Trong một tài liệu nêu chi tiết một số biện pháp thực hành tốt nhất trên thiết bị di động, NSA khuyến nghị người dùng tắt và bật lại thiết bị một lần mỗi tuần để bảo vệ khỏi các cuộc tấn công không cần nhấp chuột mà kẻ tấn công thường sử dụng để nghe lén và thu thập dữ liệu từ điện thoại.
Người dùng có thể giảm thiểu mối đe dọa của spear-phishing. Đây là hình thức tấn công lừa đảo qua mạng, trong đó kẻ tấn công sẽ sử dụng những kỹ thuật nhắm mục tiêu để lừa nạn nhân tin rằng họ đã nhận được một email hợp pháp từ đối tượng quen thuộc, spear-phishing có thể dẫn đến việc cài đặt thêm phần mềm độc hại và phần mềm gián điệp, bằng cùng một hành động đơn giản. Tuy nhiên, tài liệu của NSA cảnh báo rằng lời khuyên tắt và bật lại đôi khi lại giúp ngăn chặn các cuộc tấn công này thành công.
NSA cho biết "Các mối đe dọa đối với thiết bị di động đang ngày càng phổ biến và gia tăng về quy mô cũng như tính phức tạp", đồng thời cảnh báo rằng một số tính năng của điện thoại thông minh "mang lại sự tiện lợi và khả năng nhưng lại đánh đổi tính bảo mật". Do đó, hành động luôn tốt hơn là không làm gì khi nói đến việc chủ động bảo vệ thiết bị và dữ liệu của bạn.
Mặc dù là lời khuyên chung khá hữu ích, nhưng việc tắt và bật lại sẽ không giúp bạn chống lại nhiều mối đe dọa phần mềm độc hại và phần mềm gián điệp tiên tiến hơn được lập trình để tải lại khi khởi động lại.
NSA cũng khuyên người dùng điện thoại nên tắt Bluetooth khi không sử dụng, cập nhật thiết bị càng sớm càng tốt khi có bản cập nhật hệ điều hành và ứng dụng. Hãy tắt dịch vụ định vị khi không cần thiết. Đừng sử dụng mạng Wi-Fi công cộng khi không cần thiết và không sử dụng trạm sạc công cộng.
Khi nói đến Wi-Fi công cộng, có sự khác biệt giữa rủi ro có thể xảy ra và rủi ro thực sự của một cá nhân. Mặc dù tội phạm có thể sử dụng mạng không an toàn cho mục đích xấu, nhưng điều này thường liên quan đến việc lừa người dùng không nghi ngờ kết nối với điểm phát sóng Wi-Fi của họ thay vì mạng do công ty đường sắt, sân bay hoặc quán cà phê cung cấp.
Việc "bật rồi tắt" smartphone chỉ mất một hoặc hai phút mỗi tuần và là thói quen tốt để thực hiện, vì vậy người dùng hãy cân nhắc như một biện pháp bảo mật bổ sung cho thiết bị của mình.
NSA cũng cho biết nên sử dụng mã PIN và mật khẩu màn hình khóa 'mạnh', khuyên dùng mã PIN tối thiểu sáu chữ số miễn là điện thoại thông minh của bạn được thiết lập để tự xóa sau 10 lần nhập sai và tự động khóa sau 5 phút không nhập.
Oliver Page, CEO của công ty an ninh mạng Cybernut, cho biết người dùng nên "tạo mật khẩu mạnh, duy nhất cho mỗi tài khoản bằng trình quản lý mật khẩu " và tránh sử dụng các cụm từ phổ biến, từ điển và sử dụng lại mật khẩu trên nhiều tài khoản.
NSA cũng cảnh báo rằng việc mở các tệp đính kèm và liên kết email là điều không nên, ngay cả khi người gửi có vẻ hợp pháp, vì họ có thể dễ dàng truyền nội dung độc hại mà không nhận ra hoặc vì tài khoản của họ bị xâm phạm. "Hãy học cách nhận ra các nỗ lực lừa đảo bằng cách kiểm tra địa chỉ người gửi email, xác minh URL trang web và xem xét kỹ nội dung email để tìm dấu hiệu thao túng", Page nói.
Khi nói đến các cuộc trò chuyện hoặc tin nhắn nhạy cảm, NSA cảnh báo không nên sử dụng những nội dung này trên các thiết bị cá nhân, ngay cả khi bạn nghĩ rằng nội dung đó chung chung. "Tin tưởng các cuộc gọi điện thoại hoặc tin nhắn mà không xác minh có thể dẫn đến hậu quả nghiêm trọng, vì kẻ lừa đảo thao túng nạn nhân tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động gây nguy hiểm cho bảo mật của họ", chuyên gia bảo mật cho biết thêm.
Ủy ban Truyền thông Liên bang Mỹ (FCC) cũng đưa ra một số lời khuyên bảo mật thích hợp cho người dùng điện thoại thông minh. FCC khuyến cáo người dùng không sửa đổi cài đặt bảo mật của điện thoại thông bởi việc can thiệp vào cài đặt gốc của điện thoại, bẻ khóa hoặc root điện thoại sẽ làm suy yếu các tính năng bảo mật tích hợp do dịch vụ không dây và điện thoại thông minh của bạn cung cấp, đồng thời khiến điện thoại dễ bị tấn công hơn.
FCC cũng cảnh báo rằng việc hiểu rõ các quyền của ứng dụng là rất quan trọng vì chúng có thể được sử dụng để bỏ qua một số chức năng bảo mật nhất định của nhà phát triển ứng dụng độc hại. May mắn thay, các hệ điều hành di động hiện đại đã làm cho việc cấp quyền như vậy trở nên minh bạch hơn bao giờ hết, nhưng vẫn nên cảnh giác với mối nguy hiểm này. FCC cho biết "Bạn nên thận trọng khi cấp cho ứng dụng quyền truy cập vào thông tin cá nhân trên điện thoại của bạn hoặc cho phép ứng dụng có quyền truy cập để thực hiện các chức năng trên điện thoại của bạn".
Một tùy chọn khác trở nên dễ dàng hơn với sự phát triển của các hệ điều hành này là khả năng xóa dữ liệu từ xa khỏi điện thoại thông minh bị đánh cắp hoặc bị mất. Chỉ cần đảm bảo bạn thiết lập tùy chọn này để nó có thể phát huy tác dụng nếu điều tồi tệ nhất xảy ra. "Trong trường hợp bạn làm mất điện thoại", hướng dẫn của FCC nêu rõ, "một số ứng dụng có thể kích hoạt báo động lớn, ngay cả khi điện thoại của bạn ở chế độ im lặng. Những ứng dụng này cũng có thể giúp bạn định vị và tìm lại điện thoại khi bị mất".
Và cuối cùng, hãy luôn xóa dữ liệu khỏi thiết bị và khôi phục cài đặt gốc trước khi bán hoặc vứt bỏ điện thoại.
Nguyên Đỗ
