1. Cài đặt phần mềm chống virus và cập nhật
Về lý thuyết, người dùng có thể thiết lập và quên sự có mặt của phần mềm chống virus trên máy tính, để nó hoạt động ở chế độ nền, tự động tải xuống các bản cập nhật. Nhưng trong thực tế, cần kiểm tra nó mọi lúc mọi nơi, nếu người dùng mở tiện ích và thấy màu vàng hoặc đỏ (những cảnh báo), hãy làm theo hướng dẫn để đưa mọi thứ trở lại đúng hướng.
Cho dù người dùng đã chọn một phần mềm chống virus đơn giản hay đầy đủ bộ bảo mật, cần gia hạn hàng năm.
Người dùng cũng cần chú ý sự an toàn của thiết bị trước sự tấn công của mã độc tống tiền bằng lớp bảo vệ riêng biệt. Nhiều tiện ích dành riêng cho ransomware hoàn toàn miễn phí, vì vậy không có lý do gì để không thử một vài trong số chúng và chọn một tiện ích phù hợp nhất.
2. Kiểm tra các công cụ bảo mật
Nhiều ứng dụng được cài đặt giúp bảo vệ thiết bị và danh tính của người dùng, nhưng chúng chỉ có giá trị nếu sử dụng đúng cách và hiểu được chức năng bảo vệ thực sự. Ví dụ: điện thoại thông minh thường có tùy chọn để tìm thấy nó nếu bị mất, tuy nhiên việc chủ động dùng thử và biết cách sử dụng chúng không phải ai cũng sẵn sàng thực hiện.
Phần mềm chống virus có thể có khả năng chống lại các ứng dụng không mong muốn tiềm tàng (Potentially Unwanted Applications - PUAs), các ứng dụng rắc rối, nó không chính xác là phần mềm độc hại nhưng không làm gì có lợi. Kiểm tra cài đặt phát hiện và đảm bảo rằng nó được cấu hình để chặn cả những phần mềm phiền toái gây rắc rối này. Tương tự, bộ phần mềm đảm bảo an toàn thông tin của người dùng có thể có các thành phần không hoạt động cho đến khi người dùng bật chúng. Khi người dùng cài đặt một sản phẩm bảo mật mới, hãy lướt qua tất cả các trang của cửa sổ chính và ít nhất hãy xem qua cách cài đặt.
Để hoàn toàn chắc chắn phần mềm chống virus được cấu hình và hoạt động chính xác, người dùng hãy chuyển đến trang web (amtso.gov) của tổ chức tiêu chuẩn kiểm tra phần mềm chống virus và mã độc - AMTSO (Anti - Malware Testing Standards Organization) để kiểm tra tính năng bảo mật. Mỗi trang của tổ chức này sẽ kiểm tra các tính năng được liệt kê mà công cụ chống virus sẽ vượt qua. Nếu phần mềm của người dùng xuất hiện trong danh sách chưa đạt thì cần liên hệ với bộ phận hỗ trợ kỹ thuật để được hướng dẫn.
3. Sử dụng mật khẩu đủ mạnh cho mỗi tài khoản đăng nhập
Một trong những cách dễ nhất để tin tặc đánh cắp thông tin hàng loạt là thăm dò đăng nhập bằng cách kết hợp tên người dùng và mật khẩu từ một nguồn và thử các kết hợp tương tự như vậy cho các ứng dụng khác. Ví dụ: giả sử tin tặc có tên và mật khẩu của người dùng bằng cách hack một nhà cung cấp email. Sau đó, chúng có thể cố gắng đăng nhập vào các trang web ngân hàng hoặc các cửa hàng thanh toán trực tuyến lớn bằng cách sử dụng sự phối hợp tên người dùng và mật khẩu đó. Cách tốt nhất để ngăn chặn sự vi phạm dữ liệu có hiệu ứng domino là sử dụng một mật khẩu đủ mạnh cho mỗi một tài khoản trực tuyến người dùng.
Tạo một mật khẩu mạnh và duy nhất cho mỗi một tài khoản không phải là công việc dễ dàng. Đó là lý do tại sao người dùng cần sử dụng một trình quản lý mật khẩu. Một số trình quản lý mật khẩu miễn phí cũng rất tốt và sử dụng rất tiện. Tuy nhiên, các trình quản lý mật khẩu phải trả tiền thường cung cấp nhiều tính năng hơn.
4. Cài đặt mạng riêng ảo và sử dụng nó
Mọi người nên sử dụng mạng riêng ảo (Virtual Private Network – VPN), dù cho đang kết nối với internet trên máy tính hoặc điện thoại thông minh. Khi kết nối với mạng Wi-Fi miễn phí, người dùng thường không biết gì về cơ chế bảo mật của nó. Một số cá nhân trong mạng, ví dụ nhà cung cấp dịch vụ Internet (ISP) có quyền truy cập vào mọi dữ liệu người dùng gửi và có thể bán các thông tin ẩn danh của người dùng cho các nhà quảng cáo. Khi người dùng bật VPN, lưu lượng truy cập của người dùng được mã hóa, dữ liệu chuyển qua một đường hầm đến một máy chủ được điều hành bởi công ty VPN. Điều đó có nghĩa là ISP của người dùng được kết nối với bộ định tuyến, như vậy sẽ không thể thấy lưu lượng truy cập internet. Khi đó thì cả chủ sở hữu mạng Wi-Fi miễn phí và những người khác không thể rình mò dữ liệu của người dùng.
Sử dụng VPN sẽ giấu được địa chỉ IP thực của người dùng một cách hiệu quả. Điều này rất quan trọng, vì địa chỉ IP được phân phối theo vị trí địa lý và có thể được sử dụng để tìm ra nơi truy cập hiện tại của người dùng. Vì thế, các nhà báo và nhà hoạt động ở các quốc gia bị đàn áp từ lâu đã sử dụng công nghệ VPN để liên lạc an toàn. Nên chọn các giải pháp VPN được tích hợp thêm các phần mềm chống mã độc và ngăn chặn quảng cáo để nâng cao khả năng bảo mật.
5. Sử dụng xác thực hai yếu tố
Xác thực hai yếu tố có thể gây thêm phiền phức cho người dùng, nhưng nó hoàn toàn làm cho tài khoản của người dùng an toàn hơn.
Xác thực hai yếu tố (2FA) là một phương thức bảo mật yêu cầu hai cách khác nhau để chứng minh danh tính của người dùng. Ví dụ, thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID (Định danh). Việc xác thực một yếu tố ngày càng trở nên không đáng tin cậy, xác thực hai yếu tố nhanh chóng trở thành biện pháp bảo mật bậc nhất để đăng nhập vào các tài khoản trực tuyến.
Hai yếu tố xác thực có thể là một trong các yếu tố sau:
• Điều người dùng biết, thường là mật khẩu hoặc câu trả lời cho câu hỏi bảo mật;
• Điều người dùng có, ví dụ như một mã bảo mật gửi đến điện thoại di động của người dùng hoặc một thẻ ATM;
• Dữ liệu sinh trắc học, chẳng hạn như dấu vân tay của người dùng.
6. Sử dụng Passcode (khóa mã) ngay cả khi chúng là tùy chọn
Áp dụng Passcode bất cứ nơi nào có thể, ngay cả khi nó là tùy chọn. Hãy nghĩ về tất cả các dữ liệu cá nhân và kết nối trên điện thoại thông minh của bạn, sử dụng mà không có khóa Passcode.
Nhiều điện thoại thông minh cung cấp mã PIN bốn chữ số theo mặc định. Đừng theo thiết lập đó, hãy sử dụng xác thực sinh trắc học khi có thể và thiết lập một Passcode mạnh. Hãy nhớ rằng, ngay cả khi bạn sử dụng định danh sinh trắc học (Touch ID) hoặc tương đương, bạn vẫn có thể xác thực bằng Passcode, vì vậy bạn cần phải chọn Passcode để an toàn hơn.
7. Thanh toán bằng điện thoại thông minh
Hệ thống sử dụng thẻ tín dụng đã lỗi thời và không an toàn. Thay vì thanh toán bằng cách quẹt thẻ tín dụng cũ, hãy sử dụng phương thức thanh toán của Apple (Apple Pay) hoặc Android tại mọi điểm thanh toán. Hiện nay, có rất nhiều ứng dụng có thể được lựa chọn để tiến hành thanh toán bằng điện thoại thông minh. Ứng dụng trên điện thoại thông minh tạo mã xác thực sử dụng một lần, hiệu quả cho giao dịch hiện tại. Ngay cả khi có người biết mã xác thực đó, nó sẽ không được sử dụng lại một lần nữa. Hơn nữa, thanh toán bằng ứng dụng điện thoại thông minh loại bỏ hoàn toàn khả năng bị đánh cắp dữ liệu bởi đầu đọc thẻ độc hại (skimmer) được gắn vào các thiết bị thanh toán trực tuyến nhằm thu thập dữ liệu từ chủ nhân của thẻ tín dụng.
8. Sử dụng các địa chỉ email riêng biệt cho các tài khoản khác nhau
Những người có tính tổ chức cao và có phương pháp về bảo mật, họ thường sử dụng các địa chỉ email riêng biệt cho các mục đích khác nhau, để tách biệt các định danh khi trực tuyến. Nếu một email lừa đảo tự xưng là từ ngân hàng gửi đến tài khoản email mà người dùng chỉ sử dụng cho mạng xã hội thì biết ngay đó là giả mạo.
Cân nhắc việc duy trì một địa chỉ email dành riêng để đăng ký các ứng dụng mà người dùng đang muốn trải nghiệm, nhưng chính sách bảo mật không đáng tin cậy hoặc có thể bị spam để gửi tin nhắn quảng cáo. Sau khi người dùng đã xem xét và kiểm tra dịch vụ hoặc ứng dụng đáng để sử dụng thì hãy đăng ký bằng một trong những tài khoản email thường dùng.
Cân nhắc sử dụng tên đăng nhập khác nhau cho mỗi địa chỉ email này, khi đó, bất cứ ai đang cố gắng vào tài khoản của người dùng đều phải đoán cả tên đăng nhập và mật khẩu.
9. Xóa bộ nhớ cache của trình duyệt web
Khi truy cập tài khoản truyền thông xã hội hoặc thực hiện mua hàng trực tuyến, người dùng sẽ sử dụng trình duyệt để kết nối với web. Tất cả các trình duyệt web đó đã lưu lại dấu vết để theo dõi chi tiết hoạt động trực tuyến của bạn, thông tin ẩn trong lịch sử trình duyệt Web có thể trỏ đến đến địa chỉ nhà, thông tin gia đình và một số dữ liệu cá nhân khác. Tin tặc có thể nắm giữ thông tin này dễ dàng.
Để bảo vệ tốt hơn thông tin có thể ẩn trong lịch sử web của người dùng, hãy nhớ xóa cookie trình duyệt và xóa lịch sử trình duyệt của người dùng một cách thường xuyên.
Cách đơn giản nhất là sử dụng tính năng trình duyệt web riêng tư. Cách này xóa cookie, tệp Internet tạm thời và lịch sử trình duyệt web bất cứ khi nào người sử dụng đóng cửa sổ.
Các cá nhân cũng có thể sử dụng proxy web hoặc mạng riêng ảo (VPN) để ẩn địa chỉ IP của mình và duyệt Internet ẩn danh. Đây là mức độ bảo vệ cao nhất mà mỗi người sử dụng có thể nhận được.
Trong trình duyệt Chrome, Edge, Firefox, Internet Explorer hoặc Opera, chỉ cần nhấn tổ hợp phím Ctrl + Shift + Del để hiển thị hộp thoại cho phép bạn chọn thành phần nào của dữ liệu trình duyệt bạn muốn xóa.
10. Tắt tính năng ‘Lưu mật khẩu’ trong trình duyệt
Hầu hết các trình duyệt đều có giải pháp quản lý mật khẩu được xây dựng sẵn. Một điểm yếu của những mật khẩu lưu trên trình duyệt là cả bạn và người khác đều có thể xem được. Chỉ cần truy cập mục quản lý mật khẩu đã lưu trên trình duyệt Firefox, Google Chrome thì tất cả mọi người đều có thể biết mật khẩu các tài khoản như Facebook, Twitter hay các website bạn đăng nhập. Chính vì thế để bảo vệ tốt nhất tài khoản của mình, hãy tắt tính năng yêu cầu lưu mật khẩu trên trình duyệt. Với mỗi trình duyệt, có cách tắt tính năng yêu cầu lưu mật khẩu khác nhau. Việc quản lý mật khẩu tốt nhất nên sử dụng một trình quản lý mật khẩu trung tâm.
Trình quản lý mật khẩu của trình duyệt Chrome
11. Đừng nhấp chuột vào các đường link không tin cậy
Ngày nay các link “độc hại” xuất hiện ngày càng nhiều và được chia sẻ thông qua các mạng xã hội với một tốc độ “chóng mặt”. Chỉ cần click vào một đường link “độc hại” nào đó có thể mang lại những nguy hiểm tiềm ẩn cho người dùng.
Nó cũng có thể bao gồm các liên kết trong email, ứng dụng tin nhắn và trên Facebook. Liên kết lừa đảo giả là trang web an toàn, hy vọng lừa người dùng cung cấp cho họ thông tin đăng nhập của người dùng. Các trang được tải xuống theo ổ đĩa có thể khiến phần mềm độc hại tự động tải xuống the và lây nhiễm cho thiết bị.
12. Chủ động bảo vệ sự riêng tư khi sử dụng mạng xã hội
Việc đăng ký tài khoản cho tới các hoạt động đăng tải, lượng chia sẻ lớn của người dùng trên mạng xã hội, dẫn đến Facebook, Google, Twitter … đang nắm giữ một lượng lớn thông tin mà chúng ta không ngờ tới, nhằm phục vụ các mục đích thương mại, quảng cáo, thậm chí liên quan tới chính trị. Vì thế, cần phải:
Thiết đặt cấu hình từng trang mạng xã hội, kiểm tra và hạn chế quyền chia sẻ thông tin, đảm bảo bài đăng của người dùng không công khai (ngoại trừ Twitter).
Suy nghĩ thật kỹ trước khi tiết lộ quá nhiều thông tin về bản thân trong một bài đăng, vì bạn bè của người sử dụng có thể chia sẻ nó với người khác.
Nguyễn Khoa
10:00 | 09/08/2019
13:00 | 12/08/2019
14:00 | 12/08/2019
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
