10 mẹo bảo mật mạng cá nhân

Tác giả sysadmin, T.Tám 25, 2023, 05:51:08 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

10 mẹo bảo mật mạng cá nhân


Với mười mẹo bảo mật mạng cá nhân này, chúng tôi mong muốn giúp độc giả hiểu rõ hơn về mạng. Chúng tôi đã phát triển những mẹo bảo mật này từ kinh nghiệm quản lý hàng triệu sự kiện bảo mật cho các doanh nghiệp và chuyên gia trên toàn thế giới.


1. 10 mẹo bảo mật mạng cá nhân hàng đầu

1.1. Luôn cập nhật phần mềm của bạn

Như chúng ta đã thấy từ số liệu thống kê ở trên, các cuộc tấn công bằng ransomware là một phương thức tấn công lớn trong năm 2017 đối với cả doanh nghiệp và người tiêu dùng. Một trong những mẹo bảo mật mạng quan trọng nhất để giảm thiểu ransomware là vá phần mềm lỗi thời, cả hệ điều hành và ứng dụng. Điều này giúp loại bỏ các lỗ hổng nghiêm trọng mà tin tặc sử dụng để truy cập vào thiết bị của bạn. Dưới đây là một số mẹo nhanh để giúp bạn bắt đầu:

  • Bật cập nhật hệ thống tự động cho thiết bị của bạn
  • Đảm bảo trình duyệt web trên máy tính để bàn của bạn sử dụng các bản cập nhật bảo mật tự động
  • Luôn cập nhật các plugin trình duyệt web của bạn như Flash, Java, v.v.

Hãy xem blog của chúng tôi về các phương pháp hay nhất về quản lý bản vá!

1.2. Sử dụng tường lửa và bảo vệ chống vi-rút

Phần mềm bảo vệ chống vi-rút (AV) là giải pháp phổ biến nhất để chống lại các cuộc tấn công độc hại. Phần mềm AV chặn phần mềm độc hại và vi-rút độc hại khác xâm nhập vào thiết bị của bạn và xâm phạm dữ liệu của bạn. Sử dụng phần mềm chống vi-rút từ các nhà cung cấp đáng tin cậy và chỉ chạy một công cụ AV trên thiết bị của bạn.

Sử dụng tường lửa cũng rất quan trọng khi bảo vệ dữ liệu của bạn trước các cuộc tấn công độc hại. Tường lửa giúp sàng lọc tin tặc, vi-rút và các hoạt động độc hại khác xảy ra trên Internet và xác định lưu lượng truy cập nào được phép xâm nhập vào thiết bị của bạn. Windows và Mac OS X đi kèm với tường lửa tương ứng, được đặt tên phù hợp là Tường lửa Windows và Tường lửa Mac. Bộ định tuyến của bạn cũng phải có tường lửa tích hợp để ngăn chặn các cuộc tấn công vào mạng của bạn.

1.3. Sử dụng mật khẩu mạnh và sử dụng công cụ quản lý mật khẩu

Bạn có thể đã nghe nói rằng mật khẩu mạnh rất quan trọng đối với bảo mật trực tuyến. Sự thật là mật khẩu rất quan trọng trong việc ngăn chặn tin tặc xâm nhập vào dữ liệu của bạn! Theo khung chính sách mật khẩu mới năm 2017 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), bạn nên xem xét:

  • Loại bỏ sự kết hợp điên rồ, phức tạp của các chữ cái viết hoa, ký hiệu và số. Thay vào đó, hãy chọn thứ gì đó thân thiện với người dùng hơn nhưng có ít nhất 8 ký tự và độ dài tối đa là 64 ký tự.
  • Đừng sử dụng cùng một mật khẩu hai lần.
  • Mật khẩu phải chứa ít nhất một chữ cái viết thường, một chữ cái viết hoa, một số và bốn ký hiệu nhưng không được có &%#@_ sau.
  • Chọn thứ gì đó dễ nhớ và không bao giờ để lộ gợi ý mật khẩu hoặc công khai cho tin tặc xem
  • Đặt lại mật khẩu của bạn khi bạn quên nó. Tuy nhiên, hãy thay đổi nó mỗi năm một lần như một cách làm mới chung.

Nếu bạn muốn quản lý mật khẩu của mình dễ dàng hơn, hãy thử sử dụng công cụ quản lý mật khẩu hoặc kho tài khoản mật khẩu. LastPass MIỄN PHÍ là một công cụ tuyệt vời dành cho cá nhân. LastPass cung cấp tài khoản MIỄN PHÍ và có tư cách thành viên $2/tháng với một số tính năng mật khẩu nâng cao tuyệt vời.

1.4. Sử dụng xác thực hai yếu tố hoặc đa yếu tố

Xác thực hai yếu tố hoặc đa yếu tố là dịch vụ bổ sung các lớp bảo mật bổ sung cho phương thức nhận dạng trực tuyến bằng mật khẩu tiêu chuẩn. Nếu không có xác thực hai yếu tố, thông thường bạn sẽ nhập tên người dùng và mật khẩu. Tuy nhiên, với xác thực hai yếu tố, bạn sẽ được nhắc nhập một phương thức xác thực bổ sung như Mã nhận dạng cá nhân, mật khẩu khác hoặc thậm chí là dấu vân tay. Với xác thực đa yếu tố, bạn sẽ được nhắc nhập nhiều hơn hai phương thức xác thực bổ sung sau khi nhập tên người dùng và mật khẩu của mình.


Theo NIST, không nên sử dụng tính năng gửi SMS trong quá trình xác thực hai yếu tố vì phần mềm độc hại có thể được sử dụng để tấn công mạng điện thoại di động và có thể xâm phạm dữ liệu trong quá trình này.

1.5. Tìm hiểu về Lừa đảo lừa đảo – hãy hết sức cảnh giác với email, cuộc gọi điện thoại và tờ rơi quảng cáo

Gần đây chúng tôi đã viết blog rằng năm nay các vụ lừa đảo tinh vi hơn bao giờ hết. Trong âm mưu lừa đảo, kẻ tấn công đóng giả là ai đó hoặc thứ gì đó mà người gửi không lừa người nhận tiết lộ thông tin xác thực, nhấp vào liên kết độc hại hoặc mở tệp đính kèm lây nhiễm vào hệ thống của người dùng bằng phần mềm độc hại, trojan hoặc khai thác lỗ hổng zero-day. Điều này thường dẫn đến một cuộc tấn công ransomware. Trên thực tế, 90% các cuộc tấn công bằng ransomware đều bắt nguồn từ các nỗ lực lừa đảo.

Một số mẹo bảo mật mạng quan trọng cần nhớ về các âm mưu lừa đảo bao gồm:

  • Điểm mấu chốt - Không mở email từ những người bạn không biết
  • Biết liên kết nào an toàn và liên kết nào không – di chuột qua liên kết để khám phá nơi liên kết đó dẫn đến
  • Hãy nghi ngờ về các email được gửi cho bạn nói chung – hãy xem xem nó đến từ đâu và có lỗi ngữ pháp hay không
  • Liên kết độc hại cũng có thể đến từ những người bạn đã bị nhiễm virus. Vì vậy, hãy cẩn thận hơn!

1.6. Bảo vệ thông tin nhận dạng cá nhân nhạy cảm (PII) của bạn

Thông tin nhận dạng cá nhân (PII) là bất kỳ thông tin nào có thể được tội phạm mạng sử dụng để nhận dạng hoặc định vị một cá nhân. PII bao gồm các thông tin như tên, địa chỉ, số điện thoại, dữ liệu ngày sinh, Số an sinh xã hội, địa chỉ IP, chi tiết vị trí hoặc bất kỳ dữ liệu nhận dạng vật lý hoặc kỹ thuật số nào khác. Thông tin thẻ tín dụng của bạn phải được các công ty bảo vệ nếu họ tuân theo các tiêu chuẩn PCI DSS.

Trong thế giới truyền thông xã hội "luôn hoạt động" mới, bạn nên hết sức thận trọng với thông tin bạn đưa lên mạng. Bạn chỉ nên thể hiện những điều tối thiểu về bản thân trên mạng xã hội. Hãy cân nhắc việc xem lại cài đặt quyền riêng tư trên tất cả các tài khoản truyền thông xã hội của bạn, đặc biệt là Facebook. Việc thêm địa chỉ nhà, ngày sinh hoặc bất kỳ thông tin PII nào khác của bạn sẽ làm tăng đáng kể nguy cơ vi phạm an ninh. Tin tặc sử dụng thông tin này để làm lợi thế cho chúng!


1.7. Sử dụng thiết bị di động của bạn một cách an toàn

Theo McAfee Labs, thiết bị di động của bạn hiện là mục tiêu của hơn 1,5 triệu sự cố mới về phần mềm độc hại di động. Dưới đây là một số mẹo nhanh để bảo mật thiết bị di động:

  • Tạo mật mã di động khó - Không phải ngày sinh hoặc mã PIN ngân hàng của bạn
  • Cài đặt ứng dụng từ nguồn đáng tin cậy
  • Luôn cập nhật thiết bị của bạn – Tin tặc sử dụng lỗ hổng trong các hệ điều hành cũ chưa được vá
  • Tránh gửi PII hoặc thông tin nhạy cảm qua tin nhắn văn bản hoặc email
  • Tận dụng Tìm iPhone của tôi hoặc Trình quản lý thiết bị Android để tránh mất mát hoặc trộm cắp
  • Thực hiện sao lưu di động thường xuyên bằng iCloud hoặc Bật Sao lưu & Đồng bộ hóa từ Android

1.8. Sao lưu dữ liệu của bạn thường xuyên

Sao lưu dữ liệu của bạn thường xuyên là một bước bị bỏ qua trong bảo mật trực tuyến cá nhân. Các nhà quản lý CNTT và bảo mật hàng đầu tuân theo một quy tắc đơn giản gọi là quy tắc dự phòng 3-2-1. Về cơ bản, bạn sẽ giữ ba bản sao dữ liệu của mình trên hai loại phương tiện khác nhau (ổ cứng cục bộ và ổ cứng ngoài) và một bản sao ở vị trí bên ngoài cơ sở (lưu trữ đám mây).

Nếu bạn trở thành nạn nhân của ransomware hoặc phần mềm độc hại, cách duy nhất để khôi phục dữ liệu là xóa hệ thống và khôi phục bằng bản sao lưu được thực hiện gần đây.

1.9. Không sử dụng Wi-Fi công cộng

Không sử dụng Wi-Fi công cộng mà không sử dụng Mạng riêng ảo (VPN). Bằng cách sử dụng phần mềm VPN, lưu lượng giữa thiết bị của bạn và máy chủ VPN sẽ được mã hóa. Điều này có nghĩa là tội phạm mạng sẽ khó truy cập vào dữ liệu trên thiết bị của bạn hơn nhiều. Sử dụng mạng di động nếu bạn không có VPN khi bảo mật là quan trọng.

1.10. Thường xuyên xem lại tài khoản trực tuyến và báo cáo tín dụng của bạn để biết những thay đổi

Với vụ vi phạm Equachus gần đây, điều quan trọng hơn bao giờ hết đối với người tiêu dùng là bảo vệ tài khoản trực tuyến và theo dõi báo cáo tín dụng của họ. Đóng băng tín dụng là cách hiệu quả nhất để bạn bảo vệ thông tin tín dụng cá nhân của mình khỏi bọn tội phạm mạng ngay bây giờ. Về cơ bản, nó cho phép bạn khóa tín dụng của mình và sử dụng số nhận dạng cá nhân (PIN) mà chỉ bạn mới biết. Sau đó, bạn có thể sử dụng mã PIN này khi cần đăng ký tín dụng.
 
2. Nguyên nhân hàng đầu dẫn đến vi phạm an ninh

Các sự cố hack, lừa đảo và phần mềm độc hại đang trở thành nguyên nhân số một gây ra các vi phạm an ninh hiện nay. Tuy nhiên, điều đáng lo ngại hơn là những nỗ lực hack này theo một cách nào đó là kết quả của lỗi của con người. Giáo dục và nhận thức là cực kỳ quan trọng trong cuộc chiến chống lại hoạt động tội phạm mạng và ngăn chặn các vi phạm an ninh.


Chúng tôi hy vọng bạn thấy những mẹo bảo mật mạng cá nhân này và kiến thức về cách xảy ra vi phạm an ninh cá nhân sẽ hữu ích trong việc giảm thiểu rủi ro của bạn từ một sự cố bảo mật.

Hãy cho chúng tôi biết nếu bạn có mẹo bảo mật trong phần bình luận bên dưới!