Nhận thức về an ninh mạng cá nhân đã trở thành một điều cần thiết trong bối cảnh chuyển đổi kỹ thuật số ngày càng gia tăng như hiện nay. Ở cả cấp độ doanh nghiệp và cá nhân, bạn cần bảo vệ danh tính, tài khoản, tiền bạc, v.v.
Cùng với sự phổ biến ngày càng tăng của hình thức làm việc từ xa, các cuộc tấn công mạng và vi phạm đã gia tăng cùng với đại dịch COVID19. Mặc dù vậy, hầu hết các cá nhân và doanh nghiệp vẫn chưa chuẩn bị đầy đủ cho các cuộc tấn công mạng.
Bằng cách trình bày các mẹo cơ bản sau đây về bảo mật mạng cá nhân, bài viết này nhằm mục đích giúp bạn nâng cao khả năng tự bảo vệ mình khỏi các kỹ thuật tinh vi của tin tặc đang tiếp tục phát triển.
Hãy cùng khám phá…
#1. Tự nhận thức Vai trò và biện pháp phòng ngừa
Mặc dù vậy, các nhà phát triển và nhà sản xuất phần mềm rất cẩn thận trong việc bảo vệ người dùng cuối, nhưng an ninh mạng cá nhân giống như một chiếc khóa ở nhà. Trong khi có nhiều nhân viên cảnh sát ở đó để bảo vệ bạn, bạn cũng nên tự khóa cửa của mình. An ninh mạng cũng là trách nhiệm của mọi người.
Bạn nên quan tâm đến việc cập nhật nhận thức. Hầu hết các vấn đề về an ninh mạng phụ thuộc vào việc được cập nhật các xu hướng hack và phần mềm độc hại mới nhất. Trong nhiều trường hợp, sự thành công của các mối đe dọa trên mạng là do sự thiếu hiểu biết hoặc bỏ qua các mẹo bảo mật đơn giản.
#2. Hiểu nhận dạng kỹ thuật số và bản chất của thế giới mạng
Trên Internet, bạn có nhiều danh tính kỹ thuật số khác với một danh tính trong thế giới thực. Trong thế giới mạng, bạn nên nhập các đặc điểm nhận dạng kỹ thuật số của mình dưới dạng thông tin đăng nhập để xác định bạn là chủ sở hữu của thiết bị/tài khoản, vì vậy bạn phải bảo vệ cẩn thận các thông tin đăng nhập này. Nhắc bạn về thông tin đăng nhập, khuôn mặt, âm thanh và ID, v.v.
Vì vậy, nếu những kẻ tấn công biết thông tin đăng nhập của bạn vào thế giới mạng, thường có thể là tên người dùng và mật khẩu của bạn, thì bạn đã trở thành nạn nhân của chúng. Họ sẽ có quyền truy cập vào các tin nhắn và ảnh riêng tư của bạn trên tài khoản mạng xã hội hoặc chi tiết tài khoản ngân hàng và tiền của bạn.
#3. Bật cập nhật bảo mật tự động
Đối với phần mềm thiết bị, từ hệ điều hành (WindowsAndroid, Mac, v.v.) thành tiện ích mở rộng của trình duyệt, bạn phải đặt tùy chọn tự động cập nhật cho từng ứng dụng và phần mềm trên thiết bị của mình.
Bản cập nhật phần mềm bổ sung các tính năng mới và cho phép các nhà phát triển phần mềm sửa các lỗi và lỗ hổng nghiêm trọng mà tin tặc sử dụng để khởi động các cuộc tấn công.
Bất chấp nỗi kinh hoàng do sự gia tăng của các mối đe dọa trên mạng, bằng cách cập nhật bất kỳ phần mềm nào, bạn gần như đã đi được nửa chặng đường sử dụng máy tính của mình và duyệt Internet một cách an toàn.
Ngoài ra, bạn cần cập nhật thường xuyên các ứng dụng chống vi-rút và tường lửa. Điều này đã được biết đến từ lâu trên PC, nhưng gần đây nó cũng được khuyến nghị cho điện thoại thông minh, mặc dù điện thoại vẫn không yêu cầu cài đặt phần mềm chống vi-rút như trong hệ điều hành Windows.
Lợi ích của việc cập nhật phần mềm bảo mật là giúp chúng cập nhật các xu hướng tấn công mạng mới nhất. Điều này giúp bảo vệ hiệu quả thiết bị của bạn khỏi các tệp độc hại và vi-rút mới, đồng thời bảo vệ dữ liệu của bạn khỏi các cuộc tấn công có thể làm hỏng hoặc đánh cắp dữ liệu.
Antivirus được thiết kế không chỉ cho máy tính cá nhân mà còn cho doanh nghiệp.
#4. Tránh chia sẻ và nhấp vào các liên kết không xác định
Nhấp vào bất kỳ đâu mà không kiểm tra tính hợp pháp của trang web hoặc tải xuống tệp đính kèm mà không biết người gửi email có thể đưa phần mềm độc hại vào thiết bị của bạn. Đó có thể là một URL bị nhiễm cài đặt phần mềm tống tiền chặn quyền truy cập vào dữ liệu của bạn trừ khi bạn trả tiền cho tin tặc.
Ngoài ra, bạn nên cài đặt một số trình cắm trình duyệt chặn tự động tải xuống bất kỳ tập lệnh hoặc Java nào, trong khi nội dung của trình cắm flash có thể chứa mã độc.
Khi chia sẻ, bạn không nên tiết lộ mật khẩu hoặc thông tin bí mật của mình cho bất kỳ ai. Ngoài ra, nếu bạn sử dụng xác thực đa yếu tố kết hợp nhiều loại thông tin xác thực, khuôn mặt, vân tay, xác thực SMS trên điện thoại bằng mã một lần, đừng đưa mã SMS này cho bất kỳ ai.
Ví dụ: một số kẻ tấn công yêu cầu bạn cung cấp cho chúng mã này để tham gia nhóm Whatsapp, đừng cung cấp cho chúng.
Nhìn chung, các chuyên gia cho rằng việc chia sẻ không chỉ quan tâm đến thông tin đăng nhập của bạn mà thậm chí hầu hết thông tin cá nhân của bạn. Bạn nên chia sẻ một lượng thông tin cá nhân tối thiểu trên phương tiện truyền thông xã hội. Ngoài ra, hãy kiểm tra cài đặt quyền riêng tư trên tất cả các tài khoản mạng xã hội của bạn, đặc biệt là Facebook.
#5. Tránh đặt mật khẩu dễ dò
Mật khẩu phải dễ nhớ, nhưng điều này giúp dễ tìm hơn!
Những kẻ tấn công sử dụng phần mềm dựa trên từ điển để thử hàng triệu mật khẩu có thể và được sử dụng phổ biến nhất. Đặc biệt tránh 200 mật khẩu dễ phát hiện hàng đầu đó. Ngoài ra, không sử dụng tên, ngày sinh hoặc đồ dùng cá nhân của bạn làm mật khẩu; tin tặc có thể thực hiện một cuộc điều tra bất ngờ về cuộc sống của bạn.
Làm thế nào để tạo một mật khẩu dễ nhớ cho bạn và tin tặc không thể phát hiện ra? Tốt nhất, bạn nên tạo một mật khẩu phức tạp, nhưng theo cách mà bạn sẽ nhớ nó. Ví dụ: lấy các chữ cái đầu tiên của một số trích dẫn; điều này làm cho chúng trở thành một từ mới không có trong từ điển. Sau đó sửa đổi nó bằng các con số và ký hiệu để làm cho nó mạnh mẽ hơn.
Mật khẩu cũng phải dài. Sẽ hữu ích nếu bạn sử dụng một mật khẩu khác cho mỗi lần đăng nhập khác, vì vậy bạn cần có phần mềm Trình quản lý mật khẩu. Điều này giúp bạn chỉ cần nhớ một mật khẩu dài cho tất cả các lần đăng nhập của mình, mật khẩu này được gọi là mật khẩu chính của bạn.
#6. Hãy nhận biết các phương pháp gian lận kỹ thuật xã hội
Kỹ thuật xã hội thường được sử dụng trong tiếp thị và chính trị. Nhưng trong thế giới mạng, nó đôi khi được sử dụng để hack và lừa đảo. Bằng cách chiếm được lòng tin của bạn bằng cách cung cấp cho họ một số thông tin đăng nhập của bạn, họ lừa bạn tiết lộ thông tin chi tiết của bạn. Nó dễ dàng hơn với điện thoại thông minh.
Gần đây, số lượng các cuộc tấn công mạng đã tăng lên kể từ khi sử dụng điện thoại thông minh.
Lừa đảo kỹ thuật xã hội không dựa trên các lỗ hổng công nghệ, mà dựa trên hành vi của con người hoặc người dùng. Gian lận bằng kỹ thuật xã hội tồn tại trước máy tính, nhưng máy tính và điện thoại thông minh khiến việc này trở nên dễ dàng hơn. Nhưng chúng ta không nên ngại sử dụng công nghệ kỹ thuật số nếu chúng ta thực sự hiểu về nó.
Để tránh kỹ thuật xã hội, hãy nhận biết một số thành kiến ẩn. Ví dụ: bạn có một email mà bạn phải trả lời khẩn cấp trong vòng 24 giờ để nhận tài sản thừa kế của mình và bạn phải cung cấp cho họ mật khẩu của mình hoặc gửi tiền hoặc mật khẩu cho họ. Một ví dụ khác là khi họ sử dụng sự tôn trọng đối với cơ quan có thẩm quyền như cảnh sát hoặc sếp của bạn để cung cấp cho họ mật khẩu của bạn. Trong mọi trường hợp, không chia sẻ mật khẩu của bạn với bất kỳ ai.
7. Luôn cài đặt ứng dụng của bạn từ cửa hàng phần mềm hợp pháp.
Đảm bảo rằng bạn đã tải xuống các ứng dụng và phần mềm từ các trang web chính hãng trên máy tính của mình; tránh những thứ đã được sửa đổi hoặc bẻ khóa. Khi bạn nhấp đúp vào tệp cài đặt (EXE) trên màn hình hệ thống Windows một thông báo có tên của nhà xuất bản phần mềm sẽ xuất hiện.
Nếu màu của thông báo là màu xanh lam và có tên của nhà xuất bản là được. Nhưng nếu tên nhà xuất bản không xác định và màu thông báo là màu vàng, bạn nên tránh cài đặt phần mềm không xác định nhà xuất bản này; có thể phần mềm độc hại có thể làm hỏng dữ liệu của bạn.
Đối với điện thoại thông minh, luôn chỉ cài đặt từ các cửa hàng hợp pháp, an toàn như Google Play, Samsung Store, App Store. Và tránh cho phép cài đặt ứng dụng từ các nguồn của bên thứ ba.
#8. Kiểm tra địa chỉ email và tên miền của liên kết
Khi bạn nhận được email hoặc mở một URL, hãy kiểm tra tên miền và địa chỉ email của người gửi. Ví dụ: bạn có thể mở một số URL trông giống như một trang Facebook có giao diện xác thực. Nhưng nếu bạn kiểm tra tên miền trên trong trường tên miền, bạn có thể tìm thấy thứ gì đó như “facebook.example.com”. Đây không phải là tên miền gốc của Facebook hoặc bạn có thể tìm tên khác như facebook.com; thông báo ở đây là một lá thư (về) khác. Điều tương tự cũng áp dụng cho địa chỉ e-mail.
Những tên miền/địa chỉ email giả mạo này được thiết kế để lừa đảo bạn và lừa đảo thông tin của bạn. Trong trường hợp URL Facebook giả mạo, nếu bạn đăng nhập bằng tên người dùng và mật khẩu của mình, hacker ở phía bên kia sẽ lấy nó và hack tài khoản Facebook của bạn. Trong trường hợp là email giả mạo, họ có thể cố thuyết phục bạn trả tiền hoặc cung cấp cho họ một số thông tin quan trọng tự xưng là từ nhóm bảo mật của Google hoặc Paypal, v.v. Vì vậy, hãy kiểm tra kỹ địa chỉ của người gửi email.
Nguồn hình ảnh: tiên trihacker.com
#9. Phân biệt giữa sao lưu và đồng bộ đám mây
Sao lưu là một thủ tục bảo mật quan trọng, ngay cả trước khi Internet lan rộng; bảo mật một bản sao dữ liệu nhạy cảm của bạn hoặc thậm chí toàn bộ hệ thống và phần mềm trên ổ đĩa ngoài hoặc trên đám mây. Bạn có thể khôi phục dữ liệu của mình nếu dữ liệu bị hỏng hoặc bị xâm nhập bởi một số tin tặc hoặc ngay cả khi thiết bị của bạn chỉ gặp sự cố.
Có nhiều tùy chọn phần mềm và phần cứng để sao lưu, và sao lưu tự động là tốt nhất. Một số trong số chúng chạy trên thiết bị cục bộ của bạn và lưu trữ bản sao lưu trên ổ đĩa ngoài không yêu cầu kết nối internet tốc độ cao.
Một số người khác tải dữ liệu của bạn lên đám mây, hãy nhớ rằng đồng bộ đám mây không phải là bản sao lưu; trong đồng bộ hóa trên đám mây, bạn có bản sao các tệp và dữ liệu của mình. Vì vậy, khi nó bị sửa đổi hoặc xóa khỏi thiết bị, nó cũng sẽ bị xóa trên đám mây. Tuy nhiên, một số dịch vụ đám mây cho phép bạn khôi phục tệp.
#10. Tìm hiểu cách sử dụng Wi-Fi an toàn
Mọi người thích sử dụng Wi-Fi công cộng miễn phí.
Khi sử dụng, hãy lưu ý rằng đó là một môi trường dễ bị tấn công, nơi tin tặc có thể đánh cắp thông tin nhạy cảm và thậm chí truy cập vào điện thoại thông minh/máy tính xách tay của bạn. Bạn có thể sử dụng nó để xem một số video hoặc lướt web nói chung, nhưng tránh nhập các điều khoản đăng nhập vào bất kỳ tài khoản nào của bạn.
Trong một số trường hợp nâng cao khác, bạn có thể ngạc nhiên rằng điện thoại thông minh của mình vẫn được kết nối với bộ định tuyến Wi-Fi tại nhà ngay cả khi bạn đang ở xa nhà. Hãy rất nhận biết; có thể đó là một mạng wifi giả khác gần đó mô phỏng cùng tên và mật khẩu với mạng wifi nhà bạn. Nó nhằm mục đích vượt qua điện thoại thông minh. Một số người có thể nghĩ rằng bằng cách nào đó họ vẫn được kết nối với cùng một bộ định tuyến Wi-Fi gia đình, nhưng điều này là không thể trong khoảng cách xa.
Đăng kí
Giờ thì bạn đã hiểu một số kiến thức cơ bản về an ninh mạng. Bạn nên tăng cường đối phó với chúng và miễn là bạn tỉnh táo và cập nhật các công cụ bảo mật cũng như nhận thức của mình thì bạn gần như ở bên an toàn.
