Làm sao để truy cập mạng an toàn hơn?

Họp và học trực tuyến trở nên thường xuyên hơn trong thời đại dịch Covid-19. (Ảnh minh họa)

Đại dịch Covid-19 lan rộng trên phạm vi toàn cầu, giãn cách xã hội thường xuyên đã khiến chúng ta phải hoạt động nhiều hơn trên môi trường mạng Internet. Nhiều đối tượng lừa đảo trên mạng đã lợi dụng điều này phát tán mã độc ẩn dưới link và người dùng thường ít chú ý khi click và truy cập các thông tin này. Cụ thể, những kẻ tấn công có thể phát tán mã độc mã hóa dữ liệu (ransomware), email lừa đảo và các phần mềm độc hại, tận dụng các từ khóa liên quan đến Covid-19 để lừa người dùng nhấp vào liên kết độc hại... Rất nhiều phương thức tấn công có thể được sử dụng. Khi thành công, hacker có thể xâm nhập vào email, máy tính của người dùng, đánh cắp dữ liệu thông tin và các thông tin có giá trị khác.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã xây dựng cẩm nang "Bảo đảm an toàn thông tin trong đại dịch Covid-19". Đây là tài liệu hướng dẫn những kỹ năng, thao tác cơ bản giúp người dùng Internet có thể bảo đảm an toàn thông tin khi kết nối trực tuyến.

Cuốn cẩm nang được chia thành 4 phần chính: Làm việc từ xa; Học trực tuyến; Liên lạc, kết nối an toàn; Giải trí an toàn.

Làm việc từ xa: Người dùng nên cài đặt mật khẩu mạnh với 8 ký tự trở lên, bao gồm các chữ cái, chữ số, chữ viết hoa và ký tự đặc biệt; Kích hoạt tường lửa ngăn virus; Cập nhật các phần mềm và hệ điều hành; Cài đặt phần mềm phòng chống mã độc có bản quyền; Mã hóa và sao lưu dữ liệu thường xuyên, định kỳ...

Người dùng phải luôn luôn cẩn trọng với thư điện tử, quan sát kỹ địa chỉ người gửi, rà quét trước khi mở tệp đính kèm. Khi sử dụng các thiết bị ngoài, như: USB, thẻ nhớ, ổ cứng, thiết bị lưu trữ di động… để kết nối với máy tính, người dùng phải cẩn trọng nguồn cung cấp và thực hiện quét virus cho các thiết bị.

Mọi người dùng mạng Internet cần nâng cao cảnh giác với các tình huống lừa đảo; Cài đặt sẵn các ứng dụng mạng riêng ảo (VPN) để truy cập vào hệ thống theo chính sách bảo mật của tổ chức; Không chia sẻ tài khoản VPN được cấp cho người khác.

Học và họp trực tuyến: Người dùng cần kiểm soát người tham gia, tránh tình trạng đánh cắp thông tin và phát tán mã độc qua các tập tin hoặc đường dẫn (link) chia sẻ; Đặt mật khẩu để hạn chế các truy cập mạo danh; Cập nhật phiên bản họp và học trực tuyến mới; Cẩn trọng khi chia sẻ thông tin.

Liên lạc, kết nối an toàn: Chuyên gia an ninh mạng cũng khuyên người dùng lưu tâm, bảo đảm an toàn cho các mạng không dây (wifi). Các biện pháp được khuyến khích thực hiện, gồm: kích hoạt các phương thức mã hóa (WEP/WPA/WPA2), thay đổi tên mạng không dây do nhà sản xuất cài đặt sẵn… Ngoài ra, người dùng cũng nên chú ý và xem xét kỹ các chức năng bảo mật của ứng dụng, phần mềm để bảo đảm an toàn trong quá trình sử dụng, tránh bị lộ các thông tin cá nhân.

Giải trí an toàn: Trong cẩm nang "Bảo đảm an toàn thông tin trong đại dịch COVID-19", Trung tâm NCSC cũng đưa ra những cách thức để người dùng có thể sử dụng mạng xã hội phổ biến (Facebook, Zalo, TikTok) một cách an toàn nhất.

Cụ thể, đối với mạng xã hội Facebook, người sử dụng nên xóa lịch sử hoạt động, ẩn vị trí người dùng, bật xác thực 2 yếu tố, giới hạn người cho bài đăng cá nhân, loại bỏ các ứng dụng theo dõi khỏi Facebook…

Đối với mạng xã hội Zalo, NCSC khuyên người dùng nên tạo mã pin bảo mật, thiết lập nguồn riêng tư Zalo, tắt thông báo đã xem tin nhắn, thiết lập quyền xem khi đăng nhập và xóa vị trí trên ứng dụng Zalo. Đối với TikTok, người dùng nên ngăn TikTok lưu thông tin đăng nhập, kiểm tra đăng nhập bất thường và cài chế độ riêng tư.

Để tránh trở thành nạn nhân của các hình thức lừa đảo và tấn công mạng, theo khuyến cáo của NCSC, người dân cần trang bị đầy đủ kiến thức về an toàn thông tin, nhằm hạn chế tối đa các mối nguy hại về việc lộ lọt thông tin cá nhân và những rủi ro về tài chính cho bản thân. Mỗi người dân nâng cáo cảnh giác, rèn luyện kỹ năng số để góp phần giúp môi trường Internet Việt Nam an toàn, lành mạnh hơn.

1. Đăng xuất khỏi mọi thứ

Một trong những điều đơn giản và hiệu quả nhất mà bạn nên làm, đó là tự tạo cho mình một thói quen luôn luôn đăng xuất từ bất kỳ dịch vụ sau khi sử dụng chúng. Điều này cần được áp dụng đối với mạng xã hội và dịch vụ email, cũng như các diễn đàn yêu cầu mật khẩu. Nhiều dịch vụ sẽ theo dõi bạn chỉ cần bạn đăng nhập và chúng thấy rằng bạn đã đăng nhập vào một số trang web cùng một lúc, điều đó khiến việc xác định bạn dễ dàng hơn. Nếu bạn có thói quen đăng xuất thường xuyên, ít nhiều cũng gây khó khăn cho việc theo dõi đó.

2. Kiểm tra cài đặt của bạn trên mạng xã hội

Mạng xã hội không chỉ là một cách tuyệt vời để giữ liên lạc với bạn bè mà còn là một diễn đàn tuyệt vời dành cho các nhà quảng cáo muốn tìm hiểu mọi thứ về bạn. Các hacker và kẻ lừa đảo luôn rình rập xung quanh các mạng xã hội. Bạn nên rà soát lại cài đặt bảo mật của mình trên tất cả các mạng xã hội mà bạn tham gia. Hãy chỉnh sửa cài đặt, quyết định ai có thể nhìn thấy những gì và làm thế nào họ nhìn thấy nó. Tất nhiên, việc cẩn thận về những thông tin, những hình ảnh và liên kết mà bạn chia sẻ cũng vô cùng quan trọng. Việc xem xét, chia sẻ thông tin cũng như thể là một hình xăm trên người: nếu đó là một thói quên trong một khoảng thời gian dài, bạn sẽ có khó khăn rất lớn để loại bỏ nếu bạn một ngày nào đó thay đổi ý định của bạn.

3. Hãy suy nghĩ trước khi bạn tìm kiếm trên trình duyệt

Các công cụ tìm kiếm bạn sử dụng có thể có toàn quyền kiểm soát bạn. Họ có thể nắm bắt thông tin của bạn thậm chí còn hơn cả gia đình và bạn bè của bạn. Làm thế nào là có thể? Họ có thể thấy những gì bạn đã tìm kiếm và có thể dễ dàng hình thành một bức tranh chi tiết về bạn là ai. Bạn có thể nghĩ rằng bạn không có gì để giấu, nhưng hãy nhớ rằng mọi thứ bạn làm dẫn đến quảng cáo được nhắm mục tiêu. Hãy xem xét những gì bạn đang tìm kiếm và chắc chắn rằng bạn không đăng nhập khi bạn đang tìm kiếm.

4. Ẩn địa chỉ IP của bạn

Thiết bị mà bạn sử dụng có "mã số cá nhân" riêng dưới dạng địa chỉ IP. Địa chỉ IP của bạn hiển thị trình duyệt bạn đang sử dụng, cũng như nơi bạn đang duyệt chính xác. Bạn không thể ẩn địa chỉ IP của mình vì địa chỉ của bạn được yêu cầu cho việc liên lạc với các trang web và dịch vụ. Tuy nhiên, bạn có thể ẩn danh nó. Các giải pháp như VPN cung cấp bảo vệ bạn bằng cách ẩn danh IP đó.

5. Giữ tất cả các phần mềm được cập nhật

Lý do phổ biến nhất để cập nhật phần mềm là những lỗi phát sinh trong phần mềm. Bản cập nhật được thiết kế để khắc phục những lỗi này. Những lỗi thường gặp là các lỗ hổng bảo mật mà các hacker có thể khai thác để kiểm soát các tệp và máy tính của bạn. Vì vậy hãy đảm bảo bạn luôn cập nhật tất cả phần mềm trên thiết bị của mình. Nếu có thể cài đặt máy tính của bạn để tự động cập nhật tự động, hãy làm như vậy.

6. Tắt cookie

Cookie là phương pháp phổ biến nhất mà các trang web và dịch vụ sử dụng để giữ các tab trên bạn. Cookie là các tệp nhỏ theo dõi máy tính của bạn làm gì trên máy chủ. Chúng ta thường chấp nhận cookie và hiếm khi đọc các điều khoản sử dụng. Cookie có vẻ như vô hại và chúng chắc chắn được sử dụng để cung cấp cho bạn một trải nghiệm cá nhân và liền mạch, nhưng chúng cũng thường được các bên thứ ba sử dụng. Nhiều dịch vụ bán thông tin về những gì bạn làm với mạng quảng cáo, cái gọi là thường được phép cài đặt các cookie của riêng họ. Bạn có thể chọn không nhận cookie của bên thứ ba bằng cách thay đổi cài đặt trong trình duyệt của bạn.

7. Thay đổi mật khẩu của bạn

Bạn có lẽ đã biết rằng bạn không nên sử dụng cùng một mật khẩu cho các dịch vụ khác nhau. Nếu bạn sử dụng cùng một mật khẩu ở khắp mọi nơi, hãy ngừng làm việc đó ngay lập tức. Sử dụng lại mật khẩu cũ của bạn có thể gây ra hậu quả to lớn, với số lượng dịch vụ chúng ta sử dụng và mức độ cuộc sống của chúng tôi dựa trên các tài khoản trực tuyến. Tuy nhiên, sử dụng mật khẩu khác nhau là không đủ. Mật khẩu nên khó đoán và chúng cũng cần được thay đổi thường xuyên. Nếu công việc này dường như áp đảo, có rất nhiều giải pháp đơn giản hóa việc quản lý mật khẩu, chẳng hạn như F-Secure KEY.

8. Cẩn thận với Wi-Fi miễn phí

Mạng Wi-Fi miễn phí không yêu cầu mật khẩu là thông thường, đặc biệt là ở các sân bay, nhà ga và các địa điểm khác nơi có nhiều người đi qua. Các dịch vụ Wi-Fi này thường truy cập dễ dàng để có thể khiến bạn sử dụng ngay. Một dịch vụ có uy tín sẽ thường yêu cầu đăng ký hoặc điền mật khẩu. Nếu quá dễ dàng để đăng nhập, bạn có thể đang ở trong một mạng giả mạo nơi ai đó đang ngồi và đợi bạn nhập mật khẩu hoặc số thẻ tín dụng. Tuy nhiên, cũng có các dịch vụ mã hóa thông tin truyền giữa thiết bị của bạn và bộ định tuyến, như F-Secure TOTAL, bao gồm cả VPN.

9. Kiểm tra các quyền đi kèm với ứng dụng của bạn

Các ứng dụng bị đánh giá thấp thường là những ứng dụng thu thập dữ liệu. Đó là ứng dụng trên Internet, vì vậy không phải lúc nào cũng rõ ràng, điều này có thể làm bạn cảm thấy sai về bảo mật. Tuy nhiên, ứng dụng chắc chắn cũng thu thập thông tin về bạn. Chẳng hạn như sử dụng phần cứng trong thiết bị di động, sử dụng máy ảnh, cũng như GPS để nhận nhiều thông tin về bạn. Có thể bạn đã chấp nhận một số thỏa thuận người dùng hoặc không chấp nhận nó. Hãy nhớ luôn đọc điều khoản dịch vụ trước khi chấp nhận và tắt các GPS đối với những ứng dụng không có nhu cầu rõ ràng về thông tin này.

10. Sử dụng một giải pháp VPN

Bất cứ ai sử dụng giải pháp VPN đều được bảo vệ. Tóm lại, VPN cung cấp cho bạn một kết nối được mã hóa giữa thiết bị của bạn và máy chủ VPN. Khi một VPN được thiết lập, không ai có thể thấy nội dung lưu lượng truy cập của bạn. Thậm chí cả các nhà cung cấp dịch vụ Internet của bạn cũng không thể thấy được loại lưu lượng truy cập đến và đi từ thiết bị của bạn. Giải pháp VPN cung cấp cho bạn một địa chỉ IP ẩn danh, có nghĩa là máy chủ không thể xác định được nhà khai thác mà bạn đang sử dụng cũng như khu vực địa lý nơi dữ liệu của bạn đến.

11. Cẩn thận mỗi click chuột

Luôn luôn cần phải cảnh giác với hầu hết mọi thứ không đến từ nguồn bạn tin tưởng. Nếu bạn muốn chắc chắn rằng bạn đang trực tuyến an toàn, hãy sử dụng một giải pháp bảo mật Internet bảo vệ bạn khỏi các trang web độc hại.