[Project này là bài đăng trên mạng xã hội của mình nhằm lan tỏa kiến thức về Media Literacy qua dự án News Literacy, các bạn có thể tìm hiểu kỹ hơn về dự án qua đường link sau: https://www.facebook.com/news.literacyproject]
Bạn đã có bao giờ nhận được mấy tin nhắn kiểu
"Yo, mày trúng thưởng rồi nè, đưa tài khoản ngân hàng và mật khẩu đây rồi tao chuyển tiền cho"?
"Mình có ông chú làm bên Viettel, ổng nói là abcdefghijklmnopqrstuvwxyz"?
Hay là việc bị tag với 100 người khác vào một cái bài thông báo là có tai nạn giao thông?
Hay đã bao giờ bị mất tài khoản Facebook không?
Nếu câu trả lời là có, thì xin chia sẻ chút buồn cùng bạn khi phải làm nạn nhân của tấn công mạng (và nếu mấy acc, mất tiền thiệt thì chia extra buồn ).
Nhưng mà, trong cái rủi thì có cái may đúng hông cả nhà :>
"Yo, mày trúng thưởng rồi nè, đưa tài khoản ngân hàng và mật khẩu đây rồi tao chuyển tiền cho"?
"Mình có ông chú làm bên Viettel, ổng nói là abcdefghijklmnopqrstuvwxyz"?
Hay là việc bị tag với 100 người khác vào một cái bài thông báo là có tai nạn giao thông?
Hay đã bao giờ bị mất tài khoản Facebook không?
Nếu câu trả lời là có, thì xin chia sẻ chút buồn cùng bạn khi phải làm nạn nhân của tấn công mạng (và nếu mấy acc, mất tiền thiệt thì chia extra buồn ).
Nhưng mà, trong cái rủi thì có cái may đúng hông cả nhà :>
Hy vọng qua trải nghiệm đó, kết hợp với những gì mình sắp chia sẻ đây, sẽ giúp bạn rút ra bài học cho bản thân để cảnh giác hơn trong việc bảo vệ bản thân trên không gian mạng nhé! :>
Mạnh ngày nay nó giống như quẹt Tinder (/tin-đờ/) vậy á, quẹt đúng đứa thì ratxinhdeptuyetvoi, còn quẹt lộn mấy đứa lang băm độc hại thì mình ra chuồng gà chơi. Vì vậy để không bị chúng nó cho ra chuồng gà, thì mình hãy cùng học cách để quẹt chúng nó ra chuồng gà trước mình :))
Mạnh ngày nay nó giống như quẹt Tinder (/tin-đờ/) vậy á, quẹt đúng đứa thì ratxinhdeptuyetvoi, còn quẹt lộn mấy đứa lang băm độc hại thì mình ra chuồng gà chơi. Vì vậy để không bị chúng nó cho ra chuồng gà, thì mình hãy cùng học cách để quẹt chúng nó ra chuồng gà trước mình :))
[Project này là bài đăng trên mạng xã hội của mình nhằm lan tỏa kiến thức về Media Literacy qua dự án News Literacy, các bạn có thể tìm hiểu kỹ hơn về dự án qua đường link sau: https://www.facebook.com/news.literacyproject]
Bài học ngày hôm nay được chia sẻ bởi anh Bùi Duy Hải - là Chuyên gia Bảo mật cấp cao cho ngân hàng ACB. Là một người có kinh nghiệm hoạt động dày dặn trên lĩnh vực bảo mật, bảo vệ thông tin, anh Hải đã có những chia sẻ vô cùng bổ ích, cũng như rất đỗi hài hước với bọn mình.
Cái nghề liên quan đến sờ-cu-rờ-ti này (là do anh nói thế nha :)) mình hông biết), với hacker mũ trắng - mũ xám - mũ đen trông ngầu ngầu vậy thôi, chứ đó cũng chỉ là mảng nổi của tảng băng chìm. Bên dưới đó, là áp lực của việc phải đảm bảo đáp ứng và bắt kịp công nghệ; là đảm bảo anh toàn, dễ sử dụng với người dùng; là đối mặt với những thử thách đang ngày càng khó khăn hơn.
Và với sự phát triển của công nghệ ấy, chúng ta đang ngày càng trở nên dễ bị tổn thương hơn.
"Cách tốt nhất để bảo vệ thông tin bây giờ á mấy đứa, là cất máy bỏ tủ, thuê bảo vệ đứng canh" - said anh.
Giờ đây, thật không khó để có thể xem xem có bao nhiêu cuộc tấn công mạng đang diễn ra chỉ bằng một nút nhấp chuột. Và trong cái thời công số này, ngay cả những người như anh cũng phải cảnh giác và bảo vệ bản thân trước những cuộc tấn công mạng đang ngày càng dữ dội.
Vì vậy, việc biết cách bảo vệ bản thân trong thế giới mạng đã và đang trở thành kỹ năng bức thiết mà ai cũng phải biết, để có thể tồn tại và phát triển, cũng như khai phá tài nguyên khổng lồ trên thế giới ấy mà không gặp nguy hiểm trong quá trình đó.
Cái nghề liên quan đến sờ-cu-rờ-ti này (là do anh nói thế nha :)) mình hông biết), với hacker mũ trắng - mũ xám - mũ đen trông ngầu ngầu vậy thôi, chứ đó cũng chỉ là mảng nổi của tảng băng chìm. Bên dưới đó, là áp lực của việc phải đảm bảo đáp ứng và bắt kịp công nghệ; là đảm bảo anh toàn, dễ sử dụng với người dùng; là đối mặt với những thử thách đang ngày càng khó khăn hơn.
Và với sự phát triển của công nghệ ấy, chúng ta đang ngày càng trở nên dễ bị tổn thương hơn.
"Cách tốt nhất để bảo vệ thông tin bây giờ á mấy đứa, là cất máy bỏ tủ, thuê bảo vệ đứng canh" - said anh.
Giờ đây, thật không khó để có thể xem xem có bao nhiêu cuộc tấn công mạng đang diễn ra chỉ bằng một nút nhấp chuột. Và trong cái thời công số này, ngay cả những người như anh cũng phải cảnh giác và bảo vệ bản thân trước những cuộc tấn công mạng đang ngày càng dữ dội.
Vì vậy, việc biết cách bảo vệ bản thân trong thế giới mạng đã và đang trở thành kỹ năng bức thiết mà ai cũng phải biết, để có thể tồn tại và phát triển, cũng như khai phá tài nguyên khổng lồ trên thế giới ấy mà không gặp nguy hiểm trong quá trình đó.
Một trong những hình thức tấn công mạng phổ biến nhất, đó chính là Malware (mã độc).
Malware thực chất có rất nhiều dạng khác nhau với độ phổ biến cao mà các bạn có thể tìm hiểu qua đường link sau.
Link: https://comtact.co.uk/blog/what-are-the-different-types-of-malware/?fbclid=IwAR2lfXHzugfAt_3kUW2nJoOeofeo-_kDL4QHSxelA6xzC1rghb16FT022jc
Nhưng cụ thể hơn ở đây, mình sẽ đề cập đến 3 dạng mã độc lớn (và cũng nguy hiểm nhất), đó sẽ là 3 anh em nhà Mao-que, hay gọi tắt là 3-que cũng được. (pun intended)
Malware thực chất có rất nhiều dạng khác nhau với độ phổ biến cao mà các bạn có thể tìm hiểu qua đường link sau.
Link: https://comtact.co.uk/blog/what-are-the-different-types-of-malware/?fbclid=IwAR2lfXHzugfAt_3kUW2nJoOeofeo-_kDL4QHSxelA6xzC1rghb16FT022jc
Nhưng cụ thể hơn ở đây, mình sẽ đề cập đến 3 dạng mã độc lớn (và cũng nguy hiểm nhất), đó sẽ là 3 anh em nhà Mao-que, hay gọi tắt là 3-que cũng được. (pun intended)
Đầu tiên là Virus, cái con mà dân gian mình còn gọi là Vi-rút nha :>
Virus là một dạng mã độc rất phổ biến. Chúng có khả năng xâm nhập và tấn công vào những dữ liệu, phần mềm quan trọng của thiết bị. Điều khiến mấy con quỷ này nguy hiểm dễ sợ, là giống với con Virus trong tự nhiên, Virus máy tính cũng có thể nhân bản thành nhiều bản thể khác nhau, từ đó phá hoại và mang đến sức tàn phá rộng lớn.
Virus là một dạng mã độc rất phổ biến. Chúng có khả năng xâm nhập và tấn công vào những dữ liệu, phần mềm quan trọng của thiết bị. Điều khiến mấy con quỷ này nguy hiểm dễ sợ, là giống với con Virus trong tự nhiên, Virus máy tính cũng có thể nhân bản thành nhiều bản thể khác nhau, từ đó phá hoại và mang đến sức tàn phá rộng lớn.
Spyware = Spy + Malware.
Spyware là một dạng mã độc với mục đích là cosplay mấy anh điệp viên ngầu lòi trên phim (dù không ngầu bằng) và đánh cắp dữ liệu của thiết bị. Dữ liệu bị đánh cắp có thể đa dạng tùy theo những gì được lưu trữ trong thiết bị, từ số điện thoại, tài khoản mxh, hay đến những thứ quan trọng hơn như mật khẩu của công ty, tài khoản ngân hàng, vân vân và mây mây.
Vì lý do bảo mật trên, Spyware cũng rất nguy hiểm không chỉ đối với an toàn thông tin cá nhân, mà cũng như là tổ chức.
Spyware là một dạng mã độc với mục đích là cosplay mấy anh điệp viên ngầu lòi trên phim (dù không ngầu bằng) và đánh cắp dữ liệu của thiết bị. Dữ liệu bị đánh cắp có thể đa dạng tùy theo những gì được lưu trữ trong thiết bị, từ số điện thoại, tài khoản mxh, hay đến những thứ quan trọng hơn như mật khẩu của công ty, tài khoản ngân hàng, vân vân và mây mây.
Vì lý do bảo mật trên, Spyware cũng rất nguy hiểm không chỉ đối với an toàn thông tin cá nhân, mà cũng như là tổ chức.
Ransomware = Ransom + Malware.
Như cái tên của nó, Ransomware là một con mã độc vô cùng matday được tạo ra để moi tiền chuộc từ nạn nhân. Hình thức chính mà mã độc này tiến hành, đó là mã hóa thông tin của thiết bị bị nhiễm và tạo một mật khẩu để giải mã. Từ đó, người tạo ra Ransomware có thể yêu cầu đòi tiền chuộc từ nạn nhân để lấy chiếc mật khẩu giải mã kia.
Một trong những con Ransomware nổi tiếng nhất trong những năm gần đây, là con Wannacry 2017.
Như cái tên của nó, Ransomware là một con mã độc vô cùng matday được tạo ra để moi tiền chuộc từ nạn nhân. Hình thức chính mà mã độc này tiến hành, đó là mã hóa thông tin của thiết bị bị nhiễm và tạo một mật khẩu để giải mã. Từ đó, người tạo ra Ransomware có thể yêu cầu đòi tiền chuộc từ nạn nhân để lấy chiếc mật khẩu giải mã kia.
Một trong những con Ransomware nổi tiếng nhất trong những năm gần đây, là con Wannacry 2017.
Dấu hiệu được những con mã độc này "độ":
Các mã độc thường tương đối khó phát hiện, và đòi hỏi phải đặc biệt chú ý đến biểu hiện của thiết bị, cũng như sử dụng các thủ thuật để nhận biết máy của mình có bị ảnh hưởng bởi mã độc hay không.
Trong trường hợp hậu quả ngây lập tức có thể nhìn thấy (ví dụ như mất thông tin từ Virus, lộ dữ liệu từ Spyware, hay đòi tiền chuộc từ Ransomware), thì cũng là lúc chúng ta nhận ra đã muộn bởi chúng đã trực tiếp gây ra hậu quả rồi.
Các dạng mã độc không chỉ là cơn ác mộng của mình, hay của bạn; mà còn là cơn ác mộng tới toàn bộ những nạn nhân của nó bất kể họ có lớn mạnh đến đâu. Với cá nhân thì là mất dữ liệu, với các công ty thì con số đấy lại tăng theo cấp số nhân đến nhường nào.
Các doanh nghiệp, các công ty trên thế giới đã và đang có những cách để đối đầu với mã độc, song chỉ cần sơ xảy một chút, thì hậu quả mà nó để lại cho họ là không thể lường trước được.
Các mã độc thường tương đối khó phát hiện, và đòi hỏi phải đặc biệt chú ý đến biểu hiện của thiết bị, cũng như sử dụng các thủ thuật để nhận biết máy của mình có bị ảnh hưởng bởi mã độc hay không.
Trong trường hợp hậu quả ngây lập tức có thể nhìn thấy (ví dụ như mất thông tin từ Virus, lộ dữ liệu từ Spyware, hay đòi tiền chuộc từ Ransomware), thì cũng là lúc chúng ta nhận ra đã muộn bởi chúng đã trực tiếp gây ra hậu quả rồi.
Các dạng mã độc không chỉ là cơn ác mộng của mình, hay của bạn; mà còn là cơn ác mộng tới toàn bộ những nạn nhân của nó bất kể họ có lớn mạnh đến đâu. Với cá nhân thì là mất dữ liệu, với các công ty thì con số đấy lại tăng theo cấp số nhân đến nhường nào.
Các doanh nghiệp, các công ty trên thế giới đã và đang có những cách để đối đầu với mã độc, song chỉ cần sơ xảy một chút, thì hậu quả mà nó để lại cho họ là không thể lường trước được.
Vậy đâu là cách để bảo vệ bản thân mình trước mã độc?
Mã độc không tự sinh ra và mất đi, mà chỉ chuyển từ máy đứa ngốk này sang máy đứa ngốk khác :))
Một trong những cách tuyệt vời nhất để dính mã độc là tải mấy cái lung tung, mấy cái phần mềm lậu trên mạng về.
Nếu các bạn sử dụng thứ hàng hóa gì đó miễn phí, đến một lúc nào đó bạn sẽ là thứ hàng hóa để trao đổi ấy. Các phần mềm lậu bản thân chúng luôn tiềm ẩn khả năng chứa các mã độc gây hại. Vì vậy, một trong những cách để trách dính mã độc, đó là không tải phần mềm lậu. (Ừ thì tiền mua phần mềm gốc cũng đắt đấy, nhưng vẫn rẻ chán với chi phí mà chúng ta phải chịu khi lãnh hậu quả từ mã độc đúng không?)
Bên cạnh đó, hãy chuẩn bị cho bản thân các phần mềm đáng tin tưởng để bảo vệ thiết bị khỏi bị tấn công (và cái phần mềm đó cũng có bản quyền đi nhá :)) chứ tại lậu phần mềm bảo vệ rồi bị cái phần mềm đó lây mã độc cho thì xấu hổ lắm).
Mã độc không tự sinh ra và mất đi, mà chỉ chuyển từ máy đứa ngốk này sang máy đứa ngốk khác :))
Một trong những cách tuyệt vời nhất để dính mã độc là tải mấy cái lung tung, mấy cái phần mềm lậu trên mạng về.
Nếu các bạn sử dụng thứ hàng hóa gì đó miễn phí, đến một lúc nào đó bạn sẽ là thứ hàng hóa để trao đổi ấy. Các phần mềm lậu bản thân chúng luôn tiềm ẩn khả năng chứa các mã độc gây hại. Vì vậy, một trong những cách để trách dính mã độc, đó là không tải phần mềm lậu. (Ừ thì tiền mua phần mềm gốc cũng đắt đấy, nhưng vẫn rẻ chán với chi phí mà chúng ta phải chịu khi lãnh hậu quả từ mã độc đúng không?)
Bên cạnh đó, hãy chuẩn bị cho bản thân các phần mềm đáng tin tưởng để bảo vệ thiết bị khỏi bị tấn công (và cái phần mềm đó cũng có bản quyền đi nhá :)) chứ tại lậu phần mềm bảo vệ rồi bị cái phần mềm đó lây mã độc cho thì xấu hổ lắm).
Một yêu cầu xa hơn nữa để bảo vệ dữ liệu, đó chính là thường xuyên sao lưu dữ liệu. Hãy đảm bảo bản back-up của bạn được thường xuyên cập nhật, để nhỡ một ngày đẹp trời mã độc tấn công và gặm nát mớ tài liệu quý giá, thì bạn vẫn có những gì được chuẩn bị trước. Một phương tiện rất hay để đảm dữ liệu có thể hồi phục được, đó chính là Bộ nhớ Dữ liệu đám mây.
Dữ liệu đám mây sẽ giúp lưu trữ dữ liệu theo cách phiên bản, để từ đó bạn có thể hồi phục những gì quan trọng đã được lưu trữ trong nó dựa trên cơ chế tái tạo lịch sử phiên bản.
Dữ liệu đám mây sẽ giúp lưu trữ dữ liệu theo cách phiên bản, để từ đó bạn có thể hồi phục những gì quan trọng đã được lưu trữ trong nó dựa trên cơ chế tái tạo lịch sử phiên bản.
Phishing = People + Fishing (đoán thế chứ hông biết có phải người ta dụng ý là thế không? :)) )
Phishing là hành vi sử dụng các "mồi câu" trên không gian mạng để dụ "con mồi" (ở đây là con người) cắn câu, từ đó khai thác thông tin và chuộc lợi cho bản thân.
Phishing là hành vi sử dụng các "mồi câu" trên không gian mạng để dụ "con mồi" (ở đây là con người) cắn câu, từ đó khai thác thông tin và chuộc lợi cho bản thân.
Phishing phổ biến với dạng các đường link giả mạo được gửi đến nạn nhân với những yêu cầu nạn nhân cung cấp dữ liệu cần thiết.
Nội dung các đường link này đa dạng, có thể từ tin nhắn giả dạng trúng thưởng, thông báo từ ngân hàng, thông báo tài khoản vi phạm sắp bị đánh mất; và yêu cầu người nhận phải nhấp vào đường link cung cấp. Đường link đó sẽ dẫn người nhận đến một miền thứ 3 (thường là lạ hoắc) và yêu cầu điền thông tin quan trọng vào các ô.
Ủa, có vậy thôi mà sao người ta vẫn bị lừa? - có thể bạn sẽ thắc mắc như thế.
Đúng vậy, vì chỉ đơn giản là một đường link dẫn thì sẽ khó lừa; nên thủ đoạn ngày càng đã trở nên tinh vi hơn. Các đối tượng thiết lập cái link sẽ chỉnh sửa từ giao diện, hình ảnh, và bản thân đường link ngày càng giống với các trang chính thống nhất có thể. Bất kỳ ai không để ý sẽ vẫn dễ dàng bị sập bẫy.
Nội dung các đường link này đa dạng, có thể từ tin nhắn giả dạng trúng thưởng, thông báo từ ngân hàng, thông báo tài khoản vi phạm sắp bị đánh mất; và yêu cầu người nhận phải nhấp vào đường link cung cấp. Đường link đó sẽ dẫn người nhận đến một miền thứ 3 (thường là lạ hoắc) và yêu cầu điền thông tin quan trọng vào các ô.
Ủa, có vậy thôi mà sao người ta vẫn bị lừa? - có thể bạn sẽ thắc mắc như thế.
Đúng vậy, vì chỉ đơn giản là một đường link dẫn thì sẽ khó lừa; nên thủ đoạn ngày càng đã trở nên tinh vi hơn. Các đối tượng thiết lập cái link sẽ chỉnh sửa từ giao diện, hình ảnh, và bản thân đường link ngày càng giống với các trang chính thống nhất có thể. Bất kỳ ai không để ý sẽ vẫn dễ dàng bị sập bẫy.
Như bạn có thể thấy trong hình, các đường link giả đều trông rất giả ( :)) ) với những dãy số, ký tự kỳ cục. Nhưng vì được che đậy kỹ, nếu không để ý, các bạn vẫn có thể bị nhầm lẫn, và từ đó mắc bẫy.
Nếu Phishing chỉ là một chiếc link, một miếng mồi để con mồi tự đớp; thì Social Engineering là khi chính thợ săn tìm đến con mồi và mời gọi nó đớp.
"Kỹ sư xã hội"? "Xã hội học kỹ sư"? "Kỹ thuật xã hội học kỹ sư"? ?!?
Công nhận hông biết dịch sao cho sát nghĩa lun ó :)) Mình thấy ghi là "Tấn công phi kỹ thuật", mà hông chắc lắm nên để đây cho các bạn biết thui nha :))
Social Engineering, là "kiểu tấn công sử dụng các hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị".
Nói văn hoa là vậy, ý chính của Social Engineering là đánh vào tâm lý cộng đồng của con người, bằng cách xây dựng các mối quan hệ có chủ đích. Khi mối quan hệ ấy đã đạt đến độ "chín" - khi con người đã có niềm tin, người thực hiện sẽ sử dụng nó để đạt được những gì cần thiết từ nạn nhân.
"Khi áp dụng Social Engineering, tội phạm thường che giấu danh tính và động cơ thực sự bằng một vẻ ngoài đáng tin cậy khiến cho đối phương mất cảnh giác, từ đó dễ dàng xâm nhập các sơ hở. Social Engineering không trực tiếp sử dụng các phương thức kỹ thuật (phá hủy hệ thống, tin tặc) nhưng có thể sẽ dùng các cách thức tinh vi để dẫn đến tấn công bằng kỹ thuật."
Công nhận hông biết dịch sao cho sát nghĩa lun ó :)) Mình thấy ghi là "Tấn công phi kỹ thuật", mà hông chắc lắm nên để đây cho các bạn biết thui nha :))
Social Engineering, là "kiểu tấn công sử dụng các hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị".
Nói văn hoa là vậy, ý chính của Social Engineering là đánh vào tâm lý cộng đồng của con người, bằng cách xây dựng các mối quan hệ có chủ đích. Khi mối quan hệ ấy đã đạt đến độ "chín" - khi con người đã có niềm tin, người thực hiện sẽ sử dụng nó để đạt được những gì cần thiết từ nạn nhân.
"Khi áp dụng Social Engineering, tội phạm thường che giấu danh tính và động cơ thực sự bằng một vẻ ngoài đáng tin cậy khiến cho đối phương mất cảnh giác, từ đó dễ dàng xâm nhập các sơ hở. Social Engineering không trực tiếp sử dụng các phương thức kỹ thuật (phá hủy hệ thống, tin tặc) nhưng có thể sẽ dùng các cách thức tinh vi để dẫn đến tấn công bằng kỹ thuật."
Hình thức Social Engineering thường thể hiện dưới dạng lợi dụng lòng tin của người khác để đạt được những điều mà đối tượng hướng đến.
Muốn kiếm tiền từ nhiều người? Inbox nhiều người giả danh là người gặp vấn đề, hoạn nạn.
Muốn lấy số liệu quan trọng? Giả giọng người có thẩm quyền và yêu cầu người có thông tin cung cấp.
Muôn hình vạn trạng, Social Engineering có nhiều cách thức để chỉ mặt đặt tên hình thức lừa đảo mà nó áp dụng.
Dù thế nào đi nữa, nó vẫn giữ một điểm chung: lợi dụng niềm tin của người khác.
Muốn kiếm tiền từ nhiều người? Inbox nhiều người giả danh là người gặp vấn đề, hoạn nạn.
Muốn lấy số liệu quan trọng? Giả giọng người có thẩm quyền và yêu cầu người có thông tin cung cấp.
Muôn hình vạn trạng, Social Engineering có nhiều cách thức để chỉ mặt đặt tên hình thức lừa đảo mà nó áp dụng.
Dù thế nào đi nữa, nó vẫn giữ một điểm chung: lợi dụng niềm tin của người khác.
Phishing và Social Engineering có một đặc điểm chung: đánh vào niềm tin của con người.
Vì vậy, phương pháp chung để đối phó với hai hình thức này là hãy đảm bảo và kiểm chứng thông tin mà bạn nhận được.
Với Phishing, trước khi nhấn vào đường link nào được gửi đến, hãy đọc kỹ và kiểm tra miền mà nó hướng tới có tiềm năng là nguồn độc hại hay không. Các link này có thể tương đối nhận diện được qua thị giác bằng cách xem đuôi, xem đường link có phần nào lạ thường hoặc kỳ dị.
Khi nhận được một thông báo về tài khoản sắp bị khóa / có vấn đề, hãy trực tiếp liên hệ với trang chính thống của nhà cung cấp tài khoản để kiểm tra nếu nghi ngại. Có thể sẽ hơi phiền để kiểm tra, nhưng vẫn đỡ phiền hơn là giải quyết mớ hậu quả nếu bị lừa đúng không nào?
Các link Phishing sẽ dẫn đến một trang thứ 3. Nếu đã nhấp vào và thấy mình đang bị chuyển đến một miền lạ hoắc / không liên quan thì bạn hãy ngay lập tức thoát ra để đảm bảo an toàn cho bản thân.
Với Social Engineering, việc kiểm chứng thông tin là tối quan trọng. Hãy tin, nhưng cần phải kiểm chứng. Khi một người hỏi xin bạn giúp đỡ thông qua tin nhắn, một cuộc gọi điện cho chính chủ để kiểm chứng là giải pháp khôn ngoan. Tương tự như trên, thà mất công một chút còn hơn là đối mặt với hậu quả mà hành động này mang lại.
Vì vậy, phương pháp chung để đối phó với hai hình thức này là hãy đảm bảo và kiểm chứng thông tin mà bạn nhận được.
Với Phishing, trước khi nhấn vào đường link nào được gửi đến, hãy đọc kỹ và kiểm tra miền mà nó hướng tới có tiềm năng là nguồn độc hại hay không. Các link này có thể tương đối nhận diện được qua thị giác bằng cách xem đuôi, xem đường link có phần nào lạ thường hoặc kỳ dị.
Khi nhận được một thông báo về tài khoản sắp bị khóa / có vấn đề, hãy trực tiếp liên hệ với trang chính thống của nhà cung cấp tài khoản để kiểm tra nếu nghi ngại. Có thể sẽ hơi phiền để kiểm tra, nhưng vẫn đỡ phiền hơn là giải quyết mớ hậu quả nếu bị lừa đúng không nào?
Các link Phishing sẽ dẫn đến một trang thứ 3. Nếu đã nhấp vào và thấy mình đang bị chuyển đến một miền lạ hoắc / không liên quan thì bạn hãy ngay lập tức thoát ra để đảm bảo an toàn cho bản thân.
Với Social Engineering, việc kiểm chứng thông tin là tối quan trọng. Hãy tin, nhưng cần phải kiểm chứng. Khi một người hỏi xin bạn giúp đỡ thông qua tin nhắn, một cuộc gọi điện cho chính chủ để kiểm chứng là giải pháp khôn ngoan. Tương tự như trên, thà mất công một chút còn hơn là đối mặt với hậu quả mà hành động này mang lại.
Đó là các dạng tấn công phổ biến.
Vậy, bên cạnh những phương pháp trên, liệu còn cách nào khác để bảo vệ bản thân khỏi tấn công mạng?
Một biện pháp cổ điển, old but always gold mà chúng ta vẫn hay làm, đó chính là đặt mật khẩu.
Mật khẩu, nghe đơn giản đấy, nhưng nhỏ mà có võ. Biết đặt mật khẩu đúng cách sẽ giúp chúng ta bảo vệ được tài khoản quan trọng khỏi những cuộc tấn công ngày nay.
Vậy, bên cạnh những phương pháp trên, liệu còn cách nào khác để bảo vệ bản thân khỏi tấn công mạng?
Một biện pháp cổ điển, old but always gold mà chúng ta vẫn hay làm, đó chính là đặt mật khẩu.
Mật khẩu, nghe đơn giản đấy, nhưng nhỏ mà có võ. Biết đặt mật khẩu đúng cách sẽ giúp chúng ta bảo vệ được tài khoản quan trọng khỏi những cuộc tấn công ngày nay.
Anh Hải có một thông điệp thô nhưng thật:
Hãy giữ mật khẩu cẩn thận như quần chíp vậy. Đảm bảo là chúng nó: luôn được thay, giữ cẩn thận, và của mình thì mình xài :))
Bên cạnh đó, cũng nên nghĩ tới việc thay đổi mật khẩu giữa các tài khoản, đừng có mỗi một cái mà dùng cho tất cả tài khoản. Nếu có vấn đề xảy ra như một tài khoản bị lộ sẽ dẫn tới việc bạn mất tất cả các tài khoản khác.
Độ phức tập của mật khẩu cũng rất quan trọng. Thay vì đặt những cái mật khẩu như 123456789, iloveu, anhyeuem; hãy đảm bảo đặt những chiếc mật khẩu với đa dạng ký tự, khó đoán để đảm bảo an toàn cho mình bạn nhé.
Bên cạnh là một bảng giữa độ phức tạp của mật khẩu và thời gian cần thiết để mã hóa chúng. Mật khẩu càng có độ dài và độ phức tạp cao, càng khó để có thể xâm nhập vào tài khoản của bạn! (Nhưng mà đặt xong nhớ mật khẩu nha, đặt khó quá xong quên mật khẩu là buồn lắm á :)) )
P/s: Vẽ cái này mà cảm thấy bản thân thật hư hỏng vì mấy cái hình khác tô chay vậy thôi, còn cái này thì lên shade tô bóng các kiểu
Hãy giữ mật khẩu cẩn thận như quần chíp vậy. Đảm bảo là chúng nó: luôn được thay, giữ cẩn thận, và của mình thì mình xài :))
Bên cạnh đó, cũng nên nghĩ tới việc thay đổi mật khẩu giữa các tài khoản, đừng có mỗi một cái mà dùng cho tất cả tài khoản. Nếu có vấn đề xảy ra như một tài khoản bị lộ sẽ dẫn tới việc bạn mất tất cả các tài khoản khác.
Độ phức tập của mật khẩu cũng rất quan trọng. Thay vì đặt những cái mật khẩu như 123456789, iloveu, anhyeuem; hãy đảm bảo đặt những chiếc mật khẩu với đa dạng ký tự, khó đoán để đảm bảo an toàn cho mình bạn nhé.
Bên cạnh là một bảng giữa độ phức tạp của mật khẩu và thời gian cần thiết để mã hóa chúng. Mật khẩu càng có độ dài và độ phức tạp cao, càng khó để có thể xâm nhập vào tài khoản của bạn! (Nhưng mà đặt xong nhớ mật khẩu nha, đặt khó quá xong quên mật khẩu là buồn lắm á :)) )
P/s: Vẽ cái này mà cảm thấy bản thân thật hư hỏng vì mấy cái hình khác tô chay vậy thôi, còn cái này thì lên shade tô bóng các kiểu
Bên cạnh những điều trên, mình cũng xin giới thiệu mở rộng với các bạn về tam giác bảo mật CIA, là viết tắt cho 3 từ:
Confidential: Tính bảo mật. Đảm bảo là các thông tin của là "là của bạn", được giữ kín và an toàn.
Integrity: Tính đáng tin. Đảm bảo là các nguồn thông tin là đáng tin cậy và chính xác.
Availability: Tính có sẵn. Đảm bảo là bạn có thể tiến cận được dữ liệu khi cần thiết.
Tam giác CIA là một mô hình để hướng dẫn đảm bảo an ninh được áp dụng cho các tổ chức.
Ủa, vậy mình biết cái này để làm gì?
Khi các bạn chuẩn bị tham gia một tổ chức, một mạng xã hội, một không gian mới, hãy đặt câu hỏi dựa trên 3 yếu tố này để cân nhắc về tính bảo mật của bản thân.
Confidential: Tính bảo mật. Đảm bảo là các thông tin của là "là của bạn", được giữ kín và an toàn.
Integrity: Tính đáng tin. Đảm bảo là các nguồn thông tin là đáng tin cậy và chính xác.
Availability: Tính có sẵn. Đảm bảo là bạn có thể tiến cận được dữ liệu khi cần thiết.
Tam giác CIA là một mô hình để hướng dẫn đảm bảo an ninh được áp dụng cho các tổ chức.
Ủa, vậy mình biết cái này để làm gì?
Khi các bạn chuẩn bị tham gia một tổ chức, một mạng xã hội, một không gian mới, hãy đặt câu hỏi dựa trên 3 yếu tố này để cân nhắc về tính bảo mật của bản thân.
Phần chia sẻ của mình đến đây là hết
Nói vậy chứ nó chưa hết hoàn toàn...
Với công nghệ đang ngày càng phát triển, những guideline như này có thể một lúc nào đó tụt hậu và không còn đúng hoàn toàn nữa.
Khi đó, chính là nằm ở các bạn phải luôn biết trang bị và nâng cao kiến thức của bản thân, và cũng như là những người xung quanh, để cùng tồn tại và phát triển trên không gian mạng.
Các vụ tấn công mạng vào các tập đoàn lớn thành công, không phải nằm ở chỗ là các tập đoàn không có đội ngũ bảo vệ, mà do kẻ tấn công nhằm vào MỘT con mồi yếu nhất - những người không có kiến thức về an ninh mạng.
Vì vậy, nâng cao kiến thức cho bản thân không chỉ là bảo vệ cho chính bạn, mà còn là để bảo vệ những người khác nữa.
Hy vọng là các bạn rút ra được điều gì đó, hoặc ít nhất là có thêm chút thái độ cảnh giác, khi tham gia thế giới mạng bạn nhé :>
Nói vậy chứ nó chưa hết hoàn toàn...
Với công nghệ đang ngày càng phát triển, những guideline như này có thể một lúc nào đó tụt hậu và không còn đúng hoàn toàn nữa.
Khi đó, chính là nằm ở các bạn phải luôn biết trang bị và nâng cao kiến thức của bản thân, và cũng như là những người xung quanh, để cùng tồn tại và phát triển trên không gian mạng.
Các vụ tấn công mạng vào các tập đoàn lớn thành công, không phải nằm ở chỗ là các tập đoàn không có đội ngũ bảo vệ, mà do kẻ tấn công nhằm vào MỘT con mồi yếu nhất - những người không có kiến thức về an ninh mạng.
Vì vậy, nâng cao kiến thức cho bản thân không chỉ là bảo vệ cho chính bạn, mà còn là để bảo vệ những người khác nữa.
Hy vọng là các bạn rút ra được điều gì đó, hoặc ít nhất là có thêm chút thái độ cảnh giác, khi tham gia thế giới mạng bạn nhé :>
