18/09/2018, 15:01

Bảo mật thông tin cá nhân – Giải pháp từ chuyên gia

Tiết lộ “Thông tin cá nhân” là điều mà không ai muốn, thế nhưng, việc “bảo mật thông tin cá nhân” tại Việt Nam, nhiều người hết sức thờ ơ, mặc cho kẻ gian lậu hành. Mỗi khi bị kẻ xấu ăn cắp, thay đổi dữ liệu cá nhân và doanh nghiệp mới lo lắng, đi tìm giải ...

bao-mat-thong-tin-ca-nhan

Tiết lộ “Thông tin cá nhân” là điều mà không ai muốn, thế nhưng, việc “bảo mật thông tin cá nhân” tại Việt Nam, nhiều người hết sức thờ ơ, mặc cho kẻ gian lậu hành. Mỗi khi bị kẻ xấu ăn cắp, thay đổi dữ liệu cá nhân và doanh nghiệp mới lo lắng, đi tìm giải pháp từ bạn bè hoặc các chuyên gia. Hôm nay, chuyên gia SecurityBox sẽ chia sẻ những vấn đề, giải pháp nổi bật trong vấn đề bảo mật thông tin cá nhân.

Bài viết gồm các phần chính:

I.Những vấn đề bảo mật thông tin cá nhân nổi bật năm 2017

II.Giải pháp bảo mật thông tin cá nhân và doanh nghiệp trong:

   1.Mạng nội bộ

   2.Wifi

   3.Bảo mật thông tin trên mạng xã hội

     3.1 Trên Facebook

     3.2.Trong giao dịch trực tuyến

   4.Thiết bị di động , máy tính và PC

III.Luật bảo vệ thông tin cá nhân

Sau đây là chia sẻ từ đội ngũ chuyên gia của SecurityBox.

I.Những vấn đề bảo mật thông tin cá nhân nổi bật năm 2017

Nổi cộm là mục tiêu tấn công mạng chuyển dịch từ mục tiêu cá nhân sang các tập đoàn, tổ chức và doanh nghiệp kinh tế lớn làm ảnh hưởng tới các quốc gia.

Cụ thể, tại Việt Nam, từ đầu năm đến hết tháng 9 năm 2017, đã xảy ra 9.964 sự cố tấn công mạng nhắm vào cá nhân, và tổ chức. Trong đó, hình thức tấn công mạng ngày càng phức tạp khó lường,  điển hình là phương thức tấn công malware, deface, và phishing. Đáng chú ý hơn, có tới 21 website của chính phủ có tên miền gov.vn đã bị hacker tấn công.

>> Bạn đọc có xem chi tiết “Thực trạng tình hình an toàn thông tin ở Việt Nam năm 2017” Tại đây.

bao-mat-thong-tin-ca-nhan

II.Giải pháp bảo mật thông tin cá nhân và doanh nghiệp trong:

1.Mạng nội bộ

Theo chuyên gia Bùi Quang Minh “Khi làm việc với máy tính sử dụng mạng nội bộ của công ty hay tổ chức, chúng ta nên sử dụng mật khẩu 2 lớp, tránh click vào những website có dạng lừa đảo Phishing hoặc cảnh giác với các đường link lạ trên mạng xã hội, email. Ngoài ra, nhân viên cũng cần phải cảnh giác tới các giao dịch trực tuyến khi làm việc tại công ty. Lý do bởi, không thể khẳng định rằng mạng nội bộ của tổ chức đã được bảo mật ở chế độ cao nhất.”

Ông Bùi Quang Minh cũng cho hay: một số doanh nghiệp và tổ chức đã tăng cường lớp bảo mật cho hệ thống mạng nhưng cũng rất khó tránh khỏi trường hợp bị hacker tấn công, tiêu biểu như vụ WannaCry hay Ransomware đã làm điêu đứng hàng loạt các doanh nghiệp tại Việt Nam đầu năm 2017.

Vấn đề bảo mật thông tin cá nhân trong mạng nội bộ gia đình cũng vậy. Các hacker thường lợi dụng lỗ hổng wifi, lỗ hổng trong hệ thống mạng gia đình, và lỗ hổng bảo mật trong thông tin cá nhân để tấn công.

lo-hong-wifi

Một vấn đề đáng lưu ý nữa là khi làm việc tại nhà, hay văn phòng, người dùng thường tắt tường lửa để chia sẻ thông tin cá nhân với nhau. Điều này rất nguy hiểm, vì vô hình chung, bạn đã tắt tính năng ngăn chặn mã độc trên internet, file, tệp tin và dữ liệu. Chưa hết, một số người dùng tắt tính năng cập nhật tự động phần mềm, dẫn tới nguy cơ máy tính bị nhiễm mã độc rất cao.

2.Wifi công cộng

Cũng trong vấn đề bảo mật thông tin cá nhân năm 2017, vấn đề sử dụng wifi công cộng cũng được các đơn vị đề cập tới. Các chuyên gia đều nhấn mạnh nguy cơ máy tính, điện thoại bị tấn công khi sử dụng wifi miễn phí tại các điểm công cộng như quán  cà phê, nhà hàng, công viên….  đang diễn ra rất phổ biến.

baomatthongtincanhankhidungwifi

Hackers dễ dàng chiếm đoạt thông tin cá nhân qua mạng wifi miễn phí bởi mật khẩu tại điểm phát rất dễ đoán, chỉ cần sử dụng công cụ ‘từ điển password’ là dễ dàng dò ra.

Lưu ý thêm, khi người dùng chạy các ứng dụng có xác thực tài khoản như Facebook, Linkedin, Email…hay tài khoản của thẻ tín dụng khi không được mã hóa trước đó, hacker có thể dùng công cụ thu thập dữ liệu người dùng một cách dễ dàng.

Nếu bạn không tin những điều này, hãy đọc “Case study Giải Mã Mật Khẩu” của SecurityBox và thực hành nhé.

3.Bảo mật thông tin cá nhân trên mạng xã hội

Lời khuyên nói chung:

– Tránh kết bạn với những người lạ

– Không trả lời tin nhắn từ người lạ có dấu hiệu đáng ngờ được gửi đến trên facebook, linkedin,zalo…

– Rà soát các nhóm, groups bạn đã tham gia trên mạng xã hội và rời khỏi những nhóm không cần thiết.

– Tuyệt đối không click, nhấp vào đường dẫn lạ có nguy cơ ăn cắp mã độc.

– Khi giao dịch trực tuyến cần kiểm tra website đó có an toàn hay không, hãy để ý đến tên miền (đề phòng trường hợp bạn bị tấn công phishing).

– Hạn chế tham gia các trò chơi trên mạng xã hội có yêu cầu xác thực hay kiểm tra thông tin cá nhân quá nhiều lần.

3.1 Cách bảo mật thông tin cá nhân trên mạng xã hội Facebook:

Ngoài những lời khuyên trên, SecurityBox khuyến cáo bạn nên bảo mật mật khẩu Facebook bằng 2 lớp. Nếu bạn là quản trị fanpage hay group trên Facebook, tài khoản cá nhân Admin cũng cần phải được bảo mật.

bao-mat-thong-tin-cạ-nhan-tren-facebook

Dưới góc nhìn là một chuyên gia, SecurityBox khuyên bạn nên kiểm tra thông tin cá nhân của mình trên Facebook được đảm bảo hay chưa theo 7 bước sau:

+ Bước 1:Kiểm tra quyền riêng tư

+ Bước 2:Kiểm tra tính bảo mật trên thiết bị

+ Bước 3:Xét duyệt đăng nhập

+ Bước 4:Kiểm tra liên lạc cá nhân

+ Bước 5:Kiểm tra các ứng dụng kết nối

+ Bước 6:Xem lại nhật ký hoạt động

+ Bước 7:Sử dụng công cụ rà quét lỗ hổng của Facebook cấp

Để đề phòng trường hợp Hackers tấn công dữ liệu của mình, bạn nên thử “9 mẹo bảo mật thông tin cá nhân mà không phải pro nào cũng biết” tại đây.

3.2 Thận trọng khi giao dịch trực tuyến

Khi đăng ký giao dịch trực tuyến, người dùng nên dùng bàn phím ảo hoặc copy mật khẩu được tạo trên Word. Tránh nhập dữ liệu trực tiếp từ bàn phím đề phòng khả năng máy tính bị keylogger. Và tất nhiên, bạn cũng cần cảnh giác với hình thức lừa đảo phishing.

4.Thiết bị di động , máy tính và PC

Điện thoại thông minh nhưng chưa chắc đã an toàn. Điện thoại càng thông minh và cao cấp bao nhiêu, kẻ xấu càng nhòm ngó và tấn công bấy nhiêu.

van-de-bao-mat-thong-tin-ca-nhan-tren-di-dong

Với số lượng người truy cập internet từ thiết bị đang ngày càng tăng trưởng (sắp vượt qua laptop & PC), người dùng thiết bị di động cần hết sức cảnh giác với các hình thức tấn công mạng. Phổ biến nhất là các trường hợp điện thoại bị nhiễm mã độc, virus từ các ứng dụng trên Store. Ngay cả các ứng dụng chính chủ của Apple hay Google phát hành cũng bị tin tặc tấn công.

Để bảo mật thông tin cá nhân trên thiết bị di động (điện thoại) hay máy tính cũng vậy, chúng ta cần hạn chế cài đặt những ứng dụng, công cụ, phần mềm. Bạn cần bật và cài đặt các tính năng bảo mật có sẵn trong thiết bị của mình thay vì tắt đi. Đồng thời, việc thường xuyên backup (sao lưu) dữ liệu trên thiết bị rất cần thiết.

Nếu bạn sử dụng các công cụ bảo mật hay rà quét mật khẩu, hãy kiểm tra kỹ, đọc kỹ các tính năng và nên hỏi ý kiến từ chuyên gia bảo mật hay các chuyên gia về an ninh mạng.

III.Luật bảo vệ thông tin cá nhân

Là một đơn vị có nhiều năm kinh nghiệm trong ngành an ninh mạng và bảo mật, SecurityBox thiết thấy “Luật Bảo vệ thông tin và dữ liệu cá nhân” là hết sức cần thiết. Theo điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng của Cục An Toàn Thông Tin Việt Nam:

“Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.

Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.” Bạn đọc có thể tìm hiểu thêm luật bảo mật và an toàn thông tin cá nhân tại website: antoanthongtin/vn.

Sẽ còn, sẽ còn rất nhiều bài viết chia sẻ hay từ thực tế của SecurityBox về Case Studty “Bảo mật thông tin cá nhân” và các chuyên đề khác. Đăng ký nhận bản tin Tại Đây, bạn nhé!

0