EVNSPC_CAM_NANG_ATTT_V1_2020

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	54
Dung lượng	8,02 MB

Nội dung

Microsoft Word Cẩm nang ATTT EVN SPC ( Version 1 0 ) 04 06 2020 docx CẨM NANG AN TOÀN THÔNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM 1 PHIÊN BẢN 1 0 BAN HÀNH THÁNG 6 2020 CẨM NANG AN TOÀ[.]

PHIÊN BẢN 1.0 - BAN HÀNH THÁNG 6-2020 CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CƠNG TY ĐIỆN LỰC MIỀN NAM MỤC LỤC I.AN TOÀN KHI SỬ DỤNG MÁY TÍNH CÁ NHÂN THIẾT LẬP MÁY TÍNH AN TỒN Bước 1: Tạo mật mạnh Bước 2: Tháo gỡ chương trình khơng cần thiết máy tính Bước 3: Kích hoạt chức tường lửa bảo vệ cá nhân máy tính Bước 4: Nâng cấp phần mềm hệ điều hành windows Bước 5: Cài đặt phần mềm diệt virus Bước 6: Tắt chức AutoPlay Windows AN TỒN KHI SỬ DỤNG MÁY TÍNH CÁ NHÂN: 2.1 Lưu ý tải, cài đặt sử dụng phần mềm: 2.2 Những điều cần làm rời khỏi chỗ làm việc: 2.3 Đảm bảo an tồn sử dụng máy tính cá nhân nơi công cộng: 10 2.4 Đảm bảo an toàn cho máy tính xách tay: 10 2.5 Sao lưu phục hồi liệu: 11 2.6 Xóa liệu trước lý máy tính: 11 II.AN TOÀN KHI SỬ DỤNG CÁC THIẾT BỊ DI ĐỘNG 12 CÁC NGUY CƠ KHI SỬ DỤNG CÁC THIẾT BỊ DI ĐỘNG: 12 1.1 Rò rỉ liệu 12 1.2 Wi-Fi khơng an tồn 12 1.3 Giả mạo mạng 12 1.4 Tấn công Phishing 12 1.5 Phần mềm gián điệp (spyware) 12 1.6 Mật mã yếu dùng không cách 13 1.7 Xử lý phiên không cách 13 ĐẢM BẢO AN TOÀN KHI SỬ DỤNG CÁC THIẾT BỊ DI ĐỘNG: 13 2.1 Đảm bảo an tồn sử dụng điện thoại di động/máy tính bảng: 13 2.2 Đảm bảo an toàn sử dụng ổ đĩa di động USB: 14 III.AN TOÀN KHI SỬ DỤNG MẠNG KHÔNG DÂY KẾT NỐI INTERNET 15 CÁC NGUY CƠ CÓ THỂ XẢY RA KHI SỬ DỤNG MẠNG KHÔNG DÂY 15 NHỮNG VIỆC CẦN LÀM KHI TRUY CẬP INTERNET BẰNG MẠNG KHÔNG DÂY CÔNG CỘNG 15 2.1 Sử dụng mạng riêng ảo VPN 15 2.2 Sử dụng xác thực bước 16 2.3 Cẩn thận với tính tự động kết nối mạng không dây 16 2.4 Xác minh mạng không dây 17 2.5 Hạn chế việc đăng nhập 17 CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM 2.6 Tắt chế độ chia sẻ Control Panel chọn chế độ “Public” 17 2.7 Lưu ý cảnh báo trình duyệt cho người dùng trang web gian lận mã độc 17 IV.NHẬN BIẾT, PHÒNG CHỐNG THƯ RÁC, THƯ GIẢ MẠO, TIN NHẮN RÁC 18 PHÒNG TRÁNH THƯ RÁC: 18 1.1 Sử dụng lọc thư rác: 18 1.2 Tắt hiển thị ảnh Email: 19 1.3 Hạn chế cung cấp địa email: 20 1.4 Đừng gởi spam cho người khác: 20 NHẬN BIẾT PHISHING (TẤN CÔNG GIẢ MẠO) QUA EMAIL: 21 CÁC LƯU Ý CẦN THIẾT KHI SỬ DỤNG EMAIL 22 3.1 Quản lý tài khoản: 22 3.2 Sử dụng nhiều email cho mục đích khác nhau: 22 3.3 Không nên tin tưởng tên hiển thị mail 22 3.4 Cân nhắc kỹ lưỡng bấm vào liên kết email 23 3.5 Bỏ qua email đề nghị cung cấp thông tin cá nhân 23 3.6 Cẩn trọng với email có tiêu đề hấp dẫn, nhạy cảm, khẩn cấp 23 3.7 Cẩn thận, cân nhắc tải file đính kèm email 23 3.8 Nhận diện email spam, email quảng cáo 24 CẨN TRỌNG VỚI TIN NHẮN RÁC 24 V SỬ DỤNG MẠNG XÃ HỘI AN TOÀN 25 MXH CĨ AN TỒN KHƠNG? 25 CÁC RỦI RO KHI SỬ DỤNG MXH : 26 LÀM SAO ĐỂ BẢO VỆ BẢN THÂN TRÊN MXH? 26 THIẾT LẬP CHẾ ĐỘ AN TOÀN CHO TÀI KHOẢN FACEBOOK, ZALO 28 4.1 Cài đặt quyền riêng tư cho FaceBook 28 4.2 Cài đặt quyền riêng tư cho Zalo : 29 VI.AN TOÀN DUYỆT WEB & GIAO DỊCH TRỰC TUYẾN 33 CÁC LƯU Ý KHI THANH TOÁN TRỰC TUYẾN: 33 THIẾT LẬP AN TỒN CHO CÁC TRÌNH DUYỆT WEB: 36 2.1 Thiết lập chế độ an tồn trình duyệt web IE: 36 2.2 Thiết lập chế độ an tồn trình duyệt web Firefox: 37 2.3 Thiết lập chế độ an tồn trình duyệt web Chrome: 38 PHỊNG TRÁNH TẤN CƠNG SOCIAL ENGINEERING 39 3.1 Khái niệm Social Engineering: 39 3.2 Những hình thức cơng Social Engineering phổ biến: 39 3.3 Phịng tránh hạn chế cơng Social Engineering: 41 3.4 Những việc cần làm bạn nghĩ nạn nhân: 41 CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM VII.MÃ ĐỘC VÀ CÁCH PHÒNG CHỐNG 42 CÁC LOẠI MÃ ĐỘC PHỔ BIẾN: 42 1.1 Virus 42 1.2 Rootkit 42 1.3 Ransomware 42 1.4 Spyware 42 1.5 Trojan 42 1.6 Worm 42 1.7 Adware 42 CÁC KIỂU TẤN CÔNG PHỔ BIẾN VÀO NGƯỜI DÙNG: 43 CÁC HÀNH VI CỦA MÃ ĐỘC: 43 3.1 Lấy cắp liệu 43 3.2 Theo dõi hoạt động 44 3.3 Bị lợi dụng thực công đối tượng khác 44 3.4 Phá hoại liệu 44 BIỆN PHÁP PHÒNG CHỐNG MÃ ĐỘC: 44 4.1 Cập nhật máy tính, phần mềm: 44 4.2 Sử dụng thư điện tử thận trọng 45 4.3 Cẩn thận truy cập trang web mạng 45 4.4 Khơng sử dụng phần mềm bẻ khóa, khơng quyền 45 4.5 Sử dụng phần mềm diệt virus 45 VIII.LUẬT HIỆN HÀNH VỀ AN TỒN, AN NINH THƠNG TIN 47 Luật an tồn thơng tin mạng (86/2015/QH13) 47 Luật an ninh mạng (24/2018/QH14) 49 IX ĐẢM BẢO AN TỒN, AN NINH THƠNG TIN TRONG EVNSPC 53 CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM I.AN TỒN KHI SỬ DỤNG MÁY TÍNH CÁ NHÂN THIẾT LẬP MÁY TÍNH AN TỒN Các nguy an tồn thơng tin ảnh hưởng đến sau sử dụng máy tính vừa mua vừa cài đặt Do người dùng cần có số lưu ý để thiết lập máy tính an toàn chống lại nguy bị công sau: Bước 1: Tạo mật mạnh Ngay bước việc thiết lập cấu hình máy tính Các tài khoản người sử dụng cần tạo với mật có độ phức tạp định Các mật dễ nhớ “123456”, “abcdef”… tuyệt đối khơng sử dụng mật yếu dễ đốn; khơng dùng tên, từ, ngày tháng có ý nghĩa Một mật an tồn phải đảm bảo: • Độ dài tối thiểu ký tự; • Có loại ký tự: ký tự hoa, ký tự thường, ký tự chữ số, ký tự đặc biệt (“@”, “$”, “#”, “%”,v.v) Ví dụ: Thx@5ghe, 15!Lykmf, v.v Các lưu ý sử dụng mật khẩu: • Không dùng chung 01 mật cho nhiều tài khoản; • Không chia sẻ mật qua email, tin nhắn; • Nếu phải viết mật để nghi nhớ, phải khóa riêng chúng Bước 2: Tháo gỡ chương trình khơng cần thiết máy tính CẨM NANG AN TỒN THÔNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM Các máy tính thường nhà sản xuất cài đặt sẵn chương trình quảng cáo, giới thiệu dùng thử phần mềm Các phần mềm chứa sẵn nguy an tồn thơng tin Do đó, người dùng cần tháo bỏ chương trình khơng cần thiết máy tính q trình thiết lập ban đầu Bước 3: Kích hoạt chức tường lửa bảo vệ cá nhân máy tính Các hệ điều hành hầu hết tích hợp tường lửa nhằm bảo vệ người dùng khỏi công Hãy kích hoạt phần mềm tường lửa trước kết nối đến mạng máy tính (Internet/ Wifi/ LAN …) Trên hệ điều hành Windows, kích hoạt tường lửa cách truy cập chức Firewall Control Panel: Tiếp tục lựa chọn “Turn Windows Firewall on or off” để thực việc kích hoạt tường lửa CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM Tiếp tục chọn lựa chọn “Turn on…” tùy chọn bên để kích hoạt Bước 4: Nâng cấp phần mềm hệ điều hành windows Hệ điều hành máy tính lúc vừa cài đặt phiên cũ chưa vá lỗi bảo mật Do đó, người sử dụng cần thiết lập chế độ tự động nâng cấp thực nâng cấp cho hệ điều hành phần mềm khác Trong phần windows update Control Panel, sử dụng tùy chọn “Check for Updates” để thiết lập việc tự động cập nhật CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM Bước 5: Cài đặt phần mềm diệt virus Phần mềm diệt virus lớp chắn quan trọng bảo vệ người sử dụng khỏi mã độc virus Do đó, cần có chương trình diệt virus để bảo vệ người dùng hoạt động người sử dụng máy tính Trên thị trường có nhiều hãng cung cấp giải pháp diệt virus, người sử dụng lựa chọn giải pháp miễn phí giải pháp thương mại Một số chương trình chống virus cho cá nhân: • Microsoft Windows Defender Windows 10 • Microsoft Security Essentials cho phiên Windows trước • Phần mềm miễn phí đánh giá tốt: + Bitdefender Antivirus (https://www.bitdefender.com/solutions/free.html) + AVG Free Antivirus (https://www.avg.com/) + Avast Free Antivirus (https://www.avast.com/) • Phần mềm phát diệt mã độc: + Malwarebytes (https://www.malwarebytes.com/) + SpyHunter (https://www.enigmasoftware.com/products/spyhunter/) + SpyBot Search & Destroy (https://www.safer-networking.org/download/) + Emisoft Emergency Kit (https://www.emsisoft.com/en/software/eek/) Sau hoàn tất cài đặt phần mềm diệt virus, cần thực hiện: • Thiết lập chế độ tự động cập nhật liệu virus • Thiết lập chế độ qt tồn máy tính theo định kỳ CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM Bước 6: Tắt chức AutoPlay Windows AutoPlay chức Windows giúp máy tính tự động chạy chương trình cài đặt người dùng cắm USB ổ cứng vào máy tính Chức AutoPlay cịn nguồn lây nhiễm chương trình độc hại hay loại virus từ USB vào máy tính mà người dùng khơng biết Do đó, để đảm bảo an tồn người dùng cần thực tắt chức AutoPlay máy tính cá nhân: Vào Control Panel > Hardware and Sound > Autoplay: chọn bỏ chức “Use AutoPlay for all media and devices”, sau nhấn nút “Save” AN TỒN KHI SỬ DỤNG MÁY TÍNH CÁ NHÂN: 2.1 Lưu ý tải, cài đặt sử dụng phần mềm: • Chỉ sử dụng phần mềm có quyền Tổng công ty, cá nhân tự trang bị phần mềm miễn phí; • Chỉ tải, cài đặt phần mềm, ứng dụng cần thiết cho cơng việc; • Chỉ tải phần mềm từ trang web thức nhà cung cấp; • Sử dụng tính trial (thử nghiệm) nhà cung cấp để thử nghiệm xem nhu cầu thực sự; • Khơng sử dụng phần mềm bẻ khóa; • Khơng tải thi hành trình tạo khóa quyền (Key Generator) 2.2 Những điều cần làm rời khỏi chỗ làm việc: • Bật máy tính sang chế độ khóa hình mở lại phải dùng mật khẩu; • Dọn dẹp cất gọn hồ sơ làm việc vào ngăn tủ riêng có khóa; CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM • Máy tính làm việc loại laptop cần phải có dây khóa vào bàn cất vào tủ; • Ngắt kết nối mạng 2.3 Đảm bảo an tồn sử dụng máy tính cá nhân nơi cơng cộng: • • • • Chỉ kết nối vào mạng an tồn (https://); Cấu hình bật firewall (tường lửa hệ điều hành); Cài đặt phần mềm chống virus, chống mã độc cập nhật liệu mới; Không rời khỏi máy tạm thời không sử dụng, chuyển sang chế độ khóa hình; • Hạn chế sử dụng thông tin riêng tư thông tin doanh nghiệp nơi cơng cộng; • Khơng lưu tài khoản & mật lần truy cập 2.4 Đảm bảo an tồn cho máy tính xách tay: CẨM NANG AN TỒN THƠNG TIN DÀNH CHO NGƯỜI DÙNG TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM 10

Ngày đăng: 08/04/2022, 07:53

EVNSPC_CAM_NANG_ATTT_V1_2020

CÁC LƯ UÝ KHI THANH TOÁN TRỰC TUYẾN:

PHÒNG TRÁNH TẤN CÔNG SOCIAL ENGINEERING