Bảo mật khi lướt web: ‘Phòng bệnh hơn chữa bệnh’
Trong quý 1, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ghi nhận gần 7.700 sự cố tấn công mạng.
Cũng trong 3 tháng đầu năm, gần 2.900 website tại Việt Nam bị tấn công Deface (thay đổi giao diện), 3.783 trang bị cài Malware (mã độc) và 1.050 website bị đặt Phishing (lừa đảo). Đặc biệt, vào đầu tháng 5, mã độc Wanna Cry liên tục bị phát tán khiến môi trường an ninh mạng rơi vào tình trạng báo động.
Đây là hình thức tấn công mạng liên quan đến việc các hacker chiếm quyền kiểm soát máy tính, khiến người dùng không thể truy cập cho đến khi trả tiền chuộc. Cách thức hoạt động của ransomware Wanna Crypt (Wanna Cry) và các biến thể của mã độc tống tiền này rất đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry.
Tuy nhiên, người dùng Việt Nam vẫn khá thờ ơ với việc này, bằng chứng họ vẫn vô tư click vào hàng loạt “bẫy” Internet mà không lường trước những tác hại của nó cho chính mình và bạn bè. Một số ứng dụng sau khi cài đặt vào điện thoại, danh bạ sẽ bị sao chép và chuyển về máy chủ của cơ quan phát hành. Các ứng dụng này yêu cầu cấp quyền truy cập vào danh bạ. Nếu người dùng từ chối, họ không thể dùng được ứng dụng.
Một trong những lý do khiến người dùng dễ bị tấn công trên môi trường Internet chính là tâm lý chủ quan của người dùng mạng, không tự bảo vệ mình. Vì vậy, mỗi người vô tình trở thành những nạn nhân, bị đánh cắp thông tin, tống tiền…
Trước thực trạng này, vấn đề mấu chốt là người dùng phải tự ý thức được việc bảo mật trong những bước đầu tiên khi tiếp cận Internet. Theo đó, bạn chỉ truy cập những địa chỉ có uy tín, không cung cấp những thông tin cá nhân quan trọng khi đăng ký tài khoản online. Cài đặt chế độ cảnh báo khi có địa chỉ lạ đăng nhập, tăng lớp bảo mật, đăng ký email và số điện thoại dự phòng.
Người dùng cũng có thể sử dụng thêm các gói an ninh mạng nhằm chủ động bảo vệ dữ liệu cá nhân. Ví dụ như khi sử dụng F-Secure của VNPT, người dùng sẽ được hưởng các tính năng như chống trộm dữ liệu, diệt virus. Đối tượng người dùng nhỏ tuổi, trẻ em cũng sẽ được bảo vệ khỏi những website không lành mạnh, nội dung không phù hợp.
Với người thường xuyên sử dụng dịch vụ thanh toán online và giao dịch tài khoản di động, dịch vụ cũng đảm bảo tính năng bảo mật, tránh việc mất thông tin, đánh cắp tài khoản. Khi thiết bị thất lạc, F-secure cũng có tính năng định vị hoặc cung cấp công cụ để khách hàng xoá dữ liệu/khoá máy với mật khẩu được cài sẵn để người lạ không thể mở và sử dụng.