An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Xác thực hai lớp là một thuật ngữ không còn xa lạ lắm với người dùng công nghệ thông tin. Đây là phương thức giúp bảo vệ lại thông tin tài khoản của mình trước các kẻ tấn công trên môi trường mạng.
Trang 1TÀI LIỆU THAM KHẢO BẢO MẬT NGƯỜI DÙNG CUỐI
I Bảo mật tài khoản Google
1 Xác thực hai lớp cho tài khoản Gmail
- Xác thực hai lớp là một thuật ngữ không còn xa lạ lắm với người dùng công nghệ thông tin Đây là phương thức giúp bảo vệ lại thông tin tài khoản của mình trước các kẻ tấn công trên môi trường mạng Bên trong xác thực hai lớp, người dùng thường sử dụng 2 yếu tố là tài khoản email của mình và thêm một lần xác thực thông qua mã số xác thực có tác dụng một lần duy nhất trong khoảng thời gian được thiết lập Để gửi thông tin mã số xác thực có thể sử dụng thông qua hai cách Cách một là thông qua số điện thoại mà ta đã đăng ký ứng với địa chỉ email Cách hai là gửi số xác thực về một địa chỉ email nào đó
- Để kích hoạt xác thực hai lớp Đầu tiên đăng nhập vào tài khoản Google Chọn tính năng “My Account”, chọn “Sign in to Google”
Trang 2TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 3
- Click vào “2-Step Verification” để vào phần xác thực 2 lớp Các bạn làm theo
hướng dẫn ở trên trang web, tiếp tục click “Get Start”
Trang 4
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
- Ta chọn phương pháp nhận mã số xác thực thông qua tin nhắn SMS hoặc nhận
cuộc gọi từ Google Sau đó nhập mã số xác nhận Bước kế tiếp là click vào “Turn
On” để kích hoạt tính năng này lên
Trang 6
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 7
- Ở mỗi lần đăng nhập trên một thiết bị lạ hoặc sử dụng trình duyệt web ở chế độ ẩn danh thì bạn sẽ xác thực bởi hai yếu tố Sau khi đã đăng nhập một lần thì kể từ lần sau ta chỉ cần sử dụng email và mật khẩu của email
Trang 8
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
-
2 Thiết lập cảnh báo khi tài khoản bị tấn công
Để đảm bảo cho tài khoản của mình an toàn, trong phần quản lý tài khoản Google
có phần thiết lập “Security Alerts Settings” Nếu như tài khoản gmail của mình bị
ai đó tấn công thì sẽ gửi cảnh báo về số điện thoại của mình hoặc email cảnh báo cho người chủ sở hữu email
Trang 9-
3 Kiểm soát các địa chỉ IP đăng nhập vào email của mình
Các bạn đang phân vân là địa chỉ email của mình có đang bị ai đó đăng nhập bất hợp pháp và đang đăng nhập từ những địa chỉ IP nào Trong tài khoản của Google
Trang 10
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
-
có cung cấp sẵn cho ta tính năng kiểm tra thông tin này Để thực hiện, đầu tiên các bạn thực hiện đăng nhập vào địa chỉ gmail của mình và chú ý ở góc phải bên dưới
màn hình, click vào chữ “Detail”
Trang 11
-
Ở trong phần này có một tính năng khá hay là “Sign out all other web session”
Nếu như bạn đã đăng nhập tài khoản của mình ở một máy tính nào đó và không thực hiện sign out để thoát khỏi tài khoản gmail mà thực hiện tính năng tắt ngang trình duyệt web Như vậy một người khác sử dụng máy tính này và đăng nhập vào trang trang của gmail.com thì sẽ đi vào tài khoản email của bạn
- Khi ta thực hiện click vào “Sign out all other web session” thì tất cả các phiên đăng
nhập của các thiết bị khác sẽ được hết hạn 4 Hủy lệnh gửi một email
- Bạn là người thường xuyên phải xử lý nhiều email? Công việc này đôi khi khiến bạn gặp cảnh dở khóc dở cười? Không gì tệ hại hơn khi bạn vừa nhấn nút gửi thì phát hiện nhầm địa chỉ hoặc nội dung thiếu sót Thông thường, các bạn sẽ gửi lại email kèm lời xin lỗi Tuy nhiên, Gmail có tính năng hủy lệnh gửi email sau một thời gian ngắn Tất cả những gì bạn cần làm là:
+ Click vào biểu tượng , chọn Settings
Trang 12TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
-
+ Ở tab General, tìm mục Undo Send và tick chọn “Enable Undo Send” Sau đó chọn
thời gian tối đa có thể hủy lệnh gửi email
Trang 13II Bảo mật tài khoản Facebook
− Để bảo mật tài khoản facebook trước người xấu, các bạn tối ưu hóa các tính năng được
định nghĩa trong phần “Settings” của một tài khoản facebook.com Nó bao gồm các
Trang 14TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
- Là tính năng gửi các cảnh báo đến chủ sở hữu tài khoản facebook khi có người dùng khác cố gắng đăng nhập vào tài khoản của bạn từ một thiết bị hoặc một trình duyệt web không được nhận dạng trước
1. Cảnh báo đăng nhập
Trang 152 Quản lý chặn người dùng
- Bạn không muốn một người nào đó xem được các thông tin ở trong dòng thời gian của bạn, tag bạn, mời bạn đến một sự kiện nào đó hoặc bắt đầu một cuộc trò chuyện với bạn, thêm bạn vào một danh sách các người bạn thì bạn có thể sử
dụng tính năng “Block Users” ở trong mục “Blocking”
Trang 16
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
- Ngoài ra ở trong phần “Blocking” của facebook còn nhiều tính năng blocking khác Ví dụ như “Block message” không cho phép nhận tin nhắn từ một người dùng nào đó, “Block apps” ngăn chặn một ứng dụng facebook nào đó
3 Xác thực điện thoại
- Để kích hoạt xác thực điện thoại cho tài khoản Facebook, bạn cần truy cập mục
“Setttings”
Trang 18
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Trang 19- Dùng số điện thoại bạn đã đăng ký soạn tin theo hướng dẫn của Facebook, ở đây chúng ta soạn F gửi đến 5008 Facebook không thu cước phí nhắn tin, cước phí sẽ cho nhà mạng điện thoại quy định Nhập mã kích hoạt và hoàn thành
Trang 20TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
- Vào tab Security, click vào nút Edit của mục “Login Approvals”, tick chọn “Require
a security code to access my account from unknown browsers” và hoàn thành kích
hoạt xác thực 2 lớp
III Bảo mật thông tin Email
1 Cảnh giác với email lừa đảo
- Bạn là một người dùng hàng ngày xử lý rất nhiều email cho công việc Bạn là một nhân viên kế toán phải thường xuyên trao đổi công việc về các vấn đế tiền bạc thông qua kênh email Như vậy bạn sẽ có nguy cơ bị gửi email giả dạng rất cao Nếu như bạn nhận được email, với tên là một đối tác làm ăn, các bạn hãy cẩn thận xem xét các thông tin của địa chỉ email
Trang 21- Ta sẽ thử xem xét ví dụ bên dưới Ta nhận được email và thực hiện mở địa chỉ email này ra
- Theo thông tin hiển thị trong email thì thông tin họ tên là “Thang Vo Do” địa chỉ
email người gửi là thangvd@athenavn.com được gửi từ máy chủ có tên miền là “srv32.main-hosting.eu” thông tin như vậy có đúng không? Ta sẽ làm một kiểm tra nhỏ như sau trong chính máy tính của mình bằng các câu lệnh có sẵn trong hệ điều hành Window
Trang 22TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
- Ở đây ta thấy rằng ứng với domain athenavn.com thì địa chỉ email server phải xuất từ máy chủ có tên miền liên qua đến google, không phải là máy chủ “srv32.mainhosting.eu” như vậy đây là một email giả danh
2 Mã hóa nội dung email quan trọng
- Ngày nay các máy chủ phục vụ cho công việc gửi và nhận email đều hỗ trợ “https” để bảo việc cho người dùng duyệt email ở trên trình duyệt web Nếu như người dùng lấy email về, gửi email lên thông qua các email client như Thunderbird, Microsoft Outlook thì được bảo vệ thông qua “TLS” Nhưng HTTPS hay TLS chỉ là bảo vệ phương thức truyền dữ liệu từ người dùng lên đến server Các bạn có thể sẽ liên tưởng đến các câu hỏi:
❖ Nội dung bên trong email có được bảo vệ hay không?
❖ Người admin của email server có được đọc nội dung email không?
❖ Tôi dùng gmail thì admin của google có đọc được email của tôi không? Câu trả lời sẽ là không an toàn Người quản lý máy chủ email hoàn toàn có khả năng đọc được nội dung email của mình
- Các giải pháp có thể sử dụng để bảo vệ email của mình được an toàn:
❖ Sử dụng chương trình mã hóa nội email “GPG4WIN”, hoàn toàn miễn phí
Trang 23Chương trình này phải kết hợp với add on “Engimail” ở trên chương trình email client Thunderbird (đã được giới thiệu ở trong bài lab video thực hành)
❖ Ngoài ra thì ta có thể sử dụng các dịch vụ mã hóa nội dung email, ví dụ như “Proton Mail”
− Đăng ký sử dụng ProtonMail
Trang 24
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
− Khác với quá trình đăng ký email bình thường, proton mail sẽ yêu cầu các bạn thiết lập thêm một password để mã hóa hộp mail của mình Password mã hóa mailbox này các bạn nên đặt khác password để đăng nhập vào địa chỉ email Cũng như trong quá trình thiết lập, bạn nên nhập vào Recovery Email để phục hồi lại email khi có sự cố
Trang 26
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
− Thực nghiệm gửi email bằng ProtonEmail Đầu tiên các bạn thực hiện đăng nhập vào Proton Email Tiếp tục nhập password để giải mã hộp mail của mình
− Tiếp tục các bạn thử nghiệm thực hiện quá trình gửi email đến một địa chỉ gmail nào đó Trong quá trình gửi email thì các bạn có thể kích hoạt hai tính năng
Trang 27❖ Mã hóa nội dung email bằng một password do các bạn tự định nghĩa ❖ Thiết lập thời gian hạn hết cho email của mình
Trang 28
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
- Kiểm tra quá trình nhận email tại một địa chỉ gmail Để đọc được email thì người dùng phải nhập đúng password đã được thiết lập tương ứng với địa chỉ email
Trang 30
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
IV Bảo Mật Máy Tính 1 Kiểm tra sự bất thường trong máy tính
làm việc ở văn phòng Tuy nhiên điều này cũng gây ra một số rắc rối vì người lạ có thể truy cập trái phép máy tính của bạn để lấy cắp thông tin hoặc sử dụng máy tính của bạn cho những mục đích khác Nếu đang nghi ngờ có ai đó truy cập và sử dụng trái phép máy tính của mình, bạn có thể áp dụng một số thủ thuật dưới đây để xác nhận và khẳng định lại điều đó
- Kiểm tra các hoạt động gần đây (Recent Activity): Nếu có ai đó truy cập máy tính Windows của bạn, chắc hẳn họ sẽ sử dụng và thực hiện một số thao tác, khi đó bạn cần kiểm tra xem các hoạt động gần đây trên máy tính của bạn có gì thay đổi hay không? Mục đầu tiên mà bạn cần kiểm tra là các chương trình gần đây (Recent Program) trên Start Menu Click vào Start Menu, và bạn sẽ nhìn thấy danh sách tất cả các chương trình đã mở gần đây và bạn có thể biết được máy tính của mình có bị ai đó truy cập trái phép và sử dụng hay không? Ngoài ra khi bạn di chuột qua mục Recent Items ở phía bên phải Start Menu, bạn cũng sẽ nhìn thấy danh sách các tập tin đã mở gần đây
Trang 31
Tuy nhiên điểm hạn chế của giải pháp này là nếu người truy cập trái phép máy tính của bạn đủ thông minh, họ có thể xóa các hoạt động gần đây và xóa các tập tin đã mở gần đây, do đó bạn khó có thể mà phát hiện được máy tính của mình có bị ai đó truy cập và sử dụng hay không?
- Kiểm tra Windows Event Viewer: Windows sẽ lưu trữ một bản đầy đủ các lần đăng nhập thành công cũng như đăng nhập thất bại Bạn có thể tận dụng điểm này để kiểm tra xem có ai đó đã truy cập máy tính của bạn hay không? Để xem các lần đăng nhập thành công hay thất bại, bạn truy cập Windows Event Viewer Để truy cập Windows Event
Viewer, đầu tiên bạn nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run, sau đó nhập eventvwr.msc vào đó rồi nhấn Enter hoặc click chọn OK để mở cửa sổ Event
Viewer
Trang 32
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Tại đây bạn kích đúp chuột vào nút Windows Logs, sau đó click chọn Security Ở giữa
bảng danh sách bạn sẽ nhìn tháy các lần đăng nhập kèm theo ngày và giờ đăng nhập Mỗi lần bạn đăng nhập, Windows sẽ ghi lại các lần đăng nhập trong khoảng thời gian trước đó khoảng 2 đến 4 phút
Ngoài ra bạn có thể kiểm tra cụ thể tài khoản đã truy cập máy tính của bạn trước đó
(trường hợp nếu có nhiều tài khoản) Để kiểm tra, bạn kích đúp chuột vào lần đăng nhập cụ thể, lúc này trên màn hình sẽ xuất hiện cửa sổ Event Properties Và bạn sẽ nhìn thấy
tên tài khoản nằm kế bên Account Name
Trang 33
(Tham khảo quantrimang.com)
V Bảo Mật Điện Thoại 1 Thiết Lập Xác Thực Đăng Nhập
− Bạn đang sử dụng điện thoại thông minh trên nền tảng hệ điều hành Android, IOS, Window Phone Trong các dạng hệ điều hành trên điều hỗ trợ việc thiết lập xác thực Phương thức xác thực có thể sử dụng là o Pin Code: thiết lập mã số xác thực o Pattern: thiết lập hình vẽ để xác thực
o Password: thiết lập password để xác thực
− Phần thực hành bên dưới sẽ thiết lập trên hệ điều hành Android Các bước thiết lập như sau:
o Bước 1: Vào phần “Settings”
o Bước 2: Xác định vị trí của “Lock Screen and Security”
o Bước 3: Chọn dạng bảo vệ là PIN hoặc Pattern hoặc Password Ứng với mỗi dạng chọn thì cách thiết lập xác thực có thể khác nhau o Bước 4: Kiểm tra xác thực của điện thoại
Trang 34TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 36
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 38
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 40
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
2 Dự phòng và phục hồi các thông tin điện thoại
− Trong hầu hết các điện thoại smart phone đều tích hợp sẵn tính năng dự phòng và phục hồi (Backup and Restore) để bảo vệ các thông tin cá nhân trên điện thoại cá nhân như danh bạ, log các số điện thoại kết nối vào điện thoại của mình, thông tin email Trong quá trình thực hiện dự phòng cho dữ liệu của mình thì ta có thể chọn vị trí lưu trữ có thể là trong cục bộ điện thoại hoặc tài khoản cloud được cung cấp bởi nhà sản xuất − Các bước thực hiện dự phòng cho dữ liệu o Bước 1: Vào
phần Setting của điện thoại o Bước 2: Xác định vị trí của Backup và Restore
o Bước 3: Xác định các thành phần sẽ được Backup và thực hiện backup
Trang 42TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 44
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 46
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 47
− Các bước chính phục hồi dữ liệu trên điện thoại o Bước 1: Vào phần Setting của điện thoại o Bước 2: Xác định vị trí của Backup và Restore
o Bước 3: Xác định các thành phần sẽ được Restore và thực hiện Restore trên thiết bị
Trang 48TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
Trang 50
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật Người Dùng Cuối
3 Khóa điện thoại khi bị mất cắp
− Nếu như điện thoại của ta chẳng may bị mất cắp, ta sẽ lo lắng về phần thông tin ở trong điện thoại liệu rằng có bị rò rỉ ra bên ngoài Điện thoại của bạn đã được đăng nhập bằng tài khoản GMAIL nếu như dùng android hoặc tài khoản icloud nến như dùng Iphone Bạn sẽ mong muốn xác định xem điện thoại của mình hiện tại giờ đang ở đâu ? Nếu như các bạn có thực hiện xác thực đăng nhập bằng mã PIN, bằng Pattern hoặc bằng Password và mong rằng kẻ đánh cắp không may mắn vượt qua được lớp xác thực Điện thoại bạn luôn có 3G/4G thì bạn vẫn có thể định vị điện thoại của mình và thực hiện một số chức năng.
− Ở đây ta sẽ thực hiện tính năng “FIND YOUR PHONE” đã có sẵn ở trong hệ điều
hành Android của Google Các bạn thực hiện đăng nhập vào Gmail, sau đó chuyển vào
“My Account”
- Ta chọn thiết bị ta muốn kiểm tra Một tài khoản google các bạn có thể sử dụng trên
nhiều thiết bị sử dụng hệ điều hành Android
Trang 51- Ở hình bên dưới các bạn thấy Google có cung cấp cho ta các tính năng để bảo vệ điện
thoại của mình Ví dụ như ở đây mình chọn tính năng Locate để xác định vị trị của điện thoại của mình