Trong bối cảnh công nghệ đang ngày càng phát triển vượt bậc như hiện nay, những mối đe dọa trên không gian mạng trở nên ngày càng tinh vi. Khi cuộc sống của chúng ta ngày càng được số hóa và trực tuyến, an ninh mạng đã trở thành mối quan tâm hàng đầu đối với cả cá nhân và tổ chức.
Master Learning Hub sẽ cung cấp một chuỗi những bài viết về an ninh mạng, từ cơ bản đến nâng cao giúp bạn có một cái nhìn toàn diện hơn và cách thức để hạn chế những rủi ro về tấn công mạng.
An ninh mạng là gì?
An ninh mạng, hay còn được gọi là bảo mật thông tin, là hoạt động bảo vệ hệ thống máy tính, hệ thống mạng, thiết bị và dữ liệu khỏi các cuộc tấn công kỹ thuật số, bị truy cập trái phép, hư hỏng hoặc trộm cắp.
Mục tiêu chính của an ninh mạng là đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của tài sản và thông tin kỹ thuật số. Các chuyên gia an ninh mạng thiết kế và triển khai các biện pháp kiểm soát bảo mật để bảo vệ tài sản, dữ liệu và thông tin.
Tam giác bảo mật CIA triad trong an ninh mạng là gì?
Tam giác bảo mật CIA đề cập đến mô hình kết hợp ba yếu tố cần cân nhắc trong việc thiết kế một hệ thống/môi trường an ninh mạng gồm Confidentiality (tính bảo mật), Integrity (tính toàn vẹn), Availability (tính sẵn sàng).
Ảnh sưu tầm trên internet
Confidentiality (tính bảo mật)
Bảo mật là yếu tố mà hầu hết mọi người đều quen thuộc khi nghĩ đến an ninh mạng. Bảo mật là quá trình bảo vệ dữ liệu và thông tin khỏi các nỗ lực truy cập trái phép, tức là chỉ những người cần xem thông tin mới có thể truy cập được. Tuy nhiên, không phải tất cả dữ liệu đều được tạo ra như nhau và dữ liệu thường được phân loại, bảo vệ dựa trênmức độ thiệt hại sẽ xảy ra nếu dữ liệu đó bị truy cập bởi sai người.
Integrity (tính toàn vẹn)
Đề cập đến việc bảo vệ tính chính xác và độ tin cậy của dữ liệu trong môi trường và không cho phép dữ liệu bị thay đổi bởi các cá nhân trái phép. Chẳng hạn một tin tặc thêm mã độc vào file ISO cài đặt hệ điều hành Windows 11 từ Microsoft và phân tán ra cộng đồng; một nhân viên chỉnh sửa lại email của đối tác trước khi chuyển tiếp cho cấp trên,… là những ví dụ điển hình cho tình huống dữ liệu đã bị chỉnh sửa.
Availability (tính sẵn sàng/tính khả dụng)
Tính khả dụng cũng rất quan trọng đối với an ninh mạng, đảm bảo rằng bạn có thể truy cập thông tin và hệ thống của mình khi cần. Điều tối quan trọng là các doanh nghiệp cần duy trì các dịch vụ trên hệ thống hoạt động không bị gián đoạn bởi các cuộc tấn công, từ bên ngoài cũng như bên trong tổ chức. Một số hình thức tấn công sẽ nhắm thẳng vào tính khả dụng của dịch vụ, như tấn công từ chối dịch vụ phân tán – DdoS vào website khiến website tê liệt; hay hình thức tấn công đòi tiền chuộc (ransomware) mã hóa toàn bộ hệ thống không cho tổ chức sử dụng dữ liệu.
Ba yếu tố CIA luôn rất quan trọng và cần được quan tâm trong việc triển khai bất kỳ hệ thống mạng nào.
Bảo mật là một quá trình, không phải là một sản phẩm
Mặc dù trên thị trường có đầy đủ các ứng dụng và thiết bị bảo mật nhưng chỉ dựa vào những công cụ này thôi là chưa đủ. Bảo mật kỹ thuật số cũng yêu cầu áp dụng một loạt các quy trình và thực tiễn tốt nhất (thường gọi là best practice), bao gồm:
Ảnh sưu tầm trên internet
- Sao lưu dữ liệu – Dữ liệu quan trọng phải được lưu trữ ở những vị trí an toàn và trong trường hợp hệ thống gặp sự cố có thể khôi phục lại từ các bản sao lưu tốt, đã được kiểm tra toàn vẹn dữ liệu.
- Thói quen tốt trên không gian mạng – Không mở các liên kết hoặc tập tin đính kèm tiềm ẩn rủi ro, ngay cả khi chúng có vẻ đến từ một người gửi đáng tin cậy.
- Luôn cập nhật phần mềm – Các hệ điều hành như Windows, MacOS, iOS hoặc Android cũng như các ứng dụng và trình duyệt phải được cập nhật các bản vá và bản sửa lỗi mới nhất từ nhà sản xuất.
- Sử dụng mật khẩu mạnh, duy nhất – Mật khẩu tốt phải dài ít nhất 14 ký tự, không phải là từ tiếng Anh và không được sử dụng lại trên nhiều tài khoản. Bạn có thể tham khảo độ an toàn của mật khẩu và thời gian bị bẻ khóa với công cụ miễn phí của Kaspersky Password Checker. Bên cạnh đó, bạn có thể kiểm tra tài khoản email của mình có nằm trong sự cố rò rỉ tài khoản nào không với dịch vụ Have I Been Pwned?, nhập email của mình vào để kiểm tra. Nếu đã bị rò rỉ tài khoản, nhanh chóng cập nhật lại mật khẩu cũng như thiết lập xác minh đa yếu tố cho tài khoản.
Ảnh minh họa tài khoản đã bị rò rỉ trong 9 sự cố bảo mật
- Sử dụng xác thực đa yếu tố – Bất cứ khi nào có thể, cả ở nhà và tại nơi làm việc, hãy bật xác thực đa yếu tố để giữ tài khoản của bạn an toàn hơn. Các ứng dụng miễn phí như Microsoft Authenticator, Google Authenticator, Authy là lựa chọn cho mục đích này.
- Khóa thiết bị của bạn – Đảm bảo rằng thiết bị của bạn yêu cầu mật khẩu, mã PIN hoặc xác thực sinh trắc học như dấu vân tay hoặc nhận dạng khuôn mặt để đăng nhập. Các thiết bị bị mất hoặc bị đánh cắp có thể là mỏ vàng cho tội phạm nếu chúng có thể dễ dàng truy cập dữ liệu từ một thiết bị đã mở khóa.
An ninh mạng cũng là môn thể thao đồng đội
Nếu bạn thấy điều gì đó đáng ngờ hoặc nghi ngờ tổ chức của mình có thể đã bị tấn công mạng, hãy liên hệ với những người/tổ chức liên quan. Nếu điều này xảy ra ở cơ quan hoặc trường học, hãy báo cáo cho bộ phận CNTT của tổ chức bạn càng sớm càng tốt. Có thể đó là một cảnh báo sai, nhưng quản trị viên CNTT của bạn sẽ cảm thấy nhẹ nhõm khi phát hiện ra rằng đó chỉ là một cảnh báo giả còn hơn là hoảng hốt khi phát hiện ra rằng có điều gì đó tồi tệ đã xảy ra và không ai báo cáo.
Và đừng ngại chia sẻ các phương pháp, mẹo hoặc tài nguyên bảo mật tốt với bạn bè, gia đình hoặc tổ chức mà bạn nghĩ có thể có lợi. Nếu bạn thấy chúng hữu ích thì rất có thể những người khác cũng sẽ cảm thấy như vậy.