4. Chọn Create Events để tạo sự kiện
5.6.2 An toàn và bảo mật thông tin trên Internet:
Trong phần tác hại của Internet, giáo trình đã đề cập đến những hậu quả có thể xảy ra nếu các phần tử xấu có thể đánh cắp thông tin người dùng thông qua con đường Internet. Vì vậy, vấn để an toàn và bảo mật thông tin là vô cùng quan trọng để người dùng biết cách tự bảo vệ trước những hiểm họa đang “rình rập” trên Internet.
Chúng ta cần bảo vệ những gì?
Dữ liệu: những dữ liệu quý là một tài sản vô giá đối với người sở hữu nó. Vì vậy, đối với dữ liệu, cần lưu ý những yếu tố sau:
- Tính bảo mật: chỉ người có quyền mới được truy cập. - Tính toàn vẹn: không bị sửa đổi, bị thất thoát dữ liệu. - Tính kịp thời: sẵn sàng truy xuất bất cứ lúc nào.
Tài nguyên: đôi khi tài nguyên máy tính là những điểm yếu “chết người” mà tin tặc có thể khai thác. Chúng có thể đột nhập và sử dụng nó làm công cụ cho các cuộc tấn công khác, khi đó vô tình chủ sở hữu lại là “đồng phạm” gây ra hậu quả.
Danh tiếng: tin tặc có thể lợi dụng thông tin mà chúng đánh cắp được để thực hiện những hành vi lừa đảo đối với những người liên quan với người bị hại. Với cách này, tin tặc có thể thực hiện thành công ý đồ mà không gặp phải bất kỳ sự đề phòng nào.
Chúng ta bị tấn công như thế nào? Tấn công trực tiếp:
Phần lớn các cuộc tấn công đều diễn ra trực tiếp, tức là dùng một máy tính tấn công trực tiếp máy tính khác. Dạng tấn công này thường sử dụng các phương pháp sau:
- Dò tìm Username và Password: bằng cách thử với một số từ thông dụng, hoặc dùng tên người thân, ngày tháng năm sinh, số điện thoại, … Vì vậy, mật khẩu không nên quá đơn giản và hạn chế dùng những thông tin có thể đoán được.
- Dùng chương trình giải mã để dò tìm mật khẩu: thường những mật khẩu quá ngắn sẽ bị phát hiện theo cách này. Vì vậy, nên đặt mật khẩu tối thiểu là 6 kí tự, hoặc càng dài càng tốt.
- Lợi dụng lỗi của chương trình ứng dụng hay hệ điều hành để làm cho ứng dụng hoặc hệ điều hành bị tê liệt. Đôi khi những phần mềm hệ thống như hệ điều hành lại là những điểm yếu “chết người” mà tin tặc có thể lợi dụng. Vì vậy, nên cập nhật thường xuyên các bản vá lỗi để hạn chế những lỗ hổng.
Nghe trộm:
Đây là cách tấn công bằng cách sử dụng các dịch vụ mạng để “nghe” được những thông tin được truyền đi qua hệ thống mạng. Vì vậy, nên hạn chế trao đổi những thông tin quan trọng như mật khẩu, thông tin cá nhân, … khi liên lạc qua mạng Internet.
Giả mạo địa chỉ:
Thông thường, các máy tính kết nối với Internet đều có hệ thống bảo vệ bởi một hệ thống gọi là “tường lửa” (Firewall). Bức tưởng lửa được xem như một cánh cửa duy nhất mà mọi thứ đều phải đi qua trước khi xâm nhập vào máy tính. Như vậy, sau khi đã vượt qua được tường lửa, mọi hành động ảnh hưởng đến hệ thống đều được cho phép và được phép sử dụng mọi dịch vụ trong mạng. Phương thức giả mạo địa chỉ là cách những máy tính bên ngoài sẽ tự đặt địa chỉ IP sao cho trùng với một địa chỉ IP của máy nào đó trong hệ thống mạng nội bộ. Khi đó, máy tính bên ngoài được xem như được quyền tham gia vào mạng nội bộ và có thể lấy đi những thông tin, dữ liệu nội bộ, thậm chí có thể tấn công và phá hủy hệ thống mạng, xóa bỏ dữ liệu, …
Vô hiệu hóa các dịch vụ:
Đây là cách thức làm tê liệt một dịch vụ nào đó, khiến cho mọi yêu cầu sử dụng dịch vụ đó đều bị từ chối. Cách tấn công này được gọi là DoS (Denial of Service).
Cách thức tấn công DoS cũng có thể thực hiện bằng cách gửi những yêu cầu hợp lệ lên server nhưng với số lượng khổng lồ, khiến cho server không thể đáp ứng kịp và bị tê liệt. Ví dụ như tin tặc sẽ dùng phần mềm virus máy tính có khả năng khiến tại một thời điểm, hàng triệu máy tính trên mạng sẽ gửi yêu cầu lên server. Trong trường hợp đó, server không thể đáp ứng nổi và dẫn đến bị tê liệt, những yêu cầu tiếp theo từ người dùng sẽ không còn được chấp nhận.
Cách phòng chống, đảm bảo an toàn thông tin:
Đặt mật khẩu có độ an toàn cao. Không nên đặt mật khẩu quá đơn giản, có thể suy đoán, hoặc đặt mật khẩu quá ngắn, có thể thử nghiệm.
Thường xuyên thay đổi mật khẩu đối với những tài khoản quan trọng. Thường xuyên cập nhật phần mềm diệt virus máy tính.
Thận trọng khi giao tiếp trên mạng: gửi mail, nói chuyện trực tuyến, chat, tham gia mạng xã hội, diễn đàn, …
Thực hiện các giải pháp bảo mật mạng nội bộ một cách đầy đủ và toàn diện. Từ chối những yêu cầu không rõ ràng, chưa được xác thực.
Không tùy tiện mở các đường dẫn lạ và chưa được kiểm chứng.
Không thực thi những chương trình ứng dụng, phần mềm, tập tin chưa rõ nguồn gốc và khả nghi.
Không sử dụng những dịch vụ mạng không cần thiết.
Không nên lưu trữ những thông tin cá nhân trên máy tính hay trên mạng Internet.
Khi sử dụng máy người lạ, nhớ kiểm tra kĩ có phần mềm theo dõi, phần mềm lưu vết hay không?