1. Sử dụng phần mềm chống virus

Ngay cả khi bạn sử dụng máy vi tính một cách an toàn (hạn chế cắm USB, cập nhật phần mềm thường xuyên), bạn vẫn cần sử dụng phần mềm chống virus. Máy vi tính của bạn hoàn toàn có thể bị tấn công qua các lỗ hổng trình duyệt hoặc plug-in mà các nhà phát triển chưa kịp vá qua các bản cập nhật.

Gói Security Essentials tích hợp sẵn không đủ để bảo vệ Windows.

Thực tế, khả năng bạn bị lây nhiễm virus qua các lỗ hổng trình duyệt không phải là quá cao, nhưng hiện tượng tấn công qua các lỗ hổng chưa được vá cũng đã xảy ra rất nhiều lần. Một chương trình chống virus là lớp bảo vệ chắc chắn nhất giúp bạn tránh được nguy cơ này.

2. Bật User Account Control

User Account Control (UAC) đã ra mắt một cách khá thảm họa trên Windows Vista, không chỉ không giúp ích được cho người dùng mà còn khiến quá trình sử dụng Windows trở nên rườm rà, khó chịu hơn. Tuy vậy, như thường lệ, Microsoft đã nhanh chóng biết sửa sai và UAC đã trở thành một lớp bảo vệ quan trọng trên Windows 7 và Windows 8.

Lớp bảo vệ này được bật mặc định. Nếu bạn không tắt UAC, mỗi lần bạn chạy một file thực thi có khả năng gây thay đổi tới hệ thống, UAC sẽ hiển thị thông báo yêu cầu bạn cấp quyền người dùng. Nếu bật UAC khi cài đặt các phần mềm đầu tiên cho hệ thống, bạn sẽ gặp phải khá nhiều thông báo, song sau quá trình cài đặt, UAC sẽ không làm phiền bạn quá nhiều nữa. Khi một phần mềm khả nghi yêu cầu bạn cấp quyền người dùng thông qua UAC, hãy lựa chọn "No" để tránh các nguy cơ bảo mật.

3. Bật Windows Firewall

Nhờ có tường lửa tích hợp sẵn của Windows, bạn không cần phải cài tường lửa của bên thứ 3 Windows Firewall có thể gây bất tiện cho quá trình sử dụng của bạn, song bạn vẫn không nên tắt tường lửa này đi. Windows Firewall sẽ giúp chặn các kết nối không an toàn, cho phép bảo vệ Windows, các phần mềm và dữ liệu của bạn khỏi các tấn công mã độc và các lỗ hổng chưa được vá bên trong các dịch vụ mạng của máy. Thực tế, sự ra mắt của Windows Firewall là một trong những lý do quan trọng nhất khiến virus dạng worm (virus có khả năng tự tái tạo) như Blaster không thể lây lan nhanh chóng như thời kỳ Windows XP.

Bạn nên tùy chỉnh tường lửa tích hợp của Windows một cách hợp lý. Mỗi lần bạn sử dụng một chương trình yêu cầu kết nối mạng, Windows Firewall sẽ hiển thị một cửa sổ yêu cầu bạn xác nhận quyền truy cập mạng của phần mềm này trên mạng nội bộ tại nhà (Home), công ty (Work) và mạng công cộng (Public). Hãy tùy chọn một cách hợp lý. Nếu bạn lựa chọn tùy chọn Home khi đang dùng mạng Wi-fi ở quán cà phê, laptop của bạn có thể chia sẻ các file riêng tư lên mạng công cộng này. Hãy sử dụng tùy chọn Public để tránh bị những người cùng sử dụng mạng công cộng truy cập vào máy của bạn.

4. Xóa Java

Phần mềm máy ảo Java (giúp chạy các chương trình viết bằng ngôn ngữ Java trên Windows) là một trong những phần mềm chứa nhiều lỗ hổng bảo mật nhất và cũng ít được cập nhật nhất. Bởi vậy, nếu sử dụng plugin Java cho trình duyệt, bạn có thể bị nhiễm virus trong khi đang lướt web.

Hơn nữa, số lượng trang web sử dụng ứng dụng dạng Java applet là rất ít và do đó, nếu bạn chỉ là người dùng phổ thông, rất có thể bạn sẽ không cần tới Java.

Nếu bạn không cần dùng tới Java, hãy vào Control Panel, vào mục Programs and Features và tìm xóa mục Java X Update Y (X và Y là phiên bản Java của bạn).

Nếu bạn có sử dụng tới các ứng dụng Java, hãy cân nhắc tắt plugin trình duyệt của Java để tự bảo vệ mình.

5. Luôn cập nhật lên phiên bản ứng dụng mới nhất

Tất cả các phần mềm chúng ta sử dụng hàng ngày đều chứa rất nhiều lỗi bảo mật. Từ Google Chrome cho tới Internet Explorer, từ Adobe Reader cho tới Microsoft Office, tất cả đều được các công ty liên tục cập nhật để vá các lỗ hổng an ninh.

Trong khi các bản vá là rất hữu ích, chúng cũng sẽ giúp hacker phát hiện ra các lỗ hổng bảo mật mà chúng có thể tấn công trên các máy vi tính chưa được cập nhật. Bởi vậy, việc cập nhật phần mềm là tối quan trọng.

Để cập nhật các ứng dụng của mình, hãy bật chế độ tự động cập nhật (Automatically Update) trong Windows Update. Nếu bạn không muốn máy của mình tự động cập nhật, hãy bật chế độ thông báo mỗi khi có bản cập nhật mới, và hãy cài đặt các bản cập nhật này càng sớm càng tốt. Internet Explorer cũng sẽ được cập nhật thông qua Windows Update. Các trình duyệt phổ biến như Google Chrome, Mozilla Firefox hay các phần mềm được sử dụng nhiều như Adobe Flash hoặc Adobe Reader cũng được cài đặt chế độ cập nhật tự động làm mặc định. Bạn không nên tắt chế độ tự động cập nhật của các phần mềm này.

Các plugin dành cho trình duyệt cũng là một vấn đề bảo mật khá nhức nhối. Hãy kiểm tra tình trạng cập nhật cho các plugin của mình tại trang kiểm tra của Mozilla: trang web này có thể kiểm tra Firefox và tất cả các trình duyệt khác.

6. Lựa chọn cài và chạy các phần mềm tin cậy

Với bạn, đây có thể là một lời khuyên đơn giản và hiển nhiên quá mức, nhưng số trường hợp Windows bị nhiễm mã độc nhiều tới mức đã chứng minh điều ngược lại. Hãy luôn cẩn thận với các phần mềm mà bạn tải về và chạy. Chỉ tải về và chạy các phần mềm đáng tin cậy từ chính trang chủ của phần mềm đó. Ví dụ, nếu bạn cần chương trình chơi video VLC, hãy tải VLC từ trang chủ của hãng. Tuyệt đối không click vào các mẩu quảng cáo tải về VLC trên các trang web kém uy tín. Các trang web này có thể sẽ gài mã độc vào gói phần mềm mà bạn tải về.

Ngoài ra, tuyệt đối không mở các file thực thi (dạng .exe) từ email, trừ trường hợp bạn biết rõ người gửi, bạn yêu cầu gửi phần mềm qua email và người gửi xác nhận đã gửi phần mềm cần thiết cho bạn. Nếu có thể, hãy tải phần mềm này từ trang chủ của hãng phát triển, thay vì nhận qua email. Khi lướt web, hãy cẩn thận với các mẩu quảng cáo chứa các nút download giả. Các mẩu quảng cáo này sẽ lừa bạn tải về mã độc.

Ngoài ra, có rất nhiều định dạng file nguy hại. Ngay cả các file .doc (Words) hay .xls (Excel) cũng có thể chứa mã độc. Hãy lưu ý chỉ mở các file tải về từ các nguồn đáng tin cậy và cài phần mềm chống virus để tự bảo vệ mình.

7. Không dùng phần mềm lậu, vi phạm bản quyền

Khi bạn tải về các phần mềm lậu, vi phạm bản quyền từ các mạng ngang hàng như torrent hoặc các trang web không đáng tin cậy, bạn sẽ phải đối mặt với nhiều nguy cơ bảo mật. Các phần mềm luôn chứa file thực thi (.exe), và khi chạy bất kì file thực thi nào, bạn cũng cần phải được đảm bảo rằng file thực thi này không bị nhiễm mã độc. Rõ ràng, các trang web phân phối phần mềm vi phạm bản quyền sẽ không đưa ra đảm bảo này với bạn. Ngay cả các nhóm hacker chuyên "crack" ("thuốc") phần mềm cũng có thể cài mã độc lên các phần mềm vi phạm bản quyền.

Nhìn từ góc độ bảo mật, tải và cài phần mềm vi phạm bản quyền là một lựa chọn có quá nhiều rủi ro. Các vụ cài phần mềm vi phạm bản quyền và nhiễm mã độc cũng đã từng xảy ra khá nhiều trong lịch sử bảo mật toàn cầu.

So với nhạc và video bị vi phạm bản quyền, phần mềm vi phạm bản quyền nguy hại hơn rất nhiều, vì chúng chứa mã nguồn phần mềm mà các hacker đã chỉnh sửa. Video hay mp3 chỉ là các file đa phương tiện mà bạn có thể mở qua các chương trình như VLC hay iTunes, song một số trang web độc cũng có thể sẽ giả dạng phần mềm độc thành video để lừa người dùng ít kinh nghiệm.

8. Đề cao cảnh giác với lừa đảo qua mạng

Các trình duyệt luôn cố gắng bảo vệ bạn khỏi các tấn công khai thác thông tin (phishing), nhưng ngay cả Google cũng không thể xây dựng một hệ thống chống phishing hoàn hảo. Các trang web thực hiện hành vi phishing giống như những kẻ lừa đảo gọi điện đến cho bạn dưới danh nghĩa của ngân hàng, và yêu cầu bạn đưa số thẻ tín dụng. Ngân hàng của bạn sẽ không bao giờ làm như vậy, và do đó họ cũng sẽ không gửi mail cho bạn, yêu cầu bạn phải cung cấp các thông tin nhạy cảm như số thẻ tín dụng hoặc mật khẩu.

Hãy suy nghĩ cẩn thận trước khi cung cấp thông tin cá nhân cho các trang web. Hãy nhớ chỉ đưa ra các thông tin cần thiết cho các trang web lớn, uy tín. Nếu bạn cần truy cập vào tài khoản ngân hàng của mình, hãy nhập địa chỉ chính xác vào thanh địa chỉ. Đừng click vào các đường dẫn trong các email giả dạng làm ngân hàng của bạn: đường dẫn do chúng cung cấp có thể dẫn bạn tới một trang web giả dạng, lừa đảo.

9. Không tái sử dụng mật khẩu

Tái sử dụng mật khẩu là một vấn đề trầm trọng. Nếu bạn dùng một mật khẩu trên tất cả các dịch vụ/trang web mà bạn tham gia, hacker chỉ cần tấn công một trang web trong số này là có thể truy cập vào tất cả các tài khoản của bạn. Thậm chí, từ các thông tin bị rò rỉ, chúng có thể sẽ tấn công vào tài khoản email chính mà bạn dùng để đăng ký các dịch vụ trên mạng. Khi bị mất tài khoản email, bạn sẽ gặp nhiều vấn đề bảo mật rất nguy hiểm và nhiều rắc rối khác.

Các vụ rò rỉ email và mật khẩu đang diễn ra với tần số đáng báo động. Hãy sử dụng một mật khẩu riêng biệt cho mỗi tài khoản mạng của bạn. Nếu việc này là quá bất tiện, hãy sử dụng các phần mềm hỗ trợ quản lý mật khẩu như LastPass (lưu thông tin trên đám mây) hoặc KeePass (lưu thông tin trên máy vi tính). Bạn không nên sử dụng các chương trình quản lý mật khẩu tích hợp sẵn vào các trình duyệt như Chrome, Firefox, Internet Explorer. Lý do là các trình duyệt không mã hóa mật khẩu của bạn khi lưu trên máy vi tính, do đó bất kỳ người nào có quyền truy cập vào máy vi tính của bạn cũng có thể dò ra mật khẩu này.

10. Tạo ra các mật khẩu an toàn

Dù có sử dụng hay không sử dụng các chương trình quản lý mật khẩu, bạn vẫn nên chọn mật khẩu có độ dài hợp lý và kết hợp hài hòa giữa chữ cái, chữ số và các ký tự đặc biệt. Các vụ rò rỉ mật khẩu cho thấy có quá nhiều người sử dụng các mật khẩu đơn giản như "password" hoặc "12345". Lựa chọn mật khẩu đồng nghĩa với "mời" hacker vào tài khoản của bạn, do đó hãy cố gắng lựa chọn mật khẩu là các cụm từ vô nghĩa, chứa nhiều ngôn ngữ và nhiều dạng ký tự, và quan trọng hơn hết là không thể đoán được ngay cả trong trường hợp hacker có đầy đủ các thông tin cá nhân của bạn.

(Theo VnReview)

Minh Hoàng trong trích đoạn phim 'Chồng cũ, vợ cũ, người yêu cũ'

Quỳnh An

Hàng loạt vụ việc như trên đã được tiết lộ trên diễn đàn của Công ty tham vấn an ninh thông tin Hacktics của Israel. Theo đó, các tin tặc chỉ nhằm vào các doanh nghiệp có tài khoản ở nước ngoài hoặc giao dịch với các tài khoản ở nước ngoài.

Ảnh minh họa. (Nguồn: Dreamstime)

Thủ đoạn của chúng là đột nhập vào tài khoản thư điện tử của các doanh nhân, phân tích các thư có nội dung liên quan tới việc giao dịch tài chính với các tài khoản ở nước ngoài và sao chép các thông số cần thiết.

Sau đó, các tin tặc giả mạo thư điện tử của nạn nhân gửi yêu cầu chuyển tiền cho các nhân viên kế toán và lệnh cho họ phải thực hiện giao dịch chuyển tiền sang các tài khoản trung gian ở Thụy Sĩ, Dubai, Nga hoặc quần đảo Cayman trước khi chuyển tiếp tới tài khoản chính của bọn chúng.

Để xóa dấu vết, các tin tặc cài đặt chương trình đưa toàn bộ thư trả lời của các nhân viên kế toán sang một hòm thư riêng, khiến cả nạn nhân và các nhân viên kế toán không hề nghi ngờ.

Ngoài ra, tin tặc cũng thường phát lệnh chuyển số tiền tương đương với mức tiền thường xuyên giao dịch của doanh nhân để không gây chú ý hay phải thực hiện thêm các thủ tục cấp phép bổ sung.

Theo tiết lộ tại diễn đàn trên, một nữ doanh nhân Israel đã bị đánh cắp 100.000 USD từ một tài khoản ở ngân hàng Thụy Sĩ, một Giám đốc điều hành khác khá thông thạo về công nghệ cũng bị đánh cắp hàng chục nghìn USD.

Các chuyên gia cho biết cách đây một năm, tin tặc cũng đã sử dụng thủ đoạn này để lấy đi hàng triệu USD của một trong những doanh nhân hàng đầu của Israel.

Một số nạn nhân sau khi phát hiện ra tài khoản của mình bị đánh cắp đã tìm cách kiện các ngân hàng nhưng các ngân hàng không phải chịu trách nhiệm về dạng gian lận này.

Thông thường, các công ty cung cấp dịch vụ thư điện tử như Google, Yahoo thường đưa ra cảnh báo khi hòm thư của người sử dụng bị truy cập từ địa chỉ IP bất thường.

Tuy nhiên, theo cảnh báo của chuyên gia an ninh thông tin Nimrod Kozlovski, tin tặc cũng có thể đột nhập vào hòm thư điện tử của nạn nhân ngay từ máy tính riêng của người đó nên việc bị phát hiện sẽ khó hơn rất nhiều.

Ông Kozlovski cảnh báo, hiện tại không có công cụ thích hợp nào để điều tra và vô hiệu hóa các phương thức hoạt động bất thường trong tài khoản thư điện tử cá nhân. Do đó, người dùng cần thận trọng khi sử dụng các dịch vụ trao đổi thông tin điện tử./.

Hệ thống các tổ chức tín dụng hoạt động an toàn

Theo báo cáo về điều hành lãi suất, Thống đốc Ngân hàng Nhà nước Việt Nam Nguyễn Thị Hồng cho biết, năm 2023, Ngân hàng Nhà nước đã điều chỉnh giảm liên tục 4 lần các mức lãi suất với mức giảm 0,5-2 điểm %/năm.

Từ việc điều chỉnh trên đã định hướng giảm mặt bằng lãi suất cho vay của thị trường, tăng khả năng tiếp cận vốn của doanh nghiệp và người dân.

Tiếp đó, 10 tháng qua, Ngân hàng Nhà nước giữ nguyên lãi suất điều hành nhằm tạo điều kiện cho tổ chức tín dụng tiếp cận nguồn vốn với chi phí thấp.

Đồng thời, đơn vị này tiếp tục chỉ đạo các tổ chức tín dụng tiết giảm chi phí hoạt động để giảm lãi suất cho vay; báo cáo và công bố công khai mức lãi suất cho vay bình quân, chênh lệch lãi suất tiền gửi...

Về điều hành tăng trưởng tín dụng, Thống đốc Ngân hàng Nhà nước cho biết, năm nay, Ngân hàng Nhà nước định hướng mức tăng trưởng tín dụng khoảng 15%, có điều chỉnh phù hợp với diễn biến, tình hình thực tế. 

Tín dụng tăng trưởng phù hợp với chỉ tiêu định hướng đầu năm, đáp ứng nhu cầu vốn cho tăng trưởng kinh tế và phù hợp với mục tiêu ổn định kinh tế vĩ mô, kiểm soát lạm phát.

Năm 2022, tín dụng tăng 14,18%; năm 2023 tăng 13,78%; đến ngày 31/10/2024, tín dụng tăng 10,08% so với cuối năm 2023, tăng 16,65% so với cùng kỳ 2023.

Theo Ngân hàng Nhà nước, thị trường tiền tệ, ngoại hối ổn định, hệ thống các tổ chức tín dụng hoạt động an toàn sau sự cố rút tiền hàng loạt chưa từng có tiền lệ trong lịch sử.

Cụ thể, mặt bằng lãi suất giảm khoảng 2,5% trong năm 2023 và tiếp tục có xu hướng giảm trong 10 tháng đầu năm 2024.

Vì sao khó giảm lãi suất?

Tuy nhiên, Ngân hàng Nhà nước Việt Nam cho biết, lạm phát giảm chưa bền vững và tiềm ẩn rủi ro áp lực tăng trong bối cảnh độ mở nền kinh tế Việt Nam rất lớn.

Bên cạnh đó, cơ quan này cho rằng việc thực hiện chủ trương tiếp tục giảm lãi suất trong thời gian tới là rất khó khăn.

Nguyên nhân là lãi suất cho vay đã có xu hướng giảm sâu thời gian qua. Bên cạnh đó, nhu cầu vốn tín dụng đang có xu hướng tiếp tục tăng, thời gian tới sẽ áp lực đối với mặt bằng lãi suất.

Ngoài ra, trước sức ép tỷ giá từ thị trường quốc tế khiến việc giảm lãi suất VND trong nước càng gia tăng áp lực lên tỷ giá và thị trường ngoại tệ trong nước cũng ảnh hưởng đến việc giảm lãi suất.

Theo Ngân hàng Nhà nước Việt Nam, sức ép cung ứng vốn của hệ thống các tổ chức tín dụng đối với nền kinh tế vẫn còn lớn, kể cả vốn trung dài hạn trong bối cảnh huy động vốn từ thị trường trái phiếu doanh nghiệp, chứng khoán gặp nhiều khó khăn.

"Điều này tiềm ẩn rủi ro kỳ hạn, rủi ro thanh khoản lớn đối với hệ thống ngân hàng huy động ngắn hạn cho vay trung dài hạn", báo cáo nêu rõ.

Bên cạnh đó, cơ quan này nhận định sức hấp thụ vốn tín dụng của doanh nghiệp và người dân còn thấp.

Với những khó khăn thách thức này, các tổ chức quốc tế như IMF, WB, AMRO đều nhận định dư địa nới lỏng chính sách tài chính của Việt Nam hiện rất hạn hẹp và khuyến nghị Việt Nam cần tận dụng dư địa tài khóa còn nhiều để hỗ trợ tăng trưởng kinh tế.

Trong thời gian tới, Ngân hàng Nhà nước Việt Nam sẽ tiếp tục bám sát diễn biến thị trường, tình hình kinh tế trong và ngoài nước để điều hành chính sách tiền tệ kịp thời.

Cơ quan này sẽ điều hành các công cụ chính sách tiền tệ chủ động, linh hoạt, bám sát diễn biến kinh tế vĩ mô, góp phần ổn định thị trường tiền tệ, sẵn sàng hỗ trợ thanh khoản cho hệ thống tài chính tín dụng, hỗ trợ điều hành chính sách tiền lệ.

Ngoài ra, cũng điều hành lãi suất, tỷ giá phù hợp với cân đối vĩ mô, lạm phát và mục tiêu chính sách tiền tệ; tiếp tục chỉ đạo các tổ chức tín dụng tiết giảm chi phí để giảm mặt bằng lãi suất cho vay.

Hãng bảo mật Symantec mới đây đã phát hiện những kẻ phát tán thư rác sử dụng một giao diện “nhìn và cảm nhận” chính thống trên header của thư rác, cùng với những hình ảnh flash động, trong đó có thông điệp mời gọi người dùng mở tệp tin “Christmas Card.zip”. Khi người dùng mở tệp tin đính kèm, mã độc được tự động tải về hệ thống của họ. Symantec phát hiện tệp tin đính kèm là mã độc có tên W32/AutoRun.BBC!worm.

Một hình thức dụ khách quen thuộc khác là quảng cáo những khuyến mãi “ảo”, nhắm vào các mặt hàng cụ thể thuộc các lĩnh vực như Sản phẩm, Y tế, Internet, Tài chính và Hàng nhái (replicas). Hầu hết những thư rác này đều “mời gọi” người dùng mua các sản phẩm từ sớm nhằm tận dụng cơ hội giảm giá “từ trên trời rơi xuống”. Khi nhấn vào đường liên kết URL, người dùng sau đó sẽ được chuyển hướng tới một trang web sản phẩm giả mạo, chẳng hạn như các trang web bán đồng hồ nhái, sản phẩm dược giả mạo hoặc các sản phẩm khác.

Giới bảo mật dự đoán số lượng thư rác liên quan tới dịp lễ Giáng sinh sẽ tăng mạnh trong một vài tuần tới. Do vậy, người dùng nên cảnh giác khi nhận email không mong muốn hoặc không rõ nguồn gốc trong dịp này. Bên cạnh đó, việc cập nhật mẫu chữ ký nhận diện (signatures) chống thư rác một cách thường xuyên có thể giúp người dùng ngăn chặn thông tin cá nhân bị rò rỉ. Ngoài ra, Symantec cũng khuyến cáo người dùng Internet nên gõ thẳng địa chỉ trang web lên trình duyệt của họ thay vì nhấn vào đường link trực tiếp trong email.