Tại sao ĐỪNG NÊN sử dụng WiFi công cộng?

WiFi chùa hay wifi công cộng tuy rẻ và thuận tiện nhưng rủi ro bị mất cắp thông tin trực tuyến như tài khoản ngân hàng hay dữ liệu cá nhân là vô cùng lớn.

Trong thế giới bận rộn hiện nay, sự thuận tiện dường như khiến người ta bị lu mờ, không còn quan tâm tới hậu quả, đặc biệt với cách mà mọi người sử dụng các thiết bị di động. Chẳng hạn, dùng WiFi “chùa” có đi kèm với một loạt các rủi ro bảo mật nghiêm trọng nhưng các cuộc điều tra lại cho thấy rằng đa số người Mỹ vẫn sử dụng chúng bất chấp tất cả. Trong một nghiên cứu được thực hiện bởi Privatewifi.com, 3/4 số người thẳng thừng thừa nhận họ vẫn mở email khi dùng mạng WiFi công cộng. 

,an toàn thông tin,bảo mật,hacker

Không khó để nhận ra đôi chút thuận tiện trên Internet chẳng là gì so với việc tiền hay thông tin tài chính bị mất cắp hay sự ngượng ngùng khi thông tin cá nhân bị công khai trên mạng. Theo một cuộc thăm dò ý kiến gần đây, ngày càng nhiều người thận trọng với mạng WiFi công cộng hơn là nhà vệ sinh công cộng!

Các chuyên gia tư vấn bảo mật thường xuyên phát hiện ra rằng chủ đề tình dục (sex) có thể bị lợi dụng để lôi kéo người dùng. “Khi chúng tôi giảng giải cho những người làm kinh doanh về an ninh mạng (Cybersecurity), chúng tôi so sánh những nguy hiểm của việc dùng WiFi công cộng với rủi ro của việc quan hệ tình dục một cách bừa bãi. Trong cả hai trường hợp, không thực hiện những biện pháp phòng ngừa cần thiết có thể dẫn đến những tai hại kéo dài. Đối với các thiết bị di động, cái hại đó chính là số hóa: trộm cắp các dữ liệu cá nhân của bạn như mật khẩu, thông tin tài chính hay ảnh/video cá nhân. Mỗi lần đăng nhập vào một mạng WiFi free ở quán cafe, sảnh khách sạn hay phòng chờ máy bay, nghĩa là bạn đã tham gia vào một canh bạc”. 

Nếu cho rằng vấn đề này đã bị phóng đại hay rằng trộm cắp trên mạng chỉ xảy ra với các tập đoàn lớn thì hãy xem xét thông tin cá nhân của hơn nửa số người trưởng thành Mỹ đã bị phơi bày bởi các hacker mỗi năm. Thêm vào đó, Báo cáo điều tra về rò rỉ dữ liệu (Data Breach Investigation Report) hàng năm của Verizon cho thấy 89% các cuộc tấn công trên mạng có liên quan đến những động cơ về tài chính hay tình báo.

,an toàn thông tin,bảo mật,hacker

Có hàng tá hướng dẫn trực tuyến chỉ ra cách mà các hacker có thể xâm nhập vào WiFi công cộng, vài trong số đó thu hút hàng triệu lượt xem. Phương pháp phổ biến nhất của các cuộc tấn công được biết đến như là “Man in the Middle Attack” (MITMA). Trong kỹ thuật đơn giản này, MITMA hoạt động bằng cách thiết lập các kết nối đến máy tính nạn nhân và chặn các messages được truyền đến giữa chúng. Trong trường hợp bị tấn công, nạn nhân cứ tưởng rằng họ đang truyền thông trực tiếp với nạn nhân kia nhưng thực tế là họ đang gửi tin thông qua host của kẻ tấn công.

Một phương pháp khác tương tự nhưng nham hiểm hơn đó là Evil Twin. Cụ thể, bạn đăng nhập vào WiFi miễn phí tại khách sạn và cho rằng mình đang sử dụng wifi của khách sạn. Nhưng ở một nơi gần đó, một hacker đã phát một tín hiệu WiFi từ laptop của hắn, lừa bạn sử dụng nó bằng cách gán nó với tên của khách sạn. Cố gắng tiết kiệm dung lượng 3G nhưng rủi ro là bạn đã vô tình kết nối vào mạng của hacker. Từ sau, khi bạn lướt web hoặc đăng nhập vào các tài khoản ngân hàng trực tuyến, tất cả các hoạt động của bạn sẽ bị điều khiển bởi kẻ lạ mặt này. 

Nếu vẫn chưa thấy thuyết phục bởi các nguy cơ trên thì đây là một câu chuyện mà sẽ khiến những người thích đi du lịch hoang mang. 

Vào năm 2014, các chuyên gia từ phòng thí nghiệm Kaspersky đã tiết lộ một chiến dịch xâm nhập hết sức tinh vi được gọi là Dark Hotel. Hoạt động hơn 7 năm và được tin là một chiến dịch tình báo kinh tế tinh vi được thực hiện bởi một quốc gia bí mật. Mục tiêu của Dark Hotel là các CEO, cơ quan chính phủ, các nhà lãnh đạo Mỹ, tổ chức phi chính phủ và những mục tiêu quan trọng khác khi họ đang ở châu Á. Khi những nhà lãnh đạo kết nối với mạng WiFi tại các khách sạn cao cấp và tải xuống thứ mà họ tin là bản cập nhật phần mềm thông thường, thiết bị của họ sẽ bị nhiễm mã độc (malware). Mã độc này sẽ bị vô hiệu hóa và không thể bị phát hiện trong nhiều tháng trước khi bị truy cập từ xa để chiếm lấy thông tin nhạy cảm trên thiết bị.

Vậy cách tốt nhất nào để bảo vệ chính bạn trước các mối đe dọa dùng WiFi “chùa” này?

 Vậy cách tốt nhất nào để bảo vệ chính bạn trước các mối đe dọa dùng WiFi “chùa” này?,an toàn thông tin,bảo mật,hacker

Tường lửa (firewall)phần mềm diệt virus là những phương pháp cần thiết để ngăn ngừa các cuộc tấn công mạng. Tuy nhiên, chúng hoàn toàn vô ích trước hacker trên các mạng WiFi không an toàn. 

Lúc này, bạn có thể sử dụng các cách dưới đây:

  • Không sử dụng WiFi công cộng để mua hàng trực tuyến, đăng nhập vào các tài khoản ngân hàng hay truy cập vào các trang nhạy cảm khác.
  • Sử dụng các phần mềm VPN để tạo ra một mạng riêng ảo nhằm mã hóa toàn bộ các hoạt động của bạn.
  • Thực hiện xác nhận hai nhân tố khi đăng nhập vào các trang nhạy cảm. Thế nên, ngay cả khi kẻ tấn công có mật khẩu vào tài khoản, mạng xã hội hay email của bạn, chúng cũng không thể truy cập được.
  • Chỉ truy cập các website với mã hóa HTTPS khi ở nơi công cộng.
  • Tắt tính năng kết nối WiFi tự động trên điện thoại nên nó sẽ không tự động dò các điểm phát WiFi.
  • Kiểm soát kết nối Bluetooth ở những nơi công cộng để đảm bảo những người khác không thể can thiệp vào đường truyền dữ liệu của bạn.
  • Mua các gói dữ liệu không giới hạn và dừng sử dụng WiFi công cộng.

Càng sử dụng WiFi công cộng thì càng nhiều khả năng bạn sẽ trải qua một kiểu tấn công mạng nào đó. Có một câu nói trong ngành bảo mật mạng rằng có 3 loại người trên thế giới: người đã bị hack, người sẽ bị hack và người đang bị hack ngay tại thời điểm hiện tại nhưng chẳng hề biết gì cả. Càng bảo vệ bản thân mình tốt hơn thì càng nhiều khả năng bạn tối thiểu hóa được các rủi ro gặp phải.

Đừng quên rằng trở thành nạn nhân của các rủi ro khi dùng WiFi công cộng là câu hỏi khi nào (bạn sẽ trở thành nạn nhân) chứ không phải là liệu bạn có mắc phải.


Theo HBR

  • Bài liên quan: an toàn thông tin, bảo mật, hacker,