Các chiến lược để duy trì an ninh mạng bao gồm duy trì môi trường mạng tốt, xác minh nguồn và cài đặt các bản cập nhật chính thức mới nhất.
Có 3 lý do khiến việc áp dụng các biện pháp an ninh mạng mạnh mẽ quan trọng hơn bao giờ hết, sẽ được trình bày dưới đây.
Trong một đại dịch với quy mô đã lây lan tới hơn 210 quốc gia và vùng lãnh thổ trên thế giới (tính đến giữa tháng 4/2020), thì sự phụ thuộc vào truyền thông kỹ thuật số tăng theo cấp số nhân. Internet gần như ngay lập tức trở thành kênh tương tác hiệu quả của con người, cũng như là phương thức chính để làm việc, liên hệ và hỗ trợ lẫn nhau.
Các doanh nghiệp, tổ chức hành chính công đang cung cấp hoặc thực thi chính sách làm việc tại nhà, các tương tác xã hội nhanh chóng bị giới hạn trong các cuộc gọi video, bài đăng trên phương tiện truyền thông xã hội và các ứng dụng trò chuyện. Nhiều chính phủ đang phổ biến thông tin thông qua các phương tiện kỹ thuật số. Ví dụ, Anh đã đưa kỹ thuật số thành chế độ liên lạc mặc định, có thể hướng dẫn công dân truy cập các trang web chính thức để cập nhật, tránh làm gián đoạn các dịch vụ thông tin dựa trên điện thoại với nhiều yêu cầu được gửi đến.
Trong bối cảnh chưa từng có, tấn công mạng nhắm vào các tổ chức hoặc gia đình, nhằm truy cập vào các thiết bị, dữ liệu hoặc kết nối Internet có thể gây nên sự tàn phá và thậm chí gây tử vong. Trong trường hợp xấu nhất, các cuộc tấn công mạng trên diện rộng có thể gây ra sự cố đối với cơ sở hạ tầng trên diện rộng, ngoại tuyến thành phố, cản trở dịch vụ y tế, hệ thống công cộng và môi trường mạng.
Chỉ trong thời gian ngắn, trang thống kê về COVID-19 là worldmeter.info và Bộ Y tế và Dịch vụ Nhân sinh Mỹ đều là mục tiêu của kẻ tấn công mạng, với ý định làm gián đoạn hoạt động và luồng thông tin.
Trang thống kê COVID-19 worldmeter.info thông báo đã bị tấn công mạng
Tội phạm mạng khai thác điểm yếu của con người để thâm nhập vào hệ thống phòng thủ. Trong một tình huống khủng hoảng, đặc biệt là nếu kéo dài, người ta thường có xu hướng phạm những sai lầm mà nếu trong trường hợp khác thì họ sẽ không làm. Trong môi trường làm việc trực tuyến, việc phạm sai lầm khi nhấp vào một liên kết hoặc tin tưởng người chia sẻ có thể khiến người dùng phải trả giá đắt.
Theo thống kê, 98% các cuộc tấn công mạng được triển khai theo các phương pháp kỹ thuật xã hội. Tội phạm mạng rất sáng tạo trong việc đưa ra những cách thức mới để khai thác người dùng và công nghệ, từ đó giúp chúng truy cập mật khẩu, mạng và dữ liệu. Chúng thường tận dụng các chủ đề và xu hướng phổ biến để lôi kéo người dùng thực hiện những hành vi trực tuyến không an toàn.
Sự căng thẳng có thể kích động người dùng thực hiện các hành động mà trong các trường hợp khác là không nên. Ví dụ, một cuộc tấn công mạng toàn cầu gần đây nhắm vào những người dùng tìm kiếm hình ảnh về sự lây lan của COVID-19. Mã độc được che giấu trong bản đồ hiển thị số liệu thống kê của COVID-19 được tải từ một nguồn trực tuyến hợp pháp. Người dùng được yêu cầu tải xuống và thực thi ứng dụng độc hại, từ đó cho phép tin tặc xâm nhập máy tính và truy cập mật khẩu được lưu trữ.
Các rủi ro trên Internet tăng lên khi người dùng dành thời gian trực tuyến nhiều hơn. Ví dụ, người dùng có thể rơi vào bẫy quyền truy cập miễn phí Trên trên các trang web hoặc phần mềm không rõ nguồn gốc, dễ bị mã độc tấn công.
Tương tự, có những rủi ro tiềm ẩn trong những yêu cầu cung cấp thông tin thẻ tín dụng hoặc cài đặt các ứng dụng chuyên biệt. Đặc biệt là trong đại dịch, việc nhấp vào liên kết sai hoặc mở rộng phạm vi lướt web thông thường sẽ gây nguy hiểm và mang lại tổn thất vô cùng tốn kém.
Tương tự như giải quyết đại dịch COVID-19 đòi hỏi phải thay đổi thói quen và hành vi xã hội để ngăn chặn tỷ lệ lây nhiễm, thì một sự thay đổi trong hành vi trực tuyến của người dùng có thể giúp duy trì mức độ an toàn mạng cao.
Dưới đây là 3 hành động thiết thực mà người dùng có thể thực hiện để giữ an toàn trực tuyến.
Ngoài việc rửa tay sau mỗi lần tiếp xúc vật lý để ngăn ngừa sự lây lan của COVID-19 và sử dụng dung dịch tẩy rửa có chứa cồn với điện thoại, bàn phím, bộ điều khiển trò chơi và điều khiển từ xa, thì người dùng cần dành thời gian để nhìn lại thói quen sử dụng các công cụ số. Kiểm tra xem có cài đặt mật khẩu cho bộ định tuyến đủ dài, phức tạp và tường lửa hệ thống có hoạt động trên bộ định tuyến hay không. Đảm bảo việc không sử dụng lại mật khẩu trên web và sử dụng mạng riêng ảo (VPN) đáng tin cậy để truy cập Internet bất cứ khi nào có thể.
Cần cẩn trọng khi cài đặt phần mềm và cung cấp thông tin cá nhân. Không nhấp vào liên kết từ email. Khi đăng ký các dịch vụ mới, hãy xác minh nguồn của mọi URL và đảm bảo các chương trình hoặc ứng dụng được cài đặt là phiên bản gốc từ một nguồn đáng tin cậy. Virus số lây lan rất giống như virus vật lý; những sai lầm tiềm ẩn khi trực tuyến có thể tác động xấu tới những người khác trong tổ chức, hoặc cộng đồng lớn hơn.
Như khi chú ý đến các nguồn dữ liệu đáng tin cậy về sự lây lan và tác động của COVID-19, người dùng cần nhớ cập nhật phần mềm và ứng dụng hệ thống thường xuyên để khắc phục mọi điểm yếu có thể bị khai thác. Bất kỳ lúc nào, cảm thấy rằng mình được yêu cầu thực hiện những hành vi lạ, cho dù mối đe dọa virus là ngoại tuyến hay trực tuyến, người dùng hãy tìm kiếm trên Internet xem liệu những người khác có mối quan tâm tương tự hay không, và tìm kiếm một trang web nổi tiếng có thể giúp xác minh tính hợp pháp của thông tin.
Hành vi cá nhân của mỗi người là công cụ quan trọng trong việc ngăn chặn sự lây lan của các bệnh truyền nhiễm nguy hiểm, cả trực tuyến và trong thế giới thực.
Quốc Trung (Nguồn World Economic Forum)
08:00 | 06/03/2019
08:00 | 11/08/2020
16:00 | 27/01/2021
16:00 | 10/09/2018
09:00 | 14/04/2020
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024