Tổng quan
Mỗi cá nhân chúng ta đều có thông tin nhận dạng cá nhân (PII) và dữ liệu nhạy cảm luôn cần được bảo vệ trước các nguy cơ tấn công mạng. Nhưng không phải ai khi sử dụng internet cũng có những kiến thức hay ý thức tự bảo vệ những thông tin đó tránh bị kẻ tấn công đánh cắp và sử dụng vào mục đích xấu. Có đôi khi chúng tôi không đưa ra các biện pháp phù hợp để bảo vệ những nội dung này. Các tổ chức, công ty liên tục thu thập, lưu trữ và phân phối PII và dữ liệu nhạy cảm thu thập được từ người dùng với mục đích thương mại. Tuy nhiên, nhiều cá nhân và thậm chí cả tổ chức vẫn không hiểu rõ hậu quả của việc lộ lọt hay xử lý sai dữ liệu có thể gây ra. Bài viết này sẽ giúp các bạn có một số biện pháp để bảo vệ bản thân trước các nguy cơ về rủi ro lộ lọt thông tin cũng như giúp các bạn có thể tự bảo vệ bản thân trước các cuộc tấn công mạng.
Các biện pháp bảo vệ
Mã hóa dữ liệu
Mã hóa được các chuyên gia bảo mật nhắc đến trong việc ngăn chặn mất mát dữ liệu. Bản chất ở đây là việc nếu dữ liệu đã được mã hóa lọt vào tay kẻ tấn công thì kẻ tấn công cũng không thể biết dữ liệu gốc (bản rõ) là gì. Đây là biện pháp quan trọng giúp ngăn chặn mất dữ liệu (Data Loss Prevention). Việc mã hóa dữ liệu bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công truy cập vào dữ liệu nhạy cảm hoặc nhân viên mắc lỗi ngoài ý muốn với dữ liệu của công ty. Với cá nhân, việc mã hóa dữ liệu ngăn chặn việc lộ lọt thông tin cá nhân và dữ liệu nhạy cảm. Vậy chúng ta cần mã hóa những loại dữ liệu nào?
- Các dữ liệu độc quyền, sở hữu trí tuệ của công ty
- Dữ liệu tài chính, báo cáo
- Dữ liệu khách hàng, thông tin cá nhân khách hàng
- Dữ liệu về chiến lược kinh doanh, sản phẩm mới.
- Dữ liệu cá nhân của người dùng (trong thiết bị điện thoại, máy tính cá nhân, email,..)
- Dữ liệu nhạy cảm của người dùng (lưu trữ trên thiết bị, cloud..)
Sử dụng mật khẩu mạnh
Mật khẩu mạnh giúp ngăn chặn nguy cơ tấn công dò tìm mật khẩu tài khoản của người dùng (tấn công bruteforce hoặc dictionary). Việc đặt một mật khẩu mạnh khiến kẻ tấn công không thể truy cập vào mật khẩu của các tài khoản cá nhân hay tổ chức hoặc chí ít làm thời gian tấn công của kẻ tấn công dài thêm. Chúng ta cần đặt mật khẩu mạnh đối với những tài khoản quan trọng (ngân hàng, email, mạng xã hội) hoặc mật khẩu truy cập vào thiết bị cá nhân (laptop, server..). Một mật khẩu mạnh cần đảm bảo các yếu tố.
- Có độ dài tối thiểu là 8 ký tự
- Có đầy đủ các yếu tố: chữ hoa, chữ thường, ký tự đặc biệt, số trong mật khẩu
- Không sử dụng thông tin cá nhân cho mật khẩu
- Không sử dụng chung một mật khẩu cho nhiều tài khoản
- Không sử dụng mật khẩu có sẵn trong từ điển, mật khẩu mặc định
- Sử dụng các trình quản lý mật khẩu an toàn
Sử dụng xác thực 2 bước (2FA)
Việc sử dụng xác thực 2 bước (2FA) hoặc nhiều yêu tố (MFA) giúp tạo thêm một lớp bảo vệ cho tài khoản của chúng ta tránh bị kẻ tấn công đánh cắp. Nếu sử dụng 2FA, ngay cả khi kẻ tấn công có được tài khoản và mật khẩu tài khoản của bạn, kẻ tấn công cũng không thể truy cập vào tài khoản của bạn. Chúng ta cần bật 2FA trên các tài khoản quan trọng (ngân hàng, email, mạng xã hội,..) hoặc khi truy cập vào những server quan trọng. 2FA sẽ được cài đặt trên một thiết bị cá nhân của người dùng. Một số 2FA phổ biến chúng ta có thể sử dụng.
- Google Authenticator
- SMS
- Microsoft authenticator
Thường xuyên backup dữ liệu
- Việc backup dữ liệu thường xuyên giúp chúng ta bảo vệ được dữ liệu, tránh bị mất mát dữ liệu quan trọng. Kẻ tấn công có thể tấn công để xóa dữ liệu của chúng ta trên server hoặc trên thiết bị cá nhân, nhưng nếu được backup thường xuyên và an toàn, chúng ta sẽ giảm thiểu được rủi ro khi mất mát dữ liệu vì có thể khôi phục dữ liệu từ các nguồn backup. Chúng ta cần backup dữ liệu trên các thiết bị cá nhân (mobile, laptop) và dữ liệu trên các trang web quan trọng. Các biện pháp backup:
- Backup trên cloud( google cloud, dropbox, icloud..)
- Backup trên thiết bị lưu trữ vậy lý
Loại bỏ hoặc tiêu hủy một cách an toàn những dữ liệu cá nhân không dùng
- Khi chúng ta cần xóa hoặc tiêu hủy một file dữ liệu, file ảnh, giấy tờ hoặc các bức ảnh mà có dữ liệu cá nhân không còn dùng tới, chúng ta cần đảm bảo xóa chúng một cách an toàn và đảm bảo không để lộ lọt thông tin cá nhân hay dữ liệu nhạy cảm cũng như không thể khôi phục. Nếu chúng ta xóa hay tiêu hủy chúng không an toàn, kẻ tấn công có thể thu thập hoặc khôi phục những dữ liệu đó. Ví dụ, nếu bạn xóa 1 file trên máy tính thông thường, file đó sẽ được lưu trong thùng rác và nếu kẻ tấn công truy cập được máy tính của bạn hắn sẽ khôi phục được dữ liệu đó. Hay khi hủy một hợp đồng, bạn không cho vào máy hủy giấy mà chỉ đơn giản vò và vứt vào thùng rác, người khác có thể lấy lên và đọc nó. Vì vậy, chúng ta cần đảm bảo chúng ta hủy dữ liệu đó một cách hoàn toàn.
Thường xuyên cập nhật những bản vá bảo mật
- Tấn công mạng ngày càng phổ biến, những lỗ hổng 0-days ngày càng nhiều và được sử dụng để tấn công người dùng. Việc cập nhật thường xuyên các bản vá bảo mật từ nhá phát triển giúp người dùng tránh được những cuộc tấn công đã biết cũng như rảm thiểu rủi ro về mặt thiết bị bị tấn công. Các thiết bị cá nhân (mobile, laptop) hay server cần thường xuyên cập nhật bản vá mới nhất và kiểm tra một cách định kì để đẩm bảo an toàn
Sử dụng mạng wifi an toàn
- Mạng wifi tiềm ẩn nhiều rủi ro về lộ lọt thông tin nếu chúng ta không biết sử dụng nó một cách an toàn và đúng cách. Chúng ta chỉ nên sử dụng các wifi khi biết rõ nguồn gốc và đảm bảo an toàn. Tránh sử dụng những wifi miễn phí hay công cộng để truy cập vào các trang web có thông tin cá nhân, thông tin nhạy cảm hay giao dịch tiền bạc vì các wifi này có thể bị hacker tấn công nghe lén (Man In The Middle) và đánh cắp dữ liệu của người dùng. Vì cậy cần sử dụng wifi đảm bảo an toàn và tắt chế độ tự động bắt wifi đối với các thiết bị mobile hay laptop vì có thể các thiết bị sẽ tự động kết nối và các wifi kém an toàn được thiết lập không có mật khẩu.
Sử dụng các dịch vụ VPN
- Các dịch vụ VPN giúp chúng ta mã hóa dữ liệu an toàn trên đường truyền khi truy cập internet, vì vậy ngay cả khi sử dụng wifi-public hay không an toàn, thì dữ liệu của chúng ta vẫn được bảo vệ. Chúng ta cần lựa chọn sử dụng những dịch vụ VPN an toàn và tin cậy, tránh sử dụng các dịch vụ VPN miễn phí kém an toàn vì nếu những nhà cung cấp VPN với mục đích xấu, họ hoàn toàn có thể giải mã dữ liệu và đọc dữ liệu nhạy cảm của bạn
Chỉ truy cập vào các trang web có HTTPS
- Việc truy cập vào một trang web không có mã hóa (HTTP) có thể bị tấn công chặn bắt dữ liệu trên đường truyền và từ đó dữ liệu cá nhân hay dữ liệu nhạy cảm của chúng ta sẽ bị lộ. Khi truy cập vào các trang web thanh toán, trang web có chứa tài khoản cá nhân cần đảm bảo các yếu tố: trang web chính xác về tên miền và phải sử dụng HTTPS. Rất nhiều cuộc tấn công phishing giả mạo các trang web (giống hệt về giao diện, chỉ khác tên miền) có thể khiến người dùng mất tài khoản cá nhân, tài khoản ngân hàng. Vì vậy khi truy cập các trang web, cần kiểm tra thật kỹ tên miền và chứng chỉ để đảm bảo truy cập vào trang web chính thống
Cảnh giác trước các nguy cơ tấn công Shoulder Surfing& Dumpster Diving
- Đây là các hình thức tấn công không sử dụng các kỹ thuật máy tính, mà hoàn toàn sử dụng các hình thức từ con người tấn công vào con người để lấy các thông tin nhạy cảm.
- Shoulder Surfing : Khi bạn gõ bàn phím điện thoại, máy tính cá nhân thì kẻ tấn công sẽ đứng sau lưng và nhìn qua vai bạn để nhìn trộm các thông tin mà bạn nhập để đánh cắp
- Dumpster diving: Những tài liệu bạn vứt vào thùng rác chứa thông tin nhạy cảm mà không được tiêu hủy có thể bị kẻ tấn công nhặt lại và thu thập thông tin có trong đó.
Khóa thiết bị khi không sử dụng
- Việc khóa thiết bị các nhân khi không sử dụng hoặc ra ngoài là biện pháp an toàn ngăn chặn việc người khác truy cập vào máy tính của chúng ta. Chúng ta cần khóa thiết bị ngay khi ra ngoài hoặc thiết lập tự động khóa sau khoảng 1-5 phút không sử dụng tùy yêu cầu. Việc này không chỉ ngăn chặn việc truy cập thiết bị mà còn giúp chúng ta bảo vệ những rủi ro khác khi bị người khác truy cập vào thiết bị
Tru cập tài khoản ở thiết bị công cộng một cách an toàn
- Việc sử dụng máy tính công cộng (quán net) tiềm ẩn nhất nhiều rủi ro khi truy cập thông tin cá nhân vì những máy này có thể bị cài phần mềm gián điệp, virus, keylogger để ghi lại thao tác bàn phím hay truy cập dữ liệu browser để đánh cắp dữ liệu. Vì vậy, không nên sử dụng máy tính công cộng để truy cập tài khoản cá nhân hay ngân hàng. Trong trường hợp bắt buộc cần đăng nhập tài khoản ở các thiết bị công cộng có thể cài đặt phần mềm diệt virus, sử dụng trình duyệt ẩn danh để tránh lưu lại lịch sử, cần luôn đảm bảo logout tài khoản khi rời khỏi máy. Đặc biệt luôn đề cao cảnh giác với các phần mềm gián điệp, virus.
Cài đặt phần mềm diệt virus, malware trên thiết bị
- Hãy cài đặt phần mềm diệt virus, malware trên thiết bị di động và laptop, pc để ngăn chặn các nguy cơ tấn công để từ các phần mềm độc hại, virus khi thực hiện truy cập các website, tải file hoặc chạy file. Sử dụng phần mềm diệt virus tin cậy, an toàn: Kaspersky, Bitdefender, Window Defender..
Luôn luôn đọc kỹ chính sách thu thập thông tin
- Cần luôn đọc các chính sách thu thập thông tin của các website, các ứng dụng cài đặt trên mobile để tránh việc truy cập hay thu thập trái phép những dữ liệu quan trọng hay dữ liệu nhạy cảm của người dùng. Chỉ sử dụng và chấp nhận nếu bạn đã đọc và hiểu hết những gì mà ứng dụng hay website đó sẽ thu thập hay xử lý dữ liệu các nhân của bạn
Tổng kết
Trên đây là một số biện pháp giúp bạn đọc bảo vệ được dữ liệu cá nhân trước các nguy cơ tấn công lộ lọt thông tin. Những biện pháp trên chưa thể đủ nhưng nếu bạn áp dụng được toàn bộ hay hầu hết các biện pháp trên thì bạn có thể yên tâm phần nào về dữ liệu cá nhân của mình sẽ tránh được các cuộc tấn công mạng. Ý thức và nhận thức là yếu tố quyết định, vì vậy hãy luôn đề cao cảnh giác và tích cực tích lũy kiến thức đê bảo vệ chính bản thân mình và những người xung quanh khi truy cập internet.