Đảm bảo an toàn thông tin khi sử dụng wifi công cộng
Ngày nay mạng không dây (wifi) công cộng miễn phí được lắp đặt ở khắp mọi nơi, từ quán cà phê, công viên giải trí, trung tâm mua sắm, sân bay, thậm chí là trên xe bus,... Điều này rất tiện lợi cho người dùng, có thể kết nối internet ở khắp mọi nơi để phục vụ nhu cầu giải trí và công việc. Tuy nhiên, việc sử dụng wifi công cộng liệu có an toàn không? Câu trả lời là KHÔNG. Bởi lẽ khi chúng ta sử dụng wifi công cộng, những nguy cơ, rủi ro tiềm ẩn về an ninh bảo mật có thể xảy ra bất cứ lúc nào. Tin tặc (hacker) thường theo dõi các mạng wifi công cộng và chặn bắt dữ liệu được truyền qua mạng. Bằng cách này, tin tặc có thể thu thập các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu và các thông tin có giá trị khác của người dùng.
Ảnh minh họa
Các nguy cơ, rủi ro gây mất an toàn thông tin (ATTT) khi sử dụng wifi công cộng: Theo số liệu khảo sát, có đến 70% người dùng máy tính bảng và 53% người dùng điện thoại thông minh thường sử dụng wifi công cộng. Vì dữ liệu được gửi qua wifi công cộng có thể dễ dàng bị chặn bắt, nên người dùng phải đối mặt với các nguy cơ đe dọa an toàn của thông tin cá nhân, danh tính số và tiền của họ. Hơn nữa, nếu thiết bị không được bảo vệ bởi các giải pháp đảm bảo ATTT và phòng chống mã độc hiệu quả, thì hậu quả mà người dùng có thể phải đối mặt sẽ còn lớn hơn.
Một số nguy cơ, rủi ro gây mất ATTT khi sử dụng wifi công cộng như sau:
Tấn công Man-In-The-Middle (MITM – tạm dịch là Người đàn ông đứng giữa):
Đây là nguy cơ mất ATTT phổ biến nhất khi người dùng sử dụng mạng wifi công cộng. Với MITM, kẻ tấn công đóng vai trò đứng giữa trong kết nối của người dùng với máy chủ mà người dùng truy cập đến, từ đó, chúng có thể triển khai các công cụ để chặn, đọc và phân tích dữ liệu truyền/nhận của người dùng. Kẻ tấn công sau đó cũng có thể chèn các công cụ của chúng vào giữa máy tính của nạn nhân và các website mà nạn nhân truy cập để ghi lại thông tin đăng nhập, thẻ tín dụng ngân hàng và thông tin cá nhân khác.
Tấn công bằng mã độc (malware):
Mã độc (tên tiếng Anh là Malware) là một loại phần mềm/ chương trình/ tệp tin độc hại được tạo ra và được chèn/ cài đặt vào máy tính một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc đánh cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân.
Tin tặc cũng có thể sử dụng mạng wifi công cộng không đảm bảo an toàn để phát tán mã độc. Mã độc tồn tại ở nhiều dạng khác nhau như: phần mềm gián điệp (Spyware), mã độc tống tiền (Ransomware), phần mềm ghi lại thao tác bàn phím (Keylogger), phần mềm quảng cáo (Adware),… Nếu người dùng cho phép chia sẻ tệp tin (file-sharing) thông qua kết nối mạng, tin tặc có thể dễ dàng truyền và cài đặt mã độc trên máy tính người dùng. Ngoài ra, nếu hệ điều hành, phần mềm cài đặt trên thiết bị của người dùng tồn tại các lỗ hổng bảo mật, kẻ tấn công cũng có thể khai thác và cài đặt mã độc lên thiết bị người dùng.
Tấn công nghe lén (Packet Sniffing/Eavesdropping):
Bất kỳ ai kết nối đến cùng mạng wifi đều có thể nghe trộm những gì chúng ta gửi và nhận bằng cách sử dụng các công cụ nghe lén và phân tích gói tin. Các công cụ này cung cấp khả năng xem mọi thứ được truyền qua mạng wifi, miễn là nó không được mã hóa.
Điểm phát sóng wifi độc hại (Malicious Wifi Hotspot):
Tin tặc thiết lập các điểm truy cập Wifi Hotspot độc hại và lừa người dùng để kết nối vào mạng wifi này. Việc này thường được thực hiện bằng cách tạo một điểm phát sóng không an toàn với một tên hợp lệ, chẳng hạn như tên nhà hàng, quán cà phê hoặc khách sạn và không yêu cầu người dùng xác thực bằng mật khẩu. Sau đó người dùng sẽ kết nối vào mạng wifi này mà không hề hay biết về các mối nguy hiểm, nguy cơ gây mất ATTT đối với người dùng.
Các thiết bị đã bị tấn công trên mạng:
Khi chúng ta kết nối đến mạng wifi công cộng, có thể có những thiết bị kết nối đến cùng mạng wifi đã bị tấn công. Các thiết bị bị tấn công có thể có mã độc được cài đặt trên đó, thực hiện các hành vi dò quét và khai thác các lỗ hổng tồn tại trên thiết bị của chúng ta hoặc truy cập các thư mục chia sẻ thông qua dịch vụ chia sẻ tệp tin trên thiết bị.
Các biện pháp đảm bảo ATTT khi sử dụng wifi công cộng:
Nhận thức được sự nguy hiểm:
Không nên tin tưởng các kết nối wifi là hợp pháp. Nó có thể là một kết nối giả mạo đã được thiết lập bởi tin tặc nhằm thu thập thông tin cá nhân có giá trị từ những người dùng thiếu thận trọng. Hãy nghi ngờ và thận trọng với mọi kết nối wifi và không kết nối với những wifi chưa được xác định, nhận diện. Nếu có thể nói chuyện với nhân viên của địa điểm cung cấp kết nối wifi công cộng đó, thì người dùng cần hỏi thông tin về điểm truy cập wifi hợp pháp như tên kết nối, địa chỉ IP,...
Cập nhật phiên bản mới nhất cho hệ điều hành và phần mềm:
Để ngăn chặn, giảm thiểu khả năng tấn công khai thác của tin tặc thông qua các lỗ hổng bảo mật hệ điều hành, phần mềm ứng dụng, chúng ta nên thực hiện cập nhật phiên bản cho hệ điều hành và các phần mềm cài đặt trên thiết bị thường xuyên và mới nhất.
Cài đặt phần mềm Anti-virus và đảm bảo nó được cập nhật thường xuyên:
Các phần mềm Anti-virus được cài đặt trên máy tính hoặc thiết bị di động (điện thoại, máy tính bảng,…) có nhiệm vụ phát hiện và xử lý ngăn chặn, cách ly các tệp tin độc hại ra khỏi thiết bị của người dùng. Khả năng phát hiện của phần mềm Anti-virus chủ yếu dựa vào nhận diện dựa trên dấu hiệu (signature), do đó, việc đảm bảo cho phần mềm Anti-virus được cập nhật thường xuyên và liên tục là cần thiết, để phần mềm có thể phát hiện được các mối đe dọa, nguy cơ mới xuất hiện. Một số phần mềm Anti-virus tin cậy như: Symantec, Sophos, CrowdStrike, Trend Micro hay Windows Defender,…
Sử dụng mạng riêng ảo (VPN):
Mạng riêng ảo (VPN) là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.
Bằng cách sử dụng VPN khi kết nối với mạng wifi công cộng, người dùng sẽ sử dụng một luồng mạng (tunnel) riêng tư, mã hóa tất cả dữ liệu đi qua mạng. Điều này có thể giúp ngăn chặn việc thu thập dữ liệu của người dùng do dữ liệu đã được mã hóa mạnh. Đây là giải pháp có thể thực hiện nhanh và dễ dàng sử dụng mà vẫn đảm bảo tính bảo mật và an toàn.
Tránh sử dụng một số trang web cụ thể:
Người dùng nên tránh đăng nhập vào các trang web mà tin tặc sẽ có khả năng thu thập danh tính, mật khẩu hoặc thông tin cá nhân như các trang mạng xã hội, dịch vụ ngân hàng trực tuyến, các trang web lưu trữ thông tin thẻ tín dụng hoặc truy cập vào email cá nhân, doanh nghiệp, công ty để xử lý công việc. Trong trường hợp bắt buộc cần truy cập vào các trang web hoặc email có lưu trữ hoặc yêu cầu nhập thông tin nhạy cảm, người dùng nên sử dụng dữ liệu di động (3G/4G/5G) thay vì kết nối wifi công cộng.
Sử dụng xác thực 2 yếu tố (2FA):
Xác thực 2 yếu tố (hay xác thực 2 lớp) là phương thức bảo mật yêu cầu hai bước xác nhận để chứng minh danh tính của người dùng khi họ truy cập vào các ứng dụng. Với xác thực 2 yếu tố, thay vì cung cấp Username/Password, người dùng còn sử dụng thêm một yếu tố khác để định danh như sinh trắc học vân tay, khuôn mặt, mống mắt, mã OTP, mã gửi về SMS, Email,…
Xác thực 2 yếu tố là một cách tốt để ngăn chặn tài khoản từ việc bị tấn công. Đối với các website và ứng dụng có hỗ trợ xác thực 2 yếu tố như: mạng xã hội (Facebook, Twitter), nhắn tin (Zalo, Viber), Gmail, người dùng nên thực hiện bật chức năng này để trong trường hợp tin tặc có chặn bắt và lấy được thông tin tên đăng nhập/mật khẩu cũng không thể truy cập được vào các ứng dụng này.
Tắt chế độ chia sẻ tệp tin:
Khi chúng ta kết nối đến một mạng máy tính tin cậy (như mạng LAN ở cơ quan), trong một vài trường hợp chúng ta chia sẻ tệp tin hoặc máy in với thiết lập cho phép mọi người (Everyone) có thể kết nối đến. Nếu chúng ta vẫn để tùy chọn chia sẻ này khi kết nối wifi công cộng, chúng ta vô tình cung cấp truy cập cho những kẻ xấu đang trên cùng mạng wifi. Kẻ tấn công có thể lợi dụng điểm yếu này để lan truyền mã độc và tự động cài đặt mã độc trên máy tính người dùng. Do đó, phải vô hiệu hóa tính năng chia sẻ tệp tin khi kết nối wifi công cộng.
Truy cập các website có https:
Các website sử dụng https (đường dẫn truy cập URL bắt đầu https) có thể bảo vệ người dùng từ các cuộc tấn công Man-In-The-Middle khi kết nối đến Wifi công cộng, vì thông tin trao đổi với các website sử dụng https được mã hóa bởi khóa bảo mật chứ không phải ở dạng bản rõ (clear text). Do đó, tin tặc dù có chặn bắt được thông tin sẽ rất khó hoặc không thể giải mã được dữ liệu mà người dùng đã truyền, nhận. Nếu người dùng không sử dụng bất kỳ dịch vụ VPN nào, thì chỉ nên truy cập đến các website an toàn có sử dụng https. Tuy nhiên chúng ta cũng nên lưu ý rằng, các website sử dụng https chỉ đảm bảo tính bảo mật của dữ liệu truyền đi trên mạng, chứ không phải tất cả các website có https đều an toàn.
Bật chế độ bảo vệ bằng tường lửa (Firewall) trên máy tính:
Bật tường lửa có thể giúp ngăn chặn truy cập bên ngoài bất hợp pháp đến máy tính người dùng. Tường lửa sẽ không cung cấp chức năng bảo vệ toàn diện, nhưng đây là một thiết lập nên được bật trên máy tính để đảm bảo an toàn khi truy cập mạng wifi công cộng.
Tường lửa có chức năng giám sát liên tục các gói tin đến từ các mạng và kiểm tra liệu nó có được cho phép để kết nối đến máy tính người dùng hay không. Đối với các luồng lưu lượng sử dụng các cổng dịch vụ không được phép, tường lửa sẽ ngăn chặn và bảo vệ máy tính người dùng từ các cuộc tấn công.
Ngoài các biện pháp trên, để đảm bảo an toàn, người dùng nên tắt chế độ tự động kết nối wifi trên các thiết bị và ngắt kết nối đến các mạng wifi công cộng khi không sử dụng.
Nguồn: https://cpc.vn/
