lượng mật mã này được đưa vào các thuê bao có khả năng dễ bị tấn công bằng nhiều kỹ thuật khác nhau, bao gồm chạy phần mềm độc hại và danh sách liên hệ của điện thoại thử nghiệm.

Trong khoảng thời gian 7 tháng, các nhà nghiên cứu đã thu thập 1.021 tin nhắn từ 215 người gửi và 634 cuộc gọi thoại từ 413 người gọi. Hơn 80% trong số đó là tự nguyện, bao gồm các mối đe dọa như gian lận, lừa đảo bằng giọng nói và các cuộc tấn công có chủ đích.

Hầu hết các cuộc gọi và tin nhắn này được thực hiện trong giờ làm việc. Điều này xác nhận rằng tội phạm mạng trà trộn vào lưu lượng truy cập điện thoại thông thường để có vẻ hợp pháp. Tin tặc cũng sử dụng các công ty điện thoại GSM và công nghệ VoIP để che giấu và giả mạo số điện thoại ban đầu. Do đó, các kỹ thuật phát hiện dựa trên danh sách đen truyền thống kém hiệu quả hơn và các kỹ thuật mới trở nên cần thiết.

Thư rác

Được gửi dưới dạng cuộc gọi và tin nhắn tự động, thư rác chiếm 65% lưu lượng truy cập không mong muốn. Mobipot được nhắm mục tiêu với các tin nhắn cung cấp nhạc chuông, dịch vụ và trò chơi trực tuyến cũng như các loại quảng cáo khác nhằm mục đích:

Theo dõi và giám sát người dùng.
Truy cập email cá nhân và theo dõi người dùng.
Kinh doanh hàng hóa bất hợp pháp như thẻ tín dụng bị đánh cắp, tài khoản thanh toán bị xâm phạm, PayPal với số dư đã được xác minh, v.v.
Tuyên truyền chính trị.

Gian lận

Lừa đảo thường được thực hiện thủ công bởi tin tặc sử dụng kỹ thuật xã hội để dụ nạn nhân chuyển tiền. Các cuộc tấn công nhiều giai đoạn thường được sử dụng. Kẻ tấn công liên tục liên lạc với cùng một nạn nhân qua điện thoại và sau đó bằng tin nhắn văn bản, hỏi nạn nhân về tình trạng thanh toán bằng cách giả vờ gọi từ ngân hàng, hiệp hội phi lợi nhuận hoặc bạn bè. bè.

Ví dụ: một số kẻ lừa đảo giả vờ là một trong những nhà cung cấp dịch vụ di động. Họ “thông báo” rằng hợp đồng của bạn sẽ bị đình chỉ vì các hóa đơn chưa thanh toán – thông tin thanh toán được gửi trong ngày. Trong một ví dụ khác, họ mạo danh một dịch vụ bưu chính của công ty và yêu cầu một khoản phí để trả cho gói hàng bị kẹt tại hải quan.

Mobipot cũng đã kiểm tra và phát hiện nhiều trường hợp lừa đảo xin thông tin cá nhân của người dùng như cách viết tên, mật khẩu liên quan đến một tài khoản cụ thể hay số IM cá nhân và tài khoản.

Biểu đồ bên dưới hiển thị các kết nối giữa mật mã của Trend Micro và các cuộc tấn công. Các hình vuông đại diện cho Trend Micro. Mỗi vòng tròn đại diện cho một cuộc tấn công riêng biệt. Lưu ý rằng trong một số trường hợp, kẻ tấn công tương tự đã làm nhiều chiến dịch (kết nối giữa các vòng tròn nhỏ). Hầu hết các mật mã của chúng tôi bị tấn công bởi các cuộc tấn công khác nhau.

Hình 3. Kết nối giữa mật mã của chúng tôi và các cuộc tấn công.

Giải pháp tiềm năng

Giải quyết vấn đề này đòi hỏi phải tập trung vào cả khía cạnh con người cũng như khía cạnh kỹ thuật.

Nghiên cứu của công ty bảo mật cho thấy có nhiều rủi ro khi công khai số điện thoại của bất kỳ ai. Nhân viên, đặc biệt là những người có vai trò nhạy cảm trong công ty, cần nhận thức được những rủi ro này. Một số người không nên cung cấp thông tin liên lạc ở bất cứ đâu. Những người khác có thể giữ số cá nhân và số công việc của họ hoàn toàn tách biệt để tránh bị phân tâm.

Nhân viên cũng nên được đào tạo về cách xử lý các cuộc gọi không mong muốn. Đào tạo bảo mật cũng bao gồm cách xử lý email không mong muốn – tức là xác minh danh tính của người gửi và mọi liên kết trong email phải được xác nhận. Nếu cần thiết, những quyết định này có thể được đưa ra trong chính sách và được thi hành tương ứng.

Mặt khác, các giải pháp kỹ thuật cũng cần phải có. Các cuộc gọi đến có thể được lọc bởi các sản phẩm bảo mật, chẳng hạn như Trend Micro Mobile Security cho Android. Công cụ này giúp người dùng quản lý các cuộc gọi nhận được trên thiết bị.

Kết luận

Nghiên cứu của hãng bảo mật Trend Micro cho thấy một lần nữa tội phạm mạng đang nhanh chóng thích nghi với một thế giới đang thay đổi. Tin tặc nhận ra rằng điện thoại di động đóng một vai trò quan trọng trong cuộc sống của hàng triệu người và đã tìm ra nhiều cách khác nhau để lạm dụng điện thoại di động để thực hiện các cuộc tấn công kỹ thuật xã hội phức tạp và hiệu quả. hoa quả.

Trong trường hợp tội phạm có tổ chức và các cuộc tấn công có mục tiêu trở nên thường xuyên hơn, thiết bị di động của nhân viên có thể được coi là mối đe dọa đối với tổ chức của họ.

Nếu cần biết thêm, bạn có thể tham khảo bài viết của Trend Micro có tiêu đề “MobiPot: Tìm hiểu về Thách thức Di động” được thực hiện tại Diễn đàn Châu Á ACM lần thứ 11 về Bảo mật Máy tính và Truyền thông tại Tây An, Trung Quốc.

Trend Micro gần đây đã trình bày một trọng tâm về những phát hiện cụ thể ở châu Á, tại Black Hat Asia 2017, thông qua một bài báo có tiêu đề “Các mối đe dọa di động ở châu Á”. Xem thêm slide bên dưới:

[slideshare id=74099153&doc=asia-17-balduzzi-mobile-telephony-threats-in-asia-170331201204]