Dùng wifi có nguy cơ bị lộ thông tin cá nhân

VH- Đó là cảnh báo của các chuyên gia an ninh mạng vừa qua. Theo đó, một lỗ hổng nghiêm trọng trong giao thức bảo mật phổ biến được thiết kế cho các thiết bị wifi trên toàn thế giới (WPA2) bị hacker có thể xâm nhập.

VH- Đó là cảnh báo của các chuyên gia an ninh mạng vừa qua. Theo đó, một lỗ hổng nghiêm trọng trong giao thức bảo mật phổ biến được thiết kế cho các thiết bị wifi trên toàn thế giới (WPA2) bị hacker có thể xâm nhập.

Theo khảo sát sơ bộ, tất cả các thiết bị phát Wifi phổ biến nhất tại Việt Nam ở thời điểm khảo sát chưa có bản vá từ nhà sản xuất cho lỗ hổng WPA2. 
 WPA2 là giao thức dùng để bảo mật kết nối giữa các thiết bị như máy tính, laptop, smartphone, máy tính bảng… với hệ thống mạng không dây Wifi. Lỗ hổng vừa được công bố bắt nguồn từ nhân của WPA2, có thể bị khai thác bằng phương thức tấn công mới có tên gọi KRACK. Các hệ thống sử dụng thiết bị Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys… đều bị ảnh hưởng bởi phương thức tấn công. Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: “Với lỗ hổng này, các hệ thống Wifi bảo vệ bởi WPA2 tại các công ty hay nhà riêng sẽ chẳng khác gì wifi công cộng tại các quán café mà ai cũng có thể kết nối, từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng cùng mạng Wifi đó”. Theo kết quả khảo sát sơ bộ, hàng loạt dòng router Wifi phổ biến tại Việt Nam chưa có bản vá cho lỗ hổng, có thể kể đến như TP-Link, D-Link, Linksys… Đối với các thiết bị đầu cuối như máy tính, điện thoại thông minh, ngoài Microsoft (đã có trong bản vá tháng 10), Apple, Google… dự kiến có bản vá chính thức trong vài tuần tới. Các chuyên gia khuyến cáo, người dùng cần thường xuyên kiểm tra, cập nhật bản vá cho thiết bị. Đối với các hệ thống giao dịch quan trọng có sử dụng https, người dùng nên gõ địa chỉ https trên trình duyệt thay vì bấm trực tiếp vào link để tránh bị lấy cắp thông tin tài khoản. Cần sử dụng dịch vụ truy cập từ xa an toàn (VPN) nếu sử dụng wifi để kết nối với mạng cơ quan.
Theo thống kê từ hệ thống giám sát virus, số lượng máy tính bị nhiễm virus tại Việt Nam trong quý III/2017 vẫn ở mức rất cao, lên tới 15 triệu lượt máy. Trong đó, con đường lây nhiễm virus chính vẫn là qua USB, chiếm tới hơn 50%. Lý giải cho việc USB vẫn đang là nguồn lây nhiễm virus nhiều nhất, các chuyên gia phân tích, mặc dù USB là phương tiện phổ biến để sao lưu, trao đổi dữ liệu giữa các máy tính, nhưng ý thức về sử dụng USB an toàn vẫn chưa được cải thiện nhiều. Cũng theo thống kê năm 2016, có tới 83% USB từng bị nhiễm virus trong năm. Để hạn chế việc lây nhiễm của virus lây lan qua USB cũng như tự bảo vệ dữ liệu của bản thân, người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy lạ. Với các cơ quan doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.
Ngoài ra, các chuyên gia an ninh mạng cũng cảnh báo, những thiết bị công nghệ hiện đang dần trở thành phổ biến như Router Wifi, Camera IP… trong các gia đình Việt Nam cũng đang nằm trong “tầm ngắm” của mã độc. Sau khi tấn công, kiểm soát thiết bị kết nối, hacker có thể huy động các thiết bị này trở thành thành viên mạng lưới trong các cuộc tấn công từ chối dịch vụ hoặc kiểm soát toàn bộ truy cập của người dùng trong mạng, thực hiện các hình thức tấn công khác để ăn cắp tài khoản ngân hàng, mạng xã hội, email... Để phòng tránh nguy cơ bị truy cập trái phép, người sử dụng cần phải kiểm tra, thay đổi mật khẩu quản trị các thiết bị kết nối đồng thời tắt tính năng cho phép truy cập thiết bị từ mạng Internet bên ngoài khi không sử dụng. Về phía nhà cung cấp dịch vụ, thiết bị cũng cần thông báo việc phải thay đổi mật khẩu mặc định cho khách hàng sau khi lắp đặt và đưa thiết bị vào sử dụng.

Quốc Hùng