Trước thông tin một số khách sạn Hyatt tại TP HCM và Đà Nẵng bị mã độc tấn công, các chuyên gia bảo mật cảnh báo người dùng Việt Nam cần thận trọng và áp dụng những biện pháp bảo vệ khi sử dụng dịch vụ Wi-Fi miễn phí tại các khách sạn cao cấp.
Mới đây, chuỗi khách sạn cao cấp Hyatt vừa tuyên bố gần một nửa khách sạn của họ bị nhiễm các phần mềm độc hại xảy ra vào năm ngoái và các dữ liệu của khách hàng có thể bị đánh cắp. Trong số 318 khách sạn của hãng bị tấn công bằng mã độc có 2 khách sạn tại Việt Nam. Đó là khách sạn Park Hyatt Saigon ở TP.HCM và Hyatt Regency Danang Resort and Spa ở Đà Nẵng. Mã độc được thiết kế để đánh cắp thông tin trên thẻ thanh toán của khách hàng như tên chủ thẻ, số thẻ, ngày hết hạn và mã xác nhận thẻ (CVV). Những thông tin này được đánh cắp trực tiếp từ hệ thống thanh toán của Hyatt.
Ông Chuck Floyd, Chủ tịch của chuỗi khách sạn, đã trấn an khách hàng rằng Hayatt rất coi trọng chuyện bảo mật thông tin khách hàng và ông "rất tiếc nếu điều này gây bất cứ phiền toái" nào cho khách hàng.
Đại diện công ty cũng cho biết thêm: "Mặc dù khách hàng vẫn có thể tiếp tục yên tâm sử dụng thẻ thanh toán ở khách sạn Hyatt, nhưng bất kỳ thanh toán bằng thẻ nào diễn ra ở khách sạn Hyatt trong thời gian bị ảnh hưởng vẫn có nguy cơ bị đánh cắp thông tin. Chúng tôi đang tiếp tục làm việc chặt chẽ với bên phát hành thẻ để giải quyết triệt để chuyện này".
Danh sách 2 khách sạn cao cấp của Hyatt bị tấn công mã độc tại Việt Nam
Trao đổi với phóng viên ICTnews, ông Nguyễn Hồng Sơn, Trưởng phòng Phụ trách An ninh hệ thống của Công ty Bảo mật BKAV cho biết, người dùng cần đặc biệt cảnh giác khi sử dụng dịch vụ Wi-Fi miễn phí tại các khách sạn cao cấp. Theo ông Sơn, một số khách sạn có trang bị cho hệ thống Wi-Fi của mình một trang đăng nhập có hiển thị tên nhà cung cấp dịch vụ hoặc tên hệ thống mạng Wi-Fi. Khi đăng nhập vào các hệ thống cung cấp Wi-Fi miễn phí của các khách sạn này, người dùng sẽ được cung cấp một địa chỉ IP để sử dụng dịch vụ (tương tự như các hệ thống Wi-Fi thông thường). Trong lần đầu sử dụng, các dịch vụ Internet sẽ được chuyển đến các trang đăng nhập như trên. Sau một số thao tác với hệ thống thì người dùng sẽ được cấp quyền truy cập các dịch vụ Internet đối với thiết bị (địa chỉ IP tương ứng). Các hệ thống đó hỗ trợ nhà quản trị mạng của các khách sạn có thể kiểm soát và điều tiết được việc sử dụng Wi-Fi của người sử dụng. Đồng thời, giải pháp này có khả năng áp dụng một số chính sách để đảm bảo an ninh cho người sử dụng Wi-Fi.
Tuy nhiên, ông Nguyễn Hồng Sơn đánh giá rằng, trên thực tế, hầu hết khách sạn ở Việt Nam hiện nay mới dừng lại ở việc cung cấp dịch vụ Wi-Fi miễn phí để đáp ứng nhu cầu sử dụng của khách hàng và chưa quan tâm đúng mức tới việc đảm bảo an toàn thông tin tại các địa điểm này. Người sử dụng dịch vụ phải đối mặt với một số nguy cơ gây mất an ninh.
Đồng quan điểm với ông Nguyễn Hồng Sơn, ông Mikhail Volkov, chuyên gia bảo mật của hãng Kasperky cho rằng nguy cơ mất an toàn thông tin tại khách sạn ở các nước thuộc Châu Á-Thái Bình Dương, trong đó có Việt Nam khá cao. Theo ông Mikhail Volkov, thông qua các trang khai báo thông tin giả mạo, tội phạm mạng có thể đánh cắp thông tin cá nhân và phát tán mã độc vào thiết bị của người dùng. Nhờ vậy, chúng có thể biết được chi tiết các hoạt động của họ từ số phòng nghỉ, phòng họp, nội dung làm việc tại khách sạn... Mục tiêu của tội phạm mạng thường là Giám đốc hay người phụ trách công nghệ thông tin của các công ty. "Chúng thường tiếp cận qua Wi-Fi mà mạng này thì không phải lúc nào cũng được bảo vệ tốt nhất", vị đại diện của hãng bảo mật Kaspersky nhấn mạnh.
Chính vì vậy, người dùng nên thận trọng và có các giải pháp đề phòng trong việc sử dụng Wi-Fi ở các địa điểm này như: không nên sử dụng các dịch vụ giao dịch liên quan đến tài chính, ngân hàng hay các thông tin nhạy cảm tại những địa điểm Wi-Fi công cộng.
Theo hãng bảo mật BKAV, người dùng cần áp dụng một số biện pháp sau khi sử dụng các dịch vụ Wi-Fi miễn phí: Không nên thực hiện các giao dịch tài chính, ngân hàng, duyệt email… khi sử dụng Wi-Fi công cộng. Trong trường hợp cần thiết phải sử dụng, người dùng cần kết nối VPN để đảm bảo an toàn.
Nếu thường xuyên sử dụng WiFi miễn phí, cần chú ý vì các thiết bị hiện nay thường có chức năng tự động kết nối, việc này rất nguy hiểm khi gặp trường hợp hacker giả mạo Wi-Fi. Một biện pháp để phòng tránh việc này là bạn chọn “Forget network” sau mỗi lần sử dụng, hoặc thiết lập để thiết bị không tự động kết nối lại nếu chưa được sự cho phép của bạn.
Sử dụng phần mềm diệt virus, tường lửa cá nhân để bảo vệ máy tính của mình.
Tắt tính năng chia sẻ file trên thiết bị hoặc chỉ chia sẻ nếu đã có thiết lập quyền cho các tài khoản xác định để tránh việc vô tình lộ lọt thông tin khi kết nối vào Wi-Fi miễn phí.
Theo ICTNews
NỔI BẬT TRANG CHỦ
Google: Giải được bài toán 10 triệu tỷ tỷ năm chỉ trong 5 phút, chip lượng tử mới là bằng chứng về đa vũ trụ
Điều đáng ngạc nhiên hơn cả là nhiều người trên cộng đồng mạng thế giới lại đang đồng tình với kết luận của Google.
Gần 2025 rồi mà vẫn dùng USB để lưu công việc thì quả là lỗi thời