Trao đổi cùng chuyên gia quốc tế về vấn đề bảo mật trên các thiết bị di động tại Việt Nam

PV: Nhận định của ông về tình hình tội phạm mạng và vấn đề bảo mật cho người dùng đi dộng hiện nay?

Ông Effendy Ibrahim: Chúng tôi đã thống kê và phát hiện có 315 lỗ hổng về bảo mật trong năm 2011. Theo dự đoán, xu hướng các cuộc tấn công nhắm tới các thiết bị di động sẽ còn tiếp tục tăng mạnh trong năm 2012. Do vậy, nguy cơ người dùng bị tấn công thu thập thông tin trên thiết bị di động và trên HĐH Windows là có mức độ nguy hiểm tương đương nhau.

PV: Có phải “Cứ cài đặt phần mềm bảo mật là an toàn”?

Ông Effendy Ibrahim: Phần mềm bảo mật được cập nhật là rất quan trọng. Tuy nhiên, quan trọng hơn là trách nhiệm và ý thức của mỗi cá nhân. Người dùng di động nên thực hiện các phương thức sau:

- Chú ý đến mật khẩu bảo vệ, mật khẩu hoặc mã PIN mạnh sẽ khiến những kẻ tội phạm khó lòng truy nhập vào thiết bị của người dùng.

- Cập nhật các ứng dụng, thường xuyên kiểm tra quyền truy nhập của ứng dụng đối với những ứng dụng mới hoặc những bản nâng cấp mới.

- Kích hoạt tính năng mã hóa trên điện thoại nếu có, điều này sẽ giúp bạn thêm 1 lớp bảo mật cho dữ liệu của mình.

- Chỉ nên kết nối tới những mạng không dây/Bluetooth được bảo mật.

- Sử dụng phần mềm đồng bộ hóa để sao lưu những dữ liệu quan trọng như thông tin, các số liên lạc, âm nhạc và hình ảnh của họ trên máy tính để không bị mất những dữ liệu quan trọng trong trường hợp mất mát hoặc bị lấy cắp thiết bị.

Ông Effendy Ibrahim

Giám đốc Bộ phận Kinh doanh Tiêu dùng, Symantec khu vực châu Á

PV: Thông tin trên di động và máy tính bảng hiện nay đang bị xâm hại phổ biến bởi những cách thức nào?

Ông Effendy Ibrahim: Phần mềm độc hại, có thể chia ra làm 3 loại: virus, sâu và những chương trình Trojan. Những ví dụ điển hình về phần mềm độc hại trên di động như sâu Ikee – sâu này nhắm tới các thiết bị chạy HĐH iOS như iPhones, hoặc mối đe dọa mang tên Pjapps – mối đe dọa này kết nối những thiết bị chạy HĐH Android vào một mạng botnet do hacker kiểm soát.

Một trong những phương pháp phổ biến nhất mà những kẻ viết phần mềm độc cho di động từng sử dụng trong năm 2011 để thu lợi tài chính là gửi những tin nhắn dịch vụ giá trị cao (premium SMS messages) từ những thiết bị đã bị lây nhiễm.

Một xu thế mới đang rộ lên trong giới tội phạm mạng là sử dụng kiểu tấn công “nâng cấp” mà ở đó, tội phạm mạng sẽ phát hành một ứng dụng mới, sạch sẽ và chờ đợi một thời gian sau khi người dùng đã quen với ứng dụng, chúng sẽ phát hành bản nâng cấp ứng dụng có chứa mã độc. Tội phạm mạng tận dụng tâm lý của hầu hết người dùng là họ sẽ thiết lập chế độ tự động cập nhật ứng dụng và thường xuyên không kiểm tra bản nâng cấp có hợp lệ không.

Bên cạnh đó, tội phạm mạng còn sử dụng tấn công mà vận dụng kỹ thuật mạng xã hội như lừa đảo (phishing) – lợi dụng mạng xã hội để lừa phỉnh người dùng tiết lộ những thông tin nhạy cảm. Ngoài ra, những thủ đoạn này còn có thể được áp dụng nhằm “gài bẫy” người dùng cài đặt phần mềm độc hại vào thiết bị di động của họ.

PV: Một vấn đề rất cũ nhưng người Việt Nam vẫn thường mắc phải, đó là thói quen sử dụng ngày tháng năm sinh, tên tuổi người thân hoặc thần tượng … để làm mật khẩucho các thiết bị di động của mình. Thói quen này đã khiến gia tăng tội phạm mạng. Ông có lời khuyên nào để giúp người dùng có thể tự bảo vệ mình khi thiết lập mật khẩu bảo vệ?

Ông Effendy Ibrahim: Mật khẩu là chìa khóa số giúp ta kết nối tới mạng lưới bạn bè, đồng nghiệp và thậm chí là những dịch vụ thanh toán và ngân hàng trực tuyến. Chúng ta cần lưu trữ mật khẩu cho riêng mình để bảo vệ đời sống cá nhân.

Một mật khẩu tốt là mật khẩu bạn có thể nhớ nhưng hacker không thể đoán được, cũng như không thể sử dụng các công cụ bẻ khóa để phá vỡ nó.

PV: Mọi người vẫn có thói quen cài phần mềm diệt virus, phần mềm phòng chống trojan trên PC, laptop nhưng vẫn chưa có thói quen sử dụng những phần mềm tương tự đối với smartphone? Ông có gợi ý nào để làm thay đổi thói quen đó của người dùng?

Ông Effendy Ibrahim: Thế giới phần mềm độc hại trên thiết bị di động vẫn đang ở trong thời kỳ “thai nghén” khi so sánh với những mối đe dọa bảo mật trên HĐH Windows. Theo báo cáo hiện trạng tội phạm mạng của Norton cho thấy 10% số người dùng trưởng thành đã từng bị tội phạm mạng tấn công vào thiết bị di động của họ. Chỉ có 16% số người dùng sử dụng thiết bị di động của họ để truy nhập Internet với phần mềm bảo mật di động cập nhật mới nhất.

Tổ chức Adaptive Mobile đã khảo sát các mối đe dọa bảo mật trên di động và cho biết: lừa đảo trên thiết bị di động mang lại những khoản lợi nhuận lớn hơn hẳn so với những hình thức lừa đảo trên máy tính cá nhân (tỷ lệ 2% trên di động so với con số 0,000008% trên máy tính cá nhân).

Những phương thức để thiết kế mã độc cho thiết bị di động và các mối đe dọa tương tự khác có thể nhanh hơn so với cho máy tính truyền thống, vì cấu trúc và nền tảng mã đã có sẵn, tội phạm mạng chỉ cần đưa ra những chỉnh sửa cần thiết để khiến cho chúng vận hành trên thiết bị di động.

PV: Hiện nay, Norton đã có những giải pháp nào để bảo vệ người tiêu dùng Việt Nam. Ông có thể hé lộ qua một số kế hoạch mới của Norton tại thị trường Việt Nam.

Ngoài việc nên đề cao cảnh giác, người dùng cũng có thể ứng dụng các sản phẩm bảo mật cho thiết bị di động, chẳng hạn như Norton Mobile Security for Android, để bảo vệ mình. Phần mềm này giúp loại bỏ những mối đe dọa bảo mật trên thiết bị di động trước khi chúng hoành hành bằng cách phát hiện và loại bỏ mối đe dọa cũng như các tệp tin độc hại mà không gây ảnh hưởng tới hiệu năng của máy.

Norton Mobile Security for Android còn cho phép người dùng xác định vị trí thiết bị di động/hoặc tắt thiết bị của họ từ xa trong trường hợp thất lạc, bị mất hoặc bị tháo SIM. Điều này sẽ giúp ngăn chặn kẻ trộm sử dụng được thiết bị hay truy nhập vào các thông tin cá nhân có trên thiết bị.

Người dùng thậm chí còn có thể thực hiện từ xa việc xóa tất cả những thông tin cá nhân của họ trên thiết bị để tội phạm mạng không thể ăn cắp định danh hoặc tiền của họ. Hơn nữa, phần mềm còn mang tới khả năng bảo vệ web, giúp người dùng an toàn khi họ truy nhập Internet trên thiết bị di động của họ.

Trên toàn cầu, chúng ta đã chứng kiến tốc độ tăng 93% về lỗ hổng bảo mật trên di động trong năm 2011, tại Việt Nam, điều này cũng khá lo ngại khi mà số lượng người dùng 3G đạt đến con số hơn 16 triệu thuê bao.

Ứng dụng Norton Mobile Security for Android hiện đã có mặt trên thị trường Việt Nam. Norton sẽ tiếp tục hợp tác chặt chẽ với các nhà phân phối trong nước để mang tới một loạt các sản phẩm của mình cho thị trường Việt Nam góp phần làm thay đổi tích cực bức tranh bảo mật trong tương lai.

PV: Xin cám ơn ông!

Mai Anh