- Các chuyên gia bảo mật tin rằng, việc đào tạo và phổ biến kiến thức ATTT cơ bản đến người dùng cần được thực hiện càng sớm càng tốt. Một học sinh cấp 2 cũng nên biết cách lưu trữ dự phòng dữ liệu hay một người dùng tại gia đình cũng nên được biết cách đơn giản để sử dụng phần mềm diệt virus.
Chẳng hạn như ông Mikko Hypponen, một "huyền thoại" trong lĩnh vực ATTT từng đưa ra khuyến nghị với Cục An toàn thông tin (Bộ TT&TT) nhân dịp tham dự Hội nghị Quốc tế về phòng chống mã độc AVAR 2015 rằng, Việt Nam là một nước giàu có về nhân lực, người VN có đầy đủ các "tố chất" để lĩnh hội công nghệ ATTT cũng như tự bảo vệ mình trước các nguy cơ. Tuy vậy, điều quan trọng là phải nâng cao nhận thức cho họ về ATTT một cách kịp thời.
Ngoài ra, để người dùng phổ thông có thể phòng chống được mã độc, trước hết
họ cần hiểu được các mẹo mà mã độc thường sử dụng để phát tán và lây lan. Từ
đó, có các phòng tránh đơn giản nhưng hiệu quả.
Theo một số phân tích từ Cục An toàn thông tin, mã độc thường lây nhiễm qua một
số phương thức phổ biến sau đây:
+ Bắt nguồn từ thư điện tử: Mã độc có thể lây nhiễm vào máy tính người sử dụng thông qua các tệp tin đính kèm thư điện tử. Người sử dụng không nên mở các tệp tin đính kèm thư điện tử nhận được từ một người lạ hoặc một người có địa chỉ thư điện tử giống với những người mà mình quen biết. Một số kich bản thông thường mà tin tặc thường sử dụng để lừa người dùng mở tệp tin đính kèm là : Thông báo người dùng đã thanh toán một khoản tiền, đề nghị mở tệp đính kèm để xem chi tiết giao dịch hoặc Thông báo bạn đã trúng thưởng, đề nghị mở tệp đính kèm để biết cách nhận thưởng.
+ Bắt nguồn từ trang web có sẵn mã độc: chỉ cần truy cập vào một trang web
độc hại là người dùng đã có thể bị lây nhiễm mã độc vào máy tính của mình. Do đó,
người sử dụng không mở những trang web lạ, những trang web được đính kèm các
thông điệp mời gọi được gửi đại trà. Các thông điệp thường mang tính giật gân,
lôi cuốn như thông báo trúng thưởng, thông tin về các sự kiện đáng chú ý (động
đất, sóng thần, khủng bố
)
Đặc biệt, những thông điệp thông báo về việc mất hay
thay đổi tài khoản và yêu cầu truy cập một trang web để khai báo thông tin là
cách phổ biến nhất mà tin tặc hay sử dụng để lây nhiễm mã độc. Đôi khi cũng cần
cẩn thận với các tin nhắn, thư điện tử được gửi từ chính những người chúng ta
quen biết vì họ có thể đã bị lây nhiễm mã độc và đang bị mã độc điều khiển để
lân lan rộng hơn.
- Bắt nguồn từ phần mềm độc hại: các phần mềm độc hại bao gồm các phần mềm bẻ
khoá, phần mềm miễn phí hay có trả phí nhưng không được tải từ chính trang web
của nhà phát triển. Các phần mềm này thường được đính kèm virus, mã độc và sẽ
được kích hoạt khi người dùng chạy các phần mềm này. Vì vậy, không nên tải, sử
dụng hay cài đặt các phần mềm bẻ khoá hoặc các phần mềm được chia sẽ trên các
diễn đàn, mạng xã hội mà người dùng không rõ nguồn gốc. Cách tốt nhất là tải
phần mềm tại ngay chính trang web của nhà sản xuất để tránh trường hợp tải phải
phiên bản giả mạo kèm sẵn mã độc.
+ Bắt nguồn từ cách sử dụng máy tính bất cẩn, dễ dãi, chẳng hạn như Đặt mật khẩu đăng nhập quá dễ đoán như 123456, abcdef; Không sử dụng các chương trình diệt virus trong máy tính của mình; Sử dụng tuỳ tiện các phương tiện lưu trữ như usb, ổ cứng di động dù đây là phương thức yêu thích để phát tán máy mã độc đến các máy tính chưa bị lây nhiễm; + Không cập nhật phần mềm đang sử dụng...
Cục An toàn thông tin khuyến cáo, người dùng cần hạn chế tối đa những sai lầm
nói trên, cố gắng đặt mật khẩu kết hợp chữ, số với ký tự đặc biệt; thường xuyên
cập nhật phần mềm và đặt các chế độ cập nhật tự động; Bạn cũng nên cài đặt
chương trình diệt virus cơ bản để bảo vệ máy tính. Nếu không đủ chi phí cho một
phần mềm bản quyền, một phần mềm diệt virus phiên bản miễn phí cũng đã có thể
hạn chết được đáng kể việc bị lây nhiễm. Các hãng bảo mật uy tín vẫn có những
phiên bản miễn phí cho người sử dụng.
Bằng một số phương thức đơn giản nêu trên, người sử dụng đã có thể hạn chế phần
lớn các nguy cơ lây nhiễm mã độc trong quá trình sử dụng hàng ngày của mình. Tự
bảo vệ mình trước mã độc cũng chính là bảo vệ dữ liệu cá nhân và gia tăng hiệu
quả chất lượng công việc, các chuyên gia khẳng định.
T.C