Các nhà nghiên cứu của Kaspersky đã phát hiện những phần mềm độc hại liên quan đến COVID-19, với hoạt động ẩn mã độc trong những tài liệu về dịch bệnh nhằm mục đích phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính người dùng.
“Theo kết quả khảo sát về phản ứng và hành xử của người tiêu dùng trước dịch COVID-19 (được Nielsen Việt Nam kết hợp cùng Infocus Mekong Mobile Panel thực hiện), 25% số người được hỏi nói rằng họ đã tăng cường mua sắm trực tuyến và giảm các hoạt động mua sắm bên ngoài trong thời gian diễn ra đại dịch. Tội phạm mạng chắc chắn sẽ lợi dụng những xu hướng trực tuyến như thế này để tấn công thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng,... Thực tế là nhiều người dùng mạng Wi-Fi tại nhà đã không áp dụng mức bảo mật phù hợp trong quá trình sử dụng. Điều này đã tạo điều kiện để tội phạm mạng tìm cách khai thác để triển khai nhiều phương thức tấn công khác nhau. Do đó, chúng tôi muốn kêu gọi người dùng thực hành các thói quen tốt để bảo vệ mạng Wi-Fi gia đình khỏi sự tấn công của tin tặc”, Bà Võ Dương Tú Diễm, Giám đốc Kinh doanh của Kaspersky Việt Nam chia sẻ.
Để bảo vệ Wi-Fi gia đình khỏi những kẻ tấn công mạng, Kaspersky đề xuất 7 cách sau:
Tránh việc thiết lập quá đơn giản
Một số bộ định tuyến Wi-Fi có sẵn chế độ thiết lập đơn giản, người dùng chỉ cần nhấn nút là đã thực hiện kết nối. Tuy nhiên, nếu người dùng không thiết lập thông tin đăng nhập của riêng mình, Wi-Fi sẽ không xác định được người dùng, do đó rất dễ bị xâm nhập.
Đổi tên bộ định tuyến Wi-Fi
Cách này không giúp đảm bảo an toàn cho Wi-Fi, nhưng sẽ giúp quản lý hệ thống mạng tốt hơn. Khi đăng nhập, người dùng sẽ không cần phải nhớ xem người dùng có phải là NETGEAR58843 hay Linksys-u8i9o. Thay vào đó, người dùng có thể chọn một cái tên dễ nhớ và gần gũi hơn cho mình.
Thay đổi thông tin đăng nhập của bộ định tuyến Wi-Fi
Các nhà sản xuất bộ định tuyến Wi-Fi thường cài đặt tên và mật khẩu quản trị mặc định. Ví dụ, tùy thuộc vào dòng máy mà một số nhà sản xuất mặc định “admin” hoặc để trống cho tên quản trị viên và đặt “admin” hoặc để trống cho mật khẩu. Nhưng tên quản trị viên và mật khẩu của người dùng phải được bảo mật, vì vậy hãy thay đổi tên và đặt khẩu mới. Người dùng có thể sử dụng trình kiểm tra mật khẩu của Kaspersky để chắc chắn rằng người dùng đã chọn một mật khẩu mạnh.
Đảm bảo rằng trang đăng nhập của bộ định tuyến không thể truy cập từ xa
Các bộ định tuyến hiện nay thường có tính năng cho phép thay đổi cài đặt từ xa qua Internet. Điều này có thể hữu ích trong một số trường hợp, nhưng cũng ẩn chứa rủi ro. Do vậy, nếu không thực sự cần thiết, người dùng nên vô hiệu hóa tính năng này. Bằng cách tìm kiếm tính năng “Remote Management” trong phần cài đặt, người dùng lựa chọn chế độ "tắt" để đảm bảo an toàn.
Bảo mật với giao thức mã hóa đáng tin cậy cùng mật khẩu mạnh
Đây là phần quan trọng nhất. Trong cách 3 Kaspersky đã đề cập việc thay đổi thông tin đăng nhập bộ định tuyến Wi-Fi, cũng như bảo mật các tùy chọn bộ định tuyến. Tiếp theo, người dùng cần lựa chọn mật khẩu đủ an toàn. Người dùng có thể sử dụng cụm mật khẩu, có thể dễ nhớ hơn mật khẩu phức tạp và cũng khiến tin tặc khó bẻ khóa hơn.
Bảo mật tất cả các mạng Wi-Fi của người dùng
Nếu bộ định tuyến của người dùng hỗ trợ mạng dành cho khách và người dùng muốn tạo một mạng riêng, thì người dùng có thể đặt một tên khác như là “MyAwesomeNetwork – GUEST”, rồi cài một mật khẩu mạnh và mã hóa cho mạng này. Vì vậy, người dùng không cần cung cấp mật khẩu mạng cá nhân của mình cho người nào khác.
Bảo mật tất cả các thiết bị
Cho dù người dùng sử dụng máy tính, máy tính bảng, điện thoại thông minh, Kindle hay bất kỳ thiết bị được kết nối nào khác, hãy bảo mật bằng mật khẩu mạnh và không tiết lộ cho bất cứ ai. Người dùng nên sử dụng phần mềm bảo mật (như ) trên mọi thiết bị và đừng quên luôn cập nhật tất cả các phần mềm với phiên bản mới nhất.
Mai Hương
09:00 | 03/06/2021
15:00 | 19/12/2011
14:00 | 16/05/2022
09:00 | 17/10/2017
16:34 | 06/01/2009
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
14:00 | 02/08/2023
Ngày nay, nhiều tổ chức/doanh nghiệp (TC/DN) đã nhận thức được việc chuyển khối lượng công việc lên đám mây sẽ an toàn hơn là tại cơ sở. Phần lớn cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng để đảm bảo tính bảo mật của nó.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024