Bảo vệ bản thân trước các nguy cơ tấn công mạng

Vấn đề lộ lọt thông tin cá nhân

Các báo cáo gần đây ước tính rằng sẽ có từ 20 đến 30 tỷ thiết bị kết nối Internet vào năm 2020. Nhiều người đã quen thuộc với máy tính, máy tính bảng, điện thoại thông minh và Internet không dây. Giờ đây, các thiết bị thông minh khác, như tivi, camera an ninh gia đình và thậm chí cả tủ lạnh đều kết nối với Internet. Nhiều thiết bị hơn có nghĩa là nhiều con đường để tấn công của tin tặc.

Bảo vệ mật khẩu, thông tin cá nhân hoặc thông tin liên quan đến tài chính của bạn an toàn trước những kẻ xâm nhập bên ngoài từ lâu đã là ưu tiên hàng đầu của các doanh nghiệp, nhưng giờ ngày càng quan trọng đối với người tiêu dùng và cá nhân để thực hiện bảo mật thông tin cá nhân của chính họ. Có rất nhiều thông tin của người dùng bị lọt vào tay kẻ xấu bởi nhiều nguyên nhân khác nhau. Tin tặc có thể cài đặt phần mềm gián điệp bằng cách lừa bạn mở email spam hoặc vào nhấp chuột vào trên các tệp đính kèm, hình ảnh và liên kết trong tin nhắn email. Tin tặc sử dụng phần mềm gián điệp để theo dõi tổ hợp phím hoặc lấy hình ảnh trên màn hình của bạn trên màn hình của bạn với hy vọng lấy được số tài khoản, mật khẩu và thông tin nhạy cảm khác. Chúng cũng có thể hack các trang web cá nhân, email, mạng xã hội hoặc tài khoản ngân hàng và đánh cắp thông tin được lưu trữ ở đó. Vì vậy chúng ta luôn cần nâng cao cảnh giác và ý thức được tầm quan trọng của việc bảo vệ thông tin cá nhân trước những nguy cơ tấn công. Bài viết sẽ đề cập tới một số biện pháp giúp các bạn sẽ an toàn hơn trước các cuộc tấn công mạng từ kẻ xấu.

Bảo vệ máy tính cá nhân, laptop

Đảm bảo tất cả các phân mềm trong máy được cập nhật: Hệ điều hành và phần mềm kết nối Internet (trình duyệt web, trình đọc văn bản và trình phát nhạc) nên được cập nhật thường xuyên. Việc cập nhật thường xuyên sẽ giúp các phần mềm này sẽ luôn được cập nhật các bản vá mới nhất từ phía nhà phát triển, tránh gặp phải những lỗ hổng bảo mật. Máy tính của bạn thường sẽ thông báo cho bạn khi có bản cập nhật phần mềm.

Bài đặt phần mềm diệt virus trên máy tình và để ở chế độ cập nhật thường xuyên: Hiện nay có rất nhiều phần mềm diệt virus trên máy tính, tường lửa để bảo vệ máy tính của bạn khỏi các cuộc tấn công bằng phần mềm độc hại, malware từ phía kẻ xấu. Có rất nhiều phần mềm diệt vius miễn phí (Avast, Bitdefender..) hay các phần mềm trả phí (bkav, Kaspersky) để các bạn có thể lựa chọn.

Ngắt kết nội mạng khi không sử dụng tới. Nếu máy tính của bạn có kết nối wifi hay bluetooth, bạn nên ngắt kết nối nếu bạn không sử dụng tới. Việc này sẽ ngăn chặn kẻ xấu có cơ hội thực hiện tấn công thông qua các kết nối này để truy cập vào thiết bị của bạn.

Thường xuyên backup dữ liệu quan trọng: Các cuộc tấn công mã hóa dữ liệu trên máy tính (ransomware attack) gần đây thường xuyên là mục tiêu của kẻ tấn công, các cuộc tấn công này kẻ xấu thường đòi tiền chuộc rất cao. Bằng cách backup dữ liệu quan trọng ra các thiết bị lưu trũư di động (ổ cứng, usb) hoặc trên cloud (driver, dropbox..) giúp các bạn có thể khôi phục dữ liệu nếu bị tấn công hay vô tình máy tính bị hỏng.

Đặt mật khẩu máy tính đủ mạnh: Đặt mật khẩu mạnh và thay đổi thường xuyên (6 tháng/lần) giúp tránh các nguy cơ tấn công truy cập trái phép vào thiết bị

Bảo vệ thiết bị di động

Thiết lập các biện pháp bảo vệ truy cập: Đặt mật khẩu mạnh để truy cập đủ mạnh hoặc sử dụng password, hình vẽ, vân tay.. để bảo vệ thiết bị truy cập trái phép từ kẻ xấu.

Sử dụng thiết bị chưa root hoặc jail break: Root (đối với thiết bị android) hay Jail break (đối với thiết bi ios) sẽ cho phép các bạn có toàn quyền truy cập từ thiết bị cũng như cài đặt các app từ nguồn không tin cậy, truy cập dữ liệu trong máy. Việc này chỉ khuyến nghị cho những chuyên gia bảo mật hay những người có kỹ thuật tốt về thiết bị moblie. Là người dùng thông thường, bạn nên sử dụng thiết bị chưa root hay jail break để hạn chế các cuộc tấn công.

Chỉ cài đặt các ứng dụng từ những nguồn tin cậy: Một số tội phạm tạo ra các ứng dụng có sẵn (hoặc ứng dụng của ứng dụng trực tuyến) trông giống và hoạt động như các ứng dụng hợp pháp, nhưng thực sự cài đặt phần mềm độc hại cho điện thoại thông minh của bạn. Hãy chắc chắn chỉ tải xuống các ứng dụng từ các nguồn đáng tin cậy và kiểm tra số lượt tải xuống và đọc các nhận xét để đảm bảo rằng bạn không tải xuống một ứng dụng an toàn. Với thiết bị android các bạn sử dụng cửa hàng CH Play còn với ios là cảu hàng App Store

Luôn cập nhật thường xuyên điện thoại của bạn: Cập thường xuyên các bản vá từ nhà phát triển để vá các lỗ hổng bảo mật kịp thời, tránh các cuộc tấn công từ các lỗ hổng đã biết

Tắt các kết nối khi không sử dụng: Khi không có nhu cầu sử dụng wifi hay bluetooth, tốt nhất bạn hãy tắt nó đi để hạn chế tấn công từ kẻ xấu.

Sử dụng các phần mềm diệt virus trên điện thoại; Giống như với máy tính, phần mềm diệt virus bảo vệ điện thoại các cuộc tấn công bằng mã độc

Cài đặt chế độ khóa điện thoại tự động sau một khoảng thời gian: Việc này giúp hạn chế việc truy cập trái phép từ kẻ xấu nếu vô tình điện thoại của bạn bị mất hay rơi vào tay kẻ khác

Backup dư liệu quan trọng trên thiết bị: Dữ liệu cá nhân quan trọng như: email, tin nhắn, hình ảnh...cần được backup an toàn đề phòng thiết bị bị mất hoặc bị tấn công đánh cắp dư liệu. Việc này là cần thiết để giảm thiểu rủi ro mất mát dữ liệu

Cần kiểm tra kỹ khi cấp quyền cho ứng dụng: Khi chúng ta cài đặt ứng dụng trên điện thoại, chúng sẽ yêu cầu chúng ta cấp quyền truy cập vào một số tài nguyên trong điện thoại (ảnh, tin nhắn..) hay thực hiện một số tác vụ (gọi điện, nhắn tin, sử dụng camera..) để thực hiện các tác vụ cần thiết. Tuy nhiên, có nhiều ứng dụng lợi dụng sự bất cẩn của người dùng thường yêu cầu nhiều quyền hơn cần thiết để thực hiện các hành vi giám sát, đánh cắp dữ liệu. Vì vậy, trước khi cài đặt bất kỳ ứng dụng nào, cần kiểm tra thật kỹ các yêu cầu từ app. Nếu phát hiện các quyền hay yêu cầu lạ hoặc chưa rõ, cần gỡ app đó ra khỏi điện thoại.

Bảo vệ tài khoản online

Sử dụng mật an toàn cho tài khoản của bạn: Bao gồm tất cả các loại tài khoản: mạng xã hội, email, tài khoản ngân hàng...Các bạn cần sử dụng mật khẩu của mình theo khuyến nghị sau:

  • Đặt mật khẩu đủ mạnh: Mật khẩu mạnh là mật khẩu đảm bảo các yếu tố sau:
    • Độ dài tối thiểu: 8 ký tự
    • Đảm bảo đủ các yếu tố: Chữ hoa, chữ thường, ký tự đặc biệt và số
    • Không sử dụng các thông tin cá nhân để đặt mật khẩu: Không sử dụng ngày sinh, số điện thoại, địa chỉ...làm mật khẩu
  • Sử dụng mật khẩu an toàn:
    • Thường xuyên đổi mật khẩu các tài khoản (ít nhất 6 tháng / lần)
    • Không sử dụng chung mật khẩu giữa các tài khoản
    • Không chia sẻ mật khẩu cho người khác
    • Không viết mật khẩu ra note, trên màn hình máy tính..
    • Đổi mật khẩu ngay khi phát hiện dấu hiệu bị truy cập trái phép hoặc tấn công

Sử dụng xác thực 2 yếu tố để bảo vệ tài khoản: Mục tiêu của 2FA là tạo ra một lớp bảo vệ kiên cố, đồng thời gây khó khăn cho một người không được phép truy cập vào một mục tiêu cụ thể. Ví dụ: Khi bạn nhập username và password để truy cập email, sau đó bạn sẽ nhận được 1 mã gửi về thiết bị di động để bạn có thể teuy cập. Bạn phải nhập mã, mã này sẽ hết hạn sau một khoảng thời gian ngắn, để truy cập vào tài khoản của bạn. Nếu bạn vô tình bị mất mật khẩu, thì 2FA sẽ giúp bảo vệ việc truy cập từ kẻ xấu. Tìm hiểu thêm về 2FA tại đây 2FA có thực sự cần thiết?

Không cung cấp các thông tin nhạy cảm như Mật khẩu, OTP cho bất kỳ ai: Một số kẻ tấn công sẽ sử dụng các cuộc tấn công social engineering để lừa người dùng cung cấp các thông tin như password, otp để thực hiện truy cập trái phép hoặc thực hiện các giao dịch ngân hàng đánh cắp tiền

Không sử dụng email công việc bừa bãi: Email công ty cấp cho bạn như một loại tài sản, không sử dụng email này để đăng ký hay đăng nhập các trang web ngoài công việc hay trên các trang web, diễn đàn. Việc này giảm thiểu tối đa nguy cơ tấn công vào email của bạn cũng như công ty của bạn

Cài đặt thông báo cho các sự kiện quan trọng: Bạn nên bật gửi thông báo đối với các tài khoản khi có các sự kiện quan trọng như: đăng nhập, đăng ký, giao dịch liên quan đến tài chính... để phát hiện kịp thời các cuộc tấn công trái phép vào tài khoản.

Không đăng nhập tài khoản ở máy tính công cộng: Các máy tính tiềm ẩn nguy cơ thông tin tài khoản đánh cắp rất cao bởi malware hay các phần mềm độc hại (keylogger..) được cài đặt bởi kẻ xấu. Vì vậy, không nên đăng nhập tài khoản của chúng ta ở những máy tính này để tránh nguy cơ bị đánh cắp tài khoản. Nếu bắt buộc phải sử dụng, đừng quên logout khỏi tài khoản khi rời khỏi máy tính.

Bảo vệ dữ liệu cá nhân

Không truy cập vào các email, đường link lạ: Tuyệt đối không truy cập vào các đường đường link lạ đính kèm trong email. Không tải xuống các file đính kèm trong email. Cần kiểm tra thật kỹ nguồn gốc, người gửi email để tránh các cuộc tấn công fishing hay malware từ kẻ xấu.

Lưu ý khi dụng wifi public: Không đăng nhập vào các tài khoản cá nhân có chứa dữ liệu nhạy cảm khi bạn sử dụng wifi công cộng. Wifi công cộng tiềm ẩn các cuộc tấn công đánh cắp dữ liệu như: sniffing, man in the middle attack. Vì vậy, cần hạn chế tối đa việc đăng nhập vào các tài khoản khi sử dụng wifi công cộng

Truy cập vào các website tin cậy: Cần lưu ý khi truy cập các website, chỉ truy cập các website sử dụng https và có chứng chỉ tin cậy

Không chia sẻ thông tin cá nhân bừa bãi: Các hacker thường thu nhập các thông tin như: email, số điện thoại, địa chỉ, thông tin chuyến bay.. để phục vụ các cuộc tấn công lừa đảo người dùng. Vì vậy, cần hết sức lưu ý khi chia sẻ các thông tin này lên các trang mạng xã hội

Theo dõi các thông tin về các cuộc tấn công gây lộ dữ liệu: Thường xuyên theo dõi các thông tin liên quan đến việc lộ thông tin trên các diễn đàn để biết về các thông tin liên quan đến các thông tin cá nhân của chúng ta có bị lộ lọt ra hay không

Kết luận

Trên đây là một số biện pháp giúp các bạn bảo vệ bản thân mình trước các nguy cơ tấn công mạng. Nếu các bạn thấy có thể áp dụng biện pháp nào, hãy cố gắng áp dụng nó để bảo vệ thông tin cá nhân của mình tốt nhất. Cảm ơn các bạn đã theo dõi bài viết


All Rights Reserved