Bảo vệ “mỏ vàng” thông tin

Bảo vệ “mỏ vàng” thông tin

Minh Thảo

(TBVTSG) – Ngày nay, khi điện thoại di động thông minh và dữ liệu bên trong nó trở thành một thiết bị không thể thiếu trong công việc của mỗi người, người ta cũng nhận ra rằng nó rất dễ bị tấn công qua các đường SMS, Bluetooth, Internet…

Virus đang ngày càng thâm nhập vào nơi vốn chưa từng bị xâm phạm đến: đó là điện thoại thông minh.

Danh sách các loại virus này gồm những chương trình có thể làm mọi thứ, từ không nguy hiểm như thay thế hình nền trên máy điện thoại bằng ảnh của một ngôi sao nhạc pop thập niên 80 của thế kỷ 20, đến những việc rất nghiêm trọng như đánh cắp mã số PIN tài khoản ngân hàng được lưu trữ trong điện thoại.

Điện thoại thông minh: “mỏ vàng” thông tin

“Hiện nay, điện thoại di động là một phần không thể thiếu trong cuộc sống và thiết bị đa chức năng này đang được sử dụng như một kho lưu trữ các dữ liệu cá nhân, dữ liệu công ty và nó trở thành một mỏ vàng thông tin đối với giới tin tặc”, Denis Maslennikov, nhà phân tích cao cấp của Kaspersky, một trong những hãng sản xuất chương trình chống virus lớn trên thế giới, nói.

Theo Kaspersky, trong năm vừa qua đã có 257 virus di động mới được nhận diện, gần gấp đôi tổng số virus bị phát hiện trong năm 2008 và con số này đang tiếp tục tăng nhanh. Dựa vào mức tăng lượng người sử dụng điện thoại thông minh trong năm nay, các phần mềm độc hại, hoặc mã độc, đang bành trướng nhanh đến nỗi một số nhóm chuyên gia đầu ngành bảo mật đã gán tên cho năm 2010 là “Năm của virus di động”.

Điều đáng nói là, các loại điện thoại thông minh ngày nay như BlackBerry, iPhone hay rất nhiều mẫu máy từ các hãng sản xuất ít nổi tiếng hơn cũng đều dễ bị tấn công bởi cùng một loại virus.

Năm 2009, các máy iPhone ở Úc bị bẻ khóa và bị một con sâu gọi là Ikee tấn công, đã làm thay đổi hình nền của điện thoại thành ảnh của Rick Astley, một cựu ngôi sao nhạc pop của Anh. Thật ra virus này không nhằm mục tiêu phá hoại, nhưng cũng chứng tỏ cuộc tấn công đã thành công.

Ashley Towns, 21 tuổi, người tạo ra con virus nói trên, đã viết trên trang Twitter rằng, trò phá bỉnh này là để nâng cao nhận thức về những mối đe dọa bảo mật trên điện thoại di động. Cùng năm ấy, một con virus khác phát triển nhanh đã tấn công vào điện thoại thông minh trên hệ điều hành Symbian của Nokia, một trong những nền tảng di động được sử dụng rộng rãi nhất trên thế giới.

Sự lan tràn của con virus này (qua tin nhắn văn bản) đã dấy lên mối lo âu về bảo mật vì nó đã dễ dàng qua mặt các phần mềm chống virus được cài sẵn trong nhiều điện thoại thông minh. Và vào tháng Ba vừa qua, hãng Vodafone đã bị chỉ trích nặng nề tại Tây Ban Nha vì đã phân phối điện thoại thông dụng HTC Magic, đã bị cài trước con Mariposa, một loại virus đánh cắp thông tin khi điện thoại di động được đồng bộ hóa với các máy tính cá nhân.

Nói “không” với tin nhắn lạ

Trong môi trường di động băng thông rộng hiện nay, việc sử dụng điện thoại di động thông minh để đọc thư điện tử, truy cập Internet, gửi tin nhắn SMS là điều tất yếu. Cũng chính ở môi trường này, các virus trên điện thoại phát triển rất nhanh và các thông tin cá nhân như mật khẩu, danh bạ, tài liệu là những thông tin mà các hacker luôn nhắm đến. Khi bị nhiễm virus, máy sẽ có những biểu hiện như khởi động chậm, các chương trình ứng dụng chạy chậm đồng thời máy hay bị treo và tự reset.

Theo ông Denis Maslennikov, các virus trên điện thoại di động thông minh ngoài khả năng đánh cắp thông tin cá nhân còn có thể tạo những cuộc gọi đường dài làm người sử dụng phải thanh toán hóa đơn rất lớn mỗi tháng, cũng như có thể giám sát các tin nhắn, cuộc gọi trên máy bị nhiễm virus. Các chuyên gia lo ngại những cuộc tấn công của virus vào điện thoại di động sẽ trở nên thường xuyên hơn, lan rộng hơn và có chủ đích.

Đối mặt với những mối đe dọa đó, nhiều công ty sử dụng điện thoại thông minh làm công cụ kinh doanh chính yếu đang ráo riết tăng cường bảo mật thông tin điện tử của họ. Một cuộc nghiên cứu vào năm 2009 của Goode Intelligence, một công ty tư vấn Anh, cho thấy 54% công ty tại châu Âu và Bắc Mỹ đã lập kế hoạch triển khai phần mềm chống virus trong điện thoại thông minh cho công ty.

Tuy nhiên, cũng theo bản báo cáo này, 65% các tổ chức cho phép nhân viên sử dụng điện thoại di động của riêng mình phục vụ công việc chung. Điều này đặt một phần lớn gánh nặng về an toàn thông tin di động lên người sử dụng cá nhân, biến họ thành mục tiêu tấn công của mã độc. Tại Ai Cập, với khoảng 40% người sử dụng BlackBerry cá nhân, có rất nhiều người kiểm tra Facebook, trả tiền hóa đơn và gửi e-mail cho bạn bè bằng điện thoại thông minh.

Đối với người sử dụng cá nhân cũng như công ty, nhận thức rõ mối đe dọa về bảo mật là chỉ mới đi được nửa chặng đường của cuộc chiến với virus. Bạn phải thực hiện các bước bảo mật cơ bản cho điện thoại di động tương tự như cách bạn làm với chiếc máy tính, là “phương thuốc” tốt nhất.

Người sử dụng nên lờ đi những tin nhắn rác SMS và MMS, không bao giờ truy cập những đường link ở trong các tin nhắn đó. Phần mềm cài đặt vào điện thoại thông minh nên được cài đặt từ một trang web đáng tin cậy, lý tưởng hơn là trực tiếp từ trang web của nhà phát triển. Những công năng của kết nối Bluetooth cũng có thể là cánh cửa hậu lớn để hacker xâm nhập vào điện thoại thông minh của bạn. Đừng bao giờ nhận những tập tin từ những thiết bị không biết qua Bluetooth và giảm thiểu lượng thông tin cá nhân lưu trữ trong thiết bị của bạn.

Tìm sự hỗ trợ từ phần mềm chống virus

Ngoài việc các công ty tự tìm cách chống virus cho các máy điện thoại di động thông minh của nhân viên, các hãng bảo mật Kaspersky và Symantec cũng đã cho ra đời các chương trình chống virus trên thiết bị di động để bảo vệ người sử dụng.

Kaspersky đã cho ra đời phiên bản miễn phí Mobile Security 9 cho phép người sử dụng có thể khóa máy khi điện thoại bị mất hay bị trộm hoặc cũng có thể xóa các thông tin cá nhân trên máy từ xa thông qua việc gửi tin nhắn được mặc định trước đến máy, khi đó không ai có thể truy xuất các thông tin cá nhân trên máy được.

Nếu như điện thoại di động thông minh có chức năng định vị toàn cầu (GPS), người sử dụng khi gửi tin nhắn đến chiếc máy bị mất thì sẽ nhận được thông tin về vị trí của nó trên Google Maps. Và quan trọng là máy sẽ không sử dụng được với SIM card khác vì khi đó chức năng SIM Watch sẽ khóa SIM và đồng thời gửi thư điện tử cho người sử dụng biết số điện thoại mới vừa gắn vào để dễ dàng thông qua nhà cung cấp dịch vụ tìm được người đang sử dụng máy.

Ngoài ra, Mobile Security 9 cũng bảo vệ các thông tin cá nhân trên máy như danh bạ, tin nhắn, nhật ký cuộc gọi, hình ảnh cũng như chống lại các virus từ bên ngoài xâm nhập vào.

Với Symantec, phiên bản đầu tiên Norton Connect là ứng dụng miễn phí cho các máy sử dụng Android và iPhone và sẽ có phiên bản dành riêng cho dòng máy Android là Security for Android 1.0. Với các phần mềm này, người sử dụng cũng có thể khóa điện thoại từ xa khi bị mất hay bị trộm.

Theo ông Dan Nadir, Giám đốc về quản lý sản phẩm của Norton, người sử dụng có thể gửi tin nhắn SMS đến điện thoại và xóa tất cả các dữ liệu từ điện thoại và khóa nó lại. Ngoài ra còn có nhiều tính năng khác như chặn các virus, chặn các ứng dụng với mục đích không rõ ràng như trộm tin nhắn, nghe lén…

(Networkworld, Businesstodayegypt)