Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã xây dựng “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch COVID-19”. Tài liệu được cung cấp tại website của NCSC, nhằm mục đích hướng dẫn một số kỹ năng, thao tác cơ bản giúp người dùng Internet bảo đảm an toàn thông tin khi kết nối trực tuyến. Show
Trong thời gian giãn cách, các hoạt động thường ngày như giáo dục trực tuyến, làm việc từ xa trở thành bắt buộc. Tuy nhiên, những hoạt động trực tuyến dễ trở thành mục tiêu tấn công của tội phạm mạng khi lợi dụng điểm yếu về lỗ hổng hay sự chủ quan của người dùng. Rất nhiều phương thức tấn công có thể được sử dụng hiện nay như phát tán mã độc mã hóa dữ liệu (ransomware), email lừa đảo, các phần mềm độc hại, tận dụng các từ khóa liên quan đến COVID-19 để lừa người dùng nhấp vào liên kết chứa mã độc. Hệ quả là hacker có thể xâm nhập vào email, máy tính của người dùng để chiếm quyền điều khiển, đánh cắp thông tin cá nhân có giá trị. Theo nhận định của các chuyên gia an ninh mạng của NCSC, việc trang bị kiến thức, kỹ năng để đảm bảo an toàn thông tin trong bối cảnh này là vô cùng cần thiết cho các hoạt động trực tuyến. Qua nghiên cứu, tổng hợp, “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch COVID-19” bao gồm nhiều hướng dẫn cụ thể về một số kỹ năng, thao tác cơ bản về an toàn thông tin. Tài liệu gồm 4 nội dung chính, tương ứng với từng nhu cầu, hoạt động cơ bản của con người trong tình hình đại dịch.
Các chuyên gia NCSC đề xuất 10 điều cần biết khi làm việc từ xa. Ảnh: NCSC. Thứ nhất là làm việc từ xa an toàn. Tài liệu cung cấp một số hướng dẫn thiết lập máy tính, thiết bị an toàn để làm việc từ xa, phòng chống thư điện tử lừa đảo, sử dụng mạng riêng ảo (VPN).
7 khuyến cáo cho người dùng khi tham gia học - họp trực tuyến qua các nền tảng. Ảnh: NCSC. Thứ hai là học trực tuyến an toàn, với những hướng dẫn thiết lập an toàn trên các ứng dụng video conference được sử dụng phổ biến hiện nay như phần mềm Zoom, Microsoft Teams.
Một số lưu ý cần biết khi tham gia các mạng xã hội lớn. Ảnh: NCSC. Thứ ba là liên lạc, kết nối an toàn. Nội dung cho phần này bao gồm khuyến cáo an toàn khi sử dụng các phần mềm video conference, an toàn khi kết nối video call, chat trực tuyến, sự dụng mạng không dây an toàn.
Lời khuyên của chuyên gia đối với các hình thức thanh toán trực tuyến. Ảnh: NCSC. Thứ tư là giải trí an toàn, khuyến cáo sử dụng mạng xã hội an toàn trên các nền tảng lớn như Facebook, Zalo, Tiktok. Bên cạnh đó, chuyên gia NCSC đưa ra 6 điều cần biết để sử dụng ứng dụng thanh toán trực tuyến an toàn, tránh các trường hợp lừa đảo tài chính. Cụ thể, người dùng nên đăng ký sử dụng dịch vụ OTP, sử dụng kênh giao dịch trực tuyến chính thức của ngân hàng, sử dụng dịch vụ tin nhắn chủ động. Đồng thời, mật khẩu tài khoản internet banking cần được thay đổi định kỳ. Người dùng tuyệt đối không cung cấp thông tin tài khoản ngân hàng cũng như nâng cao cảnh giác với email, tin nhắn giả mạo. Trung tâm NCSC đề nghị, người dùng internet khi phát hiện hoặc nghi ngờ có dấu hiệu lừa đảo trực tuyến, có thể chủ động thông báo, cảnh báo cho Trung tâm NCSC tại địa chỉ https://canhbao.ncsc.gov.vn. Đồng thời, NCSC khuyến nghị người dùng internet Việt Nam cần nâng cao cảnh giác, đề phòng cao độ để bảo vệ mình và người thân trước những nguy cơ lừa đảo đang ngày càng gia tăng trong bối cảnh đại dịch COVID-19.
Đảm bảo an toàn thông tin là một trong những thách thức lớn với tổ chức, doanh nghiệp trong thời kỳ chuyển đổi số. Vậy đâu là những mối nguy đe dọa an toàn, an ninh thông tin tổ chức phải đối mặt? Có những giải pháp nào có thể triển khai để chặn đứng các nguy cơ đó. Cùng Mi2 tìm hiểu trong nội dung dưới đây! Đảm bảo an toàn thông tin là một trong những thách thức lớn với tổ chức, doanh nghiệp trong thời kỳ chuyển đổi số.Tổng quan về an toàn thông tinTrước khi đi sâu vào nhận diện các nguy cơ mất an toàn thông tin và giải pháp cho từng trường hợp, việc nắm được một số kiến thức tổng quan cũng thực sự cần thiết. Khái niệm an toàn thông tinAn toàn thông tin là lĩnh vực rộng lớn, đề cập đến các hoạt động bảo vệ tài sản thông tin.Khái niệm an toàn thông tin đề cập đến các hoạt động bảo vệ tài sản thông tin bằng cách đảm bảo tính bí mật (không thể truy cập trái phép), tính toàn vẹn (không thể bị sửa đổi), tính khả dụng (không bị gián đoạn khi truy cập) và tính không thể từ chối. Nhìn chung, an toàn thông tin là lĩnh vực rộng lớn, liên quan đến hai khía cạnh chính đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật. Sự cần thiết của an toàn thông tinBước vào giai đoạn chuyển đổi số, việc đảm bảo an toàn thông tin là yếu tố then chốt.Khi tổ chức, doanh nghiệp bước vào giai đoạn chuyển đổi số, việc đảm bảo an toàn thông tin là yếu tố then chốt. Bởi dữ liệu đã trở thành một trong những tài sản quý nhất của doanh nghiệp, lại đặt trong bối cảnh các nguy cơ mất an toàn thông tin luôn thường trực. Những kẻ tấn công ngày càng tinh vi hơn, sử dụng nhiều hình thức tấn công khác nhau để truy cập trái phép, sử dụng, tiết lộ, sửa đổi dữ liệu,… Nếu không có biện pháp đảm bảo an toàn thông tin, tổ chức, doanh nghiệp rất dễ trở thành nạn nhân của các vụ tấn công. Một khi dữ liệu quan trọng như thông tin khách hàng, đối tác, bí mật kinh doanh,… bị rò rỉ hay mất có thể khiến doanh nghiệp thiệt hại từ cả trăm đến hàng tỷ đồng. Trước thực tế này, vấn đề an toàn thông tin cần được quan tâm hơn bao giờ hết. Các lãnh đạo tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ (mục tiêu hấp dẫn của tội phạm mạng) nên có kế hoạch bài bản để đảm bảo an toàn thông tin. Mục đích của an toàn thông tinCốt lõi của việc đảm bảo an toàn thông tin là nhằm mục đích bảo vệ tài nguyên hệ thống và bảo đảm tính riêng tư.Cốt lõi của việc đảm bảo an toàn thông tin là nhằm mục đích bảo vệ tài nguyên hệ thống và bảo đảm tính riêng tư. Các hệ thống máy tính lưu trữ rất nhiều thông tin và tài nguyên. Đây đều là những dữ liệu quan trọng, cần được bảo vệ hàng đầu. Bên cạnh đó, trong những thông tin này có rất nhiều thông tin cá nhân như số thẻ ngân hàng, số thẻ tín dụng, số thẻ bảo hiểm,… Do vậy việc đảm bảo an toàn thông tin cũng không nằm ngoài mục đích bảo đảm tính riêng tư, những thông tin cá nhân được giữ bí mật. Các giải pháp bảo vệ an toàn thông tinLuôn có những giải pháp để đảm bảo an toàn thông tin trước các mối nguy đe dọa.Bên cạnh những nguy cơ thường trực, luôn có những giải pháp hiệu quả để bảo vệ an toàn thông tin, tổ chức, doanh nghiệp có thể dễ dàng áp dụng. Bảo vệ thông tin về mặt vật lýĐể bảo vệ thông tin về mặt vật lý, tổ chức, doanh nghiệp có thể triển khai một số giải pháp sau:
Bảo vệ trước nguy cơ mất thông tinTổ chức cần đưa ra những hướng dẫn, bộ quy tắc và quy trình để thiết lập môi trường thông tin an toàn.Trước nguy cơ mất dữ liệu, tổ chức, doanh nghiệp có thể đưa ra những hướng dẫn, bộ quy tắc và quy trình để thiết lập môi trường thông tin an toàn. Phải nói thêm là những chính sách này chỉ phát huy hiệu quả khi mọi cá nhân trong tổ chức nắm rõ và thực hiện theo. Do vậy, doanh nghiệp cần có những buổi đào tạo để nâng cao kiến thức của nhân viên. Tìm hiểu thêm về: “Bảo mật web“. Dưới đây là một số gợi ý về hướng dẫn, chính sách tổ chức có thể triển khai như:
Bảo vệ trước nguy cơ bị tấn công bởi phần mềm độc hạiThường xuyên cập nhật phần mềm là một trong những cách để bảo đảm an toàn thông tin trước nguy cơ tấn công bằng phần mềm độc hại.Các chương trình phần mềm độc hại với nhiều biến thể tinh vi là một trong những thách thức lớn trong vấn đề đảm bảo an toàn thông tin của tổ chức, doanh nghiệp. Để chủ động ngăn chặn nguy cơ này, doanh nghiệp có thể triển khai các biện pháp như:
Bảo vệ trong trường hợp tấn công lỗ hổng bảo mậtMột số hệ điều hành, các phần mềm có thể tồn tại những lỗ hổng bảo mật hoặc các lỗi làm cho hệ thống xảy ra xung đột không mong muốn. Điều này làm cho các lệnh không hoạt động bình thường, kéo theo nhiều nhiều vấn đề phát sinh khác. Trong trường hợp này điều cần làm là thường xuyên cập nhật các bản vá. Các bản vá được hiểu là những bản cập nhật, nhằm khắc phục lỗ hổng đã được phát hiện trong chương trình phần mềm. Bảo vệ thông tin trước nguy cơ tấn công bằng cách phá mật khẩuĐặt mật khẩu mạnh là giải pháp đơn giản nhưng hiệu quả, giúp tránh được các cuộc tấn công dò tìm mật khẩu thông thường.Để bảo vệ thông tin trước nguy cơ tấn công bằng cách phá mật khẩu, Mi2 đề xuất tổ chức, doanh nghiệp có thể thực hiện một số biện pháp sau:
Bảo vệ thông tin trước nguy cơ tấn công qua EmailKhông mở bất kỳ Email nào có dấu hiệu khả nghi, ngay cả khi Email đó được gửi từ bạn bè hoặc đối tác.Để phòng ngừa và ngăn chặn nguy cơ tấn công qua Email, gây mất an toàn thông tin, doanh nghiệp có thể nhanh chóng triển khai các giải pháp dưới đây:
Bảo vệ trước nguy cơ mất an toàn thông tin trong quá trình lưu thông và truyền tinTổ chức, doanh nghiệp có thể sử dụng các kỹ thuật an toàn thông tin như mã hóa, giấu tin, thủy vân số, chữ ký số,… để bảo vệ thông tin trong quá trình lưu thông và truyền tin trên mạng. Bảo vệ hệ thống bằng tường lửa (Firewall)Việc sử dụng thiết bị tường lửa đang phát huy hiệu quả trong việc bảo vệ an toàn thông tin. Tường lửa thực hiện việc giám sát và lọc lưu lượng mạng ra vào dựa trên chính sách bảo mật đã được thiết lập từ trước. Với chức năng này, tường lửa được ví như phòng tuyến đầu tiên của mạng. Về cụ thể, tường lửa sẽ bảo vệ hệ thống dựa trên các hoạt động:
Trong thời gian tới, nguy cơ mất an toàn thông tin được đánh giá là sẽ có những diễn biến phức tạp, khó lường và ngày càng tinh vi hơn. Để không trở thành nạn nhân tiếp theo của các vụ tấn công và thực hiện chuyển đổi số thành công, doanh nghiệp nên nhanh chóng triển khai các giải pháp phù hợp với tình hình thực tế của tổ chức. |