Mối lo có thật
Theo ông Trần Nhật Minh, ở Việt Nam cũng như trên thế giới đã có khá đầy đủ các giải pháp an toàn thông tin cho máy tính truy cập Internet (tường lửa, chống mã độc…), các thiết bị đầu - cuối của máy chủ kết nối Internet cũng có những giải pháp phòng chống tấn công của hacker. Tuy nhiên, với các thiết bị mobile, đang gắn liền với người dùng smartphone 24/7 thì những giải pháp bảo mật lại chưa được quan tâm đúng mức, đây là một “mảng trống”.
Có lý do cho thấy, hacker đang có xu hướng “thích” tấn công vào nền tảng mobile. Ông Trần Nhật Minh nêu lý do, việc chiếc điện thoại liền kề với người dùng 24/7 và thói quen sử dụng điện thoại để truy cập
Internet (gần như truy cập Internet trên máy tính còn không nhiều bằng kết nối mạng bằng điện thoại), thiếu những giải pháp an toàn, khiến smartphone trở thành mục tiêu của hacker.
Điều đáng lo ngại là trong những chiếc điện thoại thân thuộc hàng ngày, người dùng không chỉ lưu giữ thông tin cá nhân mà còn chứa cả các thông tin liên quan đến công việc, thông tin của cơ quan, doanh nghiệp… Ví dụ, như hệ thống các email, các tài liệu của cơ quan, doanh nghiệp... Điện thoại lại là thiết bị của cá nhân, cho nên việc kiểm soát thông tin khó hơn so với máy tính (kết nối mạng nội bộ). Cũng khó bắt người dùng điện thoại phải thực hiện những nguyên tắc bảo mật cứng nhắc, vì đây hoàn toàn là quyền tự do của cá nhân.
Thêm nữa, những phần mềm có thể tải về, cài đặt trên smartphone nhiều hơn rất nhiều so với những phần mềm có thể cài đặt trên laptop hay PC (máy tính để bàn). Do đó, việc kiểm soát độ an toàn của các phần mềm được cài vào điện thoại cũng khó khăn hơn rất nhiều.
Sử dụng nhiều, thường xuyên, liên tục, nhưng giải pháp để bảo vệ vật bất ly thân - những chiếc smartphone lại chưa được coi trọng đúng mức. Điều này cho thấy, hacker thích tấn công vào nền tảng mobile là một nguy cơ khá rõ. Các cuộc tấn công vào nền tảng mobile có thể đem lại lợi nhuận khổng lồ cho hacker.
Bảo mật điện thoại bằng cách nào?
Khi điện thoại di động kết nối Internet bị nhiễm mã độc thì hacker sẽ làm gì? Có rất nhiều ví dụ về hiện tượng tấn công qua nền tảng mobile dựa trên mã độc lây nhiễm vào điện thoại di động. Chẳng hạn, hacker có thể sử dụng mã độc đã nhiễm vào một chiếc điện thoại để tấn công vào hệ thống máy chủ, khi mà thiết bị di động nhiễm mã độc này được kết nối mạng
Internet chung trong cơ quan, doanh nghiệp. Điều đáng nói là hệ thống mã độc nhiễm vào điện thoại di động có thể từ một phần mềm tải từ mạng về, thông qua hoạt động truy cập Internet của người dùng, và mã độc xâm nhập vào điện thoại thì có thể được hacker điều khiển từ xa.
Ông Nguyễn Huy Dũng (Phó Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông) từng trao đổi với Báo GD&TĐ về thói quen trong an toàn thông tin của người Việt. Theo ông Dũng, việc nhiều cá nhân bị lộ thông tin bảo mật của cá nhân thời gian gần đây, cho thấy một bộ phận người Việt chưa ý thức được rằng bảo mật thông tin cá nhân, nhất là trong xu hướng kết nối mạng rộng rãi như hiện nay.
Nhiều chuyên gia an ninh mạng cho rằng, trước khi chờ các giải pháp an ninh mạng được đầy đủ hơn, chính mỗi người cần cảnh giác và tự bảo vệ an toàn thông tin cho các thiết bị cá nhân (như laptop, smartphone…) khi truy cập Internet (không tải những phần mềm thiếu tin cậy, không truy cập dễ dãi vào các website, không kích hoạt vào email lạ...).
