Cơ quan An ninh quốc gia Mỹ khuyến cáo người dùng di động để tăng tính bảo mật

Trong thời đại công nghệ số hiện nay, điện thoại di động đã trở thành một phần không thể thiếu trong cuộc sống của mỗi người. Tuy nhiên, bên cạnh những tiện ích mà nó mang lại, điện thoại di động cũng tiềm ẩn nhiều nguy cơ bảo mật. Do đó, việc đảm bảo an toàn cho điện thoại di động là vô cùng quan trọng.

Người dùng nên khởi động lại điện thoại di động hàng tuần để gia tăng tính bảo mật

Trong một tài liệu chi tiết về các biện pháp bảo mật tốt nhất cho điện thoại di động, NSA đã khuyến cáo người dùng nên tắt điện thoại di động và sau đó bật lại hàng tuần để bảo vệ chống lại các cuộc tấn công zero-click. Lỗ hổng zero-click thường được kẻ tấn công sử dụng để nghe lén và thu thập dữ liệu từ điện thoại.

Lỗ hổng zero-click là một loại lỗ hổng bảo mật nguy hiểm trong phần mềm cho phép kẻ tấn công xâm nhập vào thiết bị của người dùng mà không cần người dùng thực hiện bất kỳ hành động nào, như nhấp vào liên kết hoặc mở tệp đính kèm. Kẻ tấn công có thể khai thác lỗ hổng này để cài đặt phần mềm độc hại, đánh cắp dữ liệu hoặc kiểm soát thiết bị của người dùng.

Kẻ tấn công có thể khai thác lỗ hổng từ xa mà không cần sự tương tác của người dùng. Điều này khiến cho lỗ hổng zero-click trở nên nguy hiểm hơn nhiều so với các loại lỗ hổng bảo mật khác, vì người dùng không có cơ hội để phát hiện hoặc ngăn chặn cuộc tấn công.

Bên cạnh đó, việc tắt và bật lại điện thoại di động cũng có thể giảm thiểu mối đe dọa từ các cuộc tấn công lừa đảo qua email nhắm mục tiêu cao vào các cá nhân hoặc tổ chức cụ thể (tấn công spear-phishing). Khác với các cuộc tấn công lừa đảo (phishing) thông thường, các cuộc tấn công spear-phishing được thực hiện một cách tinh vi hơn và được cá nhân hóa để đánh lừa nạn nhân tin rằng họ đang nhận được email hợp pháp từ một người hoặc tổ chức đáng tin cậy.

Tuy nhiên, tài liệu của NSA cũng cảnh báo rằng việc tắt và bật lại điện thoại di động đôi khi chỉ giúp ngăn chặn một phần các cuộc tấn công này thành công chứ không phải là một biện pháp an toàn tuyệt đối.

Cơ quan An ninh quốc gia Mỹ cũng cho biết: “Các mối đe dọa đối với thiết bị di động ngày càng phổ biến hơn, gia tăng cả về quy mô và tính phức tạp. Một số tính năng trên điện thoại thông minh mặc dù mang lại sự tiện lợi nhưng lại đánh đổi bằng tính bảo mật. Vì vậy, người dùng di động nên làm một điều gì đó để chủ động bảo mật thiết bị và dữ liệu của mình”.

Cần lưu ý rằng những khuyến cáo này không phải là giải pháp tối ưu giúp giải quyết tất cả các vấn đề về bảo mật. Mặc dù đây là những khuyến cáo chung hữu ích, nhưng việc tắt và bật lại thiết bị sẽ không có tác dụng đối với nhiều mối đe dọa phần mềm độc hại và phần mềm gián điệp tiên tiến hơn, được lập trình để tự nạp lại khi khởi động lại.

Trong thực tế, việc khởi động lại điện thoại di động cũng là cách mà nhiều người dùng thường sử dụng như là cách đơn giản để làm mới hệ thống sau một thời gian dài hoạt động liên tục, dọn dẹp mọi ứng dụng chạy nền và bộ nhớ đệm giúp điện thoại hoạt động mượt mà hơn. Khởi động lại điện thoại cũng giúp giải quyết một số vấn đề liên quan đến tín hiệu di động, giúp thu được tín hiệu tốt hơn.

Nên tắt kết nối Bluetooth khi không sử dụng, không sử dụng mạng Wi-Fi công cộng và trạm sạc công cộng,…

NSA cũng khuyến cáo người dùng điện thoại di động nên tắt kết nối Bluetooth khi không sử dụng, cập nhật thiết bị càng sớm càng tốt khi có bản cập nhật hệ điều hành và ứng dụng mới, đồng thời tắt dịch vụ định vị khi không cần thiết.

Như chúng ta có thể thấy, nhiều lời khuyên đưa ra đều liên quan đến việc lựa chọn giữa tính bảo mật và sự tiện lợi. Thêm vào đó, NSA khuyến cáo không sử dụng Wi-Fi công cộng và trạm sạc công cộng, mặc dù nhiều chuyên gia bảo mật cho rằng rủi ro trong hầu hết các trường hợp sử dụng thực tế là khá thấp. Điều này có thể khiến nhiều người dùng điện thoại thông minh cảm thấy bất tiện.

Khi nói đến Wi-Fi công cộng, có sự khác biệt giữa rủi ro tiềm ẩn và rủi ro thực sự mà người dùng gặp phải. Mặc dù tin tặc có thể lợi dụng mạng không an toàn cho các mục đích xấu, nhưng điều này thường liên quan đến việc đánh lừa người dùng nhẹ dạ kết nối vào điểm truy cập Wi-Fi của chúng thay vì mạng do ga tàu, sân bay hoặc quán cà phê cung cấp.

Đây là một loại tấn công mạng Wi-Fi trong đó kẻ tấn công sử dụng một điểm truy cập Wi-Fi giả mạo có tên giống hoặc gần giống với tên mạng Wi-Fi hợp pháp mà người dùng dự định kết nối. Như vậy, khi người dùng có ý định kết nối với mạng Wi-Fi hợp pháp thì họ đã vô tình kết nối với điểm truy cập Wi-Fi giả mạo do tội phạm mạng tạo ra.

Để an toàn nơi công cộng, Trung tâm An ninh mạng quốc gia Anh (NCSC) cũng khuyến cáo người dùng nên kết nối bằng mạng 4G hoặc 5G di động vì chúng có sẵn tính năng bảo mật tích hợp. Người dùng cũng có thể sử dụng tính năng chia sẻ kết nối trên hầu hết các thiết bị di động để kết nối máy tính xách tay với mạng của điện thoại thông minh. Điều này rất hữu ích khi thực hiện các hoạt động nhạy cảm như giao dịch ngân hàng trực tuyến.

Bên cạnh đó, NSA cũng khuyến nghị người dùng sử dụng mã PIN hoặc mật khẩu màn hình khóa “mạnh”, với tối thiểu 6 ký tự và điện thoại được thiết lập để tự xóa dữ liệu sau 10 lần nhập sai và tự động khóa sau 5 phút không hoạt động.

Chuyên gia an ninh mạng Oliver Page, Giám đốc điều hành của Công ty An ninh mạng Cybernut (Vương quốc Anh) cho biết, người dùng nên tạo các mật khẩu mạnh, duy nhất cho từng tài khoản bằng cách sử dụng trình quản lý mật khẩu và tránh sử dụng các cụm từ thông dụng cũng như việc sử dụng lại mật khẩu trên nhiều tài khoản.

NSA cảnh báo thêm rằng việc mở các tệp đính kèm và liên kết email là điều không nên, ngay cả khi người gửi có vẻ hợp pháp, vì chúng có thể dễ dàng vô tình truyền tải nội dung độc hại hoặc do tài khoản của họ bị xâm phạm. Chuyên gia Oliver Page cũng khuyến cáo người dùng hãy học cách nhận biết các nỗ lực lừa đảo bằng cách kiểm tra địa chỉ email người gửi, xác minh địa chỉ trang web và xem xét kỹ nội dung email để tìm dấu hiệu bị can thiệp.

Và những khuyến cáo của Ủy ban Truyền thông liên bang Mỹ

Bên cạnh những khuyến cáo do NSA đưa ra, Ủy ban Truyền thông liên bang Mỹ (FCC), một cơ quan độc lập của chính phủ Mỹ cũng đưa ra một số khuyến cáo bảo mật thiết thực cho người dùng điện thoại thông minh. Mặc dù một số khuyến cáo của FCC trùng lặp với các cơ quan chính phủ và thực thi pháp luật khác, nhưng vẫn có một số điểm đáng chú ý.

Không thay đổi cài đặt bảo mật mặc định của điện thoại thông minh: Theo FCC, việc can thiệp vào cài đặt gốc của điện thoại như bẻ khóa (jailbreak) hoặc can thiệp trực tiếp vào hệ thống để giành được quyền truy cập ưu tiên (root) điện thoại sẽ làm suy yếu các tính năng bảo mật tích hợp do nhà cung cấp dịch vụ di động và nhà sản xuất điện thoại thông minh cung cấp, khiến thiết bị dễ bị tấn công hơn.

Thận trọng khi cấp quyền cho các ứng dụng: FCC cảnh báo rằng, việc hiểu quyền hạn của ứng dụng rất quan trọng vì chúng có thể được sử dụng để vượt qua một số chức năng bảo mật nhất định. Mặc dù, các hệ điều hành di động hiện đại đã làm cho việc cấp quyền này minh bạch hơn, nhưng vẫn cần cảnh giác với các mối nguy hiểm tiềm ẩn. Theo FCC, người dùng nên thận trọng khi cấp quyền cho ứng dụng truy cập vào thông tin cá nhân trên điện thoại của mình hoặc cho phép ứng dụng thực hiện các chức năng trên điện thoại di động.

Thiết lập tính năng tắt quyền truy cập từ xa và xóa dữ liệu từ xa cho điện thoại di động: Bằng cách thiết lập tính năng tắt quyền truy cập từ xa và xóa dữ liệu từ xa, người dùng có thể bảo vệ điện thoại của mình khỏi bị truy cập trái phép và bảo vệ dữ liệu cá nhân của mình trong trường hợp bị mất hoặc đánh cắp.

Xóa dữ liệu và khôi phục cài đặt gốc trước khi bán hoặc loại bỏ điện thoại: Cuối cùng, hãy luôn xóa dữ liệu khỏi điện thoại di động của người dùng và khôi phục cài đặt gốc trước khi bán hoặc loại bỏ điện thoại để đảm bảo các dữ liệu quan trọng không rơi vào tay của người khác.