Một trong những rủi ro bảo mật lớn nhất ngày nay là sử dụng lại mật khẩu. Các trang web và dịch vụ lớn thường xuyên nhận được các báo cáo về vi phạm dữ liệu. Nếu người dùng đang sử dụng cùng một email và mật khẩu cho nhiều tài khoản, khi một trong số đó bị rò rỉ, thì những kẻ tấn công có thể xâm nhập vào các tài khoản khác của họ.
Người dùng nên sử dụng mật khẩu mạnh cho mỗi tài khoản sở hữu để tránh khỏi điều trên. Tuy nhiên, việc ghi nhớ mật khẩu ngẫu nhiên khác nhau cho tất cả các trang web mà người dùng đã tạo tài khoản là điều không thể. Khi đó, trình quản lý mật khẩu là bài toán giải quyết vấn đề này. Trình quản lý mật khẩu có thể tạo mật khẩu ngẫu nhiên mạnh cho người dùng, lưu trữ thông tin và tự động điền vào các trường đăng nhập trên các trang web cũng như phần mềm. Các trình duyệt cũng bắt đầu cung cấp các công cụ quản lý mật khẩu cơ bản. Chúng hoạt động hiệu quả nhưng trên tổng thể thì chúng chưa đủ mạnh. Đầu tư vào một trình quản lý mật khẩu thích hợp là cần thiết (đặc biệt là vì có nhiều dịch vụ cung cấp một cấp bậc miễn phí).
Hầu hết các dịch vụ chính hiện nay đều cung cấp tính năng xác thực hai yếu tố. Người dùng nên sử dụng xác thực hai yếu tố ngay khi có thể. Nếu một hacker nào đó có được quyền truy cập vào thông tin đăng nhập của người dùng, thì xác thực 2 yếu tố vẫn có thể bảo vệ những dữ liệu nhạy cảm của họ.
Xác thực hai yếu tố yêu cầu người dùng xác nhận tài khoản của mình theo 2 cách trước khi họ có thể đăng nhập: những gì người dùng biết và những gì người dùng có. Những gì người dùng biết là tên người dùng và mật khẩu của người dùng. Những gì người dùng có là do một công cụ được ủy quyền mà họ sở hữu.
Thông thường, xác thực hai yếu tố yêu cầu người dùng nhập mã được gửi cho họ qua tin nhắn văn bản hoặc email khi họ cố gắng đăng nhập trên thiết bị lần đầu tiên hay để lấy mã từ ứng dụng được hỗ trợ cũng như kết nối thiết bị bảo mật dành riêng để xác thực tài khoản. Phương pháp chính xác khác nhau tùy theo dịch vụ và nhiều dịch vụ cung cấp một số tùy chọn của ứng dụng xác thực 2 yếu tố. Nếu không có mã đó, hacker không thể xâm nhập vào tài khoản ngay cả khi sở hữu thông tin đăng nhập.
Liệu rằng có người dùng nào vẫn muốn chỉ sử dụng chương trình chống virus và tường lửa trong năm 2021 hay không? Đây là câu hỏi được đặt ra khi tình trạng mất cắp dữ liệu, mã hoá tống tiền gia tăng trong thời gian vừa qua. May mắn là tường lửa của Microsoft đi kèm với Windows 10 ngày nay hoạt động tốt, trong khi các công cụ bảo mật của Windows đi kèm với hệ điều hành (bao gồm cả phần mềm chống virus) hiện cung cấp khả năng bảo vệ tốt một cách đáng ngạc nhiên. Tốt hơn nữa là chúng phải được bật mặc định trong Windows 10 nếu người dùng không chạy giải pháp thay thế của bên thứ ba.
Tuy nhiên, người dùng vẫn cần sử dụng phần mềm bảo mật trả phí. Vì những phần mềm này cung cấp nhiều tính năng hơn là bảo vệ chống virus đơn thuần. Người dùng cũng sẽ nhận được các công cụ bảo vệ khỏi quảng cáo độc hại, tường lửa nâng cao hơn, bảo vệ gia đình cho một số thiết bị, quyền truy cập VPN,…
Đây là một trong những lưu ý quan trọng mà ít được để ý nhất: "Không sử dụng tài khoản quản trị viên Windows hàng ngày". Thay vào đó, hãy sử dụng một tài khoản tiêu chuẩn phụ. Rất nhiều phần mềm độc hại cố gắng xâm nhập vào hệ thống của người dùng, nhưng chỉ tài khoản quản trị viên mới có thể cài đặt phần mềm trong Windows.
Nếu đang sử dụng tài khoản tiêu chuẩn, hệ thống sẽ không cho phép cài đặt một chương trình giả mạo vào máy tính. Để bảo mật tốt nhất, hãy thiết lập máy tính của người dùng với tất cả phần mềm cần thiết bằng tài khoản quản trị, nhưng sau đó sử dụng tài khoản chuẩn phụ để thực hiện công việc chung. Người dùng sẽ rất dễ dàng chuyển sang tài khoản quản trị viên của mình một cách nhanh chóng khi cần cài đặt thứ gì đó mới. Cũng cần thiết lập một tài khoản chuẩn ngay cả khi chia sẻ máy tính với bạn bè và người thân trong gia đình.
Cuối cùng, sao lưu dữ liệu là một khía cạnh thường không được đánh giá cao nhưng rất quan trọng trong công tác bảo mật. Nếu phần mềm độc hại có thể xâm phạm hệ thống bảo vệ của máy tính của người dùng, thì việc có một bản sao lưu toàn diện có thể giúp họ khôi phục mọi dữ liệu bị mất và có khả năng giúp họ không bị tống tiền cho ransomware. Tạo bản sao lưu dữ liệu là một việc cực kỳ cần thiết, làm giảm nguy cơ mất mát dữ liệu quan trọng trong trường hợp máy tính người dùng bị hỏng hóc hay bị mất trộm. Người dùng có thể tạo một ổ đĩa nhân bản, sử dụng thiết bị lưu trữ ngoài, hoặc lưu trữ dữ liệu trên đám mây.
Lê Thị Bích Hằng, Đinh Văn Hùng
08:00 | 03/05/2019
14:00 | 07/01/2020
10:00 | 01/09/2021
08:00 | 11/08/2021
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
12:00 | 16/03/2023
Metaverse (vũ trụ ảo) là một mạng lưới rộng lớn gồm các thế giới ảo 3D đang được phát triển mà mọi người có thể tương tác bằng cách sử dụng thực tế ảo (VR), hay thực tế tăng cường (AR). Công nghệ này hứa hẹn mang lại sự trải nghiệm mới mẻ, thú vị cho người dùng cũng như mang đến những cơ hội kinh doanh cho các doanh nghiệp trong việc chuyển đổi cách thức hoạt động. Tuy nhiên, bên cạnh những lợi ích thì Metaverse cũng đặt ra những thách thức và nguy cơ về vấn đề bảo mật trong không gian kỹ thuật số này.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024