[ad_1]
Có nhiều lý do khiến bất kỳ doanh nghiệp nào có nhóm sản phẩm công nghệ được kết nối đều cần có chính sách bảo mật mạnh mẽ. Nhưng nhu cầu bảo vệ doanh nghiệp trước các lỗ hổng do phần mềm bên thứ ba để lại phải là một trong những động lực lớn nhất. Trong khi tôi không cần phải thuyết phục thế giới máy tính độc giả hãy giữ kín mọi thứ, tôi muốn đăng lại hai báo cáo gần đây để củng cố lời cảnh báo.
Một nửa số phần mềm độc hại macOS đến từ một ứng dụng
Elastic Security Labs (thông qua 9to5Mac) gần đây đã ước tính rằng một nửa số phần mềm độc hại macOS được cài đặt do quản lý kém ứng dụng tiện ích MacKeeper. Báo cáo cho biết gần 50% phần mềm độc hại Mac đến thông qua cài đặt của nó.
Những gì tiện ích làm là tối ưu hóa hiệu suất của Mac và giám sát các tài nguyên bên trong của máy tính; vấn đề là để làm như vậy, người dùng phải cấp cho nó quyền truy cập vào các tệp và quy trình quan trọng. Bản thân lỗi không phải do ứng dụng, nhưng những quyền đó khiến ứng dụng trở thành mục tiêu hấp dẫn đối với những kẻ thù tìm kiếm điểm yếu trong ứng dụng để phá hoại an ninh hệ thống.
Sự va chạm?
Thay vì được bảo vệ bởi tất cả các cài đặt bảo mật cấp hệ thống vốn có trong nền tảng máy tính để bàn của Apple, người dùng MacKeeper thấy hệ thống của họ chỉ được bảo vệ bởi tính năng bảo mật vốn có của ứng dụng, điều này có vẻ kém an toàn hơn, do tần suất mà Elastic Security Labs tuyên bố rằng nó được sử dụng để thực hiện một cuộc tấn công. Đây là mối nguy hiểm của bất kỳ phần mềm nào được cấp các đặc quyền hệ thống vốn có, nhưng đó cũng là rủi ro bạn gặp phải khi sử dụng bất kỳ dạng phần mềm bên thứ ba nào trên máy Mac, iPhone, PC hoặc iPad chưa được cập nhật trong một thời gian.
Hàng triệu ứng dụng mồ côi
Nghiên cứu mới từ công ty chống gian lận Pixalate tuyên bố hơn 1,76 triệu ứng dụng hiện có trên Google Play Store hoặc Apple App Store chưa được cập nhật trong hai năm trở lên. Các nhà nghiên cứu cũng đã xác định được 324.000 ứng dụng không nhận được bất kỳ bản cập nhật bảo trì nào trong hơn 5 năm.
Vấn đề với các ứng dụng bị bỏ rơi là chúng có thể chứa các lỗi chưa được vá hoặc các lỗ hổng bảo mật và quyền riêng tư, điều này một lần nữa đặt hệ thống công ty của bạn vào nguy cơ tiềm ẩn. Bạn thấy đấy, thay vì nhắm mục tiêu vào hệ thống, bọn tội phạm có thể nhắm mục tiêu vào ứng dụng.
Tồi tệ hơn, họ có thể chọn khai thác một tài khoản mồ côi để thực hiện một cuộc tấn công lừa đảo thuyết phục — đó là loại lỗ hổng được khai thác để tấn công Avast và NordVPN. Một báo cáo bảo mật năm 2020 của Verizon đã cảnh báo 80% vi phạm đã sử dụng các cuộc tấn công vũ phu hoặc thông tin đăng nhập bị đánh cắp và việc sử dụng vũ lực một ứng dụng không an toàn sẽ dễ dàng hơn nhiều.
Dưới đây là một số chi tiết cung cấp một số cảm giác về rủi ro cố hữu:
- Có 1,76 triệu ứng dụng bị bỏ rơi trong Quý 3 năm 22, tăng 8% so với quý trước.
- Công bằng mà nói, số lượng ứng dụng bị bỏ rơi do Apple cung cấp giảm 1%, trong khi của Google tăng 18%.
- 21% ứng dụng bị bỏ rơi không có chính sách quyền riêng tư được phát hiện. Con số đó giảm xuống 2% đối với các ứng dụng được cập nhật gần đây.
- Hơn 14 nghìn ứng dụng bị bỏ rơi với quảng cáo có lập trình đã tích lũy được hơn 8 triệu đô la chi tiêu cho quảng cáo.
- 44% (22 nghìn +) ứng dụng bị bỏ rơi đã đăng ký ở Nga bị bỏ rơi, 39% (34 nghìn +) ở Trung Quốc và 36% (126 nghìn +) ở Hoa Kỳ
- 49% ứng dụng có khả năng hướng đến trẻ em có sẵn để tải xuống trong Apple App Store đã bị loại bỏ kể từ quý 3 năm 2022.
Người tiêu dùng đơn giản, doanh nghiệp an toàn
Các nhóm thiết bị được quản lý trong đó quyền cài đặt ứng dụng được triển khai hoặc quản lý cài đặt ứng dụng từ xa sẽ an toàn hơn. Nhưng với hầu hết các thiết bị được sử dụng ngày nay bao gồm cả nhiệm vụ cá nhân và doanh nghiệp, giáo dục người dùng là cách tốt nhất để doanh nghiệp tự bảo vệ mình.
Đây luôn luôn là cách.
Bất kỳ người dùng công nghệ nào cũng phải hoang tưởng một chút. Giống như hầu hết chúng ta đều biết không nhấp vào các liên kết lạ trong văn bản và tin nhắn từ người lạ, vì vậy chúng ta nên học cách xem xét tích cực các ứng dụng đã cài đặt của mình để đảm bảo chúng vẫn đang được cập nhật. Các doanh nghiệp cũng nên tham gia đánh giá ứng dụng thường xuyên để đảm bảo phần mềm bắt buộc sử dụng trong toàn công ty vẫn được hỗ trợ và duy trì. Như chúng ta đã biết vào đầu tuần này, điều này áp dụng cho các thành phần phần mềm được sử dụng bên trong ứng dụng của bạn.
Ai xem App Store?
Nhưng có lẽ trách nhiệm lớn nhất vẫn thuộc về chính các cửa hàng ứng dụng. Apple đang trong quá trình gỡ bỏ các ứng dụng không được cập nhật. Người ta nói rằng bất kỳ ứng dụng nào trên ba năm tuổi chưa được cập nhật sẽ bị xóa sau một khoảng thời gian cảnh báo để các nhà phát triển có thể cập nhật phần mềm.
Việc quản lý này có khả năng là lý do khiến số lượng ứng dụng như vậy trên App Store bắt đầu giảm (và vẫn là lý do chính đáng để các khu vườn có tường bao quanh được bảo vệ). Tuy nhiên, khi thách thức bảo mật ngày càng trở nên phức tạp, điều này có thể là chưa đủ.
Cuối cùng, thật khó để cài đặt các ứng dụng không an toàn hoặc không được cập nhật và những khách hàng cố gắng làm như vậy — từ bất kỳ cửa hàng nào — nên được cảnh báo rằng ứng dụng họ muốn cài đặt bên trong thiết bị của họ chưa được cập nhật trong một thời gian.
Tất nhiên, đó chỉ là một phần của câu đố bảo vệ điểm cuối. Nhưng khi chúng ta sống trong thời kỳ thú vị, nhu cầu giữ an toàn ngày càng tăng và mọi doanh nghiệp cũng như mọi người dùng nên hết sức cảnh giác với các ứng dụng mồ côi.
Hãy theo dõi tôi trên voi răng mấu, Twitterhoặc tham gia cùng tôi trong các nhóm AppleHolic’s bar & grill và Apple Discussions trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]
