Thời gian qua, hoạt động tấn công mạng, đặc biệt là mã độc mã hóa dữ liệu tống tiền (ransomware) tại Việt Nam được đánh giá tăng mạnh, đồng thời có thể diễn biến phức tạp giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động của kinh tế, xã hội. Có thể thấy các nguy cơ mất an toàn thông tin trước yêu cầu chuyển đổi số là thách thức không nhỏ đối với các cơ quan, tổ chức, doanh nghiệp.
- An toàn thông tin là gì ?
ATTT là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh truy nhập, sử dụng, tiết lộ, gián đoạn sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
Thuộc tính của an toàn thông tin
Tiến trình chuyển đổi số càng được đẩy mạnh thì việc đảm bảo ATTT càng phải được tập trung hơn và cần được xác định là ưu tiên hàng đầu.
2. Nhận diện các nguy cơ tấn công người dùng và hệ thống thông tin của tổ chức
- Tấn công giả danh (Spoofing Attack)
- Tấn công giả danh (Spoofing Attack) là một phương thức tấn công mà tin tặc làm giả thông tin hoặc danh tính của họ để trông giống như một người thật hoặc một địa chỉ đáng tin cậy.
- Nếu bị tấn công xâm nhập và chiếm quyền điều khiển, tin tặc có thể truy cập vào thông tin cá nhân, thông tin quan trọng của bạn hoặc doanh nghiệp,họ có thể thực hiện các hành động không mong muốn như đánh cắp dữ liệu hoặc xóa dữ liệu.
- Tấn công thông tin xác thực (Credentials Attack)
- Tấn công thông tin xác thực (Credentials Attack) là một loại tấn công mà tin tặc cố gắng đánh cắp hoặc thu thập thông tin đăng nhập và xác thực của người dùng hoặc hệ thống để tiến hành các hoạt động xâm nhập hoặc lừa đảo.
- Tin tặc thường sử dụng các kỹ thuật như Brute Force Attacks (tấn công mật khẩu bằng cách thử từng mật khẩu có thể), Phishing (lừa đảo người dùng để họ cung cấp thông tin đăng nhập), Keylogging (ghi lại mật khẩu khi người dùng nhập chúng).
- Tấn công bằng các kỹ thuật đánh lừa (Social Engineering)
- Tấn công bằng các kỹ thuật đánh lừa (Social Engineering) là một phương pháp tấn công tập trung vào sự ngây thơ, tin tưởng hoặc tính cách của con người để lừa đảo họ và thực hiện các hành động không mong muốn.
- Nếu bạn tin vào thông tin giả mạo hoặc thực hiện theo các yêu cầu của kẻ xấu, bạn có thể mất tiền và tài sản của mình.
- Một số hình thức lừa đảo trên mạng
- “Combo du lịch giá rẻ”
- Cuộc gọi video deepfake
- Giả mạo biên lai chuyển tiền thành công
- Giả mạo nhân viên y tế thông báo người thân đang cấp cứu
- Tuyển người mẫu nhí
- Thông báo “khóa sim” vì chưa chuẩn hóa thuê bao
- Giả danh công ty tài chính
- Cài cắm ứng dụng, link quảng cáo cờ bạc,cá độ, tín dụng đen
- Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp
- Giả mạo SMS brandname phát tán tin nhắn giả mạo
- Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp
- Lừa đảo tuyển cộng tác viên online.….
- Kỹ năng đảm bảo an toàn thông tin
- Sử dụng máy tính cá nhân an toàn
- Thiết lập mật khẩu an toàn.
- Kích hoạt chức năng tường lửa.
- Gỡ bỏ các chương trình không cần thiết.
- Cập nhật phần mềm và hệ điều hành.
- Cài đặt phần mềm phòng chống mã độc.
- Mã hóa và sao lưu dữ liệu quan trọng định kỳ, thường xuyên
- Sử dụng USB, thiết bị lưu trữ di động cẩn trọng
- Sử dụng mạng riêng ảo (VPN)
- Các phương pháp thiết lập, sử dụng mạng không dây an toàn
Cài đặt phần mềm phòng chống mã độc
Không nên tin tưởng tên hiển thị trong mail
- Cân nhắc kỹ lưỡng khi bấm vào liên kết trong thư điện tử.
- Bỏ qua các thư điện tử yêu cầu cung cấp thông tin cá nhân
- Cẩn trọng với các thư điện tử có tiêu đề “Hấp dẫn – Nhạy cảm-Khẩn cấp”
- Cẩn thận, cân nhắc khi tải về các File đính kèm trong thư điện tử
- Nhận diện các thư điện tử spam – thư điện tử quảng cáo
- Sử dụng mạng xã hội an toàn
- Khi tham gia mạng xã hội cần chú ý những điểm sau:
- Chú ý thiết lập Bảo mật và quyền riêng tư
- Kiểm soát các thông tin được chia sẻ, đăng tải trên mạng xã hội
- Xác minh tài khoản
- Kiểm soát các hình ảnh đăng nên mạng xã hội
Kết luận:
An toàn thông tin có ý nghĩa hết sức quan trọng đối với mọi người, đặc biệt trong bối cảnh chuyển đổi số với nhiều thay đổi về công nghệ mới, nhưng cùng tiềm ẩn nhiều mối nguy cơ mất an toàn thông tin. Điều này không chỉ ảnh hưởng đến các cá nhân mà còn tác động mạnh mẽ đến sự phát triển và ổn định của xã hội. Do đó, việc trang bị kiến thức cơ bản nhằm tự bảo vệ mình trước các nguy cơ mất an toàn thông tin là một trong những kỹ năng vô cùng quan trọng.
(Nguồn Internet)