• Thứ Tư, 30/06/2010 10:38 (GMT+7)

    3G trước thách thức bảo mật

    Hồng Vinh
    Người dùng 3G đang đối mặt với nguy cơ mất an ninh thông tin là cảnh báo của các chuyên gia tại hội thảo “An toàn thông tin trên môi trường di động 3G” ngày 29/6/2010, tại TP.HCM.

    Các chuyên gia BKIS (từ trái sang): Ông Bùi Minh Quang, ông Nguyễn Minh Đức và ông Lê Mạnh Tùng giải đáp thắc mắc tại Hội thảo.
    Hội thảo được tổ chức bởi Chi hội An toàn Thông tin (VNISA) phía Nam phối hợp cùng Trung tâm An ninh mạng Bách Khoa (BKIS).

    Tại hội thảo, các chuyên gia nhấn mạnh, mặc dù mới được triển khai, các dịch vụ vẫn chỉ ở mức cơ bản nhưng xu hướng người dùng mạng 3G ngày càng tăng.

    Ông Bùi Quang Minh, Trưởng phòng nghiên cứu lỗ hổng Bkis cho biết, mạng 3G kế thừa đầy đủ các nguy cơ về an ninh của cả công nghệ viễn thông thế hệ cũ, công nghệ truyền tải dữ liệu tốc độ cao trên nền IP và đa thiết bị kết nối băng thông rộng. Chính vì sự thuận tiện trong kết nối đã đặt người dùng phải đối mặt với nguy cơ mất an ninh thông tin.

    Các chuyên gia BKIS cũng trình bày các nguy cơ mất an ninh và các cuộc tấn công phổ biến thường gặp như:

    - Tấn công thăm dò, hacker sử dụng các công cụ quét (scanner) để lấy cắp thông tin như sơ đồ các thiết bị kết nối mạng 3G (dựa vào địa chỉ IP), thông tin về hệ điều hành, cổng dịch vụ đang mở, các lỗ hổng phần mềm cài đặt, lợi dụng công nghệ IP trong mạng 3G

    - Tấn công thâm nhập kế thừa các nguy cơ từ mạng IP, dịch vụ chia sẻ tập tin (thường mở cổng kết nối 445) hoặc do người dùng đặt mật khẩu yếu, lỗ hổng trong việc cập nhật bản vá phần mềm

    - Tấn công Overbilling (Tấn công trả phí theo lưu lượng sử dụng) là hình thức tấn công bằng cách gửi các gói tin đến các máy nạn nhân

    - Tấn công giả mạo tin nhắn (Fake SMS) là hình thức hacker có thể giả mạo bất cứ số điện thoại di động nào nhắn tin có mục đích đến nạn nhân

    - Ngoài ra, còn có các nguy cơ khác như virus, phần mềm độc hại và tấn công từ chối dịch vụ (DDoS)...

    Trước những nguy cơ trên, ông Nguyễn Minh Đức, Giám đốc BKIS Security nhấn mạnh, nguy cơ mất an ninh trên môi trường mạng 3G là rất lớn do tính chất kế thừa và khả năng kết nối rộng lớn. Người dùng nên ý thức tự bảo vệ mình bằng các hình thức cài đặt mật khẩu mạnh, cài đặt tường lửa (firewall) bảo vệ, cập nhật các bản vá lỗi phần mềm thường xuyên và tắt thiết bị kết nối 3G khi không sử dụng…

    Từ khóa: BKIS, VNISA phía Nam