Một trong những rủi ro bảo mật lớn nhất ngày nay là sử dụng lại mật khẩu. Các trang web và dịch vụ lớn thường xuyên nhận được các báo cáo về vi phạm dữ liệu. Nếu người dùng đang sử dụng cùng một email và mật khẩu cho nhiều tài khoản, khi một trong số đó bị rò rỉ, thì những kẻ tấn công có thể xâm nhập vào các tài khoản khác của họ.
Người dùng nên sử dụng mật khẩu mạnh cho mỗi tài khoản sở hữu để tránh khỏi điều trên. Tuy nhiên, việc ghi nhớ mật khẩu ngẫu nhiên khác nhau cho tất cả các trang web mà người dùng đã tạo tài khoản là điều không thể. Khi đó, trình quản lý mật khẩu là bài toán giải quyết vấn đề này. Trình quản lý mật khẩu có thể tạo mật khẩu ngẫu nhiên mạnh cho người dùng, lưu trữ thông tin và tự động điền vào các trường đăng nhập trên các trang web cũng như phần mềm. Các trình duyệt cũng bắt đầu cung cấp các công cụ quản lý mật khẩu cơ bản. Chúng hoạt động hiệu quả nhưng trên tổng thể thì chúng chưa đủ mạnh. Đầu tư vào một trình quản lý mật khẩu thích hợp là cần thiết (đặc biệt là vì có nhiều dịch vụ cung cấp một cấp bậc miễn phí).
Hầu hết các dịch vụ chính hiện nay đều cung cấp tính năng xác thực hai yếu tố. Người dùng nên sử dụng xác thực hai yếu tố ngay khi có thể. Nếu một hacker nào đó có được quyền truy cập vào thông tin đăng nhập của người dùng, thì xác thực 2 yếu tố vẫn có thể bảo vệ những dữ liệu nhạy cảm của họ.
Xác thực hai yếu tố yêu cầu người dùng xác nhận tài khoản của mình theo 2 cách trước khi họ có thể đăng nhập: những gì người dùng biết và những gì người dùng có. Những gì người dùng biết là tên người dùng và mật khẩu của người dùng. Những gì người dùng có là do một công cụ được ủy quyền mà họ sở hữu.
Thông thường, xác thực hai yếu tố yêu cầu người dùng nhập mã được gửi cho họ qua tin nhắn văn bản hoặc email khi họ cố gắng đăng nhập trên thiết bị lần đầu tiên hay để lấy mã từ ứng dụng được hỗ trợ cũng như kết nối thiết bị bảo mật dành riêng để xác thực tài khoản. Phương pháp chính xác khác nhau tùy theo dịch vụ và nhiều dịch vụ cung cấp một số tùy chọn của ứng dụng xác thực 2 yếu tố. Nếu không có mã đó, hacker không thể xâm nhập vào tài khoản ngay cả khi sở hữu thông tin đăng nhập.
Liệu rằng có người dùng nào vẫn muốn chỉ sử dụng chương trình chống virus và tường lửa trong năm 2021 hay không? Đây là câu hỏi được đặt ra khi tình trạng mất cắp dữ liệu, mã hoá tống tiền gia tăng trong thời gian vừa qua. May mắn là tường lửa của Microsoft đi kèm với Windows 10 ngày nay hoạt động tốt, trong khi các công cụ bảo mật của Windows đi kèm với hệ điều hành (bao gồm cả phần mềm chống virus) hiện cung cấp khả năng bảo vệ tốt một cách đáng ngạc nhiên. Tốt hơn nữa là chúng phải được bật mặc định trong Windows 10 nếu người dùng không chạy giải pháp thay thế của bên thứ ba.
Tuy nhiên, người dùng vẫn cần sử dụng phần mềm bảo mật trả phí. Vì những phần mềm này cung cấp nhiều tính năng hơn là bảo vệ chống virus đơn thuần. Người dùng cũng sẽ nhận được các công cụ bảo vệ khỏi quảng cáo độc hại, tường lửa nâng cao hơn, bảo vệ gia đình cho một số thiết bị, quyền truy cập VPN,…
Đây là một trong những lưu ý quan trọng mà ít được để ý nhất: "Không sử dụng tài khoản quản trị viên Windows hàng ngày". Thay vào đó, hãy sử dụng một tài khoản tiêu chuẩn phụ. Rất nhiều phần mềm độc hại cố gắng xâm nhập vào hệ thống của người dùng, nhưng chỉ tài khoản quản trị viên mới có thể cài đặt phần mềm trong Windows.
Nếu đang sử dụng tài khoản tiêu chuẩn, hệ thống sẽ không cho phép cài đặt một chương trình giả mạo vào máy tính. Để bảo mật tốt nhất, hãy thiết lập máy tính của người dùng với tất cả phần mềm cần thiết bằng tài khoản quản trị, nhưng sau đó sử dụng tài khoản chuẩn phụ để thực hiện công việc chung. Người dùng sẽ rất dễ dàng chuyển sang tài khoản quản trị viên của mình một cách nhanh chóng khi cần cài đặt thứ gì đó mới. Cũng cần thiết lập một tài khoản chuẩn ngay cả khi chia sẻ máy tính với bạn bè và người thân trong gia đình.
Cuối cùng, sao lưu dữ liệu là một khía cạnh thường không được đánh giá cao nhưng rất quan trọng trong công tác bảo mật. Nếu phần mềm độc hại có thể xâm phạm hệ thống bảo vệ của máy tính của người dùng, thì việc có một bản sao lưu toàn diện có thể giúp họ khôi phục mọi dữ liệu bị mất và có khả năng giúp họ không bị tống tiền cho ransomware. Tạo bản sao lưu dữ liệu là một việc cực kỳ cần thiết, làm giảm nguy cơ mất mát dữ liệu quan trọng trong trường hợp máy tính người dùng bị hỏng hóc hay bị mất trộm. Người dùng có thể tạo một ổ đĩa nhân bản, sử dụng thiết bị lưu trữ ngoài, hoặc lưu trữ dữ liệu trên đám mây.
Lê Thị Bích Hằng, Đinh Văn Hùng
08:00 | 03/05/2019
14:00 | 07/01/2020
10:00 | 01/09/2021
08:00 | 11/08/2021
10:00 | 16/12/2024
Công nghệ mạng 5G đánh dấu một bước ngoặt quan trọng trong lĩnh vực viễn thông với sự tích hợp của hàng loạt phương pháp tiên tiến như Massive MIMO, NOMA, mmWave, IoT và học máy. Những tiến bộ này không chỉ mang lại hiệu suất vượt trội trong truyền thông không dây mà còn mở ra cơ hội to lớn cho các ứng dụng trong đời sống và công nghiệp. Bài viết này cung cấp bức tranh tổng quan về các phương pháp tiên tiến trong công nghệ kết nối toàn cầu 5G.
13:00 | 13/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
09:00 | 13/06/2024
Trong phạm vi của bài báo này, chúng tôi sẽ trình bày những nội dung xoay quanh các vấn đề về sự tác động của trí tuệ nhân tạo (AI) cùng với hậu quả khi chúng ta tin tưởng tuyệt đối vào sức mạnh mà nó mang tới. Cũng như chúng tôi đề xuất sự cần thiết của việc xây dựng và hoàn thiện các chính sách bảo vệ các nội dung do AI tạo ra tuân thủ pháp luật và bảo vệ người dùng.
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong kỷ nguyên số hóa, việc ứng dụng các công nghệ hiện đại đóng vai trò rất quan trọng trong bảo vệ dữ liệu, hệ thống máy tính, ngăn chặn chúng khỏi sự tấn công hoặc truy cập trái phép. Blockchain và trí tuệ nhân tạo (AI) là hai trong số những công nghệ mạnh mẽ đã được ứng dụng và phát huy hiệu quả trong nhiều lĩnh vực của đời sống. Với những ưu thế vượt trội của từng công nghệ, việc kết hợp AI và Blockchain có thể đem lại nhiều giải pháp hiệu quả nhằm đảm bảo an ninh mạng (ANM), an toàn thông tin (ATTT). Bài viết sẽ giới thiệu về ứng dụng của công nghệ AI và Blockchain trong bảo đảm ANM, ATTT cũng như phân tích khả năng tích hợp hai công nghệ này trong phát hiện, ngăn chặn các mối đe dọa hiện nay.
10:00 | 06/02/2025