Khi kỳ nghỉ hè đến, nhiều nhân viên kết nối từ xa đến các ứng dụng của công ty. Tuy nhiên, Zimperium, một công ty chuyên về phần mềm bảo mật di động, vừa công bố một báo cáo đáng lo ngại. Theo đó, có hơn 5 triệu mạng Wi-Fi công cộng không an toàn đã được phát hiện trên toàn cầu kể từ đầu năm 2025. Đáng chú ý, một phần ba (33%) người dùng đã sử dụng chúng.
Kern Smith, Phó Chủ tịch giải pháp toàn cầu của Zimperium, cho biết nhiều mạng Wi-Fi này đang được sử dụng để phát tán phần mềm độc hại (malware) vào điện thoại thông minh và máy tính bảng. Một số mạng thậm chí được thiết lập để giả mạo các mạng hợp pháp, đánh lừa người dùng.
Báo cáo cũng chỉ ra rằng tình trạng này đặc biệt nghiêm trọng ở Đông Nam Á. Việt Nam, Malaysia và Philippines là những quốc gia có số lượng lây nhiễm cao nhất. Luxembourg cũng nổi lên như một nguồn phát tán phần mềm độc hại di động, nhắm mục tiêu cụ thể vào khách du lịch quốc tế và các thiết bị của công ty. Tại Mỹ, các thành phố lớn như Los Angeles, New York, Portland, Miami và Seattle đang chứng kiến sự gia tăng các mối đe dọa trên thiết bị di động.
Một số chiêu trò lừa đảo phổ biến bao gồm các cảnh báo du lịch giả mạo (ví dụ: lịch trình giả hoặc thẻ lên máy bay) và các trang web thu thập email hoặc số điện thoại. Ngoài ra, các ứng dụng không chính thức (sideloaded applications) được tải xuống trong khi đi du lịch và các cuộc tấn công “người ở giữa” (man-in-the-middle – MiTM) cũng rất phổ biến.
Các đội ngũ an ninh mạng nên nhắc nhở người dùng hạn chế tối đa việc sử dụng các mạng Wi-Fi công cộng và không bao giờ kết nối với các ứng dụng của công ty qua một mạng không an toàn. Thay vào đó, họ nên được hướng dẫn tìm kiếm các mạng Wi-Fi an toàn, được thiết lập bởi các chính phủ địa phương hoặc các tổ chức có đủ nguồn lực để bảo vệ chúng.
Hiện chưa rõ có bao nhiêu tổ chức đã cài đặt phần mềm bảo mật trên điện thoại thông minh và máy tính bảng mà người dùng sử dụng thường xuyên như máy tính cá nhân. Tuy nhiên, bất cứ khi nào nhân viên không kết nối với mạng công ty an toàn trong một thời gian dài, việc quét thiết bị của họ để tìm phần mềm độc hại là rất quan trọng. Tin tặc thường không phân biệt mục tiêu khi phát tán phần mềm độc hại. Điểm đến cuối cùng của phần mềm và thời điểm nó liên lạc về “nhà” thường gây bất ngờ cho cả tin tặc lẫn nạn nhân.
Đáng lo ngại hơn, chính phủ nhiều nước trên thế giới đang ngày càng sử dụng các phần mềm gián điệp để nghe lén thông tin liên lạc, đặc biệt là khi có khách nước ngoài truy cập thông tin nhạy cảm.
Một lượng lớn nhân viên hiện nay kết nối vào mạng công ty trong khi đi nghỉ, dù chỉ để kiểm tra email. Việc ngăn chặn điều này là không thực tế. Vấn đề là làm sao nâng cao ý thức bảo mật vào thời điểm mà nhiều người có xu hướng lơ là về cách họ truy cập các ứng dụng của công ty. Chẳng gì có thể phá hỏng kỳ nghỉ hơn là phát hiện ra một vụ xâm phạm an ninh mạng bắt nguồn từ một nhân viên đã không cẩn trọng khi sử dụng Wi-Fi.
Giải thích thuật ngữ:
- Phần mềm độc hại (Malware): Là các phần mềm được thiết kế để xâm nhập và gây hại cho hệ thống máy tính, mạng hoặc thiết bị của người dùng.
- Tấn công người ở giữa (Man-in-the-middle – MiTM): Là hình thức tấn công mà kẻ tấn công bí mật xen vào giữa cuộc giao tiếp của hai bên, đánh cắp hoặc thay đổi thông tin.
- Ứng dụng không chính thức (Sideloaded applications): Ứng dụng được cài đặt trên thiết bị di động không thông qua các cửa hàng ứng dụng chính thức như Google Play Store hay App Store.
