Các chiến lược để duy trì an ninh mạng bao gồm duy trì môi trường mạng tốt, xác minh nguồn và cài đặt các bản cập nhật chính thức mới nhất.
Có 3 lý do khiến việc áp dụng các biện pháp an ninh mạng mạnh mẽ quan trọng hơn bao giờ hết, sẽ được trình bày dưới đây.
Trong một đại dịch với quy mô đã lây lan tới hơn 210 quốc gia và vùng lãnh thổ trên thế giới (tính đến giữa tháng 4/2020), thì sự phụ thuộc vào truyền thông kỹ thuật số tăng theo cấp số nhân. Internet gần như ngay lập tức trở thành kênh tương tác hiệu quả của con người, cũng như là phương thức chính để làm việc, liên hệ và hỗ trợ lẫn nhau.
Các doanh nghiệp, tổ chức hành chính công đang cung cấp hoặc thực thi chính sách làm việc tại nhà, các tương tác xã hội nhanh chóng bị giới hạn trong các cuộc gọi video, bài đăng trên phương tiện truyền thông xã hội và các ứng dụng trò chuyện. Nhiều chính phủ đang phổ biến thông tin thông qua các phương tiện kỹ thuật số. Ví dụ, Anh đã đưa kỹ thuật số thành chế độ liên lạc mặc định, có thể hướng dẫn công dân truy cập các trang web chính thức để cập nhật, tránh làm gián đoạn các dịch vụ thông tin dựa trên điện thoại với nhiều yêu cầu được gửi đến.
Trong bối cảnh chưa từng có, tấn công mạng nhắm vào các tổ chức hoặc gia đình, nhằm truy cập vào các thiết bị, dữ liệu hoặc kết nối Internet có thể gây nên sự tàn phá và thậm chí gây tử vong. Trong trường hợp xấu nhất, các cuộc tấn công mạng trên diện rộng có thể gây ra sự cố đối với cơ sở hạ tầng trên diện rộng, ngoại tuyến thành phố, cản trở dịch vụ y tế, hệ thống công cộng và môi trường mạng.
Chỉ trong thời gian ngắn, trang thống kê về COVID-19 là worldmeter.info và Bộ Y tế và Dịch vụ Nhân sinh Mỹ đều là mục tiêu của kẻ tấn công mạng, với ý định làm gián đoạn hoạt động và luồng thông tin.
Trang thống kê COVID-19 worldmeter.info thông báo đã bị tấn công mạng
Tội phạm mạng khai thác điểm yếu của con người để thâm nhập vào hệ thống phòng thủ. Trong một tình huống khủng hoảng, đặc biệt là nếu kéo dài, người ta thường có xu hướng phạm những sai lầm mà nếu trong trường hợp khác thì họ sẽ không làm. Trong môi trường làm việc trực tuyến, việc phạm sai lầm khi nhấp vào một liên kết hoặc tin tưởng người chia sẻ có thể khiến người dùng phải trả giá đắt.
Theo thống kê, 98% các cuộc tấn công mạng được triển khai theo các phương pháp kỹ thuật xã hội. Tội phạm mạng rất sáng tạo trong việc đưa ra những cách thức mới để khai thác người dùng và công nghệ, từ đó giúp chúng truy cập mật khẩu, mạng và dữ liệu. Chúng thường tận dụng các chủ đề và xu hướng phổ biến để lôi kéo người dùng thực hiện những hành vi trực tuyến không an toàn.
Sự căng thẳng có thể kích động người dùng thực hiện các hành động mà trong các trường hợp khác là không nên. Ví dụ, một cuộc tấn công mạng toàn cầu gần đây nhắm vào những người dùng tìm kiếm hình ảnh về sự lây lan của COVID-19. Mã độc được che giấu trong bản đồ hiển thị số liệu thống kê của COVID-19 được tải từ một nguồn trực tuyến hợp pháp. Người dùng được yêu cầu tải xuống và thực thi ứng dụng độc hại, từ đó cho phép tin tặc xâm nhập máy tính và truy cập mật khẩu được lưu trữ.
Các rủi ro trên Internet tăng lên khi người dùng dành thời gian trực tuyến nhiều hơn. Ví dụ, người dùng có thể rơi vào bẫy quyền truy cập miễn phí Trên trên các trang web hoặc phần mềm không rõ nguồn gốc, dễ bị mã độc tấn công.
Tương tự, có những rủi ro tiềm ẩn trong những yêu cầu cung cấp thông tin thẻ tín dụng hoặc cài đặt các ứng dụng chuyên biệt. Đặc biệt là trong đại dịch, việc nhấp vào liên kết sai hoặc mở rộng phạm vi lướt web thông thường sẽ gây nguy hiểm và mang lại tổn thất vô cùng tốn kém.
Tương tự như giải quyết đại dịch COVID-19 đòi hỏi phải thay đổi thói quen và hành vi xã hội để ngăn chặn tỷ lệ lây nhiễm, thì một sự thay đổi trong hành vi trực tuyến của người dùng có thể giúp duy trì mức độ an toàn mạng cao.
Dưới đây là 3 hành động thiết thực mà người dùng có thể thực hiện để giữ an toàn trực tuyến.
Ngoài việc rửa tay sau mỗi lần tiếp xúc vật lý để ngăn ngừa sự lây lan của COVID-19 và sử dụng dung dịch tẩy rửa có chứa cồn với điện thoại, bàn phím, bộ điều khiển trò chơi và điều khiển từ xa, thì người dùng cần dành thời gian để nhìn lại thói quen sử dụng các công cụ số. Kiểm tra xem có cài đặt mật khẩu cho bộ định tuyến đủ dài, phức tạp và tường lửa hệ thống có hoạt động trên bộ định tuyến hay không. Đảm bảo việc không sử dụng lại mật khẩu trên web và sử dụng mạng riêng ảo (VPN) đáng tin cậy để truy cập Internet bất cứ khi nào có thể.
Cần cẩn trọng khi cài đặt phần mềm và cung cấp thông tin cá nhân. Không nhấp vào liên kết từ email. Khi đăng ký các dịch vụ mới, hãy xác minh nguồn của mọi URL và đảm bảo các chương trình hoặc ứng dụng được cài đặt là phiên bản gốc từ một nguồn đáng tin cậy. Virus số lây lan rất giống như virus vật lý; những sai lầm tiềm ẩn khi trực tuyến có thể tác động xấu tới những người khác trong tổ chức, hoặc cộng đồng lớn hơn.
Như khi chú ý đến các nguồn dữ liệu đáng tin cậy về sự lây lan và tác động của COVID-19, người dùng cần nhớ cập nhật phần mềm và ứng dụng hệ thống thường xuyên để khắc phục mọi điểm yếu có thể bị khai thác. Bất kỳ lúc nào, cảm thấy rằng mình được yêu cầu thực hiện những hành vi lạ, cho dù mối đe dọa virus là ngoại tuyến hay trực tuyến, người dùng hãy tìm kiếm trên Internet xem liệu những người khác có mối quan tâm tương tự hay không, và tìm kiếm một trang web nổi tiếng có thể giúp xác minh tính hợp pháp của thông tin.
Hành vi cá nhân của mỗi người là công cụ quan trọng trong việc ngăn chặn sự lây lan của các bệnh truyền nhiễm nguy hiểm, cả trực tuyến và trong thế giới thực.
Quốc Trung (Nguồn World Economic Forum)
08:00 | 06/03/2019
08:00 | 11/08/2020
16:00 | 27/01/2021
16:00 | 10/09/2018
09:00 | 14/04/2020
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
09:00 | 13/04/2023
Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
17:00 | 18/01/2023
Ngày nay, mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Sự ra đời, phát triển và cải tiến không ngừng của mạng Wifi đã giải quyết được những hạn chế trước đó của mạng có dây truyền thống. Tuy nhiên, công nghệ mạng Wifi vẫn còn tồn tại những điểm yếu liên quan đến tính bảo mật và an toàn thông tin (ATTT). Do tính chất môi trường truyền dẫn vô tuyến nên mạng Wifi rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công từ các tin tặc.
Microsoft đã thông báo rằng người dùng Windows hiện có thể đăng nhập vào tài khoản khách hàng (consumer accounts) của họ bằng Passkey, cho phép người dùng xác thực bằng các phương pháp không cần mật khẩu như Windows Hello, khóa bảo mật FIDO2, dữ liệu sinh trắc học (quét khuôn mặt hoặc dấu vân tay) hoặc mã PIN thiết bị.
10:00 | 08/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024