An ninh mạng: Bảo mật thông tin cá nhân - ý kiến chuyên gia

19/10/2019

Sử dụng các thiết bị kết nối mạng, đâu là những thói quen của người dùng có thể gây mất an toàn, rò rỉ dữ liệu, mức độ nguy hại... và cách khắc phục. Các chuyên gia bảo mật có ý kiến.

Theo ước tính của các chuyên gia an ninh mạng, trung bình mỗi ngày ở Việt Nam có hơn 1/3 dân số sử dụng Internet. Tuy vậy, không phải ai cũng hiểu rõ Internet vừa mang lại lợi ích to lớn cho cá nhân, tổ chức, nhưng đồng thời cũng chứa không ít mối đe dọa đối với người sử dụng.
Về khía cạnh này, ông Cao Quốc Thịnh, PGĐ Công ty Đỉnh Thái Dương, phụ trách sản phẩm của Trend Micro cho rằng nhiều cá nhân có quan niệm sai lầm mục tiên của tin tặc không phải là thông tin cá nhân, mà là dữ liệu kinh doanh của các tổ chức và công ty. Nhưng thực chất, mọi người dùng Internet đều là mục tiêu của tội phạm mạng.


Chính từ nhận thức lệch lạc như vậy, và thậm chí những người hiểu biết, vì không ý thức rõ mối nguy cơ, vì lơ là chủ quan mà phạm sai lầm dẫn đến hậu quả khôn lường. Có thể kể ra rất nhiều hành vi, thói quen sử dụng của người dùng có thể gây mất an toàn, rò rỉ dữ liệu cá nhân.

Mạng nội bộ: Chỉ bảo vệ một phần
Nếu làm việc với máy tính kết nối trong mạng nội bộ của tổ chức thì bạn có thể phần nào tin tưởng bởi môi trường này tương đối khó bị hacker xâm nhập bởi đã có hệ thống bảo vệ và chuyên viên bảo mật giám sát - Ông Trương Minh Yên, Giám đốc Comodo VN cho biết. Cùng quan điểm, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng Athena cho rằng tại văn phòng  thường có chính sách kết nối rõ ràng nên việc sử dụng thông tin cá nhân trong môi trường mạng doanh nghiệp cũng rất hạn chế.

Tuy nhiên, với mạng gia đình thì không được như vậy. Theo ông Thắng, mạng tại nhà thiếu các biện pháp bảo vệ chuyên nghiệp, thiết bị sử dụng lại thuộc cá nhân và cũng không có chính sách bảo vệ nên đây là môi trường dễ tổn thương khi bị tấn công.

 

 

Mặc dù vậy, hệ thống mạng được bảo vệ không đồng nghĩa với việc bạn được an toàn. Nhấn chuột vào những đường link không rõ nguồn gốc trên mạng xã hội hay các dịch vụ OTT (over the top), mở các tập tin đính kèm email hay tin nhắn đều có thể dẫn đến nguy cơ bị nhiễm mã độc - Ông Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía Nam (VNISA) cảnh báo.

Một thói quen khác của người dùng cũng rất mạo hiểm được ông Thịnh chỉ ra là: Khi làm việc tại văn phòng, nhiều người thường tắt tường lửa để tiện chia sẻ thông tin với nhau. Điều này rất nguy hiểm vì tường lửa lọc các tập tin chứa mã độc, virus từ Internet, đồng thời có thể giúp máy tính của bạn tránh bị lợi dụng tham gia các cuộc tấn công vào máy tính khác mà bạn không hay biết.

Việc tắt chức năng tự động cập nhật phần mềm vì cho rằng phiền phức cũng làm bạn mất cơ hội cập nhật các bản vá mới nhất, bảo vệ mình khỏi sự tấn công của hacker khai thác các lỗ hổng bảo mật của phần mềm - Ông Thịnh cho biết thêm.

Wifi công cộng: Hãy thận trọng

Tất cả các chuyên gia bảo mật đều nhấn mạnh về mối nguy cơ của mạng Wifi miễn phí tại các điểm công cộng, quán cà phê… đang rất phổ biến hiện nay.

Ông Trương Minh Yên từ Comodo VN khuyến cáo việc sử dụng Wifi công cộng là rất nguy hiểm, bạn dễ bị xâm nhập trong trường hợp không cài password của Windows hoặc password dễ đoán. Nếu thường xuyên dùng Internet công cộng, bạn cần phải cài đặt phần mềm bảo mật có tường lửa mạnh. Trường hợp kết nối qua 3G thì an toàn hơn chứ không thể nói là tuyệt đối an toàn.

Trong khi đó ở khía cạnh khác, ông Khang từ VNISA lưu ý việc chạy các ứng dụng có xác thực tài khoản như email, Facebook, Linkedin… kể cả tài khoản ngân hàng, tín dụng, hoặc trao đổi dữ liệu nhưng không được mã hóa tại các điểm Wifi công cộng, bởi hacker có thể dễ dàng sử dụng công cụ do thám để thu thập dữ liệu người dùng.

Xét về kỹ thuật, người dùng thường không đóng cổng giao tiếp giữa máy tính và mạng ngang hàng khi khi truy cập Internet tại các điểm Wifi công cộng do không biết hay sơ suất. Việc này tạo cơ hội cho hacker xâm nhập vào máy tính người dùng - Ông Ngô Trần Vũ, Giám đốc công ty NTS Bảo mật, nhà phân phối sản phẩm Kasperky chia sẻ.

Tuy nhiên, không có nghĩa là không sử dụng mạng công cộng, mà bạn hãy cẩn trọng khi kết nối mạng. Bạn có thể giải trí nhưng tuyệt đối đừng thực hiện những công việc quan trọng như gửi dữ liệu nhạy cảm hay thực hiện giao dịch trực tuyến - Ông Thịnh của Trend Micro khuyên.

Mạng xã hội, giao dịch trực tuyến: Vô vàn cạm bẫy
Truy cập mạng xã hội, kết nhóm, trao đổi, chia sẻ thông tin, giao dịch trực tuyến… là những nhu cầu không thể thiếu hiện nay của người dùng, trong cả công việc lẫn giải trí, giao tiếp xã hội. Nhưng đây cũng là môi trường có vô vàn cạm bẫy. 

Các chuyên gia khuyên, với mạng xã hội, để bảo mật tốt thì tránh kết nhóm, khi bị kết nhóm ngoài ý muốn thì rời đi hoặc block tài khoản đã kết nhóm mình. Tránh nhấn vào các link lạ vì có nguy cơ chứa mã độc lấy cắp password hoặc hack tài khoản. Trước khi thực hiện giao dịch trực tuyến, cần xác minh trang web đó có an toàn và đủ tin cậy hay không . Khi đăng ký thì nên dùng bàn phím ảo hoặc copy password được tạo trên Word. Tránh nhập dữ liệu trực tiếp từ bàn phím đề phòng khả năng máy tính bị keylogger.

Và hơn nữa nên sử dụng phần mềm diệt virus Internet Security (cần phân biệt Antivirus và Internet Security) - Ý kiến của ông Yên từ Comodo VN.

Thêm một điểm nữa ông Thịnh bổ sung là hạn chế tham gia các trò chơi trên mạng xã hội, vì những ứng dụng này sẽ thu thập thông tin của bạn, và sử dụng nó để tấn công những tài khoản khác của bạn...

Thiết bị di động: Dùng càng nhiều, càng dễ lộ


Smartphone hiện nay đang được xem là nơi chứa đựng nhiều thông tin cá nhân nhất nên việc tấn công và khai thác thông tin trên các thiết bị di động đang được hacker chú trọng đặc biệt - Ông Khang của VNISA cho biết. Cài đặt các ứng dụng từ các Store không chính thống rất dễ bị nhiễm mã độc, ngay cả các ứng dụng chính thống được cung cấp tại các store của Apple hay Google vẫn có các chế độ thu thập thông tin người sử dụng nên việc cài đặt thiếu chọn lọc các ứng dụng, game có nguy cơ thất thoát dữ liệu cá nhân rất cao.

Còn theo ông Thắng từ Athena, điện thoại thông minh cũng là một máy tính, công cụ làm việc. Tùy theo nhu cầu công việc của cá nhân dẫn đến số lượng các ứng dụng được cài đặt trong điện thoại. Cài đặt càng nhiều, càng có nguy cơ rò rỉ thông tin.

Theo các chuyên gia, nhiều người dùng thường bỏ qua các chế độ bảo mật tích hợp sẵn trên thiết bị với lý do bất tiện trong sử dụng. Nhưng chính điều này đã tạo ra cơ hội cho các mục đích xấu.

Cùng với việc bảo mật thiết bị của mình, người dùng cũng cần phải luôn tạo bản sao (backup) cho toàn bộ dữ liệu trên thiết bị phòng trường hợp mất thiết bị hay dữ liệu bị mã hóa bởi ransomware. Đây là công việc phải làm nhưng lại không phải là thói quen của đa số người dùng hiện nay.

Cuối cùng, bạn phải hiểu rằng tất cả những gì mà các chuyên gia khuyến cáo đều nhằm mục đích bảo vệ bạn, bảo vệ tài sản của bạn, không ai làm thay bạn cả, bạn phải tự bảo vệ mình - Ông Nguyễn Hồng Văn,  thành viên VNISA kết luận.

PC WORLD VN, 04/2016

Tin liên quan

09/01/2021

[Bạn có biết?] Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp

Chuyên mục "Bạn có biết?" tháng 01/2021 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp", cùng đón đọc nhé!

07/01/2021

Kỹ sư IT - Nghề HOT nhất năm 2020 trong bối cảnh doanh nghiệp thực hiện chuyển đổi số

Năm 2020 với nhiều biến động đã qua đi, chúng ta hãy cùng nhìn lại xem thị trường nhân sự IT có những biến chuyển gì nhé. Nhìn chung, doanh số, tốc độ tăng trưởng, cũng như nhu cầu tuyển dụng của các công ty trong ngành IT có dấu hiệu hồi phục và tăng trưởng trở lại sau đại dịch Covid-19.

05/01/2021

Báo cáo về thị trường Điện toán đám mây tại Việt Nam năm 2020

Thị trường Điện toán đám mây năm 2020 đã được những chuyên gia trong ngành dự đoán trước về sự bùng nổ phát triển, đặc biệt là khi đại dịch Covid-19 diễn ra từ đầu năm đến nay khiến nhu cầu về công nghệ của doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Chính vì điều này, thị trường Điện toán đám mây đã tăng trưởng nhanh chóng và đạt được những thành công nhất định, không chỉ trên thế giới mà cả ở Việt Nam trong năm nay.

25/12/2020

Gartner dự báo tổng chi tiêu cho Public Cloud trên toàn thế giới sẽ tăng 18% vào năm 2021

Chi tiêu của doanh nghiệp trên toàn thế giới cho các dịch vụ đám mây công cộng được dự báo sẽ tăng 18,4% vào năm 2021 lên tổng số 304,9 tỷ USD, tăng từ 257,5 tỷ USD vào năm 2020, theo Gartner.

22/12/2020

[Bạn có biết?] So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay

Chuyên mục "Bạn có biết?" tháng 12/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về việc "So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay", cùng đón đọc nhé!

17/12/2020

Akamai và Viettel IDC phát hành sách trắng về ngành công nghiệp truyền thông Việt Nam 2020

Sách trắng về ngành công nghiệp truyền thông “Việt Nam: Giữ chân khách hàng để tối đa doanh thu” (Vietnam: Customer retention for monetization) tổng kết sự thay đổi thói quen người dùng, xu hướng chuyển đổi mô hình cung cấp dịch vụ và thách thức với các nhà cung cấp dịch vụ truyền thông tại Việt Nam.

09/12/2020

​Bật mí một số điều bạn cần biết về dịch vụ Container as a Service

​Container as a Service là một giải pháp chuyển giao ứng dụng, dịch vụ phần mềm đáng tin cậy giữa các môi trường hệ điều hành khác nhau. Vậy cụ thể Container as a Service là gì và tại sao nó lại quan trọng? Hãy cùng Viettel IDC tìm hiểu kỹ hơn trong bài viết nay nhé.

18/11/2020

Viettel IDC bắt đầu thu phí một số yêu cầu hỗ trợ sau bán

Từ 01/01/2021, Viettel IDC bắt đầu triển khai tính phí đối với một số yêu cầu hỗ trợ sau bán ngoài danh mục các nghiệp vụ miễn phí, áp dụng với tất cả các dịch vụ TTDL và điện toán đám mây của Viettel IDC, nhằm nâng cao chất lượng hỗ trợ tốt nhất và đảm bảo đáp ứng tất cả các yêu cầu phát sinh trong quá trình sử dụng dịch vụ của khách hàng.

12/11/2020

Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

11/11/2020

[Bạn có biết?] Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng

Chuyên mục "Bạn có biết?" tháng 11/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng", cùng đón đọc nhé!