Tóm tắt

Chuyên gia bảo mật Trần Hồng Quân (CTO PeopleWork, cựu giám đốc quốc gia Trend Micro VN) chia sẻ về rủi ro bảo mật điện thoại thông minh khi dùng để giao dịch tài chính. Hacker thường tấn công qua đầu cuối người dùng (email, tin nhắn) thay vì hệ thống ngân hàng trực tiếp. Các biện pháp gồm: giảm số lượng app cài, bật xác thực 2 lớp, dùng mật khẩu mạnh khác nhau cho từng tài khoản, và dùng phần mềm đánh giá bảo mật thiết bị.

Outline / Ý chính

  • Hacker tấn công đầu cuối người dùng (email, tin nhắn) dễ hơn hệ thống ngân hàng - vụ Nhâm Hoàng Khang minh họa
  • Rủi ro từ app di động: keylogger, quyền truy cập ảnh/tin nhắn/location, âm thầm cài tính năng xấu qua update
  • Nguyên tắc tối giản app: chỉ cài app tin tưởng, xóa app không dùng - giảm bề mặt tấn công
  • Mật khẩu mạnh: dài 13+ ký tự, kết hợp cụm từ dễ nhớ + số + ký tự đặc biệt; tách biệt mật khẩu tài chính và phi tài chính
  • Xác thực 2 lớp (2FA/OTP): lớp bảo vệ thứ hai cho tài khoản tài chính
  • Công cụ đánh giá bảo mật thiết bị (ví dụ Zimperium zIPS miễn phí cho cá nhân): cho điểm và khuyến nghị cải thiện

Khái niệm trích xuất