Bảo đảm an ninh thông tin ngày lễ tết

Thảo luận trong 'Thảo luận chung' bắt đầu bởi DiepNV88, 31/01/19, 08:01 PM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,359
    Đã được thích: 247
    Điểm thành tích:
    63
    Chào các bạn, mỗi độ xuân về cả nước đề nhộn nhịp, tinh thần mọi người đều lạc quan phấn khởi. Đầu bài mình xin chúc toàn thể anh em diễn đàn Whitehat.vn một năm mới AN KHANG THỊNH VƯỢNG.

    cmnm 2019.jpg

    Cứ đến cuối năm tất cả các doanh nghiệp lớn nhỏ đều tổng kết năm và thưởng tết, cuối năm không ít thì nhiều anh em sẽ nhận được một khoản thưởng tết kha khá và phần lớn sẽ dùng để mua sắm, lixi biếu ông bà cha mẹ hoặc gửi tiết kiệm. Nhiều doanh nghiệp sẽ chuyển khoản tiền thưởng trực tiếp cho nhân viên, cũng có nhiều doanh nghiệp tặng phong bì, quà cáp cho nhân viên của mình.

    doanh nghiep.jpg

    Tết đến ai cũng hối hả mua sắm, tiêu tiền chợ, siêu thị, cửa hàng, shop online đều tăng doanh số bán hàng rất nhiều. Hầu hết chúng ta bị cuốn theo sự nhộn nhịp của lễ tết nhưng cũng không nên mất cảnh giác bảo vệ thông tin dữ liệu đối với doanh nghiệp và mỗi cá nhân.
    Một số lưu ý đối với doanh nghiệp khi nghỉ lễ tết:
    - Tết được nghỉ khoảng 10 ngày nên hầu hết các doanh nghiệp sẽ cho nhân viên nghỉ tết:
    + Đối với các doanh nghiệp đặc thù hoạt động trong lĩnh vực công nghệ thông tin cần rà roát lại hệ thống, kiểm tra các bản vá và update đầy đủ cho mạng lưới thông tin của mình, thời gian nghỉ lễ cần bố trí nhân sự trực và checklist an ninh mạng đầy đủ các dịch vụ hoạt động của cty (checklist này mỗi cty nên có tài liệu tùy theo hoạt động của mình), đóng các dịch vụ không cần thiết hoạt động trong dịp tết để giảm bớt tải cho hệ thống.
    + Đối với cá doanh nghiệp như ngân hàng thì hoạt động giao dịch online vẫn diễn ra bình thường nên việc bố trí nhân sự khá quan trọng, ngoài việc checklist rà soát hệ thống trước tết thì trong tết vẫn phải bố trí nhân sự trực xử lý các tình huống phát sinh đặc biệt cập nhật các bản vá phát hành thời gian tết cho hệ thống, ngoài ra đội ngũ chăm sóc khách hàng của ngân hàng cũng cần phải hoạt động xử lý các tình huống mất tiền nhằm giúp khác hàng khóa thẻ kịp thời....
    + Với các nhà mạng thì việc đảm bảo thông suốt đường truyền để thông tin liên lạc không bị gián đoạn rất quan trọng nên bố trí nhân sự làm việc thông các ngày tết.
    - Với người dùng cá nhân là đối tượng dễ bị lừa đảo chiếm đoạt tài sản, khai thác thông tin cá nhân cần chú ý:

    ATM.jpg

    + Các bạn nên rút tiền ở các phòng giao dịch hoặc cây ATM sớm vào giờ thấp điểm tránh xếp hàng lâu, khi rút tại cây ATM cần chú ý tới bàn phím, che tay lúc nhập mật khẩu.
    + Khi giao dịch tại quầy giao dịch cần chú ý chữ ký, không ký các giấy tờ trắng, khả nghi khi gửi tiết kiệm, không ủy quyền giao dịch trung gian, không cho mượn hay chụp hình khoe thẻ ATM.
    + Không cho người không có kiến thức về an ninh mượn thẻ giao dịch online hay quẹt tại máy POS. Không quẹt thẻ tại các cửa hàng thiếu tin tưởng như tạp hóa tư nhân nhỏ. Khi quẹt thẻ giao dịch cần chú ý che thao tác nhập mật khẩu.

    sms mail.jpg

    + Không khoe tiền thưởng trên mạng xã hội vì đây là lý do kẻ lừa đảo nhắm tới bạn, không click vào các tin nhắn sms, facebook, zalo, ingame, mail lạ ví dụ như các tin nhắn trúng thưởng lừa đảo, mail lừa đảo kiểu kêu bạn đổi mật khẩu ví điện tử để bảo mật tài khoản theo link cũng khá nguy hiểm và mới với người dùng đây là kiểu tấn công mới đối với các tài khoản tiền ảo như WMZ, Paypal.

    vi dien tu.png

    + Không liên kết tài khoản ngân hàng với nhiều ví điện tử, nên sử dụng ví điện tử phổ biến và thuộc cty lớn để an toàn hơn. Do tết các cty ví điện tử sẽ tung khuyến mãi kích cầu nên hấp dẫn người dùng sử dụng.
    + Nên sử dụng thương thức thanh toán COD khi mua hàng online để tránh việc nhập thông tin thẻ tín dụng lên quá nhiều trang thương mại điện tử.

    Các bạn có thể đóng góp thêm để các doanh nghiệp và cá nhân được được đảm bảo an ninh thông tin hơn trong dịp lễ tết nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan