An toàn thông tin thường thức – Internet hiện nay là một phần trong cuộc sống hàng ngày của rất nhiều người, chúng ta sử dụng rất nhiều dịch vụ, tiện ích từ internet, từ những dịch vụ cơ bản như đọc tin tức, xem videos hay đến các dịch vụ mạng xã hội, liên kết giao tiếp mạng xã hội, thanh toán giao dịch trực tiếp. Nói chính xác thì internet chính là một xã hội thực sự, mà ở đó hoàn toàn không có biên giới giữa các quốc gia hay vùng lãnh thổ. Và cũng như xã hội, internet cũng tiềm ẩn rất nhiều nguy cơ về an toàn có thể khiến cho chúng ta phải trả giá ở đời thực. Chính vì vậy những kiến thức về An toàn thông tin thường thức dưới đây sẻ giúp ích cho những ai không may bắt gặp và đọc bài viết này, và nếu thấy hay và có ích thì đừng ngần ngại chia sẻ cho những người khác cùng biết!

An toàn sử dụng thiết bị.

Nguyên tắc truy cập Wifi An toàn.

• Chỉ nên dùng các mạng Wifi có đặt key (username/password) khi truy cập.
• Không sử dụng các phần mềm như: “Wifi chùa”, các phần mềm có thể tiết lộ Key wifi của bạn cho người khác.
• Không sử dụng các mạng Wifi mà không biết rõ là của ai. Các mạng Wifi đó có thể thiết lập chế độ “nghe trộm” thông tin.
• Không nên dùng Wifi công cộng cho các giao dịch quan trọng, hoặc truy cập các tài khoản và vùng dữ liệu quan trọng.

Không chia sẻ tài khoản / mật khẩu cá nhân.

• Thông tin, tài khoản cá nhân cần được bảo mật, do đó không chia sẻ thông tin này cho bất kỳ ai.
• Các tài khoản truy cập máy tính làm việc cũng cần được bảo mật, và không chia sẻ.

Không chia sẻ máy tính, thiết bị làm việc cho người khác.

• Máy tính làm việc có chứa dữ liệu của công ty và cá nhân của nhân viên, do đó cần bảo mật. Không chia sẻ, không cho phép người khác sử dụng chung các máy tính này, kể cả đồng nghiệp nếu không có yêu cầu đặc biệt. Các trường hợp chia sẻ máy tính dùng chung trong công việc thì cần cài đặt tài khoản và phân quyền tài khoản rõ ràng.
• Các thiết bị hỗ trợ công việc chỉ được chia sẻ trong phạm vi công việc.
• Tách bạch các thiết bị cho giữa cá nhân và công việc. Không đặt chung thông tin tài khoản/mật khẩu giữa các thiết bị.

Không chia sẻ dữ liệu công việc cho người không liên quan.

• Dữ liệu công việc thuộc quyền sở hữu của công ty, do đó không chia sẻ các thông tin này cho bất kỳ ai. Nếu cần thiết chia sẻ, hãy liên hệ các bộ phận chuyên trách của công ty để được tư vấn trước khi chia sẻ.
• Các dạng dữ liệu công việc thuộc quyền sở hữu cá nhân, cần cẩn trọng trong việc chia sẻ, tránh rò rỉ thông tin, gây bất lợi.

Bảo mật thiết bị di động – Các nguyên tắc an toàn

• Không để người khác sử dụng chung tài khoản trên thiết bị.
• Thiết bị quan trọng cần có cơ chế mã hóa dữ liệu.
• Phân tách tài khoản Cloud giữa thiết bị làm việc và thiết bị cá nhân.
• Không nên dùng các thiết bị đã Root (điện thoại Android), JailBreak (điện thoại iphone – iOS). Các thiết bị này về cơ bản đã không còn bảo mật.
• Không cài phần mềm không rõ nguồn gốc. Chỉ cài từ chợ ứng dụng của hãng thiết bị, ví dụ chỉ tải ứng dụng trên Appstore, Google Play, Windows Store.
• Luôn sử dụng các cơ chế xác thực: Mật khẩu, Mã PIN, Vân tay, Mống mắt …
• Hạn chế lưu trữ dữ liệu quan trọng trên thiết bị di động.

An toàn truy cập website

Trình duyệt khuyến nghị sử dụng

Các trình duyệt khuyến nghị sử dụng như Chrome, Firefox, Microsoft EDGE. Các trình duyệt Web này đến từ những hãng lớn và uy tín, luôn được chăm sóc để sản phẩm có sự an toàn và ổn định nhất. Sử dụng các trình duyệt này và cập nhật thường xuyên sẽ giúp bạn tránh được phần lớn các nguy cơ tấn công. 

Sử dụng phần mềm bảo mật duyệt web

Sử dụng thêm các phần mềm bảo vệ khi duyệt web như Avast hay Kaspersky sẽ giúp bạn tránh được các nguy cơ tấn công từ Internet. Các phần mềm này về nguyên lý hoạt động sẽ nhận biết được các trang web mà bạn đang sắp truy cập có an toàn hay không. Và trong nhiều trường hợp các phần mềm sẽ ngăn chặn việc truy cập vào các trang web độc hại đối với bạn và máy tính của bạn.

Hướng dẫn truy cập đường link an toàn

Khi bạn truy cập vào một liên kết “không an toàn”, trình duyệt sẽ cảnh báo và bạn không nên tiếp tục truy cập vào liên kết này nữa.

Hướng dẫn các chỉ báo an toàn trên một trang web

Các website sử dụng giao thức HTTP sẽ có thông báo “Not secure” từ trình duyệt, còn các website sử dụng giao thức HTTPS sẽ có thông báo “Secure” từ trình duyệt, hoặc hiển thị một ổ khóa màu xanh.

Phân biệt HTTP và HTTPS

Hacker có thể dùng kỹ thuật sniffer để đánh cắp mật khẩu của bạn nếu bạn đăng nhập trên một website sử dụng giao thức HTTP.

Hacker có thể dùng kỹ thuật sniffer để đánh cắp thông tin đăng nhập của bạn nhưng nó đã bị mã hóa và không thể đọc được khi bạn đăng nhập trên một website sử dụng giao thức HTTPS.

Cài đặt tiện ích mở rộng cho trình duyệt an toàn.

Các tiện ích mở rộng khuyến nghị sử dụng: Netcraft, uBlock Origin, …

Sử dụng các tiện ích này sẽ giúp bạn khóa những website khả nghi hoặc có những hành động đáng nghi. 

Chỉ dẫn an toàn khi tải file và sử dụng file sau khi tải.

Sau khi tải một file về bạn nên kiểm tra file này có an toàn hay không bằng antivirus hoặc có thể upload file này lên https://virustotal.com để kiểm tra. 

Ngoài ra, bạn cũng có thể mở file này ở trong sandbox – lúc này file sẽ được thực thi trong một vùng khác và sẽ không ảnh hưởng đến máy bạn nếu file này có chứa mã độc.

Lưu ý tính năng lưu mật khẩu của trình duyệt.

Khi bạn đăng nhập vào một website nào đó thì trình duyệt sẽ có chức năng “Lưu mật khẩu” và bạn cần lưu ý khi sử dụng tính năng này. Một người khác khi truy cập vào trình duyệt của bạn họ hoàn toàn có thể lấy những mật khẩu mà bạn đã lưu.

An toàn trao đổi thông tin, thông qua Email và Nhắn tin.

Phân biệt email thật, email giả.

email thật được gửi từ tên miền thật và có đủ thông tin xác thực.

email giả mạo bị Gmail phát hiện, khi nhìn kỹ sẽ thấy email được gửi từ tên miền lạ.

Khi hacker gửi một email giả đến địa chỉ email của bạn, bạn sẽ thấy phần địa chỉ email giả giống hệt email thực, tuy nhiên vẫn có một số đặc điểm để phân biệt.

Phần mềm duyệt email an toàn.

Một số phần mềm duyệt email an toàn như Outlook, Thunderbird, … mà bạn nên dùng để tránh các nguy cơ bị rò rỉ thông tin.

Kiểm chứng an toàn các đường link đính kèm.

• Đưa trỏ chuột vào đường link, đường link thật sự sẽ xuất hiện phần dưới cùng của trình duyệt Chrome.
• Copy đường link đó vào một chương trình soạn thảo văn bản thô (khuyến nghị Notepad). Đường link thật sẽ xuất hiện. 
• Nếu thấy một đường link mà bạn nghi ngờ là link giả mạo thì hãy xem bài viết này để nhận biết đường link đó là tên miền thật hay là một tên miền giả mạo.

Khi bạn thấy một liên kết nào đó được gắn vào email bạn nên:

Kiểm chứng an toàn các tập tin đính kèm.

Sau khi tải một file đính kèm về bạn nên kiểm tra file này có an toàn hay không bằng antivirus hoặc có thể upload file này lên https://virustotal.com để kiểm tra. 

Ngoài ra, bạn cũng có thể mở file này ở trong sandbox – lúc này file sẽ được thực thi trong một vùng khác và sẽ không ảnh hưởng đến máy bạn nếu file này có chứa mã độc.

Các nguyên tắc đối chứng khi giao dịch.

Tuân thủ các nguyên tắc khi giao dịch.

• Thống nhất các tài khoản giao dịch.
• Khi có sự thay đổi, cần có biện pháp để kiểm tra chéo (ví dụ: gọi điện thoại, nhắn tin, để xác thực)
• Cần cẩn trọng đối với các tài khoản giao dịch đặt tại nước ngoài.
• Đối với các giao dịch lớn, nên chia thành nhiều giao dịch nhỏ, điều này sẽ giúp giảm thiệt hại khi có vấn đề.

An toàn cài đặt, sử dụng ứng dụng

Không cài đặt ứng dụng từ nguồn không rõ ràng, không kiểm chứng.

Không cài đặt ứng dụng từ những nguồn không rõ ràng, không tin cậy vì rất có thể những phần mềm này là những phần mềm độc hại, hoặc một phần mềm độc hại được giấu trong một phần mềm bình thường (trojan) và việc này có thể khiến thiết bị của bạn bị tấn công.

Không cài đặt ứng dụng không liên quan trên máy tính làm việc.

Máy tính làm việc thông thường đã được cài đặt đầy đủ các ứng dụng, phần mềm hỗ trợ công việc. Việc cài đặt một ứng dụng mới có thể gây ra các vấn đề:

– Ứng dụng mới cài gây xung đột với ứng dụng làm việc.

– Ứng dụng mới cài có chứa mã độc hại, gây ảnh hưởng dữ liệu và thất thoát dữ liệu.

Khi có nhu cầu cài đặt thêm một ứng dụng nào đó trên máy tính làm việc, tốt nhất hãy đề nghị các chuyên viên CNTT giúp đỡ.

Không sử dụng phần mềm Hack, Crack.

Phần mềm Hack hay Crack là những phần mềm đã bị thay đổi nhiều trong cấu trúc, nhằm được phép sử dụng mà không cần trả tiền mua phần mềm. Hacker thường lợi dụng tâm lý người dùng để tạo ra các dạng mã độc hại ẩn dưới các phần mềm Hack, Crack. Do đó đối với các máy tính có chứa dữ liệu quan trọng, không nên sử dụng các phần mềm dạng này.

An toàn sử dụng mạng xã hội

Những hệ thống mạng xã hội phổ biến ở Việt Nam:

Facebook

Zalo

Twitter

Youtube

Instagram

Mạng xã hội là một xã hội thực sự, vận hành trên môi trường mạng internet, bất kỳ ai có thông tin đều có thể truy cập vào tài khoản mạng xã hội của bạn mà không nhất thiết phải là người có quen biết. Những thông tin chia sẻ trên mạng xã hội cần được kiểm soát chặt chẽ. Tại thời điểm hiện tại, có rất nhiều công cụ có khả năng thu thập thông tin của một người nào đó thông qua các thông tin từ các trang mạng xã hội, với những thông tin này, những người có mục đích không tốt sẽ biết rõ về bạn, từ những thông tin riêng tư như: Sinh nhật, người thân, bạn bè, số an sinh, địa chỉ nhà riêng, địa chỉ công ty … Do đó cần lưu ý những vấn đề về thông tin khi sử dụng trên các trang mạng xã hội. 

Các nguyên tắc cơ bản sử dụng mạng xã hội an toàn:

• Không cung cấp thông tin thật về cá nhân cho các trang mạng xã hội,
• Không chỉ rõ các mối quan hệ với người khác trên mạng xã hội,
• Không công khai số điện thoại, email đang sử dụng,
• Với các bài viết, không cần thiết đăng ở chế độ công khai,
• Cần cẩn trọng trong bảo mật tài khoản, sử dụng phương pháp xác thực hai lần.