1. Cài đặt phần mềm chống virus và cập nhật
Về lý thuyết, người dùng có thể thiết lập và quên sự có mặt của phần mềm chống virus trên máy tính, để nó hoạt động ở chế độ nền, tự động tải xuống các bản cập nhật. Nhưng trong thực tế, cần kiểm tra nó mọi lúc mọi nơi, nếu người dùng mở tiện ích và thấy màu vàng hoặc đỏ (những cảnh báo), hãy làm theo hướng dẫn để đưa mọi thứ trở lại đúng hướng.
Cho dù người dùng đã chọn một phần mềm chống virus đơn giản hay đầy đủ bộ bảo mật, cần gia hạn hàng năm.
Người dùng cũng cần chú ý sự an toàn của thiết bị trước sự tấn công của mã độc tống tiền bằng lớp bảo vệ riêng biệt. Nhiều tiện ích dành riêng cho ransomware hoàn toàn miễn phí, vì vậy không có lý do gì để không thử một vài trong số chúng và chọn một tiện ích phù hợp nhất.
2. Kiểm tra các công cụ bảo mật
Nhiều ứng dụng được cài đặt giúp bảo vệ thiết bị và danh tính của người dùng, nhưng chúng chỉ có giá trị nếu sử dụng đúng cách và hiểu được chức năng bảo vệ thực sự. Ví dụ: điện thoại thông minh thường có tùy chọn để tìm thấy nó nếu bị mất, tuy nhiên việc chủ động dùng thử và biết cách sử dụng chúng không phải ai cũng sẵn sàng thực hiện.
Phần mềm chống virus có thể có khả năng chống lại các ứng dụng không mong muốn tiềm tàng (Potentially Unwanted Applications - PUAs), các ứng dụng rắc rối, nó không chính xác là phần mềm độc hại nhưng không làm gì có lợi. Kiểm tra cài đặt phát hiện và đảm bảo rằng nó được cấu hình để chặn cả những phần mềm phiền toái gây rắc rối này. Tương tự, bộ phần mềm đảm bảo an toàn thông tin của người dùng có thể có các thành phần không hoạt động cho đến khi người dùng bật chúng. Khi người dùng cài đặt một sản phẩm bảo mật mới, hãy lướt qua tất cả các trang của cửa sổ chính và ít nhất hãy xem qua cách cài đặt.
Để hoàn toàn chắc chắn phần mềm chống virus được cấu hình và hoạt động chính xác, người dùng hãy chuyển đến trang web (amtso.gov) của tổ chức tiêu chuẩn kiểm tra phần mềm chống virus và mã độc - AMTSO (Anti - Malware Testing Standards Organization) để kiểm tra tính năng bảo mật. Mỗi trang của tổ chức này sẽ kiểm tra các tính năng được liệt kê mà công cụ chống virus sẽ vượt qua. Nếu phần mềm của người dùng xuất hiện trong danh sách chưa đạt thì cần liên hệ với bộ phận hỗ trợ kỹ thuật để được hướng dẫn.
3. Sử dụng mật khẩu đủ mạnh cho mỗi tài khoản đăng nhập
Một trong những cách dễ nhất để tin tặc đánh cắp thông tin hàng loạt là thăm dò đăng nhập bằng cách kết hợp tên người dùng và mật khẩu từ một nguồn và thử các kết hợp tương tự như vậy cho các ứng dụng khác. Ví dụ: giả sử tin tặc có tên và mật khẩu của người dùng bằng cách hack một nhà cung cấp email. Sau đó, chúng có thể cố gắng đăng nhập vào các trang web ngân hàng hoặc các cửa hàng thanh toán trực tuyến lớn bằng cách sử dụng sự phối hợp tên người dùng và mật khẩu đó. Cách tốt nhất để ngăn chặn sự vi phạm dữ liệu có hiệu ứng domino là sử dụng một mật khẩu đủ mạnh cho mỗi một tài khoản trực tuyến người dùng.
Tạo một mật khẩu mạnh và duy nhất cho mỗi một tài khoản không phải là công việc dễ dàng. Đó là lý do tại sao người dùng cần sử dụng một trình quản lý mật khẩu. Một số trình quản lý mật khẩu miễn phí cũng rất tốt và sử dụng rất tiện. Tuy nhiên, các trình quản lý mật khẩu phải trả tiền thường cung cấp nhiều tính năng hơn.
4. Cài đặt mạng riêng ảo và sử dụng nó
Mọi người nên sử dụng mạng riêng ảo (Virtual Private Network – VPN), dù cho đang kết nối với internet trên máy tính hoặc điện thoại thông minh. Khi kết nối với mạng Wi-Fi miễn phí, người dùng thường không biết gì về cơ chế bảo mật của nó. Một số cá nhân trong mạng, ví dụ nhà cung cấp dịch vụ Internet (ISP) có quyền truy cập vào mọi dữ liệu người dùng gửi và có thể bán các thông tin ẩn danh của người dùng cho các nhà quảng cáo. Khi người dùng bật VPN, lưu lượng truy cập của người dùng được mã hóa, dữ liệu chuyển qua một đường hầm đến một máy chủ được điều hành bởi công ty VPN. Điều đó có nghĩa là ISP của người dùng được kết nối với bộ định tuyến, như vậy sẽ không thể thấy lưu lượng truy cập internet. Khi đó thì cả chủ sở hữu mạng Wi-Fi miễn phí và những người khác không thể rình mò dữ liệu của người dùng.
Sử dụng VPN sẽ giấu được địa chỉ IP thực của người dùng một cách hiệu quả. Điều này rất quan trọng, vì địa chỉ IP được phân phối theo vị trí địa lý và có thể được sử dụng để tìm ra nơi truy cập hiện tại của người dùng. Vì thế, các nhà báo và nhà hoạt động ở các quốc gia bị đàn áp từ lâu đã sử dụng công nghệ VPN để liên lạc an toàn. Nên chọn các giải pháp VPN được tích hợp thêm các phần mềm chống mã độc và ngăn chặn quảng cáo để nâng cao khả năng bảo mật.
5. Sử dụng xác thực hai yếu tố
Xác thực hai yếu tố có thể gây thêm phiền phức cho người dùng, nhưng nó hoàn toàn làm cho tài khoản của người dùng an toàn hơn.
Xác thực hai yếu tố (2FA) là một phương thức bảo mật yêu cầu hai cách khác nhau để chứng minh danh tính của người dùng. Ví dụ, thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID (Định danh). Việc xác thực một yếu tố ngày càng trở nên không đáng tin cậy, xác thực hai yếu tố nhanh chóng trở thành biện pháp bảo mật bậc nhất để đăng nhập vào các tài khoản trực tuyến.
Hai yếu tố xác thực có thể là một trong các yếu tố sau:
• Điều người dùng biết, thường là mật khẩu hoặc câu trả lời cho câu hỏi bảo mật;
• Điều người dùng có, ví dụ như một mã bảo mật gửi đến điện thoại di động của người dùng hoặc một thẻ ATM;
• Dữ liệu sinh trắc học, chẳng hạn như dấu vân tay của người dùng.
6. Sử dụng Passcode (khóa mã) ngay cả khi chúng là tùy chọn
Áp dụng Passcode bất cứ nơi nào có thể, ngay cả khi nó là tùy chọn. Hãy nghĩ về tất cả các dữ liệu cá nhân và kết nối trên điện thoại thông minh của bạn, sử dụng mà không có khóa Passcode.
Nhiều điện thoại thông minh cung cấp mã PIN bốn chữ số theo mặc định. Đừng theo thiết lập đó, hãy sử dụng xác thực sinh trắc học khi có thể và thiết lập một Passcode mạnh. Hãy nhớ rằng, ngay cả khi bạn sử dụng định danh sinh trắc học (Touch ID) hoặc tương đương, bạn vẫn có thể xác thực bằng Passcode, vì vậy bạn cần phải chọn Passcode để an toàn hơn.
7. Thanh toán bằng điện thoại thông minh
Hệ thống sử dụng thẻ tín dụng đã lỗi thời và không an toàn. Thay vì thanh toán bằng cách quẹt thẻ tín dụng cũ, hãy sử dụng phương thức thanh toán của Apple (Apple Pay) hoặc Android tại mọi điểm thanh toán. Hiện nay, có rất nhiều ứng dụng có thể được lựa chọn để tiến hành thanh toán bằng điện thoại thông minh. Ứng dụng trên điện thoại thông minh tạo mã xác thực sử dụng một lần, hiệu quả cho giao dịch hiện tại. Ngay cả khi có người biết mã xác thực đó, nó sẽ không được sử dụng lại một lần nữa. Hơn nữa, thanh toán bằng ứng dụng điện thoại thông minh loại bỏ hoàn toàn khả năng bị đánh cắp dữ liệu bởi đầu đọc thẻ độc hại (skimmer) được gắn vào các thiết bị thanh toán trực tuyến nhằm thu thập dữ liệu từ chủ nhân của thẻ tín dụng.
8. Sử dụng các địa chỉ email riêng biệt cho các tài khoản khác nhau
Những người có tính tổ chức cao và có phương pháp về bảo mật, họ thường sử dụng các địa chỉ email riêng biệt cho các mục đích khác nhau, để tách biệt các định danh khi trực tuyến. Nếu một email lừa đảo tự xưng là từ ngân hàng gửi đến tài khoản email mà người dùng chỉ sử dụng cho mạng xã hội thì biết ngay đó là giả mạo.
Cân nhắc việc duy trì một địa chỉ email dành riêng để đăng ký các ứng dụng mà người dùng đang muốn trải nghiệm, nhưng chính sách bảo mật không đáng tin cậy hoặc có thể bị spam để gửi tin nhắn quảng cáo. Sau khi người dùng đã xem xét và kiểm tra dịch vụ hoặc ứng dụng đáng để sử dụng thì hãy đăng ký bằng một trong những tài khoản email thường dùng.
Cân nhắc sử dụng tên đăng nhập khác nhau cho mỗi địa chỉ email này, khi đó, bất cứ ai đang cố gắng vào tài khoản của người dùng đều phải đoán cả tên đăng nhập và mật khẩu.
9. Xóa bộ nhớ cache của trình duyệt web
Khi truy cập tài khoản truyền thông xã hội hoặc thực hiện mua hàng trực tuyến, người dùng sẽ sử dụng trình duyệt để kết nối với web. Tất cả các trình duyệt web đó đã lưu lại dấu vết để theo dõi chi tiết hoạt động trực tuyến của bạn, thông tin ẩn trong lịch sử trình duyệt Web có thể trỏ đến đến địa chỉ nhà, thông tin gia đình và một số dữ liệu cá nhân khác. Tin tặc có thể nắm giữ thông tin này dễ dàng.
Để bảo vệ tốt hơn thông tin có thể ẩn trong lịch sử web của người dùng, hãy nhớ xóa cookie trình duyệt và xóa lịch sử trình duyệt của người dùng một cách thường xuyên.
Cách đơn giản nhất là sử dụng tính năng trình duyệt web riêng tư. Cách này xóa cookie, tệp Internet tạm thời và lịch sử trình duyệt web bất cứ khi nào người sử dụng đóng cửa sổ.
Các cá nhân cũng có thể sử dụng proxy web hoặc mạng riêng ảo (VPN) để ẩn địa chỉ IP của mình và duyệt Internet ẩn danh. Đây là mức độ bảo vệ cao nhất mà mỗi người sử dụng có thể nhận được.
Trong trình duyệt Chrome, Edge, Firefox, Internet Explorer hoặc Opera, chỉ cần nhấn tổ hợp phím Ctrl + Shift + Del để hiển thị hộp thoại cho phép bạn chọn thành phần nào của dữ liệu trình duyệt bạn muốn xóa.
10. Tắt tính năng ‘Lưu mật khẩu’ trong trình duyệt
Hầu hết các trình duyệt đều có giải pháp quản lý mật khẩu được xây dựng sẵn. Một điểm yếu của những mật khẩu lưu trên trình duyệt là cả bạn và người khác đều có thể xem được. Chỉ cần truy cập mục quản lý mật khẩu đã lưu trên trình duyệt Firefox, Google Chrome thì tất cả mọi người đều có thể biết mật khẩu các tài khoản như Facebook, Twitter hay các website bạn đăng nhập. Chính vì thế để bảo vệ tốt nhất tài khoản của mình, hãy tắt tính năng yêu cầu lưu mật khẩu trên trình duyệt. Với mỗi trình duyệt, có cách tắt tính năng yêu cầu lưu mật khẩu khác nhau. Việc quản lý mật khẩu tốt nhất nên sử dụng một trình quản lý mật khẩu trung tâm.
Trình quản lý mật khẩu của trình duyệt Chrome
11. Đừng nhấp chuột vào các đường link không tin cậy
Ngày nay các link “độc hại” xuất hiện ngày càng nhiều và được chia sẻ thông qua các mạng xã hội với một tốc độ “chóng mặt”. Chỉ cần click vào một đường link “độc hại” nào đó có thể mang lại những nguy hiểm tiềm ẩn cho người dùng.
Nó cũng có thể bao gồm các liên kết trong email, ứng dụng tin nhắn và trên Facebook. Liên kết lừa đảo giả là trang web an toàn, hy vọng lừa người dùng cung cấp cho họ thông tin đăng nhập của người dùng. Các trang được tải xuống theo ổ đĩa có thể khiến phần mềm độc hại tự động tải xuống the và lây nhiễm cho thiết bị.
12. Chủ động bảo vệ sự riêng tư khi sử dụng mạng xã hội
Việc đăng ký tài khoản cho tới các hoạt động đăng tải, lượng chia sẻ lớn của người dùng trên mạng xã hội, dẫn đến Facebook, Google, Twitter … đang nắm giữ một lượng lớn thông tin mà chúng ta không ngờ tới, nhằm phục vụ các mục đích thương mại, quảng cáo, thậm chí liên quan tới chính trị. Vì thế, cần phải:
Thiết đặt cấu hình từng trang mạng xã hội, kiểm tra và hạn chế quyền chia sẻ thông tin, đảm bảo bài đăng của người dùng không công khai (ngoại trừ Twitter).
Suy nghĩ thật kỹ trước khi tiết lộ quá nhiều thông tin về bản thân trong một bài đăng, vì bạn bè của người sử dụng có thể chia sẻ nó với người khác.
Nguyễn Khoa
10:00 | 09/08/2019
13:00 | 12/08/2019
14:00 | 12/08/2019
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024