Năm mới, mối đe dọa mạng mới.
Bạn có thể đã quyết định cải thiện an ninh mạng của mình vào năm 2020, nhưng bạn cũng hiểu rằng nhiều mối đe dọa an ninh mạng thường nằm ngoài tầm kiểm soát của bạn.
Bất kể, giống như nhiều người Mỹ, bạn có thể muốn hành động để giúp bảo vệ những gì của bạn – như thiết bị, danh tính, quyền riêng tư trực tuyến, gia đình và nhà riêng của bạn. Đó là lý do tại sao thật thông minh khi giúp bảo vệ các thiết bị kết nối Internet và giữ an toàn cho thông tin cá nhân nhạy cảm của bạn.
Bạn không thể ngăn chặn một cuộc tấn công mạng hoặc vi phạm dữ liệu – một trong hai có thể bao gồm thông tin cá nhân của bạn và cả hai đều có thể ảnh hưởng đến sức khỏe của bạn. Nhưng bạn có thể làm gì đó để giảm thiểu những mối đe dọa này và phản ứng với những tin xấu.
Dưới đây là những điều bạn cần biết về cách điều hướng các cuộc tấn công mạng tiềm ẩn và vi phạm dữ liệu.
Bài viết này phác thảo các bước bạn có thể thực hiện để bảo vệ mình khỏi các mối đe dọa mạng trong năm 2020 và hơn thế nữa.
>>> Tìm hiểu chi tiết: https://digitalfuture.vn/tong-hop-cac-loai-ma-doc-va-cach-thuc-tan-cong-mang-thuong-gap
Tấn công mạng và rò rỉ dữ liệu khác nhau như thế nào?
Một cuộc tấn công mạng xảy ra khi tội phạm mạng cố gắng truy cập bất hợp pháp vào dữ liệu điện tử được lưu trữ trên máy tính hoặc mạng. Mục đích có thể là gây thiệt hại về danh tiếng hoặc thiệt hại cho doanh nghiệp hoặc cá nhân, hoặc đánh cắp dữ liệu có giá trị. Các cuộc tấn công mạng có thể nhằm vào các cá nhân, nhóm, tổ chức hoặc chính phủ.
Vi phạm dữ liệu là một loại sự cố bảo mật. Điều này xảy ra khi thông tin có sẵn mà không được phép. Quyền truy cập thông tin có thể bao gồm thông tin cá nhân như số an sinh xã hội, mật khẩu và số tài khoản tài chính. Thông tin bị tấn công đôi khi được bán hoặc giao dịch trên dark web và có thể được sử dụng để phạm tội như trộm cắp danh tính.
Một cuộc tấn công mạng thường xảy ra đầu tiên. Điều này có thể được theo sau bởi một vi phạm dữ liệu. Cả hai sự cố đều có thể ảnh hưởng đến bạn. Thiệt hại có thể bao gồm từ việc mất dữ liệu trên máy tính xách tay đến việc bị chặn truy cập vào một số dịch vụ của chính phủ.
Những kẻ lừa đảo của các cuộc tấn công mạng là ai? Chúng có thể bao gồm bất cứ điều gì từ gián điệp cá nhân hoặc hoạt động tội phạm mạng đến các nhóm được chính phủ tài trợ.
Dưới đây là các số liệu thống kê cần xem xét: Từ năm 2015 đến 2017, Hoa Kỳ là mục tiêu số 1 thế giới cho các cuộc tấn công của chính phủ.
Những trạng thái nào là nguy hiểm nhất đối với các cuộc tấn công mạng?
Các cuộc tấn công mạng có thể xảy ra ở bất cứ đâu trên khắp Hoa Kỳ, nhưng một số bang có nguy cơ bị tấn công mạng cao hơn những bang khác.
Security.org Dữ liệu về cuộc tấn công mạng của FBI trong năm 2016-2017, dữ liệu của tiểu bang được báo cáo với Hiệp hội Thống đốc Quốc gia về chi tiêu cho an ninh mạng và bảo mật của hệ thống bầu cử của mỗi tiểu bang.
Dựa trên phân tích của Security.org, đây là 10 trạng thái nguy hiểm nhất đối với các cuộc tấn công mạng.
Hawaii
Pennsylvania
Nevada
Florida
Wisconsin
Arizona
Tôi nên làm gì để bảo vệ mình khỏi bị tấn công mạng hoặc vi phạm dữ liệu?
Việc phát triển các thói quen an ninh mạng mạnh mẽ để giúp chuẩn bị cho một cuộc tấn công mạng hoặc vi phạm dữ liệu là điều thông minh. Các cuộc tấn công và vi phạm quy mô lớn có thể xảy ra trong các tổ chức lớn, nhưng điều quan trọng là phải bảo vệ thông tin cá nhân và mạng của bạn.
Đây là ba bước bạn có thể thực hiện.
1. Bảo vệ tệp và thiết bị
Luôn cập nhật phần mềm của bạn. Cập nhật phần mềm bảo mật, trình duyệt web và hệ điều hành của bạn lên phiên bản mới nhất. Các bản cập nhật vá các lỗ hổng bảo mật mà tội phạm mạng có thể sử dụng để truy cập thông tin cá nhân của bạn hoặc lây nhiễm phần mềm độc hại vào thiết bị của bạn.
Bảo vệ các tệp của bạn. Bạn có thể chọn một hoặc nhiều cách để sao lưu thời gian cho các tài liệu quan trọng. Các lựa chọn của bạn bao gồm ổ cứng ngoài, ổ flash, dịch vụ sao lưu và đám mây.
Mã hóa thiết bị của bạn. Bạn có thể có thông tin cá nhân nhạy cảm trên các thiết bị bao gồm máy tính xách tay, máy tính bảng và điện thoại thông minh. Cân nhắc mã hóa các tệp này. Mã hóa xáo trộn văn bản có thể đọc được để chỉ người có khóa giải mã mới có thể truy cập và đọc nó.
Sử dụng xác thực đa yếu tố. Xác thực đa yếu tố (còn được gọi là xác thực hai yếu tố) có thể giúp ngăn chặn tội phạm mạng truy cập vào tài khoản của bạn. Thực hiện thêm một bước bảo mật để kích hoạt xác thực đa yếu tố trên bất kỳ tài khoản nào yêu cầu thông tin đăng nhập. Thường thì một mã bảo mật được gửi đến điện thoại thông minh của bạn để hoàn tất quá trình đăng nhập.
2. Bảo vệ mạng không dây của bạn
Bảo vệ bộ định tuyến của bạn. Một số bộ định tuyến có mật khẩu mặc định và tội phạm mạng có thể đã biết đây là gì – có nghĩa là mạng của bạn sẽ gặp rủi ro. Tội phạm mạng khó có thể đoán được cách thay đổi mật khẩu trên bộ định tuyến thành một thứ gì đó.
Sử dụng mã hóa mạnh. Có nhiều loại mã hóa khác nhau. Đảm bảo rằng bộ định tuyến của bạn cung cấp mã hóa WPA2 hoặc WPA3. Cả hai đều là những hình thức bảo mật mạnh mẽ. Mã hóa bảo vệ thông tin được gửi qua mạng của bạn, vì vậy những người không có thẩm quyền không thể đọc được thông tin này.
3. Thực hành các thói quen an ninh mạng thông minh
Sử dụng mật khẩu mạnh. Làm cho mật khẩu của bạn mạnh mẽ và độc đáo. Mật khẩu mạnh chứa ít nhất 12 ký tự, bao gồm cả chữ cái, số và ký tự đặc biệt. Tránh sử dụng cùng một mật khẩu trên nhiều tài khoản.
Sử dụng VPN. Mạng riêng ảo, thường được gọi là VPN, có thể giúp bảo vệ khỏi các mối đe dọa trực tuyến. VPN cung cấp cho bạn sự riêng tư và ẩn danh trực tuyến bằng cách tạo một mạng riêng từ Internet công cộng.
Ở cùng một lúc. Bạn nên theo kịp các mối đe dọa mạng, một phần là khi chúng tiếp tục phát triển. Luôn cập nhật tin tức và sự kiện là một cách để chuẩn bị cho bản thân ứng phó với các mối đe dọa mạng mới.
Phải làm gì trước và sau một cuộc tấn công mạng hoặc vi phạm dữ liệu
Ngay cả khi bạn đã nâng cao nhận thức về các cuộc tấn công mạng và vi phạm dữ liệu tiềm ẩn, rất khó để biết chính xác chúng có thể ảnh hưởng đến bạn như thế nào cho đến khi chúng xảy ra. Mỗi cuộc tấn công mạng hoặc sự kiện vi phạm dữ liệu là khác nhau và các loại dữ liệu khác nhau có thể nhạy cảm hoặc dễ bị tấn công tùy thuộc vào loại tấn công. Cách bạn phản hồi và phục hồi sẽ tùy thuộc vào từng trường hợp.
Sáu bước này có thể được áp dụng cho các loại vi phạm dữ liệu và tấn công mạng. Tội phạm mạng có thể nhắm mục tiêu vào nhiều tổ chức khác nhau, bao gồm các cơ quan chính phủ, tổ chức y tế, tổ chức tài chính, trường cao đẳng và trường học.
1. Xác nhận vi phạm và tìm hiểu xem thông tin của bạn có bị xâm phạm hay không.
Điều quan trọng là phải nhanh chóng hành động. Liên hệ với tổ chức bị tổn hại và tìm kiếm bất kỳ khiếu nại nào từ tổ chức bị suy giảm để xem liệu dữ liệu của bạn có phải là một phần thông tin liên quan đến sự cố bảo mật hay không.
2. Tìm ra dữ liệu nào đã bị đánh cắp hoặc bị ảnh hưởng.
Dữ liệu như dữ liệu bị ảnh hưởng bởi dữ liệu có thể hướng dẫn các bước tiếp theo của bạn. Ví dụ: bạn có thể xem xét việc giám sát các tài khoản để tìm hoạt động trái phép, thay đổi mật khẩu hoặc đóng băng các tài khoản đáng tin cậy.
3. Chấp nhận đề nghị của tổ chức bị xáo trộn để được giúp đỡ.
Các tổ chức bị hỏng thường đề nghị giúp đỡ. Ví dụ, họ có thể cung cấp dịch vụ giám sát tín dụng hoặc bảo vệ chống trộm danh tính. Hãy nghĩ xem liệu những dịch vụ này có phù hợp với bạn không.
4. Thay đổi và củng cố thông tin đăng nhập và mật khẩu của bạn.
Để bảo vệ tài khoản của bạn, hãy thay đổi mật khẩu và đảm bảo rằng chúng đủ mạnh và phức tạp. Đảm bảo củng cố thông tin đăng nhập, mật khẩu và các vấn đề bảo mật của bạn.
5. Kết nối với những người phù hợp và thực hiện thêm hành động.
Bạn nên liên hệ với tổ chức bị hỏng để được trợ giúp khắc phục.
