Trong bối cảnh Covid-19 lan rộng trên phạm vi toàn cầu, giãn cách xã hội đã khiến chúng ta phải hoạt động nhiều hơn trên môi trường Internet. Nhiều đối tượng lừa đảo trên mạng đã lợi dụng điều này phát tán mã độc ẩn dưới link và người dùng thường ít chú ý khi click và truy cập các thông tin này. Cụ thể, những kẻ tấn công có thể phát tán mã độc mã hóa dữ liệu (ransomware), email lừa đảo và các phần mềm độc hại, tận dụng các từ khóa liên quan đến Covid-19 để lừa người dùng nhấp vào liên kết độc hại,... Rất nhiều phương thức tấn công có thể được sử dụng, và khi thành công, hacker có thể xâm nhập vào email, máy tính của người dùng, đánh cắp thông tin và các thông tin có giá trị khác.
Trước thực trạng đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã xây dựng cẩm nang "Bảo đảm an toàn thông tin trong đại dịch Covid-19". Đây là tài liệu hướng dẫn những kỹ năng, thao tác cơ bản giúp người dùng internet có thể bảo đảm an toàn thông tin khi kết nối trực tuyến.
Trong cẩm nang, những điều cần biết để bảo đảm an toàn khi sử dụng internet được chia thành 4 phần chính: làm việc từ xa; học trực tuyến; liên lạc, kết nối an toàn và giải trí an toàn.
Làm việc từ xa: Người dùng nên cài đặt mật khẩu mạnh với 8 ký tự trở lên, bao gồm các chữ cái, chữ số, chữ viết hoa và ký tự đặc biệt; kích hoạt tường lửa ngăn virus; cập nhật các phần mềm và hệ điều hành; cài đặt phần mềm phòng chống mã độc có bản quyền; mã hóa và sao lưu dữ liệu thường xuyên, định kỳ...
Đặc biệt, người dùng phải cẩn trọng với thư điện tử, quan sát kỹ địa chỉ người gửi, rà quét trước khi mở tệp đính kèm. Khi sử dụng các thiết bị ngoài, như: USB, thẻ nhớ, ổ cứng, thiết bị lưu trữ di động…, để kết nối với máy tính, người dùng phải cẩn trọng nguồn cung cấp và thực hiện quét virus cho các thiết bị.
Mọi người dùng internet cần nâng cao cảnh giác với các tình huống lừa đảo; cài đặt sẵn các ứng dụng mạng riêng ảo (VPN) để truy cập vào hệ thống theo chính sách bảo mật của tổ chức; không chia sẻ tài khoản VPN được cấp cho người khác.
Học và họp trực tuyến: Người dùng cần kiểm soát người tham gia, tránh tình trạng đánh cắp thông tin và phát tán mã độc qua các tập tin hoặc đường dẫn (link) chia sẻ; đặt mật khẩu để hạn chế các truy cập mạo danh; cập nhật phiên bản mới; cẩn trọng khi chia sẻ thông tin.
Liên lạc, kết nối an toàn: Chuyên gia an ninh mạng cũng khuyên người dùng lưu tâm, bảo đảm an toàn cho các mạng không dây (wifi). Các biện pháp được khuyến khích thực hiện, gồm: kích hoạt các phương thức mã hóa (WEP/WPA/WPA2), thay đổi tên mạng không dây do nhà sản xuất cài đặt sẵn…
Ngoài ra, người dùng cũng nên chú ý và xem xét kỹ các chức năng bảo mật của ứng dụng, phần mềm để bảo đảm an toàn trong quá trình sử dụng, tránh lộ lọt thông tin cá nhân.
Giải trí an toàn: Trong cẩm nang "Bảo đảm an toàn thông tin trong đại dịch COVID-19", Trung tâm NCSC cũng đưa ra những cách thức để người dùng có thể sử dụng mạng xã hội phổ biến (Facebook, Zalo, TikTok) một cách an toàn nhất.
Cụ thể, đối với mạng xã hội Facebook, người sử dụng nên xóa lịch sử hoạt động, ẩn vị trí người dùng, bật xác thực 2 yếu tố, giới hạn người cho bài đăng cá nhân, loại bỏ các ứng dụng theo dõi khỏi Facebook…
Đối với mạng xã hội Zalo, NCSC khuyên người dùng nên tạo mã pin bảo mật, thiết lập nguồn riêng tư Zalo, tắt thông báo đã xem tin nhắn, thiết lập quyền xem khi đăng nhập lý và xóa vị trí trên ứng dụng Zalo.
Đối với TikTok, người dùng nên ngăn TikTok lưu thông tin đăng nhập, kiểm tra đăng nhập bất thường và cài chế độ riêng tư.
Để tránh trở thành nạn nhân của các hình thức lừa đảo và tấn công mạng, theo khuyến cáo của NCSC, người dân cần trang bị đầy đủ kiến thức về an toàn thông tin, nhằm hạn chế tối đa các mối nguy hại về việc lộ lọt thông tin cá nhân và những rủi ro về tài chính cho bản thân; đồng thời, góp phần giúp môi trường internet Việt Nam an toàn, lành mạnh hơn./.
