Nên Tắt điện thoại 5 phút mỗi đêm để chống Hack

Thủ tướng Úc, Anthony Albanese , đã nói với người dân rằng họ nên tắt và bật lại điện thoại thông minh mỗi ngày một lần như một biện pháp an ninh mạng – và các chuyên gia công nghệ cũng đồng tình.

Người Albania cho biết đất nước cần phải chủ động để ngăn chặn rủi ro mạng, khi ông tuyên bố bổ nhiệm điều hành viên an ninh mạng quốc gia đầu tiên của Úc.

“Chúng ta cần huy động khu vực tư nhân, chúng ta cũng cần huy động người tiêu dùng,” thủ tướng cho biết hôm thứ Sáu.
“Tất cả chúng ta đều có trách nhiệm. Những điều này đơn giản, tắt điện thoại của bạn mỗi đêm trong năm phút. Đối với những người đang xem điều này, hãy làm điều đó 24 giờ một lần, làm điều đó khi bạn đang đánh răng hoặc bất kể điều gì bạn đang làm.”

Lời khuyến nghị của chính phủ Úc không phải là mới. Vào năm 2020, Cơ quan An ninh Quốc gia của Hoa Kỳ đã ban hành các nguyên tắc thực thi tốt nhất để bảo đảm mật thiết bị di động, bao gồm việc khởi động lại điện thoại thông minh mỗi tuần một lần để ngăn chặn hành vi input.

Mặc dù khởi động lại hàng ngày có vẻ như là một biện pháp cơ bản, nhưng các chuyên gia tin rằng nó có thể hữu ích trong một số trường hợp.

Tiến sĩ Priyadarsi Nanda là giảng viên cao cấp tại Đại học Công nghệ Sydney, chuyên về phát triển an ninh mạng.

Ông cho biết việc khởi động lại điện thoại thông thường có thể giảm thiểu rủi ro vì nó buộc đóng mọi ứng dụng và quy trình chạy có thể theo dõi người dùng hoặc thu thập dữ liệu một cách độc hại.

Nanda cho biết nhiều người dùng không nhận được ứng dụng của họ thường chạy ngầm.

“Với mức độ chúng tôi sử dụng điện thoại thông minh trong cuộc sống của mình, chúng tôi biết có những trường hợp mọi người không tắt điện thoại trong cả năm,” Nanda nói, đồng thời lưu ý những người dựa vào đồng hồ báo thức trên điện thoại có thời hạn, có thể yêu cầu nó trong 24 giờ một ngày.

Nanda cho biết một số lợi ích của việc khởi động lại điện thoại có thể đạt được bằng cách thường xuyên đóng các ứng dụng có thể đang chạy. Nhưng có thể có các quy trình độc hại khác đang chạy trên một thiết bị bị xâm nhập xâm nhập sẽ chỉ bị chặn lại bằng cách tắt điện thoại.

“Nếu có một quy trình chạy từ phía đối thủ, thì việc tắt điện thoại sẽ phá vỡ chuỗi, ngay cả khi chỉ trong thời gian tắt điện thoại, điều đó chắc chắn sẽ tạo ra tiềm ẩn tiềm ẩn.

Các chuyên gia ơi, khi ủng hộ lời khuyên về việc khởi động lại thường xuyên, trước đây chỉ ra rằng chiến lược này khó có thể ngăn chặn tin tặc quyết tâm nhắm mục tiêu vào một cá nhân cụ thể – đặc biệt là do sự phổ biến của các công nghệ tinh vi được sử dụng để tấn công các nhà lãnh đạo thế giới được tiết lộ trong những năm gần đây.

Tiến sĩ Arash Shaghaghi, giảng viên cấp cao về an ninh mạng tại Đại học New South Wales, cho biết việc khởi động lại hàng ngày là bước đầu tiên tốt để “khuyến khích người dùng áp dụng biện pháp bảo vệ mạng tốt” vì công việc ngắt kết nối có thể giảm thiểu một số rủi ro nhất định.

Tuy nhiên, Shaghaghi cảnh báo về cảm giác an toàn sai lầm.

“Nếu mật khẩu của bạn bị đánh cắp và bạn bị ngắt kết nối điện thoại, bạn sẽ không được bảo vệ và tài khoản của bạn vẫn gặp rủi ro. Nếu những kẻ tấn công nhắm mục tiêu vào một thiết bị, việc ngắt kết nối tạm thời có thể chỉ gây bất lợi cho những kẻ tấn công,” ông nói.

Một số thành phần của điện thoại có thể vẫn hoạt động ngay cả khi đã tắt.

Shaghaghi nói rằng với cái gọi là khai thác bằng cách nhấp chuột không – các cuộc tấn công công tinh vi không yêu cầu hành động từ người dùng để cấp cho kẻ thù quyền truy cập – khởi động lại điện thoại thông minh “có thể các thức thức sau kẻ tấn công vì chúng có thể cần tìm phương tiện thay thế để khai thác thiết bị một lần bật nguồn trở lại”.

“Khởi động lại thiết bị của bạn thông thường sẽ hữu ích khi thiết bị của bạn không bị phần mềm độc hại đại phá hoại xâm nhập, cũng như bật chế độ trên máy bay.”

Shaghaghi cho biết điện thoại thông minh có thể xâm phạm quyền riêng tư thông qua các ứng dụng theo dõi vị trí độc hại và nghe các cuộc trò chuyện. Ông nói, hãy coi trọng các ứng dụng mà người dùng cài đặt và các quyền mà họ cấp là một bước quan trọng khác của an toàn mạng.