Một số biện pháp tăng cường an toàn thông tin cho người dùng cuối

14:32 - 21/11/2019  |  525 lượt xem

Chia sẻ Chia sẻ
Ngày nay, công nghệ thông tin (CNTT) đóng vai trò quan trọng trong các tổ chức, doanh nghiệp; mọi hoạt động giao dịch, trao đổi thông tin, hồ sơ công việc hằng ngày... người dùng đều làm việc trên máy tính và trao đổi qua môi trường mạng. Nếu các thông tin bí mật của cá nhân, doanh nghiệp bị lộ lọt vào tay kẻ xấu thì sẽ gây ra những hậu quả không thể lường trước.
Một số biện pháp tăng cường an toàn thông tin cho người dùng cuối

Ảnh minh họa

Ngoài việc tuyên truyền, nâng cao nhận thức, ban hành sổ tay an toàn thông tin (ATTT) của EVNCPC, trong bài viết này, bộ phân kỹ thuật CPCIT sẽ đi sâu hướng dẫn một số biện pháp kỹ thuật giúp người dùng cảnh giác, giảm các rủi ro và bảo vệ thông tin của chính mình.

1. Không lưu thông tin đăng nhập trên trình duyệt web

Thói quen của người dùng khi đăng nhập các chương trình, mạng xã hội, hộp thư thường bấm vào tính năng nhớ mật khẩu cho lần đăng nhập sau.

Khi bật tính năng nhớ mật khẩu, trình duyệt sẽ lưu mật khẩu vào 01 file gọi là cookies, nếu máy tính không đảm bảo an toàn thì hacker có thể tấn công khai thác cookies để lấy thông tin đăng nhập.

Để đảm bảo an toàn, người dùng nên tắt chức năng tự động lưu mật khẩu đăng nhập trên trình duyệt. Các bước thực hiện tắt chức năng tự động lưu mật khẩu như sau:

  • Đối với trình duyệt Chrome

Bước 1. Mở trình duyệt Chrome, bấm vào ba dấu chấm ở góc trên bên phải của trình duyệt chrome chọn Settings

Tắt chế độ tự động lưu mật khẩu trên trình duyệt Chrome

Bước 2. Tìm đến chức năng Autofill, để ý bên dưới có biểu tượng chìa khóa (Passwords). Bấm chuột vào mũi tên

Tắt chế độ tự động lưu mật khẩu trên trình duyệt Chrome

Bước 3. Đóng trình duyệt Chrome và mở lại, lúc này chức năng tự động lưu mật khẩu khi đăng nhập sẽ được vô hiệu hóa.

  • Đối với trình duyệt IE

Bước 1. Mở trình duyệt IE, bấm vào ba dấu chấm ở góc trên bên phải của trình duyệt IE chọn Settings

Tắt chế độ tự động lưu mật khẩu trên trình duyệt IE

Bước 2. Bấm chuột vào chức năng Passwords & Autofill, trên cửa sổ bên phải bấm chuyển trạng thái từ On sang Off

Tắt chế độ tự động lưu mật khẩu trên trình duyệt IE

Bước 3. Đóng trình duyệt IE và mở lại, lúc này chức năng tự động lưu mật khẩu khi đăng nhập sẽ được vô hiệu hóa.

  • Đối với trình duyệt Firefox

Bước 1. Mở trình duyệt Firefox, bấm vào ba dấu ngạch ngang ở góc trên bên phải của trình duyệt firefox chọn Options

Bước 2. Bấm chuột vào chức năng Provacy & Security, trên cửa sổ bên phải bỏ chọn chức năng Ask to save logins and passwords for websites

Tắt chế độ tự động lưu mật khẩu trên trình duyệt firefox

Bước 3. Đóng trình duyệt firefox và mở lại, lúc này chức năng tự động lưu mật khẩu khi đăng nhập sẽ được vô hiệu hóa.

2. Mã hóa dữ liệu đĩa cứng

BitLocker là công cụ mã hóa dữ liệu được tích hợp sẵn trên hệ điều hành Windows. Mục đích chính của công cụ này là giúp bảo vệ dữ liệu trong ổ cứng, ổ cứng rời hay USB…. của bạn được an toàn tuyệt đối, phòng khi máy tính bị thất lạc, mang đi sửa chữa hay mất cắp thì cũng không lo bị lộ các dữ liệu nhạy cảm.

Các bước mã hóa ổ cứng thực hiện như sau:

Bước 1: Truy cập vào Windows Explorer => chọn This PC (hoặc sử dụng tổ hợp phím Windows + E)

Bật chế độ mã hóa Bitlocker bảo vệ ổ đĩa

Bước 2: Tại cửa sổ BitLocker Drive Encryption bấm chọn vào ô Use a password to unlock the drive nhập mật khẩu vào hai ô bên dưới để đặt mật khẩu cho ổ đĩa/ phân vùng (mật khẩu nên đặt có độ dài 8 ký tự, có chữ hoa, thường, số, ký tự đặc biệt)

Đặt mật khẩu để mã hóa dữ liệu

Bấm Next để tiếp tục

Bước 3: Sau đó các bạn được yêu cầu để lưu lại mã khôi phục, để phòng trường hợp quên mật khẩu. Bấm vào dòng Save to a file để lưu mã khôi phục ra vị trí khác ngoài ổ đĩa đang bật mã hóa (file có định dạng *.TXT).

Chọn vị trí lưu mã khôi phục

Bấm nút Save để lưu mã khôi phục

Bấm Next để tiếp tục

Bấm Start encryting để bắt đầu mã hóa dữ liệu

Ghi chú: Thời gian mã hóa dữ liệu nhanh hay chậm tùy thuộc vào phân vùng đĩa cứng có dung lượng nhỏ hay lớn. Trong lúc máy tính đang mã hóa dữ liệu người dùng vẫn có thể làm việc bình thường.

Bước 4: Sau khi mã hóa xong bạn sẽ thấy đĩa cứng mã hóa có thêm biểu tượng ổ khóa. Nếu muốn truy cập vào dữ liệu trên đĩa cứng này hệ thống yêu cầu bạn nhập vào mật khẩu mã hóa để mở. Bạn chỉ cần nhập 1 lần duy nhất và sử dụng, hệ thống sẽ không hỏi lại trừ khi bạn khởi động lại máy tính hệ thống sẽ tự động khóa đĩa cứng để đảm bảo dữ liệu được an toàn.

3. Tắt chế độ chia sẻ mặc định của Windows

Thông thường các máy tính sau khi cài đặt Windows chế độ tự động chia sẻ (share) được bật mặc định dẫn đến các máy tính dễ bị scan và hiển thị các dữ liệu share trên máy tính mà người dùng không hề biết. Để kiểm tra xem máy tính có share tự động hay không thực hiện như sau:

Bước 1: Kiểm tra chế độ share mặc định của Windows

  • Mở Windows Explore
  • Bấm phải chuột vào This Computer\Manage
  • Bấm vào mũi tên Shared folders
  • Bấm Share bên cửa sổ bên phải ta sẽ thấy các ổ đĩa C$, D$, E$ được share mặc định

Các ổ đĩa được share mặc định

Bước 2: Tắt chế độ share mặc định của Windows

  • Mở Windows Explore
  • Bấm phải chuột vào This Computer\Manage
  • Bấm vào mũi tên Shared folders
  • Bấm phải chuột vào ổ đĩa (C$, D$, E$) cần tắt chọn Stop share
  • Bấm Yes để đồng ý tắt chế độ share mặc định

Tắt chế độ share mặc định của Window

4. Chia sẻ thông tin trên mạng xã hội (facebook)

Facebook là nơi người dùng có thể đăng bài, chia sẻ hình ảnh cá nhân trong cuộc sống để kết nối nhiều hơn với gia đình, bạn bè. Những lợi ích mà Facebook đem tới là không thể bỏ qua, tuy nhiên kèm theo đó là những mối nguy hại khi đăng những thông tin nhạy cảm lên mạng xã hội trực tuyến.

Để hạn chế những rủi ro đó, người dùng nên cân nhắc việc chia sẻ thông tin dưới đây trên tài khoản Facebook cá nhân:

  1. Hình ảnh trẻ em

Cẩn thận trước khi đăng ảnh trẻ em lên Internet. Trẻ em còn quá nhỏ để có quyết định đồng ý hay không với việc hình ảnh của chúng được công khai trên Internet. Ngoài ra, nếu bức ảnh lọt vào mục tiêu của kẻ xấu, đứa trẻ đó sẽ gặp nguy hiểm. Cần tránh đăng tải hình ảnh trẻ em lên Internet để giảm thiểu tối đa những rủi ro có thể xảy ra.

  1. Trường học của con

Không chia sẻ thông tin về địa điểm con cái đang học hay vui chơi. Những thông tin này hoàn toàn có thể trở thành dữ liệu cho kẻ xấu có khả năng truy cập và tiếp cận con cái người dùng với mục đích xấu.

  1. Thông tin về tín dụng, ngân hàng

Cảnh giác và quan tâm hơn đến nguy cơ rò rỉ thông tin cá nhân, nhưng điều này vẫn dễ bị lãng quên hoặc vô tình bỏ qua. Đặc biệt, khi mua hàng thông qua Facebook, cần xóa ngay thông tin thẻ ngân hàng, nếu không những thông tin này có thể được lưu trữ trực tuyến và bị đánh cắp bởi tin tặc.

  1. Số điện thoại

Đôi khi, người dùng vẫn gặp những cuộc gọi hay tin nhắn ngoài ý muốn và không biết tại sao người khác biết được số điện thoại của mình. Khả năng số điện thoại của người dùng được khai thác trên tài khoản Facebook. Do đó, người dùng lưu ý chỉ cung cấp số điện thoại cá nhân cho những người quen biết thay vì công khai trên mạng xã hội, để tránh những cuộc gọi gây khó chịu hoặc những rủi ro tiềm ẩn khác.

  1. Vị trí của người dùng

Chia sẻ địa điểm cho mọi người biết mình đang ở đâu hay làm điều gì thú vị, nhưng đó cũng là cơ hội để kẻ xấu biết rằng người dùng đang không có nhà và có thể dễ dàng đột nhập.

Đào Xuân Toàn

14:32 - 21/11/2019  |  525 lượt xem

Chia sẻ Chia sẻ

TIN BÀI ĐỌC NHIỀU