AN NINH TRÊN ĐIỆN THOẠI: NHỮNG ĐIỀU BẠN CẦN BIẾT
Những chiếc smartphone và máy tính bảng ngày càng cần thiết trong cuộc sống hiện đại, một số lượng lớn thông tin các nhân được lưu trữ trên những thiết bị này ngày càng nhiều.
Không giống như những chiếc máy tính truyền thống, tuy nhiên điện thoại và máy tính bảng rất dễ bị lấy cắp hoặc bị chính bạn làm thất lạc ở đâu đó. Nếu điều đó xảy ra thì những dữ liệu cá nhân như mật khẩu, tài khoản thẻ ngân hàng và những thông tin quan trọng khác sẽ thuộc về tay bất cứ ai lấy được những thiết bị đó của bạn.
Trong bài viết này, mình sẽ đề cập đến những mối đe dọa về an ninh mà điện thoại và máy tính bảng đang phải đối mặt, cũng như các biện pháp mà bạn có thể làm để bảo vệ thông tin các nhân của mình.
Cũng phải chú ý đến độ an ninh của hệ điều hành Android và iOS, lợi ích và nhược điểm của mỗi nền tảng.
Trước khi đề cập đến những cách mà bạn có thể khóa những thiết bị Android hay iOS của mình, việc biết đến các loại rủi ro an ninh mà những chiễ smartphone hiện đại phải đối mặt cũng có phần giúp ích cho bạn.
ENISA, Cơ quan an ninh Châu Âu về an toàn thông tin mạng đã xếp hạng những rủi ro về an toàn bảo mật trên các thiết bị smartphone và máy tính bảng theo từng cấp độ sau:
Rò tỉ thông tin dữ liệu do đánh mất hoặc bị mất cắp (rủi ro cao)
Việc không bị khống chế khi truy cập vào smartphone trở thành cơ hội tốt cho bất cứ ai muốn tìm ra những thông tin cá nhân của bạn. Nếu bạn làm mất thiết bị của mình do làm rơi đâu đó hoặc bị kẻ gian lấy mất, mà trên thiết bị không được cài mã PIN hoặc mật khẩu thì người cầm điện thoại sẽ có thể truy cập vào những dữ liệu bao gồm
Vô tình tiết lộ thông tin dữ liệu (rủi ro cao)
Các nhà phát triển thường xuyên giới thiệu các tính năng mới mà người dùng nhiều khi không kịp cập nhật. Ví dụ, bạn có thể không biết thiết bị của bạn tự động cập nhật vị trí hiện tại mỗi khi bạn đăng lên một tấm ảnh thông qua ứng dụng mạng xa hội.
Dưới đây là một trong những cách vô tình bạn khiến cho cả thế giới biết việc mà bạn làm :
Những thiết bị đã qua sử dụng / bị làm mất
Nếu bạn không xóa đi những thông tin cá nhân được lưu trên thiết bị, thì người dùng sau có thể dễ dàng truy cập vào phần lớn các dữ liệu cá nhân của bạn. Theo tổ chức ENISA, những cuộc nghiên cứu đã chỉ ra rằng với các thiết bị cũ vẫn có thể tìm thấy các thông tin như : Lịch sử cuộc gọi, danh bạ, địa chỉ Email.
Lừa đảo (Phishing Attacks)
Những kiểu tấn công nhằm ăn cắp dữ liệu từ bên trong thiết bị này được những kẻ phá hoại thực hiện bằng cách gửi cho bạn những tin nhắn lừa đảo nhằm khiến bạn phải cung cấp những thông tin cá nhân như mật khẩu và thông tin thẻ tín dụng.
Kiểu lừa đảo này xuất hiện ở nhiều dạng :
Phần mềm gián điệp (Spyware attack)
Nếu thiết bị di động của bạn bị nhiễm phần mềm gián điệp (Spyware) hoặc một ứng dụng giả mạo hay một trang web độc hại thì những đoạn mã độc sẽ tự động gửi thông tin cá nhân của bạn đến máy chủ mà bạn không hề hay biết.
Những thông tin có thể bị lấy cắp bởi phần mềm gián điệp bao gồm:
Các cuộc tấn công mạng ảo
Những hacker đôi khi dụ người dùng khi họ truy cập vào những mạng Wi-fi không được đảm bảo an ninh. Trừ khi bạn đăng nhập thông tin cá nhân trên những trang web dùng phương thức giao tiếp SSL, thì dữ liệu của bạn sẽ có nguy cơ bị đánh mất. Đây là một vài ví dụ về cách khiến bạn vô tình là mất thông tin cá nhân :
Những chiếc smartphone và máy tính bảng ngày càng cần thiết trong cuộc sống hiện đại, một số lượng lớn thông tin các nhân được lưu trữ trên những thiết bị này ngày càng nhiều.
Không giống như những chiếc máy tính truyền thống, tuy nhiên điện thoại và máy tính bảng rất dễ bị lấy cắp hoặc bị chính bạn làm thất lạc ở đâu đó. Nếu điều đó xảy ra thì những dữ liệu cá nhân như mật khẩu, tài khoản thẻ ngân hàng và những thông tin quan trọng khác sẽ thuộc về tay bất cứ ai lấy được những thiết bị đó của bạn.
Trong bài viết này, mình sẽ đề cập đến những mối đe dọa về an ninh mà điện thoại và máy tính bảng đang phải đối mặt, cũng như các biện pháp mà bạn có thể làm để bảo vệ thông tin các nhân của mình.
Cũng phải chú ý đến độ an ninh của hệ điều hành Android và iOS, lợi ích và nhược điểm của mỗi nền tảng.
Trước khi đề cập đến những cách mà bạn có thể khóa những thiết bị Android hay iOS của mình, việc biết đến các loại rủi ro an ninh mà những chiễ smartphone hiện đại phải đối mặt cũng có phần giúp ích cho bạn.
ENISA, Cơ quan an ninh Châu Âu về an toàn thông tin mạng đã xếp hạng những rủi ro về an toàn bảo mật trên các thiết bị smartphone và máy tính bảng theo từng cấp độ sau:
Rò tỉ thông tin dữ liệu do đánh mất hoặc bị mất cắp (rủi ro cao)
Việc không bị khống chế khi truy cập vào smartphone trở thành cơ hội tốt cho bất cứ ai muốn tìm ra những thông tin cá nhân của bạn. Nếu bạn làm mất thiết bị của mình do làm rơi đâu đó hoặc bị kẻ gian lấy mất, mà trên thiết bị không được cài mã PIN hoặc mật khẩu thì người cầm điện thoại sẽ có thể truy cập vào những dữ liệu bao gồm
- Email, trong đó có thể có mật khẩu hoặc thông tin những tài khoản mà bạn lưu trữ.
- Tài khoản mạng xã hội như Facebook, Google+ và Twitter.
- Mật khẩu được lưu trong các trình duyệt tìm kiếm.
- Thông tin thẻ tín dụng và mật khẩu lưu trong những ứng dụng như Amazon và Google Wallet.
- Địa chỉ Email, số điện thoại và thông tin trong danh bạ.
- Hình ảnh và Videos lưu trong thiết bị.
Vô tình tiết lộ thông tin dữ liệu (rủi ro cao)
Các nhà phát triển thường xuyên giới thiệu các tính năng mới mà người dùng nhiều khi không kịp cập nhật. Ví dụ, bạn có thể không biết thiết bị của bạn tự động cập nhật vị trí hiện tại mỗi khi bạn đăng lên một tấm ảnh thông qua ứng dụng mạng xa hội.
Dưới đây là một trong những cách vô tình bạn khiến cho cả thế giới biết việc mà bạn làm :
- Đăng ảnh với chế độ cập nhật vị trí hiện tại đang bật
- Một người khác đánh dấu bạn vào bức ảnh.
- Bạn check-in ở một nhà hàng hay quán café.
Những thiết bị đã qua sử dụng / bị làm mất
Nếu bạn không xóa đi những thông tin cá nhân được lưu trên thiết bị, thì người dùng sau có thể dễ dàng truy cập vào phần lớn các dữ liệu cá nhân của bạn. Theo tổ chức ENISA, những cuộc nghiên cứu đã chỉ ra rằng với các thiết bị cũ vẫn có thể tìm thấy các thông tin như : Lịch sử cuộc gọi, danh bạ, địa chỉ Email.
Lừa đảo (Phishing Attacks)
Những kiểu tấn công nhằm ăn cắp dữ liệu từ bên trong thiết bị này được những kẻ phá hoại thực hiện bằng cách gửi cho bạn những tin nhắn lừa đảo nhằm khiến bạn phải cung cấp những thông tin cá nhân như mật khẩu và thông tin thẻ tín dụng.
Kiểu lừa đảo này xuất hiện ở nhiều dạng :
- Những ứng dụng fake bắt chước theo các ứng dụng nổi tiếng như “Angry Bird”.
- Email được gửi đến từ những nguồn có vẻ như hợp pháp như từ các ngân hàng hoặc những tổ chức tín dụng.
- Những tin nhắn SMS được gửi đến từ các nguồn có vẻ đáng tin như nhà cung cấp mạng.
Phần mềm gián điệp (Spyware attack)
Nếu thiết bị di động của bạn bị nhiễm phần mềm gián điệp (Spyware) hoặc một ứng dụng giả mạo hay một trang web độc hại thì những đoạn mã độc sẽ tự động gửi thông tin cá nhân của bạn đến máy chủ mà bạn không hề hay biết.
Những thông tin có thể bị lấy cắp bởi phần mềm gián điệp bao gồm:
- Thông tin bạn thao tác trên bàn phím thiết bị
- Tên, số điện thoại và những địa chỉ email từ danh bạ của bạn.
- Thông tin về tài khoản tín dụng.
Các cuộc tấn công mạng ảo
Những hacker đôi khi dụ người dùng khi họ truy cập vào những mạng Wi-fi không được đảm bảo an ninh. Trừ khi bạn đăng nhập thông tin cá nhân trên những trang web dùng phương thức giao tiếp SSL, thì dữ liệu của bạn sẽ có nguy cơ bị đánh mất. Đây là một vài ví dụ về cách khiến bạn vô tình là mất thông tin cá nhân :
- Nhập mật khẩu vào những trang web không được mã hóa.
- Gửi thông tin về tài khoản tín dụng thông qua website không được mã hóa.
VFO.VN(Theo tomsguide.com)
)
