3. Kiến thức cơ bản về an toàn và bảo mật thông tin trên mạng

3.1. Nguồn gốc các nguy cơ đối với việc đảm bảo an toàn dữ liệu và thông tin

3.1.1. Thực trạng hiện nay

Theo báo cáo chỉ số an toàn thông tin mạng toàn cầu – GCI (Global Cybersecurity Index) năm 2017 của Liên minh Viễn thông quốc tế - ITU (International Telecommunication Union), Việt Nam xếp hạng 100/193 trên phạm vi toàn cầu. Xếp hạng của Việt Nam ở khu vực châu Á - Thái Bình Dương là 23/39 và ở khu vực ASEAN là 9/11.

Theo thống kê từ hệ thống giám sát virus của Bkav, hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm 2018. Bên cạnh đó, hơn 46% người sử dụng tham gia chương trình đánh giá an ninh mạng của Bkav cũng cho biết, họ đã từng gặp rắc rối liên quan tới mất dữ liệu trong năm 2018.

Những năm gần đây, trong xu thế của cuộc cách mạng công nghiệp 4.0, cùng với việc công nghệ thông tin được ứng dụng ngày càng sâu rộng vào mọi mặt của đời sống, các chuyên gia đều có chung nhận định, tình hình an toàn thông tin mạng trên thế giới nói chung và Việt Nam nói riêng ngày càng diễn biến phức tạp. Không nằm ngoài xu thế chung trên toàn cầu, công tác đảm bảo an toàn thông tin mạng của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã và đang phải đối mặt với rất nhiều thách thức, bởi các cuộc tấn công mạng vào hệ thống thông tin gia tăng mạnh mẽ cả về quy mô cũng như mức độ phức tạp, tinh vi, khó dự đoán.

Cùng với đó, vấn đề không nhỏ đối với an toàn thông tin mạng Việt Nam hiện nay còn là tình trạng thiếu kinh phí để cập nhật, nâng cấp đặc biệt là kinh phí để mua bản quyền rất thiếu dẫn đến nhiều nơi vẫn phải chấp nhận dùng phần mềm hết bản quyền hoặc không có bản quyền.

Các xu hướng tấn công mạng ở Việt Nam hiện nay, việc sử dụng mã độc nguy hiểm tiếp tục gia tăng, trong đó nhiều loại mã độc có khả năng qua mặt các phần mềm diệt virus hiện có; Tấn công từ chối dịch vụ phân tán - DDoS tiếp tục gia tăng; Xuất hiện ngày càng nhiều các cuộc tấn công có chủ đích - APT, đặc biệt là những cuộc tấn công nhắm vào các hệ thống ngân hàng, tài chính, kết hợp với hình thức tấn công lừa đảo phishing.

3.1.2. Nguyên nhân dẫn đến mất an toàn thông tin

1 - Nhận thức:

Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự cố an toàn thông tin tăng cao. Thậm chí trong một số trường hợp, kẻ tấn công không cần dùng tới công cụ hay phần mềm tấn công nhưng nạn nhân vẫn bị lừa đảo. Ví dụ cụ thể là ở một số người dùng tuy đã được thông báo về việc cập nhật bản vá lỗ hổng Windows nhưng vì đã không cập nhật bản vá mới nhất của Microsoft, do đó máy tính của người dùng đã bị nhiễm mã độc WannaCry.

2 - Không phân quyền rõ ràng:

Một trong những nguyên nhân làm mất thông tin dữ liệu chính là người quản trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, tráo đổi, thay đổi thông tin của công ty.

3 - Lỗ hổng tồn tại trên thiết bị:

Trong thực tế, nhiều người dùng tải và cài đặt phần mềm mới, ứng dụng mới cho điện thoại, laptop, máy tính để bàn… mà không tự hỏi rằng “Liệu phần mềm này có chứa lỗ hổng hay không”. Trong khi đó, các phần mềm ứng dụng luôn tồn tại những lỗ hổng bảo mật và nguy cơ tấn công. Lấy một ví dụ thực tế là theo khảo sát mới nhất của Kaspersky: Hơn 80 ứng dụng bị trộm mật khẩu tồn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày.

4 - Lỗ hổng trong hệ thống:

Hệ thống có thể là hệ thống website, hệ thống mạng, hệ thống các ứng dụng, thiết bị, phần mềm. Nguyên nhân làm mất an toàn thông tin trong trường hợp này là do các đơn vị không thường xuyên rà quét lỗ hổng, đánh giá bảo mật cho hệ thống dẫn tới những nguy cơ thiệt hại về tài chính to lớn.

5 - Sử dụng Email, mạng xã hội nhưng không có nhận thức về an toàn thông tin:

Phương pháp tấn công của tin tặc ngày nay rất tinh vi và đa dạng. Chúng có thể sử dụng kỹ thuật “lừa đảo” gửi file đính kèm trong email chứa mã độc, sau đó yêu cầu người dùng nhấp vào đường dẫn liên kết hoặc tập tin và làm theo hướng dẫn. Hậu quả, nạn nhân có thể bị tin tặc bắt chuyển tiền hoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc.

3.2. Tác dụng và hạn chế chung của phần mềm diệt virus, phần mềm an ninh mạng

3.2.1. Phân loại các phần mềm diệt Virus

1 - Phần mềm diệt virus thương mại: Phải trả tiền để được sử dụng phần mềm trong một khoản thời gian (phổ biến) hoặc mãi mãi. Các bản thương mại thường đầy đủ tính năng, không quảng cáo, được hỗ trợ kỹ thuật từ nhà sản xuất.

2 - Phần mềm diệt virus miễn phí (Antivirus software free): Không phải mất tiền để mua bản quyền sử dụng. Tuy nhiên, phiên bản miễn phí thường không đầy đủ chức năng, đính kèm các quảng cáo gây khó chịu cho người sử dụng.

3.2.2. Tác dụng chung của phần mềm diệt Virus, phần mềm an ninh mạng

Tác dụng chung của các phần mềm diệt virus (Antivirus software) là phát hiện và loại bỏ virus máy tính, khắc phục hậu quả của virus gây ra và có khả năng nâng cấp để nhận biết các loại virus trong tương lai. Những tính năng cơ bản của một chương trình diệt virus:

1- Quét tập tin: Hầu hết các chương trình diệt virus đều có chức năng quét. Với điều này, chúng ta có thể quét toàn bộ máy tính của mình và đảm bảo rằng máy tính không bị nhiễm bất cứ thứ gì có thể gây nguy hiểm đến an ninh của cá nhân hoặc khiến máy tính chạy chậm lại.

2- Loại bỏ sự lây nhiễm: Mỗi chương trình diệt virus có cách thức riêng để đối phó với các mối đe dọa hoặc virus được tìm thấy trên máy tính. Nó có thể cách ly các chương trình bị nhiễm trong trường hợp chúng không thực sự là virus, nhầm giúp máy tính hoạt động ổn định hơn. Thông thường, nó sẽ hỏi người dùng có muốn xóa các chương trình bị nhiễm hay không.

3- Phòng chống virus: Mục đích chính của phần mềm diệt virus là để bảo vệ máy tính khỏi bị nhiễm virus. Nó thực hiện điều này bằng cách quét các bản tải xuống và tập tin đính kèm để tìm virus và bằng cách chạy trong nền khi người dùng đang lướt Internet. Nếu người dùng gặp phải virus, chương trình sẽ cảnh báo người dùng và cung cấp tùy chọn loại bỏ virus trước khi bị lây nhiễm.

3.2.3. Hạn chế chung của phần mềm diệt Virus, phần mềm an ninh mạng

-         Phần lớn các chương trình diệt virus đều phải trả phí hoặc người dùng phải chấp nhận dùng các phiên bản dùng thử không đầy đủ tính năng hoặc các bản miễn phí có quảng cáo.

-         Phần lớn các chương trình diệt virus sẽ tiêu tốn rất nhiều tài nguyên của máy tính khi thực hiện các quá trình phân tích và rà quét.

-         Những sự nhầm lẫn trong quá trình rà quét là điều không tránh khỏi từ các phần mềm diệt virus, người dùng có thể vô tình bị mất các file lành do sự nhầm lẫn của phần mềm diệt virus.

-         Nếu không cấu hình tốt, phần mềm diệt virus có thể hiện rất nhiều các popup gây phiền nhiễu cho người dùng, hoặc chạy ngầm nhiều tính năng không cần thiết khiến máy bị chậm.

-         Dễ gây xung đột với các thành khác như driver, phần mềm,...

3.3. An toàn thông tin khi sử dụng các loại thiết bị di động và máy tính trên Internet

Các thiết bị di động như điện thoại thông minh, máy tính bảng và máy tính không chỉ ngày càng có nhiều tính năng sử dụng thông minh hơn, mà còn được sử dụng phổ biến hơn, đã khiến cho khối lượng dữ liệu mà chúng tạo ra đang tiếp tục tăng. Sự tăng trưởng này mang đến những thách thức mới cho người sử dụng và cả những cơ hội mới cho tin tặc và những kẻ lừa đảo trên mạng.

Những rủi ro mất an toàn thông tin khi sử dụng các loại thiết bị di động và máy tính:

-         Tấn công có chủ đích (APT): Trong vài năm trở lại đây xu hướng tấn công có chủ đích (APT) đang diễn biến hết sức phức tạp trên diện rộng. Đây là hình thức tấn công tinh vi và rất khó phát hiện do kẻ tấn công sử dụng các kỹ thuật mới để ẩn nấp và những cuộc tấn công này nhằm vào những người dùng hay các hệ thống quan trọng nhằm đánh cắp thông tin, phá hoại hệ thống và có thể xem là mối rủi ro nguy hiểm thường trực hiện nay trên Internet không chỉ ở Việt Nam và trên thế giới. Không nằm ngoài xu thế đó thì đây vẫn là xu hướng chính và cần tiếp tục được quan tâm và chú trọng trong năm 2018.

-         Rò rỉ thông tin dữ liệu do đánh mất hoặc bị mất cắp (rủi ro cao): Nếu bị mất smartphone do bị rơi hoặc bị đánh cắp, mà trên thiết bị không được cài đặt mã PIN hoặc mật khẩu thì người có được smartphone có thể truy nhập dễ dàng vào những dữ liệu như email, trong đó có thể có mật khẩu hoặc thông tin những tài khoản mà chúng ta lưu trữ; Tài khoản mạng xã hội như Facebook, Google+ và Twitter; Mật khẩu được lưu trong các trình duyệt tìm kiếm; Thông tin thẻ tín dụng và mật khẩu lưu trong những ứng dụng như Amazon và Google Wallet; Địa chỉ Email, số điện thoại và thông tin trong danh bạ; Hình ảnh và Video lưu trong thiết bị.

-         Vô tình tiết lộ thông tin dữ liệu (rủi ro cao): Các nhà phát triển thường xuyên giới thiệu thêm nhiều tính năng mới mà người dùng nhiều khi không kịp cập nhật. Ví dụ, chúng ta có thể không biết thiết bị của mình tự động cập nhật vị trí hiện tại mỗi khi chúng ta đăng lên một tấm ảnh bằng cách sử dụng một ứng dụng mạng xã hội. Một số cách vô tình mà chúng ta có thể để lộ thông tin cho cả thế giới biết mình đang ở đâu, đó là: Đăng ảnh với chế độ cập nhật vị trí hiện tại đang bật; Một người khác đánh dấu (tag) chúng ta vào bức ảnh mà chúng ta không biết hay khi chúng ta check-in vào một nhà hàng hay quán cà phê sử dụng ứng dụng cập nhật vị trí.

-         Lừa đảo (Phishing Attacks): Loại rủi ro này được xếp ở mức trung bình. Theo đó kiểu tấn công này nhằm thu thập dữ liệu bên trong thiết bị bằng cách gửi tin nhắn giả là nhà cung cấp mạng tin cậy để lừa người dùng cung cấp thông tin cá nhân, chẳng hạn như mật khẩu và thông tin thẻ tín dụng. Kiểu lừa đảo này xuất hiện ở nhiều dạng như: Ứng dụng giả mạo được thiết kế bắt chước theo những ứng dụng như “Angry Bird”; Email được gửi đến từ những nguồn có vẻ hợp pháp như các ngân hàng hoặc những tổ chức tín dụng; Những tin nhắn SMS được gửi đến từ các nguồn có vẻ đáng tin như nhà cung cấp mạng.

-         Phần mềm gián điệp (Spyware attack): Tương tự như kiểu tấn công lừa đảo, phần mềm gián điệp (Spyware) cũng được xếp ở mức rủi ro trung bình. Nếu thiết bị di động bị nhiễm Spyware hoặc một ứng dụng giả mạo hay một trang web độc hại thì những đoạn mã độc sẽ tự động gửi thông tin cá nhân của chủ sở hữu đến máy chủ nặc danh. Những thông tin có thể bị lấy cắp bởi phần mềm gián điệp bao gồm: Thông tin thao tác trên bàn phím thiết bị; Tên, số điện thoại và những địa chỉ email từ danh bạ; Thông tin về tài khoản tín dụng.

-         Các cuộc tấn công mạng giả mạo (rủi ro trung bình): Đôi khi, những kẻ tấn công dụ người dùng kết nối với những mạng WiFi ảo hoặc không được đảm bảo an ninh. Trừ khi chúng ta đăng nhập thông tin cá nhân trên những trang web dùng phương thức giao tiếp SSL, còn nếu không dữ liệu của chúng ta có nguy cơ bị đánh cắp.

Các giải pháp an toàn thông tin khi sử dụng thiết bị di động và máy tính:

-         Cảnh giác với nguy cơ mất thiết bị: Các thiết bị di động như Smartphone hay máy tính bảng đều có kích thước không lớn, vì thế chúng là mục tiêu dễ dàng cho những tên trộm. Do đó, luôn chú ý đến các thiết bị di động của mình ở các nơi công cộng (bao gồm cả ở khu vực cơ quan). Nếu tạo được thói quen này, chúng ta sẽ giảm được rủi ro do bỏ quên hay bị đánh cắp thiết bị.

-         Thiết lập mật khẩu phức tạp: Nhiều thiết bị không yêu cầu chúng ta thêm một mật khẩu so với tiêu chuẩn đặt ra, thường là mặc định 6 chữ số. Tuy nhiên, tiêu chuẩn này chỉ tốt hơn so với việc không đặt mật khẩu nhưng do quá đơn giản nên nó thực sự là không đủ an toàn. Ở mức tối thiểu, thiết bị của chúng ta phải được thiết lập mật khẩu với 6 chữ số - nhưng tránh những sự kết hợp chữ số "dễ dàng". Để tăng thêm tính an toàn cho thiết bị, hãy thiết lập mẫu mật khẩu phức tạp cả chữ, số và ký tự đặc biệt hoặc lựa chọn nhận dạng bằng sinh trắc học.

-         Luôn cảnh giác với những trò lừa đảo social engineering: Cần phải thận trọng về các email, tin nhắn văn bản và các cuộc gọi chúng ta nhận được trên các thiết bị di động. Email và tin nhắn lừa đảo thường có đính kèm phần mềm độc hại và liên kết nguy hiểm để xâm nhập vào các thiết bị. Hãy nên cẩn thận với bất kỳ tin nhắn hoặc cuộc gọi từ những người không quen biết. Nếu cảm nhận được những điều bất thường hãy xóa hoặc ngắt kết nối ngay lập tức.

-         Hãy thận trọng với những mạng WiFi truy nhập mở: Xác nhận sự hợp pháp của mạng Wifi trước khi kết nối, sử dụng https hoặc một mạng riêng ảo (VPN) để bảo vệ dữ liệu cá nhân, hạn chế những truy nhập trên WiFi mở.

-         Lựa chọn những ứng dụng và tương tác: Hãy thận trọng về tương tác Bluetooth và các tính năng chạy trên thiết bị. Với mỗi một ứng dụng, trước khi tải về cần phải xem xét nghiên cứu. Phần đánh giá và tìm kiếm web có thể giúp tiết lộ về những nghi ngờ đối với sự tin cậy của những ứng dụng.

3.4. An toàn khi sử dụng mạng xã hội

Những gì mà chúng ta đăng công khai trên mạng xã hội sẽ luôn tồn tại trên thế giới Internet trừ khi các nội dung này được gỡ xuống. Do đó, để an toàn, chúng ta chỉ nên đăng những hình ảnh, nội dung "không nhạy cảm" và chắc rằng chúng ta không ngại chia sẻ điều đó với người khác, nhất là với người lạ.

Kiểm tra lại tất cả nhãn (hashtag), tag bạn bè và những đề cập, nhắc nhở (mention) liên quan đến bản thân hay tổ chức, công ty của chúng ta. Việc gắn nhãn trong một cập nhật mạng xã hội tưởng chừng như vô hại nhưng thực tế lại ảnh hưởng khá nhiều đến tính riêng tư.

Cân nhắc kỹ đối tượng có thể xem được cập nhật của chúng ta. Lưu ý rằng, nếu những tài khoản trong danh sách được xem những được cập nhật không thiết lập hạn chế tính riêng tư (less restrictive setting), thì những hình ảnh, bài đăng mới vẫn bị "rò rỉ" ra ngoài.

Những bài đăng, đường dẫn với những lời mời mọc hấp dẫn đã và đang tràn ngập trên các mạng xã hội, nhất là Facebook với nhiều mục đích xấu và rất nguy hiểm. Các bản tin dụ người dùng Facebook nạp tiền điện thoại lừa đảo gần đây cũng được xếp vào dạng này.

Sử dụng phương thức xác thực hai yếu tố (two-factor authentication) hay còn được gọi là phương thức xác thực hai bước (two step verification) cho Facebook và các tài khoản mạng xã hội khác. Phương thức này giúp chúng ta đăng nhập tài khoản mạng xã hội không chỉ bằng cách cung cấp tên và mật khẩu đăng nhập mà cần phải có thêm một mã bảo mật khác được dịch vụ gửi qua điện thoại hay các ứng dụng chuyên biệt. Bên cạnh đó, chúng ta cũng nên kích hoạt các phương thức bảo mật khác mà dịch vụ mạng xã hội đang sử dụng hỗ trợ (nếu có).

Báo cáo và chặn những kẻ phát tán nội dung rác. Điều này có thể giúp chúng ta "làm sạch" những thông tin đầu vào của mình cũng như thông báo cho các mạng xã hội vô hiệu và "tẩy chay" những tài khoản phát tán nội dung rác qua chức năng Báo cáo (Report).

Cần xác nhận với những người bạn gửi tin nhắn hoặc viết lên tường của các mạng xã hội về những thông tin có thể dễ dàng làm mất thông tin cá nhân, tài khoản ngân hàng. Nên thực hiện xác nhận bằng hình thức nói chuyện trực tiếp, email hay gọi điện thoại... để chắc chắn hơn.

Hãy cẩn thận với những người đang yêu cầu được chấp nhận kết bạn trên các mạng xã hội. Giới tội phạm mạng có thể tạo những hồ sơ giả nhằm đánh cắp thông tin cá nhân. Tốt nhất là nên xác thực danh tính của người muốn kết bạn trước khi chấp nhận.