7 rủi ro bảo mật cần lưu ý trên máy tính công cộng

Tác giả AI+, T.Tám 08, 2024, 06:53:50 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Luôn luôn mang theo máy tính xách tay thay vì sử dụng máy tính công cộng.

  • Bất kỳ ai cũng có thể dễ dàng truy cập và lây nhiễm vào PC công cộng và một số quản trị viên bỏ qua các bản cập nhật kịp thời cho hệ điều hành và các ứng dụng đã cài đặt.
  • Các mạng công cộng mà các thiết bị này kết nối thường không an toàn, khiến các tác nhân độc hại dễ dàng chặn dữ liệu của bạn. Họ có thể chiếm quyền điều khiển phiên của bạn và đánh cắp thông tin nhạy cảm.
  • Người lướt vai có thể truy cập thông tin bí mật của bạn khi bạn sử dụng máy tính công cộng. Nếu quản trị viên mạng không đáng tin cậy, họ có thể ghi lại hoạt động của bạn và đánh cắp dữ liệu của bạn.


Mặc dù các máy tính công cộng có thể truy cập dễ dàng và thuận tiện nhưng chúng cũng là điểm nóng của phần mềm độc hại và bẫy do các tác nhân độc hại đặt ra. Đây là lý do tại sao việc sử dụng PC công cộng có thể nguy hiểm đến vậy và tại sao bạn nên tránh chúng trừ khi cần thiết.

1. Bất cứ ai cũng có thể truy cập PC công cộng

Không giống như máy tính cá nhân chỉ dành riêng cho bạn sử dụng, bất kỳ ai cũng có thể truy cập máy tính công cộng. Ricky có thể vô tình cài đặt một ứng dụng độc hại, John có thể nhấp vào cửa sổ bật lên có hại và lây nhiễm vào trình duyệt, còn Harry có thể vô tình vô hiệu hóa các tính năng bảo mật. Vì nhiều người dùng không tuân theo các biện pháp bảo mật nên cuối cùng bạn có thể sử dụng một PC bị lây nhiễm bởi những người dùng trước đó.

Việc kết nối ổ đĩa ngoài, điện thoại hoặc các thiết bị khác với PC bị xâm nhập có thể lây nhiễm sang thiết bị và làm hỏng dữ liệu của bạn. Việc sử dụng một thiết bị như vậy để truy cập thông tin bí mật sẽ khiến bạn có nguy cơ bị lộ thông tin quan trọng cho tin tặc. Mặc dù các biện pháp bảo mật thích hợp và các hạn chế do quản trị viên áp đặt có thể giảm thiểu những rủi ro này nhưng bạn không bao giờ có thể hoàn toàn chắc chắn về sự an toàn.

2. Thiếu cập nhật bảo mật

Nếu ai đó có chuyên môn kỹ thuật hạn chế giám sát hệ thống công, họ có thể không cập nhật hệ thống đó một cách kỹ lưỡng và kịp thời như họ cần. Các bản cập nhật bảo mật khắc phục lỗ hổng có thể không được cài đặt kịp thời, khiến thiết bị có nguy cơ bị khai thác. Tin tặc có thể khai thác những sai sót và lỗ hổng bảo mật này mà người dùng bình thường không nhận ra.

PC công cộng cũng chạy hệ điều hành (OS) lỗi thời, dễ gặp rủi ro bảo mật hơn. Cách đây vài năm, khi tôi còn học đại học, một số PC vẫn chạy Windows XP. Những hệ điều hành cũ này không thể chống lại phần mềm độc hại và vi-rút tiên tiến ngày nay. Nếu bạn cần sử dụng máy tính công cộng, hãy thử tìm một máy tính chạy hệ điều hành hiện đại.

3. Mạng có thể không được bảo mật

Wi-Fi công cộng và mạng chia sẻ thường thiếu các biện pháp bảo mật thích hợp, khiến chúng không an toàn. Vì các máy tính công cộng phụ thuộc vào các mạng không an toàn này để truy cập internet nên rủi ro sẽ tăng lên. Ngay cả khi máy tính không bị nhiễm virus, mạng không an toàn có thể cho phép bọn tội phạm thực hiện các cuộc tấn công trung gian, chặn dữ liệu bí mật mà bạn chia sẻ.

Tội phạm mạng cũng có thể thiết lập một mạng giả có cùng tên với mạng ban đầu, kết nối trực tiếp PC công cộng với mạng đó mà bạn không hề biết. Việc tiết lộ thông tin nhạy cảm trên mạng như vậy sẽ khiến vấn đề an ninh và bảo mật của bạn gặp rủi ro nghiêm trọng.

Nếu bạn có thể tránh nhập thông tin cá nhân nhạy cảm trên mạng công cộng thì bạn nên làm như vậy. Nếu bạn phải sử dụng máy tính công cộng, hãy thử xác nhận rằng trang web bạn kết nối đang mã hóa lưu lượng truy cập của bạn. Nó không hoàn hảo, nhưng nó tốt hơn nhiều so với không có gì.

4. Trình duyệt có thể bị nhiễm virus

Giống như các bản cập nhật hệ điều hành, các ứng dụng cài đặt trên PC công cộng thường không được cập nhật kịp thời. Các bản cập nhật bảo mật do các nhà phát triển trình duyệt phát hành để sửa các lỗ hổng thường bị trì hoãn, khiến hệ thống có nguy cơ bị các tác nhân độc hại tấn công. Tin tặc có thể khai thác những lỗ hổng này và điều chỉnh các tính năng của trình duyệt mà người dùng bình thường không nhận ra.

Ví dụ: họ có thể bật tính năng tự động điền biểu mẫu để thu thập dữ liệu nhạy cảm của bạn hoặc tắt các tính năng bảo mật, khiến thiết bị dễ bị lây nhiễm hơn. Những người dùng khác cũng có thể truy cập các trang web không an toàn và vô tình lây nhiễm vào trình duyệt. Nếu không có sự giám sát thích hợp, họ có thể cài đặt các tiện ích mở rộng không an toàn và xâm phạm trình duyệt, gây rủi ro cho việc sử dụng của bạn.

Do đó, trừ khi trình duyệt được cập nhật thường xuyên, được quản lý bởi quản trị viên có kinh nghiệm và được bảo vệ khỏi những thay đổi trái phép, bạn nên tránh sử dụng nó.

Nếu phải sử dụng trình duyệt trên PC công cộng, bạn nên sử dụng chế độ Ẩn danh hoặc Riêng tư. Chế độ bảo mật trong trình duyệt sẽ tắt tất cả các tiện ích mở rộng theo mặc định, điều này sẽ giảm rủi ro cho bạn nếu có cài đặt tiện ích mở rộng đáng ngờ. Ngoài ra, nếu trình duyệt không được bảo mật đủ để ngăn người khác cài đặt tiện ích mở rộng, bạn có thể tự cập nhật trình duyệt và gỡ cài đặt tiện ích mở rộng nếu muốn thực hiện các bước bổ sung. Thông tin chi tiết có thể khác nhau một chút giữa các trình duyệt nhưng bạn thường có thể xóa hoàn toàn tiện ích mở rộng bằng cách nhấp chuột phải vào tiện ích mở rộng đó và chọn "Xóa" hoặc "Gỡ cài đặt".

5. Rủi ro về việc chiếm quyền điều khiển phiên, keylogger, v.v.

Những kẻ xâm nhập cũng có thể thiết lập phần mềm độc hại hoặc chạy các tập lệnh để lấy cookie phiên của bạn. Điều này cho phép họ truy cập phương tiện truyền thông xã hội, email hoặc bất kỳ tài khoản bí mật nào khác mà bạn đăng nhập trên máy tính. Vì điều này, bạn nên tránh các hoạt động thậm chí có vẻ vô hại như kiểm tra email khẩn cấp do nguy cơ chiếm quyền điều khiển phiên.

Họ cũng có thể cài đặt phần mềm ghi nhật ký bàn phím để âm thầm ghi lại mọi thao tác gõ phím, thu thập thông tin nhạy cảm như tên người dùng, mật khẩu, số thẻ tín dụng và dữ liệu cá nhân khác mà sau đó họ có thể khai thác. Tội phạm mạng có thể kết nối từ xa với máy tính công cộng, theo dõi hoạt động của bạn.

Ngoài ra, bạn có thể quên đăng xuất khỏi tài khoản của mình trước khi rời đi, tạo cơ hội dễ dàng cho người dùng tiếp theo khai thác thông tin của bạn. Vì người dùng bình thường khó phát hiện xem PC có bị xâm phạm hay không nên bạn nên tránh đăng nhập vào tài khoản cá nhân để bảo vệ quyền riêng tư và bảo mật của mình.

Thực sự không có cách nào chắc chắn để giảm nguy cơ keylogger hoặc phần mềm độc hại trừ khi bạn có quyền truy cập quản trị vào thiết bị, nhưng bạn luôn có thể thử chạy quét vi-rút trên Windows 10 hoặc trên Windows 11. Nếu PC được đề cập đang chạy phần mềm chống vi-rút của bên thứ ba do quản trị viên mạng cài đặt, bạn có thể sẽ không thực hiện được điều đó—nhưng đó cũng là một dấu hiệu tốt! Điều đó có nghĩa là ai đó đã dành thời gian để thử và bảo mật thiết bị.

6. Bạn không thể luôn tin tưởng vào quản trị viên

Mặc dù hầu hết các quản trị viên mạng đều siêng năng bảo vệ dữ liệu người dùng nhưng tôi không hoàn toàn tin tưởng họ, đặc biệt là ở những nơi công cộng như quán cà phê internet. Họ có quyền truy cập rộng rãi vào cài đặt hệ thống, phần mềm và lưu lượng mạng, cho phép họ giám sát và ghi nhật ký các hoạt động. Họ có thể đánh cắp thông tin bí mật của bạn và sử dụng sai mục đích hoặc bán nó.

Một số cơ sở công cộng không ưu tiên sự riêng tư. Họ có thể ghi lại hoạt động của bạn dưới chiêu bài tuân thủ các yêu cầu pháp lý. Nếu không được mã hóa thích hợp, dữ liệu này có thể bị khai thác bởi những kẻ xâm nhập bên thứ ba để tìm ra lỗ hổng bảo mật. Với những rủi ro này, tôi khuyên bạn nên tránh sử dụng PC công cộng nếu bạn không tin tưởng vào cơ quan quản lý hệ thống.

Các thư viện thường có nhân viên là những người có thiện chí, vì vậy nếu bạn cần tin tưởng vào một quản trị viên mạng thì đó là nơi hợp lý để bắt đầu.

7. Rủi ro liên tục từ những người lướt vai

Tôi ghét những kẻ lướt vai ăn cắp thông tin bằng cách nhìn vào màn hình thiết bị của bạn. Ai đó ngồi cạnh bạn hoặc đứng sau ghế của bạn có thể đang theo dõi khi bạn nhập thông tin bí mật. Ngay cả một cái nhìn thoáng qua cũng có thể đủ để thấy mật khẩu, chi tiết thẻ tín dụng, v.v. mà họ có thể sử dụng sai mục đích.

Bạn sẽ ngạc nhiên, nhưng tôi đã thấy mọi người sử dụng camera của điện thoại thông minh để phóng to từ xa và ghi lại những chi tiết nhạy cảm. Vì bạn đang ở nơi công cộng sử dụng thiết bị công cộng nên mọi người không ngần ngại thực hiện việc này. Những rủi ro này thậm chí còn cao hơn ở những nơi công cộng đông người. Vì vậy, hãy luôn cảnh giác với những người lướt vai, và nếu phải nhập những thông tin nhạy cảm, hãy đảm bảo không có ai đang theo dõi bạn.

Hy vọng rằng bây giờ bạn đã hiểu những rủi ro bảo mật khi sử dụng PC công cộng. Để bảo vệ quyền riêng tư và bảo mật của bạn, hãy tránh sử dụng các thiết bị công cộng bất cứ khi nào có thể. Nếu bạn cần trong trường hợp khẩn cấp, hãy tránh truy cập những thông tin bí mật không cần thiết. Ngoài ra, hãy thực hiện các kiểm tra cơ bản để đảm bảo thiết bị không bị nhiễm virus và không có ai đó đang theo dõi bạn. Nếu có các chương trình lạ chạy trên thiết bị dường như không phù hợp, hãy cân nhắc chuyển sang một PC khác nếu có thể.