Cẩm nang An toàn giao thông (Dành cho cán bộ, công chức, viên chức)

Nội dung text: Cẩm nang An toàn giao thông (Dành cho cán bộ, công chức, viên chức)

1. BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Ngoài ra, người dùng có thể cân nhắc sử dụng các phần AN TOÀN THÔNG TIN mềm diệt virus của Việt Nam sản xuất như BKAV hay CMC. KHI SỬ DỤNG MẠNG KHÔNG DÂY Các phần mềm này đều có các phiên bản miễn phí với chức Trong những năm gần đây, mạng không dây ngày càng năng hạn chế cho người sử dụng. trở nên phổ biến, giá thành thấp và dễ sử dụng. Người dùng có thể lắp đặt để truy cập mạng không dây tại nhà hoặc sử dụng máy tính xách tay, thiết bị di động thông minh để truy cập tại những nơi công cộng như quán café, sân bay, khách sạn Việc sử dụng mạng không dây sẽ rất tiện lợi và đơn giản nhưng nó cũng tiềm ẩn rất nhiều nguy cơ mất an toàn thông tin. (Phần mềm diệt virus BKAV) Nếu mạng không dây không được bảo vệ đúng mức thì bất cứ một máy tính nào có hỗ trợ truy cập không dây nằm trong vùng phủ sóng của thiết bị phát sóng đều có thể kết nối để truy cập Internet. Ở ngoài trời, phạm vi này có thể đạt tới hơn 300m. Vì vậy, bất cứ ai ở xung quanh cũng có thể dễ dàng truy cập vào thiết bị phát sóng này. CÁC NGUY CƠ CÓ THỂ XẨY RA: 1 Bị xâm phạm dịch vụ: dung lượng, số lượng kết nối có thể vượt quá giới hạn mà nhà cung cấp dịch vụ cho phép, (Phần mềm diệt virus CMC) tốc độ có thể rất chậm do bị chiếm dụng băng thông. 2 Bị lợi dụng: một số người có thể lợi dụng hệ thống để thực thi những hành động bất hợp pháp. CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 9 10 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC
2. BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN 3. Cẩn thận với tính năng tự động kết nối mạng không dây. nhầm hướng; khi đó, những gì người dùng gửi đi cũng như Một trong những mặt tốt và cũng là nguy cơ tiềm ẩn nhận lại sẽ bị ghi nhận lại. biến người sử dụng trở thành miếng mồi ngon cho kẻ xấu Cách tốt nhất là hãy luôn kích hoạt mạng riêng ảo trong chính là cơ chế ghi nhớ kết nối mạng không dây của điện mọi tình huống và tỉnh táo hơn nếu nhận thấy có dấu hiệu thoại, máy tính. Mặc định, khi dùng thiết bị kết nối vào một bất thường từ khâu kết nối. Nên liên lạc với quản trị của mạng không dây nào trước đó, thì điện thoại hay laptop sẽ mạng không dây đó để xác thực cho chắc chắn hơn nữa. tự động kết nối cho những lần sau. Thật vậy, sau này, mỗi 5. Hạn chế việc đăng nhập khi thiết bị đó ở trong phạm vi của mạng không dây đó thì Đây có lẽ là yêu cầu khó thực hiện nhất, khi mà thời đại nó sẽ dò và kết nối vào một cách tự động. Lợi dụng cơ chế bùng nổ thông tin. Để an toàn, hãy tập thói quen hạn chế này, kẻ xấu có thế đoán biết thói quen này của người dùng truy cập vào các tài khoản cá nhân khi đang dùng mạng để lấy cắp dữ liệu mà người dùng không ngờ đến. không dây. Tức là, chỉ sử dụng mạng không dây để đọc báo, lướt web. Bên cạnh đó, cũng có những mạng không dây không đặt mật khẩu truy cập, chỉ cần chọn mạng không dây là kết nối vào. Khi đó, việc tấn công sẽ trở nên đơn giản và dễ dàng hơn rất nhiều. 4. Xác minh mạng không dây Hãy luôn là người dùng thông minh bằng cách kiểm Nếu bắt buộc phải truy cập vào mail hay tài khoản mạng chứng tên kết nối trước khi truy cập. Kẻ xấu có thể đặt tên xã hội, hoặc giao dịch mua bán bất kỳ, hãy kích hoạt mạng cho mạng không dây giả của họ gần giống, hay giống hoàn VPN lên trước, đồng thời chỉ sử dụng các dịch vụ hỗ trợ giao toàn như tên mạng mà bạn thường sử dụng. Nếu không thức HTTPS mà thôi. Với giao thức này, mọi thông tin của sẽ cẩn thận, người dùng sẽ hướng luồng truy cập của mình tới được an toàn hơn nhờ cơ chế mã hóa mà HTTPS hỗ trợ. CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 13 14 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC
3. BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN (Mã độc thường tạo ra các tệp tin lạ bất thường trên máy tính) (Ví dụ về màn hình của máy tính xuất hiện nhiều cửa sổ vì nhiễm mã độc) (Máy tính nhiễm mã độc thường hay bị treo và lỗi) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 17 18 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC
4. BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Hầu hết các trình duyệt Internet sẽ cảnh báo các trang web độc hại. Tuy nhiên, người sử dụng vẫn phải cảnh giác cho dù trình duyệt Internet không cảnh báo. (Ví dụ về các liên kết độc hại gửi qua Facebook) (Ví dụ về trình duyệt Internet cảnh báo khi truy cập trang web độc hại) Không sử dụng phần mềm bẻ khoá, không bản quyền Các phần mềm độc hại có thể tồn tại trong các phần mềm bẻ khoá, phần mềm miễn phí hay có trả phí nhưng không được tải từ chính trang web của nhà phát triển. Các phần mềm này thường được đính kèm virus, mã độc và sẽ được kích hoạt khi người dùng chạy các phần mềm này. Vì vậy, không nên tải, sử dụng hay cài đặt (Ví dụ về tin nhắn lừa đảo giả mạo nhằm lừa các phần mềm bẻ khoá hoặc các phần mềm được chia sẻ người sử dụng truy cập vào trang web độc hại) trên các diễn đàn, mạng xã hội mà người dùng không rõ nguồn gốc. CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 21 22 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC
5. BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Một số chương trình diệt virus do Việt Nam sản xuất có HƯỚNG DẪN NHẬN BIẾT, PHÒNG CHỐNG khả năng bảo vệ tốt đối với người sử dụng Việt Nam. THƯ RÁC, THƯ GIẢ MẠO, TIN NHẮN RÁC Ghi nhớ thứ 1: “Không nên tin tưởng tên hiển thị trong mail” Một chiến thuật lừa đảo yêu thích của các tin tặc là giả mạo tên hiển thị của một email để đánh lừa người nhận được. (Cần cẩn trọng với việc sử dụng USB để sao lưu dữ liệu giữa các máy tính) Các tên hiển thị hay được giả mạo như tên của các Công ty, tổ chức, hãng lớn; Người quen của bạn; Người nổi tiếng (Một số mã độc giả mạo chính phần mềm diệt virus. Do đó, người dùng cần tải các chương trình diệt virus tại chính trang web của nhà sản xuất) (Các phần mềm keygen thường được đính kèm mã độc) CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 25 26 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC
6. BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Ghi nhớ thứ 4: Ghi nhớ thứ 5: “Cẩn trọng với các email có êu đề Hấp dẫn ‐ Nhạy cảm ‐ Khẩn cấp” “Cẩn thận, cân nhắc khi tải về các File đính kèm trong email Đánh vào tâm lý của người dùng, các tin tặc thường Tấn công bằng việc sử dụng cài mã độc, virus trong các file xuyên sử dụng các tiêu đề có tính Hấp dẫn – Nhạy cảm ‐ đính kèm trong email là phương thức tấn công phổ biến và Khẩn cấp trong email để lừa người dùng. Chúng ta bị tiêu nguy hiểm nhất hiện nay. đề đó làm chủ quan, mất cảnh giác, hay thậm chí là hoảng Không nên tải và mở chạy file ngay khi nhận được các hốt và cảm thấy cần phải xử lý gấp. Ví dụ như: “Cập nhật email có file đính kèm. bảng lương công ty Quý 2/2016” ; “Cảnh bảo: Tài khoản của Chú ý tới định dạng file và tạo thói quen quét virus với bạn bị đình chỉ” các file đính kèm trước khi mở chúng. Ghi nhớ thứ 6: “Nhận diện các email spam – email quảng cáo” Bạn cần cảnh giác khi nhận các email spam, email quảng cáo từ Internet. Trong các email này thường đi kèm với nhiều rủi ro mất an toàn thông tin mà chúng ta không mong muốn như: lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 29 30 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC
7. BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Mạng xã hội có an toàn không? HƯỚNG DẪN SỬ DỤNG MẠNG XÃ HỘI AN TOÀN Như xã hội thực tế, không một mạng xã hội trên Internet, thế giới ảo hay trò chơi trực tuyến nào đảm bảo được 100% an toàn cho người sử dụng. Trong khi mạng xã hội được xem là phương tiện giao Mạng xã hội là một dạng xã hội ảo, mục đích kết nối các tiếp tốt với mọi người thì nó cũng trở thành mục đích cho thành viên cùng môi trường, công việc, sở thích trên mạng tội phạm mạng. Các hãng bảo với nhau. Cho phép người dùng chia sẻ và giao lưu thông mật lớn đã quan sát được làn tin một cách hiệu quả. sóng đe dọa trực tuyến ngày Mạng xã hội có những tính năng càng tăng lợi dụng mạng xã hội như chat, e‐mail, phim ảnh, chia để đánh cắp thông tin sử dụng sẻ file, blog và xã luận. Những dịch vụ này có nhiều phương cách cho mục đích kiếm tiền. Những để các thành viên tìm kiếm bạn bè, đe dọa này ngày càng phức tạp đối tác: dựa theo nhóm (ví dụ như hơn, khó phát hiện hơn và tên trường hoặc tên thành phố), dựa trên thông tin cá nhân thường nhắm vào lối sống “kết (như địa chỉ e‐mail hoặc tên tài khoản), hoặc dựa trên sở bạn trực tuyến” của mọi người. thích cá nhân (như thể thao, phim ảnh, sách báo, hoặc ca Các rủi ro khi sử dụng mạng xã hội nhạc), lĩnh vực quan tâm: kinh doanh, mua bán Mạng xã hội hoạt động trên Hiện nay thế giới có hàng trăm nguyên tắc kết nối và chia sẻ thông tin. Do đó, các mạng xã mạng xã hội khác nhau, như hội sẽ bắt buộc người sử dụng MySpace và Facebook nổi tiếng phải cung cấp một số nhất định nhất trong thị trường Bắc Mỹ và các thông tin cá nhân. Càng Tây Âu; Orkut và Hi5 tại Nam Mỹ; nhiều thông tin mà người sử Friendster tại Châu Á và các đảo dụng cung cấp lên mạng xã hội, quốc Thái Bình Dương. càng làm tăng nguy cơ bị kẻ xấu Tại Việt Nam xuất hiện rất nhiều các mạng xã hội như: lợi dụng: Zing Me, YuMe, Tamtay CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 33 34 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC
8. BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC AN TOÀN THÔNG TIN Hướng dẫn thiết lập chế độ an toàn cho tài khoản Facebook 2 Click vào Dòng thời gian và gắn thẻ > “Xem với tư cách là” Các mục (1) Quyền riêng tư, để thấy được những thông tin cá nhân của mình hiển thị với (2) Dòng thời gian và gắn thẻ, (3) Bạn bè, người lạ trên Facebook như thế nào. Bảo mật, (4) Quảng cáo đều chứa các tùy chỉnh liên quan tới thông tin cá nhân. Sử dụng các tùy chỉnh này để tăng cường an toàn cho tài khoản Facebook. 1 1 Trong phần Quyền riêng tư, giới hạn người xem cho các bài viết trong tương lai tại phần “Ai có thể thấy các bài đăng 3 sau này của bạn?”. Kiểm tra các hoạt động của tài khoản Truy cập Bảo mật > “Địa điểm bạn đã đăng nhập” để xem Facebook tại mục “Sử dụng nhật ký hoạt động”. Ẩn các bài xét các truy cập đối với tài khoản Facebook của mình. Khi viết cá nhân tại dòng thời gian hoặc thiết lập chế độ chỉ cho xuất hiện các truy cập bất thường, click vào “kết thúc hoạt phép Bạn bè đọc. động” để ngăn chặn. 4 Thiết lập “Quảng cáo với hoạt động xã hội của tôi” tại mục “Quảng cáo” về chế độ “chỉ bạn bè tôi”. CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC 37 38 CẨM NANG AN TOÀN THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC, VIÊN CHỨC