Khi mọi người trên khắp thế giới đang ở nhà do COVID-19, nhiều người
đang chuyển sang các ứng dụng và công cụ truyền thông mới để làm việc, tìm
hiểu, truy cập thông tin và kết nối với những người thân yêu. Cũng từ đó những
rủi ro trực tuyến liên quan đến COVID-19 tăng lên, Google đã có tổng kết và đề
xuất những giải pháp hỗ trợ.
Những rủi ro bảo mật trực tuyến lợi dụng sự bùng phát
COVID-19
Nhóm phân tích mối đe dọa của Google liên tục theo dõi các
hoạt động hack và phát hiện ra một loạt các trò lừa đảo mới như: mail và tin nhắn
giả danh các tổ chức từ thiện và tổ chức phi chính phủ (NGO) chống lại COVID
-19, hướng dẫn từ các quản trị viên của hệ thống trực tuyến; mail và tin nhắn gửi
đến các nhân viên làm việc tại nhà và cả các nhà cung cấp dịch vụ chăm sóc sức
khỏe giả mạo. Các hệ thống của Google cũng đã phát hiện ra các trang web chứa
phần mềm độc hại đóng vai trò là trang đăng nhập cho các tài khoản truyền thông
xã hội phổ biến, các tổ chức y tế và thậm chí cả bản đồ coronavirus. Trong vài
tuần qua, các bộ phân loại tiên tiến của Google đã phát hiện 18 triệu phần mềm
độc hại hàng ngày và các hành vi lừa đảo liên quan đến COVID-19, bên cạnh hơn
240 triệu tin nhắn rác liên quan đến COVID.
Để bảo vệ bạn khỏi những rủi ro này, Google đã xây dựng các
biện pháp bảo vệ nâng cao cho các sản phẩm của Google để tự động xác định và
ngăn chặn các mối đe dọa trước khi chúng đến tay người dùng. Các mô hình học máy
(machine learning) trong Gmail đã phát hiện và chặn hơn 99,9 % thư rác, lừa đảo
và phần mềm độc hại. Bảo mật tích hợp của Google cũng bảo vệ bạn bằng cách
thông báo cho bạn trước khi bạn vào các trang web lừa đảo, quét các ứng dụng
trong Google Play trước khi bạn tải xuống. Mặc dù vậy, để giữ an toàn ở mọi nơi
trực tuyến, không chỉ trên các sản phẩm của Google, Google đề nghị người dùng lưu
ý các vấn đề sau.
Cẩn trọng với email lừa đảo
Với những vụ lừa đảo liên quan đến COVID-19 dưới dạng email,
điều quan trọng là tạm dừng và đánh giá bất kỳ email COVID-19 nào trước khi nhấp
vào bất kỳ liên kết nào hoặc thực hiện hành động khác. Hãy cảnh giác với các yêu
cầu thông tin cá nhân như địa chỉ nhà của bạn hoặc chi tiết ngân hàng. Các liên
kết giả mạo thường bắt chước các trang web đã được thiết lập bằng cách thêm các
từ hoặc chữ cái thêm vào chúng. Kiểm tra tính hợp lệ của URL bằng cách di chuột
qua nó (trên máy tính để bàn) hoặc nhấn lâu (trên thiết bị di động).
Sử dụng tài khoản email công ty của bạn cho bất cứ điều
gì liên quan đến công việc
Làm việc với các khách hàng doanh nghiệp, Google nhận thấy
các nhân viên có thể khiến công ty của họ gặp rủi ro khi sử dụng tài khoản hoặc
thiết bị cá nhân. Ngay cả khi làm việc tại nhà, điều quan trọng là phải tách
riêng email cá nhân và email công việc của bạn. Tài khoản doanh nghiệp cung cấp
các tính năng bảo mật bổ sung giúp giữ kín thông tin của công ty bạn.
Bảo mật cuộc gọi video của bạn trên các ứng dụng hội nghị
video
Xem xét thêm một lớp xác minh bổ sung để giúp đảm bảo chỉ
những người tham dự được mời mới có quyền truy cập vào cuộc họp.
Khi chia sẻ công khai lời mời họp, hãy chắc chắn bật tính
năng “gõ cửa” (knocking) để người tổ chức cuộc họp có thể trực tiếp khám phá và
chấp nhận người tham dự mới trước khi họ tham gia cuộc họp.
Nếu bạn nhận được lời mời họp yêu cầu cài đặt ứng dụng hội
nghị video mới, hãy luôn chắc chắn xác minh lời mời và chú ý đặc biệt đối với
những kẻ mạo danh tiềm năng.
Cài đặt cập nhật bảo mật khi được thông báo
Khi làm việc tại nhà, máy tính làm việc của bạn có thể không
tự động cập nhật công nghệ bảo mật của bạn như khi ở trong văn phòng và được
kết nối với mạng công ty. Điều quan trọng là phải hành động ngay lập tức trên
bất kỳ lời nhắc cập nhật bảo mật nào. Những cập nhật này giải quyết các lỗ hổng
bảo mật đã biết, mà những kẻ tấn công đang tích cực tìm kiếm và khai thác.
Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu
mạnh
Để giữ thông tin riêng tư của bạn ở chế độ riêng tư, hãy
luôn sử dụng các mật khẩu độc đáo, khó đoán. Trình quản lý mật khẩu, như trình
quản lý được tích hợp trong Android, Chrome và Tài khoản Google của bạn có thể
giúp thực hiện việc này dễ dàng hơn.
Bảo vệ tài khoản Google của bạn
Nếu bạn sử dụng Tài khoản Google, bạn có thể dễ dàng xem xét
mọi sự cố bảo mật gần đây và nhận các đề xuất được cá nhân hóa để giúp bảo vệ
dữ liệu và thiết bị của bạn với Kiểm tra bảo mật. Trong công cụ này, bạn
cũng có thể chạy Kiểm tra mật khẩu để tìm hiểu xem bất kỳ mật khẩu đã
lưu nào của bạn cho các trang web hoặc tài khoản của bên thứ ba đã bị xâm phạm
và sau đó dễ dàng thay đổi chúng nếu cần.
Thái Thư
Báo Đồng Nai - 27/04/2020
Không có nhận xét nào:
Đăng nhận xét