• Chương trình đào tạo

      • Cisco
        • CCNA
        • CCNP Enterprise
      • CompTIA
        • CompTIA A+
      • EC-Council
      • ISC2
      • ITIL
      • Khóa Học Hot
      • Khóa học theo yêu cầu
      • Linux
        • LPIC-1 (Linux level 1)
        • LPIC-2 (Linux level 2)
      • Microsoft
        • MCSA: SQL 2016 Database Admin
        • MCSA: SQL Sever 2012/2014
        • MCSA: Windows Server 2016
        • MCSE: Cloud Platform & Infrastructure
        • MCSE: Messaging (Microsoft Exchange Server 2013)
        • MCSE: Messaging (Microsoft Exchange Server 2016)
        • MCSE: Sharepoint 2013
        • MCSE: SharePoint 2016
        • Microsoft Power BI
        • Microsoft Specialist
        • MS PowerApps
      • Oracle
        • Oracle Database 12c Administrator Certified Associate (OCA)
        • Oracle Database 12c: Administrator Certified Expert (OCE)
        • Oracle Database 12c: Administrator Certified Professional (OCP)
        • Oracle PL/SQL Developer Certified Associate
        • Oracle PL/SQL Developer Certified Professional
      • PMI
      • Thư viện
      • Giới thiệu
SaigonCTT
    • Chương trình đào tạo

      • Cisco
        • CCNA
        • CCNP Enterprise
      • CompTIA
        • CompTIA A+
      • EC-Council
      • ISC2
      • ITIL
      • Khóa Học Hot
      • Khóa học theo yêu cầu
      • Linux
        • LPIC-1 (Linux level 1)
        • LPIC-2 (Linux level 2)
      • Microsoft
        • MCSA: SQL 2016 Database Admin
        • MCSA: SQL Sever 2012/2014
        • MCSA: Windows Server 2016
        • MCSE: Cloud Platform & Infrastructure
        • MCSE: Messaging (Microsoft Exchange Server 2013)
        • MCSE: Messaging (Microsoft Exchange Server 2016)
        • MCSE: Sharepoint 2013
        • MCSE: SharePoint 2016
        • Microsoft Power BI
        • Microsoft Specialist
        • MS PowerApps
      • Oracle
        • Oracle Database 12c Administrator Certified Associate (OCA)
        • Oracle Database 12c: Administrator Certified Expert (OCE)
        • Oracle Database 12c: Administrator Certified Professional (OCP)
        • Oracle PL/SQL Developer Certified Associate
        • Oracle PL/SQL Developer Certified Professional
      • PMI
      • Thư viện
      • Giới thiệu

Blog

Trang chủ Blog Encryption – Sự thật quan trọng về bảo mật dữ liệu

Encryption – Sự thật quan trọng về bảo mật dữ liệu

  • Posted by SaigonCTT
  • Categories Blog
  • Date 25 March, 2022
  • Comments 0 comment

Thế giới công nghệ cao đang sử dụng cách truyền thống hàng thế kỉ để bảo vệ thông tin của bạn. Nó mã hoá dữ liệu của bạn (encode, encrypt). Mã hóa đó là lý do tại sao bạn thấy “HTTPS” với ổ khóa màu xanh lục trên thanh URL. Chú ý chữ “s” ở cuối. Nó có nghĩa là “giao thức truyền siêu văn bản an toàn”, cho bạn biết dữ liệu trên trang web này được mã hóa để đảm bảo tính bảo mật của nó.

Nói cách khác, bạn được thông báo rằng bạn có thể truyền dữ liệu cá nhân, tài chính hoặc sức khỏe bí mật nếu cần mà không sợ tin tặc sẽ chặn và đọc thông tin của bạn.

Điều tương đối ít người biết là “bảo mật” của trang web chỉ là tương đối. Vẫn có một cách để những kẻ xấu có thể vi phạm những điều khó khăn nhất của mã hóa. Và những kẻ trộm trên mạng này biết điều đó.

Và đây là cách của họ

Mã hoá – Encryption

Encryption chỉ đơn giản là phương pháp bảo mật CNTT được sử dụng để chuyển các tin nhắn văn bản thuần túy của bạn thành văn bản mã, để người đánh chặn không thể hiểu chúng.

Ví dụ:

Google cung cấp cho tôi một tùy chọn để mã hóa các email bí mật thành bản mã. Bất kỳ ai hack Gmail đó sẽ chỉ thấy một loạt các chữ cái, chữ số và ký hiệu ngẫu nhiên. Người hack sẽ không thể hiểu được nội dung trong đó. Nếu bạn là người nhận, Google sẽ cung cấp cho bạn khóa công khai và khóa riêng tư để giải mã, vì vậy bạn sẽ nhận được tin nhắn của tôi. Khóa công khai giống như địa chỉ doanh nghiệp trên web. Bất cứ ai cũng có thể nhìn thấy nó. Google sử dụng khóa công khai đó để mã hóa tin nhắn của tôi. Đồng thời khi bạn nhận được email của tôi, bạn sẽ được cấp một khóa riêng tương ứng hoạt động với khóa công khai để giải mã thư của tôi.

Các loại mã hoá

Có 2 loại mã hoá phổ biến:

  1. Encryption-in-transit (Mã hoá chuyển tiếp)

Dữ liệu được mã hóa được gửi đến máy chủ, nơi nó sẽ được giải mã trước khi chuyển cho người nhận. Miễn là nội dung đang được truyền đi, nội dung đó sẽ được mã hóa. Thời điểm dữ liệu ở trạng thái nghỉ, nó sẽ được giải mã. Bất kỳ hacker hiểu biết nào cũng có thể chặn dữ liệu tại thời điểm đó.

  1. End-to-end encryption (Mã hoá đầu cuối)

Mã hóa đầu cuối an toàn hơn mã hóa chuyển tiếp. Dữ liệu vẫn được mã hóa theo mọi cách – ngay cả trên máy chủ. Nó được bảo mật kỹ lưỡng đến mức ngay cả dịch vụ gửi dữ liệu cũng không thể đọc được. Các sản phẩm bảo mật hàng đầu như Signal, Telegram, Viber và “Cuộc trò chuyện bí mật” của Facebook Messenger đều mang tính năng bảo vệ đầu cuối này. Nó chỉ đơn giản có nghĩa là họ đã mã hóa hệ thống từ đầu đến cuối, vì vậy bạn có thể hoàn toàn tin tưởng vào nó. Không có hacker nào – theo như họ nói – có thể xâm nhập nó, vì nó được khóa an toàn.

Encryption có an toàn không?

CÓ! Sẽ mất vài năm để hacker xâm nhập các trang web bị khóa bằng mã hóa AES 256-bit.

Vấn đề là, hacker có thể xâm nhập vào hai đầu quá trình truyền. Đó là một mối lo ngại lớn về bảo mật. Theo Tạp chí HIPAA, chỉ riêng trong tháng 9 năm 2020, gần mười triệu hồ sơ chăm sóc sức khỏe đã bị xâm phạm thông qua 83 vụ vi phạm.

Đây là cách các hacker xâm nhập

Chính bạn cung cấp cho họ lối vào

Mối đe dọa nguy hiểm nhất đối với an ninh doanh nghiệp là những người trong cuộc, thường là từ chính công ty của bạn. Và Forrester nhận thấy những mối đe dọa này đang trở nên thường xuyên hơn.

Các cá nhân, chủ yếu là người dùng và quản trị viên có đặc quyền, nhân viên thông thường hoặc bên thứ ba và nhân viên tạm thời, đe dọa dữ liệu nhạy cảm của bạn vì nhiều lý do: có thể là tống tiền bạn, rình mò bạn, phá hoại sản xuất, v…v…. Tuy nhiên, nhiều khi lỗi do sơ suất, chẳng hạn như nhân viên gửi dữ liệu nhạy cảm đến nhầm người nhận.

Những người trong cuộc này biết mật khẩu hoặc mật mã của bạn, bạn có thể đã cung cấp cho họ. Là nội bộ, họ cũng dễ dàng sao chép dấu vân tay sinh trắc học của bạn. Người trong cuộc không cần phải đánh bại mã hóa. Họ chỉ cần thỏa hiệp thông tin đăng nhập của những quản trị viên có quyền truy cập vào dữ liệu được mã hóa.

Cựu cố vấn tình báo máy tính, Edward Snowden, người đã làm rò rỉ thông tin tuyệt mật từ Cơ quan An ninh Quốc gia (NSA) vào năm 2013 khi ông còn là nhà thầu phụ cho Cơ quan Tình báo Trung ương (CIA) là một trường hợp điển hình.

Hacker lọt qua các kẽ hở

Hacker lừa bạn nhấp vào các liên kết độc hại, truy cập các trang web nguy hiểm hoặc tải xuống các tệp có khả năng gây hại. Chúng cũng xâm nhập qua các mật khẩu yếu hoặc bị đánh cắp, các cuộc tấn công cưỡng chế. Chúng sử dụng các công cụ phần mềm để đoán mật khẩu của bạn hoặc khi bạn để tài khoản mở trên các thiết bị xung quanh. Dữ liệu của bạn có thể đã được mã hóa – nhưng vẫn có thể mở ra cánh cửa để hacker tấn công.

Hacker tìm thấy các điểm truy cập dễ bị tấn công

Hacker xâm nhập qua các điểm không được bảo vệ. Chỉ một số phần nhất định của hệ thống online của bạn được mã hóa. Vì vậy, bạn có thể sử dụng VPN để bảo vệ kết nối internet của mình, nhưng hacker vẫn có thể thu thập dữ liệu vào các tài khoản trực tuyến của bạn.

Theo cách này, trong khi Google mã hóa email của bạn, Google cũng cảnh báo rằng nó không thể đảm bảo an toàn cho email của bạn mọi lúc:

“Bất cứ khi nào có thể, Gmail bảo vệ thông tin của bạn bằng cách sử dụng Bảo mật tầng truyền tải (Transport Layer Security TLS) để tự động mã hóa email bạn gửi hoặc nhận. TLS không hoạt động với mail từ một số dịch vụ email khác ”.

Nói cách khác, nếu bạn gửi mail từ tài khoản Gmail này sang tài khoản Gmail khác, bạn được bảo vệ, nhưng nếu bạn gửi Gmail đến một tài khoản ngoài mạng, bạn có thể gặp rủi ro về quyền riêng tư của mail đó.

Một trong những cách phổ biến nhất mà hacker tấn công là thông qua phần mềm, phần cứng, hệ điều hành máy tính của bạn hoặc mạng và máy chủ mà bạn đang kết nối bị lỗi.

Hacker né tránh mã hoá

Hacker hiện đại hiểu biết hơn những người khác và nhiều người đang chuyển sang chiến thuật ransomware. Họ mất quá nhiều thời gian và chi phí để tìm ra nội dung nào đáng bị đánh cắp. Quá trình bẻ khóa mã hóa trực tuyến của bạn mất quá nhiều thời gian. Các hacker ngày nay thực hiện cách tiếp cận thông minh hơn. Họ phong tỏa quyền truy cập vào dữ liệu của bạn, “hào phóng” chỉ cho phép bạn truy cập sau khi bạn đã trả tiền chuộc theo yêu cầu của họ. Ví dụ: WannaCry, DarkSide hoặc Sodinokibi (REvil).

Vậy chúng ta cần làm gì để bảo mật?

  • Tránh xa các quảng cáo, trang web, liên kết và tin nhắn đáng ngờ. Bất kỳ quảng cáo nào nghe có vẻ quá tốt để trở thành sự thật, thì thực chất nó không đúng sự thật.
  • Cân nhắc cài đặt một chương trình chống vi-rút nếu bạn chưa có, vì chương trình này sẽ dò tìm phần mềm độc hại và xóa lỗi nếu cần.
  • Cập nhật và vá phần mềm ngay khi có các tùy chọn. Đảm bảo rằng thiết bị của bạn được bảo mật, cũng như mạng và máy chủ mà bạn đang kết nối. Thật là rủi ro khi chọn các dịch vụ giá rẻ.
  • Bảo mật tài khoản của bạn bằng xác thực đa yếu tố, sinh trắc học hoặc mật khẩu an toàn. 
  • Tạo mật khẩu mạnh không thể đoán được – kết hợp của các chữ cái viết hoa và viết thường, chữ số và ký hiệu. Và thay đổi các mật khẩu này thường xuyên.
  • Theo dõi thiết bị của bạn, bảo mật tài khoản của bạn, đăng xuất khỏi tài khoản của bạn sau khi sử dụng và cất giữ thiết bị của bạn ở nơi được bảo vệ.
  • Nếu bạn là một doanh nghiệp, hãy hướng dẫn nhân viên của bạn về các phương pháp bảo mật tốt nhất và cách nhận ra các kỹ thuật lừa đảo.

Kết luận

Có rất nhiều cách để hacker xâm nhập vào tài khoản của bạn và  lấy cắp dữ liệu của bạn. Và điều đó không liên quan gì đến mã hóa. Những kẻ trộm có thể xâm nhập thông qua hành vi cẩu thả, mối đe dọa từ nội bộ, những kẻ dễ bị tấn công, cưỡng chế, kỹ thuật xã hội hoặc các cuộc tấn công lừa đảo và phần mềm hoặc phần cứng cổ xưa, v…v…

Mã hóa end-to-end có ích, nhưng nó chưa đủ. Cần phải thực hành các thói quen an toàn để bảo vệ dữ liệu của bạn. Nó sẽ giữ cho bạn và doanh nghiệp của bạn an toàn. 

Tham gia ngay các khoá học về bảo mật, an ninh mạng như CompTIA Security+, CEH v11, CHFI,… tại SaigonCTT để được trang bị các kiến thức an ninh mạng tốt nhất nhé!

  • Share:

ABOUT INSTRUCTOR

    SaigonCTT

    Được thành lập vào năm 2000, Viện Công Nghệ Kỹ Thuật Sài Gòn (SaigonCTT) tự hào là một trong những đơn vị tiên phong, uy tín và dẫn đầu về chất lượng dịch vụ trong lĩnh vực tư vấn, triển khai đào tạo tin học, viễn thông và ứng dụng công nghệ thông tin.

    Previous post

    10 phương pháp tốt nhất để quản lý khóa mã hóa và bảo mật dữ liệu
    25 March, 2022

    Next post

    Mạng nội bộ - Ưu và nhược điểm
    26 March, 2022

    You may also like

    10 sự kiện khoa học công nghệ nổi bật nhất Việt Nam trong năm 2022
    10 sự kiện khoa học công nghệ nổi bật nhất Việt Nam trong năm 2022
    29 December, 2022
    Độc lạ thị trường IT Việt Nam – Ngành Cyber Security
    Độc lạ thị trường IT Việt Nam – Ngành Cyber Security – Lương cao ngất ngưởng vẫn khó tuyển dụng 
    27 December, 2022
    2023 (900 × 603 px)
    Năm 2023 và những vấn đề về an ninh mạng đáng chú ý
    13 December, 2022

    Leave A Reply Cancel reply

    Your email address will not be published. Required fields are marked *

    Search

    Bài viết mới

    10 sự kiện khoa học công nghệ nổi bật nhất Việt Nam trong năm 2022
    29Dec2022
    Độc lạ thị trường IT Việt Nam – Ngành Cyber Security – Lương cao ngất ngưởng vẫn khó tuyển dụng 
    27Dec2022
    Năm 2023 và những vấn đề về an ninh mạng đáng chú ý
    13Dec2022

    Khóa học HOT

    Certified Ethical Hacker (CEH v12)

    Certified Ethical Hacker (CEH v12)

    Free
    Administering Windows Server Hybrid Core Infrastructure <strong>(AZ-800T00)</strong>

    Administering Windows Server Hybrid Core Infrastructure (AZ-800T00)

    Free
    Microsoft Azure Administrator (AZ104-T00)

    Microsoft Azure Administrator (AZ104-T00)

    Free

    Categories

    • Blog
    Tòa DTS - 287B Điện Biên Phủ Quận 3, Hồ Chí Minh
    (84) 28 3933 8888
    P 505 - 506, Tòa Sao Bắc 04 Dã Tượng, Hoàn Kiếm, HN
    (84) 24 3512 1942
    info@saigonctt.com.vn

    SaigonCTT-Logo-white

    Về SaigonCTT

    • Giới thiệu
    • Giảng viên
    • Trung tâm khảo thí
    • Sự kiện
    • FAQs
    • Liên hệ

    Khóa HOT

    • CompTIA
    • EC-Council

    Khóa học

    • Cisco
    • ISC2
    • ITIL
    • Linux
    • Microsoft
    • Oracle
    • PMI

    Chuyên mục

    • Blog

    Viện Công Nghệ Kỹ Thuật Sài Gòn - SaigonCTT