Theo số liệu khảo sát, có đến 70% người dùng máy tính bảng và 53% người dùng điện thoại thông minh thường sử dụng Wifi công cộng. Tuy nhiên, vì dữ liệu được gửi qua Wifi công cộng có thể dễ dàng bị chặn bắt, nên người dùng phải đối mặt với các nguy cơ đe dọa an toàn của thông tin cá nhân, danh tính số và tiền của họ. Hơn nữa, nếu thiết bị không được bảo vệ bởi giải pháp đảm bảo an toàn thông tin và chống mã độc hiệu quả, thì hậu quả mà người dùng có thể phải đối mặt sẽ còn lớn hơn.
Hiện nay, các cửa hàng cà phê, khách sạn, trung tâm mua sắm, sân bay và nhiều địa điểm khác thường cung cấp cho khách hàng quyền truy cập Wifi công cộng miễn phí. Từ đó, khi sử dụng các dịch vụ tại những nơi này, người dùng vẫn có thể kiểm tra email, truy cập mạng xã hội hoặc lướt web một cách thuận tiện.
Tuy nhiên, tin tặc sẽ thường theo dõi các mạng Wifi công cộng và chặn bắt dữ liệu được truyền qua mạng. Bằng cách này, tin tặc có thể truy cập thông tin tài khoản ngân hàng, mật khẩu và các thông tin có giá trị khác của người dùng.
Dưới đây là một số lời khuyên cho người dùng để đảm bảo an toàn khi sử dụng Wifi công cộng từ đội ngũ chuyên gia bảo mật Internet của Kaspersky Lab:
Nhận thức được sự nguy hiểm: Wifi công cộng vốn không được an toàn, do đó hãy thận trọng khi sử dụng.
Bất kỳ thiết bị nào cũng có thể bị tấn công: Tất cả các thiết bị như máy tính xách tay, điện thoại thông minh và máy tính bảng đều có thể gặp rủi ro khi sử dụng Wifi công cộng.
Thận trọng với tất cả các kết nối Wifi: Không nên tin tưởng các kết nối Wifi là hợp pháp. Nó có thể là một kết nối giả mạo đã được thiết lập bởi tin tặc nhằm thu thập thông tin cá nhân có giá trị từ những người dùng thiếu thận trọng. Hãy nghi ngờ và thận trọng với mọi kết nối Wifi và không kết nối với những Wifi chưa được xác định, nhận diện.
Tìm hiểu và xác thực kết nối Wifi đó là hợp pháp: Một số kết nối giả mạo đã được thiết lập bởi tin tặc sẽ có tên tương tự như quán cà phê, khách sạn hoặc địa điểm cung cấp Wifi miễn phí. Nếu có thể nói chuyện với nhân viên của địa điểm cung cấp kết nối Wifi công cộng đó, thì người dùng cần hỏi thông tin về điểm truy cập Wifi hợp pháp như tên kết nối và địa chỉ IP.
Sử dụng mạng riêng ảo (VPN): Bằng cách sử dụng VPN khi kết nối với mạng Wifi công cộng, người dùng sẽ sử dụng một luồng mạng (tunnel) riêng tư, mã hóa tất cả dữ liệu đi qua mạng. Điều này có thể giúp ngăn chặn việc chặn bắt và thu thập dữ liệu của người dùng.
Tránh sử dụng một số trang web cụ thể: Người dùng nên tránh đăng nhập vào các trang web mà tin tặc sẽ có khả năng thu thập danh tính, mật khẩu hoặc thông tin cá nhân như các trang mạng xã hội, dịch vụ ngân hàng trực tuyến hoặc các trang web lưu trữ thông tin thẻ tín dụng.
Cân nhắc sử dụng dữ liệu di động: Trong trường hợp bắt buộc cần truy cập vào các trang web có lưu trữ hoặc yêu cầu nhập thông tin nhạy cảm, người dùng nên sử dụng dữ liệu di động thay vì kết nối Wifi công cộng.
Bảo vệ thiết bị khỏi các cuộc tấn công mạng: Đảm bảo tất cả các thiết bị được bảo vệ bởi các giải pháp đảm bảo an toàn và chống phần mềm độc hại có hiệu quả, cũng như cần cập nhật chúng thường xuyên nhất có thể.
T.U
08:09 | 24/08/2017
09:00 | 28/10/2020
14:59 | 02/07/2015
13:39 | 06/03/2014
12:00 | 26/09/2022
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
11:00 | 27/01/2023
Các tổ chức/doanh nghiệp nên thực hiện quản lý rủi ro trong suốt chu trình phát triển phần mềm thay vì quay trở về các xu hướng phát triển trước đó. Tần suất xuất hiện rủi ro sẽ tiếp tục tăng nhanh khi các tác động tiêu cực của các lỗi xuất hiện trong chu trình phát triển phần mềm ngày càng nghiêm trọng. Các phương pháp và cách thực hành trước đây về thực hiện quản trị, rủi ro và tuân thủ (GRC) đều xoay quanh các quy trình thủ công, sử dụng bảng tính hoặc nhận dạng hồi tố,… đã quá lỗi thời, không thể bắt kịp với sự phát triển nhanh chóng của công nghệ. Kết quả là, các doanh nghiệp đã đưa quản lý rủi ro vào thời đại kỹ thuật số, biến GRC thành quản lý rủi ro kỹ thuật số (DRM). Những DRM được áp dụng đó đưa ra các quyết định bảo mật tốt hơn, bảo vệ dữ liệu khách hàng và đảm bảo sự hài lòng của các bên liên quan. Việc thực hiện DRM cũng dẫn đến hiệu quả cao hơn thông qua tự động hóa.
23:00 | 22/01/2023
Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
09:00 | 24/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
16:00 | 14/11/2023
