Tránh việc chỉ thực hiện thiết lập cơ bản
Một số bộ định tuyến có thể dễ dàng cài đặt kết nối bằng cách chỉ cần nhấn một nút bấm. Điều này rất thuận tiện cho người dùng nhưng cũng là cơ hội cho tin tặc xâm nhập và lạm dụng bộ định tuyến. Vì vậy, cần tránh việc chỉ cài đặt các thiết lập cơ bản.
Thay đổi tên của bộ định tuyến
Việc thay đổi tên bộ định tuyến không đảm bảo an toàn hơn nhiều cho mạng internet, nhưng có thể giúp cho việc sử dụng trở nên dễ dàng và thuận tiện hơn. Khi người dùng hoặc khách muốn kết nối Wifi, thì sẽ không cần phải nhớ tên của bộ định tuyến, mà là một tên Wifi riêng biệt và dễ nhận diện hơn.
Thay đổi tên đăng nhập bộ định tuyến
Các bộ định tuyến Wifi mới luôn được thiết lập bởi tên đăng nhập và mật khẩu mặc định. Người dùng còn có thể tìm được trên Internet những thông tin đăng nhập này. Chính vì vậy, thiết lập mặc định là hoàn toàn không an toàn, vì khi đã kết nối được với được bộ định tuyến, việc đăng nhập vào bộ định tuyến là hoàn toàn dễ dàng nếu chỉ sử dụng thiết lập mặc định. Tên đăng nhập và mật khẩu mới sẽ đảm bảo an toàn hơn cho người dùng và cần giữ bí mật thông tin này. Người dùng cũng có thể chọn một mật khẩu mạnh với các công cụ kiểm tra mật khẩu.
Bảo đảm trang đăng nhập bộ định tuyến không thể truy cập từ Internet
Các mẫu bộ định tuyến mới ngày nay có tính năng cho phép cài đặt và thiết lập từ xa thông qua Internet. Việc này sẽ hữu dụng trong một số trường hợp, nhưng xét về bảo mật thì không được an toàn. Nếu người dùng không cần sử dụng thì nên tắt tính năng này. Tên của tính năng này sẽ thay đổi tùy theo từng nhà sản xuất, nhưng người dùng có thể tìm trong các thiết lập cài đặt các tính năng như “Remote Management” (Quản lý cài đặt từ xa) và vô hiệu hóa chúng.
Bảo mật với giao thức mạng đáng tin cậy và sử dụng mật khẩu mạnh
Khuyến khích người dùng nên sử dụng giao thức WPA2 - Personal để mã hóa mật khẩu Wifi. Mật khẩu này sẽ được dùng để kết nối cho các thiết bị như máy tính để bàn, laptop, máy tính bảng, điện thoại di động…. Ngoài ra, mật khẩu Wifi phải là một mật khẩu mạnh.
Bảo mật toàn bộ các mạng Wifi
Người dùng nên tạo một mạng riêng cho khách đến nhà hoặc công ty. Có thể đặt tên Wifi này có thêm chữ “Khách” để dễ dàng phân biệt và truy cập, đồng thời sử dụng mật khẩu mạnh như Wifi riêng. Việc bảo mật toàn bộ các mạng Wifi khiến các mạng đều được an toàn và không bị ảnh hưởng lẫn nhau.
Bảo mật toàn bộ các thiết bị
Dù người dùng đang sử dụng bất kỳ thiết bị nào, thì cần thiết lập mật khẩu cho chúng, sử dụng phần mềm bảo mật cho các thiết bị và thường xuyên cập nhật phiên bản mới nhất. Như vậy, kể cả nếu tin tặc đã xâm nhập được vào bộ định tuyến, chúng vẫn gặp khó khăn khi tấn công các thiết bị trong mạng. Càng bảo mật cho các thiết bị thì các thông tin, dữ liệu và cả hệ thống mạng càng an toàn.
T.U
10:41 | 25/05/2015
09:00 | 13/08/2021
09:07 | 03/03/2014
13:00 | 19/03/2018
14:00 | 26/10/2021
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
15:00 | 04/08/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
09:00 | 09/01/2023
Trojan phần cứng (Hardware Trojan - HT) là một biến thể của thiết kế IC nguyên bản (sạch, tin cậy) bị cổ ý chèn thêm các linh kiện vào IC để cho phép truy cập hoặc làm thay đổi thông tin lưu trữ (xử lý) ở bên trong chip. Các HT không chỉ là đe dọa lý thuyết an toàn mà còn trở thành phương tiện tấn công tiềm ẩn, đặc biệt đối với các mạch tạo số ngẫu nhiên, giữ vai trò quan trọng trong các hoạt động xử lý bảo mật và an toàn thông tin. Bộ tạo số ngẫu nhiên (True Random Number Generator - TRNG) được dùng làm điểm khởi đầu để sinh ra các khóa mật mã nhằm bảo đảm tính tin cậy cho các phép toán trong hệ mật. Vì vậy, TRNG là mục tiêu hấp dẫn đối với tấn công cố ý bằng HT. Bài báo áp dụng phương pháp tạo số ngẫu nhiên thực TRNG, thiết kế T4RNG (Trojan for Random Number Generators) làm suy giảm chất lượng các số ngẫu nhiên ở đầu ra của bộ tạo, mô tả các đặc tính của Trojan T4RNG và đưa ra kết quả thống kê phát hiện ra Trojan này dựa vào công cụ đánh giá AIS-31[2] và NIST SP-22 [3].
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024