Đã gần một tháng sau sự kiện Bkis công bố thông tin “mạng 3G như một mạng LAN khổng lồ không người quản trị, dễ bị hacker tấn công”, đến nay việc tấn công vào mạng 3G của các nhà mạng có còn dễ dàng?

Tôi xin khẳng định là đến nay vẫn chưa có gì thay đổi. Vẫn với công cụ quét mạng LAN hoặc thông qua một số thủ thuật, hacker sẽ không quá khó để tiến hành các biện pháp tấn công người sử dụng. Khi dò được địa chỉ IP của thuê bao 3G, hacker sẽ dễ dàng tấn công trên diện rộng khiến người dùng phải đối mặt với nguy cơ như mất tiền trong tài khoản thuê bao, bị lấy cắp dữ liệu, bị phát tán virus (chủ yếu hướng đến đối tượng truy cập Internet 3G bằng máy tính)...

Tuy hacker không lấy được tiền trong tài khoản người dùng 3G nhưng chuyện gây mất mát tài khoản cũng đủ để người sử dụng hoang mang. Nghiêm trọng hơn, câu chuyện sẽ trở nên đặc biệt lo ngại nếu hacker muốn trả thù, hướng đến tấn công gây thiệt hại cho một cá nhân cụ thể nào đó. Cả điện thoại và máy tính kết nối 3G đều có nguy cơ mất an ninh, nhưng tại thời điểm hiện nay thì nguy cơ trên máy tính lớn hơn.

Ông Nguyễn Minh Đức

Vậy nguy cơ đối với bản thân các “nhà mạng” như VinaPhone, MobiFone, Viettel thì sao?

Đến nay, tất cả các nhà mạng tại Việt Nam vẫn đang tồn tại nguy cơ như nhau, đó là tất cả các thiết bị kết nối vào mạng 3G đều không có sự kiểm soát chặt chẽ, dẫn đến nguy cơ dễ bị hacker tấn công kiểm soát thiết bị kết nối 3G, đánh cắp dữ liệu…

Như chúng tôi đã từng phân tích, với cơ chế như ở trong cùng một mạng LAN thì rõ ràng cả máy chủ của các nhà mạng cũng như thiết bị của người dùng cuối đều ngang hàng với nhau. Chính vì vậy, hacker cũng có thể lợi dụng để tấn công kiểm soát máy chủ DNS, hệ thống tài khoản, máy chủ cung cấp dịch vụ WAP…, để từ đó kiểm soát, tấn công nhà cung cấp dịch vụ 3G. Ngay như ĐTDĐ của người dùng, nếu bị nhiễm virus do hacker phát tán thì trong tương lai hacker cũng có thể sử dụng mạng băng thông 3G để tấn công D-Dos làm tê liệt máy chủ cung cấp dịch vụ.

Vậy đâu là hướng đi cho nhà mạng của Việt Nam?

Ra mắt chưa được một năm, mạng 3G tại Việt Nam mới đang trong giai đoạn phát triển ban đầu do vậy các dịch vụ cũng như số lượng ứng dụng, thuê bao sử dụng chưa nhiều. Nhưng nếu ngay trong thời gian đầu các nhà mạng không quan tâm đúng mức, chưa đầu tư hợp lý cũng như đưa ra các giải pháp tổng thể để xử lý nguy cơ thì sau này, khi hệ thống phát triển với nhiều ứng dụng hơn (như thanh toán trực tuyến qua mobile), số người sử dụng tăng nhanh, thì chính những lỗ hổng hiện tại sẽ trở thành mối nguy hại lớn dẫn tới hậu quả khôn lường.

Giữa lúc các “nhà mạng” chưa có sự hỗ trợ an ninh cho người dùng cuối, thì các cá nhân cần phải làm gì để tự bảo vệ?

Theo tôi, người dùng có thể sử dụng các giải pháp ngay trên máy tính của mình như cài đặt tường lửa cá nhân, hoặc tối thiểu cũng sử dụng Firewall mặc định của Windows, để giúp ngăn chặn các kết nối ngoài mong muốn. Cùng đó, cổng không cần thiết ra bên ngoài. Nghĩa là hacker có thể lừa lấy được địa chỉ IP của người dùng, nhưng nếu người dùng không kết nối cung cấp các dịch vụ ra bên ngoài (thông qua các cổng Windows 135, 3389 hay cổng chia sẻ file 445) thì hacker cũng khó có thể tấn công được vào các thư mục chia sẻ… Ngoài ra, việc sử dụng phần mềm Antivirus hiệu quả cũng sẽ giúp nhanh chóng phát hiện virus phát tán thông qua email, chat…

Tuy nhiên, điều quan trọng là trong quá trình sử dụng người dùng cần nâng cao kiến thức như chỉ nên kết nối 3G khi cần thiết để hạn chế nguy cơ bị hacker làm cho mất tiền tài khoản.

­­­Tại sao Bkis không cảnh báo trực tiếp nhà mạng mà phải “đánh tiếng” qua báo chí?

Khi Hiệp hội An toàn thông tin Việt Nam VNISA tổ chức hội thảo về bảo mật cho môi trường mạng 3G hồi cuối tháng 6/2010, thì đây cũng là đúng thời điểm Bkis đang tiến hành nghiên cứu về những vấn đề này. Chính vì vậy, chúng tôi cũng chỉ mới công bố các vấn đề tại hội thảo chứ chưa có động thái cảnh báo cụ thể đến các nhà mạng. Tuy nhiên, chúng tôi sẵn sàng ngồi với các nhà mạng để cùng trao đổi về những biện pháp giảm thiểu nguy hại liên quan.

Xin cảm ơn ông!

Phan Minh

Theo www.ictnews.vn