Theo các chuyên gia của Bkis, nếu như việc giao tiếp giữa các máy tính dùng mạng ADSL bị chặn bởi các modem có tính bảo mật cao, mạng 3G lại có thể kết nối thông suốt từ máy tính này sang máy tính khác và đều mở tất cả các cổng dịch vụ như trong mạng LAN, chẳng hạn như cổng Windows 135, cổng 3389… Do đó, nguy cơ an ninh bảo mật của mạng 3G tại Việt Nam tương tự như các nguy cơ của mạng LAN mắc phải. Tức là người dùng mạng 3G có thể bị hacker tấn công đột nhập vào các file chia sẻ, trộm mật khẩu và nhiều hình thức tấn công khác. Cảnh báo này được đưa ra vào sáng ngày 29-6, tại hội thảo về an toàn thông tin trên môi trường di động 3G, do chi hội phía Nam của Hiệp hội An toàn thông tin Việt Nam (VNISA) và Bkis tổ chức.
Theo ông Nguyễn Minh Đức, Giám đốc Bkis Security, khảo sát của Bkis nhận thấy, tất cả các kết nối mạng 3G ở Việt Nam hiện nay đều không có biện pháp bảo mật nào được áp dụng. Những người kết nối 3G từ các thiết bị di động và máy tính… đều đang tham gia vào một mạng LAN lớn do nhà mạng tạo ra, nhưng lại không có người quản trị, nhà mạng chưa cấu hình chặt chẽ và phân quyền hợp lý. Chính vì thế, người sử dụng các thiết bị kết nối vào 3G đều dễ dàng bị hacker tấn công.
Tại hội thảo, ông Bùi Quang Minh, Trưởng phòng nghiên cứu lỗ hổng Bkis cho rằng, các hacker có thể xâm nhập và điều khiển thiết bị của người dùng rất đơn giản. Hacker có thể chiếm toàn quyền điều khiển máy tính đang truy cập 3G. Theo ông Minh, việc thực hiện cách tấn công này rất đơn giản, hacker chỉ cần dùng vài thủ thuật dò được IP của điện thoại vừa kết nối 3G, thậm chí có thể tấn công trên diện rộng tất cả các thiết bị sau khi dò được IP.
Hội thảo trên cũng chỉ ra, để phòng tránh được những nguy cơ trên, người sử dụng mạng 3G cần cài đặt tường lửa và phần mềm diệt virus cho thiết bị của mình khi kết nối. Phân quyền các thư mục chia sẻ, đặt mật khẩu mạnh để vượt qua được các hình thức tấn công thăm dò, tấn công thâm nhập của hacker. Còn với các doanh nghiệp, tổ chức cần nâng cao nhận thức an ninh mạng của người dùng, đây cũng là giải pháp rất hiệu quả. Song song đó, các nhà mạng cũng cần cài đặt tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập cùng với phần mềm diệt virus để đảm bảo an toàn cho người sử dụng dịch vụ...
Trước thực trạng này, nhiều chuyên gia dự hội thảo cho rằng, nhà mạng cần đầu tư vào việc này nhiều hơn để bảo vệ người dùng của mình, bởi các dịch vụ 3G hiện nay ở Việt Nam chưa phát triển mạnh, nên những vấn đề về an ninh bảo mật chưa bộc lộ nhiều. Hơn nữa, chi phí cho việc xây dựng hệ thống bảo mật cho 3G của nhà mạng không lớn. Thiết nghĩ trong tương lai, khi dịch vụ 3G phát triển mạnh, những nguy cơ an ninh bảo mật như trên sẽ xuất hiện nhiều, gây thiệt hại lớn… nên nhà mạng và người sử dụng có biện pháp ngăn ngừa, nhất là với các nhà mạng cung cấp 3G như Viettel, VinaPhone và MobiFone.
BÁ TÂN
