Hiểu biết, bảo mật, cảnh giác khi tác nghiệp

---

(07/07/2015 11:07:29)

Làm việc di động và tham gia nhiều trong môi trường Internet, các biên tập viên (BTV), phóng viên (PV) rất dễ bị tấn công và mất cắp dữ liệu quan trọng. NSTT kỳ này xin chia sẻ một vài "bí kíp" để phòng tránh một số nguy cơ, hiểm họa trong an ninh thông tin.

Cẩn trọng với mạng không dây

Thường xuyên cập nhật những thông tin quan trọng khi di chuyển từ nơi này đến nơi khác là "bệnh nghề nghiệp" của các nhà báo. Những điểm truy cập Internet không dây (wifi) sẵn có ở khắp nơi, luôn được họ thích.

Không thể phủ nhận rằng, mạng không dây mang đến sự tiện lợi cho nhà báo. Nhưng nó cũng ẩn chứa những hiểm họa vô hình. Tại sao vậy?

Câu trả lời là, chỉ cần phát hiện ứng dụng cài đặt trên máy tính PV có sơ hở hay dùng những trình duyệt website giả, nghe lén thông tin trên đường truyền... là kẻ xấu đã có thể ra tay. Bằng những thủ thuật đơn giản, không cần biết mật khẩu của máy tính PV là gì, chỉ cần cùng kết nối mạng wifi, mất vài phút hacker có thể xâm nhập được vào hộp thư của PV và dễ dàng lấy đi những dữ liệu quan trọng.

Để đối phó với các trường hợp này, cách đơn giản là khi vào những địa điểm có wifi miễn phí, các PV, BTV cần tạo ra một mạng riêng ảo VPN an toàn riêng cho mình. Đặc biệt, PV nên sử dụng 3G khi tác nghiệp bên ngoài bởi hiện nay khả năng bảo mật của 3G gần như là tuyệt đối, rất khó bị tấn công.

Nếu không "phòng" được thì tốt nhất nên "tránh": Khi nghi ngờ, hãy dừng kết nối. Không nên đặt chế độ máy tính tự động truy cập vào mạng không dây và ngắt kết nối mạng không dây khi không có nhu cầu sử dụng nữa.

 

Nguy cơ từ cú "click" chuột

Thông thường kẻ xấu tấn công bằng cách chuyển hướng người dùng đến các website chứa nhiều mã độc, virus và khuyến cáo người dùng click vào những đường link đó. Nếu PV click vào những link, hình ảnh đó thì các phần mềm gián điệp (spyware), mã độc... sẽ tự động được cài đặt vào máy tính. Hậu quả thật khôn lường khi những thông tin như: lý lịch cá nhân người dùng, lịch sử trình duyệt, tên đăng nhập và mật khẩu, các file dữ liệu lưu trên máy tính đều có thể bị các phần mềm này sao chép và gửi về cho hacker qua Internet.

Đừng bao giờ "coi thường" những thông tin cá nhân mà bạn hay đăng trên mạng xã hội. Bạn có biết rằng phần lớn các thông tin cá nhân như: ngôi trường đã học, quê quán, ngày sinh... thường được người dùng chọn để trả lời câu hỏi bảo mật mỗi khi họ muốn lấy lại mật khẩu. Nắm bắt được tâm lý này, hacker tìm mọi cách "moi" thông tin cá nhân qua mạng xã hội. Đến khi "điều tra" được người dùng là ai, hacker dễ dàng mượn email, thông tin cá nhân của người dùng để gửi đi những email, thông tin lừa đảo.

Với phương châm, an toàn là trên hết, PV nên cảnh giác với các trang web lạ, các trang quảng cáo pop-up tự động mở ra khi truy cập website vì rất có thể các trang web này ẩn chứa các loại virus hoặc mã độc nguy hiểm. Ngoài ra, PV nên truy cập vào các trang web được mã hóa. Đặc điểm nhận dạng là các trang web mã hóa thường bắt đầu bằng https thay vì http thông thường...

      

Thiết bị thông minh- tiện lợi, nhưng ...

Với các thiết bị thông minh, PV, BTV có thể nhanh chóng gửi tin tức về cơ quan. Tuy nhiên, nếu điện thoại bị nhiễm mã độc, danh bạ điện thoại trong máy có thể bị gửi cho một máy chủ không rõ nguồn gốc, đồng nghĩa với việc dễ dàng mất tiền trong tài khoản, mất dữ liệu khi gửi...

Vì vậy, việc mà PV, BTV nên làm là cập nhật những bản vá lỗi kịp thời cho những phần mềm trên điện thoại, máy tính. Cân nhắc kỹ trước khi nhấp chuột vào một đường link hay cài đặt các phần mềm mới. Lưu ý chỉ tải và cài đặt phần mềm liên quan đến hoạt động của ngành. Không chấp nhận và cài đặt các chương trình có nguồn gốc không rõ ràng và chưa được kiểm tra lên thiết bị vì chúng có thể chứa virus, phần mềm độc hại hay gián điệp. Đặc biệt, khi cài đặt phần mềm phải đọc kỹ điều khoản sử dụng, đảm bảo rằng không có phần mềm trung gian nào được phép cài đặt và phải quét virus trước khi cài đặt chúng.

Bên cạnh đó, những chuyên gia bảo mật đến từ Kaspersky, Spacesoft cũng khuyên các PV, BTV nên cài đặt các phần mềm bảo mật cho thiết bị của mình. Cài đặt phần mềm diệt virus mà tên có chữ Internet, ví dụ: BKAV Internet Security, Kasperky Internet Security... và thực hiện quét virus định kỳ.

 

Tấn công có chủ đích bằng thư điện tử

Tấn công có chủ đích bằng thư điện tử là hình thức tấn công bằng email giả mạo giống như email được gửi từ người quen, có thể gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus. Thư điện tử đính kèm tập tin chứa virus được gửi từ kẻ mạo danh (có thể là một đồng nghiệp hoặc từ người gửi không rõ nguồn gốc.

Nếu PV mở tập tin đính kèm có chứa virus, bạn đã vô tình thiết lập kết nối với máy chủ khác và thông tin lưu trong máy tính, mật khẩu... có thể bị rò rỉ. Do vậy, bạn không nên mở các tập tin đính kèm cũng như các đường link đáng ngờ kèm theo email. Nếu đã trót mở một email đáng ngờ, đừng hoảng loạn và đừng bao giờ tắt nguồn đột ngột. Hãy ngắt kết nối mạng và hỏi người quản trị mạng để được giúp đỡ.

 

Lưu trữ dữ liệu           

Lưu trữ dữ liệu là khâu quan trọng trong quá trình tác nghiệp. PV, BTV nên hạn chế tối đa việc sử dụng các thiết bị lưu trữ ngoài như ổ cứng di động, các loại thẻ nhớ, thiết bị lưu trữ USB... để sao chép, di chuyển dữ liệu. Nếu muốn sử dụng các thiết bị này thì nên quét virus trước khi đọc hoặc sao chép.

Hãy chắc chắn rằng tiện ích hỗ trợ sao lưu cho phép bạn thiết lập chế độ mã hóa để bảo vệ thông tin. Nếu cẩn trọng hơn, bạn có thể sử dụng các ổ đĩa USB chuyên dụng hỗ trợ sẵn công cụ mã hóa.Hoặc PV có thể tận dụng hệ thống mail vnanet nội bộ để lưu trữ dữ liệu đơn giản và tiện lợi.

 

Các PV, BTV của TTXVN nên sử dụng hệ thống mail vnanet nội bộ để lưu trữ và chia sẻ dữ liệu khi tác nghiệp vì hệ thống mail này đã được mã hóa bảo mật. Nhưng tuyệt đối không sử dụng mail vnanet này để đăng ký tài khoản trên các mạng xã hội Facebook, Youtube, Twitter... Một điều lưu ý nữa là cần thay đổi mật khẩu theo định kỳ. 

---

CÁC TIN ĐÃ ĐĂNG:

OpenOffice – Phần mềm mã nguồn mở dành cho cơ quan Nhà nước  (08/06/2015 15:42:15)

Mười xu hướng công nghệ sẽ làm thay đổi cách thức làm báo (13/02/2015 16:33:56)

Sửa tin "mạng trong- mạng ngoài": Những điều cần biết (04/12/2014 11:50:14)

Tự phân vùng và cài đặt Windows cho máy tính qua cổng USB và Internet (31/10/2014 11:05:58)

Tự xây dựng một bộ máy vi tính để bàn (05/09/2014 15:59:38)

Tự tạo "kho dữ liệu" của riêng đơn vị mình (31/07/2014 10:21:21)

Nga & Ukraine: Có một " Cuộc chiến trên không gian mạng" (03/06/2014 09:04:03)

Phần mềm diệt virus nào là tốt nhất? (06/05/2014 15:17:25)

Mách nhỏ về "bình bịch" (30/12/2013 14:46:13)

Hiểm họa khó lường!  (05/11/2013 15:23:42)