Các chiến lược để duy trì an ninh mạng bao gồm duy trì môi trường mạng tốt, xác minh nguồn và cài đặt các bản cập nhật chính thức mới nhất.
Có 3 lý do khiến việc áp dụng các biện pháp an ninh mạng mạnh mẽ quan trọng hơn bao giờ hết, sẽ được trình bày dưới đây.
Trong một đại dịch với quy mô đã lây lan tới hơn 210 quốc gia và vùng lãnh thổ trên thế giới (tính đến giữa tháng 4/2020), thì sự phụ thuộc vào truyền thông kỹ thuật số tăng theo cấp số nhân. Internet gần như ngay lập tức trở thành kênh tương tác hiệu quả của con người, cũng như là phương thức chính để làm việc, liên hệ và hỗ trợ lẫn nhau.
Các doanh nghiệp, tổ chức hành chính công đang cung cấp hoặc thực thi chính sách làm việc tại nhà, các tương tác xã hội nhanh chóng bị giới hạn trong các cuộc gọi video, bài đăng trên phương tiện truyền thông xã hội và các ứng dụng trò chuyện. Nhiều chính phủ đang phổ biến thông tin thông qua các phương tiện kỹ thuật số. Ví dụ, Anh đã đưa kỹ thuật số thành chế độ liên lạc mặc định, có thể hướng dẫn công dân truy cập các trang web chính thức để cập nhật, tránh làm gián đoạn các dịch vụ thông tin dựa trên điện thoại với nhiều yêu cầu được gửi đến.
Trong bối cảnh chưa từng có, tấn công mạng nhắm vào các tổ chức hoặc gia đình, nhằm truy cập vào các thiết bị, dữ liệu hoặc kết nối Internet có thể gây nên sự tàn phá và thậm chí gây tử vong. Trong trường hợp xấu nhất, các cuộc tấn công mạng trên diện rộng có thể gây ra sự cố đối với cơ sở hạ tầng trên diện rộng, ngoại tuyến thành phố, cản trở dịch vụ y tế, hệ thống công cộng và môi trường mạng.
Chỉ trong thời gian ngắn, trang thống kê về COVID-19 là worldmeter.info và Bộ Y tế và Dịch vụ Nhân sinh Mỹ đều là mục tiêu của kẻ tấn công mạng, với ý định làm gián đoạn hoạt động và luồng thông tin.
Trang thống kê COVID-19 worldmeter.info thông báo đã bị tấn công mạng
Tội phạm mạng khai thác điểm yếu của con người để thâm nhập vào hệ thống phòng thủ. Trong một tình huống khủng hoảng, đặc biệt là nếu kéo dài, người ta thường có xu hướng phạm những sai lầm mà nếu trong trường hợp khác thì họ sẽ không làm. Trong môi trường làm việc trực tuyến, việc phạm sai lầm khi nhấp vào một liên kết hoặc tin tưởng người chia sẻ có thể khiến người dùng phải trả giá đắt.
Theo thống kê, 98% các cuộc tấn công mạng được triển khai theo các phương pháp kỹ thuật xã hội. Tội phạm mạng rất sáng tạo trong việc đưa ra những cách thức mới để khai thác người dùng và công nghệ, từ đó giúp chúng truy cập mật khẩu, mạng và dữ liệu. Chúng thường tận dụng các chủ đề và xu hướng phổ biến để lôi kéo người dùng thực hiện những hành vi trực tuyến không an toàn.
Sự căng thẳng có thể kích động người dùng thực hiện các hành động mà trong các trường hợp khác là không nên. Ví dụ, một cuộc tấn công mạng toàn cầu gần đây nhắm vào những người dùng tìm kiếm hình ảnh về sự lây lan của COVID-19. Mã độc được che giấu trong bản đồ hiển thị số liệu thống kê của COVID-19 được tải từ một nguồn trực tuyến hợp pháp. Người dùng được yêu cầu tải xuống và thực thi ứng dụng độc hại, từ đó cho phép tin tặc xâm nhập máy tính và truy cập mật khẩu được lưu trữ.
Các rủi ro trên Internet tăng lên khi người dùng dành thời gian trực tuyến nhiều hơn. Ví dụ, người dùng có thể rơi vào bẫy quyền truy cập miễn phí Trên trên các trang web hoặc phần mềm không rõ nguồn gốc, dễ bị mã độc tấn công.
Tương tự, có những rủi ro tiềm ẩn trong những yêu cầu cung cấp thông tin thẻ tín dụng hoặc cài đặt các ứng dụng chuyên biệt. Đặc biệt là trong đại dịch, việc nhấp vào liên kết sai hoặc mở rộng phạm vi lướt web thông thường sẽ gây nguy hiểm và mang lại tổn thất vô cùng tốn kém.
Tương tự như giải quyết đại dịch COVID-19 đòi hỏi phải thay đổi thói quen và hành vi xã hội để ngăn chặn tỷ lệ lây nhiễm, thì một sự thay đổi trong hành vi trực tuyến của người dùng có thể giúp duy trì mức độ an toàn mạng cao.
Dưới đây là 3 hành động thiết thực mà người dùng có thể thực hiện để giữ an toàn trực tuyến.
Ngoài việc rửa tay sau mỗi lần tiếp xúc vật lý để ngăn ngừa sự lây lan của COVID-19 và sử dụng dung dịch tẩy rửa có chứa cồn với điện thoại, bàn phím, bộ điều khiển trò chơi và điều khiển từ xa, thì người dùng cần dành thời gian để nhìn lại thói quen sử dụng các công cụ số. Kiểm tra xem có cài đặt mật khẩu cho bộ định tuyến đủ dài, phức tạp và tường lửa hệ thống có hoạt động trên bộ định tuyến hay không. Đảm bảo việc không sử dụng lại mật khẩu trên web và sử dụng mạng riêng ảo (VPN) đáng tin cậy để truy cập Internet bất cứ khi nào có thể.
Cần cẩn trọng khi cài đặt phần mềm và cung cấp thông tin cá nhân. Không nhấp vào liên kết từ email. Khi đăng ký các dịch vụ mới, hãy xác minh nguồn của mọi URL và đảm bảo các chương trình hoặc ứng dụng được cài đặt là phiên bản gốc từ một nguồn đáng tin cậy. Virus số lây lan rất giống như virus vật lý; những sai lầm tiềm ẩn khi trực tuyến có thể tác động xấu tới những người khác trong tổ chức, hoặc cộng đồng lớn hơn.
Như khi chú ý đến các nguồn dữ liệu đáng tin cậy về sự lây lan và tác động của COVID-19, người dùng cần nhớ cập nhật phần mềm và ứng dụng hệ thống thường xuyên để khắc phục mọi điểm yếu có thể bị khai thác. Bất kỳ lúc nào, cảm thấy rằng mình được yêu cầu thực hiện những hành vi lạ, cho dù mối đe dọa virus là ngoại tuyến hay trực tuyến, người dùng hãy tìm kiếm trên Internet xem liệu những người khác có mối quan tâm tương tự hay không, và tìm kiếm một trang web nổi tiếng có thể giúp xác minh tính hợp pháp của thông tin.
Hành vi cá nhân của mỗi người là công cụ quan trọng trong việc ngăn chặn sự lây lan của các bệnh truyền nhiễm nguy hiểm, cả trực tuyến và trong thế giới thực.
Quốc Trung (Nguồn World Economic Forum)
08:00 | 06/03/2019
08:00 | 11/08/2020
16:00 | 27/01/2021
16:00 | 10/09/2018
09:00 | 14/04/2020
10:00 | 08/05/2024
Trong thời đại công nghệ phát triển ngày nay, việc tiếp xúc với môi trường trực tuyến đã trở nên rất phổ biến. Điện thoại thông minh không chỉ là công cụ để chúng ta có thể liên lạc với con cái, mà còn mở ra cơ hội cho trẻ tiếp cận kiến thức và giải trí một cách bổ ích, miễn là người lớn biết cách hướng dẫn chúng một cách đúng đắn. Thay vì kiểm soát, hãy tìm cách để thiết lập điện thoại sao cho phù hợp, từ đó đảm bảo an toàn cho trẻ em trên môi trường mạng. Bài báo sau đây sẽ hướng dẫn độc giả đặc biệt là các phụ huynh cách thiết lập quản lý việc sử dụng điện thoại thông minh (hệ điều hành Android) của con mình một cách hiệu quả và an toàn.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
09:00 | 13/04/2023
Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024