Khi công nghệ mới xuất hiện, các giao thức an ninh mạng cũng phát triển theo. Tuy nhiên, có một số mẹo cơ bản bạn nên mang theo bên mình ở mọi nơi để được bảo vệ tốt hơn trước các cuộc tấn công mạng. Dưới đây là một số quy tắc chung cần tuân theo để giữ an toàn vào năm 2022.
Mục lục
Sử dụng mật khẩu mạnh và trình quản lý mật khẩu
Sử dụng mật khẩu mạnh là việc cần làm để giữ cho bản thân được bảo vệ và bạn nên thực hiện thêm bước này bằng cách sử dụng mật khẩu duy nhất cho từng tài khoản riêng biệt mà bạn có. Điều này bảo vệ bạn theo một số cách.
Sử dụng mật khẩu mạnh sẽ tăng khả năng bảo vệ của bạn khỏi các cuộc tấn công burst force (dò mã tự động), có thể kể đến một trong số nhiều cách. Các cuộc tấn công này xảy ra khi tội phạm mạng, hoặc “tác nhân đe dọa”, sử dụng phần mềm tạo mật khẩu ngẫu nhiên và đã biết ( có được từ các vụ vi phạm dữ liệu ) để cố gắng đoán mật khẩu của bạn là gì.
Tuy nhiên, hãy nhớ rằng tác nhân đe dọa không phải lúc nào cũng ở bên kia màn hình của bạn – họ có thể đang ngồi cạnh bạn trong văn phòng. Đây là nơi có trình quản lý mật khẩu . Với Trình quản lý mật khẩu, bạn chỉ cần nhớ một mật khẩu. Sau khi bạn nhập mật khẩu chính, trình quản lý mật khẩu sẽ tìm nạp và nhập mật khẩu vào biểu mẫu bạn đang điền (giả sử bạn đã lưu trữ thông tin trong trình quản lý mật khẩu). Do đó, bạn có thể sử dụng mật khẩu cực kỳ mạnh và dài mà không cần lo lắng về việc ghi nhớ chúng và không cần ghi mật khẩu của mình vào ghi chú sau nó.
Sử dụng xác thực hai yếu tố (2FA)
Lớp bảo vệ đầu tiên giữa tài khoản của bạn và người khác truy cập vào tài khoản là mật khẩu của bạn. Lớp thứ hai là xác thực hai yếu tố (2FA) . Bạn nên sử dụng nó để thêm một lớp bảo mật bổ sung cho tài khoản của mình.
Về cơ bản, 2FA là một phần mềm xác minh danh tính. Nếu bạn (hoặc tác nhân đe dọa) nhập mật khẩu chính xác vào tài khoản của mình, 2FA sẽ bắt đầu và yêu cầu bạn xác minh danh tính của mình, thường xuyên nhất bằng cách nhập một loạt các số hoặc chữ cái ngẫu nhiên được gửi cho bạn qua SMS (tin nhắn điện thoại di động) hoặc bằng một ứng dụng.
Bạn có thể (và nên) sử dụng 2FA cho tất cả các tài khoản của mình, Amazon , eBay , Nintendo , Twitter , Reddit , Instagram và bất kỳ tài khoản nào khác mà bạn có thể có.
Kiểm tra kỹ liên kết đó trước khi bạn nhấp vào
Lừa đảo là một trong những hình thức tấn công mạng phổ biến nhất. Lừa đảo là một hình thức tấn công mạng chủ yếu được gửi qua email , nhưng cũng có thể qua SMS . Kẻ đe dọa cố gắng dụ bạn nhấp vào một liên kết không có thật sẽ đưa bạn đến một trang web giả mạo là một thực thể chính thức hoặc thậm chí tải xuống một loại vi-rút trên thiết bị của bạn .
Trước khi bạn nhấp vào bất kỳ liên kết nào, hãy kiểm tra kỹ xem đó có phải là nguồn thực mà bạn muốn truy cập hay không. Sự khác biệt có thể nhỏ như “arnazon.com” và “amazon.com”.
Sử dụng VPN khi sử dụng Wi-Fi công cộng
Wi-Fi công cộng là một điều tuyệt vời, nhưng kết nối với mạng Wi-Fi công cộng không phải là một ý kiến hay trừ khi bạn hoàn toàn phải làm như vậy. Nếu bạn kết nối với mạng Wi-Fi công cộng, hãy đảm bảo rằng bạn kết nối với VPN . Nếu không, lưu lượng truy cập của bạn có thể bị lộ cho bất kỳ ai trên mạng đó .
Tệ hơn nữa, nếu bạn gửi bất kỳ dữ liệu nhạy cảm nào qua mạng mà không được mã hóa (như HTTPS ), dữ liệu đó có thể bị nhà điều hành mạng hoặc những người khác trên mạng chặn. Việc gửi dữ liệu nhạy cảm qua HTTP không được mã hóa không bao giờ là một ý tưởng hay, nhưng việc làm như vậy trên mạng Wi-Fi công cộng đặc biệt nguy hiểm.
Giải pháp tốt nhất là thực hiện các tác vụ nhạy cảm đó từ mạng riêng của bạn. Nếu bạn đang ở nơi công cộng và phải làm việc gì đó khẩn cấp, hãy sử dụng dữ liệu di động của bạn để an toàn. Nếu đó không phải là một lựa chọn, bạn nên kết nối với VPN , mặc dù Wi-FI công cộng an toàn hơn trước đây.
Luôn cập nhật các ứng dụng và thiết bị
Các bản cập nhật ứng dụng và thiết bị không chỉ để mang đến cho bạn những tính năng mới thú vị; họ cũng thường cung cấp các bản vá bảo mật quan trọng. Bất kể thiết bị – điện thoại , máy tính xách tay , ứng dụng hay thậm chí cả NAS của bạn – hãy đảm bảo rằng bạn luôn cập nhật chúng để không bị tấn công bởi phần mềm độc hại hoặc khai thác zero-day . Các bản vá bảo mật này rất quan trọng, vì vậy đừng để bị bắt nếu không có chúng.
Đừng bẻ khóa iPhone của bạn
Tin tặc tìm ra các lỗ hổng bảo mật trong hệ điều hành iOS của iPhone, sau đó lợi dụng các lỗ hổng bảo mật đó để chiếm quyền kiểm soát iOS. Đây được gọi là bẻ khóa (jail break) . Sau đó, tin tặc sẽ đưa công cụ bẻ khóa này ra công khai để tải xuống, điều mà bạn có thể muốn thực hiện.
Nếu bạn cảm thấy cần phải bẻ khóa iPhone của mình, có lẽ bạn chỉ nên mua một chiếc Android .
Không lưu trữ thông tin nhạy cảm trên điện thoại của bạn (và luôn sử dụng khóa mật mã)
Như chúng tôi đã đề cập, các cuộc tấn công mạng không phải lúc nào cũng xảy ra ở phía bên kia của màn hình. Nếu bạn bị mất điện thoại và ai đó tìm thấy nó hoặc nếu ai đó có quyền truy cập thực tế vào điện thoại của bạn và thông tin cá nhân của bạn được lưu trữ trên điện thoại đó, bạn sẽ dễ bị tấn công.
Luôn sử dụng khóa bằng mật mã để ngăn chặn các tác nhân đe dọa truy cập vào điện thoại của bạn, nhưng tốt hơn hết là không bao giờ lưu trữ bất kỳ thông tin nào mà bạn không muốn bị công khai trên điện thoại của mình. Điều này bao gồm mật khẩu, thông tin cá nhân và ảnh nhạy cảm.
Sử dụng các ứng dụng tập trung vào quyền riêng tư
Sử dụng các ứng dụng tập trung vào quyền riêng tư có thể không chỉ giúp ngăn bạn trở thành nạn nhân của tội phạm mạng mà còn cho phép bạn bảo vệ thông tin cá nhân của mình không bị thu thập, chẳng hạn như danh bạ, lịch sử duyệt web , tương tác quảng cáo, v.v.
Có một số lượng lớn phần mềm tập trung vào quyền riêng tư để bạn thay thế các chương trình chính thống mà bạn đã từng sử dụng. Dưới đây là một số ứng dụng được đề xuất:
- Trình duyệt: Firefox hoặc Brave
- Nhà cung cấp dịch vụ email: ProtonMail
- Công cụ tìm kiếm: DuckDuckGo hoặc Startpage
- Ứng dụng nhắn tin: Signal
Đây chỉ là một vài mẹo trong số rất nhiều mẹo để giữ cho bạn được bảo vệ. Người duy nhất có thể giữ cho bạn được bảo vệ là bạn. Hãy lưu tâm đến mọi thứ bạn làm trực tuyến, cảnh giác với các giao dịch “quá tốt để thành sự thật” , kiểm tra kỹ các liên kết và thậm chí lưu ý đến môi trường xung quanh bạn. Giữ an toàn!