Một trong những rủi ro bảo mật lớn nhất ngày nay là sử dụng lại mật khẩu. Các trang web và dịch vụ lớn thường xuyên nhận được các báo cáo về vi phạm dữ liệu. Nếu người dùng đang sử dụng cùng một email và mật khẩu cho nhiều tài khoản, khi một trong số đó bị rò rỉ, thì những kẻ tấn công có thể xâm nhập vào các tài khoản khác của họ.
Người dùng nên sử dụng mật khẩu mạnh cho mỗi tài khoản sở hữu để tránh khỏi điều trên. Tuy nhiên, việc ghi nhớ mật khẩu ngẫu nhiên khác nhau cho tất cả các trang web mà người dùng đã tạo tài khoản là điều không thể. Khi đó, trình quản lý mật khẩu là bài toán giải quyết vấn đề này. Trình quản lý mật khẩu có thể tạo mật khẩu ngẫu nhiên mạnh cho người dùng, lưu trữ thông tin và tự động điền vào các trường đăng nhập trên các trang web cũng như phần mềm. Các trình duyệt cũng bắt đầu cung cấp các công cụ quản lý mật khẩu cơ bản. Chúng hoạt động hiệu quả nhưng trên tổng thể thì chúng chưa đủ mạnh. Đầu tư vào một trình quản lý mật khẩu thích hợp là cần thiết (đặc biệt là vì có nhiều dịch vụ cung cấp một cấp bậc miễn phí).
Hầu hết các dịch vụ chính hiện nay đều cung cấp tính năng xác thực hai yếu tố. Người dùng nên sử dụng xác thực hai yếu tố ngay khi có thể. Nếu một hacker nào đó có được quyền truy cập vào thông tin đăng nhập của người dùng, thì xác thực 2 yếu tố vẫn có thể bảo vệ những dữ liệu nhạy cảm của họ.
Xác thực hai yếu tố yêu cầu người dùng xác nhận tài khoản của mình theo 2 cách trước khi họ có thể đăng nhập: những gì người dùng biết và những gì người dùng có. Những gì người dùng biết là tên người dùng và mật khẩu của người dùng. Những gì người dùng có là do một công cụ được ủy quyền mà họ sở hữu.
Thông thường, xác thực hai yếu tố yêu cầu người dùng nhập mã được gửi cho họ qua tin nhắn văn bản hoặc email khi họ cố gắng đăng nhập trên thiết bị lần đầu tiên hay để lấy mã từ ứng dụng được hỗ trợ cũng như kết nối thiết bị bảo mật dành riêng để xác thực tài khoản. Phương pháp chính xác khác nhau tùy theo dịch vụ và nhiều dịch vụ cung cấp một số tùy chọn của ứng dụng xác thực 2 yếu tố. Nếu không có mã đó, hacker không thể xâm nhập vào tài khoản ngay cả khi sở hữu thông tin đăng nhập.
Liệu rằng có người dùng nào vẫn muốn chỉ sử dụng chương trình chống virus và tường lửa trong năm 2021 hay không? Đây là câu hỏi được đặt ra khi tình trạng mất cắp dữ liệu, mã hoá tống tiền gia tăng trong thời gian vừa qua. May mắn là tường lửa của Microsoft đi kèm với Windows 10 ngày nay hoạt động tốt, trong khi các công cụ bảo mật của Windows đi kèm với hệ điều hành (bao gồm cả phần mềm chống virus) hiện cung cấp khả năng bảo vệ tốt một cách đáng ngạc nhiên. Tốt hơn nữa là chúng phải được bật mặc định trong Windows 10 nếu người dùng không chạy giải pháp thay thế của bên thứ ba.
Tuy nhiên, người dùng vẫn cần sử dụng phần mềm bảo mật trả phí. Vì những phần mềm này cung cấp nhiều tính năng hơn là bảo vệ chống virus đơn thuần. Người dùng cũng sẽ nhận được các công cụ bảo vệ khỏi quảng cáo độc hại, tường lửa nâng cao hơn, bảo vệ gia đình cho một số thiết bị, quyền truy cập VPN,…
Đây là một trong những lưu ý quan trọng mà ít được để ý nhất: "Không sử dụng tài khoản quản trị viên Windows hàng ngày". Thay vào đó, hãy sử dụng một tài khoản tiêu chuẩn phụ. Rất nhiều phần mềm độc hại cố gắng xâm nhập vào hệ thống của người dùng, nhưng chỉ tài khoản quản trị viên mới có thể cài đặt phần mềm trong Windows.
Nếu đang sử dụng tài khoản tiêu chuẩn, hệ thống sẽ không cho phép cài đặt một chương trình giả mạo vào máy tính. Để bảo mật tốt nhất, hãy thiết lập máy tính của người dùng với tất cả phần mềm cần thiết bằng tài khoản quản trị, nhưng sau đó sử dụng tài khoản chuẩn phụ để thực hiện công việc chung. Người dùng sẽ rất dễ dàng chuyển sang tài khoản quản trị viên của mình một cách nhanh chóng khi cần cài đặt thứ gì đó mới. Cũng cần thiết lập một tài khoản chuẩn ngay cả khi chia sẻ máy tính với bạn bè và người thân trong gia đình.
Cuối cùng, sao lưu dữ liệu là một khía cạnh thường không được đánh giá cao nhưng rất quan trọng trong công tác bảo mật. Nếu phần mềm độc hại có thể xâm phạm hệ thống bảo vệ của máy tính của người dùng, thì việc có một bản sao lưu toàn diện có thể giúp họ khôi phục mọi dữ liệu bị mất và có khả năng giúp họ không bị tống tiền cho ransomware. Tạo bản sao lưu dữ liệu là một việc cực kỳ cần thiết, làm giảm nguy cơ mất mát dữ liệu quan trọng trong trường hợp máy tính người dùng bị hỏng hóc hay bị mất trộm. Người dùng có thể tạo một ổ đĩa nhân bản, sử dụng thiết bị lưu trữ ngoài, hoặc lưu trữ dữ liệu trên đám mây.
Lê Thị Bích Hằng, Đinh Văn Hùng
08:00 | 03/05/2019
14:00 | 07/01/2020
10:00 | 01/09/2021
08:00 | 11/08/2021
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
12:00 | 16/03/2023
Metaverse (vũ trụ ảo) là một mạng lưới rộng lớn gồm các thế giới ảo 3D đang được phát triển mà mọi người có thể tương tác bằng cách sử dụng thực tế ảo (VR), hay thực tế tăng cường (AR). Công nghệ này hứa hẹn mang lại sự trải nghiệm mới mẻ, thú vị cho người dùng cũng như mang đến những cơ hội kinh doanh cho các doanh nghiệp trong việc chuyển đổi cách thức hoạt động. Tuy nhiên, bên cạnh những lợi ích thì Metaverse cũng đặt ra những thách thức và nguy cơ về vấn đề bảo mật trong không gian kỹ thuật số này.
11:00 | 27/01/2023
Các tổ chức/doanh nghiệp nên thực hiện quản lý rủi ro trong suốt chu trình phát triển phần mềm thay vì quay trở về các xu hướng phát triển trước đó. Tần suất xuất hiện rủi ro sẽ tiếp tục tăng nhanh khi các tác động tiêu cực của các lỗi xuất hiện trong chu trình phát triển phần mềm ngày càng nghiêm trọng. Các phương pháp và cách thực hành trước đây về thực hiện quản trị, rủi ro và tuân thủ (GRC) đều xoay quanh các quy trình thủ công, sử dụng bảng tính hoặc nhận dạng hồi tố,… đã quá lỗi thời, không thể bắt kịp với sự phát triển nhanh chóng của công nghệ. Kết quả là, các doanh nghiệp đã đưa quản lý rủi ro vào thời đại kỹ thuật số, biến GRC thành quản lý rủi ro kỹ thuật số (DRM). Những DRM được áp dụng đó đưa ra các quyết định bảo mật tốt hơn, bảo vệ dữ liệu khách hàng và đảm bảo sự hài lòng của các bên liên quan. Việc thực hiện DRM cũng dẫn đến hiệu quả cao hơn thông qua tự động hóa.
14:00 | 09/12/2022
Phần mềm độc hại đã trở thành khái niệm không còn xa lạ đối với người dùng hiện nay. Tuy nhiên, chúng được phân loại và có cách thức hoạt động khác nhau. Bài viết này hướng dẫn người dùng cách loại bỏ những phần mềm độc hại thuộc dạng virus, trojan, worm.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024