- Vấn đề an toàn thông tin trên các nền tảng di động đang là vấn đề nóng bỏng bậc nhất tại châu Á, trong đó có Việt Nam, với hàng loạt các nguy cơ bảo mật mới xuất hiện liên quan đến thanh toán, chuyển tiền, giao dịch qua smartphone.

{keywords}
Ông Phan Thanh Sơn, Giám đốc công nghệ và đối tác Cisco cảnh báo nguy cơ bảo mật di động đang cao chưa từng thấy tại châu Á. Ảnh: T.C

Trao đổi với VietNamNet bên lề Hội thảo - Triển lãm Quốc gia về An ninh Bảo mật 2014 (Security World 2014) khai mạc chiều 18/3 tại Hà Nội, ông Phan Thanh Sơn, Giám đốc công nghệ và đối tác Cisco Việt Nam cho biết, nguyên nhân sâu xa của tình trạng trên là do không khu vực nào khác trên thế giới có cường độ sử dụng các thiết bị di động cao như tại châu Á.

"Người dùng đang sử dụng điện thoại cho nhiều dịch vụ tài chính hơn hẳn so với trước đây, từ thanh toán, chuyển tiền cho tới truy vấn thông tin tài khoản.... những công việc mà trước đây chỉ có thiết bị chuyên dụng mới làm được. Nhưng nếu như các thiết bị chuyên dụng đã được nghiên cứu đầy đủ về các giải pháp bảo vệ người dùng thì smartphone vẫn để hổng", ông Sơn chỉ ra.

Một khảo sát do hãng bảo mật Trend Micro công bố tại Hội thảo cũng tiết lộ, có tới 1 triệu ứng dụng Android độc đã được phát hiện tính đến cuối năm 2013 và con số này chắc chắn sẽ không dừng lại.

Số các vụ tấn công thông qua đường link phát tán trên các mạng xã hội phổ biến như Facebook, Twitter cũng tăng vọt. Khi người dùng di động click vào những đường link này, mã độc sẽ lẻn vào thiết bị di động, đánh cắp danh bạ điện thoại, các thông tin cá nhân nhạy cảm của người dùng và thậm chí còn lén lút gửi hàng loạt tin nhắn về một đầu số đã được chỉ định, khiến cho hóa đơn tiền cước của nạn nhân vọt lên mức "khổng lồ".

Tương tự, hãng bảo mật F-Secure cũng tỏ ra đặc biệt lo ngại về các ứng dụng di động hiểm độc, trà trộn lên các quầy ứng dụng để lừa người dùng. Chúng có thể dụ người dùng bằng chiêu bài miễn phí, hoặc giả mạo các ứng dụng ăn khách như Angry Bird để đánh lừa những ai không chú ý.

Kết quả phân tích của F-Secure cho thấy, 3 quầy ứng dụng hiển thị nhiều ứng dụng độc, trojan nhất trong năm 2013 chính là Mumayi, Anzhi và Baidu. Tất cả đều đang hoạt động tại Trung Quốc. Hãng này cũng công bố 10 quốc gia và vùng lãnh thổ phát hiện được nhiều mã độc Android nhất, trong đó Ả-rập Xê-út đứng đầu bảng với 42%, theo sát là Ấn Độ (33%), Mỹ, Phần Lan, Đức, Anh, Hồng Kong, Thụy Điển, Ai Cập và Hà Lan.

Bảo mật cho "Internet của vạn vật"

Bên cạnh bảo mật di động thì một đề tài cũng làm nóng Hội thảo năm nay chính là các nguy cơ tiềm ẩn trong kỷ nguyên Internet của vạn vật, nơi mọi thiết bị điện tử gia dụng như tủ lạnh, lò vi sóng, ô tô... đều kết nối được Internet.

{keywords}
Ông David Francis, đại diện Huawei phát biểu tại Security World 2014. Ảnh: T.C

"Kịch bản "Internet của vạn vật" sẽ lặp lại tương tự như kịch bản của Internet trên máy tính trước đây. Một khi trở nên phổ biến thì sẽ xuất hiện những kẽ hở mà kẻ xấu có thể lợi dụng. Không phải nhà sản xuất không nhìn thấy được những kẽ hở đó nhưng cần có thời gian để các công nghệ trở nên hoàn thiện hơn, còn người dùng cũng cần được giáo dục, nâng cao nhận thức về các nguy cơ thế hệ mới", ông Phan Thanh Sơn nhận định.

Mới đây nhất, một vụ hacker tấn công thông qua TV và tủ lạnh đã được giới bảo mật phát hiện, cho thấy nguy cơ mất an toàn thông tin trong thế giới Internet của vạn vật là hoàn toàn hiện hữu.

Theo ông Sơn, trước kia hacker tấn công mục tiêu thường để lại dấu vết với mong muốn người khác phát hiện ra, thậm chí còn lấy tên rất “kêu.” Song ngày nay, mã độc lại cố gắng ẩn nấp càng sâu càng tốt, thâm nhập vào các hệ thống, gặm nhấm hệ thống để tìm cách phá hoại, ăn cắp dữ liệu… Tinh vi hơn, chúng còn sử dụng nhiều nguồn lực khác nhau để tính toán, phân tích thói quen sử dụng, đặc điểm cá nhân của người dùng để nâng cao hiệu quả lừa đảo, tấn công.

Để đối phó với các nguy cơ bảo mật thế hệ mới này, các chuyên gia bảo mật cho rằng doanh nghiệp, tổ chức và người dùng cũng phải cần tới những hệ thống an ninh thế hệ mới, bảo vệ hệ thống theo 3 chu kỳ: Trước, trong và sau khi bị tấn công. Cụ thể, các công nghệ bảo mật mới phải xây dựng được hệ thống phòng thủ chặt chẽ và khi bị tấn công phải ứng phó hiệu quả, giảm thiểu thiệt hại. Cuối cùng, chúng phải phát hiện được đối phương đã tấn công vào đâu, số lượng thế nào, mức độ ra sao, lượng hóa được các tổn thất và đưa ra được những phương án để giải quyết tổn thất, ông Sơn kết luận.

Ông David Francis, Giám đốc Bảo mật Mạng của Huawei tại Anh cũng đồng tình: “An ninh mạng là một vấn đề chung của toàn cầu và cần những phương thức tiếp cận trên cơ sở rủi ro, chia sẻ những kinh nghiệm thực tiễn tốt nhất và hợp tác quốc tế để giải quyết thách thức”.

Trọng Cầm