Tai lieu bao mat nguoi dung cuoi

An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Xác thực hai lớp là một thuật ngữ không còn xa lạ lắm với người dùng công nghệ thông tin. Đây là phương thức giúp bảo vệ lại thông tin tài khoản của mình trước các kẻ tấn công trên môi trường mạng.

Trang 1

TÀI LIỆU THAM KHẢO BẢO MẬT NGƯỜI DÙNG CUỐI

I Bảo mật tài khoản Google

1 Xác thực hai lớp cho tài khoản Gmail

- Xác thực hai lớp là một thuật ngữ không còn xa lạ lắm với người dùng công nghệ

thông tin Đây là phương thức giúp bảo vệ lại thông tin tài khoản của mình trước

các kẻ tấn công trên môi trường mạng Bên trong xác thực hai lớp, người dùng

thường sử dụng 2 yếu tố là tài khoản email của mình và thêm một lần xác thực

thông qua mã số xác thực có tác dụng một lần duy nhất trong khoảng thời gian

được thiết lập Để gửi thông tin mã số xác thực có thể sử dụng thông qua hai cách

Cách một là thông qua số điện thoại mà ta đã đăng ký ứng với địa chỉ email Cách

hai là gửi số xác thực về một địa chỉ email nào đó

- Để kích hoạt xác thực hai lớp Đầu tiên đăng nhập vào tài khoản Google Chọn

tính năng “My Account”, chọn “Sign in to Google”

Trang 2

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG – AN NINH MẠNG Bảo Mật

Người Dùng Cuối

Trang 3

- Click vào “2-Step Verification” để vào phần xác thực 2 lớp Các bạn làm theo

hướng dẫn ở trên trang web, tiếp tục click “Get Start”

Trang 4

- Ta chọn phương pháp nhận mã số xác thực thông qua tin nhắn SMS hoặc nhận

cuộc gọi từ Google Sau đó nhập mã số xác nhận Bước kế tiếp là click vào “Turn

On” để kích hoạt tính năng này lên

Trang 6

Trang 7

- Ở mỗi lần đăng nhập trên một thiết bị lạ hoặc sử dụng trình duyệt web ở chế độ ẩn

danh thì bạn sẽ xác thực bởi hai yếu tố Sau khi đã đăng nhập một lần thì kể từ lần

sau ta chỉ cần sử dụng email và mật khẩu của email

Trang 8

-

2 Thiết lập cảnh báo khi tài khoản bị tấn công

Để đảm bảo cho tài khoản của mình an toàn, trong phần quản lý tài khoản Google

có phần thiết lập “Security Alerts Settings” Nếu như tài khoản gmail của mình bị

ai đó tấn công thì sẽ gửi cảnh báo về số điện thoại của mình hoặc email cảnh báo

cho người chủ sở hữu email

Trang 9

-

3 Kiểm soát các địa chỉ IP đăng nhập vào email của mình

Các bạn đang phân vân là địa chỉ email của mình có đang bị ai đó đăng nhập bất

hợp pháp và đang đăng nhập từ những địa chỉ IP nào Trong tài khoản của Google

Trang 10

-

có cung cấp sẵn cho ta tính năng kiểm tra thông tin này Để thực hiện, đầu tiên các

bạn thực hiện đăng nhập vào địa chỉ gmail của mình và chú ý ở góc phải bên dưới

màn hình, click vào chữ “Detail”

Trang 11

-

Ở trong phần này có một tính năng khá hay là “Sign out all other web session”

Nếu như bạn đã đăng nhập tài khoản của mình ở một máy tính nào đó và không

thực hiện sign out để thoát khỏi tài khoản gmail mà thực hiện tính năng tắt ngang

trình duyệt web Như vậy một người khác sử dụng máy tính này và đăng nhập vào

trang trang của gmail.com thì sẽ đi vào tài khoản email của bạn

- Khi ta thực hiện click vào “Sign out all other web session” thì tất cả các phiên đăng

nhập của các thiết bị khác sẽ được hết hạn

4 Hủy lệnh gửi một email

- Bạn là người thường xuyên phải xử lý nhiều email? Công việc này đôi khi khiến bạn

gặp cảnh dở khóc dở cười? Không gì tệ hại hơn khi bạn vừa nhấn nút gửi thì phát

hiện nhầm địa chỉ hoặc nội dung thiếu sót Thông thường, các bạn sẽ gửi lại email

kèm lời xin lỗi Tuy nhiên, Gmail có tính năng hủy lệnh gửi email sau một thời

gian ngắn Tất cả những gì bạn cần làm là:

+ Click vào biểu tượng , chọn Settings

Trang 12

-

+ Ở tab General, tìm mục Undo Send và tick chọn “Enable Undo Send” Sau đó chọn

thời gian tối đa có thể hủy lệnh gửi email

Trang 13

II Bảo mật tài khoản Facebook

− Để bảo mật tài khoản facebook trước người xấu, các bạn tối ưu hóa các tính năng được

định nghĩa trong phần “Settings” của một tài khoản facebook.com Nó bao gồm các

thiết lập:

❖ Security

❖ Blocking ❖ Privacy

Trang 14

- Là tính năng gửi các cảnh báo đến chủ sở hữu tài khoản facebook khi có người

dùng khác cố gắng đăng nhập vào tài khoản của bạn từ một thiết bị hoặc một

trình duyệt web không được nhận dạng trước

1. Cảnh báo đăng nhập

Trang 15

2 Quản lý chặn người dùng

- Bạn không muốn một người nào đó xem được các thông tin ở trong dòng thời

gian của bạn, tag bạn, mời bạn đến một sự kiện nào đó hoặc bắt đầu một cuộc trò

chuyện với bạn, thêm bạn vào một danh sách các người bạn thì bạn có thể sử

dụng tính năng “Block Users” ở trong mục “Blocking”

Trang 16

- Ngoài ra ở trong phần “Blocking” của facebook còn nhiều tính năng blocking

khác Ví dụ như “Block message” không cho phép nhận tin nhắn từ một người

dùng nào đó, “Block apps” ngăn chặn một ứng dụng facebook nào đó

3 Xác thực điện thoại

- Để kích hoạt xác thực điện thoại cho tài khoản Facebook, bạn cần truy cập mục

“Setttings”

Trang 18

Trang 19

- Dùng số điện thoại bạn đã đăng ký soạn tin theo hướng dẫn của Facebook, ở đây

chúng ta soạn F gửi đến 5008 Facebook không thu cước phí nhắn tin, cước phí sẽ

cho nhà mạng điện thoại quy định Nhập mã kích hoạt và hoàn thành

Trang 20

- Vào tab Security, click vào nút Edit của mục “Login Approvals”, tick chọn “Require

a security code to access my account from unknown browsers” và hoàn thành kích

hoạt xác thực 2 lớp

III Bảo mật thông tin Email

1 Cảnh giác với email lừa đảo

- Bạn là một người dùng hàng ngày xử lý rất nhiều email cho công việc Bạn là một

nhân viên kế toán phải thường xuyên trao đổi công việc về các vấn đế tiền bạc thông

qua kênh email Như vậy bạn sẽ có nguy cơ bị gửi email giả dạng rất cao Nếu như

bạn nhận được email, với tên là một đối tác làm ăn, các bạn hãy cẩn thận xem xét

các thông tin của địa chỉ email

Trang 21

- Ta sẽ thử xem xét ví dụ bên dưới Ta nhận được email và thực hiện mở địa chỉ email

này ra

- Theo thông tin hiển thị trong email thì thông tin họ tên là “Thang Vo Do” địa chỉ

email người gửi là thangvd@athenavn.com được gửi từ máy chủ có tên miền là

“srv32.main-hosting.eu” thông tin như vậy có đúng không? Ta sẽ làm một kiểm tra

nhỏ như sau trong chính máy tính của mình bằng các câu lệnh có sẵn trong hệ điều

hành Window

Trang 22

- Ở đây ta thấy rằng ứng với domain athenavn.com thì địa chỉ email server phải xuất

từ máy chủ có tên miền liên qua đến google, không phải là máy chủ

“srv32.mainhosting.eu” như vậy đây là một email giả danh

2 Mã hóa nội dung email quan trọng

- Ngày nay các máy chủ phục vụ cho công việc gửi và nhận email đều hỗ trợ “https”

để bảo việc cho người dùng duyệt email ở trên trình duyệt web Nếu như người dùng

lấy email về, gửi email lên thông qua các email client như Thunderbird, Microsoft

Outlook thì được bảo vệ thông qua “TLS” Nhưng HTTPS hay TLS chỉ là bảo vệ

phương thức truyền dữ liệu từ người dùng lên đến server Các bạn có thể sẽ liên

tưởng đến các câu hỏi:

❖ Nội dung bên trong email có được bảo vệ hay không?

❖ Người admin của email server có được đọc nội dung email không?

❖ Tôi dùng gmail thì admin của google có đọc được email của tôi không? Câu

trả lời sẽ là không an toàn Người quản lý máy chủ email hoàn toàn có khả năng đọc

được nội dung email của mình

- Các giải pháp có thể sử dụng để bảo vệ email của mình được an toàn:

❖ Sử dụng chương trình mã hóa nội email “GPG4WIN”, hoàn toàn miễn phí

Trang 23

Chương trình này phải kết hợp với add on “Engimail” ở trên chương trình email

client Thunderbird (đã được giới thiệu ở trong bài lab video thực hành)

❖ Ngoài ra thì ta có thể sử dụng các dịch vụ mã hóa nội dung email, ví dụ như

“Proton Mail”

− Đăng ký sử dụng ProtonMail

Trang 24

− Khác với quá trình đăng ký email bình thường, proton mail sẽ yêu cầu các bạn thiết

lập thêm một password để mã hóa hộp mail của mình Password mã hóa mailbox

này các bạn nên đặt khác password để đăng nhập vào địa chỉ email Cũng như trong

quá trình thiết lập, bạn nên nhập vào Recovery Email để phục hồi lại email khi có

sự cố

Trang 26

− Thực nghiệm gửi email bằng ProtonEmail Đầu tiên các bạn thực hiện đăng nhập vào

Proton Email Tiếp tục nhập password để giải mã hộp mail của mình

− Tiếp tục các bạn thử nghiệm thực hiện quá trình gửi email đến một địa chỉ gmail nào

đó Trong quá trình gửi email thì các bạn có thể kích hoạt hai tính năng

Trang 27

❖ Mã hóa nội dung email bằng một password do các bạn tự định nghĩa ❖ Thiết lập

thời gian hạn hết cho email của mình

Trang 28

- Kiểm tra quá trình nhận email tại một địa chỉ gmail Để đọc được email thì người dùng

phải nhập đúng password đã được thiết lập tương ứng với địa chỉ email

Trang 30

IV Bảo Mật Máy Tính 1 Kiểm tra sự bất thường trong máy tính

làm việc ở văn phòng Tuy nhiên điều này cũng gây ra một số rắc rối vì người lạ có thể truy cập

trái phép máy tính của bạn để lấy cắp thông tin hoặc sử dụng máy tính của bạn cho những mục

đích khác Nếu đang nghi ngờ có ai đó truy cập và sử dụng trái phép máy tính của mình, bạn có

thể áp dụng một số thủ thuật dưới đây để xác nhận và khẳng định lại điều đó

- Kiểm tra các hoạt động gần đây (Recent Activity): Nếu có ai đó truy cập máy tính Windows của

bạn, chắc hẳn họ sẽ sử dụng và thực hiện một số thao tác, khi đó bạn cần kiểm tra xem các hoạt động

gần đây trên máy tính của bạn có gì thay đổi hay không? Mục đầu tiên mà bạn cần kiểm tra là các chương

trình gần đây (Recent Program) trên Start Menu Click vào Start Menu, và bạn sẽ nhìn thấy danh sách

tất cả các chương trình đã mở gần đây và bạn có thể biết được máy tính của mình có bị ai đó truy cập trái

phép và sử dụng hay không? Ngoài ra khi bạn di chuột qua mục Recent Items ở phía bên phải Start

Menu, bạn cũng sẽ nhìn thấy danh sách các tập tin đã mở gần đây

Trang 31

Tuy nhiên điểm hạn chế của giải pháp này là nếu người truy cập trái phép máy tính của

bạn đủ thông minh, họ có thể xóa các hoạt động gần đây và xóa các tập tin đã mở gần

đây, do đó bạn khó có thể mà phát hiện được máy tính của mình có bị ai đó truy cập và sử

dụng hay không?

- Kiểm tra Windows Event Viewer: Windows sẽ lưu trữ một bản đầy đủ các lần đăng

nhập thành công cũng như đăng nhập thất bại Bạn có thể tận dụng điểm này để kiểm tra

xem có ai đó đã truy cập máy tính của bạn hay không? Để xem các lần đăng nhập thành

công hay thất bại, bạn truy cập Windows Event Viewer Để truy cập Windows Event

Viewer, đầu tiên bạn nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run, sau đó

nhập eventvwr.msc vào đó rồi nhấn Enter hoặc click chọn OK để mở cửa sổ Event

Viewer

Trang 32

Tại đây bạn kích đúp chuột vào nút Windows Logs, sau đó click chọn Security Ở giữa

bảng danh sách bạn sẽ nhìn tháy các lần đăng nhập kèm theo ngày và giờ đăng nhập Mỗi

lần bạn đăng nhập, Windows sẽ ghi lại các lần đăng nhập trong khoảng thời gian trước đó

khoảng 2 đến 4 phút

Ngoài ra bạn có thể kiểm tra cụ thể tài khoản đã truy cập máy tính của bạn trước đó

(trường hợp nếu có nhiều tài khoản) Để kiểm tra, bạn kích đúp chuột vào lần đăng nhập

cụ thể, lúc này trên màn hình sẽ xuất hiện cửa sổ Event Properties Và bạn sẽ nhìn thấy

tên tài khoản nằm kế bên Account Name

Trang 33

(Tham khảo quantrimang.com)

V Bảo Mật Điện Thoại 1 Thiết Lập Xác Thực Đăng Nhập

− Bạn đang sử dụng điện thoại thông minh trên nền tảng hệ điều hành Android, IOS,

Window Phone Trong các dạng hệ điều hành trên điều hỗ trợ việc thiết lập xác thực

Phương thức xác thực có thể sử dụng là o Pin Code: thiết lập mã số xác thực o

Pattern: thiết lập hình vẽ để xác thực

o Password: thiết lập password để xác thực

− Phần thực hành bên dưới sẽ thiết lập trên hệ điều hành Android Các bước thiết lập như

sau:

o Bước 1: Vào phần “Settings”

o Bước 2: Xác định vị trí của “Lock Screen and Security”

o Bước 3: Chọn dạng bảo vệ là PIN hoặc Pattern hoặc Password Ứng với mỗi

dạng chọn thì cách thiết lập xác thực có thể khác nhau o Bước 4: Kiểm tra xác

thực của điện thoại

Trang 34

Trang 36

Trang 38

Trang 40

2 Dự phòng và phục hồi các thông tin điện thoại

− Trong hầu hết các điện thoại smart phone đều tích hợp sẵn tính năng dự phòng và phục

hồi (Backup and Restore) để bảo vệ các thông tin cá nhân trên điện thoại cá nhân như

danh bạ, log các số điện thoại kết nối vào điện thoại của mình, thông tin email Trong

quá trình thực hiện dự phòng cho dữ liệu của mình thì ta có thể chọn vị trí lưu trữ có

thể là trong cục bộ điện thoại hoặc tài khoản cloud được cung cấp bởi nhà sản xuất

− Các bước thực hiện dự phòng cho dữ liệu o Bước 1: Vào

phần Setting của điện thoại o Bước 2: Xác định vị

trí của Backup và Restore

o Bước 3: Xác định các thành phần sẽ được Backup và thực hiện backup

Trang 42

Trang 44

Trang 46

Trang 47

− Các bước chính phục hồi dữ liệu trên điện thoại o

Bước 1: Vào phần Setting của điện thoại o Bước

2: Xác định vị trí của Backup và Restore

o Bước 3: Xác định các thành phần sẽ được Restore và thực hiện Restore trên

thiết bị

Trang 48

Trang 50

3 Khóa điện thoại khi bị mất cắp

− Nếu như điện thoại của ta chẳng may bị mất cắp, ta sẽ lo lắng về phần thông tin ở trong

điện thoại liệu rằng có bị rò rỉ ra bên ngoài Điện thoại của bạn đã được đăng nhập

bằng tài khoản GMAIL nếu như dùng android hoặc tài khoản icloud nến như dùng

Iphone Bạn sẽ mong muốn xác định xem điện thoại của mình hiện tại giờ đang ở đâu

? Nếu như các bạn có thực hiện xác thực đăng nhập bằng mã PIN, bằng Pattern hoặc

bằng Password và mong rằng kẻ đánh cắp không may mắn vượt qua được lớp xác

thực Điện thoại bạn luôn có 3G/4G thì bạn vẫn có thể định vị điện thoại của mình và

thực hiện một số chức năng.

− Ở đây ta sẽ thực hiện tính năng “FIND YOUR PHONE” đã có sẵn ở trong hệ điều

hành Android của Google Các bạn thực hiện đăng nhập vào Gmail, sau đó chuyển vào

“My Account”

- Ta chọn thiết bị ta muốn kiểm tra Một tài khoản google các bạn có thể sử dụng trên

nhiều thiết bị sử dụng hệ điều hành Android

Tiêu đề	Bảo mật người dùng cuối
Trường học	Trung Tâm Đào Tạo Quản Trị Mạng – An Ninh Mạng
Chuyên ngành	Quản trị mạng - An ninh mạng
Thể loại	Tài liệu tham khảo

Định dạng
Số trang	52
Dung lượng	3,8 MB