Những
khách hàng sử dụng USB 3G trên máy tính để kết nối Internet đang trở
thành "miếng mồi ngon” để các hacker khai thác và đánh cắp dữ liệu thông
qua lỗ hổng 3G của các nhà mạng.
Anh Tùng, đang làm ở một công ty du lịch, cho biết do
hay phải đi công tác xa nên anh thường xuyên sử dụng USB 3G để truy cập
Internet. Tuy nhiên, sáng thứ Hai tuần vừa rồi, sau khi sử dụng mạng 3G
được khoảng gần một giờ đồng hồ, anh không khỏi "giật mình” khi những
file dữ liệu quan trọng của anh đã "không cánh mà bay” và một tài khoản
truy cập mới có tên hacker bỗng dưng xuất hiện trong máy. "Trước đó,
tôi không hề truy cập hay tải về bất kì đường link nào lạ và cũng không
hề cho ai sử dụng máy tính của mình cả”, anh Tùng khẳng định.
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh
mạng của Bkis, trường hợp trên có thể chiếc máy tính của anh Tùng bị các
hacker tấn công qua lỗ hổng của mạng 3G. Giống như với trường hợp điện
thoại di động bị tấn công do 3G bị hack mà báo Bưu điện Việt Nam đã phản
ánh ở số báo 90 thì hacker chỉ việc gửi cho nạn nhân một file ảnh kèm
theo một email hoặc gửi trực tiếp qua Yahoo Messenger (những phiên bản
Yahoo Messenger mới sẽ tự động tải nội dung đường dẫn file ảnh mà không
cần người dùng phải trực tiếp truy cập - PV). Từ đó, hacker sẽ tìm được
địa chỉ IP của máy tính nạn nhân và tiến hành tấn công thông qua các
hình thức như chia sẻ file, dò mật khẩu yếu và lỗ hổng phần mềm.
Tuy nhiên, ông Đức cho rằng nguy cơ bị tấn công từ lỗ
hổng 3G trên máy tính thậm chí còn cao hơn với điện thoại vì máy tính
có rất nhiều ứng dụng được sử dụng như chia sẻ file hay điều khiển máy
tính từ xa… Ngoài ra, đa số các loại di động thông minh hiện nay mới chỉ
dừng lại ở việc kết nối ra bên ngoài hơn là cho phép kết nối vào trong
di động giống như đối với máy tính. Vì thế, ngoại trừ iPhone có dịch vụ
Web, giao thức FTP cho phép truyền file từ máy tính vào di động thông
qua mạng là có thể bị kẻ xấu lợi dụng để khai thác và chiếm đoạt ra thì
đối với các loại điện thoại khác mới chỉ dừng lại ở kiểu tấn công mất
tiền cước.
Còn đối với mạng ADSL, các máy tính đều kết nối thông
qua modem, nó sẽ đóng vai trò như một bức tường lửa chặn các cổng quan
trọng của máy tính như cổng 135, 445 ( đều dùng để chia sẻ file), 3389
(điều khiển máy tính từ xa) tiếp xúc với môi trường Internet nên cho dù
có biết được địa chỉ IP của nạn nhân thì cũng không thể thực hiện được
các cuộc tấn công, trừ khi hacker phải dụ được người sử dụng cài đặt
virus để mở các cổng cần thiết. Nhưng với mạng 3G, do tất cả các máy
tính khi kết nối đều giống như một mạng LAN nên tất cả các cổng đều lộ
ra bên ngoài mà không có các biện pháp kiểm soát. "Nguy cơ cho kẻ
xấu lợi dụng để kiểm soát máy tính, di động, từ đó đánh cắp dữ liệu, lợi
dụng thiết bị để tấn công D-DOS chính hạ tầng của các nhà cung cấp dịch
vụ hay các hệ thống khác, đánh cắp tài khoản thương mại điện tử, thanh
toán trực tuyến của người dùng là rất lớn”, ông Đức nhận định.
|
Người dùng
nên tắt các dịch vụ khi không sử dụng đến
Khi được hỏi người dùng sẽ phải làm gì để
có thể tự bảo vệ mình, ông Đức cho biết, người dùng nên cài đặt các
phần mềm tường lửa cá nhân (tối thiểu cũng là sử dụng tường lửa mặc định
của Hệ điều hành Windows) để không lộ các cổng ra môi trường Internet,
hạn chế được nguy cơ tấn công từ phía hacker. Ngoài ra, việc sử dụng
phần mềm Antivirus cũng sẽ giúp nhanh chóng phát hiện virus phát tán
thông qua email, chat…
Mặc dù vậy, khách hàng cũng không nên phó
mặc tất cả cho tường lửa vì khi sử dụng và cài đặt các thiết lập như
chia sẻ thư mục, cho phép truy cập trên tường lửa thì vô tình khi sử
dụng USB 3G cũng vẫn bị kẻ xấu khai thác. Chính vì thế, trong quá trình
sử dụng, người dùng phải cảnh giác và đóng kết nối khi không cần thiết.
|
|
