Các chiến lược để duy trì an ninh mạng bao gồm duy trì môi trường mạng tốt, xác minh nguồn và cài đặt các bản cập nhật chính thức mới nhất.
Có 3 lý do khiến việc áp dụng các biện pháp an ninh mạng mạnh mẽ quan trọng hơn bao giờ hết, sẽ được trình bày dưới đây.
Trong một đại dịch với quy mô đã lây lan tới hơn 210 quốc gia và vùng lãnh thổ trên thế giới (tính đến giữa tháng 4/2020), thì sự phụ thuộc vào truyền thông kỹ thuật số tăng theo cấp số nhân. Internet gần như ngay lập tức trở thành kênh tương tác hiệu quả của con người, cũng như là phương thức chính để làm việc, liên hệ và hỗ trợ lẫn nhau.
Các doanh nghiệp, tổ chức hành chính công đang cung cấp hoặc thực thi chính sách làm việc tại nhà, các tương tác xã hội nhanh chóng bị giới hạn trong các cuộc gọi video, bài đăng trên phương tiện truyền thông xã hội và các ứng dụng trò chuyện. Nhiều chính phủ đang phổ biến thông tin thông qua các phương tiện kỹ thuật số. Ví dụ, Anh đã đưa kỹ thuật số thành chế độ liên lạc mặc định, có thể hướng dẫn công dân truy cập các trang web chính thức để cập nhật, tránh làm gián đoạn các dịch vụ thông tin dựa trên điện thoại với nhiều yêu cầu được gửi đến.
Trong bối cảnh chưa từng có, tấn công mạng nhắm vào các tổ chức hoặc gia đình, nhằm truy cập vào các thiết bị, dữ liệu hoặc kết nối Internet có thể gây nên sự tàn phá và thậm chí gây tử vong. Trong trường hợp xấu nhất, các cuộc tấn công mạng trên diện rộng có thể gây ra sự cố đối với cơ sở hạ tầng trên diện rộng, ngoại tuyến thành phố, cản trở dịch vụ y tế, hệ thống công cộng và môi trường mạng.
Chỉ trong thời gian ngắn, trang thống kê về COVID-19 là worldmeter.info và Bộ Y tế và Dịch vụ Nhân sinh Mỹ đều là mục tiêu của kẻ tấn công mạng, với ý định làm gián đoạn hoạt động và luồng thông tin.
Trang thống kê COVID-19 worldmeter.info thông báo đã bị tấn công mạng
Tội phạm mạng khai thác điểm yếu của con người để thâm nhập vào hệ thống phòng thủ. Trong một tình huống khủng hoảng, đặc biệt là nếu kéo dài, người ta thường có xu hướng phạm những sai lầm mà nếu trong trường hợp khác thì họ sẽ không làm. Trong môi trường làm việc trực tuyến, việc phạm sai lầm khi nhấp vào một liên kết hoặc tin tưởng người chia sẻ có thể khiến người dùng phải trả giá đắt.
Theo thống kê, 98% các cuộc tấn công mạng được triển khai theo các phương pháp kỹ thuật xã hội. Tội phạm mạng rất sáng tạo trong việc đưa ra những cách thức mới để khai thác người dùng và công nghệ, từ đó giúp chúng truy cập mật khẩu, mạng và dữ liệu. Chúng thường tận dụng các chủ đề và xu hướng phổ biến để lôi kéo người dùng thực hiện những hành vi trực tuyến không an toàn.
Sự căng thẳng có thể kích động người dùng thực hiện các hành động mà trong các trường hợp khác là không nên. Ví dụ, một cuộc tấn công mạng toàn cầu gần đây nhắm vào những người dùng tìm kiếm hình ảnh về sự lây lan của COVID-19. Mã độc được che giấu trong bản đồ hiển thị số liệu thống kê của COVID-19 được tải từ một nguồn trực tuyến hợp pháp. Người dùng được yêu cầu tải xuống và thực thi ứng dụng độc hại, từ đó cho phép tin tặc xâm nhập máy tính và truy cập mật khẩu được lưu trữ.
Các rủi ro trên Internet tăng lên khi người dùng dành thời gian trực tuyến nhiều hơn. Ví dụ, người dùng có thể rơi vào bẫy quyền truy cập miễn phí Trên trên các trang web hoặc phần mềm không rõ nguồn gốc, dễ bị mã độc tấn công.
Tương tự, có những rủi ro tiềm ẩn trong những yêu cầu cung cấp thông tin thẻ tín dụng hoặc cài đặt các ứng dụng chuyên biệt. Đặc biệt là trong đại dịch, việc nhấp vào liên kết sai hoặc mở rộng phạm vi lướt web thông thường sẽ gây nguy hiểm và mang lại tổn thất vô cùng tốn kém.
Tương tự như giải quyết đại dịch COVID-19 đòi hỏi phải thay đổi thói quen và hành vi xã hội để ngăn chặn tỷ lệ lây nhiễm, thì một sự thay đổi trong hành vi trực tuyến của người dùng có thể giúp duy trì mức độ an toàn mạng cao.
Dưới đây là 3 hành động thiết thực mà người dùng có thể thực hiện để giữ an toàn trực tuyến.
Ngoài việc rửa tay sau mỗi lần tiếp xúc vật lý để ngăn ngừa sự lây lan của COVID-19 và sử dụng dung dịch tẩy rửa có chứa cồn với điện thoại, bàn phím, bộ điều khiển trò chơi và điều khiển từ xa, thì người dùng cần dành thời gian để nhìn lại thói quen sử dụng các công cụ số. Kiểm tra xem có cài đặt mật khẩu cho bộ định tuyến đủ dài, phức tạp và tường lửa hệ thống có hoạt động trên bộ định tuyến hay không. Đảm bảo việc không sử dụng lại mật khẩu trên web và sử dụng mạng riêng ảo (VPN) đáng tin cậy để truy cập Internet bất cứ khi nào có thể.
Cần cẩn trọng khi cài đặt phần mềm và cung cấp thông tin cá nhân. Không nhấp vào liên kết từ email. Khi đăng ký các dịch vụ mới, hãy xác minh nguồn của mọi URL và đảm bảo các chương trình hoặc ứng dụng được cài đặt là phiên bản gốc từ một nguồn đáng tin cậy. Virus số lây lan rất giống như virus vật lý; những sai lầm tiềm ẩn khi trực tuyến có thể tác động xấu tới những người khác trong tổ chức, hoặc cộng đồng lớn hơn.
Như khi chú ý đến các nguồn dữ liệu đáng tin cậy về sự lây lan và tác động của COVID-19, người dùng cần nhớ cập nhật phần mềm và ứng dụng hệ thống thường xuyên để khắc phục mọi điểm yếu có thể bị khai thác. Bất kỳ lúc nào, cảm thấy rằng mình được yêu cầu thực hiện những hành vi lạ, cho dù mối đe dọa virus là ngoại tuyến hay trực tuyến, người dùng hãy tìm kiếm trên Internet xem liệu những người khác có mối quan tâm tương tự hay không, và tìm kiếm một trang web nổi tiếng có thể giúp xác minh tính hợp pháp của thông tin.
Hành vi cá nhân của mỗi người là công cụ quan trọng trong việc ngăn chặn sự lây lan của các bệnh truyền nhiễm nguy hiểm, cả trực tuyến và trong thế giới thực.
Quốc Trung (Nguồn World Economic Forum)
08:00 | 06/03/2019
08:00 | 11/08/2020
16:00 | 27/01/2021
16:00 | 10/09/2018
09:00 | 14/04/2020
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
08:00 | 12/03/2024
Lộ thông tin thẻ tín dụng gây ra nhiều hệ lụy nghiêm trọng, nguy cơ mất tiền là rất cao. Bài báo giới thiệu một số cách thức giúp người dùng giảm nguy cơ khi phát hiện thông tin thẻ tín dụng bị lộ.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024