 |
| Chuyên gia của CMC InfoSec cho rằng, việc bảo vệ thông tin dữ liệu cá nhân cần phải xuất phát từ cả phía nhận thức của người dùng chứ không chỉ là trách nhiệm của doanh nghiệp cung cấp dịch vụ (Ảnh minh họa. Nguồn: Internet) |
Để lướt web an toàn trong dịp Tết nguyên đán Mậu Tuất 2018 sắp tới, các chuyên gia bảo mật của Công ty cổ phần an ninh an toàn CMC - CMC InfoSec khuyến cáo người dùng cần cảnh giác với các chiêu trò lừa đảo và khuyến mại " khủng" yêu cầu người dùng like và share qua các mạng xã hội và Facebook Messenger trong dịp Tết vì rất có thể đó là các đường link và tài khoản chứa mã độc, backdoor... được sử dụng để chiếm đoạt thông tin tài khoản của người dùng. Hãy tỉnh táo và kiểm tra kỹ nguồn gốc khi like và share các nội dung tin bài có gắn đường link qua Facebook và Zalo vì rất có thể bạn đang là người tiếp tay cho tội phạm mạng.
Bên cạnh đó, người dùng chỉ nên truy cập và tải về các dữ liệu như phim tết, clip ca nhạc tại các trang web chính thống, có bản quyền. Thông thường, những trang web được bảo mật sẽ có địa chỉ trang web bắt đầu bằng “https”. Trong đó, chữ “s” là viết tắt của “secured”, nghĩa là “đã được tăng cường bảo mật”.
Các chuyên gia cũng cho biết thêm, hiện tại cả hai trình duyệt web thông dụng là Chrome và Firefox đều đã tích hợp tính năng cảnh báo cho người dùng biết trang web vừa truy cập có an toàn hay không.
Cụ thể, trong phiên bản Chrome 56 và Firefox 51, nếu người dùng truy cập vào một trang web có độ bảo mật thấp, dễ dàng bị tin tặc tấn công và có thể gây nguy hiểm cho người dùng, trình duyệt sẽ xuất hiện cảnh báo xám với nội dụng: “Connection is not Secure”.
Những năm gần đây, đi du lịch trong dịp nghỉ Tết nguyên đán đã dần trở thành xu hướng, được nhiều người Việt lựa chọn. Do đó, cùng với việc đưa ra những lưu ý nhằm giúp người dùng lướt web an toàn trong đợt nghỉ Tết Mậu Tuất 2018 sắp tới, các chuyên gia của CMC InfoSec cũng khuyến cáo người dùng trong việc sử dụng các dịch vụ thanh toán điện tử để mua sắm và đặt dịch vụ du lịch trực tuyến.
Cụ thể, chuyên gia của CMC InfoSec khuyến nghị, người dùng cần ảnh giác với các cuộc gọi, đoạn chat hay email tự nhận là từ các đơn vị phát hành thẻ hay ngân hàng dịch vụ yêu cầu cung cấp thông tin cá nhân, password hay thông tin thẻ vì đó có thể là các thủ đoạn lừa đảo.
“Thông thường, các ngân hàng sẽ yêu cầu người dùng ra tận quầy giao dịch để thực hiện các thay đổi liên quan đến Internet Banking và Mobile Banking. Việc bảo vệ thông tin dữ liệu cá nhân cần phải xuất phát từ cả phía nhận thức của người dùng chứ không chỉ là trách nhiệm của doanh nghiệp cung cấp dịch vụ”, chuyên gia CMC InfoSec nhấn mạnh.
Đồng thời, người dùng cần phải sử dụng mật khẩu mạnh (8 ký tự trở lên trong đó có bao gồm các thành phần ký tự đặc biệt và số) cho tất cả các tài khoản cũng như dùng xác thực đa lớp. Ngoài ra, theo lưu ý của chuyên gia bảo mật, người dùng cũng nên cân nhắc mức độ rủi ro khi sử dụng đối với các ứng dụng thanh toán cài trên thiết bị cầm tay không yêu cầu xác thực 2 bước.
Đối với các hoạt động mua sắm trên các trang bán hàng online hay các ứng dụng thanh toán điện tử sử dụng thẻ thanh toán VISA, MASTER, AMEX..., các chuyên gia khuyến cáo người dùng lựa chọn các trang chính thống và có uy tín. Hiện tại, hầu hết các trang có tích hợp mua sắm và đặt phòng trực tuyến lớn đều phải tuân thủ theo một số các tiêu chuẩn bảo mật dữ liệu nhất định trong đó phổ biến có chứng chỉ PCI DSS và dấu tích của PCI sẽ được hiển thị trong phần thanh toán các trang mua sắm này.
Trước đó, vào cuối năm 2017, Bộ TT&TT đã có văn bản đề nghị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương và các tập đoàn kinh tế, tổng công ty nhà nước tăng cường bảo đảm an toàn thông tin trong dịp Tết Dương lịch và Tết Mậu Tuất 2018.
Trong văn bản nêu trên, Bộ TT&TT đã cho biết, qua công tác theo dõi, giám sát, Bộ nhận thấy tình hình an toàn thông tin tại Việt Nam năm 2017 tiếp tục có các diễn biến phức tạp, tấn công mạng tăng mạnh cả về quy mô, số lượng cũng như mức độ nguy hiểm. Đáng chú ý, tháng 3/2017, đã xảy ra các cuộc tấn công mạng vào một số hạ tầng, hệ thống thông tin quan trọng. Tiếp đó, trong tháng 5/2017, diễn ra cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry, máy tính ở hơn 150 nước đã trở thành nạn nhân của mã độc này, trong đó có Việt Nam.
Tiếp đó, trong tháng 12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Cũng trong tháng cuối cùng của năm 2017, Bộ TT&TT đã ghi nhận thông tin về việc lộ, lọt dữ liệu liên quan đến các địa chỉ thư điện tử. Qua các biện pháp kỹ thuật, Bộ TT&TT đã phát hiện và xác định có rất nhiều thông tin liên quan đến địa chỉ thư điện tử của nhiều cơ quan tổ chức tại Việt Nam gồm: có 473.770 thông tin địa chỉ thư điện tử của Việt Nam trong đó có 1.056 địa chỉ thư điện tử tên miền .gov.vn; 806 địa chỉ thư điện tử của các ngân hàng.
Trước bối cảnh đó, cùng với thực tế những năm trở lại đây tình hình an toàn thông tin tại Việt Nam thường có các diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra các sự kiện lớn của đất nước và những dịp nghỉ lễ, Bộ TT&TT đã yêu cầu các cơ quan, doanh nghiệp nhà nước thực hiện một số nội dung công việc nhằm bảo đảm an toàn thông tin trong thời gian Tết Dương lịch 2018 và Tết Nguyên đán Mậu Tuất 2018.
