An ninh mạng: Chớ hớ hênh với thiết bị thông minh

19/10/2019

Mặc dù được nhà sản xuất trang bị nhiều lớp bảo mật, nhưng việc không sử dụng đúng cách và chủ quan sẽ khiến cho bạn dễ dàng trở thành nạn nhân của tội phạm mạng.

Kể từ khi thiết bị di động, nhất là smartphone trở nên phổ biến thì giới hacker cũng có động thái chuyển hướng từ việc khai thác lỗ hổng trên các nền tảng máy tính để bàn sang thiết bị di động. Trong thời gian qua, bạn thấy rằng các công bố về lỗ hổng trên di động đang bị hacker khai thác để phục vụ cho nhiều mục đích tội phạm khác nhau, có thể kể đến như lỗ hổng đình đám như Mactan, Heartbleed, Reboot loop, Androidos_OBAD, Master Key… Không chỉ Android, những nền tảng được xem là ”kiên cố” như iOS giờ đây cũng không còn an toàn trước nhiều phương thức tấn công, xâm nhập ngày càng hiện đại và tinh vi.

 

 

Vậy làm thế nào để được an toàn, làm thế nào để bảo vệ được dữ liệu cá nhân quan trọng, hay ít nhất hạn chế tối đa thiệt hại trên thiết bị di động?  Câu trả lời là đừng chủ quan và phải biết cách tận dụng những chức năng bảo vệ sẵn có hay cài thêm ứng dụng bảo mật để giữ an toàn cho thiết bị và dữ liệu cá nhân của mình. Sau đây là một số cách thức đơn giản giúp bạn làm được điều đó.

Giữ gìn cẩn thận thiết bị
Nghe có vẻ thiếu thuyết phục, nhưng bạn hãy tưởng tượng khi không may điện thoại hay máy tính bảng của bạn bị mất thì hậu quả sẽ rất khôn lường. Điều này còn tệ hại hơn nếu thiết bị chứa hàng GB dữ liệu quan trọng liên quan đến công việc, tài khoản ngân hàng, hình ảnh riêng tư… Theo thống kê của mạng di động Verizon (Mỹ) thì mỗi ngày có đến 200.000 chiếc smartphone bị mất và bị phá hủy. Khi sở hữu một chiếc smartphone, tablet đắt tiền thì chắc chắn ai cũng sẽ có ý thức bảo vệ cho thiết bị không bị mất, nhưng con số trên cho thấy bạn cần phải cẩn thận hơn nữa trong việc bảo vệ tài sản công nghệ của mình.

Sử dụng mã bảo vệ an toàn
Mặc dù việc thiết lập các phương thức bảo vệ thiết bị di động bằng mã PIN, mật khẩu, mã hình ảnh haydấu vân tay khá đơn giản và không tốn nhiều thời gian, nhưng nhiều người vẫn ngại và bỏ qua bước quan trọng này. Với hầu hết thiết bị Android, bạn chỉ cần vào Settings và tìm đến mục Location & Security Settings, với iOS, thì tìm đến mục Touch ID & Passcode. Riêng với Windows thì bạn tìm đến tùy chọn Sign-In Options trong Settings.

 

Chức năng bảo mật dấu vân tay hiện được nhiều hãng tích hợp cho các dòng smartphone cao cấp.

Mỗi phương thức bảo mật đều có ưu thế riêng, dấu vân tay thì an toàn nhất nhờ được thiết kế dựa trên cảm biến nhận diện đặc điểm sinh trắc học của từng người nên sẽ khó bị “bẻ khóa” hơn. Các hãng sản xuất cũng liên tục cải tiến để tăng tốc độ nhận diện và khả năng bảo vệ cho chức năng đặc biệt này. Tuy vậy, bạn cũng không nên chủ quan mà nên dùng kết hợp tất cả các chức năng bảo vệ. Đa số các hệ điều hành di động đều tích hợp sẵn chức năng bảo vệ bằng mã PIN, password. Một số dòng smartphone cao cấp còn được hỗ trợ chức năng nhận diện mống mắt dựa trên cảm biến hồng ngoại… Tóm lại, các hãng sản xuất smartphone và phát triển hệ điều hành đã thực sự quan tâm đến yếu tố bảo mật cho thiết bị, vậy việc còn lại là bạn hãy khai thác để bảo vệ chính mình mà thôi..

 

Nên đặt thời gian Auto-Lock càng ngắn càng tốt và không nên đặt mức “Never” (không bao giờ tự khóa”.

 

Một số lưu ý nhỏ giúp bạn đặt mật khẩu hay mã PIN được an toàn hơn. Với mã PIN, bạn nên chọn mã pin có những số ngẫu nhiên, đừng lấy ngày sinh, năm sinh hay những ngày đặt biệt của mình để đặt. Bên cạnh đó, mã PIN 4 chữ số sẽ thuận tiện cho việc mở khóa máy nhưng kém an toàn hơn mã PIN 8 số, do đó bạn nên dùng mã pin dài hơn. Với mật khẩu thì bạn tham khảo bài viết “Cách tạo và nhớ mật khẩu” tại www.pcworld.com.vn/T1222963. Một lưu ý nữa là bạn thiết lập thời gian tự động khóa máy khi không dùng đến càng ngắn càng tốt, khoảng 1 đến 5 phút là được, đừng đặt khoảng thời gian tự khóa lên đến 30 phút hay 1 giờ.

 

Khóa thiết bị dựa trên mã hình ảnh (pattern)

 

Ngoài ra, bạn hãy kích hoạt chức năng khóa máy từ xa thông qua các dịch vụ bảo vệ như Android Device Manager (trên Android), Find my Device (trên Windows Mobile) và Find my iPhone (đối với iOS).

Chỉ tải ứng dụng từ các nguồn an toàn
Bên cạnh các kho ứng dụng “chính chủ” như Google Play Store, Apple App Store, Microsoft Windows Store hay Samsung Galaxy Apps… thì hiện có rất nhiều trang web, ứng dụng cung cấp ứng dụng cho mọi nền tảng di động. Lời khuyên cho bạn là không nên dùng các ứng dụng từ các kho ứng dụng “không tên tuổi” này.

 

Một kho ứng dụng “Free” của Trung Quốc dành cho Android.

 

Nhiều người dùng nhận thấy cái lợi trước mắt là được dùng miễn phí mọi ứng dụng kể cả ứng dụng đắt tiền trên “kho chính chủ”, các game đã được “hack” để chơi thoải mái mà không cần mua “In-App Purchased”… mà tự rước vạ vào thân. Có thể nói tất cả các ứng dụng miễn phí dạng này đều được người cung cấp tùy chỉnh và chèn thêm các đoạn mã độc theo dõi và tấn công thiết bị. Có thể vào một ngày đẹp trời, tất cả những dữ liệu cá nhân của bạn sẽ được chuyển lên “đám mây” của hacker.

Sao lưu dữ liệu thường xuyên
Ít nhất mỗi tuần bạn phải sao lưu dữ liệu lên máy tính 1 lần. Với thiết bị iOS thì bạn chỉ cần cắm thiết bị vào máy tính đã cài iTunes là tiến trình này sẽ được thực hiện tự động, thiết bị Android thì mỗi hãng có một chương trình riêng làm được điều này (chẳng hạn như HTC có HTC Sync, Samsung có Samsung Kies…). Riêng với thiết bị dùng Windows 10 Mobile thì bạn hãy cài ứng dụng Microsoft Phone Companion từ Windows Store để làm điều này.

 

Sao lưu dữ liệu cho thiết bị iOS bằng iTunes.

 

Bạn cũng nên tạo và sử dụng các công cụ sao lưu dựa trên điện toán đám mây, chẳng hạn như trên iOS thì có iCloud Backup miễn phí 5 GB dung lượng, Android cũng có chức năng sao lưu trên tài khoản Google Drive, Windows Mobile thì sao lưu trên OneDrive. Việc sao lưu dữ liệu lên “mây” sẽ giúp bạn hoàn toàn yên tâm vì nếu có mất smartphone hay tablet thì chỉ cần phục hồi (Restore) dữ liệu từ đám mây xuống thiết bị mới là xong.

 

Chức năng sao lưu lên “mây” trên Windows 10 Mobile.

 

Cập nhật hệ điều hành
Mỗi khi những lỗ hổng bảo mật trên hệ điều hành bị khai thác, hãng phát triển nền tảng sẽ nhanh chóng tung ra bản sửa lỗi. Tuy nhiên, nhiều người lo ngại việc nâng cấp lên hệ điều hành phiên bản mới sẽ làm chậm thiết bị, tốn thời gian, không thể bẻ khóa thiết bị được (jailbreak với iOS, root với Android và Windows Phone). Chính vì những điều này đã tạo điều kiện cho hacker dễ dàng xâm nhập và đánh cắp thông tin và dữ liệu cá nhân.

 

Nên tải về và cập nhật hệ điều hành mới cho di động.

 

Do đó, bạn nên bật chức năng tự động cập nhật hệ điều hành mới cho thiết bị. Khi bản cập nhật mới được tung ra, bạn hãy dành thời gian tải về và cập nhật cho máy của mình. Mọi nền tảng di động hiện tại đều cho phép cập nhật qua giao thức OTA (Over-the-air) nên thường dung lượng tải về không quá lớn như dung lượng tải về khi cập nhật trên máy tính. Do đó, bạn đừng ngại mà hãy cập nhật hệ điều hành mới cho di động của mình.

Lưu ý khi giao dịch trên di động
Thứ nhất, bạn không được đăng nhập và thực hiện giao dịch trực tuyến (mua hàng qua mạng, truy vấn / chuyển khoản trên ngân hàng điện tử…) khi đang dùng các mạng Wi-Fi công cộng. Thứ 2, sau khi giao dịch xong, bạn hãy thoát khỏi tài khoản. Thứ 3, xóa lịch sử và cookies trình duyệt, ứng dụng và không được nhấn vào tùy chọn nhớ mật khẩu (Remember password) khi trình duyệt thông báo sau khi đăng nhập vào tài khoản thanh toán, ngân hàng trực tuyến. Cuối cùng, bạn nên tắt Wi-Fi và Bluetooth sau khi dùng xong vì việc để kết nối duy trì sẽ tạo điều kiện cho hacker có thêm thời gian xâm nhập vào thiết bị.

 

Hãy chọn Never for this website khi có thông báo yêu cầu lưu mật khẩu đăng nhập.

 

Cài ứng dụng bảo mật
“Cẩn tắc vô áy náy”, bạn nên cài một trình bảo vệ cho thiết bị (nhất là thiết bị dùng Windows và Android) và cho ứng dụng này cập nhật cơ sở dữ liệu thường xuyên (bật chức năng Auto-Update) để giúp thiết bị an toàn hơn. Có thể việc này sẽ khiến thiết bị di động của bạn sẽ tiêu tốn nhiều tài nguyên và hao pin hơn, nhưng thà như vậy còn hơn “mở cửa” cho mã độc vào thiết bị và đánh cắp dữ liệu cá nhân dễ dàng.

PC WORLD VN, 04/2016

 

Tin liên quan

09/01/2021

[Bạn có biết?] Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp

Chuyên mục "Bạn có biết?" tháng 01/2021 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp", cùng đón đọc nhé!

07/01/2021

Kỹ sư IT - Nghề HOT nhất năm 2020 trong bối cảnh doanh nghiệp thực hiện chuyển đổi số

Năm 2020 với nhiều biến động đã qua đi, chúng ta hãy cùng nhìn lại xem thị trường nhân sự IT có những biến chuyển gì nhé. Nhìn chung, doanh số, tốc độ tăng trưởng, cũng như nhu cầu tuyển dụng của các công ty trong ngành IT có dấu hiệu hồi phục và tăng trưởng trở lại sau đại dịch Covid-19.

05/01/2021

Báo cáo về thị trường Điện toán đám mây tại Việt Nam năm 2020

Thị trường Điện toán đám mây năm 2020 đã được những chuyên gia trong ngành dự đoán trước về sự bùng nổ phát triển, đặc biệt là khi đại dịch Covid-19 diễn ra từ đầu năm đến nay khiến nhu cầu về công nghệ của doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Chính vì điều này, thị trường Điện toán đám mây đã tăng trưởng nhanh chóng và đạt được những thành công nhất định, không chỉ trên thế giới mà cả ở Việt Nam trong năm nay.

25/12/2020

Gartner dự báo tổng chi tiêu cho Public Cloud trên toàn thế giới sẽ tăng 18% vào năm 2021

Chi tiêu của doanh nghiệp trên toàn thế giới cho các dịch vụ đám mây công cộng được dự báo sẽ tăng 18,4% vào năm 2021 lên tổng số 304,9 tỷ USD, tăng từ 257,5 tỷ USD vào năm 2020, theo Gartner.

22/12/2020

[Bạn có biết?] So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay

Chuyên mục "Bạn có biết?" tháng 12/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về việc "So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay", cùng đón đọc nhé!

17/12/2020

Akamai và Viettel IDC phát hành sách trắng về ngành công nghiệp truyền thông Việt Nam 2020

Sách trắng về ngành công nghiệp truyền thông “Việt Nam: Giữ chân khách hàng để tối đa doanh thu” (Vietnam: Customer retention for monetization) tổng kết sự thay đổi thói quen người dùng, xu hướng chuyển đổi mô hình cung cấp dịch vụ và thách thức với các nhà cung cấp dịch vụ truyền thông tại Việt Nam.

09/12/2020

​Bật mí một số điều bạn cần biết về dịch vụ Container as a Service

​Container as a Service là một giải pháp chuyển giao ứng dụng, dịch vụ phần mềm đáng tin cậy giữa các môi trường hệ điều hành khác nhau. Vậy cụ thể Container as a Service là gì và tại sao nó lại quan trọng? Hãy cùng Viettel IDC tìm hiểu kỹ hơn trong bài viết nay nhé.

18/11/2020

Viettel IDC bắt đầu thu phí một số yêu cầu hỗ trợ sau bán

Từ 01/01/2021, Viettel IDC bắt đầu triển khai tính phí đối với một số yêu cầu hỗ trợ sau bán ngoài danh mục các nghiệp vụ miễn phí, áp dụng với tất cả các dịch vụ TTDL và điện toán đám mây của Viettel IDC, nhằm nâng cao chất lượng hỗ trợ tốt nhất và đảm bảo đáp ứng tất cả các yêu cầu phát sinh trong quá trình sử dụng dịch vụ của khách hàng.

12/11/2020

Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

11/11/2020

[Bạn có biết?] Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng

Chuyên mục "Bạn có biết?" tháng 11/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng", cùng đón đọc nhé!