Những khách hàng sử dụng USB 3G trên máy tínhđể kết nối Internet đang trở thành “miếng mồi ngon” để các hacker khai thácvà đánh cắp dữ liệu thông qua lỗ hổng 3G của các nhà mạng.

Anh Tùng, đang làm ở một công ty du lịch, chobiết do hay phải đi công tác xa nên anh thường xuyên sử dụng USB 3G để truycập Internet.

Tuy nhiên, sáng thứ Hai tuần vừa rồi, sau khi sử dụng mạng 3G được khoảnggần một giờ đồng hồ, anh không khỏi “giật mình” khi những file dữ liệu quantrọng của anh đã “không cánh mà bay” và một tài khoản truy cập mới có tênhacker bỗng dưng xuất hiện trong máy. “Trước đó, tôi không hề truy cậphay tải về bất kì đường link nào lạ và cũng không hề cho ai sử dụng máy tínhcủa mình cả”, anh Tùng khẳng định.
Nguy cơ mất dữ liệu từ USB 3G
Ảnh minh họa

Theo ông Nguyễn Minh Đức, Giámđốc Bộ phận An ninh mạng của Bkis, trường hợp trên có thể chiếc máy tính của anhTùng bị các hacker tấn công qua lỗ hổng của mạng 3G. Giống như với trường hợpđiện thoại di động bị tấn công do 3G bị hack mà báo Bưu điện Việt Nam đã phảnánh ở số báo 90 thì hacker chỉ việc gửi cho nạn nhân một file ảnh kèm theo mộtemail hoặc gửi trực tiếp qua Yahoo Messenger (những phiên bản Yahoo Messengermới sẽ tự động tải nội dung đường dẫn file ảnh mà không cần người dùng phải trựctiếp truy cập - PV).

Nguy cơ mất dữ liệu từ USB 3G
Từ đó, hacker sẽ tìm được địa chỉ IP của máy tínhnạn nhân và tiến hành tấn công thông qua các hình thức như chia sẻ file, dò mậtkhẩu yếu và lỗ hổng phần mềm.

Tuy nhiên,ông Đức cho rằng nguy cơ bị tấn công từ lỗ hổng 3G trên máy tính thậm chí còncao hơn với điện thoại vì máy tính có rất nhiều ứng dụng được sử dụng như chiasẻ file hay điều khiển máy tính từ xa… Ngoài ra, đa số các loại di động thôngminh hiện nay mới chỉ dừng lại ở việc kết nối ra bên ngoài hơn là cho phép kếtnối vào trong di động giống như đối với máy tính.

Vì thế, ngoại trừ iPhone có dịchvụ Web, giao thức FTP cho phép truyền file từ máy tính vào di động thông quamạng là có thể bị kẻ xấu lợi dụng để khai thác và chiếm đoạt ra thì đối với cácloại điện thoại khác mới chỉ dừng lại ở kiểu tấn công mất tiền cước.

Còn đối với mạng ADSL, các máytính đều kết nối thông qua modem, nó sẽ đóng vai trò như một bức tường lửa chặncác cổng quan trọng của máy tính như cổng 135, 445 (đều dùng để chia sẻ file),3389 (điều khiển máy tính từ xa) tiếp xúc với môi trường Internet nên cho dù cóbiết được địa chỉ IP của nạn nhân thì cũng không thể thực hiện được các cuộc tấncông, trừ khi hacker phải dụ được người sử dụng cài đặt virus để mở các cổng cầnthiết.

Nhưng với mạng 3G, do tất cả cácmáy tính khi kết nối đều giống như một mạng LAN nên tất cả các cổng đều lộ rabên ngoài mà không có các biện pháp kiểm soát. “Nguy cơ cho kẻ xấu lợi dụngđể kiểm soát máy tính, di động, từ đó đánh cắp dữ liệu, lợi dụng thiết bị để tấncông D-DOS chính hạ tầng của các nhà cung cấp dịch vụ hay các hệ thống khác,đánh cắp tài khoản thương mại điện tử, thanh toán trực tuyến của người dùng làrất lớn”, ông Đức nhận định.

Người dùng nên tắt các dịch vụ khi không sử dụng đến
Khi được hỏi người dùng sẽ phải làm gì để có thể tự bảo vệ mình, ông Đức cho biết, người dùng nên cài đặt các phần mềm tường lửa cá nhân (tối thiểu cũng là sử dụng tường lửa mặc định của Hệ điều hành Windows) để không lộ các cổng ra môi trường Internet, hạn chế được nguy cơ tấn công từ phía hacker. Ngoài ra, việc sử dụng phần mềm Antivirus cũng sẽ giúp nhanh chóng phát hiện virus phát tán thông qua email, chat…

Mặc dù vậy, khách hàng cũng không nên phó mặc tất cả cho tường lửa vì khi sử dụng và cài đặt các thiết lập như chia sẻ thư mục, cho phép truy cập trên tường lửa thì vô tình khi cũng vẫn bị kẻ xấu khai thác. Chính vì thế, trong quá trình sử dụng, người dùng phải cảnh giác và đóng kết nối khi không cần thiết.

Theo ThếPhương
ICTNews