Trên thực tế, các nhà nghiên cứu đã thông báo về một số lỗ hổng bảo mật trên một số thiết bị có chức năng lưu trữ USB. Lỗ hổng này cho phép tin tặc cài đặt mã độc vào phần mềm điều khiển của các thiết bị USB để từ đó có thể xâm nhập vào các máy tính kết nối với các thiết bị lưu trữ đó. Ngoài ra, lỗ hổng này còn là công cụ thuận lợi để tin tặc thực thực hiện các cuộc tấn công có chủ đích với các mục tiêu cụ thể, kể cả các hệ thống máy tính không nối mạng.
Hiện tại, chưa có biện pháp hữu hiệu để kiểm tra, phát hiện các thiết bị USB đã bị gài mã độc. Biện pháp an toàn nhất hiện đang được khuyến cáo là sử dụng các loại thiết bị USB từ nhà sản xuất chân chính, không có tính năng cập nhật, sửa đổi firmware.
Trước tình hình trên, Sở Thông tin và Truyền thông đề nghị các đơn vị áp dụng ngày một số biện pháp hạn chế tối đa rủi ro mất an toàn thông tin với thiết bị USB nhiễm mã độc như sau:
Không kết nối thiết bị USB không chắc chắn an toàn vào các máy tính quan trọng cần bảo vệ, có thể sử dụng các thiết bị ghi nhớ ngoài khác để thay thế trong trường hợp cần thiết.
Tránh mua và sử dụng USB trôi nổi hoặc không có nguồn gốc rõ ràng.
Khi kết nối USB vào máy tính cần cảnh giác với các giao diện xuất hiện yêu cầu phải cung cấp tài khoản, mật khẩu truy cập hoặc các thông tin cá nhân khác.
Hạn chế tối đa việc cho mượn, sử dụng chung thiết bị USB.
Khi có nghi ngờ hoặc phát hiện thiết bị USB có mã độc, đề nghị đơn vị thông báo, gửi về: Sở Thông tin và Truyền thông, số 006 Trần Quốc Toản, phường 2, thành phố Tây Ninh, tỉnh Tây Ninh.
Đầu mối nhận thông tin: Phòng Công nghệ Thông tin, điện thoại: 0663.813222.
Hộp thư điện tử: sotttt-pcntt@tayninh.gov.vn.
Hoặc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tầng 7, tòa nhà Nam Hải LakeView, khu đô thị Vĩnh Hoàng, Phường Hoàng Văn Thụ, quận Hoàng Mai, Hà Nội.
Đầu mối: chuyên viên Trần Tuấn Anh, số điện thoại: 043.640.4424.
Địa chỉ hộp thư điện tử: ttanh@vncert.vn.
MN