Thuê bao 3G: “Mồi béo”?
Đối với các mạng di động 2G và người sử dụng thì bảo mật là khái niệm khá xa lạ. Ngay cả khi có GPRS, các điện thoại có thêm tính năng kết nối internet, thì nó cũng chỉ được sử dụng như một cách thức tải dữ liệu về máy.
Cho đến khi 3G ra đời - một cuộc cách mạng công nghệ - thì sự thay đổi to lớn cũng mang theo một mối lo mới. Bởi mảnh đất 3G màu mỡ không chỉ được các nhà cung cấp dịch vụ, người dùng đón đợi mà còn trở thành điểm ngắm của các tin tặc.
Với đường truyền lớn, tốc độ cao, các dịch vụ 3G cũng từ đó phát triển rất mạnh. Các thiết bị đầu cuối thông minh đã trở thành một máy tính thu nhỏ. Điều này cũng đồng nghĩa khi tham gia vào Internet, mọi thiết bị đều đối mặt với rủi ro về bảo mật. Ông Nguyễn Tử Quảng, Tổng giám đốc Bkis, cảnh báo mỗi ngày trên thế giới xuất hiện hàng chục nghìn loại virus và mã độc mới, trong đó có rất nhiều loại lây lan qua ĐTDĐ.
Ông Quảng khẳng định, phương thức tấn công của virus trên ĐTDĐ và máy tính (PC) không có gì khác biệt. Khi một chiếc ĐTDĐ ở Việt Nam tham gia vào mạng Internet cũng nó có thể bị hacker ở Mỹ tấn công. Vì vậy, nếu người sử dụng thờ ơ với vấn đề an ninh mạng thì cũng có nghĩa họ đã biến mình thành cái đích cho tội phạm mạng “nã đạn” với mức độ nguy hiểm càng khó đoán định.
“Nếu xét về mức độ nguy hiểm thì một chiếc điện thoại cá nhân bị tấn công sẽ ảnh hưởng rất lớn đến chủ thuê bao bởi các dữ liệu về tài chính, thông tin riêng tư bị xâm phạm và phát tán, sử dụng trái phép; phần mềm mã độc có thể làm cho điện thoại không sử dụng được...”- ông Quảng nói
Nhà cung cấp mạng phải chịu trách nhiệm đầu tiên
45% khách hàng 3G “bỏ ngỏ” thông tin, đó là là kết quả nghiên cứu mới nhất của hãng bảo mật Trend Micro. Rất nhiều khách hàng 3G không cài phần mềm bảo vệ trên điện thoại và họ không có hành động gì về việc cần phải bảo mật cho mình.
Không có gì đáng ngạc nhiên khi tình trạng sử dụng “chùa” các phần mềm bảo mật vẫn phổ biến ngay cả với máy tính. Đối với nhiều người dùng di động bình thường, bảo mật trên điện thoại có khi chỉ đơn thuần là mật khẩu.
Tại Việt Nam, Hiệp hội an toàn thông tin VNISA dự báo từ năm 2009 đến 2012, các vụ tấn công sẽ gia tăng ở hầu hết các hình thức, tấn công nhằm vào các dịch vụ trực tuyến như thương mại điện tử, chứng khoán và ngân hàng trực tuyến. Trong khi đó, báo cáo kết quả điều tra nghiên cứu thực trạng an toàn thông tin tại Việt Nam gần đây nhất do VNISA tiến hành từ cuối năm 2008 đến nay cho thấy có đến 35,57% đơn vị được hỏi không biết bị tấn công, 53% đơn vị được khảo sát không có quy trình thao tác chuẩn để phản ứng khi có sự cố.
Việc bảo vệ cơ sở dữ liệu khách hàng là điều tối quan trọng đối với một nhà khai thác thông tin di động cung cấp dịch vụ 3G. Rất khó để yêu cầu người dùng phải cài hết phần mềm này đến ứng dụng kia cho máy điện thoại của họ. Quan điểm của nhiều chuyên gia cho rằng trách nhiệm bảo mật trước hết thuộc về hãng viễn thông và các nhà cung cấp dịch vụ, sau đó mới đến người dùng.
Hơn thế nữa, việc bảo mật không chỉ là vấn đề trách nhiệm của các nhà khai thác 3G đối với khách hàng mà còn là biện pháp bảo vệ chính mình. Khi các thiết bị thông minh và ứng dụng được "cởi trói" trên mạng di động 3G tốc độ cao, các mã độc cũng vì thế sẽ xuất hiện và chúng có thể tấn công ngược lại hệ thống của nhà cung cấp dịch vụ.
Hai mạng điện thoại lớn đạng cung cấp dịch vụ 3G tại Việt Nam là VinaPhone và Mobie Fone cho biết vấn đề an ninh mạng cũng đã được chú trọng, tuy nhiên chất lượng ra sao thì các nhà mạng đều chưa thông báo cụ thể.
An ninh 3G đối mặt với những nguy cơ sau: - Hacking: Các cuộc tấn công từ xa thường nhằm phá vỡ hoặc làm hỏng hệ thống máy tính và an ninh mạng. - Cuộc tấn công từ chối dịch vụ DDoS: những cuộc tấn công được thiết kế nhằm ngăn chặn dịch vụ trên hệ thống mạng, chẳng hạn bằng cách làm ngập điểm tấn công với một lượng e-mail lớn. - Virus, Sâu và Trojan: các ứng dụng tự tái tạo được thiết kế nhằm sao chép chính bản thân chúng từ hệ thống này sang một hệ thống khác (thường là dưới dạng file đính kèm e-mail) và sau đó phá hủy hoặc khai thác các hệ thống máy chủ. - Chặn dữ liệu: các hoạt động nhằm ăn cắp dữ liệu khi đang được truyền tải, chẳng hạn như chi tiết thẻ tín dụng hoặc mật khẩu không mã hóa. - Tấn công cơ sở dữ liệu: các hoạt động xâm nhập vào cơ sở dữ liệu nhằm mục tiêu khai thác, thay đổi hoặc phá hủy các file dữ liệu. - Thư rác: một hình thức truyền thông không mong muốn (điển hình là e-mail hoặc tin nhắn SMS trong các hệ thống mạng ngày nay) thường dưới dạng quảng cáo. |
Theo Thanh Trầm-Tuyết Lan (Dân Trí)