Theo Techradar, người dùng thiết bị di động ngày nay có thể trở thành mục tiêu tấn công của tin tặc ngay cả khi người dùng không tải xuống bất kỳ ứng dụng trái phép nào hoặc thực hiện thêm bước cài đặt một số phần mềm bảo mật, hay quyền riêng tư như VPN.
Tội phạm mạng có thể ghi lại cuộc gọi hoặc cuộc trò chuyện của người dùng, xác định vị trí và thậm chí kích hoạt micrô và máy ảnh trên thiết bị di động. Vì vậy, người dùng cần trang bị cho mình những kiến thức cơ bản để bảo vệ điện thoại thông minh khỏi các tấn công tiềm ẩn hoặc phải biết các thao tác xử lý nếu phát hiện ra dấu hiệu điện thoại của mình đã bị tấn công.
Lừa đảo: Phương thức tấn công này thực hiện bằng cách gửi đến mục tiêu các liên kết hoặc tệp đính kèm độc hại qua văn bản hoặc email. Khi nạn nhân nhấp vào, điện thoại sẽ bị nhiễm phần mềm độc hại để đánh cắp dữ liệu.
Ứng dụng theo dõi: Tin tặc có thể sử dụng phần mềm gián điệp để thu thập dữ liệu. Nhiều ứng dụng trong số này khá đơn giản để cài đặt và sử dụng.
Xâm nhập từ wifi công cộng và Bluetooth: Mỗi khi người dùng kết nối với wifi công cộng, dữ liệu cá nhân có thể bị rò rì. Đó là lý do tại sao nên sử dụng những dịch vụ VPN di động tốt khi kết nối mạng wifi công cộng. Điều này tương tự khi người dùng thường xuyên sử dụng chế độ Bluetooth.
Hoán đổi sim: Chiến thuật này cho phép tin tặc có thể chuyển số điện thoại của người dùng sang thẻ SIM của chúng và chiếm lấy tài khoản của họ.
Dưới đây là một số biện pháp người dùng nên thực hiện để phòng tránh tấn công trên thiết bị di động.
Cập nhật phần mềm
Tin tặc thường khai thác các lỗ hổng phần mềm để xâm nhập vào dữ liệu của người dùng. Mặc dù quá trình cập nhật có thể kéo dài và tiêu tốn nhiều bộ nhớ của thiết bị di động, người dùng hãy đảm bảo luôn sử dụng phiên bản phần mềm mới nhất nhất để giảm thiểu rủi ro.
Quản lý quyền ứng dụng
Ngay cả khi ứng dụng trên điện thoại có vẻ an toàn, chúng vẫn có thể đang thu thập các dữ liệu nhạy cảm của người dùng. Tin tặc có thể theo dõi vị trí, truy cập micrô hoặc máy ảnh trên thiết bị của người dùng. Vì vậy, người dùng chỉ nên cho phép các ứng dụng được quyền truy cập các thông tin cần thiết.
Sử dụng phần mềm chống virus
Mặc dù người dùng iPhone không cần phần mềm chống virus để giữ an toàn trước phần mềm độc hại, nhưng người dùng sử dụng hệ điều hành Android thì cần cài các ứng dụng chống virus để chúng làm nhiệm vụ tự động quét phần mềm độc hại, loại bỏ bất kỳ mối đe dọa nào mà chúng tìm thấy.
Sử dụng VPN khi truy cập wifi công cộng
Thủ đoạn phổ biến của tin tặc là xâm nhập vào thiết bị qua wifi công cộng. Do đó, người dùng nên sử dụng ứng dụng VPN dành cho iPhone hoặc Android khi kết nối với mạng wifi công cộng. Các dịch vụ này sẽ ẩn địa chỉ IP và vị trí của người dùng, đồng thời bảo mật dữ liệu thông qua các công cụ mã hóa.
Tránh sử dụng tính năng tự động đăng nhập
Mặc dù tính năng tự động đăng nhập có thể giúp người dùng tiết kiệm rất nhiều thời gian, nhưng việc giữ cho tài khoản người dùng luôn đăng nhập vào các ứng dụng nhạy cảm, riêng tư, chẳng hạn như ngân hàng trực tuyến, email rất dễ nảy sinh các rủi ro mất an toàn thông tin nếu tội phạm mạng xâm nhập được vào điện thoại của người dùng. Tốt nhất, người dùng không sử dụng tính năng tự động đăng nhập cho mọi ứng dụng đang chạy trên thiết bị của mình và cũng không nên sử dụng cùng một mật khẩu cho mọi ứng dụng.
Làm cho việc truy cập vật lý vào thiết bị di động khó hơn
Đôi khi những kẻ xâm nhập có thể chỉ đơn giản là có quyền truy cập vật lý vào thiết bị di động của người dùng để đánh cắp thông tin. Vì vậy, không bao giờ được để thiết bị của mình ở nơi công cộng. Một phương pháp hay là luôn đặt mật mã khó để truy cập thiết bị di dộng.
Bật tùy chọn "Tìm thiết bị của tôi"
Nếu làm mất điện thoại, điều rất quan trọng là người dùng có thể xóa bất kỳ thông tin nào có thể bị xâm phạm trên điện thoại đó. Cả Apple và Google đều có các dịch vụ “Tìm thiết bị của tôi”, cho phép người dùng xác định vị trí điện thoại của mình cũng như khóa hoặc xóa dữ liệu nhạy cảm từ xa.
Tắt trợ lý giọng nói trên màn hình khóa
Siri và Trợ lý Google là những công cụ hữu ích cho phép người dùng tiết kiệm thời gian đánh máy, nhưng chúng cũng có thể là con dao hai lưỡi. Nếu tội phạm mạng quản lý quyền truy cập vào điện thoại của người dùng, chúng có thể sử dụng các dịch vụ này để vượt qua hàng rào bảo vệ bằng mật mã và xâm nhập vào danh bạ, cuộc trò chuyện, email và danh sách các cuộc gọi. Để bảo mật dữ liệu di động, người dùng nên tắt tùy chọn trợ lý giọng nói trên màn hình khóa.
Cẩn thận với các trạm sạc công cộng
Trong những trường hợp khẩn cấp khi người dùng cần sạc pin trên điện cấp tốc thì trạm sạc công cộng rất hữu ích. Tuy nhiên, đây cũng là một mục tiêu hấp dẫn cho tin tặc. Các chuyên gia cảnh báo tội phạm mạng có thể truy cập dữ liệu điện thoại hoặc đưa phần mềm độc hại vào thiết bị của bạn thông qua ổ USB. Đó là lý do tại sao người dùng nên sử dụng cổng sạc AC bất cứ khi nào có thể. Trên thực tế, các ổ cắm AC chỉ truyền tải điện năng chứ không truyền dữ liệu.
Chạy phần mềm chống virus: Phần mềm chống virust có thể loại bỏ các mối đe dọa đang chạy trên thiết bị di động. Sau khi đã cài đặt, chỉ cần kích hoạt để phần mềm này hoạt động. Ngày nay, việc chống virus thậm chí không tốn nhiều tiền và khá hiệu quả.
Bảo mật thông tin thẻ tín dụng: Kiểm tra các giao dịch và báo cáo cho ngân hàng trong trường hợp thấy bất kỳ điều bất thường nào. Người dùng hãy chặn thẻ của mình nếu cảm thấy cần thiết.
Xóa các ứng dụng không đáng tin cậy: Nếu tin tặc xâm nhập vào điện thoại di động, rất có thể chúng đang xâm nhập thông qua một ứng dụng độc hại nào đó tồn tại trong máy. Người dùng nên kiểm tra lại tất cả các ứng dụng đã cài đặt và xóa các ứng dụng cảm thấy nghi ngờ.
Cài đặt lại thiết bị: Sau khi sao lưu thông tin quan trọng trên máy tính hoặc bộ nhớ đám mây, hãy chuyển đến cài đặt và thực hiện khôi phục cài đặt gốc. Mặc dù bất tiện, nhưng đó là phương án cuối cùng để loại bỏ những thứ đáng ngờ khỏi thiết bị của mình.
Thay đổi thông tin đăng nhập: Nếu tội phạm mạng truy cập vào thiết bị di động, rất có thể mật khẩu của người dùng đã bị lộ. Người dùng nên thay đổi tất cả thông tin đăng nhập để đảm bảo tài khoản của mình được bảo vệ.
Trần Thanh Tùng
07:00 | 08/11/2021
16:00 | 03/09/2021
11:00 | 02/08/2021
15:00 | 19/07/2021
08:00 | 27/02/2020
15:00 | 10/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
14:00 | 20/11/2024
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
14:00 | 02/10/2024
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, Zero Trust đang nổi lên như một mô hình bảo mật toàn diện cho doanh nghiệp. Tại Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam đã chia sẻ những góc nhìn sâu sắc về tầm quan trọng của mô hình Zero Trust và cách thức doanh nghiệp Việt Nam có thể ứng dụng hiệu quả giải pháp này.
10:00 | 16/08/2024
Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025
