Người dùng hiện vẫn chưa quan tâm đến nguy cơ mất an ninh
thông tin đến từ ĐTDĐ. Ảnh: Thanh Hải
Bên lề Hội nghị CIO ASEAN 2010, PV Báo BĐVN đã có cuộc trao đổi với ông Nathan Wang – Phó Chủ tịch bộ phận Kỹ thuật của Kaspersky Châu Á – Thái Bình Dương về hiểm họa mất an ninh thông tin doanh nghiệp.
Thưa ông, đâu là những nguy cơ mất an ninh thông tin cho doanh nghiệp đến từ ĐTDĐ đối với Việt Nam, nhất là khi băng thông di động 3G tại Việt Nam đang phát triển mạnh?
Hiện nay người dùng cá nhân trong xã hội cũng như các doanh nghiệp sử dụng ngày một phổ biến ĐTDĐ để truy cập vào các tiện ích như Internet Banking, Mobile Banking… Và ngay bản thân các lãnh đạo cấp cao trong doanh nghiệp như CIO hay CEO cũng thường sử dụng smartphone để kết nối Wifi, băng thông di động 3G truy cập vào e-mail, lưu trữ những văn bản quan trọng của công ty... Tuy nhiên, đáng lo ngại là cho đến thời điểm hiện nay trên thế giới cũng như tại Việt Nam, bản thân người quản lý, nhân viên CNTT trong các doanh nghiệp phần lớn vẫn chủ yếu quan tâm đến bảo mật cho hệ thống máy chủ, máy tính trạm chứ chưa để ý nhiều tới những ẩn hoạ đến từ chính ĐTDĐ, nhiều người vẫn cho rằng chuyện hacker tấn công vào ĐTDĐ vẫn chưa phổ biến.
Dù có một thực tế là khác với máy tính chỉ có một vài hệ điều hành (như Windows, Linux…) và sự thay đổi, nâng cấp phiên bản diễn ra rất chậm khiến xuất hiện ồ ạt virus độc hại, thì với đối tượng ĐTDĐ lại có rất nhiều hệ điều hành như Symbian, Windows Mobile, Android, RIM…, được nâng cấp rất nhanh nên những kẻ tấn công cũng sẽ khó khăn hơn trong việc viết phần mềm độc hại, khiến các cuộc tấn công chưa xuất hiện rầm rộ, rõ xu hướng như tấn công trực tiếp vào máy tính. Tuy nhiên nói như vậy không có nghĩa là nguy cơ mất an toàn thông tin đến từ điện thoại là ít. Theo điều tra của chúng tôi, hiện trên thế giới ngày một gia tăng tình trạng hacker âm thầm tiến hành nghiên cứu các giải pháp tấn công vào ĐTDĐ nhằm ăn cắp thông tin mật, thông tin tài khoản ngân hàng, tài khoản game… của người dùng.
Đặt trong thực trạng như vậy, tôi cho rằng mức quan tâm đến bảo mật cho ĐTDĐ của các doanh nghiệp như vậy là chưa đủ. Việc sử dụng điện thoại thông minh để lưu trữ thông tin thương mại, kinh doanh có giá trị của doanh nghiệp sẽ tiềm ẩn nhiều lỗ hổng bảo mật, nếu không sớm có cơ chế cũng như biện pháp bảo vệ thì nguy cơ xảy ra là khó lường, thậm chí tồi tệ tương đương với máy tính. Các lãnh đạo CNTT trong các doanh nghiệp cần sớm chú trọng đến thực trạng này chứ không phải là chờ đến lúc xảy ra sự việc đáng tiếc mới lo đi tìm giải pháp khắc phục.
Vậy theo nhận định của ông thì hệ điều hành nào đang là đối tượng bị tấn công nhiều nhất?
Thông qua việc tìm các cuộc tấn công trong suốt thời gian qua, tôi có thể khẳng định đứng đầu bảng hiện nay là Symbian, tiếp đến là điện thoại chạy ứng dụng trên nền JavaScrip. Mới đây nhất, Kaspersky Lab đã phát hiện phần mềm độc hại dạng Trojan-SMS có tên gọi là Trojan-SMS.AndroidOS.FakePlayer.b giả mạo một chương trình trình chiếu đa phương tiện nhắm vào các điện thoại thông minh chạy hệ điều hành Android. Khi người dùng kích hoạt vào mã độc này, nó sẽ nhanh chóng tự động gửi đi các tin nhắn trừ tiền tài khoản mà người dùng không hề hay biết.
Còn với hệ điều hành OS của chiếc điện thoại iPhone đang “làm mưa làm gió” tại Việt Nam thì sao?
Hiện chúng tôi chưa phát hiện ra những cuộc tấn công được làm rõ liên quan đến chiếc điện thoại iPhone. Tại Việt Nam, tôi thấy đáng chú ý là hiện nay có rất nhiều máy iPhone là loại bị khoá mạng, người mua muốn sử dụng được phải tiến hành Unlock và câu chuyện mất an toàn an ninh thông tin lại nằm ngay ở đây. Tức là khi các cá nhân tự lên mạng tìm kiếm phần mềm để Unlock mở mạng cho máy thì họ sẽ đứng trước nguy cơ bị tấn công do hacker đã lợi dụng để cài đặt sẵn Malware, Trojan… vào phần mềm Unlock, để thâm nhập xoá dữ liệu hoặc đánh cắp thông tin.
Bộ nhớ của máy iPhone rất lớn và ngày càng có nhiều lãnh đạo doanh nghiệp sử dụng để lưu trữ dữ liệu nên cần phải hết sức dè chừng.
Vậy theo ông, để giám sát chặt chẽ mối nguy hại đến từ chiếc điện thoại, các doanh nghiệp cần làm gì để bảo mật thông tin?
Tôi cho rằng ngoài việc sử dụng các phần mềm diệt virus, cài đặt phần mềm AntiSpam để “lọc” các nội dung spam cho e-mail, tin nhắn, thì các doanh nghiệp cần xây dựng được quy trình về quản lý dữ liệu trong các thiết bị di động, phải có mã hoá để chỉ chủ nhân chiếc điện thoại mới xem được, lập password đủ mạnh để quản lý các giao dịch trực tuyến, ngân hàng…
Và ngoài ra, một trong những rắc rối lớn với người dùng di động hiện nay chính là luôn phải đối mặt với nguy cơ bị đánh cắp hoặc bị mất điện thoại, khiến câu chuyện sẽ trở nên tồi tệ hơn trong trường hợp các lãnh đạo doanh nghiệp lưu trữ những thông tin tuyệt mật. Do vậy các doanh nghiệp cũng cần chú ý đến việc sử dụng những phần mềm, giải pháp giúp dò tìm được thiết bị bị mất hay có cơ chế xoá dữ liệu tự động.
Từ năm 2009 Kaspersky đã cung cấp phần mềm có tên gọi “KMS” cho phép chủ nhân các chiếc điện thoại có thể xoá được dữ liệu (danh bạ, tin nhắn, lịch sử các cuộc gọi, dữ liệu trong bộ nhớ của máy cũng như trên thẻ) ở điện thoại bị mất, tạo password mới thay thế cho password cũ, mã hoá dữ liệu… Với những SmartPhone ứng dụng GPS thì phần mềm còn có cơ chế điều khiển chiếc smartphone bị mất tự động nhắn lại một SMS báo vị trí toạ độ nó đang bị giữ theo bản đồ Google Map, tạo thêm cơ hội giúp chủ nhân chiếc điện thoại bị mất có thể tìm lại.
Xin cảm ơn ông!