1. Cài đặt phần mềm chống virus và cập nhật
Về lý thuyết, người dùng có thể thiết lập và quên sự có mặt của phần mềm chống virus trên máy tính, để nó hoạt động ở chế độ nền, tự động tải xuống các bản cập nhật. Nhưng trong thực tế, cần kiểm tra nó mọi lúc mọi nơi, nếu người dùng mở tiện ích và thấy màu vàng hoặc đỏ (những cảnh báo), hãy làm theo hướng dẫn để đưa mọi thứ trở lại đúng hướng.
Cho dù người dùng đã chọn một phần mềm chống virus đơn giản hay đầy đủ bộ bảo mật, cần gia hạn hàng năm.
Người dùng cũng cần chú ý sự an toàn của thiết bị trước sự tấn công của mã độc tống tiền bằng lớp bảo vệ riêng biệt. Nhiều tiện ích dành riêng cho ransomware hoàn toàn miễn phí, vì vậy không có lý do gì để không thử một vài trong số chúng và chọn một tiện ích phù hợp nhất.
2. Kiểm tra các công cụ bảo mật
Nhiều ứng dụng được cài đặt giúp bảo vệ thiết bị và danh tính của người dùng, nhưng chúng chỉ có giá trị nếu sử dụng đúng cách và hiểu được chức năng bảo vệ thực sự. Ví dụ: điện thoại thông minh thường có tùy chọn để tìm thấy nó nếu bị mất, tuy nhiên việc chủ động dùng thử và biết cách sử dụng chúng không phải ai cũng sẵn sàng thực hiện.
Phần mềm chống virus có thể có khả năng chống lại các ứng dụng không mong muốn tiềm tàng (Potentially Unwanted Applications - PUAs), các ứng dụng rắc rối, nó không chính xác là phần mềm độc hại nhưng không làm gì có lợi. Kiểm tra cài đặt phát hiện và đảm bảo rằng nó được cấu hình để chặn cả những phần mềm phiền toái gây rắc rối này. Tương tự, bộ phần mềm đảm bảo an toàn thông tin của người dùng có thể có các thành phần không hoạt động cho đến khi người dùng bật chúng. Khi người dùng cài đặt một sản phẩm bảo mật mới, hãy lướt qua tất cả các trang của cửa sổ chính và ít nhất hãy xem qua cách cài đặt.
Để hoàn toàn chắc chắn phần mềm chống virus được cấu hình và hoạt động chính xác, người dùng hãy chuyển đến trang web (amtso.gov) của tổ chức tiêu chuẩn kiểm tra phần mềm chống virus và mã độc - AMTSO (Anti - Malware Testing Standards Organization) để kiểm tra tính năng bảo mật. Mỗi trang của tổ chức này sẽ kiểm tra các tính năng được liệt kê mà công cụ chống virus sẽ vượt qua. Nếu phần mềm của người dùng xuất hiện trong danh sách chưa đạt thì cần liên hệ với bộ phận hỗ trợ kỹ thuật để được hướng dẫn.
3. Sử dụng mật khẩu đủ mạnh cho mỗi tài khoản đăng nhập
Một trong những cách dễ nhất để tin tặc đánh cắp thông tin hàng loạt là thăm dò đăng nhập bằng cách kết hợp tên người dùng và mật khẩu từ một nguồn và thử các kết hợp tương tự như vậy cho các ứng dụng khác. Ví dụ: giả sử tin tặc có tên và mật khẩu của người dùng bằng cách hack một nhà cung cấp email. Sau đó, chúng có thể cố gắng đăng nhập vào các trang web ngân hàng hoặc các cửa hàng thanh toán trực tuyến lớn bằng cách sử dụng sự phối hợp tên người dùng và mật khẩu đó. Cách tốt nhất để ngăn chặn sự vi phạm dữ liệu có hiệu ứng domino là sử dụng một mật khẩu đủ mạnh cho mỗi một tài khoản trực tuyến người dùng.
Tạo một mật khẩu mạnh và duy nhất cho mỗi một tài khoản không phải là công việc dễ dàng. Đó là lý do tại sao người dùng cần sử dụng một trình quản lý mật khẩu. Một số trình quản lý mật khẩu miễn phí cũng rất tốt và sử dụng rất tiện. Tuy nhiên, các trình quản lý mật khẩu phải trả tiền thường cung cấp nhiều tính năng hơn.
4. Cài đặt mạng riêng ảo và sử dụng nó
Mọi người nên sử dụng mạng riêng ảo (Virtual Private Network – VPN), dù cho đang kết nối với internet trên máy tính hoặc điện thoại thông minh. Khi kết nối với mạng Wi-Fi miễn phí, người dùng thường không biết gì về cơ chế bảo mật của nó. Một số cá nhân trong mạng, ví dụ nhà cung cấp dịch vụ Internet (ISP) có quyền truy cập vào mọi dữ liệu người dùng gửi và có thể bán các thông tin ẩn danh của người dùng cho các nhà quảng cáo. Khi người dùng bật VPN, lưu lượng truy cập của người dùng được mã hóa, dữ liệu chuyển qua một đường hầm đến một máy chủ được điều hành bởi công ty VPN. Điều đó có nghĩa là ISP của người dùng được kết nối với bộ định tuyến, như vậy sẽ không thể thấy lưu lượng truy cập internet. Khi đó thì cả chủ sở hữu mạng Wi-Fi miễn phí và những người khác không thể rình mò dữ liệu của người dùng.
Sử dụng VPN sẽ giấu được địa chỉ IP thực của người dùng một cách hiệu quả. Điều này rất quan trọng, vì địa chỉ IP được phân phối theo vị trí địa lý và có thể được sử dụng để tìm ra nơi truy cập hiện tại của người dùng. Vì thế, các nhà báo và nhà hoạt động ở các quốc gia bị đàn áp từ lâu đã sử dụng công nghệ VPN để liên lạc an toàn. Nên chọn các giải pháp VPN được tích hợp thêm các phần mềm chống mã độc và ngăn chặn quảng cáo để nâng cao khả năng bảo mật.
5. Sử dụng xác thực hai yếu tố
Xác thực hai yếu tố có thể gây thêm phiền phức cho người dùng, nhưng nó hoàn toàn làm cho tài khoản của người dùng an toàn hơn.
Xác thực hai yếu tố (2FA) là một phương thức bảo mật yêu cầu hai cách khác nhau để chứng minh danh tính của người dùng. Ví dụ, thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID (Định danh). Việc xác thực một yếu tố ngày càng trở nên không đáng tin cậy, xác thực hai yếu tố nhanh chóng trở thành biện pháp bảo mật bậc nhất để đăng nhập vào các tài khoản trực tuyến.
Hai yếu tố xác thực có thể là một trong các yếu tố sau:
• Điều người dùng biết, thường là mật khẩu hoặc câu trả lời cho câu hỏi bảo mật;
• Điều người dùng có, ví dụ như một mã bảo mật gửi đến điện thoại di động của người dùng hoặc một thẻ ATM;
• Dữ liệu sinh trắc học, chẳng hạn như dấu vân tay của người dùng.
6. Sử dụng Passcode (khóa mã) ngay cả khi chúng là tùy chọn
Áp dụng Passcode bất cứ nơi nào có thể, ngay cả khi nó là tùy chọn. Hãy nghĩ về tất cả các dữ liệu cá nhân và kết nối trên điện thoại thông minh của bạn, sử dụng mà không có khóa Passcode.
Nhiều điện thoại thông minh cung cấp mã PIN bốn chữ số theo mặc định. Đừng theo thiết lập đó, hãy sử dụng xác thực sinh trắc học khi có thể và thiết lập một Passcode mạnh. Hãy nhớ rằng, ngay cả khi bạn sử dụng định danh sinh trắc học (Touch ID) hoặc tương đương, bạn vẫn có thể xác thực bằng Passcode, vì vậy bạn cần phải chọn Passcode để an toàn hơn.
7. Thanh toán bằng điện thoại thông minh
Hệ thống sử dụng thẻ tín dụng đã lỗi thời và không an toàn. Thay vì thanh toán bằng cách quẹt thẻ tín dụng cũ, hãy sử dụng phương thức thanh toán của Apple (Apple Pay) hoặc Android tại mọi điểm thanh toán. Hiện nay, có rất nhiều ứng dụng có thể được lựa chọn để tiến hành thanh toán bằng điện thoại thông minh. Ứng dụng trên điện thoại thông minh tạo mã xác thực sử dụng một lần, hiệu quả cho giao dịch hiện tại. Ngay cả khi có người biết mã xác thực đó, nó sẽ không được sử dụng lại một lần nữa. Hơn nữa, thanh toán bằng ứng dụng điện thoại thông minh loại bỏ hoàn toàn khả năng bị đánh cắp dữ liệu bởi đầu đọc thẻ độc hại (skimmer) được gắn vào các thiết bị thanh toán trực tuyến nhằm thu thập dữ liệu từ chủ nhân của thẻ tín dụng.
8. Sử dụng các địa chỉ email riêng biệt cho các tài khoản khác nhau
Những người có tính tổ chức cao và có phương pháp về bảo mật, họ thường sử dụng các địa chỉ email riêng biệt cho các mục đích khác nhau, để tách biệt các định danh khi trực tuyến. Nếu một email lừa đảo tự xưng là từ ngân hàng gửi đến tài khoản email mà người dùng chỉ sử dụng cho mạng xã hội thì biết ngay đó là giả mạo.
Cân nhắc việc duy trì một địa chỉ email dành riêng để đăng ký các ứng dụng mà người dùng đang muốn trải nghiệm, nhưng chính sách bảo mật không đáng tin cậy hoặc có thể bị spam để gửi tin nhắn quảng cáo. Sau khi người dùng đã xem xét và kiểm tra dịch vụ hoặc ứng dụng đáng để sử dụng thì hãy đăng ký bằng một trong những tài khoản email thường dùng.
Cân nhắc sử dụng tên đăng nhập khác nhau cho mỗi địa chỉ email này, khi đó, bất cứ ai đang cố gắng vào tài khoản của người dùng đều phải đoán cả tên đăng nhập và mật khẩu.
9. Xóa bộ nhớ cache của trình duyệt web
Khi truy cập tài khoản truyền thông xã hội hoặc thực hiện mua hàng trực tuyến, người dùng sẽ sử dụng trình duyệt để kết nối với web. Tất cả các trình duyệt web đó đã lưu lại dấu vết để theo dõi chi tiết hoạt động trực tuyến của bạn, thông tin ẩn trong lịch sử trình duyệt Web có thể trỏ đến đến địa chỉ nhà, thông tin gia đình và một số dữ liệu cá nhân khác. Tin tặc có thể nắm giữ thông tin này dễ dàng.
Để bảo vệ tốt hơn thông tin có thể ẩn trong lịch sử web của người dùng, hãy nhớ xóa cookie trình duyệt và xóa lịch sử trình duyệt của người dùng một cách thường xuyên.
Cách đơn giản nhất là sử dụng tính năng trình duyệt web riêng tư. Cách này xóa cookie, tệp Internet tạm thời và lịch sử trình duyệt web bất cứ khi nào người sử dụng đóng cửa sổ.
Các cá nhân cũng có thể sử dụng proxy web hoặc mạng riêng ảo (VPN) để ẩn địa chỉ IP của mình và duyệt Internet ẩn danh. Đây là mức độ bảo vệ cao nhất mà mỗi người sử dụng có thể nhận được.
Trong trình duyệt Chrome, Edge, Firefox, Internet Explorer hoặc Opera, chỉ cần nhấn tổ hợp phím Ctrl + Shift + Del để hiển thị hộp thoại cho phép bạn chọn thành phần nào của dữ liệu trình duyệt bạn muốn xóa.
10. Tắt tính năng ‘Lưu mật khẩu’ trong trình duyệt
Hầu hết các trình duyệt đều có giải pháp quản lý mật khẩu được xây dựng sẵn. Một điểm yếu của những mật khẩu lưu trên trình duyệt là cả bạn và người khác đều có thể xem được. Chỉ cần truy cập mục quản lý mật khẩu đã lưu trên trình duyệt Firefox, Google Chrome thì tất cả mọi người đều có thể biết mật khẩu các tài khoản như Facebook, Twitter hay các website bạn đăng nhập. Chính vì thế để bảo vệ tốt nhất tài khoản của mình, hãy tắt tính năng yêu cầu lưu mật khẩu trên trình duyệt. Với mỗi trình duyệt, có cách tắt tính năng yêu cầu lưu mật khẩu khác nhau. Việc quản lý mật khẩu tốt nhất nên sử dụng một trình quản lý mật khẩu trung tâm.
Trình quản lý mật khẩu của trình duyệt Chrome
11. Đừng nhấp chuột vào các đường link không tin cậy
Ngày nay các link “độc hại” xuất hiện ngày càng nhiều và được chia sẻ thông qua các mạng xã hội với một tốc độ “chóng mặt”. Chỉ cần click vào một đường link “độc hại” nào đó có thể mang lại những nguy hiểm tiềm ẩn cho người dùng.
Nó cũng có thể bao gồm các liên kết trong email, ứng dụng tin nhắn và trên Facebook. Liên kết lừa đảo giả là trang web an toàn, hy vọng lừa người dùng cung cấp cho họ thông tin đăng nhập của người dùng. Các trang được tải xuống theo ổ đĩa có thể khiến phần mềm độc hại tự động tải xuống the và lây nhiễm cho thiết bị.
12. Chủ động bảo vệ sự riêng tư khi sử dụng mạng xã hội
Việc đăng ký tài khoản cho tới các hoạt động đăng tải, lượng chia sẻ lớn của người dùng trên mạng xã hội, dẫn đến Facebook, Google, Twitter … đang nắm giữ một lượng lớn thông tin mà chúng ta không ngờ tới, nhằm phục vụ các mục đích thương mại, quảng cáo, thậm chí liên quan tới chính trị. Vì thế, cần phải:
Thiết đặt cấu hình từng trang mạng xã hội, kiểm tra và hạn chế quyền chia sẻ thông tin, đảm bảo bài đăng của người dùng không công khai (ngoại trừ Twitter).
Suy nghĩ thật kỹ trước khi tiết lộ quá nhiều thông tin về bản thân trong một bài đăng, vì bạn bè của người sử dụng có thể chia sẻ nó với người khác.
Nguyễn Khoa
10:00 | 09/08/2019
13:00 | 12/08/2019
14:00 | 12/08/2019
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
10:00 | 15/02/2023
Phần mềm diệt virus (antivirus) là một trong những giải pháp bảo mật được sử dụng phổ biến, nhằm ngăn chặn tin tặc xâm nhập vào hệ thống. Tuy nhiên, hiện nay tin tặc đã phát triển các kỹ thuật để qua mặt các giải pháp antivirus và giành quyền truy cập vào các hệ thống được bảo vệ. Những kỹ thuật này được sử dụng trong các công cụ lẩn tránh giải pháp antivirus sẵn có dưới dạng công cụ mã nguồn mở mà tin tặc có thể dễ dàng sở hữu và sử dụng để xâm nhập hệ thống máy tính có trang bị chương trình antivirus.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024