10 mẹo bảo mật mà bộ phận CNTT mong muốn bạn làm theo

Tác giả Security+, T.Tư 21, 2024, 12:50:57 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Công việc không nên theo bạn về nhà, nhưng các phương pháp bảo mật trực tuyến tốt thì nên làm như vậy.

  • Để giữ an toàn cho tài khoản và thiết bị của bạn, đừng mở liên kết trong các email đáng ngờ và chú ý đến các cảnh báo bảo mật.
  • Sử dụng mật khẩu mạnh, duy nhất, bật xác thực hai yếu tố và không bao giờ chia sẻ thông tin đăng nhập của bạn.
  • Tách biệt tài khoản công việc và tài khoản cá nhân, đặt mật mã trên thiết bị của bạn và tránh các yêu cầu bất thường.

Các đồng nghiệp CNTT trong công việc của bạn đôi khi có vẻ hơi gắt gỏng và có một lý do: Họ luôn bận rộn làm việc ở hậu trường để giữ an toàn cho bạn khỏi tin tặc và các mối đe dọa kỹ thuật số khác. Bạn có thể làm cho họ bớt khó chịu hơn (và cũng cải thiện khả năng bảo mật trực tuyến của chính bạn bên ngoài văn phòng) bằng cách làm theo các mẹo sau.

1. Không mở các liên kết trong email dẫn đến màn hình đăng nhập

Việc nhận email có liên kết hoặc nút dẫn đến màn hình đăng nhập là điều khá phổ biến nhưng bạn không nên sử dụng chúng. Kẻ lừa đảo rất dễ dàng tạo màn hình đăng nhập giả mạo của riêng chúng, gửi email cho bạn một email có vẻ ngoài thuyết phục kèm theo liên kết và sau đó đánh cắp mật khẩu của bạn bằng cách sử dụng nó.

Thay vào đó, nếu bạn nhấp vào liên kết đưa bạn đến trang đăng nhập, hãy đóng tab hoặc cửa sổ trình duyệt, mở một tab hoặc cửa sổ mới và tự nhập địa chỉ của trang web (hoặc, nếu bạn đang sử dụng một ứng dụng, hãy nhập lại mở nó ra). Sau khi đăng nhập vào đúng trang web, bạn có thể kiểm tra thông báo từ tài khoản của mình tại đó.

2. Sử dụng mật khẩu mạnh và xác thực hai yếu tố và không chia sẻ chúng!

Bạn phải luôn sử dụng một mật khẩu duy nhất cho mọi trang web, dịch vụ hoặc ứng dụng bạn sử dụng và đảm bảo rằng chúng mạnh.

Nếu bạn sử dụng lại mật khẩu cho các dịch vụ khác nhau và một trong số đó bị vi phạm, tin tặc sẽ thử mật khẩu mà chúng đã đánh cắp trên các trang web khác để xem bạn có sử dụng lại mật khẩu đó hay không (điều này được gọi là " nhồi thông tin xác thực "). Nếu bạn cung cấp thông tin đăng nhập của mình cho một người bạn (ngay cả đối với tài khoản Netflix của bạn), thông tin đó sẽ nằm ngoài tầm kiểm soát của bạn và họ có thể vô tình tiết lộ thông tin đó cho người khác, dẫn đến các tài khoản khác bị xâm phạm trong một chuỗi các cuộc tấn công.

Tất nhiên, bạn không thể nhớ tất cả các mật khẩu khác nhau này, vì vậy bạn nên sử dụng trình quản lý mật khẩu để theo dõi chúng. Bạn cũng nên kích hoạt xác thực hai yếu tố bất cứ khi nào có thể, để ngay cả khi mật khẩu của bạn bị rò rỉ, những kẻ tấn công vẫn không thể truy cập vào tài khoản của bạn.

3. Đừng bỏ qua Lời nhắc bảo mật của Windows (UAC)


Mọi người dùng Windows đều đã từng thấy những lời nhắc bảo mật khó chịu này từ Kiểm soát tài khoản người dùng (UAC). Bất cứ khi nào cần thực hiện thay đổi đối với hệ thống, một trong những cảnh báo này sẽ bật lên và yêu cầu Quản trị viên phê duyệt hành động đó. Mặc dù chúng gây khó chịu nhưng bạn không nên bỏ qua chúng và hãy đọc kỹ thông tin chúng hiển thị trước khi loại bỏ chúng hoặc cho phép thay đổi.

Điều này là do vi-rút và phần mềm độc hại thường cần một số loại quyền truy cập của Quản trị viên để xâm nhập sâu vào hệ thống của bạn. Những lời nhắc này được thiết kế để ngăn họ thực hiện việc này. Hãy đảm bảo rằng bạn kiểm tra xem ứng dụng yêu cầu quyền truy cập có phải từ nhà xuất bản đã được xác minh và từ nguồn mà bạn tin cậy hay không. Điều quan trọng là đảm bảo bạn hiểu lý do tại sao lời nhắc được kích hoạt: nếu lời nhắc bảo mật UAC bật lên từ một chương trình không xác định hoặc khi bạn chưa thực hiện bất kỳ hành động nào, bạn nên từ chối lời nhắc đó và kiểm tra hệ thống của mình xem có vi-rút không.

4. Giữ công việc và cuộc sống riêng tư của bạn tách biệt

Bạn không muốn ông chủ của bạn biết tất cả các chi tiết về cuộc sống cá nhân của bạn và ông chủ của bạn không muốn bạn vô tình rò rỉ thông tin công ty thông qua hồ sơ truyền thông xã hội của bạn. Giữ công việc và cuộc sống riêng tư của bạn tách biệt bằng cách sử dụng các tài khoản email và hồ sơ khác nhau cho mỗi tài khoản. Điều này giúp ngăn thông tin bị rò rỉ, chẳng hạn như bằng cách khiến bạn gặp khó khăn hơn khi vô tình đưa lịch hẹn hò vào lịch làm việc hoặc gửi báo cáo tài chính nhạy cảm qua email cho lớp học yoga của mình.

Cách hiệu quả nhất để thực hiện việc này là tạo các tài khoản người dùng riêng biệt trên máy tính của bạn. Bạn cũng có thể sử dụng Bộ chứa Firefox hoặc Hồ sơ Safari hoặc tách biệt các hoạt động khác nhau bằng cách sử dụng một trình duyệt khác nhau cho mỗi hoạt động.

5. Đặt mật mã trên tất cả các thiết bị của bạn

Điện thoại, máy tính bảng và máy tính xách tay của bạn đều chứa thông tin nhạy cảm và chúng cung cấp quyền truy cập vào tài khoản ngân hàng, thẻ tín dụng và các công cụ tài chính khác của bạn. Nếu một trong số chúng bị mất hoặc bị đánh cắp, người nắm giữ nó có thể gây ra rất nhiều thiệt hại trong một khoảng thời gian ngắn.

Đó là lý do tại sao việc đặt mật mã an toàn cho tất cả các thiết bị của bạn là điều quan trọng để nếu nó nằm ngoài tầm kiểm soát của bạn thì bất kỳ ai khác cũng không thể sử dụng được. Bạn có thể đặt mật mã trên iPhone hoặc iPad hoặc thiết bị Windows hoặc Android của mình.

Nếu thiết bị của bạn bị đánh cắp, bạn nên xóa thiết bị từ xa nếu thiết bị đó được hỗ trợ trên thiết bị iOS hoặc Android của bạn.

6. Nếu ai đó yêu cầu điều gì đó khác thường, hãy liên hệ với họ

Lừa đảo mạo danh—trong đó kẻ lừa đảo mạo danh bạn bè, thành viên gia đình hoặc đồng nghiệp của bạn để yêu cầu bạn gửi tiền hoặc thông tin cho họ—đang ngày càng trở nên phổ biến. Những kẻ lừa đảo thậm chí có thể sử dụng các công cụ AI để mạo danh giọng nói, vì vậy nếu ai đó nhắn tin, gửi email hoặc thậm chí gọi cho bạn với yêu cầu bất thường về tiền hoặc thông tin (có thể được sử dụng cho các hành vi lừa đảo sau này), hãy tìm cách khác để liên hệ với người đó để xác nhận rằng đó là thực ra là họ đang hỏi.

Cách tốt nhất để làm điều này là liên hệ với họ thông qua một phương thức liên lạc khác. Nếu bạn nhận được email đáng ngờ từ một địa chỉ đã biết, hãy gọi trực tiếp cho người đó để xác nhận rằng họ đã yêu cầu. Nếu bạn nhận được một cuộc gọi điện thoại kỳ lạ tự xưng là từ một người bạn biết, hãy cúp máy và gửi cho họ một WhatsApp để kiểm tra xem họ có thực hiện cuộc gọi hay không trước khi gọi lại cho họ.

7. Không tải xuống phần mềm hoặc tệp đính kèm lạ và không bao giờ chạy macro

Virus giả dạng các bản tải xuống hợp pháp có ở khắp mọi nơi trên Internet, chỉ chờ ai đó nhấp vào chúng. Tránh các nguồn ứng dụng không xác định và sử dụng các cửa hàng Ứng dụng Apple, Android và Windows bất cứ khi nào bạn có thể.

Nếu bạn nhận được email có tệp đính kèm lạ hoặc không mong muốn, đừng mở nó và xác nhận rằng người gửi đáng tin cậy và cố ý gửi tệp đính kèm. Và trong mọi trường hợp, bạn không nên chạy macro từ tài liệu Microsoft Office được gửi qua email cho bạn: Chúng hầu như không bao giờ là thứ mà mọi người sử dụng ngoài công việc và nếu bạn đang ở nơi làm việc, bộ phận CNTT của bạn sẽ quản lý những macro nào đáng tin cậy.

8. Sử dụng phần mềm chống virus và luôn cập nhật

Cài đặt gói chống vi-rút tốt là biện pháp chủ động mà bạn có thể thực hiện để giúp ngăn phần mềm độc hại xâm nhập vào thiết bị của mình. Windows Defender là một tùy chọn mặc định, miễn phí, tốt đi kèm với Windows 10 và 11. Các bộ phần mềm chống vi-rút thương mại cung cấp chức năng bổ sung như VPN để bảo vệ thêm.

9. Tìm hiểu cách sử dụng Windows cũng như các phần mềm và thiết bị khác của bạn

Cuộc sống của bạn sẽ dễ dàng hơn nếu bạn biết sử dụng điện thoại, máy tính bảng, laptop đúng cách. Việc này có thể mất một chút thời gian đầu tư nhưng sẽ mang lại kết quả: bạn sẽ có thể thực hiện mọi việc nhanh hơn, ít mắc lỗi hơn và bạn sẽ biết khi nào có điều gì đó không hoạt động bình thường. Khi bạn có thể biết rằng có điều gì đó không hoạt động bình thường, bạn có thể điều tra bằng cách quét vi-rút hoặc tìm kiếm sự trợ giúp của chuyên gia để giải quyết vấn đề.

Nếu có điều gì đó liên quan đến công nghệ mà bạn không chắc chắn, bạn có thể tìm kiếm hàng nghìn bài viết của chúng tôi và tìm câu trả lời từ một trong các chuyên gia của chúng tôi. Bạn cũng có thể đăng ký nhận bản tin của chúng tôi để cập nhật tất cả các tiện ích, ứng dụng và cập nhật tính năng mới nhất.

10. Không hoảng loạn!

Nếu có điều gì đó không hoạt động như mong đợi trên thiết bị của bạn, hãy bình tĩnh. Đừng bắt đầu nhấn nhầm nút hoặc vuốt khắp nơi, vì bạn sẽ chỉ mất dấu vị trí của mình hoặc khiến mọi việc trở nên tồi tệ hơn. Bằng cách nhấn ngẫu nhiên vào các cảnh báo và thông báo trong lúc thất vọng, bạn có thể vô tình cấp cho vi-rút quyền truy cập vào thứ gì đó (ví dụ: bằng cách cho phép một trong các lời nhắc UAC được thảo luận ở trên).

Nếu bạn thực sự gặp sự cố, hãy liên hệ với bộ phận CNTT (hoặc cháu trai hoặc người bạn đam mê công nghệ của bạn) và nhờ họ hướng dẫn bạn cách khắc phục sự cố. Nếu bạn cần tự mình khắc phục, các mẹo của chúng tôi về an ninh mạng và các phương pháp hay nhất về bảo mật máy tính là nơi tuyệt vời để bắt đầu.