Vào năm 2013, cảnh sát ở vùng Nam Cambridgeshire ở Anh sử dụng một công cụ chống tội phạm không thể ngờ.
Các nhân viên cảnh sát đi quanh các khu dân cư. Phát hiện được gia đình nào không gài chặt cửa sổ hoặc không khóa cửa ra vào, họ ghé vào buộc quả bóng bay trong phòng khách hoặc bếp, nơi có thể tiếp cận được từ các lối vào bỏ ngỏ đó, và đính kèm thêm lời khuyên về cách thức bảo đảm an toàn cho gia chủ. Bằng cách này, cảnh sát hy vọng khuyến khích mọi người tự chú ý bảo vệ tài sản hơn.
Những chủ nhà nhận được lời nhắc nhở bóng bay trên chỉ là thiểu số tại nơi họ sống - hầu hết cư dân nơi đô thị đều nhớ cửa đóng then cài.
Tuy nhiên, hàng triệu người dùng khắp thế giới không có tâm lý tương tự với thiết bị số của họ.
Trong thực tế, rất nhiều người thường xuyên để mình bị phơi ra trước những nguy cơ an ninh mạng, hoặc dễ dàng dính phải các chiêu trò lừa đảo qua việc vô tình cung cấp thông tin cá nhân hoặc thậm chí tài khoản ngân hàng của họ.
Lừa đảo trên mạng ngày càng gia tăng và làn sóng vừa qua phần lớn là do tội phạm trên không gian ảo tóm được chúng ta.
Tại sao ta không có tâm lý tương tự như khóa cửa với máy tính của mình?
Nếu bạn lùi lại và suy nghĩ một chút về chuyện sẽ tồi tệ ra sao nếu ta bị bẻ khóa, thì sẽ thấy thật vô lý nếu ta không bị. Vâng, nhà bạn có đầy những vật giá trị, nhưng máy tính và tài khoản email của bạn có vẻ lại chứa những thông tin cá nhân riêng tư, các tài liệu công việc nhạy cảm, và thậm chí là cả chìa khóa đến các hoạt động tài chính của bạn.
Trong thực tế, ai cũng có thể trở thành nạn nhân của trò lừa đảo lấy thông tin (phishing) trên mạng. Phishing là trò lừa người sử dụng máy tính thực hiện một hành vi đầy rủi ro bằng cách phá hoại tất cả những sự đề phòng bảo mật trước đó của họ. Bạn có thể nhận được một email vô hại - thậm chí nó trông có vẻ như đến từ một tổ chức hoặc cá nhân nào đó bạn tin tưởng.
Những email này có đính kèm đường dẫn, tập tin đi kèm mà khi nhấn vào, sẽ khiến mã độc được tải xuống. Nó có thể được thiết kế để nằm yên trong máy bạn và đánh cắp mật khẩu hoặc thông tin truy cập ngân hàng - hoặc nó có thể khóa toàn bộ máy tính của bạn và đòi một khoản tiền chuộc trước khi trả tài khoản lại cho bạn.
Chúng tôi biết rất nhiều người không để ý đến những nguy cơ hoặc phương tiện có thể ngăn chặn họ vì những cuộc tấn công đang ngày càng gia tăng và thành công.
Tâm lý bảo mật trên mạng
Tuy nhiên, có một số cách thực tế mà ta có thể làm để kiểm soát an ninh mạng tốt hơn.
Nói chung, người có cách tiếp cận với không gian trên mạng một cách nghiêm ngặt, có tâm lý bảo mật thường là những người làm việc chuyên nghiệp trong ngành an ninh mạng. Matthew Hickey, đồng sáng lập của công ty an ninh mạng Hacker House tại Anh Quốc kể tôi nghe về ngôi nhà của ông: "Mức độ bảo mật mà chúng tôi thiết lập trên mạng máy tính tại nhà không thua gì rất nhiều các cơ quan chính phủ."
Bạn có thể tượng tượng ra việc bảo vệ an ninh cho mình như cho một hòn đảo, nơi mà sau bờ biển cần có một khu rừng rậm rạp
Ông có một số ý tưởng thực hiện bảo mật tại nhà từ một quyển hướng dẫn có lẽ thiết kế cho nhân viên ở Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). "Rõ ràng đó là một thông tin khá thú vị," ông kể.
Một trong những biện pháp đề phòng mà Hickey sử dụng thì vượt quá mức cần thiết so với nhu cầu của hầu hết mọi người, chẳng hạn lắp đặt "vòi thụ động" - một thiết bị đặc biệt được thiết lập để kiểm soát tất cả lưu lượng truy cập ra vào mạng internet tại nhà của ông với các điểm internet công cộng.
Tuy nhiên, hầu hết các biện pháp đề phòng khác của ông là những thứ mà mọi người đều có thể tự thực hiện.
Ông đề xuất là mọi người sử dụng một thiết bị hoặc một điện thoại thông minh riêng rẽ để kiểm tra tài khoản ngân hàng trên mạng. Nếu máy tính hoặc điện thoại mà bạn thường sử dụng bị xâm nhập - mà điều này dễ xảy ra hơn vì các thiết bị đó được sử dụng thường xuyên, truy cập internet thường xuyên hơn - thì ít nhất tiền bạc của bạn vẫn không phải đối diện với nguy cơ gì.
Còn chuyện thường xuyên sao lưu dữ liệu và có một đĩa cứng rời không kết nối với máy tính? Bằng cách này thậm chí nếu toàn bộ máy móc của bạn bị mã khóa để đòi tiền chuộc, bạn vẫn còn tài liệu - trong một máy không bị mã hóa.
"Khi tôi thiết kế mạng tại nhà, tôi thường nghĩ về nó như một hòn đảo nhỏ," Hickey nói. "Tôi có một bãi biển, trên bãi biển là nơi chứa toàn bộ những thứ thông thường trên internet có thể bị cuốn sạch đi. Sau bãi biển là một cánh rừng - tôi tách việc sử dụng máy tính thành nhiều lớp và tôi giả định rằng tại một điểm nào đó mỗi lớp có thể bị xuyên thủng."
Một hình ảnh tương tự nữa là giống với kế hoạch của Thủ tướng Winston Churchill và Tướng Ironside khi bảo vệ Anh Quốc khỏi cuộc xâm lăng của quân Phát Xít trong Thế Chiến thứ Hai. Họ phải đảm bảo rằng phòng tuyến miền nam nước Anh rải đầy các lực lượng phòng thủ hạng nặng và lô cốt bê tông. Đường giới hạn được vẽ ra,đánh dấu vị trí các lực lượng phòng thủ có thể rút về, tập trung nỗ lực và sử dụng vị trí tại chỗ để chống lại quân thù.
Dần dần, các chiến dịch tăng cường nhận thức của người dân đang giúp mọi người hiểu các lớp bảo mật và cách làm tốt nhất có thể như thế nào.
Chẳng hạn, Cảnh sát Trung tâm London vừa tung ra một loạt video với nhiều lời khuyên cực kỳ hữu ích. Điều này bao gồm đề xuất người dùng muốn sử dụng mạng wi-fi công cộng nên tải phần mềm mạng ảo riêng (VPN) về, vì điều này ngăn chặn bất cứ ai quan sát hoạt động website của bạn bằng cách lần mò vào dữ liệu mạng wi-fi (đây là hành động cực kỳ dễ thực hiện).
Có lần, Hickey nói an ninh mạng có vẻ rất phức tạp với nhiều người - đặc biệt vì nó là một bãi mìn đầy thuật ngữ khó hiểu. Tuy nhiên, ông cũng nói thêm: "Cuối cùng, mỗi người đều phải có trách nhiệm ở mức độ nào đó."
Chẳng hạn, không bao giờ được mặc định cho rằng thiết bị có thể kết nối internet ở nhà bạn là an toàn. Có hàng ngàn, nếu không muốn nói là hơn thế, các webcam đã bị kết nối không an toàn trên internet vì không có bảo mật mặc định trong sản phẩm. Kết quả là những cảnh bên trong gia đình và văn phòng của mọi người có thể bị xem trên mạng, mà chủ nhân thiết bị gần như chắc chắn không hề biết.
Chúng ta đang sống trong một thời đại thú vị. Không lâu trước đây, các thiết bị phát sóng wi-fi vẫn được sử dụng khắp nơi mà không buộc người dùng phải gõ mật khẩu để truy cập mạng. Điều đó giờ đã thay đổi.
Nhưng đáng buồn thay, ngày càng có nhiều người bình thường bị các phần mềm mã khóa tống tiền hoặc các trò lừa đảo trên mạng tấn công khiến tâm lý bắt đầu thay đổi. Chúng ta hi vọng bắt đầu nhận ra nguy hiểm ngoài kia thực ra là gì, và bằng cách nào ta có thể tự bảo vệ bản thân.
Những người sống ở thành phố lớn đã làm điều này từ lâu. Họ có thể không gặp phải các vụ tội phạm mỗi ngày - nhưng họ không bao giờ phải nghĩ ngợi gì trong chuyện cứ ra khỏi nhà là phải khóa chặt cửa lại.
Chris Baraniuk
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.