Sự bừa bộn trên không gian số và cách để đảm bảo an toàn trên mạng năm 2024

Sự bừa bộn trên không gian số và cách để đảm bảo an toàn trên mạng năm 2024

Năm mới là khoảng thời gian lý tưởng để nhiều người quyết tâm từ bỏ một thói quen đã cũ, học những điều mới, xây dựng thói quen quản lý tài chính khôn ngoan hơn hay lập ra một danh sách những địa điểm phải đến trong năm tiếp theo.

Bên cạnh những đầu mục đã quá quen thuộc trong kế hoạch năm mới, công ty an ninh mạng toàn cầu Kaspersky mới đây đã đề xuất một giải pháp thiết thực và thông minh mà người dùng cần bổ sung cho năm 2024: bảo vệ dữ liệu cá nhân bằng cách dọn dẹp sự bừa bộn trên không gian số (digital clutter).

Sự bừa bộn trên không gian số (digital clutter) là gì? 

Sự bừa bộn trên không gian số (digital clutter) là một kết quả của thời đại số hoá, xảy ra khi người dùng các thiết bị tạo ra tài liệu và tập tin số với tốc độ không thể kiểm soát được như hiện nay. 

Người dùng cài đặt nhiều ứng dụng hơn số lượng thực tế mà họ sử dụng, hiếm khi cập nhật chúng và thường không điều chỉnh cài đặt bảo mật/quyền riêng tư của những ứng dụng này đúng cách. 

Đa phần người dùng trong những trường hợp này thường không quá bận tâm về giới hạn bộ nhớ, từ đó cũng trở nên thờ ơ với việc xem lại các tệp tài liệu cũng như cập nhật ứng dụng. 

Ví dụ: người dùng thường cài đặt 12 ứng dụng Android mỗi tháng nhưng chỉ xoá 10 ứng dụng, nên suy cho cùng, họ đã thêm 2 ứng dụng vào thiết bị của mình mỗi tháng nhưng lại không thường xuyên sử dụng chúng.

Do đó, để tránh việc tạo bừa bộn trên trên không gian số hoặc trên thiết bị của mình, người dùng nên thường xuyên dọn dẹp, sắp xếp dữ liệu trên thiết bị để thiết bị hoạt động hiệu quả, tránh dữ liệu rác, hay nguy cơ mất dữ liệu, rò rỉ dữ liệu.

Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kasperskycho biết: “Trong lĩnh vực an ninh mạng, giáo dục là hình thức phòng thủ mạnh mẽ nhất. Chúng ta càng tự trang bị kiến thức và chuẩn bị kỹ càng thì khả năng giảm thiểu rủi ro đối với dữ liệu cá nhân và tiền bạc càng cao.”

Kaspersky tư vấn 5 cách đảm bảo an toàn trên không gian số trong năm mới 2024 

  • Nói lời tạm biệt với mật khẩu: Kaspersky nhận thấy đã có một cải tiến lớn trong tình hình an ninh mạng vào năm 2022, khi Apple, Google và Microsoft đồng loạt giới thiệu tính năng đăng nhập không cần mật khẩu. Thay vì mật khẩu, thiết bị sẽ được lưu trữ một khóa mật mã duy nhất cho mỗi trang web, vì thế nên người dùng sẽ không cần phải gõ mật khẩu và rất khó bị đánh cắp thông tin. Người dùng có thể đọc thêm về công nghệ thú vị này tại đây. Nếu có thể, việc chuyển sang sử dụng tính năng này sẽ giảm nguy cơ người dùng bị chiếm đoạt tài khoản. Ngoài ra, tính năng này cũng vô cùng thuận tiện vì bạn không còn cần phải nghĩ ra một mật khẩu, ghi nhớ và nhập sau này. Chrome, Edge và Safari hỗ trợ công nghệ này trên cả nền tảng máy tính để bàn và thiết bị di động. 
  • Sử dụng thông tin liên hệ không chính thức: Rò rỉ thông tin vẫn là một trong những nguy cơ lớn nhất đối với người dùng trong không gian số. Dữ liệu người dùng bị đánh cắp từ ISP, công ty bảo hiểm, dịch vụ giao hàng, mạng xã hội và thậm chí cả cơ sở dữ liệu của trường học, sau đó được sử dụng để thực hiện nhiều vụ lừa đảo khác nhau. 

o   Thật không may, người dùng chúng ta có rất ít cách để ngăn chặn việc rò rỉ thông tin. Nhưng chúng ta có thể đảm bảo thông tin cá nhân bị rò rỉ trên mạng ở mức độ thấp nhất và khó đối chiếu nhất. Điều này có nghĩa là việc so sánh tên và số điện thoại trong hai cơ sở dữ liệu đã bị đánh cắp không thể cung cấp thêm thông tin nào về chúng ta cho kẻ tấn công. Chúng tôi khuyến nghị chỉ cung cấp thông tin tối thiểu cho các dịch vụ không quan trọng (chủ yếu là các cửa hàng trực tuyến và dịch vụ số thương mại) bằng cách không cung cấp họ hoặc tài khoản mạng xã hội của bạn và bỏ qua các mục tùy chọn. Đồng thời, hãy sử dụng địa chỉ e-mail và số điện thoại tạm thời cho phần thông tin liên hệ. Chỉ cần tìm kiếm “số điện thoại/email tạm thời” trên Internet, người dùng có thể thấy có rất nhiều dịch vụ cung cấp số điện thoại tạm thời cũng như địa chỉ email cho một lần sử dụng để người dùng nhận các tin nhắn xác nhận từ những trang web, dịch vụ mà họ đăng ký. Một số dịch vụ trả phí kiểu này thậm chí còn cung cấp số thẻ tín dụng dùng một lần, giúp việc mua sắm trực tuyến trở nên an toàn hơn.

  • Tránh xa mạng xã hội độc hại: Mỗi năm, chúng ta gặp quá nhiều sự kiện tiêu cực, cùng với làn sóng căm ghét trên mạng xã hội liên tục phát triển lên một tầm cao mới. Nếu mạng xã hội là một trong những nguyên nhân khiến bạn trở nên lo lắng hơn trong năm 2023, thì năm nay là thời điểm để chấm dứt “mối quan hệ” độc hại này. Kaspersky đã tổng hợp một số mẹo về cách rời bỏ mạng xã hội mà không làm mất đi dữ liệu quan trọng. Tuy nhiên, có người không thích chấm dứt hoàn toàn việc sử dụng mạng xã hội mà ưu tiên chuyển đổi sang nền tảng khác, chẳng hạn như Telegram hoặc Mastodon. 
  • Ngưng lướt mạng xã hội: Mạng xã hội và các trang tin tức có thể tiêu tốn hàng giờ đồng hồ và rất nhiều năng lượng của chúng ta. Để tránh việc tiêu tốn thời gian để kiểm tra tin tức và bài đăng liên tục, hãy đặt giới hạn thời gian trên điện thoại cho các mạng xã hội và ứng dụng tin tức. Bắt đầu với một giờ mỗi ngày và cố gắng duy trì nó. Có rất nhiều nhà cung cấp cung cấp tính năng này như Screen Time của Apple, Digital Wellbeing của Google, và Digital Balance của Huawei. Và nếu con bạn dành quá nhiều thời gian trên mạng xã hội, Kaspersky Safe Kids sẽ là một công cụ hữu ích. Những người có xu hướng tự lừa dối bản thân bằng cách bù đắp thời gian còn thiếu trên thiết bị của mình nên kích hoạt các công cụ tự kiểm soát bổ sung trong chính cài đặt của mạng xã hội. YouTube cũng có tính năng như vậy tên là Take a Break.
  • Tách biệt cuộc sống cá nhân và công việc: Đảm bảo thời gian dành cho công việc không ảnh hưởng đến thời gian bên gia đình, bạn bè và ngược lại có thể mang lại nhiều lợi ích cho người dùng, giúp cải thiện cả sức khỏe về mặt thể chất và tinh thần. Bên cạnh đó, việc tách bạch công việc và cuộc sống còn có thể giúp các doanh nghiệp tăng cường năng lực an ninh mạng bởi nó hạn chế nguy cơ nhân viên kết hợp những dữ liệu, ứng dụng và thông tin cá nhân vào công việc. Lý tưởng nhất là tách biệt về mặt vật lý, có nghĩa là sử dụng điện thoại và máy tính khác nhau cho công việc và cuộc sống cá nhân. Chỉ cần nhớ là không sử dụng trang web cá nhân, email và mạng xã hội trên thiết bị làm việc và ngược lại.
  • Vệ sinh mạng: Sử dụng phần mềm bảo mật trên tất cả máy tính và điện thoại. Với mỗi trang web còn yêu cầu mật khẩu, hãy tạo một mật khẩu duy nhất. Thường xuyên cập nhật tất cả ứng dụng và hệ điều hành. Những mẹo này tuy không có gì mới mẻ, nhưng hàng triệu người vẫn tiếp tục phớt lờ, một số vì không biết, một số khác vì lười biếng. Người dùng hoàn toàn có thể tránh được rất nhiều phiền toái bằng cách giao toàn bộ việc này cho một giải pháp như Kaspersky Premium. 

Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky gồm bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển.

MoMo nhận chứng chỉ bảo mật PCI DSS v4.0 cao cấp nhất

MoMo nhận chứng chỉ bảo mật PCI DSS v4.0 cao cấp nhất

MoMo cho hay họ là fintech đầu tiên tại Việt Nam đạt chứng chỉ bảo mật quốc tế PCI DSS (Payment Card Industry Data Security Standard – Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) phiên bản 4.0 – cấp độ bảo mật chuẩn toàn cầu cao nhất hiện nay.

Đạt chứng chỉ này giúp gia tăng thêm các lớp chứng thực đa tầng, bảo vệ thông tin khách hàng và dữ liệu giao dịch nhưng vẫn đảm bảo một trải nghiệm mượt mà và thân thiện.

Tiêu chuẩn PCI DSS phiên bản 4.0 đáp ứng kịp thời các yêu cầu về an toàn bảo mật thông tin, cho phép các tổ chức sẵn sàng ứng phó các biến đổi của môi trường mạng. Mục tiêu của phiên bản 4.0 là giải quyết các mối đe dọa và công nghệ mới nổi, cho phép các phương pháp sáng tạo để chống lại các mối đe dọa mới đối với thông tin thanh toán của khách hàng. Đây là phiên bản nâng cấp quan trọng nhất kể từ khi phát hành phiên bản 3.0 vào năm 2014.

MoMo chủ động tiếp cận, đáp ứng các tiêu chuẩn khắt khe và triển khai các biện pháp kiểm soát nghiêm ngặt mới nhất của phiên bản PCI DSS 4.0, để bảo vệ tính toàn vẹn của hệ sinh thái MoMo dành cho khách hàng và đối tác.

Ngay từ năm 2016, MoMo là một trong số ít đơn vị trung gian thanh toán đạt được chứng nhận PCI DSS cấp độ Service Provider (cấp độ Nhà Cung Cấp Dịch vụ) level 1 – level cao nhất trong chuẩn bào mật.

Để liên tiếp 7 năm (2016 – 2023) được chứng nhận bảo mật quốc tế này, theo định kỳ hàng tháng và hàng năm, môi trường hạ tầng công nghệ thông tin và nền tảng công nghệ của MoMo phải trải qua các đợt kiểm tra nghiêm ngặt từ phía Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council).

Với chuẩn bảo mật PCI DSS v4.0, ngoài tiêu chí hiện hành của phiên bản 3.2.1 có các nhóm yêu cầu chính gồm: Xây dựng và duy trì hệ thống mạng bảo mật, Bảo vệ dữ liệu thẻ thanh toán, Xây dựng và duy trì an ninh mạng, Xây dựng hệ thống kiểm soát xâm nhập, Theo dõi và đánh giá hệ thống thường xuyên, và Chính sách bảo vệ thông tin, MoMo đã đáp ứng hơn 300 yêu cầu của phiên bản 4.0 mới, trong đó có triển khai các chính sách và biện pháp bảo mật điện toán đám mây cũng như chứng thực đa tầng.

Ông Thái Trí Hùng, Phó tổng giám đốc cấp cao, kiêm CTO MoMo cho biết MoMo không ngừng nâng cấp đáp ứng các tiêu chuẩn bảo mật mới nhất để luôn giữ thế chủ động trước các rủi ro mới trên môi trường mạng, đảm bảo cung cấp dịch vụ ổn định, và an toàn nhất cho người dùng, khách hàng và đối tác.

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật xác lập bởi Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council) gồm các thành viên: Visa, MasterCard, American Express, Discover Financial Services, JCB International. Để được cấp chứng chỉ này, nhà cung cấp dịch vụ phải kiểm tra mạng lưới hạ tầng hàng tháng, và đồng thời trải qua các đợt kiểm tra bảo mật hàng năm từ Hội đồng Tiêu chuẩn Bảo mật, nhằm đảm bảo đáp ứng và tuân thủ các nguyên tắc về bảo mật.

Hệ thống bảo mật của MoMo đạt chứng nhận bảo mật toàn cầu PCI DSS (Payment Card Industry Data Security Standard) cấp độ cao nhất của Service Provider (cấp độ Nhà cung cấp dịch vụ loại 1).

Nhân viên không cẩn trọng có thể gây hậu quả như khi tin tặc tấn công

Nhân viên không cẩn trọng có thể gây hậu quả như khi tin tặc tấn công

Nghiên cứu mới của Kaspersky cho thấy việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của tin tặc.

Trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực.  Những con số này có xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.

Một quan điểm phổ biến cho rằng con người là nguyên nhân chính dẫn đến sự cố an ninh mạng trong doanh nghiệp. Thực tế, diễn biến an ninh mạng của một tổ chức vô cùng phức tạp, rất nhiều yếu tố cần được phân tích kỹ lưỡng trước khi đưa ra bất kỳ nhận định nào.

Vì vậy, Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc cho các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.

Nghiên cứu của Kaspersky tiết lộ rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.

Những người tham gia khảo sát cho rằng những hành động cố ý vi phạm các quy tắc an ninh mạng đều được thực hiện bởi nhân viên CNTT và nhân viên không thuộc bộ phận CNTT trong hai năm qua. Họ cho biết việc vi phạm chính sách của các chuyên gia bảo mật CNTT cấp cao đã gây ra 16% sự cố an ninh mạng, cao hơn 4% so với mức trung bình toàn cầu. Các chuyên gia CNTT khác và các nhân viên không thuộc bộ phận CNTT đã vi phạm các giao thức bảo mật và gây ra khoảng 15% và 12% sự cố mạng.

Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc doanh nghiệp và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên,cao hơn 10% so với kết quả toàn cầu là 25%.

Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32% câu trả lời trong khảo sát. Tiếp đến có 25% nhân sự báo cáo rằng doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.

Kết quả nghiên cứu của Kaspersky tại khu vực APAC

“Đây là một vấn đề đáng báo động khi đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực năm nay, nhưng nhiều nhân sự vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng những dữ liệu của APAC luôn cao hơn mức trung bình toàn cầu, vì vậy, tiếp cận đa phòng ban sẽ là một cách hiệu quả để xây dựng văn hóa an ninh doanh nghiệp nhằm giải quyết yếu tố con người mà các tội phạm mạng đang khai thác, ” ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky chia sẻ.

Việc sử dụng các dịch vụ hoặc thiết bị không được yêu cầu cũng là một trong những nguyên nhân dẫn đến những hành vi vi phạm chính sách bảo mật thông tin có chủ đích. Gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân sự sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu. Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, trong khi đó nhân sự ở 26% doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân. Một hành vi khác được báo cáo là các nhân sự dùng các thiết bị làm việc để triển khai CNTT bóng tối (shadow IT), 15% người tham gia khảo sát nhận định đây cũng là nguyên nhân dẫn đến sự cố mạng.    

Bên cạnh những hành vi vô trách nhiệm đề cập bên trên, những người tham gia khảo sát cũng tiết lộ rằng có đến 26% hành vi vi phạm của nhân sự đến từ mục đích vụ lợi cá nhân. Theo đó, 18% người được khảo sát cho rằng việc cố tình vi phạm chính sách bảo mật thông tin là một vấn đề tương đối lớn trong lĩnh vực dịch vụ tài chính.

Ông Alexey Vovk, Trưởng nhóm Bảo mật Thông tin của Kaspersky cho biết: “Cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Theo số liệu thống kê, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích. Vì vậy, việc cân nhắc các phương pháp ngăn chặn vi phạm chính sách bảo mật thông tin rất quan trọng, đơn cử là triển khai các phương pháp tích hợp để đảm bảo an ninh mạng. Theo nghiên cứu của chúng tôi, ngoài 26% sự cố mạng là do vi phạm chính sách bảo mật thông tin, 38% vi phạm xảy ra từ nhân sự. Những con số đáng báo động này cho thấy văn hóa an ninh mạng trong doanh nghiệp cần được xây dựng ngay từ đầu bằng việc thiết lập và thực thi các chính sách bảo mật, cũng như nâng cao nhận thức của nhân sự về an ninh mạng. Như vậy, nhân viên sẽ nhìn nhận các quy định một cách có trách nhiệm và hiểu rõ hơn về hậu quả có thể xảy ra nếu vi phạm”.

Kaspersky dự báo các mối đe doạ bảo mật nổi bật năm 2024

Kaspersky dự báo các mối đe doạ bảo mật nổi bật năm 2024

Mỗi dịp cuối năm Kaspersky thường dự báo các vấn đề bảo mật có thể nở rộ trong năm tiếp theo.

Năm nay, hãng bảo mật này cho rằng các xu hướng dưới đây có thể được khai thác mạnh trong năm tới.

Chuyên gia của hãng này cho rằng các hacker sẽ sử dụng các công cụ tấn công có chủ đích (APT) để khai thác nhiều lỗ hổng và thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices), đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để cuộc tấn công lừa đảo có hiệu quả hơn. 

Các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến. Thậm chí có thể bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể thu thập dữ liệu trực tuyến của ai đó và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.

Trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng CNTT, hoạt động gián điệp lâu dài và phá hoại không gian mạng.

Một xu hướng đáng chú ý khác là chủ nghĩa hacktivism, vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch.

Hacker có thể tấn công vào các công ty nhỏ có mức độ bảo mật kém, để từ đó tấn công lan sang công ty lớn hơn nằm trong chuỗi cung ứng. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp.

Các nhóm hack thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh. Xu hướng này dự kiến sẽ phát triển trong năm tới.

Cách bảo mật hiệu quả và đơn giản để an toàn hơn trên mạng 

Cách bảo mật hiệu quả và đơn giản để an toàn hơn trên mạng 

Internet ngày càng phát triển mở ra cho mọi người nhiều cánh cửa cơ hội kết nối, học tập và làm việc nhưng cũng ẩn chứa nhiều mối đe dọa, đặc biệt liên quan đến những hành vi xâm nhập tài khoản hoặc lừa đảo tinh vi. Vì thế, trong kế hoạch cho năm mới, bên cạnh việc mở rộng mạng lưới xã hội trên Internet, người dùng nên quan tâm hơn đến các cách thức và công cụ bảo mật tài khoản cá nhân để phòng tránh các rủi ro luôn tiềm tàng trên không gian mạng.

Phương thức bảo mật hiệu quả và đơn giản giúp cá nhân an toàn hơn trên mạng 

Với sự gia tăng đáng kể của nhiều cuộc tấn công và lừa đảo trên không gian mạng, việc bảo mật cho tài khoản cá nhân của bạn nên là một gạch đầu dòng cần chú ý trong kế hoạch năm mới. Từ đó, bạn có thể hình thành nên thói quen tốt trong việc bảo vệ tài khoản và thông tin cá nhân của mình, phòng tránh những trường hợp xâm nhập khó lường. 

Cụ thể, trình quản lý mật khẩu (Password Manager) và Xác minh 2 bước (2-Step Verification) sẽ là các phương thức bảo mật hiệu quả, hỗ trợ người dùng an toàn hơn trên không gian mạng.

Với vô số tài khoản trực tuyến mà bạn đã thiết lập qua nhiều năm, mật khẩu sẽ là lớp bảo vệ đầu tiên. Trình quản lý mật khẩu (Password Manager) không chỉ hỗ trợ tạo lập và ghi nhớ những mật khẩu mạnh cũng như duy nhất cho từng tài khoản mà còn gửi cảnh báo đến bạn khi có những hành vi vi phạm tiềm ẩn nào khác. 

Trình quản lý mật khẩu Google được tích hợp trong trình duyệt Chrome và tất cả các ứng dụng Android, đồng thời liên tục kiểm tra 1 tỷ mật khẩu mỗi ngày nhằm phát hiện trường hợp vi phạm. Các chuyên gia bảo mật cũng khuyến khích người dùng sử dụng trình quản lý mật khẩu khi nó giúp bạn tránh khỏi những bẫy trực tuyến tiềm tàng.

Xác minh 2 bước là phương thức gia tăng thêm một lớp bảo mật bên cạnh mật khẩu (password). Mỗi khi đăng nhập vào tài khoản, người dùng cần nhập mật khẩu (bước 1) và mã ngẫu nhiên (bước 2) cài đặt qua tin nhắn SMS hoặc ứng dụng Google Authenticator. 

Theo đó, trường hợp vô tình lộ mật khẩu thì kẻ gian cũng không thể đăng nhập trái phép vào tài khoản do thiếu mã ngẫu nhiên là lớp bảo vệ thứ hai. Trong năm 2021, Google đã kích hoạt thành công phương thức này cho hơn 150 triệu người và yêu cầu hơn 2 triệu nhà sáng tạo nội dung YouTube thực hiện thao tác này. Nhờ đó, số tài khoản bị xâm nhập giữa những người dùng giảm 50%.

Ghi nhận mức độ tìm kiếm về chủ đề bảo mật tăng đáng kể tại Việt Nam

Trong năm 2022, Google ghi nhận người dùng Việt chủ động tìm kiếm nhiều hơn về chủ đề bảo mật tài khoản trên Internet. Bên cạnh là một trong năm nước tìm kiếm nhiều nhất về chủ đề “Mật khẩu sử dụng một lần” (One-time Password, OTP), Việt Nam cũng ghi nhận mức độ tìm kiếm chạm mức cao nhất về chủ đề này 15 năm qua.

Năm 2022, Việt Nam ghi nhận mức độ tìm kiếm chạm mức cao nhất về chủ đề OTP trong 15 năm qua

So với năm 2021, người dùng Internet Việt tìm kiếm nhiều về các chủ đề liên quan đến an ninh mạng, như “Trình tạo mật khẩu ngẫu nhiên” tăng 90%, “Độ mạnh mật khẩu” hay “Gian lận quảng cáo” đều tăng 70%, và “Quản lý mật khẩu” tăng 50%. 

Người Việt cũng thể hiện sự quan tâm đáng kể đến mã độc, phần mềm độc hại và virus thông qua những câu hỏi như “Thế nào là mã độc?”, “Bản chất của worm sâu máy tính là gì?”, “Bản chất của virus là gì?”,…

Mức độ tìm kiếm về chủ đề “Trình tạo mật khẩu ngẫu nhiên” tăng 90% 

Các câu hỏi thịnh hành về chủ đề bảo mật tại Việt Nam năm 2022

Bên cạnh việc tìm kiếm nhiều hơn về các thuật ngữ và định nghĩa liên quan đến chủ đề bảo mật, người dùng còn chủ động tìm kiếm những giải pháp bảo vệ tài khoản cá nhân của mình và mạng lưới doanh nghiệp. 

Cụ thể, các cụm tìm kiếm về chương trình chống virus, luật an ninh mạng như “hosting chống ddos”, “business antivirus”, “tìm hiểu luật an ninh mạng”,….ghi nhận số lượt tìm kiếm vượt trội.