Trong bối cảnh Covid-19 lan rộng trên phạm vi toàn cầu, giãn cách xã hội đã khiến chúng ta phải hoạt động nhiều hơn trên môi trường Internet. Nhiều đối tượng lừa đảo trên mạng đã lợi dụng điều này phát tán mã độc ẩn dưới link và người dùng thường ít chú ý khi click và truy cập các thông tin này. Cụ thể, những kẻ tấn công có thể phát tán mã độc mã hóa dữ liệu (ransomware), email lừa đảo và các phần mềm độc hại, tận dụng các từ khóa liên quan đến Covid-19 để lừa người dùng nhấp vào liên kết độc hại,... Rất nhiều phương thức tấn công có thể được sử dụng, và khi thành công, hacker có thể xâm nhập vào email, máy tính của người dùng, đánh cắp thông tin và các thông tin có giá trị khác.
Trước thực trạng đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã xây dựng cẩm nang "Bảo đảm an toàn thông tin trong đại dịch Covid-19". Đây là tài liệu hướng dẫn những kỹ năng, thao tác cơ bản giúp người dùng internet có thể bảo đảm an toàn thông tin khi kết nối trực tuyến.
Trong cẩm nang, những điều cần biết để bảo đảm an toàn khi sử dụng internet được chia thành 4 phần chính: làm việc từ xa; học trực tuyến; liên lạc, kết nối an toàn và giải trí an toàn.
Làm việc từ xa: Người dùng nên cài đặt mật khẩu mạnh với 8 ký tự trở lên, bao gồm các chữ cái, chữ số, chữ viết hoa và ký tự đặc biệt; kích hoạt tường lửa ngăn virus; cập nhật các phần mềm và hệ điều hành; cài đặt phần mềm phòng chống mã độc có bản quyền; mã hóa và sao lưu dữ liệu thường xuyên, định kỳ...
Đặc biệt, người dùng phải cẩn trọng với thư điện tử, quan sát kỹ địa chỉ người gửi, rà quét trước khi mở tệp đính kèm. Khi sử dụng các thiết bị ngoài, như: USB, thẻ nhớ, ổ cứng, thiết bị lưu trữ di động…, để kết nối với máy tính, người dùng phải cẩn trọng nguồn cung cấp và thực hiện quét virus cho các thiết bị.
Mọi người dùng internet cần nâng cao cảnh giác với các tình huống lừa đảo; cài đặt sẵn các ứng dụng mạng riêng ảo (VPN) để truy cập vào hệ thống theo chính sách bảo mật của tổ chức; không chia sẻ tài khoản VPN được cấp cho người khác.
Học và họp trực tuyến: Người dùng cần kiểm soát người tham gia, tránh tình trạng đánh cắp thông tin và phát tán mã độc qua các tập tin hoặc đường dẫn (link) chia sẻ; đặt mật khẩu để hạn chế các truy cập mạo danh; cập nhật phiên bản mới; cẩn trọng khi chia sẻ thông tin.
Liên lạc, kết nối an toàn:Chuyên gia an ninh mạng cũng khuyên người dùng lưu tâm, bảo đảm an toàn cho các mạng không dây (wifi). Các biện pháp được khuyến khích thực hiện, gồm: kích hoạt các phương thức mã hóa (WEP/WPA/WPA2), thay đổi tên mạng không dây do nhà sản xuất cài đặt sẵn…
Ngoài ra, người dùng cũng nên chú ý và xem xét kỹ các chức năng bảo mật của ứng dụng, phần mềm để bảo đảm an toàn trong quá trình sử dụng, tránh lộ lọt thông tin cá nhân.
Giải trí an toàn: Trong cẩm nang "Bảo đảm an toàn thông tin trong đại dịch COVID-19", Trung tâm NCSC cũng đưa ra những cách thức để người dùng có thể sử dụng mạng xã hội phổ biến (Facebook, Zalo, TikTok) một cách an toàn nhất.
Cụ thể, đối với mạng xã hội Facebook, người sử dụng nên xóa lịch sử hoạt động, ẩn vị trí người dùng, bật xác thực 2 yếu tố, giới hạn người cho bài đăng cá nhân, loại bỏ các ứng dụng theo dõi khỏi Facebook…
Đối với mạng xã hội Zalo, NCSC khuyên người dùng nên tạo mã pin bảo mật, thiết lập nguồn riêng tư Zalo, tắt thông báo đã xem tin nhắn, thiết lập quyền xem khi đăng nhập lý và xóa vị trí trên ứng dụng Zalo.
Đối với TikTok, người dùng nên ngăn TikTok lưu thông tin đăng nhập, kiểm tra đăng nhập bất thường và cài chế độ riêng tư.
Để tránh trở thành nạn nhân của các hình thức lừa đảo và tấn công mạng, theo khuyến cáo của NCSC, người dân cần trang bị đầy đủ kiến thức về an toàn thông tin, nhằm hạn chế tối đa các mối nguy hại về việc lộ lọt thông tin cá nhân và những rủi ro về tài chính cho bản thân; đồng thời, góp phần giúp môi trường internet Việt Nam an toàn, lành mạnh hơn./.
Cục An toàn thông tin: Hỗ trợ, đảm bảo an toàn, an ninh mạng cho các cơ quan báo chí
Cho dù nhu cầu là để làm việc hay sử dụng cá nhân, sự phụ thuộc của chúng ta vào công nghệ chưa bao giờ cao hơn thế. Khi sự phụ thuộc này tăng lên, các rủi ro mạng liên quan cũng tăng theo. Và khi có nhiều người làm việc hoặc học tập tại nhà, khả năng xảy ra sự cố mạng càng tăng lên đáng kể.
Tội phạm mạng biết rằng khi có nhiều người giao tiếp trực tuyến, là lúc dễ dàng sử dụng hành vi tấn công để đánh cắp các thông tin cần được bảo vệ. Cùng lúc đó, đội nhân lực CNTT của doanh nghiệp đang phải làm việc ngoài giờ để giữ cho hệ thống mạng hoạt động mà không bị gián đoạn – có thể lúc này khả năng phát hiện có tấn công mạng của họ giảm xuống, không thể phát hiện ngay khi bị tấn công.
Trở ngại này cũng làm cho việc bảo vệ thông tin mật trở nên khó khăn hơn bao giờ hết. Tại Chubb, chúng tôi đã tìm ra cách để hỗ trợ khách hàng của mình, chẳng hạn như giúp ngăn chặn các tấn công xảy ra ngay từ đầu. Làm theo mười mẹo này có thể giúp doanh nghiệp và nhân viên của bạn được an toàn trên mạng, ngay cả trong thời kỳ nhiều biến động như hiện nay.
Các URL bắt đầu bằng ‘ //’ KHÔNG an toàn. Các trang web có ‘ //’ đang sử dụng kết hợp Giao thức Truyền siêu văn bản (HTTP) với giao thức SSL (Secure Socket Layer) / Giao thức TLS (Transport Layer Security), có nghĩa là phiên giữa trình duyệt và máy chủ web của bạn được mã hóa. Nếu không có HTTPS, kẻ xấu có thể chặn phiên của bạn bằng các công cụ như Firesheep .
2: Sử dụng các câu hỏi bảo mật mà những người khác không thể đoán được câu trả lời
Câu hỏi bảo mật hữu ích khi quên mật khẩu của chúng tôi và cần phải đặt lại chúng. Trên thực tế, khi đăng ký tài khoản email, hầu hết chúng ta không suy nghĩ đưa ra các câu trả lời trung thực cho những câu hỏi dễ dàng, như “tên thời con gái của mẹ bạn là gì?” Hoặc “Tên của thị trấn mà bạn sinh ra là gì?”
Nhưng liệu chúng ta có dừng lại để nghĩ rằng những kẻ xấu có thể tìm được câu trả lời cho những câu hỏi đó dễ dàng như thế nào? Chúng tôi chia sẻ rất nhiều cuộc sống cá nhân của chúng tôi trên internet ; Những kẻ xấu thường tìm những câu trả lời bảo mật của chúng tôi trên internet và rất dễ dàng thiết lập lại mật khẩu của chúng tôi mà không được phép. Trên thực tế, một phóng viên của tờ Washington Post đã có thể truy cập tài khoản iCloud của anh trai mình trong ba phút bằng cách sử dụng thông tin có thể đoán được hoặc có thể tìm thấy trên Internet.
Thay vì trả lời câu hỏi bảo mật với câu trả lời rõ ràng mà mọi người có thể tìm thấy bằng cách sử dụng công cụ tìm kiếm hoặc đọc hồ sơ trực tuyến của bạn, hãy thử trả lời các câu trả lời không liên quan với số. Tất nhiên, đảm bảo bạn nhớ câu trả lời trong trường hợp bạn đã bị khóa tài khoản và cần sử dụng câu hỏi bảo mật của mình!
Johndoe1
Mẹo: Đừng làm những gì anh chàng này đã làm.
3: Không sử dụng cùng mật khẩu cho tất cả các tài khoản của bạn
Rõ ràng, bạn có thể dễ dàng nhớ một mật khẩu phức tạp và sử dụng nó trên tất cả các tài khoản của bạn. Tuy nhiên, điều này dẫn đến khả năng một dịch vụ bị tấn công và hacker sử dụng mật khẩu này để tấn công tài khoản của bạn với các dịch vụ khác.
Hãy thử sử dụng đề xuất sử dụng trình quản lý mật khẩu như 1Password, KeePass và LastPass để tạo và giữ mật khẩu. Những ứng dụng mật khẩu này có thể tạo chuỗi ngẫu nhiên, không thể đọc được của các ký tự chữ và số dưới dạng mật khẩu và giúp lưu trữ chúng cho bạn trên các thiết bị khác của bạn.
Nếu dịch vụ trực tuyến của bạn (ví dụ: email, bộ nhớ trực tuyến, ngân hàng) cung cấp xác minh 2 bước, bạn chắc chắn nên sử dụng dịch vụ đó.
4: Giữ hệ điều hành và phần mềm của bạn luôn cập nhật
Hệ điều hành như Windows và Mac thường xuyên gửi các bản cập nhật cho người dùng với các bản vá lỗi phần mềm và như vậy. Mặc dù có thể kích hoạt quảng cáo nhắc nhở bạn về bản cập nhật mới, bạn nên cập nhật ngay khi có thể bảo vệ chống lại các lỗ hổng bảo mật mới nhất.
Bạn cũng nên cập nhật phần mềm khác của mình. Chiến thuật tốt nhất là bật bản cập nhật phần mềm tự động trên tất cả ứng dụng của bạn – điều này áp dụng cho phần mềm chống vi rút, ứng dụng email, trình duyệt của bạn, v.v.
5: Hãy cẩn thận khi truy cập WiFi công cộng
Thật không may, rất nhiều người không biết rằng khi bạn đang ngồi trong quán cà phê yêu thích của bạn, truy cập các trang web ưa thích của bạn với Wi-Fi miễn phí, bạn có nguy cơ có ai đó đánh chặn dữ liệu của bạn .
Wi-Fi miễn phí không được bảo vệ là nơi sinh sản cho tin tặc đánh chặn và truy cập dữ liệu cá nhân của bạn. Trước khi kết nối với Wi-Fi công cộng, tắt chia sẻ tệp trên máy tính của bạn. Nếu bạn sử dụng Wi-Fi công cộng, đừng đăng nhập vào bất cứ thứ gì cần mật khẩu trừ khi bạn kết nối với VPN.
Trong khi phương tiện truyền thông xã hội đang ngày càng phổ biến, các trang web như Instagram , Twitter , Pinterest và Facebook là tuyệt vời để cập nhật và để cho bạn bè của bạn biết bạn đang làm gì và bạn đang đi đâu. Tuy nhiên, thông tin này là vàng cho bọn tội phạm. Chấp nhận bạn bè bạn không biết cá nhân có thể có nghĩa là cho phép hacker truy cập vào thông tin về gia đình, bạn bè của bạn, nơi bạn sinh sống và những gì bạn mua / đọc / làm. Nghỉ phép.
7: Xóa các tệp đính kèm email đáng ngờ
Bạn đã bao giờ nhận được một email không mong muốn? Rất có thể, bạn có. Đa số mọi người biết rằng nếu bạn nhận được liên kết hoặc tệp đính kèm đáng ngờ từ những người lạ mặt ngẫu nhiên, bạn không nên mở chúng và nên xóa chúng ngay. Tuy nhiên, nếu bạn nhận được một tệp đính kèm hoặc liên kết lạ lùng từ một người bạn, bạn vẫn nên làm như vậy.Hacker thường gửi phần mềm độc hại nguy hiểm bằng cách hacker tài khoản email của ai đó và gửi email đến danh sách liên hệ của nạn nhân. Nếu bạn từng nhận được một email đáng ngờ từ một người bạn, bạn nên gửi email cho họ và nói với họ rằng họ có thể là một hacker
Hacker thường gửi phần mềm độc hại nguy hiểm bằng cách hacker tài khoản email của ai đó và gửi email đến danh sách liên lạc của nạn nhân. Nếu bạn từng nhận được một email đáng ngờ từ một người bạn, bạn nên gửi email cho họ và nói với họ rằng họ có thể bị tấn công. Ngoài ra, hãy nói với họ rằng họ nên thay đổi mật khẩu của họ và bật xác thực 2 bước ASAP.
8: Không cắm những thứ kỳ lạ vào máy tính của bạn
Không chỉ có thể phần mềm độc hại lan truyền qua các phương tiện ảo – nhưng nó cũng có thể lây lan qua phần cứng! Người dùng thanh USB, ổ cứng ngoài và thậm chí cả điện thoại thông minh cũng không bị ảnh hưởng bởi phần mềm độc hại. Phần mềm độc hại BadUSB bất hợp pháp là một trường hợp. Trước khi bạn cắm bất kỳ thứ gì vào máy tính của mình, đảm bảo rằng bạn biết chính xác nơi nó đến và những gì khác đã được trên nó. Chỉ cắm những thứ từ các nguồn đáng tin cậy.
9: Không bao giờ mất thiết bị của bạn
Vì vậy, bạn đã tải máy tính và điện thoại thông minh của mình bằng tất cả các phần mềm bảo mật mới nhất, thay đổi mật khẩu của bạn và bật xác minh 2 bước. Nhưng điều gì sẽ xảy ra nếu bạn mất máy tính hoặc điện thoại thông minh? Nếu bạn mất thiết bị của mình, tất cả email, ảnh và dữ liệu cá nhân của bạn có thể rơi vào tay những người không có lợi.
Đừng để điều này xảy ra với bạn! Mật khẩu bảo vệ màn hình khóa của bạn, sử dụng trường hợp màu sáng để bạn không thể bị mất và sao lưu dữ liệu thường xuyên. Bật vị trí thiết bị hoặc sử dụng ứng dụng chống trộm của bên thứ ba trong trường hợp không thể tưởng tượng được. Tốt nhất, tất nhiên, luôn phải cảnh giác về phần cứng của bạn và không bao giờ mất nó, thời gian.
10: Biết nơi bạn tải các ứng dụng từ
Để đảm bảo an toàn tối đa, chỉ tải xuống các ứng dụng từ 100% nguồn đáng tin cậy-ví dụ: cửa hàng ứng dụng Apple hoặc người sáng tạo ra phần mềm. Khi cài đặt ứng dụng, đảm bảo bạn biết các quyền bạn đang cho họ. Ví dụ: ứng dụng quản lý thời gian đó thực sự cần quyền truy cập vào máy ảnh và địa chỉ liên hệ của bạn không?
Một lần nữa giành chiến thắng dễ dàng – hãy đảm bảo rằng máy tính hoặc thiết bị của bạn được định cấu hình để các ứng dụng đã tải xuống cần được mở bằng tay. Bạn không muốn tải xuống một tệp thực thi và tự động mở nó trên máy mà không có sự đồng ý của bạn!
Vào cuối ngày, kiến thức là một công cụ mạnh mẽ. Duy trì bảo mật Internet tốt đòi hỏi phải có sự kết hợp của việc chăm sóc phần mềm và phần cứng của bạn và sử dụng một số ý thức chung cũ kỹ.
Tìm hiểu thêm các Thủ thuật máy tính hay nhất!!!