Thứ Tư, 01/03/2017, 21:05 (GMT+7)
.

Tìm lời giải việc bảo mật thiết bị di động, mạng viễn thông

Từ lâu, thiết bị di động luôn là “đích ngắm” của tội phạm mạng bởi nơi đây luôn là kho lưu trữ rất nhiều thông tin cá nhân của người dùng như danh bạ, cuộc gọi, hình ảnh, tài khoản ngân hàng, email… Cùng lúc, doanh nghiệp viễn thông cũng phải đối mặt với các nguy cơ như nghe trộm điện thoại, giả mạo thuê bao, gian lận cước…

Đại diện Viettel giới thiệu TAD cho các đối tác tại MWC 2017. Ảnh: Viettel
Đại diện Viettel giới thiệu TAD cho các đối tác tại MWC 2017. Ảnh: Viettel

Để giải “bài toán” khó này, Viettel đã tập trung nguồn lực, tận dụng lợi thế khi có tập khách hàng lớn ở nhiều quốc gia để xây dựng giải pháp cụ thể, chống lại những nguy cơ rình rập của hacker toàn cầu. Giải pháp này đã thu hút nhiều sự quan tâm của các doanh nghiệp viễn thông tại Hội nghị Di động thế giới 2017 (MWC) diễn ra ở Bacelona, Tây Ban Nha.

Nguy cơ rình rập

Thời gian gần đây, thế giới đã chứng kiến nhiều cuộc tấn công mạng trên toàn cầu. Và, tại Việt Nam, một con số của VNCERT cho thấy, năm 2016 đã chứng kiến số lượng tấn công mạng tăng hơn 4,2 lần so năm 2015.

Từ năm 2010, các chuyên gia an ninh mạng liên tục cảnh báo việc tin tặc thay vì chỉ nhắm tới máy tính đã chuyển dịch dần sang thiết bị di động. Với mức độ sử dụng smartphone ngày một lớn, lưu trữ nhiều thông tin quan trọng của người dùng, kết nối Internet mọi lúc mọi nơi, đây là mảnh đất màu mỡ để tin tặc khai thác thông tin, đặc biệt là thông tin tài khoản ngân hàng, cũng như lợi dụng các thiết bị này để tấn công hệ thống khác.

Thậm chí, với những điện thoại feature phone cũng là mục tiêu của tội phạm. Tại Việt Nam, dư luận không quên việc cơ quan chức năng đã xử phạt VinaMob “móc nối” với các đối tác tại Trung Quốc để cung cấp dịch vụ nội dung thông qua việc cài đặt sẵn các mã lệnh nhắn tin đến đầu số 8x61 trên các máy điện thoại của Trung Quốc…

Thực tế cho thấy, những kẻ tấn công an ninh mạng đang cố gắng để phát triển các công nghệ và chiến thuật ngày càng tinh vi. Tội phạm trực tuyến ra sức tinh chỉnh kỹ thuật nhằm đánh cắp tiền từ các nạn nhân và nhằm trốn tránh bị phát hiện.

Không chỉ người dùng di động, nhà mạng viễn thông cũng phải đối mặt với hàng loạt nguy cơ từ hacker như nghe trộm điện thoại, giả mạo thuê bao, giả mạo tổng đài, gian lận cước, mất cước, tấn công từ chối dịch vụ...

Vào tháng 11/2016, tin tặc đã xâm nhập được vào cơ sở dữ liệu khách hàng của một trong những nhà mạng di động lớn nhất nước Anh, Three, qua đó đặt hơn 9 triệu khách hàng của nhà mạng này trước nguy cơ bị mất dữ liệu cá nhân…

Thậm chí, theo ông Nguyễn Văn Thành, Trưởng nhóm giải pháp bảo mật của Viettel cho hay, với công nghệ hiện nay, hacker có thể giả mạo số điện thoại của người thân để nhắn tin, gọi điện lừa nạn nhân khác.

Lấy ví dụ như các đầu số nước ngoài thường nháy máy về Việt Nam để lừa nạn nhân gọi lại nhằm đánh cắp cước viễn thông quốc tế, ông Thành cho biết, có trường hợp hacker còn thu âm một đoạn sẵn và nhiều khách hàng gọi lại vẫn bị nhầm lẫn, tưởng đang nói chuyện với tổng đài tiếng Việt và phải trả số tiền lớn…

Nhà mạng phải tự… ra tay

Theo ông Thành, thường thì các giải pháp bảo vệ hệ thống của các công ty chuyên về an ninh mạng là khá tốt. Song, cũng có nhiều trường hợp vì không phải là người… trong cuộc, nên sự cập nhật của các giải pháp này sẽ không được bằng từ nhà mạng.

Các giải pháp về bảo mật cho người dùng di động, mạng viễn thông của Viettel được nhiều người tại MWC 2017 quan tâm. (Ảnh: Viettel)
Các giải pháp về bảo mật cho người dùng di động, mạng viễn thông của Viettel được nhiều người tại MWC 2017 quan tâm. (Ảnh: Viettel)

Lấy đơn cử như việc hacker tấn công bằng một hình thức mới, thu hút vài trăm thuê bao cùng gửi thông tin tới một sever nhất định. Khi đó, các nhân viên kỹ thuật của nhà mạng có thể phát hiện ngay ra sự bất thường, trong khi các doanh nghiệp bảo mật phải đợi thông tin từ nhà mạng-mà thực tế thì không phải tình huống nào cũng được cung cấp.

Với kinh nghiệm nhiều năm trong lĩnh vực cung cấp viễn thông di động và ở nhiều thị trường khác nhau, ông Thành cho biết Viettel phải tự làm các sản phẩm để phục vụ khách hàng và chính mình trước tiên. Và, khi phát hiện ra ở một thị trường có vấn đề, Viettel sẽ cập nhật để tránh cho các thị trường còn lại.

Cụ thể, với TAD, các doanh nghiệp viễn thông sẽ ngăn chặn các phần mềm độc hại có thể dò được vị trí của thuê bao, chống giả mạo số điện thoại để lừa đảo, chống bị đánh cắp tin nhắn, nghe trộm điện thoại, phát hiện mã độc trên các thiết bị feature phone, tấn công từ chối dịch vụ… để đưa ra biện pháp xử lý.

Cùng lúc, Mobisecurity là sản phẩm được cung cấp trực tiếp cho khách hàng. Điểm mạnh của sản phẩm này là khi hệ thống của nhà mạng nhận biết những cuộc tấn công diện rộng sẽ cảnh báo qua tin nhắn. Ví dụ như khi phát hiện có số điện thoại giả mạo đang gọi đến, hệ thông lập tức sẽ gửi tin nhắn cảnh báo để khách hàng biết trước. Thậm chí, khi hacker giả mạo số điện thoại để thực hiện các dịch vụ OTT hoặc Internet Banking, hệ thống cũng sẽ tự động thông báo và ngăn chặn…

Cũng theo ông Thành, hiện nay các sản phẩm bảo vệ thiết bị smartphone có nhiều, nhưng những sản phẩm vừa bảo vệ feature phone và smartphone rất ít. Giải pháp của Viettel không cần quan tâm đến thiết bị đầu cuối là gì, bởi bản chất là nhà mạng nhìn các dấu hiệu bất thường trên hệ thống để xử lý.

Khi đem sản phẩm này tới MWC 2017, ông Thành cho biết mục tiêu của Viettel là thu hút được tập khách hàng là doanh nghiệp viễn thông vừa và nhỏ của thế giới. Ngoài kỹ thuật cao thì giá cả cũng là một điểm cộng đáng kể của bộ giải pháp này.

(Theo http://www.vietnamplus.vn/tim-loi-giai-viec-bao-mat-thiet-bi-di-dong-mang-vien-thong/433356.vnp)

.
.
.