Theo Techradar, người dùng thiết bị di động ngày nay có thể trở thành mục tiêu tấn công của tin tặc ngay cả khi người dùng không tải xuống bất kỳ ứng dụng trái phép nào hoặc thực hiện thêm bước cài đặt một số phần mềm bảo mật, hay quyền riêng tư như VPN.
Tội phạm mạng có thể ghi lại cuộc gọi hoặc cuộc trò chuyện của người dùng, xác định vị trí và thậm chí kích hoạt micrô và máy ảnh trên thiết bị di động. Vì vậy, người dùng cần trang bị cho mình những kiến thức cơ bản để bảo vệ điện thoại thông minh khỏi các tấn công tiềm ẩn hoặc phải biết các thao tác xử lý nếu phát hiện ra dấu hiệu điện thoại của mình đã bị tấn công.
Lừa đảo: Phương thức tấn công này thực hiện bằng cách gửi đến mục tiêu các liên kết hoặc tệp đính kèm độc hại qua văn bản hoặc email. Khi nạn nhân nhấp vào, điện thoại sẽ bị nhiễm phần mềm độc hại để đánh cắp dữ liệu.
Ứng dụng theo dõi: Tin tặc có thể sử dụng phần mềm gián điệp để thu thập dữ liệu. Nhiều ứng dụng trong số này khá đơn giản để cài đặt và sử dụng.
Xâm nhập từ wifi công cộng và Bluetooth: Mỗi khi người dùng kết nối với wifi công cộng, dữ liệu cá nhân có thể bị rò rì. Đó là lý do tại sao nên sử dụng những dịch vụ VPN di động tốt khi kết nối mạng wifi công cộng. Điều này tương tự khi người dùng thường xuyên sử dụng chế độ Bluetooth.
Hoán đổi sim: Chiến thuật này cho phép tin tặc có thể chuyển số điện thoại của người dùng sang thẻ SIM của chúng và chiếm lấy tài khoản của họ.
Dưới đây là một số biện pháp người dùng nên thực hiện để phòng tránh tấn công trên thiết bị di động.
Cập nhật phần mềm
Tin tặc thường khai thác các lỗ hổng phần mềm để xâm nhập vào dữ liệu của người dùng. Mặc dù quá trình cập nhật có thể kéo dài và tiêu tốn nhiều bộ nhớ của thiết bị di động, người dùng hãy đảm bảo luôn sử dụng phiên bản phần mềm mới nhất nhất để giảm thiểu rủi ro.
Quản lý quyền ứng dụng
Ngay cả khi ứng dụng trên điện thoại có vẻ an toàn, chúng vẫn có thể đang thu thập các dữ liệu nhạy cảm của người dùng. Tin tặc có thể theo dõi vị trí, truy cập micrô hoặc máy ảnh trên thiết bị của người dùng. Vì vậy, người dùng chỉ nên cho phép các ứng dụng được quyền truy cập các thông tin cần thiết.
Sử dụng phần mềm chống virus
Mặc dù người dùng iPhone không cần phần mềm chống virus để giữ an toàn trước phần mềm độc hại, nhưng người dùng sử dụng hệ điều hành Android thì cần cài các ứng dụng chống virus để chúng làm nhiệm vụ tự động quét phần mềm độc hại, loại bỏ bất kỳ mối đe dọa nào mà chúng tìm thấy.
Sử dụng VPN khi truy cập wifi công cộng
Thủ đoạn phổ biến của tin tặc là xâm nhập vào thiết bị qua wifi công cộng. Do đó, người dùng nên sử dụng ứng dụng VPN dành cho iPhone hoặc Android khi kết nối với mạng wifi công cộng. Các dịch vụ này sẽ ẩn địa chỉ IP và vị trí của người dùng, đồng thời bảo mật dữ liệu thông qua các công cụ mã hóa.
Tránh sử dụng tính năng tự động đăng nhập
Mặc dù tính năng tự động đăng nhập có thể giúp người dùng tiết kiệm rất nhiều thời gian, nhưng việc giữ cho tài khoản người dùng luôn đăng nhập vào các ứng dụng nhạy cảm, riêng tư, chẳng hạn như ngân hàng trực tuyến, email rất dễ nảy sinh các rủi ro mất an toàn thông tin nếu tội phạm mạng xâm nhập được vào điện thoại của người dùng. Tốt nhất, người dùng không sử dụng tính năng tự động đăng nhập cho mọi ứng dụng đang chạy trên thiết bị của mình và cũng không nên sử dụng cùng một mật khẩu cho mọi ứng dụng.
Làm cho việc truy cập vật lý vào thiết bị di động khó hơn
Đôi khi những kẻ xâm nhập có thể chỉ đơn giản là có quyền truy cập vật lý vào thiết bị di động của người dùng để đánh cắp thông tin. Vì vậy, không bao giờ được để thiết bị của mình ở nơi công cộng. Một phương pháp hay là luôn đặt mật mã khó để truy cập thiết bị di dộng.
Bật tùy chọn "Tìm thiết bị của tôi"
Nếu làm mất điện thoại, điều rất quan trọng là người dùng có thể xóa bất kỳ thông tin nào có thể bị xâm phạm trên điện thoại đó. Cả Apple và Google đều có các dịch vụ “Tìm thiết bị của tôi”, cho phép người dùng xác định vị trí điện thoại của mình cũng như khóa hoặc xóa dữ liệu nhạy cảm từ xa.
Tắt trợ lý giọng nói trên màn hình khóa
Siri và Trợ lý Google là những công cụ hữu ích cho phép người dùng tiết kiệm thời gian đánh máy, nhưng chúng cũng có thể là con dao hai lưỡi. Nếu tội phạm mạng quản lý quyền truy cập vào điện thoại của người dùng, chúng có thể sử dụng các dịch vụ này để vượt qua hàng rào bảo vệ bằng mật mã và xâm nhập vào danh bạ, cuộc trò chuyện, email và danh sách các cuộc gọi. Để bảo mật dữ liệu di động, người dùng nên tắt tùy chọn trợ lý giọng nói trên màn hình khóa.
Cẩn thận với các trạm sạc công cộng
Trong những trường hợp khẩn cấp khi người dùng cần sạc pin trên điện cấp tốc thì trạm sạc công cộng rất hữu ích. Tuy nhiên, đây cũng là một mục tiêu hấp dẫn cho tin tặc. Các chuyên gia cảnh báo tội phạm mạng có thể truy cập dữ liệu điện thoại hoặc đưa phần mềm độc hại vào thiết bị của bạn thông qua ổ USB. Đó là lý do tại sao người dùng nên sử dụng cổng sạc AC bất cứ khi nào có thể. Trên thực tế, các ổ cắm AC chỉ truyền tải điện năng chứ không truyền dữ liệu.
Chạy phần mềm chống virus: Phần mềm chống virust có thể loại bỏ các mối đe dọa đang chạy trên thiết bị di động. Sau khi đã cài đặt, chỉ cần kích hoạt để phần mềm này hoạt động. Ngày nay, việc chống virus thậm chí không tốn nhiều tiền và khá hiệu quả.
Bảo mật thông tin thẻ tín dụng: Kiểm tra các giao dịch và báo cáo cho ngân hàng trong trường hợp thấy bất kỳ điều bất thường nào. Người dùng hãy chặn thẻ của mình nếu cảm thấy cần thiết.
Xóa các ứng dụng không đáng tin cậy: Nếu tin tặc xâm nhập vào điện thoại di động, rất có thể chúng đang xâm nhập thông qua một ứng dụng độc hại nào đó tồn tại trong máy. Người dùng nên kiểm tra lại tất cả các ứng dụng đã cài đặt và xóa các ứng dụng cảm thấy nghi ngờ.
Cài đặt lại thiết bị: Sau khi sao lưu thông tin quan trọng trên máy tính hoặc bộ nhớ đám mây, hãy chuyển đến cài đặt và thực hiện khôi phục cài đặt gốc. Mặc dù bất tiện, nhưng đó là phương án cuối cùng để loại bỏ những thứ đáng ngờ khỏi thiết bị của mình.
Thay đổi thông tin đăng nhập: Nếu tội phạm mạng truy cập vào thiết bị di động, rất có thể mật khẩu của người dùng đã bị lộ. Người dùng nên thay đổi tất cả thông tin đăng nhập để đảm bảo tài khoản của mình được bảo vệ.
Trần Thanh Tùng
07:00 | 08/11/2021
16:00 | 03/09/2021
11:00 | 02/08/2021
15:00 | 19/07/2021
08:00 | 27/02/2020
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
09:00 | 27/03/2023
Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
