Bản in

Khoa học

Thứ Tư, 10/10/2018 10:13

Điện thoại di động - “miếng mồi ngon” của tin tặc

Mikko Hypponen (1 trong 50 người có ảnh hưởng lớn nhất đến giới Internet quốc tế) khi đến Việt Nam trong một hoạt động chuyên môn đã đánh giá nhân lực về an ninh mạng của Việt Nam có kỹ năng trình độ chuyên môn tốt. Để phát huy thế mạnh Việt Nam cần đẩy mMikko Hypponen (1 trong 50 người có ảnh hưởng lớn nhất đến giới Internet quốc tế) khi đến Việt Nam trong một hoạt động chuyên môn đã đánh giá nhân lực về an ninh mạng của Việt Nam có kỹ năng trình độ chuyên môn tốt. Để phát huy thế mạnh Việt Nam cần đẩy m

GD&TĐ - Có lý do cho thấy hacker đang có xu hướng “thích” tấn công vào nền tảng mobile (tấn công điện thoại di động thông minh - smartphone). Chuyên gia an ninh mạng Trần Nhật Minh cho rằng, việc chiếc điện thoại liền kề với người dùng 24/7 và thói quen truy cập Internet, cùng với thiếu những giải pháp an toàn, khiến những chiếc smartphone - trở thành miếng mồi ngon với tin tặc.

Mối lo có thật

Theo ông Trần Nhật Minh, ở Việt Nam cũng như trên thế giới đã có khá đầy đủ các giải pháp an toàn thông tin cho máy tính truy cập Internet (tường lửa, chống mã độc…), các thiết bị đầu - cuối của máy chủ kết nối Internet cũng có những giải pháp phòng chống tấn công của hacker. Tuy nhiên, với các thiết bị mobile, đang gắn liền với người dùng smartphone 24/7 thì những giải pháp bảo mật lại chưa được quan tâm đúng mức, đây là một “mảng trống”.

Có lý do cho thấy, hacker đang có xu hướng “thích” tấn công vào nền tảng mobile. Ông Trần Nhật Minh nêu lý do, việc chiếc điện thoại liền kề với người dùng 24/7 và thói quen sử dụng điện thoại để truy cập

Internet (gần như truy cập Internet trên máy tính còn không nhiều bằng kết nối mạng bằng điện thoại), thiếu những giải pháp an toàn, khiến smartphone trở thành mục tiêu của hacker.

Điều đáng lo ngại là trong những chiếc điện thoại thân thuộc hàng ngày, người dùng không chỉ lưu giữ thông tin cá nhân mà còn chứa cả các thông tin liên quan đến công việc, thông tin của cơ quan, doanh nghiệp… Ví dụ, như hệ thống các email, các tài liệu của cơ quan, doanh nghiệp... Điện thoại lại là thiết bị của cá nhân, cho nên việc kiểm soát thông tin khó hơn so với máy tính (kết nối mạng nội bộ). Cũng khó bắt người dùng điện thoại phải thực hiện những nguyên tắc bảo mật cứng nhắc, vì đây hoàn toàn là quyền tự do của cá nhân.

Thêm nữa, những phần mềm có thể tải về, cài đặt trên smartphone nhiều hơn rất nhiều so với những phần mềm có thể cài đặt trên laptop hay PC (máy tính để bàn). Do đó, việc kiểm soát độ an toàn của các phần mềm được cài vào điện thoại cũng khó khăn hơn rất nhiều.

Sử dụng nhiều, thường xuyên, liên tục, nhưng giải pháp để bảo vệ vật bất ly thân - những chiếc smartphone lại chưa được coi trọng đúng mức. Điều này cho thấy, hacker thích tấn công vào nền tảng mobile là một nguy cơ khá rõ. Các cuộc tấn công vào nền tảng mobile có thể đem lại lợi nhuận khổng lồ cho hacker.

Bảo mật điện thoại bằng cách nào?

Khi điện thoại di động kết nối Internet bị nhiễm mã độc thì hacker sẽ làm gì? Có rất nhiều ví dụ về hiện tượng tấn công qua nền tảng mobile dựa trên mã độc lây nhiễm vào điện thoại di động. Chẳng hạn, hacker có thể sử dụng mã độc đã nhiễm vào một chiếc điện thoại để tấn công vào hệ thống máy chủ, khi mà thiết bị di động nhiễm mã độc này được kết nối mạng

Internet chung trong cơ quan, doanh nghiệp. Điều đáng nói là hệ thống mã độc nhiễm vào điện thoại di động có thể từ một phần mềm tải từ mạng về, thông qua hoạt động truy cập Internet của người dùng, và mã độc xâm nhập vào điện thoại thì có thể được hacker điều khiển từ xa.

Ông Nguyễn Huy Dũng (Phó Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông) từng trao đổi với Báo GD&TĐ về thói quen trong an toàn thông tin của người Việt. Theo ông Dũng, việc nhiều cá nhân bị lộ thông tin bảo mật của cá nhân thời gian gần đây, cho thấy một bộ phận người Việt chưa ý thức được rằng bảo mật thông tin cá nhân, nhất là trong xu hướng kết nối mạng rộng rãi như hiện nay.

Nhiều chuyên gia an ninh mạng cho rằng, trước khi chờ các giải pháp an ninh mạng được đầy đủ hơn, chính mỗi người cần cảnh giác và tự bảo vệ an toàn thông tin cho các thiết bị cá nhân (như laptop, smartphone…) khi truy cập Internet (không tải những phần mềm thiếu tin cậy, không truy cập dễ dãi vào các website, không kích hoạt vào email lạ...).

    Trong năm 2017 các cơ quan chức năng đã ghi nhận khoảng gần 14.000 cuộc tấn công mạng khác nhau, thuộc 3 nhóm: Tấn công cài cắm mã độc, tấn công thay đổi giao diện trang web, hay tấn công lừa đảo. Xu hướng của các cuộc tấn công mạng trong năm 2017 cho thấy có một chút giảm nhẹ về mức độ so với những năm trước, tuy nhiên về quy mô và tính chất phức tạp, mức độ tinh vi lại tăng cao hơn.

Tiểu Vy