Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19

Thời gian vừa qua, NCSC đã phát hiện và xử lý hàng ngàn vụ việc liên quan đến lừa đảo trực tuyến trên không gian mạng lợi dụng tình hình dịch Covid-19. Nhưng thực tế là vẫn không xuể được vì các hình thức, thủ đoạn thay đổi liên tục mà người dân lại rất thiếu kỹ năng tự bảo vệ mình.

Dịch Covid-19 kéo dài đã làm cho việc trao đổi thông tin, học trực tuyến, làm việc từ xa trở thành bắt buộc; nhu cầu mua sắm của người dân trên các nền tảng thương mại điện tử ngày càng tăng cao. Vì vậy việc trang bị kiến thức, kỹ năng để đảm bảo an toàn thông tin là không thể thiếu cho các hoạt động trực tuyến. NCSC đưa ra một số khuyến cáo cụ thể như sau:

Làm việc từ xa an toàn

10 điều cần biết khi làm việc từ xa

NCSC chỉ ra 10 điều cần biết khi làm việc từ xa. Cụ thể, cần thiết lập mật khẩu cho các tài khoản với độ phức tạp nhất định. Mật khẩu đủ mạnh là mật khẩu: tối thiểu 8 ký tự, có chữ hoa, chữ thường trong bảng chữ cái, số và các ký tự đặc biệt. Ngoài ra, trong trường hợp người dùng quên khóa màn hình khi ra ngoài, cần thiết lập khóa màn hình thiết bị tự động trong khoảng thời gian nhất định.

Ngoài ra, nên kích hoạt tường lửa, cập nhật các phần mềm và hệ điều hành, cài đặt phần mềm phòng chống mã độc, mã hóa và sao lưu dữ liệu dự phòng. Đồng thời, gỡ bỏ các chương trình không cần thiết.

Đặc biệt, người dùng cần thật sự cẩn trọng với thư điện tử, quan sát kỹ địa chỉ người gửi, rà quét trước khi mở tệp đính kèm; cẩn trọng khi cắm USB và thiết bị lưu trữ di động không rõ nguồn gốc, quét vi rút trước khi sử dụng.

Đồng thời cẩn thận, cân nhắc khi tải về các file đính kèm trong thư điện tử; cảnh giác với các tình huống lừa đảo. Cài đặt sẵn các ứng dụng mạng riêng ảo (VPN) để truy cập vào hệ thống theo chính sách bảo mật của tổ chức; không chia sẻ tài khoản VPN được cấp cho người khác.

7 điều cần biết để họp, học trực tuyến an toàn

7 điều cần biết để họp, học trực tuyến an toàn

Học, họp trực tuyến trong mùa giãn cách thế nào để đảm bảo an toàn, bảo mật thông tin được NCSC đưa ra 7 điều cần biết. Trong đó, khi tham gia họp hoặc học trực tuyến, người dùng cần kiểm soát người tham gia, tránh tình trạng đánh cắp thông tin và phát tán mã độc qua các tập tin/đường link chia sẻ.

Các chuyên gia cũng khuyên người dùng lưu tâm đến mạng không dây an toàn, ví dụ như kích hoạt các phương thức mã hóa WEP/WPA/WPA2, thay đổi tên mạng không dây do nhà sản xuất cài đặt sẵn… Ngoài ra, chú ý tới chính sách bảo mật và chức năng bảo mật, trước khi sử dụng, người dùng nên xem xét kỹ các chức năng bảo mật của ứng dụng, phần mềm để đảm bảo an toàn trong quá trình sử dụng.

Liên lạc, kết nối, giải trí an toàn

Những điều cần biết khi sử dụng mạng xã hội.

NCSC cũng đưa ra một số hướng dẫn để giữ an toàn khi sử dụng các phần mềm video conference, an toàn khi kết nối video call, chat trực tuyến, sử dụng mạng không dây .

Cụ thể, người dùng cần cẩn thận khi chia sẻ ID cuộc họp, nắm rõ thông tin chính sách bảo mật dữ liệu của nhà cung cấp ứng dụng mà bạn sử dụng, theo dõi và kiểm tra những người tham gia cuộc họp, làm chủ các tính năng điều khiển cuộc họp.

Đồng thời, NCSC đưa ra những cách thức để người dùng có thể sử dụng mạng xã hội một cách an toàn nhất. Đối với TikTok, người dùng nên ngăn TikTok lưu thông tin đăng nhập, kiểm tra đăng nhập bất thường và cài chế độ riêng tư.

Đối với mạng xã hội Facebook, nên xóa lịch sử hoạt động, ẩn vị trí người dùng, bật xác thực 2 yếu tố, giới hạn người cho bài đăng cá nhân, loại bỏ các ứng dụng theo dõi khỏi Facebook…

Đối với mạng xã hội Zalo, NCSC khuyên người dùng nên tạo mã pin bảo mật, thiết lập nguồn riêng tư Zalo, tắt thông báo đã xem tin nhắn, thiết lập quyền xem khi đăng nhập và xóa vị trí trên ứng dụng Zalo.

6 điều cần biết để thanh toán trực tuyến an toàn

6 điều cần biết để thanh toán trực tuyến an toàn

Để thanh toán trực tuyến an toàn, cụ thể là thanh toán trực tuyến qua dịch vụ e-banking, Internet banking của các tài khoản ngân hàng, thẻ ATM, thẻ VISA,… cũng như tránh bị đánh cắp thông tin thanh toán, NCSC khuyến cáo cần sử dụng cổng giao dịch “chính hãng”, tuyệt đối không thực hiện gián tiếp thông qua các đường link nhận được từ email/tin nhắn hoặc trên trang web nào đó tạo ra mà phải truy cập trực tiếp vào trang chủ của ngân hàng đó để thực hiện giao dịch.

Trong trường hợp thanh toán qua kênh thứ 3, cần kiểm tra cẩn thận trên thanh địa chỉ xem nơi mình đang dự định nhập tên đăng nhập và mật khẩu có đúng là website chính thức của ngân hàng không, có kí hiệu mã hóa kết nối an toàn không. Nếu không, tuyệt đối đừng nhập tên đăng nhập hoặc mật khẩu.