Bảo mật dành cho smartphone - làm thế nào để an toàn tuyệt đối?

QuanTriMang - Đã có 1 thời điểm, chiếc điện thoại đúng nghĩa là điện thoại với những chức năng đơn giản như nghe, gọi và nhắn tin. Điều duy nhất cần quan tâm là liệu có người nào khác có thể đang lắng nghe bạn nói chuyện hay không. Cho tới năm 2011, những khoảng cách trước kia giữa máy tính và điện thoại đã gần như biến mất. Và thực tế, những chiếc smartphone hiện nay đã được trang bị nhiều tính năng và mạnh mẽ hơn chiếc máy tính để bàn cách đây 10 năm.

Đi kèm với sự bùng nổ của những tiện ích hỗ trợ dành riêng cho điện thoại là các khoảng trống, sự thiếu sót và mất cảnh giác từ phía người sử dụng. Những thông tin cá nhân, tài khoản ngân hàng, dữ liệu, văn bản... đang trở thành mục tiêu “béo bở” của giới tin tặc, hacker đang hoành hành hiện nay.

Vấn đề bảo mật dành cho smartphone có thực sự quan trọng?

Tất nhiên, câu trả lời ngắn gọn nhưng đầy đủ vẫn là có. Trên thực tế, những mối hiểm họa thường rất khó nhận biết và phòng tránh, từ những việc đơn giản như bạn để quên điện thoại, người khác có thể nhặt được và đọc toàn bộ tin nhắn cũng như thông tin khác lưu trữ trong smartphone... cho tới trường hợp khác phức tạp hơn, ví dụ như các loại Trojan, virus, các phần mềm độc hại, giả mạo... Và dưới đây, chúng tôi sẽ trình bày một số trường hợp rủi ro rất dễ gặp, các mẹo khắc phục và công cụ hỗ trợ đi kèm.

Những mẹo bảo mật giúp chiếc smartphone của bạn an toàn

Đừng để quên điện thoại

Thoạt nghe có vẻ đơn giản, nhưng rất nhiều người vẫn mắc phải sai sót cơ bản này. Tuyệt đối không nên để điện thoại trên bàn ăn, quán bar... Nếu đang ở trong 1 khu vực công cộng nào đó, không để điện thoại trong túi quần, túi áo hoặc balo, túi xách có ngăn ở đằng sau... rất dễ bị kẻ gian nhòm ngó và ra tay bất cứ lúc nào.

Sử dụng lớp bảo vệ thứ nhất

Trước tiên, hãy tập thói quen khóa điện thoại của mình mỗi khi không sử dụng, đặt thời gian khóa hoạt động của màn hình, mật khẩu đăng nhập... là những chức năng cơ bản của hầu hết các dòng smartphone hiện nay. Bạn cần sử dụng mật khẩu dễ dùng, khó đoán và khó nhớ đối với người khác, không liên quan đến những thông tin cá nhân như địa chỉ, ngày tháng năm sinh, số điện thoại, hoặc quá mức đơn giản như 123456... Dưới đây là một số thuộc tính dành cho các hệ điều hành smartphone hiện nay:

- Android: trước kia, hệ điều hành này chỉ hỗ trợ việc mở khóa màn hình – unlock theo cách đơn giản, nhưng từ phiên bản 2.2 trở đi đã hỗ trợ thêm mã pin và mật khẩu tùy chọn. Tùy thuộc vào phiên bản Android và điện thoại mà các bước thiết lập mật khẩu có thể khác nhau. Bạn sẽ phải vào Cài đặt > Màn hình khóa và bảo mật > rồi chọn kiểu khóa màn hình để thiết lập mật khẩu, quét vân tay, mống mắt hay đặt mã pin,...

- BlackBerry: tại màn hình chính, các bạn chọn Options > Security Options > General Settings. Tại đây người sử dụng có thể đặt, thay đổi mật khẩu và nhiều lựa chọn khác.

- iOS: những phiên bản hệ điều hành iOS trước chỉ cho người dùng bảo vệ với 4 số PIN cố định. Cho đến bản iOS mới hơn, các bạn đã có thể đặt mật khẩu dài hơn. Mở mục Settings > General > Passcode Lock, ngay phía trên lựa chọn Passcode LockAuto-Lock, cho phép người sử dụng thiết lập khoảng thời gian khóa màn hình.

- Windows Phone 7: mở Settings > Lock and Wallpaper, tương tự như trên các bạn có thể đặt, thay đổi password và thiết lập thời gian để khóa màn hình.

Sử dụng lớp bảo vệ thứ 2

Tại đây, chúng ta sẽ đề cập đến khái niệm Remote Wipe – nghĩa là nếu điện thoại bị mất cắp hoặc bỏ quên tại đâu đó, người sử dụng vẫn có thể xóa sạch toàn bộ dữ liệu cá nhân, bao gồm email, văn bản, tài liệu... từ xa để phòng tránh việc rơi vào tay kẻ xấu. Bạn hoặc bộ phận kỹ thuật trong công ty sẽ đảm nhận việc này đối với các thiết bị cần thiết, hoặc có thể tham khảo thêm việc ứng dụng Microsoft Exchange để “xóa sạch” dữ liệu trên điện thoại (tất nhiên bạn phải có tài khoản Exchange).

- Android, BlackBerry, và Windows Phone 7: nếu bạn đang sử dụng 1 trong số những hệ điều hành này, thì đây là 1 lợi thế. Vì có khá nhiều công cụ, ứng dụng hỗ trợ bảo mật được phát triển cho những OS này, điển hình là Lookout Mobile Security - ứng dụng cho phép người dùng xóa sạch dữ liệu trên điện thoại qua Web, theo dõi dấu vết của thiết bị qua GPS, sao lưu thông tin trong trường hợp cần thiết, quét virus... Phiên bản Basic được sử dụng miễn phí, nhưng để kích hoạt các tính năng nâng cao thì người sử dụng cần có tài khoản Premium (3$ cho 1 tháng và 30$ trong 1 năm). Bên cạnh đó, chúng ta có thể kể đến NotifyMDM, Symantec và Zenprise MobileManager™.

- IOS: quá trình remote wipe với iPhone thì phức tạp hơn 1 chút. Nếu bạn sử dụng iOS 4.2 hoặc mới hơn, chỉ cần download ứng dụng Find My Phone từ App Store, cài đặt và kích hoạt trong MobileMe tại mục Settings. Trong trường hợp điện thoại của bạn bị mất, hãy sử dụng tài khoản MobileMe qua website của Apple, dò tìm thiết bị, để lại tin nhắn hoặc xóa sạch dữ liệu trên đó. Còn nếu đang sử dụng phiên bản iOS cũ, thì các bạn nên tạo 1 tài khoản MobileMe trả phí (khoảng 99$ trong 1 năm). Sau khi đăng ký, hãy kích hoạt tính năng sử dụng trong mục Settings > Mail > Contacts > Calendars, chọn Fetch New Data > Enable Push.

Lưu ý rằng những ứng dụng và công cụ được đề cập trong phần này của bài viết, tương tự như Mobile Defense hoặc Where's My Droid? có thể tìm được vị trí chính xác của điện thoại qua hệ thống định vị GPS.

Sử dụng Trend Smart Surfing ngăn chặc các loại Trojan, virus và malware

Trung bình mỗi ngày, có từ hàng trăm cho tới hàng chiệu chiếc smartphone trở thành mục đích của tin tặc. Nếu bạn là nạn nhân của những cuộc tấn công, lừa đảo tinh vì này thì sẽ phải làm gì? Trong trường hợp này thì việc cân nhắc và sử dụng chương trình từ phía các hãng third party là hợp lý hơn cả. Nếu đang sử dụng Android, BlackBerry, hoặc Windows Phone 7 thì nên dùng Lookout: ứng dụng sẽ tiến hành quét toàn bộ điện thoại để tìm malware và spyware, kiểm tra những ứng dụng download về máy.

Bạn có thể tham khảo danh sách các phần mềm diệt virus sau:

Chú ý khi cài đặt chương trình từ bên thứ 3

Hãy để ý kỹ mỗi khi cài đặt chương trình từ bên ths 3, người sử dụng thường phải chấp nhận thêm 1 số điều khoản nhất định, ví dụ như cho ứng dụng xem thông tin cá nhân, vị trí địa lý hiện tại, địa chỉ email, số điện thoại... Người sử dụng thường đinh ninh rằng những thông tin này tuyệt đối an toàn, nhưng thực ra lại không phải như vậy.

Hầu hết các hệ điều hành dành cho di động đều cố gắng giải quyết vấn đề này bằng cách kiểm tra quá trình lưu trữ và ghi thông tin, dữ liệu vào bên trong hệ thống, tìm cách ngăn chặn bất cứ thay đổi nào có thể ảnh hưởng đến sự ổn định của hệ điều hành. Mặt khác, Android lại sử dụng 1 cách thức tiếp cận khác, không can thiệp vào quá trình kiểm soát trong hệ thống, thay vào đó là cung cấp thông tin cụ thể cho người dùng. Trước khi cài bất cứ chương trình nào trong Android, hệ thống sẽ hỏi người dùng mức phân quyền nhất định, và các bạn không nên bỏ qua những thông báo như vậy.

1 điểm khá đơn giản khác nhưng phần lớn mọi người đều bỏ qua là tham khảo điểm xếp hạng và bình luận đóng góp bởi những người dùng trước đó. Tính trung bình, 1 phần mềm được download 50 lượt và đánh giá 2 sao, hãy cân nhắc kỹ và tìm hiểu về bản chất. Bên cạnh đó, hạn chế chia sẻ và đăng tải thông tin cá nhân thực trên các trang mạng xã hội, càng ít càng tốt.

Chọn hệ điều hành nào là an toàn nhất

Trước đây người dùng tin rằng BlackBerry hay iPhone là những hệ điều hành mobile an toàn nhất, có nhiều tính năng bảo mật nâng cao nhất. Nhưng hiện nay điều này không còn tuyệt đối đúng nữa. Google cũng đã cố gắng rất nhiều để cải thiện bảo mật trên Android và kho ứng dụng của mình. Với sự gia tăng chóng mặt về những loại virus, malware, kiểu tấn công bảo mật mới thì bây giờ chẳng có hệ điều hành nào là an toàn triệt để cả. Tuy nhiên, bạn có thể yên tâm hơn với những hệ điều hành được cài sẵn trên các thiết bị đến từ những công ty lớn như Apple, Samsung,... vì sự rủi ro bảo mật sẽ ít hơn.

Bảo mật smartphone với giới công nghệ

Nền tảng an ninh cơ bản của các doanh nghiệp đã thay đổi đáng kể trong năm vừa qua. Mỗi cá nhân đều muốn sử dụng thiết bị của riêng mình trong công việc. Ngày nay, có quá nhiều thiết bị di động và nền tảng ứng dụng khác nhau trên thị trường, làm sao để bộ phận IT trong một công ty, doanh nghiệp có thể nắm bắt hết được các sự thay đổi này? Và nhiều doanh nghiệp đã chuyển giao quá trình này sang những hãng bảo mật như NotifyMDM, Symantec, và Zenprise. Chương trình chuyên ngành cho phép người quản trị bộ phận IT rà soát tất cả các thiết bị trong công ty cùng thời điểm, từ 5 cho tới 57000 người dùng, vẫn không hề ảnh hưởng đến công việc của họ.

Không tùy tiện kết nối với bất kỳ mạng nào

Chúng ta gần như không thể sống mà không có các mạng Wifi. Tuy nhiên, bạn phải cẩn thận với chúng nhiều hơn những gì bạn nghĩ đấy.

Tất cả mọi người kết nối với một mạng WiFi mở thì dữ liệu của họ cũng sẽ bị nhìn thấy. Vì lý do đó, chúng tôi khuyên bạn không nên lạm dụng các mạng này. Tốt nhất là không bao giờ kết nối với chúng. Chờ đợi một lúc còn hơn là bị tấn công, đúng không?

Đừng để lộ số điện thoại của bạn trên mạng

Đừng tiết lộ số điện thoại cá nhân trên mạng

Các chuyên gia bảo mật luôn nhắc đi nhắc lại điều này: Mọi người đang có xu hướng tiết lộ nhiều dữ liệu cá nhân trên các diễn đàn, mạng xã hội, các trang web và một loạt các dịch vụ khác. Hầu hết thời gian, dữ liệu này được bảo vệ, nhưng đôi khi thì không. Một lời khuyên đơn giản và dễ hiểu cho tất cả mọi người, đó là không đăng số điện thoại di động trên các trang web công khai và dễ truy cập.

Hãy nhớ rằng với số điện thoại cá nhân không chỉ đơn giản để nghe và gọi. Bạn cũng có thể khôi phục mật khẩu cho một số dịch vụ (Google, Twitter, Facebook và thậm chí một số ứng dụng ngân hàng) với số điện thoại cá nhân. Việc đăng số điện thoại của bạn công khai có thể dẫn tới rủi ro từ các cuộc tấn công của bên thứ ba. Và bạn chắc chắn không muốn điều đó xảy ra, đúng không?

Không truy cập các trang web có vấn đề

Đề xuất sau đây rất dễ để thực hiện: Không truy cập các trang web có vẻ đáng ngờ. Nhiều trang web tràn ngập quảng cáo có thể đưa phần mềm độc hại vào điện thoại thông minh của bạn.

Trong trường hợp của Android, điều này cực kỳ quan trọng, vì vậy hãy chú ý đến tất cả các trang web bạn truy cập. Và hãy nhớ rằng, tốt hơn là đóng một trang web ngay bây giờ còn hơn là phải trả giá về sau. Tuy nhiên trường hợp điện thoại của bạn bị chậm bất thường có thể không liên quan đến việc này.

Tăng cường thêm các lớp bảo vệ

Sử dụng chương trình diệt virus

Mẹo này liên quan trực tiếp tới phần trước: Nếu bạn nghĩ mình sẽ duyệt các trang web có thể gây hại cho điện thoại di động, lời khuyên của chúng tôi là cài đặt chương trình chống virus cho điện thoại càng sớm càng tốt.

Có nhiều loại phần mềm chống virus: miễn phí; phải trả tiền; lựa chọn đơn giản; các tùy chọn phức tạp; các tùy chọn tùy chỉnh mở rộng v.v... Chọn một trong những phần mềm phù hợp nhất với nhu cầu của bạn. Nói chung, các thương hiệu phần mềm chống virus nổi tiếng nhất cho PC cũng cung cấp những chương trình tốt nhất cho điện thoại di động.

Bảo vệ điện thoại của bạn bằng việc kiểm soát truy cập

Thống kê cho thấy rằng rất nhiều người dùng không đặt khóa trên thiết bị của mình. Điều này có nghĩa rằng chỉ với một thao tác đơn giản, điện thoại di động của bạn có thể được mở khóa. Hay nói cách khác, nếu điện thoại thông minh của bạn rơi vào tay kẻ xấu, mọi thứ trên điện thoại có thể được truy cập ngay lập tức. Điều này thực sự là một thảm họa.

Thêm cài đặt khóa, mật khẩu số, cảm biến vân tay hoặc thậm chí là một máy quét mắt là một mẹo bảo mật nên cài đặt ngay sau thời điểm bạn mua một thiết bị. Tìm đến settings, privacy/security và chọn cài đặt bạn thích. Bây giờ chiếc điện thoại của bạn đã an toàn hơn rất nhiều rồi.

Xem thêm:

Thứ Tư, 25/07/2018 09:11
52 👨 13.476
0 Bình luận
Sắp xếp theo
    ❖ Bảo mật & Diệt Virus