2024.09 Thường thức đời sống
Áp dụng mô hình quân sự CMMC Bảo vệ cuộc sống số tại gia đình
Far Eastern New Century / Jiǎn Yún Rú
Trong thời đại số, việc nghe nhạc bằng AirPods trên đường đi làm, lướt xem ảnh trong album đám mây trên điện thoại, và đeo đồng hồ thông minh để theo dõi nhịp tim là những hình ảnh quen thuộc. Nhưng bạn đã bao giờ nghĩ rằng những hành động hàng ngày này có thể tiềm ẩn nguy cơ an ninh thông tin? Làm thế nào để bảo vệ quyền riêng tư cá nhân của mình?
CMMC là gì ?
Internet of Things (IoT) đã trở thành một phần của bảo mật cá nhân. Giống như các doanh nghiệp cần quản lý an toàn của các nhà cung cấp, người dùng hiện đại cũng cần chú trọng đến khả năng bảo vệ của các sản phẩm và dịch vụ số.
Vào năm 2020, Bộ Quốc phòng Hoa Kỳ đã phát hành "Mô hình Maturity về An ninh mạng (CMMC)", một cơ chế chứng nhận nhà cung cấp kết hợp các quy định và tiêu chuẩn an ninh mạng. Mô hình này yêu cầu các cá nhân, địa điểm, thiết bị và hệ thống liên quan đến việc truyền tải dữ liệu phải được kiểm soát và bảo vệ, nhằm đảm bảo các công ty trong chuỗi cung ứng quốc phòng của Mỹ có khả năng bảo vệ an ninh mạng đủ mạnh.
Mặc dù cơ chế này được thiết kế để bảo vệ bí mật quốc phòng, nhiều nguyên tắc trong đó cũng có thể áp dụng cho cuộc sống số của công chúng, bao gồm: cập nhật thiết bị và hệ thống định kỳ, thực hiện các biện pháp kiểm soát truy cập nghiêm ngặt, bảo vệ dữ liệu nhạy cảm, và phản ứng kịp thời với các sự kiện an ninh.
Kẻ lạ có thể kết nối với tai nghe của bạn?
Vào tháng 6 năm nay, Apple đã phát hành bản cập nhật firmware cho một số mẫu AirPods của mình để khắc phục lỗ hổng nghiêm trọng, ngăn chặn nguy cơ tin tặc giả mạo thiết bị đã ghép nối để nghe lén. Điều này phản ánh nguyên tắc "cập nhật định kỳ" của CMMC và khuyến nghị người dùng nên tạo thói quen kiểm tra và cập nhật thiết bị thông minh thường xuyên.
Người dùng Apple có thể vào "Cài đặt" trên iPhone hoặc iPad, chọn "Bluetooth", hoặc trên Mac, vào "Cài đặt hệ thống" và chọn "Bluetooth", sau đó nhấp vào biểu tượng thông tin bên cạnh tai nghe để kiểm tra xem firmware hiện tại đã được cập nhật lên phiên bản 6A326 hoặc 6F8 hay chưa. Do hiện tại Apple chưa cung cấp phương pháp cập nhật thủ công cho AirPods, chỉ cần AirPods của bạn đang sạc và trong phạm vi Bluetooth của iPhone, iPad hoặc Mac kết nối Wi-Fi, hệ thống sẽ tự động đẩy thông báo cập nhật firmware mới nhất.
Album đám mây của bạn có thể bị người lạ xem?
Với sự phổ biến của công nghệ đám mây, ngày càng nhiều người lưu trữ ảnh và video từ điện thoại và máy ảnh lên album đám mây. Tuy nhiên, nếu bảo vệ trong quá trình truyền tải hoặc lưu trữ không đủ, những kỷ niệm quý giá có thể bị người dùng không được phép tải xuống hoặc trở thành mục tiêu của tin tặc.
CMMC yêu cầu thực hiện các biện pháp kiểm soát truy cập nghiêm ngặt để đảm bảo người dùng được ủy quyền có thể truy cập dữ liệu. Người dùng có thể thiết lập mật khẩu mạnh và bật xác thực hai yếu tố để bảo vệ album đám mây của cá nhân, và tránh kết nối đến album đám mây cá nhân qua Wi-Fi công cộng. Nếu phát hiện hoạt động tài khoản bất thường, hãy thay đổi mật khẩu ngay lập tức để bảo vệ các kỷ niệm cá nhân khi tận hưởng sự tiện lợi của công nghệ.
Phòng khách nhà bạn có thể chứa gián điệp?
Sự phổ biến của TV thông minh cũng mang đến những thách thức an ninh mới. Công ty an ninh mạng Bitdefender gần đây phát hiện ra lỗ hổng nghiêm trọng trên TV thông minh LG, cho phép tin tặc vượt qua xác thực, lấy quyền truy cập và hoàn toàn kiểm soát TV, từ đó giám sát các thành viên trong gia đình, nghe lén các cuộc trò chuyện, thậm chí sử dụng TV làm bàn đạp để tấn công mạng.
Để tránh tình trạng này, nguyên tắc quản lý tài sản và kiểm soát truy cập của CMMC là rất quan trọng. Người dùng nên coi TV thông minh là tài sản cần bảo vệ, cập nhật hệ thống TV thường xuyên, sử dụng mật khẩu mạnh để bảo vệ mạng Wi-Fi, và quản lý cẩn thận các ứng dụng được cài đặt trên TV.
Xây dựng một pháo đài an ninh mạng là trách nhiệm của mỗi người
Từ AirPods, album đám mây đến TV thông minh, sống trong thời đại kết nối vạn vật, mỗi thiết bị số đều là một phần của an ninh mạng. Do đó, bảo vệ an ninh mạng không chỉ là trách nhiệm của một phòng ban, mà là vấn đề mà tất cả mọi người đều nên chú ý.
Cập nhật thiết bị thông minh định kỳ, sử dụng mật khẩu mạnh, bật xác thực hai yếu tố, quản lý quyền truy cập cẩn thận, cảnh giác với các cuộc tấn công lừa đảo trên mạng, và tránh truyền tải thông tin nhạy cảm qua các mạng không an toàn… Những hành động tưởng chừng đơn giản này thực chất là sự thực hiện nhận thức an ninh mạng cấp quân sự trong cuộc sống hàng ngày. Bằng cách nâng cao cảnh giác và thực hiện các biện pháp bảo mật phù hợp, chúng ta không chỉ bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân của mình mà còn xây dựng một thế giới số an toàn hơn.
photo credit: freepik
#