Báo cáo Bảo mật 360 năm 2025 của Jamf: Cái nhìn chiến lược về rủi ro bảo mật trên máy Mac và thiết bị di động

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Ngày 19 tháng 6 năm 2025 – Jamf (có cổ phiếu giao dịch tại Sàn giao dịch chứng khoán NASDAQ, New York, Mỹ, với mã: JAMF), tiêu chuẩn trong việc quản lý và bảo mật Apple tại nơi làm việc, vừa phát hành Báo cáo Security 360, được chia thành các phân tích cho môi trường di động và macOS. Báo cáo nêu bật những rủi ro mà các tổ chức đang phải đối mặt và cung cấp thông tin chi tiết để các nhà lãnh đạo bảo mật cân nhắc khi bảo vệ tổ chức của họ ở cấp độ người dùng, thiết bị, ứng dụng và mạng.

Ông Josh Stein, Phó chủ tịch phụ trách Chiến lược sản phẩm của Jamf cho biết: “Mục tiêu của chúng tôi với nghiên cứu này là cung cấp thông tin cho các nhà lãnh đạo an ninh về những rủi ro tác động đến tổ chức của họ – cho dù những rủi ro đó tác động đến Mac hay thiết bị di động – và đưa ra các khuyến nghị cụ thể để bảo vệ tổ chức của họ khỏi các cuộc tấn công ngày càng tinh vi. Các mối đe dọa lâu đời như lừa đảo vẫn cực kỳ phổ biến và không thể bỏ qua… cũng như các mối đe dọa đang tăng vọt về mức độ phổ biến như kẻ đánh cắp thông tin. Jamf luôn cam kết sâu sắc trong việc liên tục nghiên cứu mối đe dọa không chỉ để bảo vệ khách hàng của chúng tôi, mà còn đóng góp những hiểu biết có giá trị cho cộng đồng bảo mật nói chung”.

Xu hướng đe dọa đối với môi trường di động

Đối với nhiều nhân viên, thiết bị di động là thiết bị duy nhất được sử dụng tại nơi làm việc. Bất kể nghề nghiệp nào, nơi làm việc hiện đại là trao quyền cho nhân viên kết nối từ mọi nơi, mọi lúc và trên mọi thiết bị. Điều này đòi hỏi phải nâng cao nhận thức về các mối đe dọa phổ biến nhất đối với thiết bị di động và thực hiện các bước cụ thể để ngăn chặn những kẻ xấu.

Phân tích mối đe dọa thiết bị di động của Jamf được cấu trúc thành 4 danh mục được coi là ưu tiên cao nhất đối với các tổ chức trên toàn thế giới.

Lừa đảo qua mạng di động (Mobile phishing)

Với các thiết bị di động giúp chúng ta kết nối ở mọi nơi, phạm vi tiếp cận của kẻ tấn công tiếp tục mở rộng. Trong hơn 12 tháng qua, Jamf đã xác định được khoảng 10 triệu cuộc tấn công lừa đảo, phát hiện ra rằng, có tới 25% tổ chức bị ảnh hưởng bởi một cuộc tấn công kỹ thuật xã hội và 1 trong 10 người dùng nhấp vào liên kết lừa đảo độc hại. Các chương trình đào tạo có thể cực kỳ có giá trị trong việc giảm thiểu các cuộc tấn công lừa đảo, cũng như áp dụng phương pháp tiếp cận theo lớp với phương pháp zero-trust.

Quản lý lỗ hổng

Jamf phát hiện ra rằng, có tới 32% tổ chức vận hành ít nhất một thiết bị có lỗ hổng nghiêm trọng và 55,1% thiết bị di động được sử dụng tại nơi làm việc đang chạy trên hệ điều hành (OS) dễ bị tấn công. Cả Apple và Google đều thường xuyên cung cấp các bản cập nhật bảo mật để vá các lỗ hổng đã biết và cách tốt nhất để giảm thiểu thiệt hại là cập nhật thiết bị cho phù hợp.

Rủi ro ứng dụng và phần mềm độc hại (malware)

Đầu năm nay, Jamf đã công bố nghiên cứu về lỗ hổng bỏ qua Minh bạch, Đồng ý và Kiểm soát (Transparency, Consent and Control – TCC) ảnh hưởng đến các thiết bị iOS và công bố bản trình diễn về cách ứng dụng “tải phụ” (ứng dụng từ cửa hàng ứng dụng của bên thứ ba) có thể xâm phạm quyền riêng tư của người dùng. Thực tế khắc nghiệt là việc sử dụng hệ điều hành mới nhất vẫn chưa đủ để bảo vệ tổ chức của người dùng – các biện pháp bảo mật tốt cũng phải mở rộng sang lớp ứng dụng.

Phần mềm độc hại và phần mềm gián điệp (spyware)

Những người dùng có địa vị cao như nhà báo, chính trị gia và nhà ngoại giao thường là mục tiêu của các cuộc tấn công phần mềm gián điệp đánh thuê. Chỉ riêng năm ngoái, Apple đã gửi thông báo về việc xâm phạm phần mềm gián điệp tới người dùng ở khoảng 100 quốc gia. Mặc dù phần mềm độc hại không phổ biến trên các thiết bị di động, nhưng khi phát hiện ra, chúng được phát hiện là cực kỳ tiên tiến và có mục tiêu. Các tổ chức phải đối xử với thiết bị di động như mọi điểm cuối khác và tránh trở nên tự mãn về mối đe dọa của phần mềm độc hại di động.

Xu hướng đe dọa đối với môi trường macOS

Những gì bắt đầu như một cỗ máy dành cho các giám đốc điều hành và người sáng tạo đang ngày càng ăn sâu vào hoạt động hàng ngày của các doanh nghiệp trên mọi ngành. lĩnh vực trên toàn thế giới. Bối cảnh đe dọa đối với Mac đa dạng hơn bao giờ hết và những kẻ xấu luôn ngày càng sáng tạo hơn với các phương pháp tấn công của chúng. Báo cáo về mối đe dọa Mac của Jamf phân tích bối cảnh đe dọa ảnh hưởng đến Mac và sắp xếp các phát hiện thành 3 danh mục chính:

Rủi ro ứng dụng và phần mềm độc hại

Jamf phát hiện ra rằng, những kẻ đánh cắp thông tin chiếm 28,36% trong tổng số phần mềm độc hại trên Mac mà Jamf đã kiểm tra, tăng vọt so với chỉ chiếm 0,25% trong báo cáo năm ngoái. Nghiên cứu của Jamf phù hợp với những phát hiện này. Nhân viên của các tổ chức trong các ngành, lĩnh vực nổi tiếng (như tiền điện tử) phải luôn cảnh giác từ quan điểm đào tạo và công cụ bảo mật.

Quản lý lỗ hổng

Jamf Threat Labs đã nhiều lần xóa tan huyền thoại rằng, Mac là bất khả chiến bại, bao gồm cả năm ngoái khi nhóm đã phát hiện ra lỗ hổng trong Gatekeeper, một thành phần quan trọng chặn các ứng dụng được tải xuống từ Internet không có ID nhà phát triển hợp lệ. Việc có các biện pháp kiểm soát và đào tạo phù hợp là rất quan trọng để giảm thiểu rủi ro do lỗ hổng trên macOS gây ra.

Kỹ thuật xã hội (Social engineering)

Với việc máy Mac ngày càng phổ biến tại nơi làm việc, phạm vi tấn công tiếp tục mở rộng. Lừa đảo qua email thường được coi là cụ thể đối với email, nhưng thực tế không phải vậy. Trên thực tế, Jamf Threat Labs đã công bố nghiên cứu thảo luận về một chiến dịch từ Bắc Triều Tiên sử dụng tin nhắn LinkedIn làm mồi nhử ban đầu. Đào tạo nhân viên về các hình thức lừa đảo qua email khác nhau có thể tác động đến môi trường Mac là rất quan trọng để tránh hậu quả.

Phương pháp luận

Jamf đã kiểm tra 1,4 triệu thiết bị được Jamf bảo vệ. Phân tích được thực hiện vào quý 1 năm 2025, xem xét lại giai đoạn 12 tháng trước đó và trải rộng trên toàn cầu tại 90 quốc gia và nhiều nền tảng – cụ thể là các thiết bị iOS và iPadOS và Android dành cho thiết bị di động cũng như máy Mac. Phân tích trong báo cáo này dựa trên Jamf’s Threat Intelligence, một bộ sưu tập thông tin chi tiết có nguồn gốc từ nghiên cứu mối đe dọa ban đầu, số liệu sử dụng thực tế cùng với phân tích tin tức và nguồn cấp dữ liệu.

Hashtag: #Jamf

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.

Thông tin về Jamf

Mục đích của Jamf là đơn giản hóa công việc bằng cách giúp các tổ chức quản lý và bảo mật trải nghiệm Apple mà người dùng cuối yêu thích và các tổ chức tin tưởng. Jamf là công ty duy nhất trên thế giới cung cấp giải pháp quản lý và bảo mật hoàn chỉnh cho môi trường Apple đầu tiên, bảo mật cho doanh nghiệp, đơn giản cho người tiêu dùng và bảo vệ quyền riêng tư cá nhân. Để tìm hiểu thêm, hãy truy cập jamf.com.