Nguy cơ bị rò rỉ thông tin qua mạng Wifi: Người dùng cần làm gì?
Hiện tại giới công nghệ đang chấn động về nguy cơ bị rò rỉ thông tin bởi lỗ hổng khi dùng mạng wifi.
Krack Wi-Fi là tên thủ thuật khai thác lỗ hổng Wi-Fi mới nhất. Các nhà phân tích bảo mật cho rằng để khai thác được lỗi này, kẻ tấn công cần có kỹ thuật cực cao.
Cụ thể, kẻ tấn công khai thác lỗ hổng dựa trên tấn công cài đặt lại khóa (Key Reinstallation Attacks – KRACK) để đánh cắp các thông tin dữ liệu đã được mã hóa trong hệ thống mạng wifi. Việc khai thác lỗ hổng này và giải mã thành công các tập tin bị đánh cắp có thể giúp tin tặc có được toàn bộ dữ liệu nhạy cảm của doanh nghiệp và người dùng như thông tin kinh tế, thông tin tài khoản ngân hàng, mật khẩu, tin nhắn trò chuyện, tài liệu trao đổi, email, ảnh…
Nguy cơ bị rò rỉ thông tin qua mạng Wifi
Lỗ hổng này nằm trong cơ chế hoạt động của hệ thống wifi mà không phải là lỗi của sản phẩm hoặc lỗi của hệ thống được triển khai.
Được biết, 10 công cụ tấn công mạng Wifi mà các hacker thường sử dụng: Aircrack, AirSnort, Kismet, Cain and Able, WireShark, CommView for Wifi, Airjack, WepAttack, inSSIDer và NetStumbler.
Các chuyên gia cảnh báo rằng xét trên bối cảnh rộng hơn, có hàng triệu router và các thiết bị IoT khác chưa được vá lỗi, thời gian khắc phục sẽ phải mất tới chục năm.
Nguy cơ bị rò rỉ thông tin qua mạng Wifi: Người dùng cần làm gì?
Trước tình trạng này, người dùng cần phải nâng cao cảnh giác trong việc sử dụng hệ thống wifi. Nếu không thực sự cần thiết, doanh nghiệp và người dùng cá nhân nên tránh việc sử dụng mạng wifi để trao đổi dữ liệu quan trọng, thay vào đó sử dụng mạng dây hoặc 3G/4G.
Ngoài ra, người dùng cá nhân cũng như doanh nghiệp cần cập nhật liên tục bản vá bảo mật trên thiết bị phát wifi và thiết bị đầu cuối ngay lập tức ngay khi có bản vá từ nhà sản xuất. Việc cập nhật bản vá lỗ hổng từ thiết bị thu sẽ đảm bảo người dùng an toàn khỏi cuộc tấn công mà không nhất thiết phải cập nhật bản vá bảo mật lỗ hổng từ thiết bị phát. Tránh việc thay đổi thiết bị phát wifi gây lãng phí, tốn kém không cần thiết.
Ngoài ra, theo các chuyên gia, hiện tại WPA2 vẫn là chuẩn bảo mật cho wifi mạnh nhất. Do vậy không nên thay thế tiêu chuẩn bảo mật này bằng những tiêu chuẩn bảo mật khác sẽ làm hệ thống có nguy cơ cao bị ảnh hưởng bởi những tấn công khác.
Cuối cùng, doanh nghiệp cần có các phương án backup dữ liệu cũng như rà soát lại hệ thống của mình, tránh việc tin tặc đã sử dụng thành công lỗ hổng để thực hiện các hoạt động khác nhưu cài mã độc vào hệ thống của doanh nghiệp.
- Thông tư mới về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc
- Cuộc tấn công KRACK vào lỗ hổng Wifi sẽ tác động thế nào đến thế giới
- Hàng loạt điện thoại Android bị tấn công bởi mã độc mới
Thảo Linh
TIN LIÊN QUAN
Tin khác
