10 điều cần làm để bảo mật smartphone của bạn

Phần mềm độc hại trên thiết bị di động đã gia tăng mạnh mẽ trong vài năm qua. “Mọi thứ từ phần mềm độc hại cửa sau đánh cắp thông tin cá nhân đến phần mềm tống tiền khóa điện thoại của bạn cho đến khi thanh toán được thực hiện đều tồn tại trong không gian di động. Với hàng triệu mẫu phần mềm độc hại trong tự nhiên, không có lý do gì để không lo lắng.”

Ngoài việc ngày càng có nhiều người chuyển sang sử dụng điện thoại làm phương tiện chính để truy cập trực tuyến, thì cũng có sự gia tăng trong việc sử dụng các thiết bị di động để lưu trữ và truyền dữ liệu nhạy cảm. Báo cáo của Trung tâm nghiên cứu Pew năm 2015 cũng cho thấy 57% người dùng điện thoại thông minh thực hiện giao dịch ngân hàng trực tuyến trên điện thoại của họ.

Nhưng ngân hàng trực tuyến chỉ là phần nổi của tảng băng chìm. Các chương trình GPS có thể tìm thấy vị trí của bạn. Các ứng dụng dành cho thiết bị di động thường yêu cầu bạn cho phép chúng truy cập vào dữ liệu được lưu trữ trong điện thoại hoặc trên đám mây của bạn. Bạn có thể nhận thẻ lên máy bay kỹ thuật số qua tin nhắn văn bản hoặc mã xác minh để đăng nhập vào các trang web, ứng dụng mạng xã hội đăng ảnh và dữ liệu cá nhân, ứng dụng thể dục và sức khỏe theo dõi số bước, nhịp tim và lượng thức ăn—tội phạm mạng có thể tìm hiểu tất cả những gì cần biết về hành vi của họ. mục tiêu bằng cách vi phạm điện thoại di động của họ.

Điện thoại của bạn có thể chứa và truyền một lượng lớn thông tin nhạy cảm hơn và lớn hơn so với máy tính của bạn—nhưng không phải lúc nào điện thoại cũng được bảo vệ như vậy.

Vấn đề bảo mật với điện thoại

Một số yếu tố góp phần làm cho tính bảo mật của điện thoại di động yếu, nhưng một trong những mối quan tâm hàng đầu là điện thoại dễ bị thất lạc, thất lạc và bị đánh cắp hơn nhiều. Điện thoại di động đi cùng bạn khắp mọi nơi, điều đó có nghĩa là có nhiều khả năng bạn sẽ bỏ chúng lại phía sau. Sau khi tội phạm có quyền kiểm soát vật lý đối với điện thoại của bạn, thường không quá khó để giành quyền kiểm soát dữ liệu của nó.

Mối quan tâm lớn thứ hai đối với bảo mật điện thoại di động là tính hợp lệ của các ứng dụng bên thứ ba. Chúng không được kiểm tra bởi các cửa hàng ứng dụng lớn iTunes và Google Play, do đó chúng không cần phải vượt qua tiêu chuẩn tối thiểu về an toàn. Apple iPhone có luật nghiêm ngặt về ứng dụng: Chúng chỉ có thể được tải xuống từ iTunes, do đó chúng an toàn hơn. Nhược điểm là người dùng bị hạn chế ra ngoài hệ sinh thái iTunes, đó là lý do tại sao đôi khi mọi người bẻ khóa điện thoại của họ. Đây là một biện pháp nguy hiểm vì nó phủ nhận tất cả bảo mật, không chỉ đối với ứng dụng mà còn đối với hệ điều hành.

Một rủi ro bảo mật khác với điện thoại di động là người dùng không cập nhật hệ điều hành thường xuyên như máy tính. Việc cập nhật phần mềm điện thoại đòi hỏi phải có nhiều bộ nhớ và pin, và người dùng thường sắp hết cả hai. Mỗi khi một bản cập nhật phần mềm bị trì hoãn trên điện thoại di động, tội phạm mạng sẽ có cơ hội khai thác các lỗ hổng bảo mật trong hệ điều hành.

Tất nhiên, điện thoại di động cũng dễ bị ảnh hưởng bởi những cạm bẫy giống như máy tính để bàn và máy tính xách tay—chủ yếu là những người dùng không thực hành lướt web an toàn. Công nghệ xã hội dưới hình thức lừa đảo và lừa đảo qua mạng xã hội có thể đặc biệt gài bẫy người dùng di động thường xuyên kiểm tra email, Facebook, Twitter và các trang mạng xã hội khác của họ. Lừa đảo dưới hình thức nhắn tin văn bản, hay smishing, cũng đã trở thành phương thức tấn công phổ biến, đặc biệt đối với những tên tội phạm muốn kiếm tiền từ sự phổ biến của dịch vụ ngân hàng di động.

Cuối cùng, tất cả những rủi ro này được kết hợp bởi thực tế là các biện pháp bảo mật kỹ thuật không phổ biến trên điện thoại. Mặc dù máy tính thường được trang bị tường lửa, phần mềm chống vi-rút và/hoặc phần mềm chống phần mềm độc hại, nhưng thiết bị di động thường chỉ có hệ điều hành và tính bảo mật của ứng dụng để bảo vệ chúng.

Các cách để giữ an toàn

Vậy điều này có ý nghĩa gì đối với người dùng điện thoại di động? Điều đó có nghĩa là việc cảnh giác về an ninh mạng khi sử dụng thiết bị di động thậm chí còn quan trọng hơn. Dưới đây là một số cách bạn có thể bảo vệ bản thân, dữ liệu và điện thoại của mình.

1. Khóa điện thoại của bạn bằng mật khẩu hoặc phát hiện dấu vân tay. Ít nhất, nếu bạn để điện thoại của mình trên quầy ở Starbucks hoặc nếu nó bị đánh cắp khỏi túi của bạn, tội phạm mạng sẽ phải vượt qua cánh cổng đầu tiên đó. Đặt thời gian khóa mật khẩu của bạn cũng ngắn—30 giây hoặc ít hơn sẽ cắt được.
2. Nếu nó chưa phải là mặc định trên điện thoại của bạn, hãy xem xét việc mã hóa dữ liệu của bạn . Làm như vậy đặc biệt hữu ích để bảo vệ dữ liệu nhạy cảm, cho dù đó là email doanh nghiệp hay ứng dụng ngân hàng và đầu tư.
3. Thiết lập xóa từ xa. Nếu điện thoại của bạn bị mất hoặc bị đánh cắp, bạn sẽ có thể xóa tất cả dữ liệu của điện thoại từ xa (và do đó giúp điện thoại không lọt vào tay bọn tội phạm). Bạn cũng có thể thường xuyên sử dụng tính năng xóa từ xa để tìm vị trí điện thoại của mình.
4. Sao lưu dữ liệu điện thoại. Cân nhắc kết nối thiết bị của bạn với dịch vụ đám mây được liên kết để tự động sao lưu dữ liệu (và mã hóa dữ liệu). Tuy nhiên, nếu bạn không tin tưởng vào đám mây, hãy đảm bảo bạn kết nối với PC hoặc máy Mac để đồng bộ hóa dữ liệu thường xuyên nhằm bảo toàn ảnh, video, ứng dụng và các tệp khác.
5. Tránh các ứng dụng của bên thứ ba. Nếu bạn đang dùng iPhone, bạn không có nhiều sự lựa chọn. Tuy nhiên, đối với người dùng Android, việc duy trì trên Google Play và không cho phép ứng dụng từ các nguồn không xác định giúp bạn tương đối an toàn. Nếu bạn quyết định sử dụng ứng dụng của bên thứ ba, hãy nghiên cứu để chắc chắn rằng bạn không nhận được ứng dụng độc hại. Đọc các bài đánh giá và nếu ứng dụng yêu cầu quyền truy cập vào quá nhiều dữ liệu cá nhân từ trước, đừng tải xuống ứng dụng đó.
6. Tránh bẻ khóa iPhone hoặc root Android của bạn. Mặc dù các quy trình là khác nhau nhưng kết quả cuối cùng là bỏ qua dự định của nhà sản xuất điện thoại (bao gồm cả các giao thức bảo mật) và cuối cùng làm suy yếu khả năng bảo mật của thiết bị.
7. Cập nhật hệ điều hành thường xuyên. Khi lời nhắc bật lên đó xuất hiện, đừng bỏ qua nó. Sạc điện thoại của bạn, giải phóng một số dung lượng và cài đặt bản cập nhật ngay lập tức.
8. Hãy cảnh giác với lừa đảo kỹ thuật xã hội. Tội phạm mạng thích giả mạo các ứng dụng ngân hàng, gửi tin nhắn giả mạo nhằm thu thập dữ liệu cá nhân cũng như gửi các liên kết và tệp đính kèm độc hại qua email. Giống như bạn làm trên máy tính của mình, hãy xem xét cẩn thận mọi thông tin liên lạc từ các nguồn không xác định. Nếu nó có vẻ tanh, rất có thể là như vậy.
9. Sử dụng wifi công cộng cẩn thận. Có, bạn không muốn sử dụng hết dữ liệu của mình. Tuy nhiên, wifi công cộng vốn đã không an toàn, vì vậy hãy cố gắng không thực hiện các giao dịch hoặc truyền dữ liệu nhạy cảm trong khi sử dụng nó. Cân nhắc sử dụng dịch vụ VPN để mã hóa dữ liệu được truyền trực tuyến.
10. Tải xuống phần mềm chống phần mềm độc hại cho thiết bị di động của bạn. Nếu bạn vô tình tải xuống một ứng dụng độc hại hoặc mở một tệp đính kèm độc hại, tính năng bảo vệ chống phần mềm độc hại trên thiết bị di động có thể ngăn chặn sự lây nhiễm.

Rất có thể, bạn sử dụng điện thoại của mình để làm nhiều việc trực tuyến. Bạn thậm chí có thể đang đọc bài viết này về nó ngay bây giờ. Để yên tâm và để chống lại làn sóng hoạt động ngày càng tăng của phần mềm độc hại trên thiết bị di động, đừng chỉ gọi điện cho nó—hãy chủ động về bảo mật cho thiết bị di động của bạn.