Ngày nay các máy tính
được kết nối với nhau nhiều hơn trước kia, các ứng dụng Internet trở nên
thông minh hơn và tiên tiến hơn, chúng được xây dựng trong các ứng dụng
để có thể thu thập được thông tin người dùng. Các thông
tin này được thu thập và báo cáo một cách định kỳ, phần nào có sự đồng ý
của người dùng nhưng cũng có phần không được sự đồng ý của họ. Một số
thông tin được xử lý có thể rất quan trọng và một số có thể chứa đựng
một chút nhạy cảm đối với sự riêng tư của người dùng. Mặc dù nhỏ nhưng
thông tin đã xử lý có một số giá trị nhất định và đây là lý do tại sao
nó lại được xử lý.
Việc ghi và xử lý thông tin không thực sự là
vấn đề lớn. Vấn đề phát sinh ở đây là khi các thông tin này bị sử dụng
theo hướng không có lợi đối với người dùng hoặc bị truyền đến một máy
chủ khác trên Internet và được lưu trong không an toàn. Sự tin cậy và
nhạy bén của thông tin này trong trường hợp nào phải được xem xét,
trường hợp nào thì không. Thường thì các thông tin được chia sẻ giữa các
nhóm marketing, được đưa đẩy và rất dễ rơi vào tay những kẻ phisher hay
giả mạo nhận dạng.
Chính vì vậy mà các chuyên gia máy tính và
người dùng cần để ý đến khía cạnh rất nghiêm trọng này vì nó có thể ảnh
hưởng đến cả danh tiếng của người dùng và tổ chức.
Các ứng dụng và Trojan horse
Ngay
như một số chương trình nghe nhạc cũng có thể biết được các đĩa DVD bạn
xem và báo cáo thông tin này đến máy chủ trung tâm. Thông tin này được
kiểm tra và có thể được sử dụng cho việc tiếp thị trực tiếp. Một số ứng
dụng điều hướng máy tính của người dùng và móc nối vào trình duyệt
internet, chuyển hướng lưu lượng đến các website khác mà người dùng
không muốn ghé thăm. Hầu hết người dùng đều không biết được hành vi này
mà chỉ chú ý đến hiệu suất hệ thống của họ có bị giảm hay không.
Một
số ứng dụng không làm giảm hiệu suất của hệ thống và rất khó phát hiện
việc chúng thực hiện các thay đổi rất tinh vi đối với hệ điều hành. Vậy
những điều này có liên quan tới dữ liệu của bạn? Tất cả dữ liệu đã tạo
bởi người dùng là thuộc tính của mỗi người dùng. Nếu được lưu trữ, dữ
liệu cá nhân cũng là thuộc tính của người dùng và đủ tư cách đối với các
luật riêng tư để quản lý các thực thể lưu dữ liệu đó.
Mã hóa dữ liệu sẽ giữ được các dữ liệu quan trọng
Tất
cả dữ liệu phải duy trì sự riêng tư sẽ cần phải được mã hóa. Điều này
liên quan đến việc backup và lưu trữ dữ liệu. Các key mã hóa cần phải
được lưu một cách an toàn và không được lưu trên cùng ổ đĩa cứng mà dữ
liệu cư trú.
Anti-Spyware, Anti-Virus, Anti-malware
Bộ
các công cụ giúp người dùng có thể phát hiện và kiểm soát Malware rất
hữu dụng. Cài đặt các ứng dụng bắt đầu từ một nguồn không tin cậy cũng
có thể dẫn đến nhiều vấn đề. Các virus có thể được kiểm soát tốt thông
qua các chương trình chống virus hiện hành, các hãng cung cấp phần mềm
phòng chống virus thường phải cập nhật hoặc khóa các lối vào đối với
những lỗ hổng lớn có thể bị virus xâm nhập. Nhưng malware lại được lập
trình để khai thác các lỗ hổng phần mềm mà các hãng virus chưa kịp khóa.
Kết quả nếu chúng ta muốn bảo vệ tốt dữ liệu quan trọng thì người dùng
và các tổ chức cần phải cố gắng khắc phục được một loạt kiểu malware mới
có này. Bộ công cụ toàn diện có thể capture và cách ly các ứng dụng
muốn can thiệp vào thiết lập hệ thống và chuyển hướng lưu lượng cần phải
được sử dụng.
Các máy tính đang thay thế các công nghệ lưu trữ
tài liệu và tệp tin cũ vì những tài liệu này đã lưu trên các máy tính
thường có rất nhiều thông tin nhạy cảm và thông tin người dùng. Các ứng
dụng rà soát hệ thống của người dùng theo cách tìm kiếm thông tin người
dùng và các liên kết có thể được thực hiện cho mục đích tiếp thị trực
tiếp đang trở thành phổ biến. Các ứng dụng này tiêu tốn tài nguyên của
máy tính và hay lộ ra các dữ liệu quan trọng của người dùng. Chúng cần
phải được dừng lại. Chỉ có một cách là bằng việc kiểm soát các thông tin
đến và đi của mỗi máy tính. Dùng biện pháp gì để thực hiện chính sách
này khi muốn kiểm soát lối vào và lối ra trong một thành phố? Chúng ta
nên thiết lập các điểm kiểm tra.
Tường lửa người dùng và các
tường lửa vành đai công ty sẽ trở thành một phần của dự án này. Người
dùng và tổ chức sẽ có kiến thức nhiều hơn về các mối đe dọa và các lỗ
hổng tiềm ẩn có thể gây tai họa cho họ. Tường lửa giúp người dùng và tổ
chức quản lý được các đầu vào và đầu ra lưu lượng cùng với kỹ thuật
thanh tra tinh vi để nhận ra các mối hiểm họa này.
Lướt web nặc danh
Việc
duyệt Internet nặc danh giúp tránh được các quảng cáo và malware bằng
việc kiểm tra thói quen của người dùng và nhận dạng số. Nhiều site kiểm
tra địa chỉ IP và browser ID của người dùng với công nghệ cookie và bản
đồ hóa trở lại người dùng để dễ dàng quản cáo và chọn lọc dữ liệu của
người dùng. Dữ liệu này sau đó được sử dụng để quảng cáo và các công
nghệ social engineering nếu phía thu thập dữ liệu là mã độc.
Truyền thông và sự quan trọng của mã hóa
Việc
mã hóa truyền thông của người dùng với máy chủ là một kỹ thuật bảo mật
rất có giá trị. Lưu lượng xử lý trên mạng, dù là mạng công cộng hay mạng
riêng đều có thể bị capture và phần tích ngay sau đó. Lưu lượng này,
nếu lọt vào tay kẻ xấu sẽ có thể bị sử dụng để cấu trúc lại giọng nói
hoặc dữ liệu nhằm cho các mục đích không tốt. Các công nghệ tự động
trong quá trình này được cung cấp rất nhiều và bạn hoàn toàn có thể tìm
thấy chúng ở trên internet. Một số công nghệ được sử dụng để làm gián
điệp đối với người dùng. Chỉ với khoảng 100$, người dùng có thể tải về
một phần mềm và sử dụng nó để thu thập thông tin từ một nạn nhân mà
không gây nghi ngờ. Các ứng dụng này cần phải được kiểm soát nếu muốn
duy trì sự riêng tư của ai đó.
Truyền thông không dây
Gần
đây, nhóm tác giả viết bài này đã thực hiện quét kiểm tra đối với hệ
thống không dây khoảng chừng một giờ trong địa phận doanh nghiệp của
thành phố nơi họ sống gần đó. Họ đã thực hiện với bộ quét wireless và đã
quét các điểm truy cập an toàn và không an toàn. Điều này có nghĩa là
họ sẽ kiểm tra vấn đề mã hóa như WPA và WEP và kết quả đã thể hiện cho
cộng đồng bảo mật CNTT. Trong số 1367 điểm truy cập tìm thấy thì có đến
hơn nửa số điểm truy cập không được kích hoạt bảo mật! Một số điểm truy
cập có khóa WEP với tư cách quảng bá khóa SSID cho tất cả cùng xem. Các
thủ tục đơn giản như thay đổi mật khẩu router không dây mặc định, việc
lọc bằng MAC và kích hoạt mã hóa WPA PSK với chiều dài khóa chừng mực
nào đó sẽ ngăn chặn các hành động xấu. Đây là các cơ chế đơn giản để bổ
sung thêm tấm lá chắn bảo mật cho mỗi môi trường.
20 mẹo bảo mật quan trọng bạn nên nhớ
Truyền thông số có thể ghi lại
Truyền
thông và dữ liệu được mã hóa tốt hơn thì càng gây khó khăn hơn đối với
những kẻ lạ mặt muốn đọc trộm dữ liệu. Nhớ rằng bất cứ thứ gì có thể
được tạo theo cách số hóa đều có thể được ghi và được sao. Nếu truyền
dẫn được mã hóa thì việc capture sẽ có được dữ liệu đã mã hóa và tải
trọng sẽ được duy trì an toàn, tin cậy.
Kết luận
Càng
có ít công nghệ thì càng ít thách thức. Hàng triệu người kết nối với
nhau thông qua Internet, phần do quan hệ với nhau này và sự có mặt toàn
cầu cần phải áp dụng phương pháp thận trọng khi lưu các dữ liệu cá nhân
và nhạy cảm. Bảo vệ dữ liệu và duy trì nhận dạng số là thách thức tiếp
theo mà chúng ta đang phải đối mặt vì nhiều mã độc và các tổ chức đầu cơ
trục lợi đang cố gắng lấy trộm và lạm dụng thông tin người dùng như
hiện nay. Bảo đảm rằng nếu bạn không quan tâm chăm sóc đến nhận dạng số
của mình thì những thành phần xấu sẽ lợi dụng điều đó ngay lập tức.
được kết nối với nhau nhiều hơn trước kia, các ứng dụng Internet trở nên
thông minh hơn và tiên tiến hơn, chúng được xây dựng trong các ứng dụng
để có thể thu thập được thông tin người dùng. Các thông
tin này được thu thập và báo cáo một cách định kỳ, phần nào có sự đồng ý
của người dùng nhưng cũng có phần không được sự đồng ý của họ. Một số
thông tin được xử lý có thể rất quan trọng và một số có thể chứa đựng
một chút nhạy cảm đối với sự riêng tư của người dùng. Mặc dù nhỏ nhưng
thông tin đã xử lý có một số giá trị nhất định và đây là lý do tại sao
nó lại được xử lý.
Việc ghi và xử lý thông tin không thực sự là
vấn đề lớn. Vấn đề phát sinh ở đây là khi các thông tin này bị sử dụng
theo hướng không có lợi đối với người dùng hoặc bị truyền đến một máy
chủ khác trên Internet và được lưu trong không an toàn. Sự tin cậy và
nhạy bén của thông tin này trong trường hợp nào phải được xem xét,
trường hợp nào thì không. Thường thì các thông tin được chia sẻ giữa các
nhóm marketing, được đưa đẩy và rất dễ rơi vào tay những kẻ phisher hay
giả mạo nhận dạng.
Chính vì vậy mà các chuyên gia máy tính và
người dùng cần để ý đến khía cạnh rất nghiêm trọng này vì nó có thể ảnh
hưởng đến cả danh tiếng của người dùng và tổ chức.
Các ứng dụng và Trojan horse
Ngay
như một số chương trình nghe nhạc cũng có thể biết được các đĩa DVD bạn
xem và báo cáo thông tin này đến máy chủ trung tâm. Thông tin này được
kiểm tra và có thể được sử dụng cho việc tiếp thị trực tiếp. Một số ứng
dụng điều hướng máy tính của người dùng và móc nối vào trình duyệt
internet, chuyển hướng lưu lượng đến các website khác mà người dùng
không muốn ghé thăm. Hầu hết người dùng đều không biết được hành vi này
mà chỉ chú ý đến hiệu suất hệ thống của họ có bị giảm hay không.
Một
số ứng dụng không làm giảm hiệu suất của hệ thống và rất khó phát hiện
việc chúng thực hiện các thay đổi rất tinh vi đối với hệ điều hành. Vậy
những điều này có liên quan tới dữ liệu của bạn? Tất cả dữ liệu đã tạo
bởi người dùng là thuộc tính của mỗi người dùng. Nếu được lưu trữ, dữ
liệu cá nhân cũng là thuộc tính của người dùng và đủ tư cách đối với các
luật riêng tư để quản lý các thực thể lưu dữ liệu đó.
Mã hóa dữ liệu sẽ giữ được các dữ liệu quan trọng
Tất
cả dữ liệu phải duy trì sự riêng tư sẽ cần phải được mã hóa. Điều này
liên quan đến việc backup và lưu trữ dữ liệu. Các key mã hóa cần phải
được lưu một cách an toàn và không được lưu trên cùng ổ đĩa cứng mà dữ
liệu cư trú.
Anti-Spyware, Anti-Virus, Anti-malware
Bộ
các công cụ giúp người dùng có thể phát hiện và kiểm soát Malware rất
hữu dụng. Cài đặt các ứng dụng bắt đầu từ một nguồn không tin cậy cũng
có thể dẫn đến nhiều vấn đề. Các virus có thể được kiểm soát tốt thông
qua các chương trình chống virus hiện hành, các hãng cung cấp phần mềm
phòng chống virus thường phải cập nhật hoặc khóa các lối vào đối với
những lỗ hổng lớn có thể bị virus xâm nhập. Nhưng malware lại được lập
trình để khai thác các lỗ hổng phần mềm mà các hãng virus chưa kịp khóa.
Kết quả nếu chúng ta muốn bảo vệ tốt dữ liệu quan trọng thì người dùng
và các tổ chức cần phải cố gắng khắc phục được một loạt kiểu malware mới
có này. Bộ công cụ toàn diện có thể capture và cách ly các ứng dụng
muốn can thiệp vào thiết lập hệ thống và chuyển hướng lưu lượng cần phải
được sử dụng.
Các máy tính đang thay thế các công nghệ lưu trữ
tài liệu và tệp tin cũ vì những tài liệu này đã lưu trên các máy tính
thường có rất nhiều thông tin nhạy cảm và thông tin người dùng. Các ứng
dụng rà soát hệ thống của người dùng theo cách tìm kiếm thông tin người
dùng và các liên kết có thể được thực hiện cho mục đích tiếp thị trực
tiếp đang trở thành phổ biến. Các ứng dụng này tiêu tốn tài nguyên của
máy tính và hay lộ ra các dữ liệu quan trọng của người dùng. Chúng cần
phải được dừng lại. Chỉ có một cách là bằng việc kiểm soát các thông tin
đến và đi của mỗi máy tính. Dùng biện pháp gì để thực hiện chính sách
này khi muốn kiểm soát lối vào và lối ra trong một thành phố? Chúng ta
nên thiết lập các điểm kiểm tra.
Tường lửa người dùng và các
tường lửa vành đai công ty sẽ trở thành một phần của dự án này. Người
dùng và tổ chức sẽ có kiến thức nhiều hơn về các mối đe dọa và các lỗ
hổng tiềm ẩn có thể gây tai họa cho họ. Tường lửa giúp người dùng và tổ
chức quản lý được các đầu vào và đầu ra lưu lượng cùng với kỹ thuật
thanh tra tinh vi để nhận ra các mối hiểm họa này.
Lướt web nặc danh
Việc
duyệt Internet nặc danh giúp tránh được các quảng cáo và malware bằng
việc kiểm tra thói quen của người dùng và nhận dạng số. Nhiều site kiểm
tra địa chỉ IP và browser ID của người dùng với công nghệ cookie và bản
đồ hóa trở lại người dùng để dễ dàng quản cáo và chọn lọc dữ liệu của
người dùng. Dữ liệu này sau đó được sử dụng để quảng cáo và các công
nghệ social engineering nếu phía thu thập dữ liệu là mã độc.
Truyền thông và sự quan trọng của mã hóa
Việc
mã hóa truyền thông của người dùng với máy chủ là một kỹ thuật bảo mật
rất có giá trị. Lưu lượng xử lý trên mạng, dù là mạng công cộng hay mạng
riêng đều có thể bị capture và phần tích ngay sau đó. Lưu lượng này,
nếu lọt vào tay kẻ xấu sẽ có thể bị sử dụng để cấu trúc lại giọng nói
hoặc dữ liệu nhằm cho các mục đích không tốt. Các công nghệ tự động
trong quá trình này được cung cấp rất nhiều và bạn hoàn toàn có thể tìm
thấy chúng ở trên internet. Một số công nghệ được sử dụng để làm gián
điệp đối với người dùng. Chỉ với khoảng 100$, người dùng có thể tải về
một phần mềm và sử dụng nó để thu thập thông tin từ một nạn nhân mà
không gây nghi ngờ. Các ứng dụng này cần phải được kiểm soát nếu muốn
duy trì sự riêng tư của ai đó.
Truyền thông không dây
Gần
đây, nhóm tác giả viết bài này đã thực hiện quét kiểm tra đối với hệ
thống không dây khoảng chừng một giờ trong địa phận doanh nghiệp của
thành phố nơi họ sống gần đó. Họ đã thực hiện với bộ quét wireless và đã
quét các điểm truy cập an toàn và không an toàn. Điều này có nghĩa là
họ sẽ kiểm tra vấn đề mã hóa như WPA và WEP và kết quả đã thể hiện cho
cộng đồng bảo mật CNTT. Trong số 1367 điểm truy cập tìm thấy thì có đến
hơn nửa số điểm truy cập không được kích hoạt bảo mật! Một số điểm truy
cập có khóa WEP với tư cách quảng bá khóa SSID cho tất cả cùng xem. Các
thủ tục đơn giản như thay đổi mật khẩu router không dây mặc định, việc
lọc bằng MAC và kích hoạt mã hóa WPA PSK với chiều dài khóa chừng mực
nào đó sẽ ngăn chặn các hành động xấu. Đây là các cơ chế đơn giản để bổ
sung thêm tấm lá chắn bảo mật cho mỗi môi trường.
20 mẹo bảo mật quan trọng bạn nên nhớ
Nâng cấp ứng dụng và phần mềm hệ điều hành của bạn một cách thường xuyên
Tạo một backup cho dữ liệu của bạn và lưu nó trong trạng thái được mã hóa
Mã hóa tất cả các dữ liệu quan trong và dữ liệu cần vận chuyển
Bảo đảm kỹ thuật Antivirus và antispyware được cài đặt và nâng cấp
Quét virus và các phần mềm độc hại khác cho hệ thống của bạn một cách thường xuyên
Sử dụng việc duyệt internet nặc danh bất cứ lúc nào
Không lưu dữ liệu quan trọng trên máy cục bộ
Không chia sẻ tài nguyên của bạn với các thành phần không tin cậy
Chỉ sử dụng các mạng an toàn và được mã hóa cho việc truyền thông không dây
Không kết nối đến các mạng không biết hay mạng nước ngoài
Không cài đặt phần mềm không biết hay không tin cậy
Bảo đảm rằng tất cả các cookie của bạn được xóa khỏi history của trình duyệt
Cài đặt và bật tường lửa cá nhân
Không chia sẻ tài nguyên như đĩa cứng, USB, laptop và các máy
tính vì điều này có thể là cơ hội để kẻ xâm nhập có thể thao túng được
thông tin trong máy tính của bạn.
Không chia sẻ các thông tin đăng nhập
Sử dụng hai hệ số chứng thực.
Bảo vệ máy tính bằng các kiểm soát về mặt kỹ thuật sẽ làm cho truy cập vật lý đến máy tính đối với kẻ xâm nhập bị vô hiệu hóa.
Không đưa thông tin cá nhân vào các nguồn và trang không tin cậy vì nó hầu như đều dễ bị sử dụng.
Cần hiểu rõ thiết bị không dây, mã hóa và áp dụng chế độ lọc
khắt khe để chỉ có người dùng được chứng thực mới truy cập được vào
thiết bị không dây. (Đây chính là nguyên tắc áp dụng đối với bàn phím
cũng như chuột).
Truyền thông số có thể ghi lại
Truyền
thông và dữ liệu được mã hóa tốt hơn thì càng gây khó khăn hơn đối với
những kẻ lạ mặt muốn đọc trộm dữ liệu. Nhớ rằng bất cứ thứ gì có thể
được tạo theo cách số hóa đều có thể được ghi và được sao. Nếu truyền
dẫn được mã hóa thì việc capture sẽ có được dữ liệu đã mã hóa và tải
trọng sẽ được duy trì an toàn, tin cậy.
Kết luận
Càng
có ít công nghệ thì càng ít thách thức. Hàng triệu người kết nối với
nhau thông qua Internet, phần do quan hệ với nhau này và sự có mặt toàn
cầu cần phải áp dụng phương pháp thận trọng khi lưu các dữ liệu cá nhân
và nhạy cảm. Bảo vệ dữ liệu và duy trì nhận dạng số là thách thức tiếp
theo mà chúng ta đang phải đối mặt vì nhiều mã độc và các tổ chức đầu cơ
trục lợi đang cố gắng lấy trộm và lạm dụng thông tin người dùng như
hiện nay. Bảo đảm rằng nếu bạn không quan tâm chăm sóc đến nhận dạng số
của mình thì những thành phần xấu sẽ lợi dụng điều đó ngay lập tức.