Bảo mật thông tin cá nhân - ý kiến chuyên gia

Theo ước tính của các chuyên gia an ninh mạng, trung bình mỗi ngày ở Việt Nam có hơn 1/3 dân số sử dụng Internet. Tuy vậy, không phải ai cũng hiểu rõ Internet vừa mang lại lợi ích to lớn cho cá nhân, tổ chức, nhưng đồng thời cũng chứa không ít mối đe dọa đối với người sử dụng.
Về khía cạnh này, ông Cao Quốc Thịnh, PGĐ Công ty Đỉnh Thái Dương, phụ trách sản phẩm của Trend Micro cho rằng nhiều cá nhân có quan niệm sai lầm mục tiên của tin tặc không phải là thông tin cá nhân, mà là dữ liệu kinh doanh của các tổ chức và công ty. Nhưng thực chất, mọi người dùng Internet đều là mục tiêu của tội phạm mạng.

Chính từ nhận thức lệch lạc như vậy, và thậm chí những người hiểu biết, vì không ý thức rõ mối nguy cơ, vì lơ là chủ quan mà phạm sai lầm dẫn đến hậu quả khôn lường. Có thể kể ra rất nhiều hành vi, thói quen sử dụng của người dùng có thể gây mất an toàn, rò rỉ dữ liệu cá nhân.

Mạng nội bộ: Chỉ bảo vệ một phần
Nếu làm việc với máy tính kết nối trong mạng nội bộ của tổ chức thì bạn có thể phần nào tin tưởng bởi môi trường này tương đối khó bị hacker xâm nhập bởi đã có hệ thống bảo vệ và chuyên viên bảo mật giám sát - Ông Trương Minh Yên, Giám đốc Comodo VN cho biết. Cùng quan điểm, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng Athena cho rằng tại văn phòng  thường có chính sách kết nối rõ ràng nên việc sử dụng thông tin cá nhân trong môi trường mạng doanh nghiệp cũng rất hạn chế.

Tuy nhiên, với mạng gia đình thì không được như vậy. Theo ông Thắng, mạng tại nhà thiếu các biện pháp bảo vệ chuyên nghiệp, thiết bị sử dụng lại thuộc cá nhân và cũng không có chính sách bảo vệ nên đây là môi trường dễ tổn thương khi bị tấn công.

Mặc dù vậy, hệ thống mạng được bảo vệ không đồng nghĩa với việc bạn được an toàn. Nhấn chuột vào những đường link không rõ nguồn gốc trên mạng xã hội hay các dịch vụ OTT (over the top), mở các tập tin đính kèm email hay tin nhắn đều có thể dẫn đến nguy cơ bị nhiễm mã độc - Ông Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía Nam (VNISA) cảnh báo.

Một thói quen khác của người dùng cũng rất mạo hiểm được ông Thịnh chỉ ra là: Khi làm việc tại văn phòng, nhiều người thường tắt tường lửa để tiện chia sẻ thông tin với nhau. Điều này rất nguy hiểm vì tường lửa lọc các tập tin chứa mã độc, virus từ Internet, đồng thời có thể giúp máy tính của bạn tránh bị lợi dụng tham gia các cuộc tấn công vào máy tính khác mà bạn không hay biết.

Việc tắt chức năng tự động cập nhật phần mềm vì cho rằng phiền phức cũng làm bạn mất cơ hội cập nhật các bản vá mới nhất, bảo vệ mình khỏi sự tấn công của hacker khai thác các lỗ hổng bảo mật của phần mềm - Ông Thịnh cho biết thêm.

Wifi công cộng: Hãy thận trọng
Tất cả các chuyên gia bảo mật đều nhấn mạnh về mối nguy cơ của mạng Wifi miễn phí tại các điểm công cộng, quán cà phê… đang rất phổ biến hiện nay.

Ông Trương Minh Yên từ Comodo VN khuyến cáo việc sử dụng Wifi công cộng là rất nguy hiểm, bạn dễ bị xâm nhập trong trường hợp không cài password của Windows hoặc password dễ đoán. Nếu thường xuyên dùng Internet công cộng, bạn cần phải cài đặt phần mềm bảo mật có tường lửa mạnh. Trường hợp kết nối qua 3G thì an toàn hơn chứ không thể nói là tuyệt đối an toàn.

Trong khi đó ở khía cạnh khác, ông Khang từ VNISA lưu ý việc chạy các ứng dụng có xác thực tài khoản như email, Facebook, Linkedin… kể cả tài khoản ngân hàng, tín dụng, hoặc trao đổi dữ liệu nhưng không được mã hóa tại các điểm Wifi công cộng, bởi hacker có thể dễ dàng sử dụng công cụ do thám để thu thập dữ liệu người dùng.

Xét về kỹ thuật, người dùng thường không đóng cổng giao tiếp giữa máy tính và mạng ngang hàng khi khi truy cập Internet tại các điểm Wifi công cộng do không biết hay sơ suất. Việc này tạo cơ hội cho hacker xâm nhập vào máy tính người dùng - Ông Ngô Trần Vũ, Giám đốc công ty NTS Bảo mật, nhà phân phối sản phẩm Kasperky chia sẻ.

Tuy nhiên, không có nghĩa là không sử dụng mạng công cộng, mà bạn hãy cẩn trọng khi kết nối mạng. Bạn có thể giải trí nhưng tuyệt đối đừng thực hiện những công việc quan trọng như gửi dữ liệu nhạy cảm hay thực hiện giao dịch trực tuyến - Ông Thịnh của Trend Micro khuyên.

Mạng xã hội, giao dịch trực tuyến: Vô vàn cạm bẫy
Truy cập mạng xã hội, kết nhóm, trao đổi, chia sẻ thông tin, giao dịch trực tuyến… là những nhu cầu không thể thiếu hiện nay của người dùng, trong cả công việc lẫn giải trí, giao tiếp xã hội. Nhưng đây cũng là môi trường có vô vàn cạm bẫy. 

Các chuyên gia khuyên, với mạng xã hội, để bảo mật tốt thì tránh kết nhóm, khi bị kết nhóm ngoài ý muốn thì rời đi hoặc block tài khoản đã kết nhóm mình. Tránh nhấn vào các link lạ vì có nguy cơ chứa mã độc lấy cắp password hoặc hack tài khoản. Trước khi thực hiện giao dịch trực tuyến, cần xác minh trang web đó có an toàn và đủ tin cậy hay không . Khi đăng ký thì nên dùng bàn phím ảo hoặc copy password được tạo trên Word. Tránh nhập dữ liệu trực tiếp từ bàn phím đề phòng khả năng máy tính bị keylogger.

Và hơn nữa nên sử dụng phần mềm diệt virus Internet Security (cần phân biệt Antivirus và Internet Security) - Ý kiến của ông Yên từ Comodo VN.

Thêm một điểm nữa ông Thịnh bổ sung là hạn chế tham gia các trò chơi trên mạng xã hội, vì những ứng dụng này sẽ thu thập thông tin của bạn, và sử dụng nó để tấn công những tài khoản khác của bạn...

Thiết bị di động: Dùng càng nhiều, càng dễ lộ
Smartphone hiện nay đang được xem là nơi chứa đựng nhiều thông tin cá nhân nhất nên việc tấn công và khai thác thông tin trên các thiết bị di động đang được hacker chú trọng đặc biệt - Ông Khang của VNISA cho biết. Cài đặt các ứng dụng từ các Store không chính thống rất dễ bị nhiễm mã độc, ngay cả các ứng dụng chính thống được cung cấp tại các store của Apple hay Google vẫn có các chế độ thu thập thông tin người sử dụng nên việc cài đặt thiếu chọn lọc các ứng dụng, game có nguy cơ thất thoát dữ liệu cá nhân rất cao.

Còn theo ông Thắng từ Athena, điện thoại thông minh cũng là một máy tính, công cụ làm việc. Tùy theo nhu cầu công việc của cá nhân dẫn đến số lượng các ứng dụng được cài đặt trong điện thoại. Cài đặt càng nhiều, càng có nguy cơ rò rỉ thông tin.

Theo các chuyên gia, nhiều người dùng thường bỏ qua các chế độ bảo mật tích hợp sẵn trên thiết bị với lý do bất tiện trong sử dụng. Nhưng chính điều này đã tạo ra cơ hội cho các mục đích xấu.

Cùng với việc bảo mật thiết bị của mình, người dùng cũng cần phải luôn tạo bản sao (backup) cho toàn bộ dữ liệu trên thiết bị phòng trường hợp mất thiết bị hay dữ liệu bị mã hóa bởi ransomware. Đây là công việc phải làm nhưng lại không phải là thói quen của đa số người dùng hiện nay.

Cuối cùng, bạn phải hiểu rằng tất cả những gì mà các chuyên gia khuyến cáo đều nhằm mục đích bảo vệ bạn, bảo vệ tài sản của bạn, không ai làm thay bạn cả, bạn phải tự bảo vệ mình - Ông Nguyễn Hồng Văn,  thành viên VNISA kết luận.

PC WORLD VN, 04/2016