Hãy trang bị kiến thức an toàn thông tin

và hưởng thụ sử dụng Internet!

Trung tâm An toàn Thông tin

Ban Công nghệ Thông tin và Dịch vụ Giá trị Gia tăng
9
VNPT
TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM

SỔTAỴ
AN TOÀN
THÔNG TIN
Hướng dẫn sử dụng Internet an toàn
 AN TOAN CHO ĐIẸN THOẠI DI
ĐỘNG THÔNG MINH SMARTPHONES
- Điện thoại di động thông minh ngày càng phổ biến trên toàn cầu, và
thị phần của loại diện thoại này ngày càng lớn khi so sánh doanh số của
các loại điện thoại di dộng.
- Điện thoại thông minh là nhũng thiết bị tinh vi nếu đem so sánh với
nhũng phiên bản không dây truớc đây. Điện thoại thông minh cho phép
ngươi sửdùng truy cập internet, tải về và sứdụng các phần mềm miễn
phí.
- Phiên bản mới của hệ điều hành o s và các úng dụng trên điện thoại
thông minh đuực nâng cấp thường xuyên. Việc nâng cấp này cho phép
điện thoại thông minh ngày càng tinh vi và an toàn hơn.
*1 - o s là viết tát của hệ điều hành, là một loại phân mềm điều khiến máy tính hoặc điện thoại thông minh, v í dụ
nhưtrong máy tính, hệ điêu hành quản lý các loại chức năng vào/ra (1/0), quản lý nhập vào từ bàn phím, chuyến
ra màn hình hoặc máy in.
*2 - ứng dụng là một phân mềm cho mục đích cụ thế, chẳng hạn nhưxử lý văn bản, hoặc bảng tính. Người dùng
có thế chọn các úng dụng mà họ cân, và sử dụng chúng sau khi càl đặt trong hệ điều hành có chúc năng cơ bản
thường được sửdụng bài tất cả các phân m'ẽm.
*3- Cập nhật là nghĩa là sũa đối nhỏ của phân mềm đế sửa lỗi, hoặc cung cấp thêm cải tiến chức năng.

Các loại mã độc trên điện thoại thông minh ngày càng gia tăng. Nếu
điện thoại của bạn bị nhiễm mã độc, danh bạ điện thoại trong máy có thế
bị gửi cho một máy chủ không rõ nguồn gốc, cũng như bạn dễ dàng mất
tiền trong tài khoản.

Bên cạnh đó, khi tải các ứng dụng trên mạng, Bạn có nguy cơ lộ thông
tin cá nhân đến máy chủ ảo khác do phải cung cấp trả lời các câu hỏi từ
ứng dụng. Ví dụ, có khi bạn được giới thiệu một úng dụng đế tặng đế nâng
cấp tuổi thọ của pin đang sửdụng, nhung thật ra úng dụng này đang tìm
cách ăn cắp các thông tin các nhân trong điện thoại thông minh đế sử
dụng vào việc khác.

Biện pháp đề phòng

- Cập nhật các phiên bản mới nhất cho hệ điều hành os, các phần
mềm úng dụng và phòng chống virus trên điện thoại thông minh
của bạn. Từ khi điện thoại thông minh chứa các thông tin địa chí và
các thông tin nhạy cảm khác, người dùng cần thận trọng và quan
tâm đến các biện pháp bảo mật như đối với máy tính cá nhân.

- Trước khi tải các úng dụng, bạn cần kiếm tra xem trang web có
đáng tin cậy không và ai là nhà cung cấp các ứng dụng này, cũng
nhưcác điều khoản cho các thông tin phải cung cấp trước khi sử
dụng, v.v...

- Trước khi cài đặt phần mềm lên điện thoại, kiếm tra kỹ các đặc
quyền mà phần mềm yêu cầu. Chú ý các đặc quyền như cho phép
sửdụng máy ảnh, ghi âm, thực hiện kết nối tựđộng ra Internet,... có
thế gây nguy hại đến điện thoại.
 THIET LAP MAY TINH AN TOAN

Trong nhũng năm qua, máy tính cá nhân đã trở

nên phổ biến trên thị trường.
Khi sử dụng máy tính vừa mua hay vừa được cài
đặt lại, các nguy Ctf mất an toàn thông tin có thế
ảnh hưởng đến nguừi dùng.
Cần thiết có một số luu ý đế thiết lập máy tính mới
an toàn.

Nguy cơ và hiểm họa

Các máy tính mới mua hay mới được cài đặt lại
thường chưa được cập nhật các bản vá lỗi cũng như
chưa được thực hiện các thiết lập an toàn cần thiết, kẻ
xấu có thế lợi dụng các lỗ hổng đế tấn công khai thác
thông tin.

Việc truy cập trái phép vào máy tính có thế làm thất
thoát thông tin cá nhân hoặc bị lợi dụng làm bước đệm
đế tấn công vào máy tính khác.
< i
Thiết lập an toàn
- Tạo mật khẩu mạnh cho tài khoản của người dùng (bao gồm kỹ tự
hoa, ký tựthương, ký tựchữsố, ký tự đặc biệt), giúp bảo vệ máy tính
trong suốt quá trinh sử dụng về sau.

- Tháo bỏ các chương trình không cần thiết như chương trinh quảng
cáo của nhà sản xuất, bản dùng thử các phần mềm đi kèm, sử dụng
chức năng Programs and Futures trong Control Panel.

- Kích hoạt chức năng tuơng lúa bảo vệ cá nhân trên máy tính trước
khi kết nối đến bất kỳ mạng máy tính nào, sử dụng chức năng Fire­
wall trong Control Panel.

- Nâng cấp các phần mềm và hệ điều hành Windows đế được cập
nhật các bản vá lỗi bảo mật mới nhất, sử dụng chức năng Windows
Update của Control Panel.

- Cài đặt phần mềm diệt Virus, bảo vệ ngươi dùng khỏi ma độc và
virus.
 AN TOÀN KHI s ử
DỤNG MẠNG XÃ HỘI

Mặc dù các trang mạng xã hội có thế rất hữu ích

giúp tăng cường sự trao đổi xã hội cả trực tuyến và
ngoại tuyến, khi tham gia sử dụng các mạng xã hội
bạn có thế đế lộ thông tin cho nhũng kẻ muốn sử
dụng thông tin này vào mục đích xấu nhưcác hình
thức mượn tiền, nhờ nạp thẻ điện thoại hay phát tán
virus trong thời gian qua.

Nguy cơ và hiểm họa

Thông tin nhạy cảm dễ dàng bị lộ một cách vô ý thức, kẻ xấu có thế khai thác thêm các thông
tin cá nhạy cảm khác hoặc các dữ liệu tài chính, ngằn hàng của nguời dùng

Việc vô tình đăng tin trên các trang mạng xã hội có thế dẫn đến hậu quả phải bồi thuờng thiệt
hại, bị phạt vì vi phạm luật pháp, thậm chí bị bắt giữ.

Biện pháp đề phòng

- cần giới hạn lượng thông tin cá nhân mà bạn cung cấp lên mạng xã
hội, cố gắng hạn chế công khai các thông tin có tính liên kết, xâu
chuỗi VỚI nhau.
- Kiếm tra lại tất cả nhãn (hashtag), tag bạn bè và những đề cập,
nhắc nhở (mention) liên quan đến bản thân hay tố chức, công ty của
bạn. Việc gẳn nhãn trong một cập nhật mạng xã hội tưởng chừng như
vô hại nhưng thực tế lại ảnh hưởng nhiều đến tính riêng tưcủa bạn.
- Cân nhắc kỹ đối tượng có thế xem được cập nhật của bạn. Lưu ý
rằng, nếu nhũng tài khoản trong danh sách được xem nhũng được cập
nhật của bạn không thiết lập hạn chế tính riêng tư, thi những hình
ảnh, bài đăng mới của bạn vẫn bị "rò rí” ra ngoài.
- Những bài đăng, đường dẫn VỚI những lời mờl mọc hấp dẫn đã và đang tràn ngập trên các
mạng xã hội, nhất là Facebook với nhiều mục đích xấu. Do đó, đừng nhấn vào bất cứ một
đường link nào có dấu hiệu bất thường hoặc được gửi từ một người mà bạn không biết.
- Sử dụng phương thức xác thực hai yếu tố (two-factor authentication) hay còn được gọi là
phương thức xác thực hai bước cho Facebook và các tài khoản mạng xã hội khác.
- Kiếm tra kỹ càng lại nhũng chính sách bảo mật và điều chinh các thiết lập phù hợp.
- Kiếm tra kỹ khả năng bảo mật tài khoản bạn. Bạn có thế sử dụng các chương trình quét
bảo mật (privacy scanning software) đế kiếm tra các thiết lập bảo mật hiện tại trên các mạng
xã hội khác nhau nhằm đảm bảo thông tin của bạn vẫn bảo mật.
- Nên báo cáo và chặn những kẻ phát tán nội dung rác.
- Cần xác nhận với những người bạn gửi tin nhân hoặc viết lên tường của các mạng xã hội về
những thông tin có thế dễ dàng làm mất thông tin cá nhân, tài khoản ngân hàng.
- Nên xác thực danh tính trước khi chấp nhận kết bạn với bất kỳ al.

9
 AN TOÁN CHO MẠNG
KẾT NỐI LAN KHÔNG DÂY

Trong nhũng năm qua, máy tính cá nhân đã trở

nên nhẹ hơn và điện thoại thông minh ốân tràn
ngập thị trường. Nhũng tiến bộ này thúc đấy sự
phát triển nhanh chóng của mạng không dây cho
phép kết nối internet bên ngoài các công sở và
gần như khắp mọi nơi (trung tâm thương mại, sân
bay, bến tầu,...thậm trí cả ở nươc ngoài, nếu thiết
Dị Wi-Fi tương thích về mặt kỹ thuật).

Nguy cơ và hiểm họa

Do mạng cục bộ không dây có thế được kết nối dễ
dàng trong vùng phủ sóng vô tuyến, thông tín có thế bị
đánh cắp, khống chế, nếu không triển khai các biện
pháp an toàn mạng hợp lý.

Ngoài ra, việc truy cập trái phép vào mạng cục bộ
không dây có thế làm thất thoát thông tin cá nhân hoặc
bị lợi dụng làm bước đệm đế tấn công vào máy chủ.

Biện pháp đề phòng

- Thiết lập cơ chế mã cho mạng cục bộ không dây (WPA2: Wi-Fi Pro­
tected Access 2, v.v...) có thế phòng chống được việc chặn bắt dữ liệu
hay các truy cập trái phép. Việc giới hạn các thiết bị đầu cuối (sử
dụng lọc địa chí MAC) cũng cho phép chặn các kết nối không rõ
nguồn gốc.
- Khi bạn sử dụng mạng kết nối cục bộ không dây ở sân ga, bến
tầu...hãy kiếm tra xem nơi đó có áp dụng các biện pháp mã hóa
thông tin không, và cần bỏ tính năng chia sẻ file trước khi sử dụng
dịch vụ.

- Khi sử dụng mạng không dây, sử dụng mạng riêng ảo (VPN - Virtual Private Network), giúp
mã hóa các gói tin truyền đi và nhận về, đồng thời chuyến hướng truy cập giúp người dùng
ấn danh trên Internet.
- Sử dụng cơ chế xác thực hai bước khi truy cập tài khoản của mình. Có thế sử dụng cách
xác thực bằng câu hỏi bí mật hay bằng số điện thoại cá nhân.
- Tắt bỏ chức năng tự động kết nối mạng không dây. Khi chức năng này được bật, mồi khi
thiết bị ở trong phạm vi của mạng không dây, thiết bị đó sẽ tự động kết nối, tạo cơ sở đế kẻ
xấu lợi dụng lấy cẳp dữ liệu ngươi dùng.
 LỪA ĐẢO CHỈ BẰNG
MỘT CÚ NHẤN CHUỘT
- Lừa đảo chí bằng một cú nhấn chuột là sựlừa gạt
liên quan đến tiền nong khi bạn sửdụng các dịch vụ
hiến thị trên màn hình. Bạn bị yêu cầu phải thanh
toán sau khi chạm vào một biếu tượng trên màn hình
hoặc một video trên trang web nào đó.
- Gần đây, đã có nhũng lùa đảo chỉ bằng một cú
nhấn chuột thông qua các ứng dụng cho điện thoại
thông minh và mạng xa hội nhưíacebook, google+.
- Ngoài các truừng hợp chỉ với một cú nhấn chuột,
hóa đon đòi thanh toán có thế hiện ra sau vài cú
nhấn chuột, ví dụ sau khi kiếm tra thông tin cá nhằn
như tuổi, v.v. Trong một số trường hợp, kỹ thuật được
dùng trở nên tinh vi và xảo quyệt hơn, ví dụ màn hình
đòi thanh toán tiền không hề biến mất thậm chí kế cả
sau khi tắt nguồn thiết bị và bật lại.

Cú nhấn chuột vào các biếu tượng bắt mắt trên mán hình
hoặc bật xem một băng hình có thế bị đòi thanh toán một cách
phi lý hoặc mở đường dẫn đến các trang lừa đáo.

Có trường hợp hóa đơn đòi thanh toán có ghi các số IP của
thiết bị, cũng như các thông tin liên quan đến cá nhân nhằm
khủng bố, bẳt bạn phải thanh toán.

*3 - Địa chí IP là một số hiệu định danh được gán tựđộng cho các dụ
cụ hoặc máy tính khi chúng được kết nối với internet.

Biện pháp đề phòng

- Chặn mọi hành vi tìm cách kết nối đến các trang mã độc thông qua
việc sử dụng phần mềm lọc hay các phần mềm an ninh mới cập nhật.
Chi' tải các úng dụng cho điện thoại thông minh từ những nguồn tin
cậy.

- Khi sử dụng máy tính bạn cần biết rằng, một cú nhấn chuột không
bao giờ định danh tính của bạn, vi vậy đừng phản hồi lại các yêu cầu
đòi thanh toán tiền. Tùy thuộc vào úng dụng trên điện thoại thông
minh, hãy lưu ý là thông tin lưu trong máy ví dụ nhưđịa chi' hay thông
tin khác trong danh bạ có thế bị lộ.

- Nếu bạn chẳng may kết nối với một trang mã độc nào đó và liên tục
nhận được hóa đơn hoặc nhân tin thanh toán, hãy hỏi cơ quan có
thấm quyền (chính quyền hoặc tư vấn luật sư, v.v.) đế được hướng
dẫn.

3
 THƯĐIỆN TỬ RÁC

- Thưđiện tứ lá một phương tiện liên lạc rất thông

dụng, cho phép gũi và nhận thư mà không cần biết là
ngươi nhận đang ử đâu hay là ở cách ta bao xa. Tuy
vậy, đôi khi người nhận lại nhận được quá nhiều email
không cần thiết, còn gọi lá thư rác.
- Thư rác không chi làm ngắt quãng công việc,
phương thức gứi thư rác còn ngày càng tinh vi đế
vượt qua các bộ lọc thư rác thông dụng, có thể dẫn
dắt người nhận đến những trang web đáng ngờ dẫn
đến mất tiền vá nhiều phiền toái khác.
- Thiết bị cúa nhà mạng có thế bị quá tải bởi số
lượng lớn thư rác được gủi đi và đến, điều đó dẫn đến
sư chậm trễ trong việc gửi và nhận các thư tín quan
trọng khác.

Có nhũng trương hợp một máy tính phát tán ngẫu

nhiên một lượng lớn thư rác. Bởi vậy việc dùng địa chỉ
email ngắn và tên phố biến trong địa chí dễ trở thành
nạn nhân của thử rác. Địa chí email bị dùng đế phát tán
X
thư rác thương được thu thập từ việc giả mạo dịch vụ
tặng quà trên mạng hoặc qua các thông báo không có
thật về việc cắt các dịch vụ dùng thử trên mạng.

Ngoài ra, việc mở tệp đính kèm hay nhấp chuột

vào một đường dẫn gửi kèm trong thư điên tư có thế
làm máy tính bị nhiễm virus hay bị dẫn đến một trang
web giả mạo.

Biện pháp đe phòng

- Khi bạn sửdụng dịch vụ của một trang web mà bạn chưa tin cậy lắm,
hãy dùng địa chí email miễn phí của bạn đế khai báo, thay vì dùng địa chí
email quan trọng mà bạn thương dùng đế trao đổi cồng việc.
- Dùng dịch vụ ngăn chặn thư rác của nhà mạng có các chức năng từ chối
hoặc chống giả mạo, cũng như hãy sử dụng các phần mềm lọc thư rác.
- Không nên tin tương tên hiến thị trong email. Kẻ xấu thương giả mạo tên
hiến thị trong email (tên tố chức, ngươi quen...) đế đánh lừa ngươi dùng.
- Thận trọng với các email yêu cầu cung cấp thông tin cá nhân của bạn.
- Hãy đừng đọc mà nên xóa ngay các thư rác nhận được. Đùng nhấp chuột
và các tệp đính kèm hay các đương Hên kết trong các email đáng ngờ.
- Sử dụng các biện pháp cần thiết trên điện thoại thông minh, máy tính.

8
 TẠO, QUẢN LÝ VÀ BẢO VẸ
TÀI KHOAN VÀ MẬT KHẨU ĐÚNG CÁCH

- Đế sử dụng thư điện tử, mua sâm trực tuyến,

Internet banking và các dịch vụ khác trên Inter­
net một cách an toàn, có khá nhiều phương thức
xác thực, trong đó xác thực kết hợp tài
khoản/mật khấu là phố biến nhất.
- Ngày càng có nhiều tấn công mạng nhằm lấy
cẳp thông tin tài khoản và mật khấu của người
dùng.

Nguy cơ và hiểm họa

Kẻ gian có thế mạo danh người dùng đế lấy cẳp thông tin hay gây thiệt hại về vật chất nếu
sử dụng tài khoản/mật khấu quá đơn giản (ví dụ dùng 4 chữ số ngày sinh, hay "9999", v.v.) hoặc
nếu quản lý chúng một cách cấu thả (ví dụ ghi lại mật khấu trên giấy và dán vào máy, v.v.)

Sử dụng cùng một tài khoản/mật khấu cho nhiều trang khác nhau sẽ làm tăng nguy cơ trở
thành nạn nhân cho tấn cồng mạng vào các trang khác, nếu một trang bị lộ lọt thông tin. Thông
tin cá nhân hoặc thông tin quan trọng trong máy tính nếu phơi bày công khai và không đuợc mã
hóa sẽ dễ dàng bị đánh cẳp.

Biện pháp đe phòng

- Nên tạo mật khấu đủ độ phức tạp: ít nhất 8 kỷ tự khó đoán, bao
gồm cả chữ số, chữ in, chữ thương, ký hiệu và hạn chế đặt theo các
m quy tắc nào đó. Thương xuyên thay đổi mật khấu.

- Không chia sẽ mật khấu cho ngươi khác, cũng không sử dụng cùng
một mật khấu cho nhiều úng dụng khác nhau.

- Khi phải đưa thông tin cá nhằn vào máy tính công công tại các địa
điếm như Café Internet và các địa điếm tương tự khác, hãy lull ý đế
tránh thông tin cá nhằn của bạn bị đánh cắp.

- Không luu mật khấu khi truy cập các trang web, không cung cấp
thông tin mật khấu trong email, tránh bị tấn công lừa đảo (Phishing).

- Nên sửdụng bàn phím ảo khi đăng nhập (ngân hàng,...)

 TAN CONG EMAIL c o CHU ĐICH
(CÒN GỌI LÀ TẤN CÔNG BẰNG EMAIL GIẢ MẠO)

- Tấn công email có chủ đích là tấn công bằng email

giả mạo như thế được gửi từ một ngươi quen biết.
Email này chứa một mã độc đính kèm làm hệ thống bị
lây nhiễm virus hay phần mềm nội gián.
- Một ví dụ điển hình là email nhằm vào một cá nhân
hay một tố chức cụ thế. Email đính kèm virus được gửi
từ một kẻ mạo danh là một đồng nghiệp hoặc một đối
tác có quan hệ.
- Các tấn công kiểu này đã được ghi nhận với hành vi
đánh cẳp mật khấu hoặc lây nhiễm virus.

Gần đây, cách thức tấn công giả danh email

ngày càng trở nên phức tạp và tính vi hơn. Tên của tổ
chức cá nhân thực tế đã được sử dụng đế giả mạo,
thậm chí kẻ mạo danh còn sửdụng cả nội dung
thông tin má chỉ các bên thực sự liên quan mới được

¿ 1 Nếu bạn vô tình mở một tệp tin có chứa virus

đính kèm email, kết nối vơi một máy chủ bên ngoài sẽ
tự động được thiết lập, thông tin trong máy tính sẽ bị

Biện pháp đê phòng

- Không mở các tập tin hay đường liên kết đáng ngờ gửi kèm theo
email. Nếu bạn đã chót mở một email đáng ngờ, đùng hoảng loạn
và đừng tắt nguồn thiết bị, hãy ngắt kết nối mạng và hỏi ngươi quản
trị mạng đế được giúp đõ.

- Nên cài phần mềm diệt virus và thương xuyên cập nhật.

- Cần phải định kỳ cập nhật các phần mềm ứng dụng cùng với hệ
điều hành.
 TẤN CÔNG TỪ CHỐI DỊCH v ụ DDOS

- Tấn công DDoS là một kiểu tấn công, trong đó một máy chủ cụ thế bị bỏ bom một số
luựng lớn gói tin từ nhiều máy tính bị lây nhiêm trên toàn mạng, khiến đường truyền bị
quá tải hoặc máy chủ mất khả năng hoạt động.

*1 - DDoS: Tấn công từ chối dịch vụ phân tán.

tính không liên quan và sửdụng các máy tính đó tấn

công mục tiêu đã định trước (máy chủ). Do vậy, nguừi
dùng máy tính bị lây nhiêm vô tinh tiếp tay cho cuộc tấn
công vào máy tính khác mà không hề biết.

Máy tính bị nhiêm mã độc có thế thực hiện các tấn

công khác ngoài tấn cồng DDoS như phát tán vlrus, gửi
thư rác, thay đối diện mạo các trang web theo ý đồ của kẻ
tấn công.

Biện pháp đề phòng

- Hãy cập nhật phiên bản hệ điều hành mới nhất cho máy
tính, điện thoại thông minh hay bất kỳ thiết bị nào có kết nối
Internet.

- Nên cài đặt và thuờng xuyên cập nhật phần mềm chống
virus.

- Ngoài hệ điều hành ra, cần định kỳ cập nhật các úng dụng.

5
 BẢO VỆ MÁY TÍNH TRUỚC TẤN CÔNG
CỦA MÃ ĐỘC
- Mã độc là một khái niệm chung dùng đế chi các phần
mềm độc hại đuợc viết với mục đích có thế lây lan phát
tán (hoặc không lây lan, phát tán) trên hệ thống máy
tính và internet, nhằm thực hiện các hành vi bất hợp
pháp nhằm vào ngươi dùng công nghệ thông tin, nhằm
trục lợi cá nhân, kinh tế, chính trị hoặc đơn giản là đế
thỏa mãn ý tưởng và sở thích của ngươi viết.
- Gần đây, đã có nhiều trương hợp bị lây nhiễm mã độc,
điển hình là mã độc tống tiền Ransomware, yêu cầu
ngươi dùng bị nhiễm mã độc phải trả tiền đế có thế lấy
lại được các dữ liệu bị mã hóa.

Nguy cơ và hiểm họa

Mã độc xâm nhập máy tính có thế đánh cắp dữ

liệu ngươi dùng nhưtệp tín văn bản mật, hình ảnh
riêng tư,..., gây khó chịu cho ngươi dùng.

Nhiều mã độc thực hiện phá hoại dữ liệu, mả

hóa dữ liệu người dùng, đòi hỏi người dùng phải trả
chi phí đế lấy lại dữ liệu.

Tạo bàn đạp đế tấn cồng vào các máy tính khác.

Biện pháp đe phòng

- Sử dụng thư điện tử thận trọng. Ma độc thương được lây nhiễm
qua các tệp tin đính kèm trong thư điện tử.

- Thận trọng khi truy cập trang web lạ được gửi từ ngươi khác
trong quá trình sử dụng các dịch vụ trên mạng Internet.

- Không sửdụng các phần mềm bẻ khóa, không bản quyền. Các
phần mềm bẻ khóa, phần mềm miễn phí hay có trả phí nhung
không được tải từ trang web của nhà phát triển có thế chứa mã
độc.

- Sử dụng phần mềm lọc hay phần mềm an ninh được cập nhật
thường xuyên, giúp cảnh báo và loại bỏ mã độc.