Các chiến lược để duy trì an ninh mạng bao gồm duy trì môi trường mạng tốt, xác minh nguồn và cài đặt các bản cập nhật chính thức mới nhất.
Có 3 lý do khiến việc áp dụng các biện pháp an ninh mạng mạnh mẽ quan trọng hơn bao giờ hết, sẽ được trình bày dưới đây.
Trong một đại dịch với quy mô đã lây lan tới hơn 210 quốc gia và vùng lãnh thổ trên thế giới (tính đến giữa tháng 4/2020), thì sự phụ thuộc vào truyền thông kỹ thuật số tăng theo cấp số nhân. Internet gần như ngay lập tức trở thành kênh tương tác hiệu quả của con người, cũng như là phương thức chính để làm việc, liên hệ và hỗ trợ lẫn nhau.
Các doanh nghiệp, tổ chức hành chính công đang cung cấp hoặc thực thi chính sách làm việc tại nhà, các tương tác xã hội nhanh chóng bị giới hạn trong các cuộc gọi video, bài đăng trên phương tiện truyền thông xã hội và các ứng dụng trò chuyện. Nhiều chính phủ đang phổ biến thông tin thông qua các phương tiện kỹ thuật số. Ví dụ, Anh đã đưa kỹ thuật số thành chế độ liên lạc mặc định, có thể hướng dẫn công dân truy cập các trang web chính thức để cập nhật, tránh làm gián đoạn các dịch vụ thông tin dựa trên điện thoại với nhiều yêu cầu được gửi đến.
Trong bối cảnh chưa từng có, tấn công mạng nhắm vào các tổ chức hoặc gia đình, nhằm truy cập vào các thiết bị, dữ liệu hoặc kết nối Internet có thể gây nên sự tàn phá và thậm chí gây tử vong. Trong trường hợp xấu nhất, các cuộc tấn công mạng trên diện rộng có thể gây ra sự cố đối với cơ sở hạ tầng trên diện rộng, ngoại tuyến thành phố, cản trở dịch vụ y tế, hệ thống công cộng và môi trường mạng.
Chỉ trong thời gian ngắn, trang thống kê về COVID-19 là worldmeter.info và Bộ Y tế và Dịch vụ Nhân sinh Mỹ đều là mục tiêu của kẻ tấn công mạng, với ý định làm gián đoạn hoạt động và luồng thông tin.
Trang thống kê COVID-19 worldmeter.info thông báo đã bị tấn công mạng
Tội phạm mạng khai thác điểm yếu của con người để thâm nhập vào hệ thống phòng thủ. Trong một tình huống khủng hoảng, đặc biệt là nếu kéo dài, người ta thường có xu hướng phạm những sai lầm mà nếu trong trường hợp khác thì họ sẽ không làm. Trong môi trường làm việc trực tuyến, việc phạm sai lầm khi nhấp vào một liên kết hoặc tin tưởng người chia sẻ có thể khiến người dùng phải trả giá đắt.
Theo thống kê, 98% các cuộc tấn công mạng được triển khai theo các phương pháp kỹ thuật xã hội. Tội phạm mạng rất sáng tạo trong việc đưa ra những cách thức mới để khai thác người dùng và công nghệ, từ đó giúp chúng truy cập mật khẩu, mạng và dữ liệu. Chúng thường tận dụng các chủ đề và xu hướng phổ biến để lôi kéo người dùng thực hiện những hành vi trực tuyến không an toàn.
Sự căng thẳng có thể kích động người dùng thực hiện các hành động mà trong các trường hợp khác là không nên. Ví dụ, một cuộc tấn công mạng toàn cầu gần đây nhắm vào những người dùng tìm kiếm hình ảnh về sự lây lan của COVID-19. Mã độc được che giấu trong bản đồ hiển thị số liệu thống kê của COVID-19 được tải từ một nguồn trực tuyến hợp pháp. Người dùng được yêu cầu tải xuống và thực thi ứng dụng độc hại, từ đó cho phép tin tặc xâm nhập máy tính và truy cập mật khẩu được lưu trữ.
Các rủi ro trên Internet tăng lên khi người dùng dành thời gian trực tuyến nhiều hơn. Ví dụ, người dùng có thể rơi vào bẫy quyền truy cập miễn phí Trên trên các trang web hoặc phần mềm không rõ nguồn gốc, dễ bị mã độc tấn công.
Tương tự, có những rủi ro tiềm ẩn trong những yêu cầu cung cấp thông tin thẻ tín dụng hoặc cài đặt các ứng dụng chuyên biệt. Đặc biệt là trong đại dịch, việc nhấp vào liên kết sai hoặc mở rộng phạm vi lướt web thông thường sẽ gây nguy hiểm và mang lại tổn thất vô cùng tốn kém.
Tương tự như giải quyết đại dịch COVID-19 đòi hỏi phải thay đổi thói quen và hành vi xã hội để ngăn chặn tỷ lệ lây nhiễm, thì một sự thay đổi trong hành vi trực tuyến của người dùng có thể giúp duy trì mức độ an toàn mạng cao.
Dưới đây là 3 hành động thiết thực mà người dùng có thể thực hiện để giữ an toàn trực tuyến.
Ngoài việc rửa tay sau mỗi lần tiếp xúc vật lý để ngăn ngừa sự lây lan của COVID-19 và sử dụng dung dịch tẩy rửa có chứa cồn với điện thoại, bàn phím, bộ điều khiển trò chơi và điều khiển từ xa, thì người dùng cần dành thời gian để nhìn lại thói quen sử dụng các công cụ số. Kiểm tra xem có cài đặt mật khẩu cho bộ định tuyến đủ dài, phức tạp và tường lửa hệ thống có hoạt động trên bộ định tuyến hay không. Đảm bảo việc không sử dụng lại mật khẩu trên web và sử dụng mạng riêng ảo (VPN) đáng tin cậy để truy cập Internet bất cứ khi nào có thể.
Cần cẩn trọng khi cài đặt phần mềm và cung cấp thông tin cá nhân. Không nhấp vào liên kết từ email. Khi đăng ký các dịch vụ mới, hãy xác minh nguồn của mọi URL và đảm bảo các chương trình hoặc ứng dụng được cài đặt là phiên bản gốc từ một nguồn đáng tin cậy. Virus số lây lan rất giống như virus vật lý; những sai lầm tiềm ẩn khi trực tuyến có thể tác động xấu tới những người khác trong tổ chức, hoặc cộng đồng lớn hơn.
Như khi chú ý đến các nguồn dữ liệu đáng tin cậy về sự lây lan và tác động của COVID-19, người dùng cần nhớ cập nhật phần mềm và ứng dụng hệ thống thường xuyên để khắc phục mọi điểm yếu có thể bị khai thác. Bất kỳ lúc nào, cảm thấy rằng mình được yêu cầu thực hiện những hành vi lạ, cho dù mối đe dọa virus là ngoại tuyến hay trực tuyến, người dùng hãy tìm kiếm trên Internet xem liệu những người khác có mối quan tâm tương tự hay không, và tìm kiếm một trang web nổi tiếng có thể giúp xác minh tính hợp pháp của thông tin.
Hành vi cá nhân của mỗi người là công cụ quan trọng trong việc ngăn chặn sự lây lan của các bệnh truyền nhiễm nguy hiểm, cả trực tuyến và trong thế giới thực.
Quốc Trung (Nguồn World Economic Forum)
08:00 | 06/03/2019
08:00 | 11/08/2020
16:00 | 27/01/2021
16:00 | 10/09/2018
09:00 | 14/04/2020
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Các dạng tấn công web nói chung và tấn công thay đổi giao diện website nói riêng được xem là một trong các mối đe dọa chính đối với nhiều cơ quan, tổ chức có các hệ thống cung cấp dịch vụ trên nền web. Một cuộc tấn công thay đổi giao diện có thể để lại những hậu quả nghiêm trọng. Nhiều kỹ thuật, giải pháp và công cụ giám sát, phát hiện dạng tấn công này đã được nghiên cứu, phát triển và triển khai trên thực tế. Tuy vậy, một số giải pháp chỉ có khả năng hoạt động với các trang web có nội dung tĩnh hoặc ít thay đổi, hoặc yêu cầu cao về tài nguyên tính toán, hoặc có tỷ lệ phát hiện sai cao. Bài báo này đề xuất một mô hình học sâu cho phát hiện tấn công thay đổi giao diện website, trong đó có xem xét, xử lý ảnh chụp màn hình trang web.
13:00 | 28/08/2024