An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Xác thực hai lớp là một thuật ngữ không còn xa lạ lắm với người dùng công nghệ thông tin. Đây là phương thức giúp bảo vệ lại thông tin tài khoản của mình trước các kẻ tấn công trên môi trường mạng.
Trang 1TÀI LIỆU THAM KHẢO BẢO MẬT NGƯỜI DÙNG CUỐI
I Bảo mật tài khoản Google
1 Xác thực hai lớp cho tài khoản Gmail
- Xác thực hai lớp là một thuật ngữ không còn xa lạ lắm với người dùng công nghệ
thông tin Đây là phương thức giúp bảo vệ lại thông tin tài khoản của mình trước
các kẻ tấn công trên môi trường mạng Bên trong xác thực hai lớp, người dùng
thường sử dụng 2 yếu tố là tài khoản email của mình và thêm một lần xác thực
thông qua mã số xác thực có tác dụng một lần duy nhất trong khoảng thời gian
được thiết lập Để gửi thông tin mã số xác thực có thể sử dụng thông qua hai cách
Cách một là thông qua số điện thoại mà ta đã đăng ký ứng với địa chỉ email Cách
hai là gửi số xác thực về một địa chỉ email nào đó
- Để kích hoạt xác thực hai lớp Đầu tiên đăng nhập vào tài khoản Google Chọn
tính năng “My Account”, chọn “Sign in to Google”
Trang 2TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 3
- Click vào “2-Step Verification” để vào phần xác thực 2 lớp Các bạn làm theo
hướng dẫn ở trên trang web, tiếp tục click “Get Start”
Trang 4
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
- Ta chọn phương pháp nhận mã số xác thực thông qua tin nhắn SMS hoặc nhận
cuộc gọi từ Google Sau đó nhập mã số xác nhận Bước kế tiếp là click vào “Turn
On” để kích hoạt tính năng này lên
Trang 6
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 7
- Ở mỗi lần đăng nhập trên một thiết bị lạ hoặc sử dụng trình duyệt web ở chế độ ẩn
danh thì bạn sẽ xác thực bởi hai yếu tố Sau khi đã đăng nhập một lần thì kể từ lần
sau ta chỉ cần sử dụng email và mật khẩu của email
Trang 8
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
-
2 Thiết lập cảnh báo khi tài khoản bị tấn công
Để đảm bảo cho tài khoản của mình an toàn, trong phần quản lý tài khoản Google
có phần thiết lập “Security Alerts Settings” Nếu như tài khoản gmail của mình bị
ai đó tấn công thì sẽ gửi cảnh báo về số điện thoại của mình hoặc email cảnh báo
cho người chủ sở hữu email
Trang 9-
3 Kiểm soát các địa chỉ IP đăng nhập vào email của mình
Các bạn đang phân vân là địa chỉ email của mình có đang bị ai đó đăng nhập bất
hợp pháp và đang đăng nhập từ những địa chỉ IP nào Trong tài khoản của Google
Trang 10
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
-
có cung cấp sẵn cho ta tính năng kiểm tra thông tin này Để thực hiện, đầu tiên các
bạn thực hiện đăng nhập vào địa chỉ gmail của mình và chú ý ở góc phải bên dưới
màn hình, click vào chữ “Detail”
Trang 11
-
Ở trong phần này có một tính năng khá hay là “Sign out all other web session”
Nếu như bạn đã đăng nhập tài khoản của mình ở một máy tính nào đó và không
thực hiện sign out để thoát khỏi tài khoản gmail mà thực hiện tính năng tắt ngang
trình duyệt web Như vậy một người khác sử dụng máy tính này và đăng nhập vào
trang trang của gmail.com thì sẽ đi vào tài khoản email của bạn
- Khi ta thực hiện click vào “Sign out all other web session” thì tất cả các phiên đăng
nhập của các thiết bị khác sẽ được hết hạn
4 Hủy lệnh gửi một email
- Bạn là người thường xuyên phải xử lý nhiều email? Công việc này đôi khi khiến bạn
gặp cảnh dở khóc dở cười? Không gì tệ hại hơn khi bạn vừa nhấn nút gửi thì phát
hiện nhầm địa chỉ hoặc nội dung thiếu sót Thông thường, các bạn sẽ gửi lại email
kèm lời xin lỗi Tuy nhiên, Gmail có tính năng hủy lệnh gửi email sau một thời
gian ngắn Tất cả những gì bạn cần làm là:
+ Click vào biểu tượng , chọn Settings
Trang 12TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
-
+ Ở tab General, tìm mục Undo Send và tick chọn “Enable Undo Send” Sau đó chọn
thời gian tối đa có thể hủy lệnh gửi email
Trang 13II Bảo mật tài khoản Facebook
− Để bảo mật tài khoản facebook trước người xấu, các bạn tối ưu hóa các tính năng được
định nghĩa trong phần “Settings” của một tài khoản facebook.com Nó bao gồm các
thiết lập:
❖ Security
❖ Blocking ❖ Privacy
Trang 14
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
- Là tính năng gửi các cảnh báo đến chủ sở hữu tài khoản facebook khi có người
dùng khác cố gắng đăng nhập vào tài khoản của bạn từ một thiết bị hoặc một
trình duyệt web không được nhận dạng trước
1. Cảnh báo đăng nhập
Trang 15
2 Quản lý chặn người dùng
- Bạn không muốn một người nào đó xem được các thông tin ở trong dòng thời
gian của bạn, tag bạn, mời bạn đến một sự kiện nào đó hoặc bắt đầu một cuộc trò
chuyện với bạn, thêm bạn vào một danh sách các người bạn thì bạn có thể sử
dụng tính năng “Block Users” ở trong mục “Blocking”
Trang 16
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
- Ngoài ra ở trong phần “Blocking” của facebook còn nhiều tính năng blocking
khác Ví dụ như “Block message” không cho phép nhận tin nhắn từ một người
dùng nào đó, “Block apps” ngăn chặn một ứng dụng facebook nào đó
3 Xác thực điện thoại
- Để kích hoạt xác thực điện thoại cho tài khoản Facebook, bạn cần truy cập mục
“Setttings”
Trang 18
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Trang 19
- Dùng số điện thoại bạn đã đăng ký soạn tin theo hướng dẫn của Facebook, ở đây
chúng ta soạn F gửi đến 5008 Facebook không thu cước phí nhắn tin, cước phí sẽ
cho nhà mạng điện thoại quy định Nhập mã kích hoạt và hoàn thành
Trang 20TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
- Vào tab Security, click vào nút Edit của mục “Login Approvals”, tick chọn “Require
a security code to access my account from unknown browsers” và hoàn thành kích
hoạt xác thực 2 lớp
III Bảo mật thông tin Email
1 Cảnh giác với email lừa đảo
- Bạn là một người dùng hàng ngày xử lý rất nhiều email cho công việc Bạn là một
nhân viên kế toán phải thường xuyên trao đổi công việc về các vấn đế tiền bạc thông
qua kênh email Như vậy bạn sẽ có nguy cơ bị gửi email giả dạng rất cao Nếu như
bạn nhận được email, với tên là một đối tác làm ăn, các bạn hãy cẩn thận xem xét
các thông tin của địa chỉ email
Trang 21- Ta sẽ thử xem xét ví dụ bên dưới Ta nhận được email và thực hiện mở địa chỉ email
này ra
- Theo thông tin hiển thị trong email thì thông tin họ tên là “Thang Vo Do” địa chỉ
email người gửi là thangvd@athenavn.com được gửi từ máy chủ có tên miền là
“srv32.main-hosting.eu” thông tin như vậy có đúng không? Ta sẽ làm một kiểm tra
nhỏ như sau trong chính máy tính của mình bằng các câu lệnh có sẵn trong hệ điều
hành Window
Trang 22TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
- Ở đây ta thấy rằng ứng với domain athenavn.com thì địa chỉ email server phải xuất
từ máy chủ có tên miền liên qua đến google, không phải là máy chủ
“srv32.mainhosting.eu” như vậy đây là một email giả danh
2 Mã hóa nội dung email quan trọng
- Ngày nay các máy chủ phục vụ cho công việc gửi và nhận email đều hỗ trợ “https”
để bảo việc cho người dùng duyệt email ở trên trình duyệt web Nếu như người dùng
lấy email về, gửi email lên thông qua các email client như Thunderbird, Microsoft
Outlook thì được bảo vệ thông qua “TLS” Nhưng HTTPS hay TLS chỉ là bảo vệ
phương thức truyền dữ liệu từ người dùng lên đến server Các bạn có thể sẽ liên
tưởng đến các câu hỏi:
❖ Nội dung bên trong email có được bảo vệ hay không?
❖ Người admin của email server có được đọc nội dung email không?
❖ Tôi dùng gmail thì admin của google có đọc được email của tôi không? Câu
trả lời sẽ là không an toàn Người quản lý máy chủ email hoàn toàn có khả năng đọc
được nội dung email của mình
- Các giải pháp có thể sử dụng để bảo vệ email của mình được an toàn:
❖ Sử dụng chương trình mã hóa nội email “GPG4WIN”, hoàn toàn miễn phí
Trang 23Chương trình này phải kết hợp với add on “Engimail” ở trên chương trình email
client Thunderbird (đã được giới thiệu ở trong bài lab video thực hành)
❖ Ngoài ra thì ta có thể sử dụng các dịch vụ mã hóa nội dung email, ví dụ như
“Proton Mail”
− Đăng ký sử dụng ProtonMail
Trang 24
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
− Khác với quá trình đăng ký email bình thường, proton mail sẽ yêu cầu các bạn thiết
lập thêm một password để mã hóa hộp mail của mình Password mã hóa mailbox
này các bạn nên đặt khác password để đăng nhập vào địa chỉ email Cũng như trong
quá trình thiết lập, bạn nên nhập vào Recovery Email để phục hồi lại email khi có
sự cố
Trang 26
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
− Thực nghiệm gửi email bằng ProtonEmail Đầu tiên các bạn thực hiện đăng nhập vào
Proton Email Tiếp tục nhập password để giải mã hộp mail của mình
− Tiếp tục các bạn thử nghiệm thực hiện quá trình gửi email đến một địa chỉ gmail nào
đó Trong quá trình gửi email thì các bạn có thể kích hoạt hai tính năng
Trang 27❖ Mã hóa nội dung email bằng một password do các bạn tự định nghĩa ❖ Thiết lập
thời gian hạn hết cho email của mình
Trang 28
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
- Kiểm tra quá trình nhận email tại một địa chỉ gmail Để đọc được email thì người dùng
phải nhập đúng password đã được thiết lập tương ứng với địa chỉ email
Trang 30
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
IV Bảo Mật Máy Tính 1 Kiểm tra sự bất thường trong máy tính
làm việc ở văn phòng Tuy nhiên điều này cũng gây ra một số rắc rối vì người lạ có thể truy cập
trái phép máy tính của bạn để lấy cắp thông tin hoặc sử dụng máy tính của bạn cho những mục
đích khác Nếu đang nghi ngờ có ai đó truy cập và sử dụng trái phép máy tính của mình, bạn có
thể áp dụng một số thủ thuật dưới đây để xác nhận và khẳng định lại điều đó
- Kiểm tra các hoạt động gần đây (Recent Activity): Nếu có ai đó truy cập máy tính Windows của
bạn, chắc hẳn họ sẽ sử dụng và thực hiện một số thao tác, khi đó bạn cần kiểm tra xem các hoạt động
gần đây trên máy tính của bạn có gì thay đổi hay không? Mục đầu tiên mà bạn cần kiểm tra là các chương
trình gần đây (Recent Program) trên Start Menu Click vào Start Menu, và bạn sẽ nhìn thấy danh sách
tất cả các chương trình đã mở gần đây và bạn có thể biết được máy tính của mình có bị ai đó truy cập trái
phép và sử dụng hay không? Ngoài ra khi bạn di chuột qua mục Recent Items ở phía bên phải Start
Menu, bạn cũng sẽ nhìn thấy danh sách các tập tin đã mở gần đây
Trang 31
Tuy nhiên điểm hạn chế của giải pháp này là nếu người truy cập trái phép máy tính của
bạn đủ thông minh, họ có thể xóa các hoạt động gần đây và xóa các tập tin đã mở gần
đây, do đó bạn khó có thể mà phát hiện được máy tính của mình có bị ai đó truy cập và sử
dụng hay không?
- Kiểm tra Windows Event Viewer: Windows sẽ lưu trữ một bản đầy đủ các lần đăng
nhập thành công cũng như đăng nhập thất bại Bạn có thể tận dụng điểm này để kiểm tra
xem có ai đó đã truy cập máy tính của bạn hay không? Để xem các lần đăng nhập thành
công hay thất bại, bạn truy cập Windows Event Viewer Để truy cập Windows Event
Viewer, đầu tiên bạn nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run, sau đó
nhập eventvwr.msc vào đó rồi nhấn Enter hoặc click chọn OK để mở cửa sổ Event
Viewer
Trang 32
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Tại đây bạn kích đúp chuột vào nút Windows Logs, sau đó click chọn Security Ở giữa
bảng danh sách bạn sẽ nhìn tháy các lần đăng nhập kèm theo ngày và giờ đăng nhập Mỗi
lần bạn đăng nhập, Windows sẽ ghi lại các lần đăng nhập trong khoảng thời gian trước đó
khoảng 2 đến 4 phút
Ngoài ra bạn có thể kiểm tra cụ thể tài khoản đã truy cập máy tính của bạn trước đó
(trường hợp nếu có nhiều tài khoản) Để kiểm tra, bạn kích đúp chuột vào lần đăng nhập
cụ thể, lúc này trên màn hình sẽ xuất hiện cửa sổ Event Properties Và bạn sẽ nhìn thấy
tên tài khoản nằm kế bên Account Name
Trang 33
(Tham khảo quantrimang.com)
V Bảo Mật Điện Thoại 1 Thiết Lập Xác Thực Đăng Nhập
− Bạn đang sử dụng điện thoại thông minh trên nền tảng hệ điều hành Android, IOS,
Window Phone Trong các dạng hệ điều hành trên điều hỗ trợ việc thiết lập xác thực
Phương thức xác thực có thể sử dụng là o Pin Code: thiết lập mã số xác thực o
Pattern: thiết lập hình vẽ để xác thực
o Password: thiết lập password để xác thực
− Phần thực hành bên dưới sẽ thiết lập trên hệ điều hành Android Các bước thiết lập như
sau:
o Bước 1: Vào phần “Settings”
o Bước 2: Xác định vị trí của “Lock Screen and Security”
o Bước 3: Chọn dạng bảo vệ là PIN hoặc Pattern hoặc Password Ứng với mỗi
dạng chọn thì cách thiết lập xác thực có thể khác nhau o Bước 4: Kiểm tra xác
thực của điện thoại
Trang 34TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 36
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 38
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 40
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
2 Dự phòng và phục hồi các thông tin điện thoại
− Trong hầu hết các điện thoại smart phone đều tích hợp sẵn tính năng dự phòng và phục
hồi (Backup and Restore) để bảo vệ các thông tin cá nhân trên điện thoại cá nhân như
danh bạ, log các số điện thoại kết nối vào điện thoại của mình, thông tin email Trong
quá trình thực hiện dự phòng cho dữ liệu của mình thì ta có thể chọn vị trí lưu trữ có
thể là trong cục bộ điện thoại hoặc tài khoản cloud được cung cấp bởi nhà sản xuất
− Các bước thực hiện dự phòng cho dữ liệu o Bước 1: Vào
phần Setting của điện thoại o Bước 2: Xác định vị
trí của Backup và Restore
o Bước 3: Xác định các thành phần sẽ được Backup và thực hiện backup
Trang 42TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 44
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 46
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 47
− Các bước chính phục hồi dữ liệu trên điện thoại o
Bước 1: Vào phần Setting của điện thoại o Bước
2: Xác định vị trí của Backup và Restore
o Bước 3: Xác định các thành phần sẽ được Restore và thực hiện Restore trên
thiết bị
Trang 48TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
Trang 50
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật
Người Dùng Cuối
3 Khóa điện thoại khi bị mất cắp
− Nếu như điện thoại của ta chẳng may bị mất cắp, ta sẽ lo lắng về phần thông tin ở trong
điện thoại liệu rằng có bị rò rỉ ra bên ngoài Điện thoại của bạn đã được đăng nhập
bằng tài khoản GMAIL nếu như dùng android hoặc tài khoản icloud nến như dùng
Iphone Bạn sẽ mong muốn xác định xem điện thoại của mình hiện tại giờ đang ở đâu
? Nếu như các bạn có thực hiện xác thực đăng nhập bằng mã PIN, bằng Pattern hoặc
bằng Password và mong rằng kẻ đánh cắp không may mắn vượt qua được lớp xác
thực Điện thoại bạn luôn có 3G/4G thì bạn vẫn có thể định vị điện thoại của mình và
thực hiện một số chức năng.
− Ở đây ta sẽ thực hiện tính năng “FIND YOUR PHONE” đã có sẵn ở trong hệ điều
hành Android của Google Các bạn thực hiện đăng nhập vào Gmail, sau đó chuyển vào
“My Account”
- Ta chọn thiết bị ta muốn kiểm tra Một tài khoản google các bạn có thể sử dụng trên
nhiều thiết bị sử dụng hệ điều hành Android