Bảo vệ dữ liệu trên thiết bị thông minh

23/06/2015

'Làm thế nào để bảo vệ dữ liệu trên thiết bị di động của bạn?', các chuyên gia bảo mật đã đưa những lời khuyên và đây cũng chính là vấn đề đang được người dùng thiết bị thông minh quan tâm nhất hiện nay.
 
Thiết bị di động như một chiếc ví thứ hai chứa tất cả thông tin, dữ liệu của bạn. Chính điều này đã trở thành mục tiêu tấn công của tội phạm mạng.
Một động thái bất cẩn có thể để những dữ liệu quan trọng của bạn lọt vào tay kẻ xấu. Nhằm nâng cao ý thức của người dùng về bảo vệ dữ liệu trên thiết bị di động, các chuyên gia bảo mật đã đưa những lời khuyên hữu ích: “Làm thế nào để bảo vệ dữ liệu trên thiết bị di động của bạn”. Đây cũng chính là vấn đề đang được người dùng thiết bị thông minh quan tâm nhất hiện nay.
Thiết bị di động của bạn đang chứa những gì?
Khó hình dung được có bao nhiêu dữ liệu trong thiết bị di động. Việc gửi e-mail, truy cập mạng xã hội, sử dụng dịch vụ ngân hàng trực tuyến và lưu trữ nhiều thông tin riêng tư khác như hình ảnh, ghi chú quan trọng… đã trở thành những hoạt động thường xuyên của người dùng trên các thiết bị di động.
Những loại dữ liệu gì sẽ là mục tiêu của giới tội phạm? Câu trả lời là có rất nhiều thứ chúng muốn đánh cắp, hay đơn giản hơn là bất cứ những gì liên quan đến cá nhân người dùng. Ví dụ, nhật kí cuộc gọi, tin nhắn văn bản, hình ảnh, email, video, mật khẩu, vị trí của bạn… Hơn nữa là các tài khoản trực tuyến, như mạng xã hội, tài khoản ngân hàng, các ứng dụng và trò chơi. Các tài khoản bị đánh cắp có thể chứa thông tin về số thẻ tín dụng, địa chỉ và thông tin liên lạc, và tất cả đều có giá trị đối với bọn tội phạm vì chúng có thể bán lại những thông tin đó trên “chợ đen” trên mạng, hoặc sử dụng để giả mạo danh tính của bạn nhằm mục đích lừa đảo.
Theo phân tích từ hãng bảo mật Trend Micro, thiết bị thông minh của bạn bị xâm hại dữ liệu theo những “con đường” như sau:
 Những ứng dụng độc hại
Số ứng dụng độc hại, ăn cắp dữ liệu đã tăng lên theo cấp số nhân trong những năm gần đây. Ứng dụng độc hại có thể làm rò rỉ những dữ liệu quan trọng của người dùng thiết bị di động. Những công cụ gián điệp điều tra, đánh cắp dữ liệu cá nhân, tài khoản, mật khẩu thông qua việc đọc tin nhắn, kiểm tra nhật kí cá nhân.
Trích báo cáo về của Trend Micro dự đoán số lượng mã độc trong năm 2015 có thể tăng lên con số 8 triệu.
Điều tệ hại hơn là ngay cả những ứng dụng hợp pháp cũng có thể gây rò rỉ thông tin cá nhân. Một số ứng dụng hợp pháp đã truy cập, tiếp cận quá nhiều thông tin trên các tài khoản mạng xã hội được lưu trữ trên thiết bị di động. Đồng thời, dữ liệu riêng tư trên thiết bị di động cũng có thể gặp rủi ro do quảng cáo trên các ứng dụng điện thoại. Chúng thu thập những dữ liệu nhạy cảm trên thiết bị của bạn.
Theo các chuyên gia bảo mật, để phát hiện những ứng dụng có dấu hiệu gửi đi thông tin của bạn thì bạn nên cài một ứng dụng bảo mật mạnh trên thiết bị của mình.
• Chia sẻ quá nhiều
Ngày nay, người dùng Internet xem mạng xã hội như một cổng thông tin để chia sẻ hình ảnh, dữ liệu cá nhân hay kế hoạch đi chơi. Nhưng vô tình việc này lại “chỉ điểm” cho tội phạm đột nhập lấy cắp thông tin cá nhân, và thậm chí chúng còn có thể đột nhập vào nhà của bạn để đánh cắp tài sản khi bạn đi du lịch.
Oversharing là từ chỉ cá nhân người dùng chia sẻ quá nhiều thông tin riêng tư trên mạng xã hội như Facebook, Twitter, Instagram…
Hầu hết các ứng dụng hiện nay đều có thể đồng bộ các tài khoản. Người dùng chia sẻ quá nhiều thông tin cá nhân của bản thân nhưng không nhận thức được rằng đang rơi vào tình trạng “ oversharing”. Điều này có nghĩa là bất kì hoạt động nào trên thiết bị di động cũng có thể bị tiết lộ thông qua các ứng dụng. Chuyên gia bảo mật khuyên bạn hãy thiết lập bảo mật thông tin riêng tư của mình trên mạng xã hội.
Công cụ chặn những ứng dụng có dấu hiệu truy cập thông tin trên di động của Trend Micro.
• Cẩn thận khi kết nối những điểm phát Wi-Fi công cộng
Khi bạn truy cập mạng Wi-Fi trên thiết bị di động, bất kì ai truy cập trên cùng mạng đều có thể xem các hoạt động trực tuyến của bạn. Ví dụ điển hình là Sniffer, một ứng dụng có thể theo dõi, ghi lại dữ liệu không được bảo vệ của người dùng và gửi đến một bên khác thông qua Internet. Thậm chí nó còn truy cập được vào tài khoản mạng xã hội Facebook, Twitter, YouTube khi sử dụng cùng một đường truyền Internet hay cùng mạng Wi-Fi. Điều này có nghĩa là bọn tội phạm dễ dàng hack được tài khoản, ăn cắp, thay đổi hoặc xoá dữ liệu cá nhân của người dùng thiết bị di động
• Thiết lập mật khẩu an toàn
Tầm quan trọng của việc tạo ra một mật khẩu an toàn và đủ mạnh chống lại sự tấn công của tội phạm không còn xa lạ với người dùng thiết bị công nghệ. Nhưng nhiều người dùng lại thờ ơ với việc này. Bọn tội phạm dễ dàng tấn công, xâm nhập vào tài khoản người dùng khi họ sử dụng mật khẩu đơn giản, lại càng tồi tệ hơn là khi sử dụng một mật khẩu cho nhiều tài khoản.
Hầu hết tất cả các thiết bị di động hiện nay đều có khoá an ninh, nhưng khá đơn giản và ít tính năng bảo mật. Đây là rủi ro rất lớn cho người dùng khi bị mất thiết bị di động. Tất cả dữ liệu quan trọng và thông tin nhạy cảm có thể lọt ra ngoài.
• Bảo mật dịch vụ điện toán đám mây
Hiện nay có rất nhiều nhà cung cấp dịch vụ lưu trữ đám mây, nhưng không đồng nghĩa với việc dữ liệu trên hệ thống được bảo vệ an toàn.
Trong thực tế, một số nhà cung cấp dịch vụ điện toán đám mây có thể làm rò rỉ hoặc đánh mất dữ liệu của người dùng. Khi hệ thống của nhà cung cấp dịch vụ bị đột nhập, có nghĩa là dữ liệu của bạn lưu trữ trên hệ thống đó có thể bị đánh cắp (tham khảo thêm bài “Làm sao bảo vệ dữ liệu trên mây” trên PC World Vietnam số T5/2015 hoặc www.pcworld.com.vn/T1239025).
 
Công cụ kiểm tra những thiết lập bảo mật thông tin riêng tư trên mạng xã hội của Trend Micro.
Bạn biết cách bảo vệ dữ liệu trên thiết bị di động chưa?
Dưới đây là lời khuyên hữu ích từ các chuyên gia bảo mật giúp bạn bảo vệ dữ liệu trên các thiết bị di động của mình.
+ Sử dụng các công cụ bảo mật. Bằng cách này, chỉ duy nhất bạn mới có thể truy cập được dữ liệu của mình. Hãy tạo thêm một lớp bảo vệ để khoá thiết bị của mình trong trường hợp đánh mất thiết bị.
+ Tạo ra những mật khẩu mạnh, phức tạp.
+ Đừng tự kết nối vào các mạng Wi-Fi công cộng. Nếu cần sử dụng mạng ở nơi công cộng hãy sử dụng mạng riêng ảo (VPN) để đảm bảo kết nối của bạn an toàn và riêng tư
+ Rà soát các ứng dụng trên điện thoại. Đọc đánh giá và kiểm tra ứng dụng trên các trang web của nhà phát triển trước khi tải về và cài đặt.
+ Đầu tư vào một ứng dụng bảo mật tin cậy, chẳng hạn của Trend Micro, nó không chỉ bảo vệ dữ liệu, mà có thể xoá hết dữ liệu trên thiết bị trong trường hợp bị mất cắp.
+ Định kì sao lưu dữ liệu. Hãy thực hiện quy tắc 3-2-1 trong việc sao lưu những dữ liệu quan trọng (tham khảo www.pcworld.com.vn/T1239025).

Theo PCWorld..