Skip Secondary Nav

Left-side Navigation.

Tán Công Mạng

Ghi chú viết tay từ một màn hình máy tính xách tay.

Chúng ta thường có thể không nhận biết rằng các hoạt động trên mạng của mình có thể đặt chúng ta, gia đình, và ngay cả đất nước của mình vào hiểm nguy. Tìm hiểu về các nguy cơ trên mạng và hành động để bảo vệ chúng ta là bước đầu tiên trong việc biến mạng internet thành một nơi an toàn cho mọi người. An ninh mạng là một trách nhiệm chung và mỗi người trong chúng ta đều đóng một vai trò.

An ninh mạng bao gồm bảo vệ cái nền móng đó bằng cách ngăn ngừa, phát hiện, và phản ứng những sự cố trên mạng. Không giống như các mối đe dọa về thể chất mà thúc đẩy chúng ta hành động ngay lập tức như là ngừng lại, cúi xuống, và lăn người trong trường hợp hỏa hạn, các mối đe dọa trên mạng thường khó nhận dạng và hiểu rõ. Trong những nguy cơ này là virus tẩy hết toàn bộ các hệ thống, kẻ xâm nhập đột nhập vào hệ thống và thay đổi các tập tin, kẻ xâm nhập sử dụng máy vi tính hoặc thiết bị của quý vị để tấn công người khác, hoặc kẻ xâm nhập ăn cắp những thông tin kín.  Phạm vi các nguy cơ qua mạng thì vô hạn; các mối đe dọa, một số hệ trọng và tinh vi hơn các mối de dọa khác, có thể có những tác dụng bao rộng ở mức cá nhân, cộng đồng, tổ chức, hoặc quốc gia. Những nguy cơ này gồm có:

  • Những tội ác qua mạng có tổ chức, các điện tặc được bảo trợ bởi một quốc gia, và hoạt động gián điệp qua mạng  có thể đưa ra những nguy cơ về an ninh quốc gia cho đất nước của chúng ta.
  • Vận chuyển, điện năng, và các dịch vụ khác có thể bị gián đoạn bởi những sự cố qua mạng ở quy mô lớn. Phạm vi của sư gián đoạn sẽF không rõ ràng bởi vì nó sẽ được quyết định bởi nhiều yếu tố ẩn như là mục tiêu và kích cỡ của sự cố.
  • Khả năng bị thiệt hại do vi phạm và mất mát dữ liệu sẽ tăng lên nếu mạng lưới của một tổ chức bị tổn hại. Thông tin về một công ty, nhân viên và khách hàng có thể bị nguy hiểm.
  • Những thiết bị sở hữu riêng như là máy tính, máy tính bảng, điện thoại di động và các hệ thống trò chơi nối vào mạng đều dễ bị xâm nhập.  Không có an ninh thích đáng, thông tin cá nhân có thể chịu rủi ro nguy hiểm.

Trước khi

Quý vị có thể nâng cao khả năng tránh các nguy cơ trên mạng bằng cách thiết lập những điểu khiển thích hợp. Quý vị có thể làm những điều sau đây để bảo vệ chính mình, gia đình, và tài sản trước khi một sự cố qua mạng xảy ra.

  • Chỉ nối vào mạng internet dùng những mạng lưới an toàn và được bảo vệ bằng mật lệnh.
  • Đừng bấm vào các đường liên kết hoặc pop-up, mở văn bản đính kèm, hoặc trả lời các thư email từ người lạ.
  • Lúc nào cũng đánh vào địa chỉ URL bằng tay thay vì theo các đường liên kết nếu quý vị không tin chắc người gửi.
  • Không bao giờ đáp trả các thỉnh cầu trên mạng về các Thông tin Nhận dạng Cá nhân (PII); đa số các tổ chức – nhà băng, trường đại học, công ty, v.v. – không hỏi về thông tin cá nhân của quý vị qua mạng internet.
  • Giới hạn những ai quý vị chia sẻ thông tin bằng cách duyệt xét những thiết lập riêng tư trong các tài khoản mạng xã hội của mình.
  • Hãy tin vào linh cảm của mình; nếu quý vị nghĩ rằng một lời mời chào thật quá khó tin, nó có lẽ là vậy.
  • Dùng mật lệnh để bảo vệ tất cả các thiết bị nối vào mạng và tài khoản người sử dụng.
  • Đừng sử dụng một mật lệnh giống nhau hai lần; chọn một mật lệnh có ý nghĩa gì riêng chỉ với quý vị mà thôi; thay đổi mật lệnh thường xuyên.
  • Nếu quý vị quan sát thấy một điều gì đáng ngờ, hãy báo cáo các nhà trức trách thích hợp.

Phạm vi, bản chất, và thời gian chọn lựa của các sự cố trên mạng không thể nào đoán trước được.  Nó có thể có hoặc không có bất cứ dấu hiệu báo trước nào. Một số sự cố trên mạng có thể tốn một thời gian dài (tuần lễ, tháng hoặc năm) để phát hiện và nhận dạng. Làm quen với các kiểu đe dọa và phương pháp bảo vệ mà quý vị có thể làm bằng cách:

  • Đăng ký vào danh sách thư từ của Đội ngũ Sẵn sàng trong Trường hợp Khẩn cấp của Máy vi tính Hoa Kỳ (United States Computer Emergency Readiness Team, US-CERT)để trực tiếp nhận được thông tin mới nhất về an ninh mạng vào hộp thư của quý vị. Được soạn thảo cho người sử dụng tại gia và tại thương mại, các cảnh báo cung cấp thông tin đúng lúc về những vấn đề an ninh và điểm có thể bị tấn công hiện thời. Đăng ký ở đây.
  • Trở thành một người Bạn của Chiến dịch Ngừng lại.Suy nghĩ.Kết nối. của Bộ An ninh Nội địa  và nhận lá thư hằng tháng với các sự kiện hiện tại và mẹo vặt về an ninh mạng. Đăng ký ở đây.

Trong khi

Các hành động tức thời

  • Kiểm tra để chắc chắn là phần mềm của tất cả các hệ thống của quý vị được cập nhật.
  • Chạy một đợt quét để đảm bảo hệ thống của quý vị không bị nhiễm hoặc xử xự một cách khả nghi.
  • Nếu tìm thấy một vấn đề, hãy ngắt rời thiết bị của quý vị khỏi mạng internet và khôi phục lại hệ thống hoàn toàn.

Ở nhà

  • Ngắt rời thiết bị của quý vị (máy tính, hệ thống trò chơi, máy tính bảng, v.v.) ra khỏi mạng internet. Bằng cách tháo gỡ liên kết vào mạng internet, quý vị ngăn bọn tấn công hoặc virus để có thể vào máy tính của mình và thực hiện những tác vụ như là tìm tòi những dữ liệu cá nhân, thực hiện thao tác hoặc xóa bỏ các tập tin, hoặc dùng thiết bị của quý vị để tấn công người khác.
  • Nếu quý vị có phần mềm chống virus cài đặt trong máy tính của mình, cập nhật những định nghĩa virus (nếu có thể), và thực hiện một đợt quét bằng tay cho nguyên hệ thống. Cài đặt tất cả các miếng vá thích hợp để sửa chữa những điểm dễ bị tấn công đã biết được.

Tại sở làm việc

  • Nếu quý vị có tiếp cận với ban IT, liên lạc với họ ngay lập tức. Họ có thể điều tra và làm sạch máy tính của quý vị sớm chừng nào thì thiệt hại cho máy tính của quý vị và các máy khác trong mạng lưới ít đi chừng nấy.
  • Nếu quý vị tin rằng mình có thể đã để lộ thông tin nhạy cảm về tổ chức của quý vị, hãy báo cáo những người thích hợp trong tổ chức, bao gồm cả người quản lý mạng lưới.  Họ có thể cảnh giác đề phòng bất cứ hoạt động đáng ngờ hoặc bất thường nào.

Tại một nơi công cộng (thư viện, trường học, v.v.)

  • Báo tin cho người quản lý thư viện, thầy cô giáo, hoặc một quản lý viên phụ trách ngay tức thời. Nếu họ có tiếp cận với ban IT, liên lạc với họ ngay lập tức.

Các hành động tức thời nếu thông tin nhận dạng cá nhân (viết tắt là PII) của quý vị bị tổn hại:

Thông tin PII là những thông tin có thể sử dụng để nhận dạng, liên lạc, hoặc xác định vị trí của một người duy nhất. Thông tin PII bao gồm nhưng không chỉ giới hạn ở:

  • Họ tên đầy đủ
  • Số an sinh xã hội
  • Địa chỉ
  • Ngày sinh nhật
  • Nơi sinh
  • Số của bằng lái xe
  • Số đăng ký trên biển số xe
  • Số thẻ tín dụng
  • Dung mạo
  • Giới tính hoặc chủng tộc

Nếu quý vị tin rằng thông tin PII của quý vị bị tổn hại:

  • Thay đổi tất cả mật lệnh; mật lệnh về tài chánh trước tiên.  Nếu quý vị sử dụng cùng một mật lệnh cho nhiều nguồn, đảm chắc là thay mật lệnh cho từng tài khoản, và trong tương lai không sử dụng mật lệnh đó nữa.
  • Nếu quý vị tin rằng sự tổn hại được gây ra bởi mã độc nguy hiểm, ngắt rời máy tính ra khỏi mạng internet.
  • Khởi động máy lại trong chế độ an toàn và  khôi phục lại hệ thống hoàn toàn.
  • Liên lạc các công ty, bao gồm nhà băng, nơi mà quý vị có tài khoản cũng như các công ty báo cáo tín dụng.
  • Đóng bất cứ tài khoản nào mà có thể bị tổn hại. Theo dõi bất cứ phí tổn nào không thể giải thích được hoặc không được cho phép vào tài khoản của quý vị.

Sau đó

Các hành động tức thời

  • Kiểm tra để chắc chắn là phần mềm của tất cả các hệ thống của quý vị được cập nhật.
  • Chạy một đợt quét để đảm bảo hệ thống của quý vị không bị nhiễm hoặc xử xự một cách khả nghi.
  • Nếu tìm thấy một vấn đề, hãy ngắt rời thiết bị của quý vị khỏi mạng internet và khôi phục lại hệ thống hoàn toàn

Tại nhà

  • Ngắt rời thiết bị của quý vị (máy tính, hệ thống trò chơi, máy tính bảng, v.v.) ra khỏi mạng internet. Bằng cách tháo gỡ liên kết vào mạng internet, quý vị ngăn bọn tấn công hoặc virus để có thể vào máy tính của mình và thực hiện những tác vụ như là tìm tòi những dữ liệu cá nhân, thực hiện thao tác hoặc xóa bỏ các tập tin, hoặc dùng thiết bị của quý vị để tấn công người khác.
  • Nếu quý vị có phần mềm chống virus cài đặt trong máy tính của mình, cập nhật những định nghĩa virus (nếu có thể), và thực hiện một đợt quét bằng tay cho nguyên hệ thống. Cài đặt tất cả các miếng vá thích hợp để sửa chữa những điểm dễ bị tấn công đã biết được.

Tại sở làm việc

  • Nếu quý vị có tiếp cận với ban IT, liên lạc với họ ngay lập tức. Họ có thể điều tra và làm sạch máy tính của quý vị sớm chừng nào thì thiệt hại cho máy tính của quý vị và các máy khác trong mạng lưới ít đi chừng nấy.
  • Nếu quý vị tin rằng mình có thể đã để lộ thông tin nhạy cảm về tổ chức của quý vị, hãy báo cáo những người thích hợp trong tổ chức, bao gồm cả người quản lý mạng lưới.  Họ có thể cảnh giác đề phòng bất cứ hoạt động đáng ngờ hoặc bất thường nào.

Tại một nơi công cộng (thư viện, trường học, v.v.)

  • Báo tin cho người quản lý thư viện, thầy cô giáo, hoặc một quản lý viên phụ trách ngay tức thời. Nếu họ có tiếp cận với ban IT, liên lạc với họ ngay lập tức.

Các hành động tức thời nếu thông tin nhận dạng cá nhân (viết tắt là PII) của quý vị bị tổn hại:

Thông tin PII là những thông tin có thể sử dụng để nhận dạng, liên lạc, hoặc xác định vị trí của một người duy nhất. Thông tin PII bao gồm nhưng không chỉ giới hạn ở:

  • Họ tên đầy đủ
  • Số an sinh xã hội
  • Địa chỉ
  • Ngày sinh nhật
  • Nơi sinh
  • Số của bằng lái xe
  • Số đăng ký trên biển số xe
  • Số thẻ tín dụng
  • Dung mạo
  • Giới tính hoặc chủng tộc

Nếu quý vị tin rằng thông tin PII của quý vị bị tổn hại:

  • Thay đổi tất cả mật lệnh; mật lệnh về tài chánh trước tiên.  Nếu quý vị sử dụng cùng một mật lệnh cho nhiều nguồn, đảm chắc là thay mật lệnh cho từng tài khoản, và trong tương lai không sử dụng mật lệnh đó nữa.
  • Nếu quý vị tin rằng sự tổn hại được gây ra bởi mã độc nguy hiểm, ngắt rời máy tính ra khỏi mạng internet.
  • Khởi động máy lại trong chế độ an toàn và  khôi phục lại hệ thống hoàn toàn.
  • Liên lạc các công ty, bao gồm nhà băng, nơi mà quý vị có tài khoản cũng như các công ty báo cáo tín dụng.
  • Đóng bất cứ tài khoản nào mà có thể bị tổn hại. Theo dõi bất cứ phí tổn nào không thể giải thích được hoặc không được cho phép vào tài khoản của quý vị.

Last updated: 12/06/2013 - 04:01 PM