Ôn Tập Về An Toàn Bảo Mật Thông Tin Trong Doanh Nghiệp | Đại học Thương Mại

lOMoAR cPSD| 45470709
Câu 1: ATBMTT là gì? Vì sao ATBMTT lại đóng vai trò rất quan trọng trong DN hiện nay?
- KN: + ATTT: 1 HTTT đc coi là an toàn khi ttin không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép
hoặc xóa bỏ bởi người không được phép. HTTT an toàn là hệ thống đảm bảo an toàn ttin, đảm bảo hệ thống có
khả năng hđ liên tục, đảm bảo khả năng phục hồi. + BMTT là:
□ Đảm bảo tính bí mật: ttin chỉ được tiếp cận vs những người đc cấp quyền tương xứng. tính bí mật của ttin
có thể đạt được bằng cách giới hạn truy cập về cả mặt vật lý, ví dụ như tiếp cận trực tiếp tới thiết bị lưu trữ
ttin đó như ổ cứng, USB, hoặc giới hạn quyền truy cập vào HTTT qua môi trường mạng.
VD: Trên thực tế, rất nhiều thông tin cá nhân của người sử dụng cần phải đạt được độ bí mật cao, chẳng hạn như
các thông tin về mã số thẻ tín dụng, số thẻ bảo hiểm xã hội, … Một giao dịch tín dụng qua Internet, số thẻ tín
dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng. Hệ
thống sẽ cố gắng thực hiện tính bí mật bằng cách mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó
có thể xuất hiện (cơ sở dữ liệu, log file, sao lưu (backup), in hóa đơn…) và bằng việc giới hạn truy cập những
nơi mà nó được lưu lại. Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker…)
lấy số thẻ này bằng bất kỳ cách nào, thì tính bí mật không còn nữa. => Độ an toàn và bảo mật của hệ thống thông
tin được coi là không hoàn thiện hay được đánh giá là chưa đảm bảo.
□ Đảm bảo tính toàn vẹn: ttin đc bảo vệ chính xác, hoàn chỉnh khi lưu trữ hay di chuyển, và chỉ đc thay đổi
bởi người đc cấp quyền. Việc đảm bảo tính toàn vẹn của ttin bao gồm: đảm bảo sự toàn vẹn đối với dữ liệu
gốc, bảo vệ ttin không bị sửa chữa và phá hoại bởi những người không có thẩm quyền và bảo vệ ttin bị thay
đổi không đúng về mặt nội dung hay logic.
VD: Thay đổi giao diện trang chủ của 1 website, chặn đứng và thay đổi gói tin được gửi qua mạng.
□ Đảm bảo tính sẵn sàng: ttin có thể đc truy xuất bởi những người đc phép vào bất cứ khi nào họ muốn.
VD: Nếu 1 server chỉ bị ngưng hđ hay ngừng cung cấp dịch vụ trong vòng 5p/1 năm thì độ sẵn sàng của nó là 99,999%
□ Đảm bảo tính xác thực: xác minh rằng ttin, dữ liệu hoặc 1 người dùng là chính xác và đáng tin cậy. trong an
ninh mạng, xác thực thường liên quan đến việc xác minh nhận dạng số (digital identity) của người gửi ttin
trong giao tiếp liên lạc, như trong 1 yêu cầu đăng nhập.
* ATBMTT đóng vai trò quan trọng trong DN hiện nay, vì: -
ATBMTT có vai trò quan trọng đvs sự phát triển bền vững của các DN. Ttin là tài sản vô giá của DN. Đó
cóthể là ttin về nhân viên, KH, ttin về việc nghiên cứu sp mới. việc nắm bắt đc ttin 1 cách nhanh chóng và kịp
thời có thể giúp tổ chức, cá nhân có thể có được những chiến lược hoạt động đúng đắn, giúp họ có thể đứng vững
và ptr. Không giống như các chg trình phần mềm hay các hệ thống ứng dụng khác, các hệ thống đảm bảo ATTT
cho tổ chức có nhiệm vụ chính là đảm bảo rằng HTTT và các nd của chúng đều hđ tốt, ko có sai sót hay hỏng hóc. -
Rủi ro về ttin của mỗi DN có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến uy tín, hđ
KDsx của DN. Rủi ro ttin DN ảnh hưởng đến uy tín và sự ptr của DN nhưng lại là vấn đề khó tránh khỏi.
=> Xd 1 HTTT an toàn giúp cho vc quản lý hệ thống trở nên dễ dàng và minh bạch hơn. 1 môi trường ttin an
toàn, sạch sẽ có tác động không nhỏ đến việc giảm thiểu chi phí qly và hđ của DN, nâng cao uy tín của DN, tạo
đk thuận lợi cho sự hội nhập 1 mtrg ttin lành mạnh. Điều này tác động mạnh đến ưu thế cạnh tranh của tổ chức. -
Ngược lại nếu để những ttin này lọt ra ngoài đb là vào tay đối thủ cạnh tranh thì thực sự rất nguy hiểm cho DN.
=> chính vì vậy, ATBMTT trở thành 1 yêu cầu không thể thiếu trong 1 DN nhất là trong thời đại kte số như hnay.
Đây không phải là công việc, là trách nhiệm riêng của người làm CNTT mà là của mọi cá nhân và đơn vị trong tổ chức DN.
Câu 2: Vì sao cần phát hiện các lỗ hổng trong hệ thống thông tin của các tổ chức? hãy giải thích và cho ví dụ minh họa. lOMoAR cPSD| 45470709 -
Lỗ hổng bảo mật trong hệ thống thông tin là một điểm yếu có thể bị khai thác bởi một đối tượng xấu để
thực hiện các cuộc tấn công mạng nhằm mục đích thực hiện các hành động phi pháp lên hệ thống thông tin. Các
lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh
cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các
cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỉ USD trên toàn cầu. -
Cần phát hiện các lỗ hổng trong hệ thống thông tin của các tổ chức vì:
+ Phát hiện các lỗ hổng của hệ thống thông tin cũng như dự đoán trước những nguy cơ tấn công vào hệ thống
thông tin của tổ chức gây mất an toàn và bảo mật thông tin: Khi phát hiện được các lỗ hổng sẽ giúp các doanh
nghiệp xác định và khắc phục sự cố bảo mật tiềm ẩn trước khi chúng trở thành các mối lo ngại nghiêm trọng về
an ninh mạng. Giúp làm rủi ro bị khai thác và bảo vệ tổ chức của mình trước các cuộc tấn công tiềm ẩn. Giúp
công ty ngăn chặn thiệt hại về danh tiếng và lợi ích của tổ chức.
+ Ngăn chặn những hành động gây mất an toàn thông tin và bảo mật thông tin từ bên trong cũng như từ bên ngoài
của tổ chức: Việc phát hiện các lỗ hổng kịp thời, giúp các tổ chức có thể khiến những kẻ tấn công khó tìm đường
truy cập vào hệ thống của họ hơn một cách đáng kể. Ngoài ra, việc phát hiện các lỗ hổng còn giúp tổ chức xác
định điểm yếu tiềm ẩn trong vị thế bảo mật của mình trước khi bị những kẻ tấn công lợi dụng.
+ Phục hồi các tổn thất trong trường hợp hệ thống thông tin bị tấn công gây mất an toàn và bảo mật thông tin,
nhằm đưa hệ thống thông tin trở lại hoạt động bình thường trong thời gian sớm nhất. Việc phát hiện các lỗ hổng,
giúp các doanh nghiệp hiểu rõ và giảm bớt được rủi ro bảo mật, các doanh nghiệp, tổ chức có thể giảm thiểu thời
gian ngừng hoạt động của hệ thống và bảo vệ dữ liệu của mình. -
Ví dụ minh họa: Lỗi xác thực: Khi thông tin xác thực bị xâm phạm; tin tặc có thể mạo danh danh tính
của người dùng để thực hiện các hành vi trái phép. Nhưng nếu như chúng ta có thể phát hiện được lỗ hổng bảo
mật về lỗi xác thực này từ trước thì chúng ta có thể ngăn chặn kịp thời được việc thông tin xác thực bị xâm phạm.
Có các biện pháp để giảm thiểu rủi ro từ lỗ hổng lỗi xác thực gây ra như: mã hóa thông tin, kiểm tra tính đúng đắn của thông tin, …
Câu 3: Vì sao luôn cần xác định mục tiêu trước khi ứng dụng các biện pháp đảm bảo an toàn cho HTTT
doanh nghiệp? Hãy giải thích và cho ví dụ minh họa
*Mục tiêu của an toàn và bảo mật thông tin cho một hệ thống thông tin trong tổ chức doanh nghiệp: (1)
Phát hiện các lỗ hổng của hệ thống thông tin cũng như dự đoán trước những nguy cơ tấn công vào thông
tincủa tổ chức, doanh nghiệp gây mất an toàn thông tin. (2)
Ngăn chặn những hành động gây mất an toàn thông tin và bảo mật thông tin từ bên trong cũng như từ
bênngoài tổ chức, doanh nghiệp. (3)
Phục hồi các tổn thất trong trường hợp hệ thống thông tin bị tấn công gây mất an toàn và bảo mật thông
tin,nhằm đưa hệ thống thông tin trở lại hoạt động bình thường trong thời gian sớm nhất.
=>Trước khi ứng dụng các biện pháp đảm bảo an toàn cho hệ thống thông tin, tổ chức/doanh nghiệp cần xác định
mục tiêu đảm bảo an toàn và bảo mật là phát hiện các lỗ hổng, ngăn chặn các hành động gây mất an toàn và bảo
mật hay phục hồi các tổn thất nhanh chóng. Đối với mỗi mục tiêu khác nhau sẽ có các biện pháp đảm bảo an toàn
cho hệ thống thông tin khác nhau.
Mục tiêu là kim chỉ nam, là thứ quyết định hướng đi của DN. Khi có mtieu, xđ đúng mtieu, đề ra trc đc mtieu thì
DN sẽ dễ dàng vạch ra kế hoạch tìm kiếm, đề xuất các biện pháp và nhìn ra đc bước tiếp theo để thực hiện đc
cvc bảo mật cũng như các cvc khác. Có mtieu giúp DN biết đc cần áp dụng biện pháp nào, ứng dụng cái gì để
việc bảo mật đạt hiệu quả tối ưu. Chính vì vậy, doanh nghiệp cần xác định mục tiêu trước khi ứng dụng các biện
pháp đảm bảo an toàn cho hệ thống thông tin để rút ngắn thời gian nghiên cứu, thi hành nhanh chóng, tăng khả
năng thành công và giảm bớt các thiệt hại, tổn thất. Đưa ra được biện pháp tối ưu, phù hợp với hệ thống của
mình, tiết kiệm được thời gian, chi phí và nguồn lực.
Ngược lại, nếu không có mtieu, hay đề ra mtieu sau khi áp dụng thì chả có nghĩa lý gì. Thậm chí nó sẽ khiến DN
rơi vào 1 vòng luẩn quẩn, mơ hồ ko biết mình đang áp dụng cái gì và nó có đạt được hiệu quả như mong muốn
hay không và còn tốn nhiều time, tiền bạc, công sức để tìm ra biện pháp phù hợp với DN => khả năng thành công thấp.
*Ví dụ minh hoạ: lOMoAR cPSD| 45470709
Thực trạng hiện nay, nhiều hệ thống thông tin bị tấn công lấy cắp dữ liệu, chiếm quyền điều khiển, cài đặt mã
độc, máy chủ, máy trạm, thiết bị mạng bị tấn công, nhiều mã độc lây nhiễm qua USB, mạng LAN đã lây nhiễm
và nằm trong hệ thống mạng của các doanh nghiệp, gây ra các tổn thất nặng nề về mặt kinh tế, thất thoát dữ liệu
làm suy giảm doanh thu, gây mất uy tín của doanh nghiệp.
=> Trước những nguy cơ tấn công gây mất an toàn và bảo mật thông tin, doanh nghiệp xác định mục tiêu an toàn
và bảo mật là phát hiện các lỗ hổng của hệ thống thông tin cũng như dự đoán trước những nguy cơ tấn công vào
thông tin của tổ chức doanh nghiệp gây mất an toàn thông tin, để có thể xây dựng kế hoạch, đưa ra giải pháp bảo
mật hệ thống nhằm chủ động ứng phó khi có sự cố khẩn cấp xảy ra, hạn chế tối thiểu mức độ tổn hại cho doanh nghiệp.
Câu 4: Các yêu cầu an toàn và bảo mật đối với một HTTT trong DN? Lấy ví dụ minh họa *Khái
niệm an toàn và bảo mật -
An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi
lạihoặc phá hủy thông tin khi chưa có sự cho phép. -
Bảo mật thông tin là duy trì tính bí mật, tính toàn vẹn, tính xác thực và tính sẵn sàng cho toàn bộ thông tin.
=> An toàn và bảo mật hệ thống thông tin là đảm bảo hoạt động lưu thông và nội dung bí mật cho những thành
phần của hệ thống ở mức độ chấp nhận được.
*Các yêu cầu an toàn và bảo mật đối với một HTTT trong doanh nghiệp +
Có tính bí mật:
+ Có tính toàn vẹn:
+ Có tính sẵn sàng:
+ Có tính xác thực: (Câu 1)
=> Việc đánh giá độ an toàn và bảo mật của thông tin trong một hệ thống thông tin phải được xem xét đến tất cả
yếu tố trên, nếu thiếu một trong số đó thì độ an toàn và bảo mật của hệ thống thông tin được coi là không hoàn
thiện hay được đánh giá là chưa đảm bảo.
Ngoài ra còn có các yêu cầu như:
+ Yêu cầu về các thiết bị phần cứng: máy tính, máy in, máy fax, đường truyền mạng phải hoạt động tốt, ổn định.
DN nên sd các tbi bảo mật: bảo mật đa chức năng firebox, tbi tối ưu mạng WAN Exinda, tbi bảo mật thư điện tử chuyên dụng.
+ Yêu cầu về phần mềm: phải sạch, không chứa virus, mã độc. có bản quyền, đc nâng cấp, cập nhật thường xuyên
để giảm nguy cơ từ lỗ hổng bảo mật. chủ động cài đặt phần mềm chống virus, phần mềm mã hóa dữ liệu.
+ Yêu cầu về mạng: xd các mô hình, giao thức mạng an toàn như: giao thức bảo mật SSL, SET…; cài đặt cấu
hình, tổ chức hệ thống mạng theo mô hình Clients/Server; hạn chế sd mô hình ngang hàng khi thiết lập các dvu
trên môi trg mạng internet; chỉ cung cấp những chức năng thiết yếu nhất đảm bảo duy trì hđ của HTTT; đvs hệ
thống mạng không dây định kỳ 3 tháng đổi mật khẩu 1 lần.
+ Yêu cầu về csdl: thiết lập và cấu hình csdl an toàn, cập nhật bản vá lỗi mới nhất cho hệ quản trị csdl; sd công
cụ để đánh giá, tìm kiếm lỗ hổng trên máy chủ csdl; gỡ bỏ các csdl ko sd, sao lưu dữ liệu
+ Yêu cầu về con người: phải có kiến thức về ATTT; bố trí cán bộ qly, cán bộ kỹ thuật phù hợp, chịu trách nhiệm
đảm bảo an toàn cho HTTT và dữ liệu; đào tạo, bồi dưỡng nghiệp vụ cho đội ngũ cán bộ ATTT.
Câu 5: Những khó khăn doanh nghiệp thường gặp phải khi triển khai các giải pháp an toàn cho HTTT là
gì? Hãy giải thích và cho ví dụ minh họa.
- Các khó khăn doanh nghiệp thường gặp phải khi triển khai các giải pháp an toàn cho HTTT là:
+ Hệ thống máy tính không được quản lý tốt lOMoAR cPSD| 45470709
+ Chi phí để triển khai là quá lớn và không chỉ triển khai xong là xong mà còn thường xuyên bảo trì, sửa chữa, nâng cấp hệ thống.
+ Lập kế hoạch xây dựng các giải pháp sơ sài, có thể không đáp ứng, không cải thiện đc đúng tình trạng mà DN
đang gặp phải. Xd, thiết kế, triển khai phụ thuộc vào chiến lược, mục tiêu và các yêu cầu về ATTT cần phải đạt
được quy trình vận hành, quy mô, cơ cấu tổ chức.
+ Khó khăn trong quy trình, chính sách an ninh bảo mật của doanh nghiệp
+ Xác định chưa chính xác mức độ ưu tiên của an toàn thông tin trong tương quan chung với các vấn đề khác
+ Việc xây dựng và nâng cấp hệ thống chưa có sự quan tâm của lãnh đạo cũng như sự đầu tư nguồn lực thích đáng.
+ Đánh giá không đúng hiện trạng của doanh nghiệp gây ra khó khăn cho việc tìm, áp dụng và triển khai các giải pháp.
+ Nhân công tham gia vào quy trình này cũng ko phải là nhỏ. Cần nhiều nhân công có trình độ cao, có kiến thức chuyên sâu.
+ Nền tảng cơ sở hạ tầng không đáp ứng được. Có thể đã tìm ra được giải pháp tốt nhất lúc bấy giờ nhưng nếu
cơ sở vật chất, nền tảng hệ thống doanh nghiệp không cho phép, không đủ tân tiến, đủ tốt thì cũng không giải quyết được vấn đề.
+ Trách nhiệm xây dựng, duy trì hệ thống đc phân công không phù hợp, phòng ban đc giao không nhận đc sự
phối hợp, cộng tác của phòng ban khác trong DN. Chủ yếu do nhận thức của người dùng trong tổ chức về tầm
quan trọng của việc đảm bảo ATTT.
- Ví dụ minh họa: Tập đoàn Bảo Việt áp dụng ISO 27001
Năm 2015, tập đoàn tài chính, bảo hiểm Bảo Việt chuyển đổi và đánh giá tái cấp chứng nhận thành công Hệ
thống quản lý ATTT theo phiên bản mới tiêu chuẩn ISO 27001:2013.
Việc áp dụng, triển khai xây dựng ISMS cũng gặp nhiều khó khăn vì ISMS là sự kết hợp tổng thể con người, quy
trình và công nghệ, nên sẽ phải thực hiện triển khai các bp từ phi kỹ thuật đến các bp kỹ thuật. Mức độ ATTT
của hệ thống phụ thuộc vào tất cả các yếu tố trên, nên các bộ phận trong Tập đoàn đều phải nắm rõ, ủng hộ và
tham gia vào quá trình chiến lược này.
Quá trình thực hiện triển khai ISO 27001 được thực hiện từ việc bảo đảm an toàn máy trạm cho người dùng cuối,
vs mục đích chuẩn hóa việc cài đặt, thiết lập cấu hình máy trạm để đảm bảo an toàn trước khi bàn giao cho người
sử dụng (joint AD, cài đặt AV, khóa các tài khoản Admin local, khóa tính năng copy dữ liệu…) Mỗi bộ phận có
những tính chất cvc khác nhau, mặt khác do thói quen của người sd, nên có rất nhiều vướng mắc khi thực hiện
triển khai. Tuy nhiên, đc sự ủng hộ của lãnh đạo tập đoàn, cùng vs sự phối hợp của các bộ phận, đồng thời khi
áp dụng đơn vị đã thực hiện các công tác triển khai thử nghiệm, tuyên truyền, đào tạo và có đội hỗ trợ kỹ thuật
luôn theo sát thực hiện, nên kết quả bước đầu tương đối khả quan. Các máy trạm của các bộ phận tại Tập đoàn
Bảo Việt đã đc triển khai các điều khoản theo quy định sd máy trạm.
Việc đạt được chứng nhận ISO 27001 đã khẳng định sự an toàn và bảo mật cao của hệ thống công nghệ thông
tin Bảo Việt theo tiêu chuẩn quốc tế. Qua đó đảm bảo hđ hệ thống đc vận hành liên tục, giảm thiểu được các rủi
ro gây mất an toàn ttin từ các sự cố không mong muốn.
Câu 6: Trình bày sơ lược các giải pháp phòng tránh phổ biến mà các doanh nghiệp Việt Nam đang sử
dụng hiện nay? Hãy giải thích và cho ví dụ minh họa
- Các giải pháp phòng tránh phổ biến mà các doanh nghiệp Việt Nam đang sử dụng hiện nay 1.
Giải pháp sao lưu dữ liệu an toàn cho doanh nghiệp
Đối với các doanh nghiệp cung cấp phần mềm hiện nay việc đảm bảo an toàn dữ liệu cho khách hàng đang là
vấn đề sống còn của doanh nghiệp, đặc biệt là các doanh nghiệp cung cấp dịch vụ phần mềm theo hình thức
software as a service. Để bảo vệ dữ liệu nhiều doanh nghiệp đang sử dụng những tool sao lưu dữ liệu tự phát
triển, khi gặp sự cố, mất dữ liệu sẽ có dữ liệu để khôi phục lại đảm bảo dữ liệu hoạt động liên tục lOMoAR cPSD| 45470709
Các dữ liệu phần mềm là database sẽ thông qua tool tự động sao lưu dữ liệu trên một thiết bị lưu trữ khác tại văn
phòng. Trường hợp bị mất mát, hư hỏng dữ liệu các doanh nghiệp phần mềm vẫn khôi phục dữ liệu nhanh chóng
bằng cách restore từ máy chủ 2.
Phòng tránh rủi ro tấn công mạng:
Giải pháp bảo mật ransomware: Các doanh nghiệp đang sử dụng các giải pháp như tạo “hầm” dữ liệu an toàn,
cách ly với hệ thống bên ngoài và các tác nhân gây hại.
Vault và Air-Gap: Vault là nơi chứa dữ liệu an toàn, không bị mã hóa bởi ransomware. Air-Gap là kết nối truyền
dữ liệu giữa nguồn dữ liệu gốc và Vault, chỉ mở ra khi cần cất giữ dữ liệu an toàn và đóng lại trong những khoảng thời gian khác. 3.
Phòng tránh các hình thức tấn công mạng khác: Malware và Phishing: Doanh nghiệp cần cập nhật phần
mềmthường xuyên, sao lưu dữ liệu, và cẩn thận với các liên kết hoặc tệp tin lạ để tránh các hình thức tấn công như Malware và Phishing. 4.
Sử dụng phần mềm diệt virus cho máy trạm
Là phần mềm không thể thiếu đối với bất cứ hệ thống mạng hay hệ thống website nào của doanh nghiệp. Sử dụng
phần mềm để đảm bảo tính an toàn cho hệ thống thông tin 5.
Rà quét lỗ hổng thường xuyên
Bên cạnh việc sử dụng những phần mềm diệt virus, các doanh nghiệp còn thường xuyên rà soát lỗ hổng trong hệ
thống website, đăng ký gói dịch vụ đánh giá an ninh mạng của những công ty lớn để đảm bảo hệ thống luôn an
toàn và không có bất cứ lỗ hổng nào để những kẻ không được phép xâm nhập vào 6.
Xây dựng các lớp bảo mật cho hệ thống an ninh mạng
Các doanh nghiệp hiện nay đã thường xuyên nâng cấp thiết bị, phần mềm công cụ, hệ thống liên quan đến an
ninh mạng và website. Tăng cường bổ sung thêm các lớp an ninh mạng nhiều lớp để giảm thiểu được sự xâm
nhập, tấn công từ bên ngoài. Các hệ thống của các doanh nghiệp hiện nay thường có 3-4 lớp bảo mật 7.
Giao thức SSL: được sử dụng rộng rãi trong các giao dịch yêu cầu thanh toán qua mạng; được hỗ trợ bởi
hầu hết các trình duyệt và các phầm mềm phía server; được thiết kế độc lập với tầng ứng dụng nên có thể sử
dụng cho nhiều ứng dụng khác nhau; mọi hđ của SSL đều trong suốt với NSD. 8.
Giao thức SET: đảm bảo tính chính xác của thông tin cho cả hai bên gửi và nhận; đảm bảo tính toàn vẹn
của thông tin do có sử dụng các phương pháp mã hóa dữ liệu để che dấu thông tin; do khóa dùng để mã hóa và
giải mã được mã bằng phương pháp khóa công khai nên khả năng bị bẻ khóa là rất khó xảy ra; có cơ chế xác
thực cho cả hai phía gửi và nhận tin thông qua các chứng thực điện tử nên giảm được tình trạng chối cãi cũng
như lừa đảo trên mạng; sự xác nhận các thông tin về tài khoản là do các ngân hàng trung gian thực hiện nên
người dùng không sợ lộ các thông tin về tài khoản của mình khi tiến hành các giao dịch trên mạng. 9.
Giao thức WEP: cung cấp tính bảo mật và toàn vẹn của thông tin trên mạng không dây; được xem như
làmột phương pháp kiểm soát truy cập 10.
Tường lửa: bảo vệ HT khỏi các dịch vụ không cần thiết trên mạng internet; điều khiển việc truy cập vào
các tài nguyên trong hệ thống; tạo ra cơ chế bảo vệ tập trung; thống kê lại lưu lượng các giao dịch ra bên ngoài
và kiểm soát được các giao dịch đó; bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài; tạo ra các chính sách
bảo mật đối với toàn bộ HT mạng và yêu cầu mọi người đều phải tuân theo. 11.
Phân quyền người dùng: là biện pháp giúp phân chia rõ ràng quyền hạn, cách thức thao tác đối với HT
theo những yêu cầu khác nhau nhằm đảm bảo đc sự an toàn của HT cũng như đảm bảo tính riêng tư của mỗi người 12.
Sd chữ ký điện tử: tiết kiệm chi phí, time vận chuyển trong hoạt động qly công văn, giấy tờ, thư điện tử:
trong DN việc sd chữ ký số là 1 nhu cầu thiết yếu, cần phải có để giúp thuận tiện hơn trong các giao dịch vs ngân
hàng cũng như vs các cơ quan hành chính mà ko cần phải di chuyển qua lại cũng như giấy tờ lỉnh kỉnh, phức tạp.
Chữ ký số đáp ứng vđe toàn vẹn dữ liệu, là = chứng chống chối bỏ trách nhiệm trên nd đã ký, tạo sự yên tâm
tuyệt đối vs các giao dịch điện tử trong mtrg internet của các DN. lOMoAR cPSD| 45470709 13.
Ứng dụng CN sinh trắc học: là 1 CN sd những thuộc tính vật lý hoặc các hành vi, các đặc điểm sinh học
đặctrưng như dấu vân tay, mẫu mống mắt, giọng nói, khuôn mặt, dáng đi… để nhận diện con người, giúp DN
giảm sự phụ thuộc vào những nhược điểm của mk truyền thống.
VD: Một công ty công nghệ thông tin tại Việt Nam đã triển khai giải pháp Vault và Air-Gap để bảo vệ dữ liệu
khách hàng. Họ tạo ra các bản sao lưu dữ liệu quan trọng và lưu trữ chúng trong một “hầm” dữ liệu được cách ly
hoàn toàn khỏi mạng lưới công ty. Kết nối Air-Gap chỉ được mở khi cần thiết để cập nhật bản sao lưu, đảm bảo
rằng ngay cả khi hệ thống chính bị tấn công, dữ liệu vẫn an toàn.
Câu 7: Vì sao các tổ chức đã có giải pháp phòng tránh các nguy cơ mất an toàn thông tin vẫn cần có cơ
chế khắc phục sự cố trong HTTT của tổ chức? Hãy giải thích và cho ví dụ minh họa
- Khắc phục sự cố là: Khắc phục sự cố là quá trình xác định, lập kế hoạch và giải quyết sự cố, lỗi hoặc lỗi trong
hệ thống phần mềm hoặc máy tính. Nó cho phép sửa chữa và phục hồi máy tính hoặc phần mềm khi nó bị lỗi,
không phản hồi hoặc hoạt động một cách bất thường.
*Các tổ chức đã có giải pháp phòng tránh các nguy cơ mất an toàn thông tin vẫn cần có cơ chế khắc phục sự
cố trong HTTT của tổ chức vì:
Hệ thống thông tin đóng vai trò rất quan trọng vào việc giúp doanh nghiệp phát triển và tạo được vị thế trên thị
trường. Hệ thống thông tin là một hệ thống đóng vai trò làm vật trung gian giữa các công ty, doanh nghiệp với
môi trường, xã hội. Nó là một hệ thống nằm ở trung tâm của doanh nghiệp, giúp cho quá trình thu thập, xử lý
và cung cấp thông tin một cách thuận lợi nhất. Vai trò của hệ thống thông tin được thể hiện qua 2 mặt là bên trong
và bên ngoài doanh nghiệp:
+ Về mặt bên ngoài: hệ thống thông tin có vai trò thu thập các dữ liệu từ môi trường bên ngoài, đưa thông tin từ
trong doanh nghiệp ra bên ngoài. Các loại thông tin được thu thập và cung cấp ra bên ngoài bao gồm thông tin
về giá cả, sức lao động, thị hiếu của người tiêu dùng, nhu cầu mặt hàng, lạm phát, các chính sách của chính phủ.
+ Về mặt nội bộ: hệ thống thông tin nội bộ của doanh nghiệp đóng vai trò như một cây cầu, liên kết giữa các bộ
phận trong doanh nghiệp với nhau, nó thu thập, cung cấp thông tin cho những đơn vị cần thiết để thực hiện các
mục đích khác nhau mà doanh nghiệp đề ra. Ví dụ như thông tin hoạt động sản xuất, kinh doanh của doanh nghiệp
trong năm; Thông tin về trình độ quản lý của doanh nghiệp; thông tin về các chính sách nội bộ của doanh nghiệp;
thông tin về mua sắm, xuất nhập khẩu hàng hóa; thông tin về bán hàng, doanh thu, tài chính… Hệ thống thông
tin có ba tác động chính đối với doanh nghiệp:
+ Hỗ trợ, cải thiện khả năng cạnh tranh cho doanh nghiệp: hệ thống thông tin giúp cho doanh nghiệp điều hành
hiệu quả hơn, cắt giảm chi phí làm giảm giá thành, từ đó giúp tăng tính cạnh tranh cho sản phẩm được bán ra.
Hơn nữa, hệ thống thông tin giúp rút ngắn và liên kết khoảng cách giữa doanh nghiệp với khách hàng, nhà cung cấp.
+ Hỗ trợ cho việc ra quyết định của doanh nghiệp: một hệ thống thông tin đầy đủ sẽ giúp cho các nhà quản trị
của doanh nghiệp có bức tranh toàn cảnh về tình hình sản xuất, Kinh doanh, tài chính… Của doanh nghiệp. Từ
đó có thể ra những quyết định kinh doanh phù hợp, đúng đắn và có hiệu quả.
+ Hỗ trợ trong nghiệp vụ, hoạt động kinh doanh: hệ thống thông tin cho phép lưu trữ một khối lượng lớn thông
tin cần thiết như thông tin về khách hàng, nhà cung cấp, thông tin về sản phẩm, giá bán, chi phí, nhãn mác…
giúp cho việc thực hiện nghiệp vụ và các hoạt động kinh doanh diễn ra trơn tru và tiết kiệm thời gian.
=> Có thể nói hệ thống thông tin chính là một công cụ đắc lực, là cánh tay phải giúp doanh nghiệp phát triển, tạo
ra giá trị thương hiệu và vị thế cạnh tranh tốt trên thị trường không chỉ ở Việt Nam mà ở các thị trường quốc tế.
Chính vì có vai trò quan trọng như vậy nên HTTT phải đối mặt với rất nhiều nguy cơ như:
+ Bị mất, hỏng, sửa đổi ttin: các hacker, tin tặc, có khả năng chiếm quyền kiểm soát hệ thống của người dùng,
lấy đi các thông tin cá nhân, tài khoản, mật khẩu, số thẻ, số tài khoản ngân hàng, thông tin giao dịch, thông tin bí
mật nhà nước. Nguy hiểm hơn, tin tặc có thể đánh cắp toàn bộ dữ liệu rồi ép nạn nhân trả tiền chuộc.
+ Bị tấn công bởi các phần mềm độc hại: Đây là trường hợp người dùng tải về hoặc cài đặt các phần mềm, ứng
dụng, plug-in trình duyệt từ các nguồn không đáng tin cậy, có thể chứa các mã độc, virus, trojan, worm,
ransomware, spyware, adware, keylogger, rootkit, botnet.
+ Mất an toàn do sd email, mxh lOMoAR cPSD| 45470709
+ Mất an toàn đến từ yếu tố con người, môi trường: trình độ hiểu biết về ATBMTT, thiên tai, thời tiết phá hỏng
đường truyền mạng, tbi mạng, …
=> Các tổ chức đã có giải pháp phòng tránh các nguy cơ mất ATTT vẫn cần có cơ chế khắc phục sự cố trong
HTTT của tổ chức vì việc đó sẽ giúp DN phản ứng kịp thời trc sự cố nếu sự cố đó xra, tránh rơi vào thế bị động,
giải quyết nhanh chóng sự cố đó, giảm thiểu tối đa hậu quả, bve sự toàn vẹn của dữ liệu. Vì thế cần phải có cơ
chế khắc phục sự cố trong hệ thống thông tin của doanh nghiệp để không làm gây hại đến tính bí mật, tính sẵn
sàng và tính xác thực của các thông tin được xử lý, Lưu trữ và truyền tải trong mạng.
Câu 8: Bảo mật hệ thống là gì? Vì sao cần bảo mật HTTT. VD.
Câu 10: Trình bày sơ lược các biện pháp phòng tránh hình thức tấn công bằng mã độc trong HTTT của tổ
chức? Giải thích và cho ví dụ?
Mã độc, hay còn được gọi là phần mềm độc hại (malware), là một loại phần mềm được thiết kế để thâm nhập và
gây hại cho máy tính. Mục đích của mã độc có thể bao gồm việc đánh cắp thông tin cá nhân, làm gián đoạn hoạt
động của hệ thống, hoặc gây tổn hại đến tính bí mật, tính toàn vẹn và tính sẵn sàng của dữ liệu trong máy tính.
Có nhiều loại mã độc khác nhau, bao gồm virus, worm, trojan, rootkit, và nhiều loại khác, mỗi loại có cách thức
hoạt động và mục tiêu riêng.
Để phòng tránh các hình thức tấn công bằng mã độc trong hệ thống thông tin của tổ chức, có một số biện pháp
cơ bản và hiệu quả mà bạn có thể thực hiện: -
Xây dựng chính sách phòng chống mã độc: Đây là bước đầu tiên và quan trọng nhất. Tổ chức cần có
chínhsách rõ ràng để ngăn chặn và xử lý các sự cố liên quan đến mã độc. Chính sách này nên bao gồm các quy
định về việc sử dụng phần mềm, quản lý thiết bị, cập nhật phần mềm, yêu cầu dùng phần mềm quét các thiết bị
lưu trữ của các đơn vị bên ngoài, và quản lý hành vi trực tuyến của nhân viên. -
Giáo dục và nâng cao nhận thức cho người dùng: Đảm bảo rằng tất cả nhân viên đều được đào tạo về
cácnguy cơ an ninh mạng và cách nhận biết các dấu hiệu của mã độc. Không mở các tập tin với phần mở rộng
có khả năng kết hợp với phần mềm độc hại (Ví dụ: .bat, .exe, .pif, .vbs...). Không sử dụng những tài khoản có
quyền quản trị cấp cao cho hoạt động thông thường, Không tải hoặc thực thi các ứng dụng từ các nguồn không tin cậy. -
Sd phần mềm phòng thủ mạng: triển khai các giải pháp phòng thủ mạng như Firewalls, phát hiện xâm
nhậpIDS, phòng thủ xâm nhập IPS để phát hiện, phòng ngừa xâm nhập, ngăn chặn các truy cập ko mong muốn,
phát hiện và ngăn chặn các hđ ko bình thường. -
Cài đặt và cập nhật phần mềm diệt virus: Sử dụng phần mềm diệt virus uy tín và cập nhật thường xuyên
đểphát hiện và loại bỏ mã độc như phần mềm Anti-virus, phần mềm phát hiện phần mềm gián điệp, hệ thống
phòng chống xâm nhập mạng, tường lửa và bộ định tuyến, … -
Cập nhật hệ điều hành và phần mềm: Luôn cập nhật các bản vá và phiên bản mới nhất cho hệ điều hành
vàcác ứng dụng để vá lỗ hổng bảo mật có thể bị mã độc khai thác. -
Hạn chế quyền truy cập: Không cung cấp quyền quản trị cho tất cả người dùng. Hạn chế quyền truy cập
có thểgiúp giảm thiểu rủi ro nếu một tài khoản bị xâm nhập. -
Thận trọng với email và tập tin đính kèm: Không mở các tập tin đính kèm từ email không rõ nguồn gốc hoặccó vẻ đáng ngờ.
Ví dụ, một tổ chức có thể triển khai chính sách không cho phép nhân viên mở các tập tin đính kèm có đuôi .exe
từ email không được xác minh. Họ cũng có thể yêu cầu tất cả phần mềm được sử dụng trong tổ chức phải có bản
quyền và được cập nhật thường xuyên để đảm bảo an toàn thông tin.
Câu 11: Giả sử A muốn gửi 1 thông điệp cho B trên 1 kênh truyền biết trước. Để tránh thông điệp bị tấn
công chủ động thì A cần các biện pháp phòng tránh nào? Giải thích? -
Bảo mật kênh truyền dữ liệu: Thông tin dễ bị tấn công chủ động trong quá trình truyền tin giữa người
nhận và người gửi trên môi trường Internet. Trong quá trình truyền từ máy chủ đến máy người nhận phải trải qua
nhiều router trung gian, hacker thường nhân cơ hội đột nhập vào để đánh cắp thông tin dễ dàng. Để tránh bị tấn
công chủ động nên sử dụng bảo mật kênh truyền liệu. Một vài giao thức bảo mật kênh truyền thông như: SSL,
SET, WEP, sử dụng tường lửa: giúp ngăn cấm những người không được phép từ bên ngoài truy cập vào mạng máy tính của tổ chức. lOMoAR cPSD| 45470709 -
Mã hóa thông tin: mã hóa thông tin nhằm giấu đi nội dung thông điệp mà người gửi muốn truyền đi
trong quá trình truyền tin, giúp tránh tình trạng thông tin bị ăn cắp và sử dụng vào mục đích không tốt. Mã hóa
thông điệp để chỉ người nhận có khóa giải mã mới có thể đọc được nội dung. Sử dụng các thuật toán mã hóa
mạnh mẽ như AES (Advanced Encryption Standard) hoặc RSA (Rivest–Shamir–Adleman) để mã hóa dữ liệu.
Công nghệ này giúp đảm bảo rằng chỉ người có khóa giải mã phù hợp mới có thể truy cập vào thông tin. -
Chứng thực danh tính: Xác minh danh tính của người gửi và người nhận để tránh việc giả mạo. Áp
dụng các phương pháp xác thực như OTP (One-Time Password), xác thực đa yếu tố (MFA), hoặc sử dụng chứng
chỉ số để xác minh danh tính của người gửi và người nhận. -
Chữ ký số: Đính kèm chữ ký số với thông điệp để đảm bảo tính toàn vẹn và không bị thay đổi trong quá
trình truyền. Sử dụng chữ ký số dựa trên công nghệ PKI (Public Key Infrastructure) để đảm bảo thông điệp không
bị thay đổi trong quá trình truyền và xác nhận nguồn gốc của thông điệp. -
Kiểm tra tính toàn vẹn: Sử dụng các thuật toán hash để kiểm tra xem thông điệp có bị thay đổi trong
quá trình truyền không. Áp dụng các thuật toán hash như SHA (Secure Hash Algorithm) để tạo ra một giá trị hash
duy nhất cho thông điệp. Bất kỳ sự thay đổi nào trong thông điệp cũng sẽ thay đổi giá trị hash, từ đó cảnh báo về sự can thiệp. -
Firewall và phần mềm chống malware: Cài đặt và cập nhật firewall để ngăn chặn truy cập không được
phép và sử dụng phần mềm chống malware để bảo vệ chống lại các phần mềm độc hại có thể cố gắng đánh cắp thông tin1. -
Cập nhật bảo mật: Thực hiện cập nhật định kỳ cho hệ thống và phần mềm để vá các lỗ hổng bảo mật và
ngăn chặn các cuộc tấn công khai thác lỗ hổng zero-day. -
Sử dụng VPN (Virtual Private Network) để mã hóa toàn bộ lưu lượng truyền thông và sử dụng giao thức
HTTPS để bảo vệ thông tin truyền qua mạng cũng là những biện pháp hữu ích.
Câu 12: Trình bày và phân tích những cơ hội, những thách thức đối với vấn đề an toàn bảo mật thông tin trong DN hiện nay?
Câu 13: Đề xuất các giải pháp đảm bảo an toàn cho hệ thống dữ liệu trong DN hiện nay? Giải thích lý do? -
Sử dụng tường lửa: Đây là biện pháp đầu tiên và cơ bản để bảo vệ hệ thống dữ liệu khỏi các mối đe dọa
từ internet. Tường lửa là phương thức bảo mật được sử dụng phổ biến nhất hiện nay. Nhờ có tường lửa mà những
thông tin cơ sở dữ liệu sẽ được bảo vệ khỏi các mối đe dọa từ bên ngoài. Tường lửa sẽ ngăn chặn những truy cập
trái phép và bất thường. Qua đó, cơ sở dữ liệu của tổ chức sẽ được bảo mật một cách an toàn và hiệu quả hơn.
Sử dụng tường lửa là một trong những giải pháp bảo mật thông tin trong các hệ cơ sở dữ liệu. Sử dụng các giải
pháp tường lửa như Next-Generation Firewalls (NGFW) để bảo vệ mạng nội bộ. -
Mã hóa dữ liệu: đây là nơi dữ liệu được chuyển đổi thành mã mà chỉ người dùng được ủy quyền mới có
thể giải mã được. Đây là một trong những cách hiệu quả nhất để bảo vệ dữ liệu, vì nó khiến người dùng trái phép
hầu như không thể truy cập vào dữ liệu đó. Mã hóa giúp bảo vệ dữ liệu khỏi bị đọc hoặc truy cập trái phép, đặc
biệt quan trọng khi truyền dữ liệu qua mạng hoặc lưu trữ trên các thiết bị di động. Áp dụng các giải pháp mã hóa
như BitLocker để mã hóa ổ đĩa, hoặc TLS/SSL cho việc truyền dữ liệu an toàn qua mạng. -
Sao lưu: Việc sao lưu dữ liệu định kỳ giúp phục hồi thông tin nhanh chóng trong trường hợp mất mát
hoặc hỏng hóc. Các bản sao của dữ liệu được tạo và lưu trữ ở một vị trí riêng biệt để nếu dữ liệu gốc bị mất hoặc
bị hỏng, dữ liệu đó có thể được khôi phục từ bản sao lưu và hệ thống có thể hoạt động trở lại nhanh chóng. Sử
dụng dịch vụ cloud backup như Azure Backup hoặc các giải pháp sao lưu dữ liệu tự động khác để bảo vệ dữ liệu khỏi mất mát. -
Sử dụng biện pháp xác thực mạnh: Có thể sd biện pháp cài đặt mk mạnh và xác thực đa yếu tố. Mật
khẩu mạnh kết hợp với xác thực đa yếu tố tăng cường bảo mật cho quyền truy cập vào hệ thống. Thực hiện các
biện pháp kiểm soát đăng nhập như khóa tài khoản sau một số lần thử không hợp lệ. Sử dụng danh sách đen mật
khẩu để ngăn người dùng chọn mật khẩu phổ biến như 123456. Bắt buộc sử dụng mật khẩu mạnh. Yêu cầu người
dùng thay đổi mật khẩu định kỳ, cân nhắc sử dụng xác thực đa nhân tố; lưu mật khẩu dưới dạng băm. Sử dụng
công nghệ như Microsoft Authenticator hoặc các ứng dụng xác thực khác để cung cấp một lớp bảo vệ thứ hai khi đăng nhập. -
Giáo dục và đào tạo nhân viên: Nâng cao nhận thức và kỹ năng bảo mật cho nhân viên để họ có thể nhận
diện và phòng tránh các mối đe dọa. lOMoAR cPSD| 45470709 -
Cập nhật và bảo trì hệ thống: Thường xuyên cập nhật phần mềm và hệ thống để vá các lỗ hổng bảo mật
và giảm thiểu rủi ro từ các phần mềm lỗi thời. -
Kiểm soát truy cập: Đảm bảo chỉ những người được ủy quyền mới có thể truy cập vào các khu vực quan
trọng như phòng máy chủ hay hệ thống mạng. Người dùng chỉ được cấp quyền truy cập vào dữ liệu mà họ cần
và không thể xem hoặc sửa đổi bất kỳ dữ liệu nào khác. Điều này có thể được thực hiện thông qua các quyền và
vai trò do quản trị viên thiết lập.
Câu 14: Hãy trình bày và giải thích các biện pháp phòng tránh virus, worm và malicious khi mtinh ko kết nối
mạng Internet và khi mtinh có kết nối Internet.
* Khi máy tính không kết nối Internet:
+ Cài Đặt và Cập Nhật Phần Mềm Diệt Virus: Cài đặt một phần mềm diệt virus uy tín và đảm bảo rằng nó được
cập nhật thường xuyên, ngay cả khi không kết nối Internet. Bạn có thể tải các bản cập nhật trên một máy tính
khác và chuyển chúng qua USB.
+ Hạn chế Sử Dụng USB hoặc Thiết Bị Lưu Trữ Ngoại Vi Không Đáng Tin Cậy: Virus có thể lây lan qua các thiết
bị lưu trữ ngoại vi như USB, thẻ nhớ, ổ đĩa. Không sử dụng USB hoặc thiết bị lưu trữ từ nguồn không đáng tin
cậy. Nếu cần thiết, hãy quét chúng bằng phần mềm diệt virus trước khi sử dụng
+ Sao Lưu Dữ Liệu thường xuyên: Thực hiện sao lưu dữ liệu thường xuyên để có thể khôi phục lại nếu máy tính
bị nhiễm virus. Sao lưu dữ liệu định kỳ vào ổ cứng ngoại vi hoặc thiết bị lưu trữ khác. Trước khi sao lưu, hãy
đảm bảo rằng thiết bị lưu trữ không chứa virus bằng cách quét nó trên một máy tính khác có kết nối Internet và
phần mềm diệt virus cập nhật.
+ Cập Nhật Hệ Điều Hành và Phần Mềm: Cập nhật hệ điều hành và các ứng dụng khác để vá các lỗ hổng bảo
mật có thể bị virus khai thác. Bạn có thể tải các bản cập nhật trên một máy tính có kết nối Internet và sau đó cài
đặt chúng trên máy tính không kết nối.
+ Chạy Quét Virus Định Kỳ: Thực hiện quét virus định kỳ để phát hiện và loại bỏ virus có thể đã nhiễm vào máy
tính thông qua các phương tiện khác ngoài Internet như các thiết bị ngoại vi.
+ Giáo Dục và Nâng Cao Nhận Thức: Giáo dục bản thân và người dùng khác về các nguy cơ bảo mật và cách
phòng tránh virus, như không mở các tệp từ nguồn không xác định hoặc không đáng tin cậy.
* Khi máy tính có kết nối Internet, việc chống virus và phần mềm độc hại trở nên phức tạp hơn do nguy
cơ từ nhiều nguồn khác nhau.
+ Cài Đặt và Cập Nhật Phần Mềm Diệt Virus: Phần mềm diệt virus giúp phát hiện và loại bỏ virus, worm, và
malware. Việc cập nhật thường xuyên đảm bảo rằng phần mềm có thể nhận diện các mối đe dọa mới nhất.
+ Bật Tường Lửa (Firewall): Tường lửa hoạt động như một bức tường ngăn cách, kiểm soát mọi truy cập từ bên
ngoài vào hệ thống và ngược lại, chỉ cho phép những kết nối an toàn có thể đi qua. Điều này giúp ngăn chặn sự
xâm nhập trái phép, các phần mềm độc hại và các cuộc tấn công mạng có thể gây hại cho máy tính của bạn.
Tường lửa giúp ngăn chặn truy cập không mong muốn từ Internet và kiểm soát dữ liệu ra vào hệ thống của bạn.
+ Cập Nhật Hệ Điều Hành và Phần Mềm: Các bản cập nhật thường chứa vá lỗi bảo mật giúp bảo vệ máy tính
khỏi các lỗ hổng có thể bị khai thác bởi virus và malware.
+ Thận Trọng Khi Mở Email và Tệp Đính Kèm: Không mở email hoặc tệp đính kèm từ nguồn không đáng tin
cậy để tránh phần mềm độc hại. Không mở các tập tin với phần mở rộng có khả năng kết hợp với phần mềm độc
hại như .bat, .exe, .pif, .vbs...
+ Sử Dụng Các Tiện Ích Mở Rộng Bảo Mật Trình Duyệt: Các tiện ích này có thể chặn quảng cáo độc hại và theo
dõi, cũng như cảnh báo bạn về các trang web độc hại. Các tiện ích mở rộng như uBlock Origin hoặc AdBlock có
thể chặn quảng cáo độc hại, ngăn chặn mã độc từ quảng cáo lây nhiễm vào máy tính. Một số tiện ích như WOT
(Web of Trust) sẽ cảnh báo bạn về các trang web có tiếng tăm xấu hoặc được biết đến với việc phân phối malware.
+ Đóng Băng Hệ Thống: Sử dụng công nghệ đóng băng hệ thống để ngăn chặn sự thay đổi không mong muốn,
giúp máy tính trở về trạng thái ban đầu sau mỗi lần khởi động lại. Điều này bao gồm việc cài đặt hoặc gỡ bỏ phần
mềm, thay đổi cấu hình hệ thống, hoặc thậm chí là sự xâm nhập của virus.
+ Định Kỳ Sao Lưu Dữ Liệu: Sao lưu dữ liệu định kỳ giúp bạn có thể khôi phục thông tin nếu máy tính bị nhiễm virus. lOMoAR cPSD| 45470709
+ Giáo Dục và Nâng Cao Nhận Thức: Hiểu biết về các mối đe dọa và cách phòng tránh là chìa khóa để bảo vệ
máy tính khỏi virus và malware.
+ Ngắt Kết Nối Internet Khi Không Sử Dụng: Ngắt kết nối Internet khi không cần thiết có thể giảm nguy cơ bị tấn công từ mạng.
+ Sử Dụng Mật Khẩu Mạnh và Quản Lý Mật Khẩu: Điều này giúp bảo vệ tài khoản và dịch vụ trực tuyến khỏi
các cuộc tấn công lừa đảo và đánh cắp thông tin. minh.