Stalkerware là một thuật ngữ quen thuộc với những người đang làm việc trong lĩnh vực bảo mật thông tin, dùng để chỉ các ứng dụng chạy trên máy tính và điện thoại thông minh có khả năng thu thập và gửi mọi thông tin liên quan đến chủ sở hữu thiết bị cho nhiều đối tượng khác. Stalkerware có thể truy cập vào mọi khu vực trên thiết bị, từ thư viện ảnh, tin nhắn văn bản và email, đến ghi lại âm thanh thông qua micro, ghi lại hoạt động duyệt web và thậm chí cả thao tác gõ phím mà chủ sở hữu không hề hay biết.
Một số ứng dụng hoàn toàn hợp pháp, hữu ích và cần thiết có thể bị biến thành Stalkerware nếu rơi vào tay hacker.
Các ứng dụng Stalkerware được coi là mối đe dọa bảo mật nguy hiểm bởi chúng có thể trích xuất nhiều loại dữ liệu nhạy cảm khác nhau từ một cá nhân hoặc doanh nghiệp mà khổ chủ hoàn toàn không hề hay biết, từ đó gây thiệt hại nghiêm trọng.
Với khả năng gián điệp ưu việt của mình, Stalkerware chính là một trong những mối đe dọa bảo mật lớn nhất mà các doanh nghiệp hiện nay phải đối mặt, bên cạnh ransomware và một vài loại mã độc khác.
Phân loại Stalkerware
Các ứng dụng Stalkerware có thể được phân loại thành 3 nhóm như sau:
- Một số ứng dụng hoàn toàn hợp pháp, hữu ích và cần thiết trên hệ thống có thể bị biến thành Stalkerware nếu chúng rơi vào tay hacker. Ví dụ: Sau khi chiếm quyền truy cập vào điện thoại thông minh, hacker có thể cài mã độc và biến tất cả ứng dụng trên trên thiết bị thành ứng dụng gián điệp.
- Một số ứng dụng hợp pháp, được thiết kế để giám sát hành vi và hoạt động của trẻ em có thể bị hacker lạm dụng, biến thành ứng dụng gián điệp.
- Một số ứng dụng gián điệp núp bóng ứng dụng bình thường yêu cầu thiết bị phải được jailbreak để sử dụng.
Rủi ro bảo mật của Stalkerware đối với doanh nghiệp
Tùy theo từng loại, Stalkerware sẽ có tác động khác nhau đối với một tổ chức, doanh nghiệp:
- Ghi lại hoạt động nội bộ của tổ chức và gửi đến cho các bên thứ ba.
- Cho phép hacker chiếm quyền truy cập vào một thiết bị quan trọng trong hệ thống, từ đó tiếp cận và đánh cắp dữ liệu nội bộ có giá trị.
- Dữ liệu bị đánh cắp có thể được tiết lộ công khai hoặc rao bán trái phép, sử dụng cho các mục đích trái phép, gây thiệt hại lớn cho tổ chức, doanh nghiệp.
Chống lại mối đe dọa từ Stalkerware
Một chiến thuật thiết yếu để bảo vệ doanh nghiệp chống lại mối đe dọa từ Stalkerware là giám sát các kết nối bên ngoài. Bên cạnh đó, mọi thành viên trên hệ thống nên:
- Để ý, giám sát chặt chẽ trạng thái bảo mật trên thiết bị mà mình đang sử dụng.
- Thường xuyên dọn dẹp hệ thống, xóa bỏ các ứng dụng ít sử dụng tới.
- Thường xuyên kiểm tra lịch sử hoạt động của thiết bị.
- Sử dụng kết hợp giữa mật khẩu mạnh và các biện pháp xác thực đăng nhập. Không chia sẻ mật khẩu với bất kỳ đối tượng nào khác.