An ninh mạng: Bảo mật thông tin cá nhân - ý kiến chuyên gia

19/10/2019

Sử dụng các thiết bị kết nối mạng, đâu là những thói quen của người dùng có thể gây mất an toàn, rò rỉ dữ liệu, mức độ nguy hại... và cách khắc phục. Các chuyên gia bảo mật có ý kiến.

Theo ước tính của các chuyên gia an ninh mạng, trung bình mỗi ngày ở Việt Nam có hơn 1/3 dân số sử dụng Internet. Tuy vậy, không phải ai cũng hiểu rõ Internet vừa mang lại lợi ích to lớn cho cá nhân, tổ chức, nhưng đồng thời cũng chứa không ít mối đe dọa đối với người sử dụng.
Về khía cạnh này, ông Cao Quốc Thịnh, PGĐ Công ty Đỉnh Thái Dương, phụ trách sản phẩm của Trend Micro cho rằng nhiều cá nhân có quan niệm sai lầm mục tiên của tin tặc không phải là thông tin cá nhân, mà là dữ liệu kinh doanh của các tổ chức và công ty. Nhưng thực chất, mọi người dùng Internet đều là mục tiêu của tội phạm mạng.


Chính từ nhận thức lệch lạc như vậy, và thậm chí những người hiểu biết, vì không ý thức rõ mối nguy cơ, vì lơ là chủ quan mà phạm sai lầm dẫn đến hậu quả khôn lường. Có thể kể ra rất nhiều hành vi, thói quen sử dụng của người dùng có thể gây mất an toàn, rò rỉ dữ liệu cá nhân.

Mạng nội bộ: Chỉ bảo vệ một phần
Nếu làm việc với máy tính kết nối trong mạng nội bộ của tổ chức thì bạn có thể phần nào tin tưởng bởi môi trường này tương đối khó bị hacker xâm nhập bởi đã có hệ thống bảo vệ và chuyên viên bảo mật giám sát - Ông Trương Minh Yên, Giám đốc Comodo VN cho biết. Cùng quan điểm, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng Athena cho rằng tại văn phòng  thường có chính sách kết nối rõ ràng nên việc sử dụng thông tin cá nhân trong môi trường mạng doanh nghiệp cũng rất hạn chế.

Tuy nhiên, với mạng gia đình thì không được như vậy. Theo ông Thắng, mạng tại nhà thiếu các biện pháp bảo vệ chuyên nghiệp, thiết bị sử dụng lại thuộc cá nhân và cũng không có chính sách bảo vệ nên đây là môi trường dễ tổn thương khi bị tấn công.

 

 

Mặc dù vậy, hệ thống mạng được bảo vệ không đồng nghĩa với việc bạn được an toàn. Nhấn chuột vào những đường link không rõ nguồn gốc trên mạng xã hội hay các dịch vụ OTT (over the top), mở các tập tin đính kèm email hay tin nhắn đều có thể dẫn đến nguy cơ bị nhiễm mã độc - Ông Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía Nam (VNISA) cảnh báo.

Một thói quen khác của người dùng cũng rất mạo hiểm được ông Thịnh chỉ ra là: Khi làm việc tại văn phòng, nhiều người thường tắt tường lửa để tiện chia sẻ thông tin với nhau. Điều này rất nguy hiểm vì tường lửa lọc các tập tin chứa mã độc, virus từ Internet, đồng thời có thể giúp máy tính của bạn tránh bị lợi dụng tham gia các cuộc tấn công vào máy tính khác mà bạn không hay biết.

Việc tắt chức năng tự động cập nhật phần mềm vì cho rằng phiền phức cũng làm bạn mất cơ hội cập nhật các bản vá mới nhất, bảo vệ mình khỏi sự tấn công của hacker khai thác các lỗ hổng bảo mật của phần mềm - Ông Thịnh cho biết thêm.

Wifi công cộng: Hãy thận trọng

Tất cả các chuyên gia bảo mật đều nhấn mạnh về mối nguy cơ của mạng Wifi miễn phí tại các điểm công cộng, quán cà phê… đang rất phổ biến hiện nay.

Ông Trương Minh Yên từ Comodo VN khuyến cáo việc sử dụng Wifi công cộng là rất nguy hiểm, bạn dễ bị xâm nhập trong trường hợp không cài password của Windows hoặc password dễ đoán. Nếu thường xuyên dùng Internet công cộng, bạn cần phải cài đặt phần mềm bảo mật có tường lửa mạnh. Trường hợp kết nối qua 3G thì an toàn hơn chứ không thể nói là tuyệt đối an toàn.

Trong khi đó ở khía cạnh khác, ông Khang từ VNISA lưu ý việc chạy các ứng dụng có xác thực tài khoản như email, Facebook, Linkedin… kể cả tài khoản ngân hàng, tín dụng, hoặc trao đổi dữ liệu nhưng không được mã hóa tại các điểm Wifi công cộng, bởi hacker có thể dễ dàng sử dụng công cụ do thám để thu thập dữ liệu người dùng.

Xét về kỹ thuật, người dùng thường không đóng cổng giao tiếp giữa máy tính và mạng ngang hàng khi khi truy cập Internet tại các điểm Wifi công cộng do không biết hay sơ suất. Việc này tạo cơ hội cho hacker xâm nhập vào máy tính người dùng - Ông Ngô Trần Vũ, Giám đốc công ty NTS Bảo mật, nhà phân phối sản phẩm Kasperky chia sẻ.

Tuy nhiên, không có nghĩa là không sử dụng mạng công cộng, mà bạn hãy cẩn trọng khi kết nối mạng. Bạn có thể giải trí nhưng tuyệt đối đừng thực hiện những công việc quan trọng như gửi dữ liệu nhạy cảm hay thực hiện giao dịch trực tuyến - Ông Thịnh của Trend Micro khuyên.

Mạng xã hội, giao dịch trực tuyến: Vô vàn cạm bẫy
Truy cập mạng xã hội, kết nhóm, trao đổi, chia sẻ thông tin, giao dịch trực tuyến… là những nhu cầu không thể thiếu hiện nay của người dùng, trong cả công việc lẫn giải trí, giao tiếp xã hội. Nhưng đây cũng là môi trường có vô vàn cạm bẫy. 

Các chuyên gia khuyên, với mạng xã hội, để bảo mật tốt thì tránh kết nhóm, khi bị kết nhóm ngoài ý muốn thì rời đi hoặc block tài khoản đã kết nhóm mình. Tránh nhấn vào các link lạ vì có nguy cơ chứa mã độc lấy cắp password hoặc hack tài khoản. Trước khi thực hiện giao dịch trực tuyến, cần xác minh trang web đó có an toàn và đủ tin cậy hay không . Khi đăng ký thì nên dùng bàn phím ảo hoặc copy password được tạo trên Word. Tránh nhập dữ liệu trực tiếp từ bàn phím đề phòng khả năng máy tính bị keylogger.

Và hơn nữa nên sử dụng phần mềm diệt virus Internet Security (cần phân biệt Antivirus và Internet Security) - Ý kiến của ông Yên từ Comodo VN.

Thêm một điểm nữa ông Thịnh bổ sung là hạn chế tham gia các trò chơi trên mạng xã hội, vì những ứng dụng này sẽ thu thập thông tin của bạn, và sử dụng nó để tấn công những tài khoản khác của bạn...

Thiết bị di động: Dùng càng nhiều, càng dễ lộ


Smartphone hiện nay đang được xem là nơi chứa đựng nhiều thông tin cá nhân nhất nên việc tấn công và khai thác thông tin trên các thiết bị di động đang được hacker chú trọng đặc biệt - Ông Khang của VNISA cho biết. Cài đặt các ứng dụng từ các Store không chính thống rất dễ bị nhiễm mã độc, ngay cả các ứng dụng chính thống được cung cấp tại các store của Apple hay Google vẫn có các chế độ thu thập thông tin người sử dụng nên việc cài đặt thiếu chọn lọc các ứng dụng, game có nguy cơ thất thoát dữ liệu cá nhân rất cao.

Còn theo ông Thắng từ Athena, điện thoại thông minh cũng là một máy tính, công cụ làm việc. Tùy theo nhu cầu công việc của cá nhân dẫn đến số lượng các ứng dụng được cài đặt trong điện thoại. Cài đặt càng nhiều, càng có nguy cơ rò rỉ thông tin.

Theo các chuyên gia, nhiều người dùng thường bỏ qua các chế độ bảo mật tích hợp sẵn trên thiết bị với lý do bất tiện trong sử dụng. Nhưng chính điều này đã tạo ra cơ hội cho các mục đích xấu.

Cùng với việc bảo mật thiết bị của mình, người dùng cũng cần phải luôn tạo bản sao (backup) cho toàn bộ dữ liệu trên thiết bị phòng trường hợp mất thiết bị hay dữ liệu bị mã hóa bởi ransomware. Đây là công việc phải làm nhưng lại không phải là thói quen của đa số người dùng hiện nay.

Cuối cùng, bạn phải hiểu rằng tất cả những gì mà các chuyên gia khuyến cáo đều nhằm mục đích bảo vệ bạn, bảo vệ tài sản của bạn, không ai làm thay bạn cả, bạn phải tự bảo vệ mình - Ông Nguyễn Hồng Văn,  thành viên VNISA kết luận.

PC WORLD VN, 04/2016

Tin liên quan

08/09/2020

[Phân tích chuyên sâu] 4 câu hỏi doanh nghiệp cần có lời giải khi di chuyển lên Cloud?

Không có cách nào thoát khỏi xu hướng di chuyển lên Cloud! Để việc sản xuất kinh doanh của doanh nghiệp phát triển bền vững, cần có một môi trường đám mây lai, đa đám mây phù hợp. Những năm gần đây, các công ty đều đã nhận thức được những lợi ích vượt trội của đám mây công cộng (Public Cloud). Và trên thực tế, việc sử dụng nhiều hơn một dịch vụ Public Cloud duy nhất sẽ mang lại hiệu quả cao và tối ưu hơn.

25/08/2020

Talk Show: “Thách thức trong việc triển khai Microservices tại Việt Nam”

Talk show số 2 – Tháng 8, các chuyên gia hàng đầu về công nghệ của Viettel IDC sẽ cùng các bạn thảo luận về các chủ đề “hot” đó và giải đáp hàng loạt câu hỏi của các bạn dành cho chúng tôi như: việc triển khai, ứng dụng Microservices, Kubernetes, Cloud computing, bảo mật, dự phòng, chuyển đổi ứng dụng,…

28/07/2020

Talk Show: “Làm chủ MicroServices bằng điện toán đám mây”

Loại hình dịch vụ nào sẽ phù hợp với nền tảng hạ tầng siêu nhỏ? Talkshow: “Làm chủ MicroServices bằng điện toán đám mây” sẽ giúp bạn giải đáp.

14/07/2020

Khởi động cuộc thi tìm kiếm giải pháp chuyển đổi số Việt Nam Viet Solutions

Viet Solutions 2020 là cuộc thi tìm kiếm giải pháp chuyển đổi số quốc gia dành cho các cá nhân, doanh nghiệp trên toàn cầu do Bộ TT&TT và Tập đoàn Công nghiệp - Viễn thông Quân Đội phối hợp tổ chức.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

06/05/2020

Có gì bên trong Trung tâm dữ liệu Bình Dương của Viettel IDC?

Data Center Bình Dương là 1 trong 5 Trung tâm dữ liệu lớn của Viettel với diện tích phòng máy là 10 000 m2, cung cấp 1600 rack, phục vụ cho hơn 2000 khách hàng trong và ngoài nước.

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

13/02/2020

Viettel IDC thông báo mời thầu Quý I/2020

Viettel IDC thông báo mời thầu gói “Cung cấp dịch vụ thuê máy chủ phục vụ khách hàng Tổng Công ty giải pháp Doanh nghiệp Viettel Quý I/2020” theo hình thức Đấu thầu rộng rãi, phương thức một giai đoạn một túi hồ sơ, sử dụng Chi phí sản xuất kinh doanh của đơn vị.

05/02/2020

Làm việc online – Xu hướng mới của các doanh nghiệp công nghệ

Làm việc online, văn phòng online đang là xu hướng được nhiều doanh nghiệp áp dụng, nhất là các doanh nghiệp công nghệ. Bởi vì, với cách làm việc này sẽ giúp doanh nghiệp giảm thiểu chi phí thuê văn phòng, điện nước,…