1. Trang chủ
  2. » Thể loại khác

Cẩm nang an toàn thông tin.

21 331 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 21
Dung lượng 14,19 MB

Nội dung

Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.Cẩm nang an toàn thông tin.

BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Do đó, cán bộ, công chức, viên chức cần tự trang bị kiến thức nhằm tự bảo vệ trước nguy an toàn thôn tin vốn ngày phức tạp Cẩm nang mong muốn cung cấp thông tin kĩ số nguy an toàn thông tin phổ biến việc sử dụng thiết bị dịch vụ công nghệ thông tin SÁCH KHÔNG BÁN Hà Nội 2015 BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC Hà N i 2015 BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN CÁC BƯỚC THIẾT LẬP MÁY TÍNH MỚI AN TOÀN Các nguy an toàn thông n ảnh hưởng đến sau sử dụng máy nh vừa mua vừa cài đặt lại Do cần có số lưu ý để thiết lập máy nh an toàn chống lại nguy bị công sau: MỤC LỤC Nội dung CÁC BƯỚC THIẾT LẬP MÁY TÍNH MỚI AN TOÀN AN TOÀN THÔNG TIN KHI SỬ DỤNG MẠNG KHÔNG DÂY Trang 10 KỸ NĂNG PHÒNG CHỐNG MÃ ĐỘC HƯỚNG DẪN NHẬN BIẾT, PHÒNG CHỐNG THƯ RÁC, 15 THƯ GIẢ MẠO, TIN NHẮN RÁC 26 HƯỚNG DẪN SỬ DỤNG MẠNG XÃ HỘI AN TOÀN 33 Bước 1: Tạo mật mạnh Ngay bước việc thiết lập cấu hình máy tính Các tài khoản người sử dụng cần tạo với mật có độ phức tạp định Các mật dễ nhớ “123456”, “abcdef” … tuyệt đối không sử dụng mật yếu dễ đoán Một mật an toàn thường bao gồm loại ký tự sau: ‐ ký tự hoa, ký tự thường ‐ ký tự chữ số ‐ ký tự đặc biệt ($#%”#%) Mật mạnh giúp bảo vệ máy tính suốt trình sử dụng sau CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Bước 2: Tháo gỡ chương trình không cần thiết Các máy tính thường nhà sản xuất cài đặt sẵn chương trình quảng cáo, giới thiệu dùng thử phần mềm Các phần mềm chứa sẵn nguy an toàn thông tin Do đó, người dùng cần tháo bỏ chương trình không cần thiết máy tính trình thiết lập ban đầu (Bảng điều khiển chức Control Panel) Tiếp tục lựa chọn “Turn Windows Firewall on or off” để thực việc kích hoạt (Sử dụng chức Programs and Features để liệt kê phần mềm cài sẵn máy mới) Bước 3: Kích hoạt chức tường lửa bảo vệ cá nhân máy tính Các hệ điều hành hầu hết tích hợp tường lửa nhằm bảo vệ người sử dụng khỏi công Hãy kích hoạt phần mềm tường lửa trước kết nối đến mạng máy tính (Internet/Wifi/LAN…) Trên hệ điều hành Windows, kích hoạt tường lửa cách truy cập chức Firewall Control Panel: CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC Tiếp tục chọn lựa chọn “Turn on ” tuỳ chọn bên để kích hoạt CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG Bước 4: Nâng cấp phần mềm hệ điều hànhWindows Hệ điều hành máy tính lúc vừa cài đặt phiên cũ chưa vá lỗi bảo mật Do đó, người sử dụng cần thiết lập chế độ tự động nâng cấp thực nâng cấp cho hệ điều hành phần mềm khác CỤC AN TOÀN THÔNG TIN Sau đó, máy tính thông báo đến người sử dụng có cập nhật Người sử dụng click vào thông báo để thực việc cập nhật Bước 5: Cài đặt phần mềm diệt virus Phần mềm diệt virus lớp chắn quan trọng bảo vệ người sử dụng khỏi mã độc virus Do đó, cần có chương trình diệt virus để bảo vệ người dùng hoạt động người sử dụng máy tính Trên thị trường có nhiều hãng cung cấp giải pháp diệt virus, người sử dụng lựa chọn chọn giải pháp miễn phí giải pháp thương mại Trong phần Windows update Control Panel, sử dụng tuỳ chọn “change settings” để thiếp lập việc tự động cập nhật Trong tuỳ chọn nâng cấp, người sử dụng tuỳ chọn theo nhu cầu Tuy nhiên, tuỳ chọn việc tự định thực nâng cấp theo yêu cầu người sử dụng để đảm bảo không bị gián đoạn công việc trình nâng cấp (Một số hãng phần mềm diệt virus nước ngoài) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG Ngoài ra, người dùng cân nhắc sử dụng phần mềm diệt virus Việt Nam sản xuất BKAV hay CMC Các phần mềm có phiên miễn phí với chức hạn chế cho người sử dụng CỤC AN TOÀN THÔNG TIN AN TOÀN THÔNG TIN KHI SỬ DỤNG MẠNG KHÔNG DÂY Trong năm gần đây, mạng không dây ngày trở nên phổ biến, giá thành thấp dễ sử dụng Người dùng lắp đặt để truy cập mạng không dây nhà sử dụng máy tính xách tay, thiết bị di động thông minh để truy cập nơi công cộng quán café, sân bay, khách sạn Việc sử dụng mạng không dây tiện lợi đơn giản tiềm ẩn nhiều nguy an toàn thông tin (Phần mềm diệt virus BKAV) Nếu mạng không dây không bảo vệ mức máy tính có hỗ trợ truy cập không dây nằm vùng phủ sóng thiết bị phát sóng kết nối để truy cập Internet Ở trời, phạm vi đạt tới 300m Vì vậy, xung quanh dễ dàng truy cập vào thiết bị phát sóng CÁC NGUY CƠ CÓ THỂ XẨY RA: Bị xâm phạm dịch vụ: dung lượng, số lượng kết nối vượt giới hạn mà nhà cung cấp dịch vụ cho phép, tốc độ chậm bị chiếm dụng băng thông Bị lợi dụng: số người lợi dụng hệ thống để thực thi hành động bất hợp pháp (Phần mềm diệt virus CMC) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 10 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG Bị theo dõi: hoạt động internet bị theo dõi, thông tin nhạy cảm (mật khẩu, số thẻ tín dụng bị đánh cắp) Bị công: tệp tin máy tính bị truy cập trái phép, máy tính bị cài đặt spyware chương trình độc hại khác Những việc cần làm truy cập Internet mạng không dây công cộng Sử dụng mạng riêng ảo Yếu tố phải kể đến mặt tốt mạng không dây tiện lợi, dễ dàng sử dụng mà không cần phải thiết lập hay cấu hình phức tạp Tuy nhiên, yếu tố an ninh mạng không dây thường bị cho qua Khi kết nối laptop hay điện thoại vào mạng mạng không dây đó, tất thiết bị mạng nhìn thấy Đây điều hoàn toàn có lợi cho kẻ xấu kết nối vào mạng không dây, chúng đánh cắp thông tin tài khoản hay xem trộm liệu cá nhân người dùng mạng Do vậy, ưu tiên số sử dụng mạng không dây nên cài đặt mạng riêng ảo (VPN ‐ Virtual Private Network) cho truy cập Khi sử dụng VPN để truy cập Internet, tự động thiết lập kết nối mạng dựa tảng mạng mạng không dây mã hóa gói tin truyền nhận về, đồng thời chuyển hướng truy cập giúp người dùng ẩn danh dễ dàng Internet Tuy nhiên, yếu tố bảo mật cao mà VPN làm suy giảm phần tốc độ mạng CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC CỤC AN TOÀN THÔNG TIN Sử dụng xác thực bước Để tiện cho người dùng truy cập vào mạng không dây, người quản trị mạng thiết lập bảo mật nghiêm ngặt cho mạng không dây Đa phần chọn cách đặt mật đơn giản chuỗi số dễ nhớ, hay cụm từ Tức là, người dùng ghi nhớ thuận tiện truy cập lại cho lần sử dụng Thông thường, truy cập vào mạng Internet, đa số người dùng đăng nhập vào tài khoản chứa nhiều thông tin cá nhân,ví dụ email Do đó, không chọn sử dụng kết nối VPN, tài khoản email thiết lập lỏng lẻo, điều chẳng khác mời gọi kẻ xấu tìm đến! Do đó, sử dụng chế xác thực bước cho tài khoản Thậm chí, để an toàn hơn, nên chọn cách xác thực số điện thoại cá nhân, thay câu hỏi bí mật đơn giản Ví dụ, chọn kích hoạt xác thực bước cho tài khoản Gmail, sau nhập mật bạn phải chờ Gmail gửi thêm tin nhắn SMS đến điện thoại người dùng Tin nhắn cung cấp số mật mã từ phía Google để nhập vào vào hộp thư 11 12 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN nhầm hướng; đó, người dùng gửi nhận lại bị ghi nhận lại Cách tốt kích hoạt mạng riêng ảo tình tỉnh táo nhận thấy có dấu hiệu bất thường từ khâu kết nối Nên liên lạc với quản trị mạng không dây để xác thực cho chắn Hạn chế việc đăng nhập Đây có lẽ yêu cầu khó thực nhất, mà thời đại bùng nổ thông tin Để an toàn, tập thói quen hạn chế truy cập vào tài khoản cá nhân dùng mạng không dây Tức là, sử dụng mạng không dây để đọc báo, lướt web Cẩn thận với tính tự động kết nối mạng không dây Một mặt tốt nguy tiềm ẩn biến người sử dụng trở thành miếng mồi ngon cho kẻ xấu chế ghi nhớ kết nối mạng không dây điện thoại, máy tính Mặc định, dùng thiết bị kết nối vào mạng không dây trước đó, điện thoại hay laptop tự động kết nối cho lần sau Thật vậy, sau này, thiết bị phạm vi mạng không dây dò kết nối vào cách tự động Lợi dụng chế này, kẻ xấu đoán biết thói quen người dùng để lấy cắp liệu mà người dùng không ngờ đến Bên cạnh đó, có mạng không dây không đặt mật truy cập, cần chọn mạng không dây kết nối vào Khi đó, việc công trở nên đơn giản dễ dàng nhiều Xác minh mạng không dây Hãy người dùng thông minh cách kiểm chứng tên kết nối trước truy cập Kẻ xấu đặt tên cho mạng không dây giả họ gần giống, hay giống hoàn toàn tên mạng mà bạn thường sử dụng Nếu không cẩn thận, người dùng hướng luồng truy cập tới CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC Nếu bắt buộc phải truy cập vào mail hay tài khoản mạng xã hội, giao dịch mua bán bất kỳ, kích hoạt mạng VPN lên trước, đồng thời sử dụng dịch vụ hỗ trợ giao thức HTTPS mà Với giao thức này, thông tin an toàn nhờ chế mã hóa mà HTTPS hỗ trợ 13 14 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG Bị lợi dụng thực công đối tượng khác: Sau lây nhiễm chiếm quyền điều khiển thiết bị, mã độc lợi dụng thiết bị để công vào đối tượng thứ Việc giúp mã độc che dấu nguồn gốc thông tin gây khó khăn cho trình điều tra Một số công liên quốc gia gây mã độc làm ảnh hưởng đến quan hệ ngoại giao uy tín quốc gia KỸ NĂNG PHÒNG CHỐNG MÃ ĐỘC Mã độc phần mềm thiết kế nhằm thực hoạt động gây hại cho người sử dụng công nghệ thông tin Mã độc tồn máy tính, điện thoại thông minh hay thiết bị công nghệ thông tin khác Mã độc lây lan vào máy tính thực hành vi như: Lấy cắp liệu: Các liệu quan trọng người sử dụng tệp tin văn mật, tệp tin nhật ký, hình ảnh riêng tư,… bị mã độc lấy bí mật gửi máy tính Điều đặc biệt quan trọng tổ chức, quan nhà nước tài liệu xử lý máy tính thường chứa liệu nhạy cảm Phá hoại liệu: Các loại mã độc mã độc tống tiền(ransomware) thường thực mã hoá tất liệu người sử dụng đòi hỏi trả chi phí để lấy lại liệu Trên giới Việt Nam ghi nhận nhiều trường hợp trả số chi phí lớn để lấy lại liệu quan trọng phục vụ công việc đời sống hàng ngày Theo dõi hoạt động: Sau lây nhiễm vào máy tính, mã độc theo dõi hoạt động người sử dụng máy tính Các hoạt động người sử dụng soạn văn bản, soạn thư điện tử, sử dụng mạng xã hội bị theo dõi mã độc Một số mã độc nghe âm xung quanh thiết bị bị lây nhiễm CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC CỤC AN TOÀN THÔNG TIN (Ví dụ hình máy tính bị nhiễm mã độc tống tiền) 15 16 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN (Mã độc thường tạo tệp tin lạ bất thường máy tính) (Ví dụ hình máy tính xuất nhiều cửa sổ nhiễm mã độc) (Máy tính nhiễm mã độc thường hay bị treo lỗi) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 17 18 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG Do đó, người sử dụng không nên mở tệp tin đính kèm thư điện tử nhận từ người lạ người có địa thư điện tử giống với người mà quen biết Ngoài ra, sử dụng chương trình diệt virus để dò quét tệp tin đính kèm trước đọc nội dung CÁC CÁCH PHÒNG CHỐNG MÃ ĐỘC Chúng ta phòng chống mã độc số biện pháp đơn giản như: Sử dụng thư điện tử thận trọng Mã độc lây nhiễm vào máy tính người sử dụng thông qua tệp tin đính kèm thư điện tử Các tệp tin thường đính kèm thư điện tử người lạ gửi đến nạn nhân thư điện tử giả mạo quan tổ chức Cẩn thận truy cập trang web mạng Internet Chỉ cần truy cập vào trang web độc hại người dùng bị lây nhiễm mã độc vào máy tính Các trang web thường dụ dỗ người sử dụng truy cập thông qua liên kết gửi qua mạng xã hội, thư điện tử hay tin nhắn Vì vậy, người sử dụng cần thật cẩn trọng truy cập vào trang web lạ gửi đến từ người khác trình sử dụng dịch vụ mạng Internet (Ví dụ thư điện tử giả mạo đính kèm mã độc) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC CỤC AN TOÀN THÔNG TIN 19 20 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Hầu hết trình duyệt Internet cảnh báo trang web độc hại Tuy nhiên, người sử dụng phải cảnh giác cho dù trình duyệt Internet không cảnh báo (Ví dụ liên kết độc hại gửi qua Facebook) (Ví dụ trình duyệt Internet cảnh báo truy cập trang web độc hại) Không sử dụng phần mềm bẻ khoá, không quyền Các phần mềm độc hại tồn phần mềm bẻ khoá, phần mềm miễn phí hay có trả phí không tải từ trang web nhà phát triển Các phần mềm thường đính kèm virus, mã độc kích hoạt người dùng chạy phần mềm Vì vậy, không nên tải, sử dụng hay cài đặt phần mềm bẻ khoá phần mềm chia sẻ diễn đàn, mạng xã hội mà người dùng không rõ nguồn gốc (Ví dụ tin nhắn lừa đảo giả mạo nhằm lừa người sử dụng truy cập vào trang web độc hại) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 21 22 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG Sử dụng phần mềm diệt virus Cách tốt để phòng chống mã độc tải phần mềm trang web nhà sản xuất để tránh trường hợp tải phải phiên “giả mạo” kèm sẵn mã độc Mỗi máy tính hay điện thoại cần cài đặt chương trình diệt mã độc Các chương trình tự động dò quét tệp tin hay thư điện tử cảnh báo người sử dụng phát mã độc Trên thị trường nay, có nhiều chương trình diệt virus miễn phí có trả phí Các chương trình miễn phí có chức giúp người dùng chống lại mã độc thông dụng (Ví dụ phần mềm bẻ khoá Windows chứa mã độc) (Các phần mềm keygen thường đính kèm mã độc) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC CỤC AN TOÀN THÔNG TIN 23 24 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG Một số chương trình diệt virus Việt Nam sản xuất có khả bảo vệ tốt người sử dụng Việt Nam CỤC AN TOÀN THÔNG TIN HƯỚNG DẪN NHẬN BIẾT, PHÒNG CHỐNG THƯ RÁC, THƯ GIẢ MẠO, TIN NHẮN RÁC Ghi nhớ thứ 1: “Không nên tin tưởng tên hiển thị mail” Một chiến thuật lừa đảo yêu thích tin tặc giả mạo tên hiển thị email để đánh lừa người nhận (Cần cẩn trọng với việc sử dụng USB để lưu liệu máy tính) Các tên hiển thị hay giả mạo tên Công ty, tổ chức, hãng lớn; Người quen bạn; Người tiếng … (Một số mã độc giả mạo phần mềm diệt virus Do đó, người dùng cần tải chương trình diệt virus trang web nhà sản xuất) (Các phần mềm keygen thường đính kèm mã độc) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 25 26 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Ghi nhớ thứ 2: “Cân nhắc kỹ lưỡng bấm vào liên kết (link) email” Ghi nhớ thứ 3: “Bỏ qua email yêu cầu cung cấp thông n cá nhân bạn” Cẩn trọng bấm vào liên kết (link) gửi nội dung email Liên kết (link) dẫn bạn tới website lừa đảo giả mạo, quảng cáo hay website độc hại mà tin tặc dựng lên để công Một tổ chức, công ty, ngân hàng,…sẽ không yêu cầu người sử dụng cung cấp thông tin cá nhân Do bạn hoàn toàn bỏ qua chúng nhận email với nội dung Và chí hạn chế tối đa, cân nhắc cẩn thận cung cấp thông tin cá nhân cho tổ chức CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 27 28 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Ghi nhớ thứ 4: “Cẩn trọng với email có đề Hấp dẫn ‐ Nhạy cảm ‐ Khẩn cấp” Ghi nhớ thứ 5: “Cẩn thận, cân nhắc tải File đính kèm email Đánh vào tâm lý người dùng, tin tặc thường xuyên sử dụng tiêu đề có tính Hấp dẫn – Nhạy cảm ‐ Khẩn cấp email để lừa người dùng Chúng ta bị tiêu đề làm chủ quan, cảnh giác, hay chí hoảng hốt cảm thấy cần phải xử lý gấp Ví dụ như: “Cập nhật bảng lương công ty Quý 2/2016” ; “Cảnh bảo: Tài khoản bạn bị đình chỉ” … Tấn công việc sử dụng cài mã độc, virus file đính kèm email phương thức công phổ biến nguy hiểm Không nên tải mở chạy file nhận email có file đính kèm Chú ý tới định dạng file tạo thói quen quét virus với file đính kèm trước mở chúng Ghi nhớ thứ 6: “Nhận diện email spam – email quảng cáo” Bạn cần cảnh giác nhận email spam, email quảng cáo từ Internet Trong email thường kèm với nhiều rủi ro an toàn thông tin mà không mong muốn như: lừa đảo, mã độc, gây ảnh hưởng tới công việc nhận nhiều… CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 29 30 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Ghi nhớ thứ 7: “Cẩn trọng với n nhắn rác” Ghi nhớ thứ 8: “Cần làm thường xuyên bị n nhắn rác?” Cũng tương tự email spam tin nhắn rác (sms spam) gây cho người dùng nhiều phiền toái Bên cạnh ngày tin nhắn rác thường xuyên sử dụng phương thức để lừa đảo người dùng như: Bạn trúng thưởng xe SH … Nhắn tin, gọi tới 1800XXXX, 1900XXXX, 1900XXXXXX, 6XXX, 7XXX, 8XXX, 9XXX,… Truy cập vào đường link, trang web Khi nhận tin nhắn rác Vui lòng gửi lại chúng tới đầu số miễn phí 456 Bộ Thông tin Truyền thông để xử lý Sử dụng ứng dụng chuyên chặn tin nhắn rác thiết bị di động CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 31 32 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Mạng xã hội có an toàn không? Như xã hội thực tế, không mạng xã hội Internet, giới ảo hay trò chơi trực tuyến đảm bảo 100% an toàn cho người sử dụng Trong mạng xã hội xem phương tiện giao tiếp tốt với người trở thành mục đích cho HƯỚNG DẪN SỬ DỤNG MẠNG XÃ HỘI AN TOÀN Mạng xã hội dạng xã hội ảo, mục đích kết nối thành viên môi trường, công việc, sở thích mạng với Cho phép người dùng chia sẻ giao lưu thông tin cách hiệu Mạng xã hội có tính chat, e‐mail, phim ảnh, chia sẻ file, blog xã luận Những dịch vụ có nhiều phương cách để thành viên tìm kiếm bạn bè, đối tác: dựa theo nhóm (ví dụ tên trường tên thành phố), dựa thông tin cá nhân (như địa e‐mail tên tài khoản), dựa sở tội phạm mạng Các hãng bảo mật lớn quan sát sóng đe dọa trực tuyến ngày tăng lợi dụng mạng xã hội để đánh cắp thông tin sử dụng cho mục đích kiếm tiền Những đe dọa ngày phức tạp hơn, khó phát thường nhắm vào lối sống “kết bạn trực tuyến” người thích cá nhân (như thể thao, phim ảnh, sách báo, ca Các rủi ro sử dụng mạng xã hội nhạc), lĩnh vực quan tâm: kinh doanh, mua bán Mạng xã hội hoạt động nguyên tắc kết nối chia sẻ thông tin Do đó, mạng xã hội bắt buộc người sử dụng phải cung cấp số định thông tin cá nhân Càng nhiều thông tin mà người sử dụng cung cấp lên mạng xã hội, làm tăng nguy bị kẻ xấu lợi dụng: Hiện giới có hàng trăm mạng xã hội khác nhau, MySpace Facebook tiếng thị trường Bắc Mỹ Tây Âu; Orkut Hi5 Nam Mỹ; Friendster Châu Á đảo quốc Thái Bình Dương Tại Việt Nam xuất nhiều mạng xã hội như: Zing Me,YuMe, Tamtay CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC CỤC AN TOÀN THÔNG TIN 33 34 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN ‐ Làm ảnh hưởng tới hình ảnh, uy tín thân ‐ Sử dụng thông tin đưa lên mạng xã hội như: vị trí địa lý, sở thích cá nhân, danh sách bạn bè, kẻ xấu khai thác thêm thông tin cá nhân khác liệu tài chính, ngân hàng người dùng ‐ Luôn phải đối mặt với nguy bị công , bị cài phần mềm gián điệp làm lộ thông tin mật cá nhân quan, tổ chức ‐ Mạng xã hội gây nghiện có nguy giành nhiều thời gian vào mạng xã hội, làm ảnh hưởng đến công việc gia đình thông tin uy hiếp, đe dọa Sử dụng mật khó dò tìm, khó đoán giữ bí mật mật khẩu, tuyệt đối không chia sẻ cho khác ‐ Xin phép bạn bè trước đăng tải ảnh câu chuyện họ Tôn trọng người khác cộng đồng mạng ‐ Suy nghĩ kĩ nói đăng mạng ‐ Thể tôn trọng người khác giao tiếp, ứng xử mạng Tuyệt đối không nói xấu, bôi nhọ, kéo bè cánh nhằm hạ thấp danh dự người khác, đề phòng trường hợp trả thù sống thật ‐ Đưa ảnh phù hợp lên mạng Không đưa hình ảnh hở hang, mang tính khiêu dâm mang tính chất bạo lực lên mạng Kẻ xấu sử dụng hình cho mục đích không tốt đẹp ‐ Sử dụng trình duyệt web phổ biến cập nhật để truy cập mạng xã hội Internet, thường xuyên theo dõi lịch sử truy cập để phát truy cập bất thường ‐ Chỉ kết bạn với người thân, quen biết đời Xác minh với bạn bè, người thân qua điện thoại gặp mặt trước kết bạn mạng xã hội ‐ Thường xuyên kiểm tra chế bảo vệ thông tin cá nhân mạng xã hội tài khoản Kiểm tra thông tin tài khoản mà bạn bè, người lạ thấy truy cập vào tài khoản ‐ Không nên đăng tải tag ảnh cá nhân người thân gia đình góc gần, diện ‐ Không nên sử dụng chế tự động đăng tải ảnh máy điện thoại di động, cho phép gắn vị trí địa lý vào ảnh chụp ‐ Không nên sử dụng ảnh chân dung, ảnh cá nhân làm hình đại diện mạng xã hội, thay vào đó, nên sử dụng ảnh hoạt hình biểu tượng, ảnh minh hoạ khác Làm để bảo vệ thân mạng xã hội? ‐ Luôn ghi nhớ, Internet mạng công cộng Chỉ đưa thông tin lên mạng thấy thoải mái cho người đọc, xem thông tin Khi công khai thông tin cá nhân mạng xã hội, người sử dụng cần xác định thành viên khác mạng xã hội Internet lấy thông tin này, kể trường hợp thông tin xoá, chỉnh sửa lưu tồn máy tính người sử dụng khác Do vậy, người sử dụng cần giới hạn lượng thông tin cá nhân mà cung cấp lên mạng xã hội, cố gắng hạn chế công khai thông tin có tính liên kết, xấu chuỗi với ‐ Bảo mật thông tin cá nhân mạng: không tiết lộ số điện thoại, địa thực tế, lịch công tác, thông tin liên quan tới công việc quan Đặt chế độ cá nhân bạn bè thân thiết tin cậy xem để tránh trường hợp kẻ xấu lợi dụng CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC CỤC AN TOÀN THÔNG TIN 35 36 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG Hướng dẫn thiết lập chế độ an toàn cho tài khoản Facebook CỤC AN TOÀN THÔNG TIN Click vào Dòng thời gian gắn thẻ > “Xem với tư cách là” để thấy thông tin cá nhân hiển thị với Bạn bè, người lạ Facebook Các mục (1) Quyền riêng tư, (2) Dòng thời gian gắn thẻ, (3) Bảo mật, (4) Quảng cáo chứa tùy chỉnh liên quan tới thông tin cá nhân Sử dụng tùy chỉnh để tăng cường an toàn cho tài khoản Facebook 11 Trong phần Quyền riêng tư, giới hạn người xem cho viết tương lai phần “Ai thấy đăng sau bạn?” Kiểm tra hoạt động tài khoản Facebook mục “Sử dụng nhật ký hoạt động” Ẩn viết cá nhân dòng thời gian thiết lập chế độ cho phép Bạn bè đọc Truy cập Bảo mật > “Địa điểm bạn đăng nhập” để xem xét truy cập tài khoản Facebook Khi xuất truy cập bất thường, click vào “kết thúc hoạt động” để ngăn chặn Thiết lập “Quảng cáo với hoạt động xã hội tôi” mục “Quảng cáo” chế độ “chỉ bạn bè tôi” CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 37 38 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN THÔNG TIN LIÊN HỆ CƠ QUAN QUẢN LÝ NHÀ NƯỚC VỀ AN TOÀN THÔNG TIN 043.9431555 043.9433779 Chịu trách nhiệm nội dung CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC (Lưu hành nội bộ) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 39 In 500 cuốn, khổ 13x19cm Công ty cổ phần HD Hoàng Dương Số ĐKKHXB: 64B/GP-CXBIPH Cấp ngày 11-12-2015 In xong nộp lưu chiểu quý IV 2015

Ngày đăng: 12/09/2016, 11:11

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w