Đã đến lúc cần bảo mật điện thoại di động
Virus, mã độc tấn công điện thoại di động đang gia tăng nhanh chóng, nhưng phần đông người dùng chưa lưu tâm
Điện thoại di động, đặc biệt là dòng đi động thông minh (smartphone) có khả năng truy cập Internet rất cần được bảo mật, nhưng phần đông người dùng vẫn chưa để tâm đến vấn đề này.
Bên lề hội thảo “Phát triển nền tài chính điện tử giai đoạn 2011 - 2015” do Bộ Tài chính và Tập đoàn dữ liệu quốc tế IDG tổ chức hôm 24/9, ông Nathan Wan, Phó chủ tịch bộ phận kỹ thuật của Kaspersky vùng châu Á - Thái Bình Dương, cho rằng, ngày càng có nhiều người dùng điện thoại truy cập vào các tiện ích như Internet Banking, lãnh đạo các doanh nghiệp cũng có xu hướng dùng di động, đặc biệt là smartphone, để kiểm tra e-mail, lưu trữ những văn bản quan trọng… Vì vậy, nguy cơ mất an toàn thông tin là rất lớn.
Theo ông, mức độ tấn công của tin tặc đối với điện thoại di động, nhất là smartphone, hiện như thế nào?
Nhiều người vẫn cho rằng, virus tấn công điện thoại di động chưa phổ biến, nhưng thực tế đang có khá nhiều loại virus, trojan ra đời nhằm mục đích này. Tin tặc đang tiến hành nghiên cứu bí mật các giải pháp tấn công điện thoại di động để ăn cắp thông tin về ngân hàng, tài khoản game… Tuy nhiên, do các cuộc tấn công chưa nhiều như với máy tính nên người dùng di động chưa biết tới nhiều.
Vậy hệ điều hành di động nào có khả năng bị tấn công nhiều nhất?
Qua xem xét các vụ việc xảy ra trong thời gian qua, chúng tôi thấy, hệ điều hành di động bị tấn công đầu bảng hiện nay là Symbian, thứ hai là các ứng dụng trên nền JavaScrip, thứ ba là Windows Mobile và thứ tư là Android...
Với iPhone thì sao, thưa ông?
Chúng tôi chưa phát hiện ra những nguy cơ mà iPhone, iPod gặp phải. Tuy nhiên, hiện có rất nhiều máy là loại bị khóa, người mua muốn sử dụng được phải mở khóa. Việc đó vốn không phải là phi pháp, nhưng việc cá nhân tự lên mạng tìm kiếm các phần mềm để mở khóa máy như vậy sẽ tạo điều kiện cho tin tặc lợi dụng đưa virus, mã độc vào để xóa, ăn cắp dữ liệu của chủ máy.
Vậy những dòng smartphone khi sử dụng mạng 3G thì nguy cơ bị tấn công cũng rất lớn?
Số lượng virus, mã độc tấn công điện thoại đang gia tăng nhanh chóng, nhưng chưa lớn bằng ở máy tính thông thường. Ngay khi mới ra đời 3G và đối với cả mạng 4G như hiện nay, phổ biến nhất như ở nước Mỹ cũng chưa xuất hiện nhiều cuộc tấn công trực tiếp trên điện thoại di động.
Máy tính chỉ có một hệ điều hành, việc thay đổi, nâng cấp phiên bản diễn ra chậm, nên nhiều virus độc hại xuất hiện. Khác với điều này, điện thoại di động, có rất nhiều hệ điều hành (như Symbian, Windows Mobile, Android, RIM…), đó là chưa kể từng hệ điều hành lại được nâng cấp rất nhanh chóng.
Theo ông, cần phải làm gì để bảo mật điện thoại?
Theo tôi, ngoài việc sử dụng các phần mềm diệt virus, người sử dụng điện thoại, nhất là với các doanh nghiệp khi sử dụng những dòng smartphone cho công việc, cần có quy trình về quản lý dữ liệu trong các thiết bị di động đó. Thứ hai là phải có mật khẩu để quản lý giao dịch ngân hàng, trực tuyến…
Ngoài ra cũng phải sử dụng các công nghệ mới trong việc dò tìm những thiết bị bị mất hay bỏ quên ở đâu đó, quản lý hoặc xóa được dữ liệu hay mã hóa để chỉ chủ nhân chiếc điện thoại mới xem được.
Bên lề hội thảo “Phát triển nền tài chính điện tử giai đoạn 2011 - 2015” do Bộ Tài chính và Tập đoàn dữ liệu quốc tế IDG tổ chức hôm 24/9, ông Nathan Wan, Phó chủ tịch bộ phận kỹ thuật của Kaspersky vùng châu Á - Thái Bình Dương, cho rằng, ngày càng có nhiều người dùng điện thoại truy cập vào các tiện ích như Internet Banking, lãnh đạo các doanh nghiệp cũng có xu hướng dùng di động, đặc biệt là smartphone, để kiểm tra e-mail, lưu trữ những văn bản quan trọng… Vì vậy, nguy cơ mất an toàn thông tin là rất lớn.
Theo ông, mức độ tấn công của tin tặc đối với điện thoại di động, nhất là smartphone, hiện như thế nào?
Nhiều người vẫn cho rằng, virus tấn công điện thoại di động chưa phổ biến, nhưng thực tế đang có khá nhiều loại virus, trojan ra đời nhằm mục đích này. Tin tặc đang tiến hành nghiên cứu bí mật các giải pháp tấn công điện thoại di động để ăn cắp thông tin về ngân hàng, tài khoản game… Tuy nhiên, do các cuộc tấn công chưa nhiều như với máy tính nên người dùng di động chưa biết tới nhiều.
Vậy hệ điều hành di động nào có khả năng bị tấn công nhiều nhất?
Qua xem xét các vụ việc xảy ra trong thời gian qua, chúng tôi thấy, hệ điều hành di động bị tấn công đầu bảng hiện nay là Symbian, thứ hai là các ứng dụng trên nền JavaScrip, thứ ba là Windows Mobile và thứ tư là Android...
Với iPhone thì sao, thưa ông?
Chúng tôi chưa phát hiện ra những nguy cơ mà iPhone, iPod gặp phải. Tuy nhiên, hiện có rất nhiều máy là loại bị khóa, người mua muốn sử dụng được phải mở khóa. Việc đó vốn không phải là phi pháp, nhưng việc cá nhân tự lên mạng tìm kiếm các phần mềm để mở khóa máy như vậy sẽ tạo điều kiện cho tin tặc lợi dụng đưa virus, mã độc vào để xóa, ăn cắp dữ liệu của chủ máy.
Vậy những dòng smartphone khi sử dụng mạng 3G thì nguy cơ bị tấn công cũng rất lớn?
Số lượng virus, mã độc tấn công điện thoại đang gia tăng nhanh chóng, nhưng chưa lớn bằng ở máy tính thông thường. Ngay khi mới ra đời 3G và đối với cả mạng 4G như hiện nay, phổ biến nhất như ở nước Mỹ cũng chưa xuất hiện nhiều cuộc tấn công trực tiếp trên điện thoại di động.
Máy tính chỉ có một hệ điều hành, việc thay đổi, nâng cấp phiên bản diễn ra chậm, nên nhiều virus độc hại xuất hiện. Khác với điều này, điện thoại di động, có rất nhiều hệ điều hành (như Symbian, Windows Mobile, Android, RIM…), đó là chưa kể từng hệ điều hành lại được nâng cấp rất nhanh chóng.
Theo ông, cần phải làm gì để bảo mật điện thoại?
Theo tôi, ngoài việc sử dụng các phần mềm diệt virus, người sử dụng điện thoại, nhất là với các doanh nghiệp khi sử dụng những dòng smartphone cho công việc, cần có quy trình về quản lý dữ liệu trong các thiết bị di động đó. Thứ hai là phải có mật khẩu để quản lý giao dịch ngân hàng, trực tuyến…
Ngoài ra cũng phải sử dụng các công nghệ mới trong việc dò tìm những thiết bị bị mất hay bỏ quên ở đâu đó, quản lý hoặc xóa được dữ liệu hay mã hóa để chỉ chủ nhân chiếc điện thoại mới xem được.