Nhiều báo cáo nghiên cứu về bảo mật cho thấy người dùng đang tiếp tục trở thành nạn nhân của kỹ nghệ xã hội, các chiến dịch lừa đảo, đánh cắp danh tính và các chiêu thức lừa đảo khác. Cả Liên minh châu Âu và các tiểu bang ở Hoa Kỳ (bao gồm California, Utah, Colorado và Virginia) cũng đã ban hành các quy định cụ thể buộc các doanh nghiệp và tổ chức phải bảo vệ dữ liệu cá nhân cho người dùng của họ.
Tuy nhiên, người dùng với tư cách cá nhân sử dụng và xử lý dữ liệu của bản thân và của người khác thường có ít biện pháp bảo vệ hơn. Dưới đây, bài báo sẽ giới thiệu một số quy tắc cơ bản mà người dùng cần lưu ý để luôn cập nhật được các phương pháp tốt nhất và nâng cao hiểu biết về các mối đe dọa mà người dùng có thể gặp phải. Nắm chắc những điều này sẽ giúp giảm thiểu khả năng trở thành nạn nhân của các vụ vi phạm dữ liệu.
Quản lý xác thực và mật khẩu tốt
Nhiều người cho rằng đã qua lâu rồi cái thời mà người ta thường sử dụng những từ hay cụm từ đơn giản như tên, ngày sinh, thậm chí là từ “password” để đặt làm mật khẩu. Tuy nhiên, trên thực tế, hiện nay, mật khẩu được sử dụng phổ biến nhất trên thế giới vào năm 2022 vẫn là "password", đứng thứ hai trong danh sách là dãy số “123456”.
Với thực tế này, không còn ngạc nhiên khi có đến 81% các vụ vi phạm dữ liệu của các công ty là do sử dụng mật khẩu kém an toàn. Đây là lý do tại sao việc hiểu rõ và tuân thủ chặt chẽ các quy tắc khi quản lý, sử dụng mật khẩu và các phương pháp xác thực khác là một bước cơ bản quan trọng nhất mà người dùng nên thực hiện để đảm bảo an toàn dữ liệu cá nhân.
Một số quy tắc cơ bản về việc quản lý mật khẩu bao gồm:
Sử dụng mật khẩu mạnh: Mật khẩu nên có ít nhất 12 ký tự, 16 ký tự càng tốt và nên bao gồm các chữ cái, số và ký tự đặc biệt xáo trộn với nhau. Mật khẩu cần tránh các từ có trong từ điển càng nhiều càng tốt. Mặc dù chúng là duy nhất và không ai có thể đoán được, nhưng chúng vẫn cần phải dễ nhớ và có liên quan đối với người dùng.
Tránh sử dụng lại mật khẩu: Đặc biệt đối với các tài khoản khác nhau nhằm tránh tình trạng nếu tin tặc truy cập vào một tài khoản, chúng có thể sẽ thử và sử dụng cùng một mật khẩu để truy cập vào tài khoản khác của người dùng đó.
Không chia sẻ mật khẩu với bất kỳ ai: Vì vẫn có khả năng họ sẽ ghi mật khẩu đó vào nơi mà người khác có thể tìm thấy.
Sử dụng trình quản lý mật khẩu: Những công cụ này giúp đơn giản hóa quy trình tạo mật khẩu an toàn cho bất kỳ số lượng dịch vụ nào. Mặc dù thực tế là một số dịch vụ đã bị tấn công thành công, nhưng các chuyên gia bảo mật vẫn khuyên người dùng nên sử dụng vì những lợi ích bảo mật mà chúng mang lại. Mọi hệ thống đều có khả năng bị tấn công và điều này thường xảy ra do mật khẩu không an toàn. Trình quản lý mật khẩu buộc người dùng ngừng sử dụng các mật khẩu không an toàn một cách hiệu quả nên nguy cơ tin tặc giành được quyền truy cập vào bất kỳ tài khoản nào của người dùng, bao gồm cả trình quản lý mật khẩu cũng sẽ giảm đi đáng kể.
Sử dụng xác thực hai yếu tố: Đây là yếu tố quan trọng nhất, bởi vì xác thực hai yếu tố sẽ ngăn chặn thành công tới 99,9% nỗ lực giành quyền truy cập trái phép.
Luôn cập nhật phiên bản mới cho các phần mềm
Việc trì hoãn hoặc từ chối những đề nghị tải xuống các bản cập nhật phần mềm có thể tạo điều kiện cho tin tặc khai thác những lỗ hổng một cách dễ dàng hơn. Vì các phần mềm, hệ điều hành và các cài đặt khác không cập nhật và lỗi thời sẽ cung cấp một số lựa chọn để có thể tấn công dễ dàng.
Ngày nay, nhiều thiết bị và ứng dụng cung cấp các tính năng cập nhật tự động, do đó tốt nhất là người dùng nên bật chế độ tự động cập nhật này. Tuy nhiên, các bản cập nhật hệ điều hành có thể khiến thiết bị không sử dụng được trong một khoảng thời gian từ vài phút đến vài giờ và thông thường phải được khởi động lại thủ công sau khi quá trình tải xuống hoàn tất.
Các hệ thống và ứng dụng đặc biệt quan trọng mà người dùng cần đảm bảo chạy phiên bản cập nhật mới nhất bao gồm:
Hệ điều hành: các bản cập nhật thường bao gồm các bản sửa lỗi bảo mật cần thiết.
Các bản cập nhật chương trình cơ sở: Những bản cập nhật này ảnh hưởng đến cách phần cứng thiết bị tự chạy. Đây là một nguyên nhân đặc biệt gây lo ngại với các thiết bị kết nối Internet vạn vật không chứa nhiều dữ liệu có giá trị (như thiết bị gia dụng thông minh) nhưng có thể được sử dụng để có quyền truy cập vào các thiết bị khác.
Trình duyệt web: Đây thường là tuyến phòng thủ đầu tiên chống lại các mối đe dọa được khởi chạy từ các trang web độc hại.
Chống virus và chống phần mềm độc hại: Cần đảm bảo được cập nhật thường xuyên để có thể ngăn chặn được các mối đe dọa mới nhất.
Đọc và hiểu về chính sách bảo vệ dữ liệu và quyền riêng tư
Thực tế, có rất ít người dùng bỏ thời gian để đọc tất cả các quy định về bảo vệ dữ liệu và quyền riêng tư trước khi bấm đồng ý để có thể truy cập các dịch vụ trực tuyến, sử dụng phần mềm hoặc phần cứng mới của mình. Ngay cả khi người dùng biết về cách dữ liệu cá nhân của mình được thu thập và sử dụng nhưng họ vẫn ấn vào "Tôi đồng ý" mà không chắc chắn rằng việc đồng ý đó có thể gây ra những rủi ro về an toàn dữ liệu và quyền riêng tư của bản thân.
Do đó, nếu người dùng muốn bảo vệ dữ liệu cá nhân của mình một cách nghiêm túc, thì cần phải có ý thức hơn trong việc đọc và hiểu chính sách bảo vệ dữ liệu và quyền riêng tư trước khi đồng ý về các yêu cầu được đưa ra.
Sử dụng VPN
Mạng riêng ảo (VPN) cho phép thiết bị của người dùng kết nối với Internet thông qua máy chủ của bên thứ ba thay vì trực tiếp và cũng mã hóa tất cả dữ liệu được gửi hoặc nhận. Điều này giúp nâng cao bảo mật quyền riêng tư của người dùng bằng cách đảm bảo các dịch vụ đang kết nối không thể biết người dùng là ai mà chỉ có thể thấy địa chỉ của máy chủ bên thứ ba.
Về bảo mật trực tuyến và bảo vệ dữ liệu, công nghệ VPN là một trong những bước tiên tiến và dễ dàng nhất mà bất kỳ ai cũng có thể thực hiện để đảm bảo rằng họ không tiết lộ dữ liệu cá nhân của mình khi họ tiến hành kinh doanh trực tuyến. Giải pháp VPN hiện nay rất phổ biến, có sẵn ở cả phiên bản miễn phí và trả phí. Tuy nhiên, các chuyên gia bảo mật khuyến cáo người dùng nên chọn dịch vụ trả phí vì chúng có mức độ bảo mật cao hơn.
Thường xuyên kiểm tra cài đặt quyền riêng tư
Hiện nay, mạng xã hội và nhiều dịch vụ trực tuyến khác (chẳng hạn như nhà cung cấp dịch vụ đám mây) hầu như đều cung cấp các tùy chọn toàn diện để quyết định lượng thông tin mà người dùng muốn chia sẻ. Trong ngữ cảnh của mạng xã hội, các tùy chọn này bao gồm các chi tiết như liệu những người khác có thể tìm thấy người dùng đó theo địa chỉ email hoặc số điện thoại hay không. Hoặc khi đã tìm thấy, họ có thể truy cập thông tin khác mà mạng thực hiện lưu trữ dữ liệu về người dùng đó đã tải lên (hình ảnh, video, thông tin cá nhân,...).
Ngoài ra, trong rất nhiều trường hợp, người dùng sử dụng một trang web hoặc dịch vụ nào đó trong một thời gian dài nên có thể chế độ cài đặt quyền riêng tư mặc định sẵn cho tiện lợi và cũng không quan tâm đến việc kiểm tra lại các cài đặt đó. Tuy nhiên, để bảo vệ các thông tin cá nhân cũng như dữ liệu nhạy cảm được an toàn, người dùng cần thường xuyên kiểm tra các cài đặt quyền riêng tư của mình trên các nền tảng đã tham gia hay những trang web, dịch vụ thường xuyên sử dụng các thông tin cá nhân.
Trần Thanh Tùng
17:00 | 26/08/2022
16:00 | 21/03/2023
15:00 | 03/06/2021
09:00 | 27/12/2023
15:00 | 26/05/2023
10:00 | 07/06/2021
08:00 | 26/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
10:00 | 25/10/2024
