·
Bảo mật di động bao gồm bảo vệ thiết bị, kiểm soát ứng dụng, mạng
an toàn và các thói quen sử dụng hàng ngày tốt.
·
Các mối đe dọa chính bao gồm phần mềm độc hại, lừa đảo trực tuyến,
mạng Wi-Fi không bảo mật, phần mềm gián điệp và mất mát hoặc trộm cắp thiết bị.
·
Việc cập nhật hệ thống và ứng dụng, sử dụng xác thực hai yếu tố
(2FA), quản lý quyền truy cập và sao lưu dữ liệu sẽ giúp giảm đáng kể rủi ro.
·
Cả Android và iOS đều yêu cầu các thiết lập cụ thể, nhưng cả hai đều
có thể rất an toàn nếu được cấu hình và bảo trì đúng cách.
Ngày nay, chúng ta luôn cầm điện
thoại di động trên tay: ảnh, tin nhắn, email công việc, giao dịch ngân hàng
trực tuyến, vé, hóa đơn… Toàn bộ thế
giới kỹ thuật số nhỏ bé đó nằm gọn trong một thiết bị vừa vặn trong túi bạn.Vấn
đề là tội phạm mạng biết rất rõ điều này và đã biến điện thoại thông minh và
máy tính bảng trở thành một trong những mục tiêu ưa thích của chúng.
Nếu bạn từng tự hỏi liệu điện thoại của mình có thể bị
nhiễm virus, liệu mật khẩu ngân hàng có thể bị đánh cắp qua WhatsApp hay liệu
việc kết nối với Wi-Fi ở quán bar có an toàn hay không, thì bài viết này dành
cho bạn. Chúng ta sẽ cùng tìm hiểu
từng bước về bảo mật di động là gì, những mối đe dọa nào ảnh hưởng đến bạn và
cách bảo vệ thiết bị của bạn bằng các biện pháp thực tế và dễ áp dụng.Cho
dù bạn dùng Android hay iPhone.
Bảo mật di động thực chất là gì?
Khi chúng ta nói về bảo mật di động Chúng ta đang nói đến
tập hợp các công nghệ, cài đặt và thói quen giúp bảo vệ điện thoại thông minh
hoặc máy tính bảng của bạn khỏi truy cập trái phép, đánh cắp dữ liệu, theo dõi
và phần mềm độc hại. Việc này không chỉ đơn thuần là cài đặt phần mềm chống
virus rồi thôi: nó liên quan đến cách bạn kết nối internet, những gì bạn cài
đặt, những quyền bạn cấp và cách bạn phản ứng khi xảy ra sự cố.
Trong những năm gần đây, số lượng người dùng điện thoại
thông minh đã tăng vọt: Dân số đã tăng
từ khoảng một tỷ người vào năm 2014 lên hơn bốn tỷ người hiện nay.Sự
gia tăng chóng mặt này đã khiến tội phạm tăng cường nỗ lực: chỉ riêng một công
ty bảo mật đã ghi nhận hàng chục triệu nỗ lực lây nhiễm phần mềm độc hại, phần
mềm quảng cáo và các chương trình nguy hiểm khác vào thiết bị di động trong một
năm, tăng hơn 50% so với năm trước.
Điện thoại di động ngày nay không chỉ đơn thuần là "điện thoại" nữa: Nó là ngân hàng của bạn, văn phòng của bạn, trình
quản lý mật khẩu của bạn, và thường là cổng truy cập vào cơ sở hạ tầng doanh
nghiệp và bảng điều khiển quản trị.Điều này khiến các thiết bị này trở
thành những thành phần thiết yếu của an ninh mạng cá nhân và doanh nghiệp.
Bảo mật thiết bị di động dựa trên
một số trụ cột: Bảo vệ thiết bị (khóa,
mã hóa, xóa dữ liệu từ xa), bảo mật ứng dụng (chống phần mềm độc hại, kiểm soát
quyền truy cập), bảo mật mạng (VPN, Wi-Fi an toàn) và các
phương pháp sử dụng tốtNếu một trong những trụ cột đó sụp đổ, toàn bộ
cấu trúc sẽ bị ảnh hưởng
Các loại bảo mật di động: ứng
dụng, mạng và thiết bị.
Để biết nên bắt đầu bảo vệ bản
thân từ đâu, việc chia an ninh di động thành ba lĩnh vực chính sẽ rất hữu ích: các ứng dụng, mạng và chính thiết bị vật lýMỗi
loại đều có những rủi ro và biện pháp riêng.
Bảo mật ứng dụng
Trên điện thoại, bạn lưu trữ danh
bạ, ảnh, tài liệu, thông tin đăng nhập, chi tiết thanh toán… và hầu hết mọi thứ
đều được thực hiện thông qua các ứng dụng. Các
ứng dụng hợp pháp cần một số quyền nhất định để hoạt động, nhưng nhiều ứng dụng
lại yêu cầu quyền truy cập nhiều hơn mức cần thiết.Vấn đề bắt đầu từ
đó.
Một ứng dụng ghi chú yêu cầu
quyền truy cập vào vị trí và danh bạ của bạn, hoặc một trò chơi muốn đọc tin
nhắn SMS của bạn, là những ví dụ rõ ràng về các ứng dụng có khả năng gây nguy
hiểm. Nếu một ứng dụng có quyền truy
cập rộng và bảo mật kém, kẻ tấn công có thể khai thác điểm yếu này để đánh cắp
dữ liệu hoặc cài đặt phần mềm độc hại. Thông qua các bản cập nhật
hoặc các mô-đun ẩn.
Ngoài ra, còn có các ứng dụng độc hại trực tiếpPhần mềm
được ngụy trang dưới dạng ứng dụng hữu ích (đèn pin, trình tối ưu hóa, các
chương trình diệt virus "thần kỳ") nhưng thực chất lại chứa Trojan,
phần mềm gián điệp hoặc phần mềm quảng cáo độc hại. Những ứng dụng này thậm chí
có thể được tìm thấy dưới dạng ngụy trang trong các cửa hàng ứng dụng chính
thức, mặc dù rủi ro tăng lên đáng kể khi tải xuống từ các liên kết bên ngoài
hoặc kho lưu trữ không được xác minh.
An ninh mạng
Mỗi lần bạn kết nối với mạng
Wi-Fi công cộng, bạn đều mở ra một cánh cửa tiềm ẩn nguy hiểm. Các mạng mở, chẳng hạn như ở quán cà phê, sân bay
hoặc trung tâm mua sắm, thường được bảo vệ kém và cho phép kẻ tấn công chặn bắt
lưu lượng truy cập. những thứ đi xuyên qua chúng.
Có hai kịch bản đặc biệt nguy
hiểm: một mặt, các mạng hợp pháp nhưng được cấu hình kém, nơi tội phạm mạng có
thể theo dõi lưu lượng truy cập; mặt khác, ... giả
mạo mạngTrong kiểu tấn công này, kẻ tấn công thiết lập một điểm truy
cập giả mạo với tên gọi hấp dẫn (ví dụ: "Trạm WiFi miễn phí") và chờ
người dùng kết nối để đánh cắp mật khẩu, email hoặc thông tin đăng nhập mạng xã
hội.
Các mạng này có thể bị tấn công
bởi các loại sau: Kẻ trung gian
(Man-in-the-Middle - MitM)Đây là những cuộc tấn công mà kẻ xấu chen
vào giữa điện thoại của bạn và internet để đọc hoặc sửa đổi những gì bạn gửi và
nhận. Một số ứng dụng vẫn sử dụng kết nối HTTP không mã hóa hoặc các giao thức
không an toàn, khiến cho kẻ tấn công càng dễ dàng hơn.
Bảo mật vật lý của thiết bị
Cho dù bạn bảo mật phần kỹ thuật
số đến mức nào đi nữa, điện thoại di động bị mất hoặc bị đánh cắp Nếu
không có biện pháp đối phó, nó sẽ là một kho báu đối với bất cứ ai tìm thấy nó.Nếu
bạn không bật tính năng khóa màn hình, mã hóa hoặc xóa dữ liệu từ xa, kẻ lấy
trộm điện thoại có thể truy cập ảnh, email, ứng dụng nhắn tin, mạng xã hội,
ngân hàng trực tuyến và tài liệu cá nhân của bạn.
Dịch vụ trả phí là gì và cách tắt chúng?
Các hệ thống khóa hiện tại (mã
PIN, hình vẽ, mật khẩu, vân tay, nhận diện khuôn mặt) và mã hóa dữ liệu lưu trữ
có nghĩa là ngay cả khi bạn làm mất thiết bị, Dữ
liệu vẫn được bảo vệ và không thể đọc được nếu không có khóa thích hợp.Sự
khác biệt giữa việc kích hoạt hay không kích hoạt các chức năng này là rất lớn
về mặt rủi ro thực tế.
Cách thức hoạt động của bảo mật di động: các công nghệ chủ chốt
Để tăng cường khả năng bảo vệ cho
điện thoại di động của bạn, chỉ "cẩn thận" thôi là chưa đủ. Có những lớp kỹ thuật, khi được cấu hình đúng cách,
có thể ngăn chặn hầu hết các cuộc tấn công trước khi chúng có thể tiếp cận dữ
liệu của bạn.Đây là những điều quan trọng nhất.
Phần mềm diệt virus, chống phần mềm độc hại và chống mã độc tống
tiền
Các giải pháp bảo mật di động
phân tích ứng dụng, tập tin và lưu lượng truy cập để phát hiện hành vi đáng
ngờ. Mục tiêu của nó là phát hiện và
ngăn chặn phần mềm độc hại, mã độc tống tiền, phần mềm quảng cáo và Trojan
trước khi chúng được cài đặt hoặc kích hoạt.Một số công cụ thậm chí
còn kiểm tra các liên kết trong tin nhắn SMS, email hoặc mạng xã hội để cảnh
báo bạn khi một trang web có khả năng lừa đảo.
Trên hệ sinh thái Android, nơi mà
các sản phẩm này mang tính mở hơn, chúng lại càng đặc biệt phù hợp. Một phần mềm diệt virus tốt cho thiết bị di động sẽ
trở thành tuyến phòng thủ đầu tiên chống lại các ứng dụng độc hại và các tệp
tải xuống bị xâm phạm.Ngoài ra, nó còn giúp bạn định vị thiết bị hoặc
xóa dữ liệu từ xa trong trường hợp bị mất cắp.
Bảo vệ VPN và mạng
một VPN (rivada ảo màu đỏ) Nó tạo ra một
đường hầm mã hóa giữa thiết bị di động của bạn và internet, do đó chủ sở hữu
mạng Wi-Fi, những người dùng khác trên cùng mạng, hay bất kỳ kẻ tấn công nào ở
giữa đều không thể thấy bạn đang làm gì. Dữ liệu của bạn được truyền tải mã hóa
và địa chỉ IP thực của bạn vẫn được ẩn sau máy chủ VPN.
Điều này đặc biệt hữu ích trên
các mạng công cộng hoặc không ổn định. Nếu
bạn định mua sắm trực tuyến, kiểm tra số dư ngân hàng hoặc truy cập hệ thống
công ty qua mạng Wi-Fi mở, việc làm đó mà không sử dụng VPN là một rủi ro không
cần thiết.Với một VPN tốt, bạn sẽ giảm đáng kể khả năng bị đánh cắp
thông tin đăng nhập hoặc phiên làm việc.
Trình quản lý mật khẩu và xác thực hai yếu tố
Một trong những điểm yếu phổ biến
nhất là khóa yếu hoặc khóa được sử dụng lại. Trình
quản lý mật khẩu tạo ra các mật khẩu dài, phức tạp, mã hóa chúng trong một
"kho lưu trữ" an toàn và đồng bộ hóa chúng trên các thiết bị.Như
vậy, bạn chỉ cần nhớ một mật khẩu chính duy nhất.
Kết hợp với xác thực hai yếu tố (2FA)Bằng cách thêm mã
xác thực bổ sung (qua SMS, ứng dụng xác thực hoặc khóa vật lý) khi đăng nhập,
mức độ bảo mật sẽ tăng lên đáng kể. Ngay cả khi ai đó đánh cắp mật khẩu bị rò
rỉ của bạn từ một dịch vụ nào đó, nếu không có yếu tố xác thực thứ hai này, họ
sẽ rất khó truy cập vào hệ thống.
Quản lý thiết bị di động (MDM) và các chính sách bảo mật trong
các công ty
Trong môi trường doanh nghiệp,
nơi xử lý các dữ liệu nhạy cảm về khách hàng, dự án và tài chính, bảo mật thiết
bị di động không thể được xem nhẹ. Các
giải pháp quản lý thiết bị di động (MDM) cho phép các tổ chức thực thi các
chính sách tập trung.Mã hóa bắt buộc, khóa từ xa, hạn chế ứng dụng,
tách biệt dữ liệu cá nhân và chuyên nghiệp, v.v.
Những công cụ này cũng cung cấp
khả năng giám sát toàn diện hệ thống thiết bị di động của công ty, giúp đội ngũ
CNTT có thể... Phát hiện các thiết bị
lỗi thời, ứng dụng nguy hiểm hoặc kết nối đáng ngờ và nhanh chóng có biện pháp
xử lý.Nếu không có hệ thống như vậy, chỉ cần một chiếc điện thoại di
động không được bảo vệ cũng có thể gây ra lỗ hổng nghiêm trọng trong toàn bộ
mạng lưới của công ty.
Các mối đe dọa an ninh di động chính
Phạm vi rủi ro đối với điện thoại
thông minh và máy tính bảng rất rộng và liên tục thay đổi. Vấn đề không chỉ nằm ở "virus", mà là một
loạt các cuộc tấn công kết hợp giữa kỹ thuật thao túng tâm lý, lỗ hổng kỹ thuật
và thói quen sử dụng kém của người dùng..
Phần mềm độc hại, mã độc tống tiền và phần mềm quảng cáo
El phần
mềm độc hại di động Nó bao gồm tất cả các loại phần mềm độc hại
được thiết kế để xâm nhập vào thiết bị của bạn: trojan ngân hàng, keylogger,
ransomware, rootkit, v.v. Chúng có thể xâm nhập qua các tệp tải xuống, tệp đính
kèm, trang web bị nhiễm virus hoặc thậm chí cả các cửa hàng ứng dụng không đáng
tin cậy.
Một trường hợp cụ thể là phần mềm tống tiền di độngLoại phần mềm
độc hại này mã hóa các tập tin của bạn hoặc chặn quyền truy cập vào thiết bị và
yêu cầu thanh toán để mở khóa. Mặc dù ban đầu chủ yếu nhắm mục tiêu vào máy
tính, nhưng việc sử dụng điện thoại di động ngày càng nhiều cho các tác vụ quan
trọng đã biến chúng thành mục tiêu sinh lợi cao cho tin tặc.
El Phần
mềm quảng cáo Điều này đáng được đề cập đặc biệt: nó không phải
lúc nào cũng mang ý đồ xấu, nhưng Nó
làm ngập thiết bị của bạn bằng quảng cáo, theo dõi hành vi của bạn và thường là
con đường dẫn đến những mối đe dọa nghiêm trọng hơn.Trong một số phân
tích gần đây, một phần rất đáng kể các trường hợp nhiễm virus trên thiết bị di
động được phát hiện chính xác là do phần mềm quảng cáo gây ra.
Ứng dụng và trang web độc hại
Ngoài phần mềm độc hại thuần túy,
còn có các ứng dụng được thiết kế để
lợi dụng quyền truy cập quá mức, thu thập dữ liệu một cách âm thầm hoặc thực
hiện các trò lừa đảo nhấp chuột và quảng cáoChúng có thể ngụy trang
thành các công cụ, trò chơi hợp pháp hoặc các tiện ích "miễn phí" rất
hấp dẫn.
Điều tương tự cũng xảy ra trên
web dành cho thiết bị di động: Các
trang web tải xuống mã độc, giả mạo cổng thông tin ngân hàng hoặc hành chính
công, hoặc cố gắng lừa bạn nhập thông tin đăng nhập.Nhiều chiến dịch lừa
đảo trực tuyến hướng người dùng đến các trang web giả mạo này, thoạt nhìn gần
như không thể phân biệt được với các trang web thật.
Lừa đảo qua email, lừa đảo qua tin nhắn và đánh cắp danh tính
El Lừa
đảo Chiêu trò này lừa bạn giao nộp dữ liệu bí mật bằng cách khiến
bạn tin rằng mình đang nói chuyện với một tổ chức hợp pháp. Trên thiết bị di
động, điều này không chỉ giới hạn ở email: Nó
cũng được lan truyền qua tin nhắn SMS (smishing), WhatsApp, Telegram, mạng xã
hội và hầu như bất kỳ ứng dụng nhắn tin nào..
Làm thế nào để mua thêm dung lượng
iCloud bằng thẻ iTunes?
Những tin nhắn này thường lợi
dụng sự khẩn cấp hoặc nỗi sợ hãi: một vấn đề được cho là xảy ra với ngân hàng
của bạn, một gói hàng bị giữ lại, một giải thưởng bất ngờ, một thông báo từ cơ
quan thuế… Nhấp vào liên kết sẽ đưa
bạn đến một trang web có giao diện giống hệt dịch vụ thật, nhưng mọi dữ liệu
bạn nhập vào sẽ được chuyển trực tiếp đến kẻ tấn công.Tạo điều kiện
cho hành vi đánh cắp danh tính hoặc rút hết tiền trong tài khoản.
Các cuộc tấn công mạng: Tấn công trung gian (MitM) và giả mạo
Wi-Fi.
Như chúng ta đã thấy, Các mạng Wi-Fi công cộng và không an toàn là môi
trường lý tưởng cho các cuộc tấn công Man-in-the-Middle.Nếu một ứng
dụng gửi thông tin không được mã hóa hoặc không xác thực chứng chỉ đúng cách,
ai đó trên cùng mạng có thể chặn và thao túng dữ liệu đó.
Thêm vào đó là điểm truy cập giảNhững phần mềm độc hại
này được tạo ra với mục đích đánh cắp thông tin. Bạn kết nối với mạng bằng một
tên miền có vẻ hợp pháp, duyệt web bình thường, và không hề hay biết, tất cả
các yêu cầu của bạn đều đi qua máy tính của kẻ tấn công, nơi có thể ghi lại
thông tin đăng nhập, biểu mẫu, hoặc thậm chí chiếm quyền kiểm soát các phiên
hoạt động.
Phần mềm gián điệp, phần mềm theo dõi và giám sát bí mật
El phần
mềm gián điệp Đó là phần mềm được cài đặt trên điện thoại di động
của bạn để theo dõi bạn: ghi lại thao tác gõ phím, chụp ảnh màn hình, đọc tin
nhắn hoặc theo dõi vị trí của bạn. Phần
mềm theo dõi (stalkerware) là một biến thể đặc biệt đáng lo ngại, vì nó thường
được cài đặt trong bối cảnh kiểm soát hoặc quấy rối bởi đối tác hoặc người thân
cận..
Loại ứng dụng này thường được ẩn
đi, không xuất hiện trong danh sách ứng dụng thông thường và đôi khi nó ngụy
trang thành một dịch vụ hệ thống. Các
nhà sản xuất giải pháp an ninh đã phát hiện hàng chục nghìn vụ việc mỗi năm.Điều
này cho thấy rằng, mặc dù không phải lúc nào cũng được đề cập đến, nhưng đây
thực sự là một vấn đề.
Đe dọa về thể chất và trộm cắp thiết bị
Chúng ta không được quên điều
hiển nhiên: Điện thoại di động là một
vật nhỏ, đắt tiền, dễ bị mất hoặc bị đánh cắp.Ngay cả khi không có
phần mềm độc hại, việc để điện thoại không khóa trên bàn hoặc làm mất điện
thoại trong taxi cũng có thể gây ra vi phạm an ninh nếu không có các biện pháp
bảo vệ thích hợp.
Nếu không được cấu hình khóa
mạnh, mã hóa hoặc xóa dữ liệu từ xa, Bất
cứ ai có được thiết bị đó đều có thể khám phá các ứng dụng của bạn, truy cập
tài khoản của bạn, đặt lại mật khẩu và mạo danh bạn. trong các
dịch vụ cá nhân hoặc chuyên nghiệp, có tác động về kinh tế và danh tiếng.
Khai thác hệ điều hành và bẻ khóa/root
Ngoài việc tấn công các ứng dụng,
tội phạm mạng còn tìm kiếm các lỗ hổng trong hệ điều hành hoặc phần cứng. Khai thác các lỗ hổng bảo mật nghiêm trọng trong
Android hoặc iOS có thể cấp quyền quản trị (quyền root hoặc jailbreak).Vượt
qua các lớp bảo mật thông thường.
Apple iOS
Một số người dùng tự nguyện bẻ
khóa hoặc root điện thoại để tùy chỉnh hoặc cài đặt ứng dụng từ bên ngoài các
cửa hàng ứng dụng chính thức. Việc mở
khóa này tạo điều kiện cho các ứng dụng không được kiểm soát hoạt động, làm
giảm hiệu quả của các biện pháp phòng vệ tích hợp và giúp kẻ tấn công dễ dàng
giành quyền truy cập hoàn toàn vào thiết bị..
Lợi ích của việc triển khai bảo mật di động tốt
Coi trọng vấn đề bảo mật di động
không phải là hoang tưởng: Đây là một
cách rất cụ thể để bảo vệ danh tính, tiền bạc và sự an tâm của bạn.Việc
áp dụng các phương pháp và công nghệ tốt mang lại lợi ích trực tiếp.
Đầu tiên, Bạn bảo vệ dữ liệu cá nhân và tài chính của mình.Địa
chỉ, tài liệu, ảnh riêng tư, hồ sơ y tế, thông tin thẻ tín dụng, thông tin tài
khoản ngân hàng hoặc chứng chỉ dịch vụ chuyên nghiệp—tất cả những thứ này đều
có giá trị đối với tội phạm mạng, chúng có thể bán chúng trên thị trường chợ
đen hoặc sử dụng chúng để lừa đảo và tống tiền.
Nếu bạn có con, nhiều giải pháp
an toàn bao gồm: Tính năng kiểm soát của phụ huynh và định vịĐiều
này cho phép bạn hạn chế nội dung không phù hợp, quản lý thời gian sử dụng màn
hình và biết vị trí thiết bị của con bạn, luôn luôn với sự hiểu biết và đồng ý
của chúng.
Hơn nữa, bảo mật di động nằm
trong phạm vi của... chiến lược an
ninh kỹ thuật số rộng hơnNhững kiến thức bạn học được về điện thoại
(quản lý mật khẩu, cẩn thận với các liên kết, sử dụng xác thực hai yếu tố, sao
lưu dữ liệu…) đều có thể áp dụng cho máy tính, máy tính bảng, TV thông minh và
thậm chí cả các thiết bị IoT bạn có ở nhà.
Các biện pháp tốt nhất và dấu hiệu cho thấy điện thoại di động của
bạn có thể đã bị xâm phạm.
Có một số dấu hiệu đáng báo động. Nếu điện thoại của bạn đột nhiên chạy chậm hơn
nhiều, pin nhanh hết không rõ lý do, xuất hiện các ứng dụng mà bạn không nhớ đã
cài đặt, hoặc bạn thấy hoạt động bất thường trên tài khoản của mình.Có
thể là do phần mềm độc hại hoặc truy cập trái phép.
Ngay cả khi bạn không thấy điều
gì bất thường, việc áp dụng một số thói quen cơ bản vẫn là một ý tưởng hay: Hãy luôn cập nhật hệ thống và ứng dụng, kiểm soát
những gì bạn cài đặt, xem xét lại quyền truy cập và sử dụng các cơ chế xác thực
mạnh mẽ.Bảo mật thiết bị di động không phải là một nút bấm chỉ cần
nhấn một lần, mà là một quá trình bảo trì liên tục.
Luôn cập nhật hệ điều hành và ứng dụng của bạn
Mỗi bản cập nhật hệ thống và ứng
dụng thường khắc phục các lỗ hổng bảo mật đã biết. Nếu bạn không cập nhật, bạn đang để cho kẻ tấn công
có trong tay một danh mục các lỗ hổng đã được ghi nhận.Vì vậy, việc
bật tính năng cập nhật tự động bất cứ khi nào có thể là rất quan trọng.
Ngoài ra, đó là một ý tưởng tốt xóa các ứng dụng bạn không còn sử dụngCàng
ít ứng dụng được cài đặt, bề mặt tấn công càng nhỏ và khả năng một trong số
chúng chứa lỗi nghiêm trọng chưa được vá càng thấp.
Làm thế nào để chụp ảnh 3D trên iPhone?
Cấu hình khóa mạnh và xác thực sinh trắc học
Mật khẩu hoặc mã PIN yếu gần như
không có tác dụng gì cả. Hãy chọn các
mã dài, mật khẩu mạnh kết hợp chữ và số, hoặc các mẫu khó đoán.và kết
hợp với nhận diện vân tay hoặc khuôn mặt bất cứ khi nào có thể.
Loại khóa sinh trắc học này bổ
sung thêm một lớp bảo mật: Nếu ai đó
lấy trộm điện thoại của bạn, họ sẽ không thể sử dụng nó ngay lập tức ngay cả
khi họ thấy bạn mở khóa bằng một mã đơn giản.Cùng với việc mã hóa
thiết bị, điều này làm cho việc truy cập vào thông tin được lưu trữ trở nên
phức tạp hơn rất nhiều.
Kiểm soát quyền ứng dụng
Thỉnh thoảng, bạn nên kiểm tra
xem ứng dụng nào có quyền truy cập vào camera, micro, vị trí, tin nhắn SMS hoặc
tập tin. Nếu bạn phát hiện một ứng
dụng đã không được sử dụng trong nhiều tháng nhưng vẫn có quyền đọc danh bạ
hoặc nghe lén micro, đã đến lúc bạn cần hạn chế quyền hạn của nó hoặc gỡ cài
đặt..
Khi cài đặt một chương trình mới,
hãy dành chút thời gian để đọc các quyền mà nó yêu cầu. Một ứng dụng chỉ nên yêu cầu những thông tin thực
sự cần thiết cho chức năng chính của nó.Nếu một thứ gì đó không phù
hợp, tốt nhất là nên tìm một lựa chọn thay thế tôn trọng hơn.
Thực hiện sao lưu thường xuyên
Có sao
lưu trên đám mây hoặc trên máy tính. Nó sẽ giúp bạn trong trường
hợp bị trộm cắp, mất mát, hỏng thiết bị hoặc bị tấn công bằng mã độc tống tiền.
Cả Android và iOS đều cung cấp
các tùy chọn tự động cho lưu những hình ảnhDanh bạ, lịch sử ứng
dụng và cài đặt.
Apple iOS
Kích hoạt vị trí từ xa và xóa
Chức năng "tìm thiết bị của
tôi" cho phép Định vị điện thoại
di động trên bản đồ, làm cho nó đổ chuông, khóa máy hoặc xóa dữ liệu từ xa.Việc
kích hoạt và liên kết chúng với tài khoản mà bạn kiểm soát là vô cùng quan
trọng.
Nếu bạn làm mất thiết bị và biết
rằng sẽ không tìm lại được, tính năng xóa dữ liệu từ xa sẽ là cứu cánh của bạn: Bạn có thể xóa dữ liệu cá nhân, tài khoản và tập
tin trước khi người khác lợi dụng chúng.Thà mất thiết bị phần cứng còn
hơn là để lộ toàn bộ cuộc sống kỹ thuật số của bạn.
Hãy chú ý đến các kết nối: Bluetooth, Wi-Fi và sạc pin.
Khi ở những nơi công cộng, đừng
để Bluetooth, AirDrop hoặc các tính năng chia sẻ được bật nếu bạn không định sử
dụng chúng. Việc vô hiệu hóa các kết
nối không cần thiết sẽ làm giảm nguy cơ ghép nối không mong muốn, các nội dung
độc hại hoặc các cuộc tấn công từ vùng lân cận..
Cũng cần cẩn thận với Wi-Fi công cộng và các điểm sạc không xác địnhNếu
có thể, hãy sử dụng mạng dữ liệu riêng hoặc VPN đáng tin cậy và tránh kết nối
điện thoại di động của bạn với các cổng USB không rõ nguồn gốc vì chúng có thể
cố gắng thu thập thông tin.
Mẹo cụ thể dành cho Android và iOS
Mỗi nền tảng đều có những đặc
điểm riêng, vì vậy Ngoài các biện pháp
chung, còn có những khuyến nghị cụ thể dành cho Android và iPhone. điều
đáng ghi nhớ.
Bảo mật Android
Trên hệ điều hành Android, sự đa
dạng về nhà sản xuất và phiên bản dẫn đến tần suất cập nhật rất khác nhau. Việc lựa chọn điện thoại từ các thương hiệu thường
xuyên cung cấp bản vá bảo mật trong nhiều năm là điều vô cùng cần thiết.đặc
biệt nếu bạn định sử dụng thiết bị đó cho công việc.
Khi cài đặt ứng dụng, Luôn ưu tiên Google Play và cảnh giác với các tệp
APK từ bên ngoài.Trừ khi bạn thực sự biết mình đang làm gì. Nhiều
trường hợp nhiễm virus nghiêm trọng đã xảy ra do cài đặt ứng dụng từ bên ngoài
cửa hàng ứng dụng chính thức.
Ngoài ra, Android còn tích hợp
lớp bảo mật riêng (như Google Play Protect) để phân tích các ứng dụng và tìm
kiếm các hành vi bất thường. Hãy kích
hoạt các tính năng này, mã hóa thiết bị nếu thiết bị chưa được mã hóa theo mặc
định, thiết lập sao lưu dữ liệu và cân nhắc sử dụng phần mềm diệt virus di động
đáng tin cậy. để thêm một lớp nữa.
Bảo mật trên iPhone (iOS)
Trong hệ sinh thái của Apple, hệ
thống cập nhật đồng nhất hơn. Việc cập
nhật iOS thường xuyên là một trong những biện pháp phòng vệ hiệu quả nhất chống
lại các lỗ hổng bảo mật mới được phát hiện.Kích hoạt tính năng cập
nhật tự động và không nên trì hoãn việc cập nhật bản vá bảo mật vô thời hạn.
Apple iOS
Luôn luôn cấu hình chức năng "Tìm kiếm Iphone của tôi"Hãy sử
dụng mã mở khóa dài hơn mức tối thiểu, và nếu muốn nâng cấp độ bảo mật, hãy
kích hoạt tính năng tự động xóa sau một vài lần nhập mật khẩu sai. Bạn cũng cần xác thực hai yếu tố cho Apple ID của
mình nếu muốn ngăn chặn truy cập từ xa trái phép..
Về ứng dụng, hãy tránh bẻ khóa
thiết bị và chỉ cài đặt ứng dụng từ App Store. Kiểm
tra lại quyền truy cập camera, micro và vị trí, tắt quyền truy cập Siri trên
màn hình khóa và cẩn thận với các mạng Wi-Fi mở và các trạm sạc công cộng.Điều
này có thể là các điểm yếu dễ bị tấn công, tương tự như trên Android.
Với tất cả những điều trên, rõ
ràng là Bảo vệ điện thoại di động
không chỉ là vấn đề của một thủ thuật duy nhất, mà là sự kết hợp giữa công
nghệ, sự hiểu biết thông thường và một chút kỷ luật trong thế giới kỹ thuật số.Bằng
cách cập nhật hệ thống, sử dụng mật khẩu mạnh và xác thực hai yếu tố (2FA),
kiểm soát quyền truy cập, sao lưu dữ liệu, tránh sử dụng mạng không an toàn và
tận dụng các tính năng định vị, mã hóa và xóa dữ liệu từ xa, bạn sẽ giảm đáng
kể nguy cơ trở thành nạn nhân của các cuộc tấn công, cả trong cuộc sống cá nhân
và công việc.
