An ninh mạng
Bảo vệ thông tin, phòng chống tấn công
Tăng cường kiến thức an ninh mạng để bảo vệ thông tin cá nhân.
Phòng chống các mối đe dọa trực tuyến một cách hiệu quả.
Các mối đe dọa an ninh mạng phổ biến
Hiểu rõ các mối đe dọa để có biện pháp phòng chống hiệu quả
Malware
Mức độ caoPhần mềm độc hại bao gồm virus, trojan, ransomware có thể làm hỏng hệ thống và đánh cắp dữ liệu.
- Cài đặt phần mềm diệt virus
- Không tải file từ nguồn không rõ
- Cập nhật hệ thống thường xuyên
Phishing
Mức độ trung bìnhLừa đảo trực tuyến qua email, tin nhắn giả mạo để đánh cắp thông tin cá nhân và tài chính.
- Kiểm tra URL trước khi click
- Không cung cấp thông tin qua email
- Sử dụng xác thực 2 yếu tố
Social Engineering
Mức độ caoThao túng tâm lý để lừa người dùng tiết lộ thông tin nhạy cảm hoặc thực hiện hành động có hại.
- Luôn xác minh danh tính người gọi
- Không chia sẻ thông tin cá nhân
- Cảnh giác với yêu cầu khẩn cấp
Rò rỉ dữ liệu
Mức độ nghiêm trọngThông tin cá nhân, tài chính bị đánh cắp từ các hệ thống không được bảo mật đúng cách.
- Sử dụng mật khẩu mạnh và duy nhất
- Mã hóa dữ liệu nhạy cảm
- Giám sát tài khoản thường xuyên
Các loại tấn công mạng
Hiểu rõ các phương thức tấn công để có biện pháp phòng chống hiệu quả
DDoS Attack
Tấn công từ chối dịch vụTấn công làm quá tải server bằng cách gửi lượng lớn request từ nhiều nguồn khác nhau.
- Sử dụng tường lửa
- Giới hạn băng thông
- Dịch vụ chống DDoS
Man-in-the-Middle
Nghe lén thông tinKẻ tấn công đứng giữa hai bên giao tiếp để nghe lén và đánh cắp thông tin.
- Sử dụng HTTPS
- VPN khi cần thiết
- Mã hóa end-to-end
SQL Injection
Tấn công cơ sở dữ liệuChèn mã độc hại vào câu truy vấn SQL để truy cập trái phép vào cơ sở dữ liệu.
- Validate input
- Prepared statements
- Escape special characters
Các biện pháp bảo mật cần thiết
Áp dụng các biện pháp bảo mật để bảo vệ thông tin và hệ thống
Mật khẩu mạnh
Bảo mật cơ bảnSử dụng mật khẩu mạnh là biện pháp bảo mật cơ bản nhất và hiệu quả nhất.
- Ít nhất 12 ký tự
- Kết hợp chữ, số, ký tự đặc biệt
- Không sử dụng thông tin cá nhân
- Thay đổi định kỳ
Xác thực 2 yếu tố
- SMS hoặc ứng dụng xác thực
- Bảo vệ tài khoản quan trọng
- Khó bị tấn công hơn
- Thông báo ngay khi có đăng nhập lạ
Cập nhật phần mềm
- Hệ điều hành và ứng dụng
- Trình duyệt web
- Phần mềm diệt virus
- Sửa lỗi bảo mật mới nhất
Bảo mật mạng
- WiFi công cộng có rủi ro
- Sử dụng VPN khi cần
- Mã hóa kết nối
- Không truy cập tài khoản nhạy cảm
Sao lưu dữ liệu
- Backup định kỳ
- Lưu trữ đa nơi
- Mã hóa dữ liệu backup
- Kiểm tra khôi phục
Cài đặt riêng tư
- Kiểm soát thông tin chia sẻ
- Hạn chế quyền truy cập
- Xóa dữ liệu không cần thiết
- Đọc chính sách bảo mật
Công cụ bảo mật cần thiết
Sử dụng các công cụ bảo mật để tăng cường bảo vệ hệ thống
Password Manager
Quản lý mật khẩuTạo và lưu trữ mật khẩu mạnh, an toàn cho tất cả tài khoản của bạn.
- Tạo mật khẩu mạnh
- Lưu trữ an toàn
- Đồng bộ đa thiết bị
Safe Browser
Kiểm tra linkKiểm tra độ an toàn của link trước khi truy cập để tránh phishing.
- Phân tích URL
- Phát hiện nguy hiểm
- Xem trước website
Security Scanner
Quét bảo mậtQuét website để kiểm tra SSL, headers và các rủi ro bảo mật.
- Kiểm tra SSL
- Phân tích headers
- Phát hiện lỗ hổng
Xử lý sự cố an ninh mạng
1. Phát hiện
Nhận biết dấu hiệu bất thường: hoạt động lạ, thông báo đăng nhập từ thiết bị lạ, email thay đổi mật khẩu không phải bạn gửi.
2. Cô lập
Ngắt kết nối internet ngay lập tức (bật chế độ máy bay). Ngắt kết nối khỏi mạng nội bộ nếu có. Không truy cập tài khoản quan trọng.
3. Khôi phục
Thay đổi tất cả mật khẩu từ thiết bị an toàn khác. Thu hồi phiên đăng nhập lạ. Quét và làm sạch hệ thống bằng phần mềm diệt virus. Khôi phục dữ liệu từ backup nếu cần.
4. Báo cáo
Thông báo cho ngân hàng/tổ chức tài chính để chặn giao dịch. Báo cáo cho cơ quan chức năng (113, Cục An toàn thông tin). Lưu trữ bằng chứng (screenshot, log) để hỗ trợ điều tra.