1. Luôn đặt mật khẩu cho thiết bị cá nhân
Cài đặt khóa màn hình cho thiết bị cá nhân như laptop, smartphone, máy tính bảng là điều tối quan trọng cho người dùng. Việc đặt khóa màn hình có thể giúp ngăn chặn người khác tiếp cận với thông tin cũng như khiến kẻ xấu mất nhiều thời gian hơn nếu chẳng may chúng đánh cắp được thiết bị của bạn.
Nên cài thời gian khóa màn hình càng ngắn càng tốt - điều này sẽ gây khó khăn cho hacker trong việc tấn công thiết bị của bạn qua việc điều khiển từ xa.
2. Chia sẻ thông tin có chọn lọc
Nguyên tắc bất biến: không nên chia sẻ quá nhiều thông tin cá nhân trên internet, nhất là những loại thông tin như mật khẩu tài khoản mạng xã hội, số thẻ tín dụng, hình ảnh, địa chỉ riêng, ảnh chụp bằng lái, giấy tờ... qua email. Nếu trong trường hợp buộc phải nêu mật khẩu cá nhân cho ai đó, hãy nhớ thay đổi ngay lập tức sau khi xong việc.
Không tùy tiện kết nối vào các mạng WiFi công cộng, nhất là khi đăng nhập vào tài khoản mạng xã hội hoặc ngân hàng trực tuyến, thanh toán online để tránh rò rỉ thông tin; Tắt kết nối WiFi khi không còn dùng đến.
3. Kích hoạt tính năng xác thực 2 bước
Tính năng xác minh 2 bước [2-Step Verification hay 2FA] hiện rất phổ biến và được sử dụng rộng rãi ở cả các dịch vụ của các hãng công nghệ lớn. Đây được xem là một phương pháp hiệu quả để bảo vệ tài khoản của người dùng.
Đầu tiên, người dùng đăng nhập tên, mật khẩu và hệ thống sẽ gửi mã xác minh qua thiết bị di động, email, số điện thoại, ứng dụng mà bạn đăng kí để nhập vào một lần nữa.
Nếu tài khoản dịch vụ của bạn có hỗ trợ tính năng này, hãy nhanh chóng kích hoạt và cấu hình nó để nâng cao tính bảo mật cho tài khoản của bạn.
4. Thường xuyên cập nhật hệ thống
Cập nhật các phần mềm, hệ thống là việc làm cần thiết của người dùng internet. Lý do là các lỗ hổng bảo mật luôn phát sinh từng ngày, việc cập nhật cơ sở dữ liệu có thể giúp thiết bị tiếp cận với những công nghệ, tính năng, bản vá lỗi mới nhất.
Việc thường xuyên kiểm tra và kịp thời tải, cài đặt các bản cập nhật hết sức quan trọng, giúp bạn giảm bớt các nguy cơ bị rò rỉ và mất cắp dữ liệu cá nhân.
5. Hạn chế cung cấp các thông tin cá nhân
Việc cung cấp thông tin cá nhân như địa chỉ email, số điện thoại là điều mà bạn cũng phải chú ý. Ví như trường hợp người lạ mặt hỏi số điện thoại của bạn, đương nhiên bạn sẽ không cung cấp thông tin người đó cần. Tuy nhiên, nếu họ mặc đồng phục của một dịch vụ, cửa hàng nào đó, có thể nhiều người sẽ cung cấp số điện thoại khi được hỏi đến.
Vì vậy, hãy luôn cân nhắc trước khi cung cấp thông tin cá nhân của mình. Dù đôi khi những thông tin đó được dùng để giúp người bán hàng hay một dịch vụ đưa ra những lựa chọn tối ưu cho nhu cầu mua sắm của bạn.
6. Đăng xuất các tài khoản khi đã dùng xong
Nhiều người dùng sẽ thấy phiền về điều này nhưng đây lại là một cách cực kỳ hiệu quả và phổ biến cho cả trường hợp sử dụng trên máy cá nhân lẫn máy tính công cộng. Việc đăng xuất tài khoản giúp hạn chế rất nhiều các rủi ro liên quan đến việc mất tài khoản.
Đừng nghĩ rằng máy của mình thì an toàn, việc ghi nhớ, vẫn còn trạng thái đăng nhập luôn tồn tại các thông tin là chìa khóa cho các hacker, các chương trình virus hay trojan lợi dụng xâm nhập và lấy cắp tài khoản.
Trung bình tại Việt Nam, mỗi ngày có hơn 1/3 dân số sử dụng mạng Internet. Tuy vậy, không phải ai cũng nhận thức được Internet vừa mang lại những lợi ích to lớn cho cá nhân và doanh nghiệp, nhưng đồng thời cũng chứa khá nhiều nguy cơ . Chưa kể có khá nhiều cá nhân có quan niệm sai lầm rằng, mục tiêu của tội phạm mạng là các thông tin và dữ liệu của các tổ chức lớn, chứ không thể nào là thông tin của những cá nhân nhỏ bé. Vì vậy, người dùng - mục tiêu của tin tặc đang hết sức thờ ơ, chủ quan với chính thông tin của mình, gián tiếp tạo cơ hội cho tin tặc. Có khá nhiều nguyên nhân gây nên sự rò rỉ thông tin cá nhân, bài viết này, Bizfly Cloud sẽ giúp bạn có những giải pháp đơn giản để bảo mật những thông tin này một cách hiệu quả.
Hãy điểm qua nội dung chính:
I. Những vấn đề bảo mật thông tin cá nhân nổi bật năm 2017
II. Giải pháp bảo mật thông tin cá nhân và doanh nghiệp trong:
1. Mạng nội bộ
2. Wifi
3. Bảo mật thông tin trên mạng xã hội
3.1. Trên Facebook
3.2. Trong giao dịch trực tuyến
4. Thiết bị di động, máy tính và PC
III. Luật bảo vệ thông tin cá nhân
I. Những vấn đề bảo mật thông tin cá nhân nổi bật năm 2017
Một tiêu điểm nổi cộm trong thời gian gần đây là mục tiêu tấn công mạng chuyển dịch từ cá nhân sang các tổ chức, tập đoàn và doanh nghiệp kinh tế lớn, điều này gây ảnh hưởng không nhỏ tới các quốc gia.
Cụ thể hơn, tại Việt Nam, từ đầu năm đến hết 9/2017, theo thống kê có 9.964 sự cố tấn công mạng nhắm vào tổ chức và cá nhân. Hình thức tấn công mạng ngày càng phức tạp và tinh vi khó lường, điển hình là phương thức tấn công deface, malware, và phishing. Đáng chú ý hơn cả, có tới 21 website của chính phủ có tên miền gov.vn bị hacker tấn công.
II. Giải pháp bảo mật thông tin cá nhân và doanh nghiệp trong
1. Mạng nội bộ
Khi bạn làm việc với máy tính đang sử dụng mạng nội bộ của doanh nghiệp hay tổ chức, hãy lưu ý thực hiện những điều dưới đây:
- Nên sử dụng mật khẩu hai lớp.
- Tránh click vào những website có dạng lừa đảo Phishing.
- Cảnh giác với các đường link lạ trên mạng xã hội, email.
- Ngoài ra, bạn cần phải cảnh giác cao độ tới các giao dịch thực hiện trực tuyến khi làm việc tại công ty. Bởi vì chưa chắc mạng nội bộ của công ty bạn đã được bảo mật ở mức độ cao nhất.
Thực tế, rất nhiều doanh nghiệp và tổ chức nhận thức được tầm quan trọng của việc bảo mật thông tin cá nhân, nên đã tăng cường lớp bảo mật cho hệ thống mạng, tuy nhiên cũng rất khó tránh khỏi 100% bị hacker tấn công, tiêu biểu có thể kể đến WannaCry hay Ransomware vào đầu năm 2017, đã làm điêu đứng hàng loạt các tổ chức và người dùng tại Việt Nam.
Tương tự, Vấn đề bảo mật thông tin cá nhân trong mạng nội bộ gia đình cũng cần phải được lưu ý. Lỗ hổng bảo mật, lỗ hổng wifi và lỗ hổng trong hệ thống mạng gia đình ...thường bị các hacker lợi dụng để tấn công, ăn cắp thông tin cá nhân.
Theo thói quen, khi làm việc tại nhà hay văn phòng, người dùng thường có xu hướng tắt tường lửa để chia sẻ thông tin cá nhân với nhau. Đây là thói quen vô cùng nguy hiểm, vì vô hình chung, các tính năng ngăn chặn mã độc trên internet, file, tệp tin và dữ liệu đã bị vô hiệu. Không những tắt tường lửa, một số người dùng còn tắt luôn tính năng tự động cập nhật ứng dụng, kéo theo nguy cơ nhiễm mã độc của máy tính cao hơn bình thường.
2. Wifi công cộng
Có thể kể đến những địa điểm cung cấp wifi công cộng khá quen thuộc với người dùng như: quán cafe, nhà hàng, công viên, các doanh nghiệp, tổ chức ... Khi sử dụng wifi free tại những nơi kể trên, người dùng đều có nguy cơ cao bị tấn công thông qua máy tính, điện thoại, ... bất kì thiết bị truy cập mạng nào.
Thông qua mạng wifi miễn phí, các Hackers dễ dàng chiếm đoạt thông tin cá nhân bởi mật khẩu của wifi tại điểm phát rất dễ dàng để biết vì chúng public, thậm chí chỉ cần sử dụng tool ‘từ điển password’, mật khẩu wifi cũng không có gì là bí mật.
Bên cạnh đó, hacker có thể dễ dàng thu thập dữ liệu cá nhân của người dùng thông qua công cụ thu thập data khi người dùng chạy các ứng dụng có yêu cầu xác thực tài khoản như Emai, Facebook, Linkedin, Twitter…hay tài khoản thẻ tín dụng khi không được mã hóa trước đó.
3. Mạng xã hội
Một vài lời khuyên dành cho bạn nếu muốn bảo mật thông tin cá nhân của mình thật hiệu quả trên môi trường social:
– Tránh kết bạn với người lạ, với clone, nick ảo ...
– Không hồi đáp bất cứ tin nhắn nào từ người lạ có dấu hiệu đáng ngờ trên cả facebook, linkedin, zalo …
– Rà soát lại các nhóm chat, groups bạn đã tham gia và rời khỏi những nhóm không cần thiết.
– Tuyệt đối không click vào link lạ vì chúng có nguy cơ chứa mã độc ăn cắp thông tin.
– Kiểm tra website có an toàn hay không với những giao dịch trực tuyến, hãy để ý đến domain name [đề phòng bị tấn công phishing].
– Hạn chế hoặc không tham gia các trò chơi trên mạng xã hội nhưng lại yêu cầu xác thực hay kiểm tra thông tin cá nhân quá nhiều lần không càn thiết.
3.1. Bảo mật thông tin cá nhân trên Facebook
- Với profile cá nhân: Facebook cho phép bạn bảo mật tài khoản bằng 2 lớp mật khẩu cũng một số chức năng cảnh báo đăng nhập lạ. Nếu bạn là admin quản trị fanpage hay group nào đó trên Facebook, bạn càng cần phải bảo vệ tài khoản của mình ở mức cao nhất.
- Dưới góc nhìn củachuyên gia, chúng tôi khuyên bạn nên kiểm tra thông tin cá nhân của mình trên Facebook đã được đảm bảo hay chưa, lần lượt theo 7 bước sau:
B1: Kiểm tra quyền riêng tư
B2: Kiểm tra tính bảo mật trên thiết bị
B3: Xét duyệt đăng nhập
B4: Kiểm tra liên lạc cá nhân
B5: Kiểm tra các ứng dụng kết nối
B6: Xem lại nhật ký hoạt động
B7: Sử dụng công cụ rà quét lỗ hổng của Facebook
3.2. Thận trọng khi giao dịch trực tuyến
Trong giao dịch trực tuyến, sẽ tốt hơn nếu bạn dùng bàn phím ảo hoặc copy mật khẩu được tạo trên Word vào trường nhập password. Đề phòng hacker xâm nhập vì máy tính bị keylogger, hãy tránh nhập dữ liệu trực tiếp từ bàn phím. Và đương nhiên, bạn cũng cần cảnh giác với hình thức lừa đảo phishing.
4.Thiết bị di động, PC và máy tính
Điện thoại thông minh chưa bao giờ là an toàn. Ngày nay, điện thoại di động càng thông minh và cao cấp bao nhiêu, chúng càng có nguy cơ cao bị nhòm ngó và tấn công bấy nhiêu.
,
Không có ứng dụng nào trên điện thoại là an toàn tuyệt đối, ngay cả các ứng dụng chính chủ trên Google play hay AppStore cũng đã từng bị hacker tấn công. Người dùng có thể bị nhiễm mã độc, nhiễm virus từ các ứng dụng này. Số lượng người truy cập internet từ thiết bị di động đang ngày càng tăng trưởng [vượt qua cả laptop & PC], người dùng thiết bị di động càng cần hết sức cảnh giác với các hình thức tấn công mạng.
Để bảo mật thông tin cá nhân trên máy tính và các thiết bị di động [điện thoại], chúng ta hãy thực hiện vài bước đơn giản sau:
- Hạn chế cài đặt ứng dụng, công cụ, phần mềm. Chỉ cài đặt khi thật sự cần thiết
- Bật và cài đặt các tính năng bảo mật có sẵn trong thiết bị của mình thay vì tắt đi.
- Thường xuyên backup [sao lưu] dữ liệu trên thiết bị [tốt nhất hãy khiến nó trở thành thói quen không thể thiếu]
- Nếu sử dụng các công cụ bảo mật hay các công cụ rà quét mật khẩu, thì trước đó hãy kiểm tra kỹ, đọc kỹ các tính năng, tốt nhất nên hỏi ý kiến từ chuyên gia bảo mật, các chuyên gia về an ninh mạng.
III. Luật bảo vệ thông tin cá nhân
Trong thời đại công nghệ lên ngôi, các hình thức đánh cắp thông tin ngày càng tinh vi, trình độ hacker ngày càng cao, “Luật Bảo vệ thông tin và dữ liệu cá nhân” là hết sức cần thiết để bảo vệ người dùng và tổ chức. Theo điều 16, Nguyên tắc bảo vệ thông tin cá nhân trên mạng của Cục An Toàn Thông Tin Việt Nam có quy định:
“Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.
Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.
Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.
Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.”
Tóm lại, tất cả những điều mà các chuyên gia khuyến cáo đều nhằm mục đích duy nhất là bảo vệ bạn khỏi tin tặc, khỏi bị đánh cắp, bảo vệ thông tin và tài sản của bạn, không ai làm thay bạn cả, bạn hãy tự bảo vệ mình.
Nguồn: Bizfly Cloud chia sẻ