10 cách chống lại malware trên di động

QuanTriMang - Với sự phát triển ngày càng nhanh của người dùng thiết bị di động cùng với đó là khả năng “lấn sân” của thiết bị này vào môi trường doanh nghiệp, malware trên di động đã trở thành chủ đề nhận được nhiều sự quan tâm. Tuy nhiên, ngay cả khi bảo mật di động có nhận được nhiều quan tâm đi chăng nữa, người dùng vẫn chưa được trang bị đầy đủ về độ nguy hiểm của malware. Tất cả người dùng smartphone – cũng như đội ngũ IT của các doanh nghiệp – cần phải đề phòng về tầm nghiêm trọng của malware di động cùng những bước để loại bỏ chúng. Dưới đây là 10 thủ thuật có thể giúp ích cho tất cả người dùng.

1: Thực hiện một số nghiên cứu nhỏ

Nghiên cứu và kiểm tra bất kì ứng dụng nào trên thị trường trước khi download về điện thoại cũng như nhớ đọc các bản review của mỗi ứng dụng trước khi cài đặt chúng. Bên cạnh đó, nhớ đảm bảo rằng mình không sử dụng bất kì ứng dụng nào có khả năng phơi bày dữ liệu cá nhân. Bạn cũng nên thường xuyên xem feedback từ người dùng khác đối với ứng dụng mình đang download bởi họ thường xuyên comment về ứng dụng có chứa mã độc hay những ứng dụng đáng ngờ.

Android đặc biệt rất dễ bị tấn công do đây là hệ điều hành phổ biến và mở; bạn có thể lấy ứng dụng từ rất nhiều nguồn khác nhau. iOS hướng theo phương pháp “walled garden” (bức tường bảo mật), cung cấp thêm khả năng giám sát đối với những ứng dụng sắp cài đặt lên máy.

Thêm vào đó, người dùng nên cân nhắc tới việc tạo policy về whitelist các ứng dụng đáng tin cậy. Mặc dù khả năng quản lý của phương pháp này ngày càng tăng, đôi khi nó vẫn nảy sinh vấn đề. Bằng việc cho phép chỉ những ứng dụng nằm trong whitelist được cài đặt, bạn có thể kiểm tra đầy đủ bất kì ứng dụng nào trước khi nó được cài đặt.

2: Tránh những app stores nguy hiểm

Người dùng chỉ nên sử dụng những kho ứng dụng hợp pháp, có thể quét và loại bỏ những ứng dụng lây nhiễm, không kích hoạt cài đặt để cho phép những ứng dụng bên thứ 3. Bên cạnh đó, bạn nên giữ cập nhật về những ứng dụng đã bị gỡ bỏ.

Trừ phi bạn jailbreak thiết bị iOS của mình, Apple sẽ giúp bạn thực hiện công việc này. Người dùng không thể download bất kì thứ gì ngoài Apple app store. Tuy nhiên, những ứng dung bên thứ 3 và app stores lại là điều phổ biến đối với Android. Những ứng dụng có bên ngoài thị trường sẽ không được xem xét chặt chẽ như những ứng dụng trong thị trường. Ở mức tối thiểu, người dùng nên gắn bó với những kho ứng dụng đáng tin cậy, ví như Amazon App store, đồng thời tránh những ứng dụng có ở các trang web không có trong Android Market.

3: Tắt Bluetooth/Wi-Fi

Bạn không nên bật Bluetooth hoặc Wi-Fi trừ phi có kế hoạch sử dụng nó. Khi hoàn thành xong công việc, hãy tắt chúng.

Bên cạnh đó, hãy kiểm tra xem Bluetooth không ở chế độ có thể bị phát hiện. Bluetooth có vùng phủ sóng khoảng 10 bước chân đối với thiết bị di động. Tuy nhiên, một số thiết bị cao cấp có khả năng phủ sóng tới 300 bước chân. Nếu cấu hình Bluetooth không được bảo mật, nó đồng nghĩa với việc bạn đang cung cấp cho mọi người có thể chiếm quyền truy cập vào thiết bị của mình.

Disable Wi-Fi khi không sử dụng nó sẽ giúp ngăn chặn thiết bị không bị gắn với một mạng nào đó không rõ ràng. Khi đang ở một mạng công cộng, bạn đang mở cửa cho các loại hình tấn công hay hoạt động dò tìm lưu lượng.

4: Sử dụng phần mềm diệt virut cập nhật

Ngoài những phương pháp trên, hãy nhớ đảm bảo rằng chương trình diệt virus của bạn luôn được cập nhật và áp dụng ở máy khách, email server và Internet gateway. Khi kết nối thiết bị tới bất kì email server hay các trang web, bạn hoàn toàn có thể bị tấn công hoặc virus quấy rối. Ngoài ra, chắc chắn rằng bạn đã bảo mật hòm thư của mình trước khi virus xâm nhập vào điện thoại. Giống như việc giám sát phần mềm diệt virus trên máy tính, bạn cần phải áp dụng những hoạt động tương tự nhằm đảm bảo phần mềm bảo mật cho di động luôn hoạt động hiệu quả nhất có thể.

5: Tránh sử dụng mật khẩu yếu

Người dùng nên thường xuyên sử dụng mật khẩu phức tạp để khóa/bảo vệ thiết bị của mình, đặt một khoảng thời gian timeout để khóa nó. Nếu ai đó có được điện thoại của bạn, họ không chỉ sở hữu những dữ liệu đã lưu trên máy, mà còn có được nguồn thông tin trên Internet bạn đã dùng. Sử dụng mật khẩu phức tạp có thể giúp ngăn chặn dữ liệu không bị lợi dụng khi bị mất hoặc trộm điện thoại.

Ngoài mật khẩu bảo vệ thiết bị, người dùng cũng nên sử dụng mật khẩu phức tạp để bảo vệ tài khoản iTunes hoặc Google. Với màn ra mắt của Apple iCloud, khi một ứng dụng được cài đặt trên thiết bị nào đó, ứng dụng đó sẽ tự động được chuyển về các thiết bị khác. Vậy nên, nếu bị mất thiết bị iPod và ai đó cài đặt malware lên đó, ứng dụng sẽ bị chuyển về thiết bị iPhone mà bạn không biết được. Do đó, mật khẩu mạnh chính là hàng phòng ngự tốt nhất.

6: Không nên lưu mật khẩu hoặc dữ liệu quan trọng trên thiết bị di động

Trong trường hợp lưu mật khẩu trên thiết bị di động, có thể bạn không muốn chúng bị phơi bày trước các ứng dụng khác. Hãy cẩn thận nếu không malware sẽ truyền mật khẩu qua Internet để hacker khai thác. Bên cạnh đó, đừng nên sử dụng bất kì ứng dụng nào có xu hướng lưu mật khẩu giúp bạn. Nếu thấy một ứng dụng đáng tin cậy, hãy kiểm tra các permission trên ứng dụng nhằm đảm bảo rằng nó không cần thêm bất kì truy cập nào vào các chức năng không liên quan.

Rất nhiều ứng dụng có thể truy cập vào dữ liệu đã lưu trên thiết bị. Không lưu những dữ liệu quan trọng trên thiết bị di động sẽ đảm bảo được nó không bị khai thác bởi malware.

7: Mã hóa dữ liệu lưu trữ trên thiết bị

Mã hóa dữ liệu đặc biệt quan trọng trong trường hợp bạn lưu thông tin nhạy cảm của công ty mình trên thiết bị. Thêm vào đó, nên sử dụng mã hóa phần cứng khi có thể. Mã hóa phần cứng sử dụng mật khẩu phức tạp để tạo key mã hóa. Key và mật khẩu này rất cần thiết khi mã hóa dữ liệu trên thiết bị. Nếu không có bất kì phương pháp mã hóa nào, điều này đồng nghĩa với việc bạn đang mở toang cánh cổng cho người khác truy cập vào dữ liệu của mình.

Với iOS, người dùng có thể tận dụng ứng dụng Find My iPhone để định vị hoặc xóa từ xa thiết bị của mình.

8: Hãy cẩn thận với permission

Đọc cẩn thận những permission bạn sắp trao cho ứng dụng nào đó trước khi cài đặt nó. Thường xuyên kiểm tra kỹ mức độ truy cập khi trao cho ứng dụng. Bất kì lúc nào cài đặt ứng dụng, nó đồng nghĩa với việc bạn đang trao quyền cho nó thực hện một vài hành động. Thường xuyên xem lại và biết rõ chính xác những gì bạn cho phép ứng dụng thực hiện. Với hệ điều hành Android, hãy nhớ giám sát những ứng dụng bạn trao cho chúng quyền admin.

Nếu ứng dụng nào đó yêu cầu có quyền gửi và nhận message SMS hoặc MMS, hãy kiểm tra nó thật kỹ. Bên cạnh đó, bạn cũng nên đảm bảo rằng những quyền chúng yêu cầu phù hợp với chức năng ứng dụng có thể thực hiện.

9: Theo dõi những gì bạn mở

Cũng giống như những gì bạn thực hiện với máy tính, hãy cẩn thận với bất kì email, bản đính kèm hoặc địa chỉ URL. Đây chỉ là thói quen tốt khi sử dụng Internet. Nên nhớ, không mở bất kì bản đính kèm đáng ngờ nào cả hoặc theo những đường link tới các trang web lạ. Thêm vào đó, bạn cũng nên gỡ bỏ những email từ người gửi không quen biết và cẩn thạn với những hành động của mình với email hoặc khi trực tuyến.

10: Không nên jailbreak hoặc root thiết bị

Không nên jailbreak hoặc root thiết bị bởi điều này không chỉ xóa bỏ bảo hành cho thiết bị mà còn mở cửa cho mã độc tấn công chính bạn. Mã độc có thể đính kèm trong ứng dụng được dùng để jailbreak thiết bị. Bạn có thể bị lừa để bỏ qua bảo mật nhằm tăng chức năng cho thiết bị, nhưng cái sẽ mất trước tiên chính là kiến trúc bảo mật đã được tích hợp sẵn vào chiếc smartphone. Nếu thường xuyên bị quấy rầy bởi malware trên thiết bị di động, có thể cơ chế bảo vệ thiết bị và dữ liệu đã bị suy yếu.