9 cách nhanh nhất để cải thiện an ninh mạng. Vì vậy hãy thực hiện ngay bây giờ

Tác giả AI+, T.Bảy 21, 2024, 02:32:10 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Các bước đơn giản để đánh lừa kẻ xấu.

An ninh mạng có thể là một chủ đề phức tạp, nhưng nó là một chủ đề cần thiết. Ngược lại với suy nghĩ phổ biến, bạn không cần phải thuê một chuyên gia hoặc một chuyên gia công nghệ để bảo vệ PC của mình khỏi tin tặc. Trên thực tế, các bước đơn giản chỉ mất 5-10 phút thực hiện có thể mang lại tất cả sự bảo vệ thiết thực mà hầu hết người dùng cần.


1. Cài đặt Trình quản lý mật khẩu

Lý tưởng nhất là mỗi mật khẩu của bạn phải dài, phức tạp và duy nhất cho mỗi tài khoản. Cách tiếp cận này khiến chúng khó bị bẻ khóa và hạn chế thiệt hại nếu một tài khoản bị xâm phạm.

Tuy nhiên, điều này có thể nhanh chóng trở thành vấn đề khi bạn cần theo dõi hàng tá, nếu không muốn nói là hàng trăm mật khẩu phức tạp. Đối với ngữ cảnh, tôi có 300 tài khoản người dùng trên các trang web khác nhau, tất cả đều có mật khẩu duy nhất là các chuỗi chữ và số ngẫu nhiên dài 20 ký tự.


Để giúp sắp xếp tất cả những điều này, chúng tôi có trình quản lý mật khẩu—các công cụ tự động tạo và lưu trữ an toàn các mật khẩu duy nhất cho tất cả tài khoản kỹ thuật số của bạn. Mỗi lần bạn truy cập vào một tài khoản, trình quản lý mật khẩu sẽ điền tên người dùng và mật khẩu của bạn.

Bạn chỉ cần nhớ một mật khẩu chính và người quản lý sẽ lo phần còn lại. Bạn chỉ cần đảm bảo tạo mật khẩu chính an toàn nhất có thể.

Cá nhân tôi sử dụng Bitwarden làm trình quản lý mật khẩu mà tôi lựa chọn, nhưng vẫn có các tùy chọn khác. Nhìn chung, đây phải là bước đầu tiên, cơ bản nhất mà bạn thực hiện để cải thiện an ninh mạng của mình. Nó được thiết lập nhanh chóng và cực kỳ hữu ích trong việc bảo vệ sự hiện diện trực tuyến của bạn.

2. Kích hoạt xác thực hai yếu tố


Mặc dù việc bảo vệ tài khoản của bạn bằng mật khẩu mạnh là rất quan trọng nhưng bạn cũng nên lưu ý rằng khi công nghệ ngày càng phát triển, những mật khẩu này sẽ ngày càng dễ bị bẻ khóa hơn.

Do đó, để thêm một lớp bảo vệ bổ sung, bạn nên kích hoạt xác thực hai yếu tố (2FA) trên tất cả các tài khoản hỗ trợ nó. Điều này đảm bảo rằng ngay cả khi ai đó bẻ khóa được mật khẩu của bạn, họ vẫn không thể truy cập nếu không có mã xác thực bổ sung.

Thông thường, 2FA liên quan đến việc nhận mã qua SMS hoặc ứng dụng xác thực. Mặc dù SMS vẫn tốt hơn là không có gì nhưng tôi khuyên bạn nên sử dụng ứng dụng xác thực như Google Authenticator hoặc Authy để tăng cường bảo mật. Chỉ mất vài phút để thiết lập và đó là một trong những cách hiệu quả nhất để bảo vệ tài khoản của bạn.

3. Sử dụng khóa bảo mật phần cứng

Nếu bạn muốn nâng trò chơi 2FA của mình lên một tầm cao mới, hãy cân nhắc sử dụng khóa bảo mật phần cứng, hay còn gọi là khóa bảo mật USB. Đây là những thiết bị vật lý mà bạn cắm vào máy tính hoặc điện thoại để xác minh danh tính của mình. Chúng cực kỳ an toàn và hầu như không thể hack từ xa.

YubiKeys là tiêu chuẩn vàng ở đây và cá nhân tôi khuyên dùng Yubico YubiKey 5 NFC, vì đó là thiết bị tôi sử dụng cho chính mình. Điều đó nói rằng, có những lựa chọn khác có sẵn trên thị trường mà bạn có thể xem xét và chọn một lựa chọn phù hợp nhất với nhu cầu và yêu cầu của bạn.

4. Thường xuyên cập nhật ứng dụng và hệ điều hành của bạn


Tất cả các ứng dụng của chúng tôi và thậm chí cả hệ điều hành mà chúng tôi sử dụng đều có lỗi và lỗ hổng bảo mật—đó chính là thế giới chúng ta đang sống. Các nhà phát triển không ngừng tìm kiếm những điểm yếu này và phát hành các bản cập nhật kèm theo các bản sửa lỗi để ngăn chặn tin tặc khai thác những lỗ hổng này.

Vì vậy, điều quan trọng là bạn phải thường xuyên cập nhật ứng dụng và hệ điều hành (HĐH) của mình để truy cập tất cả các bản vá bảo mật mới nhất. Lý tưởng nhất, cập nhật tự động là tùy chọn thuận tiện nhất, nhưng đôi khi nó có thể là một vấn đề, đặc biệt nếu một ứng dụng hoặc hệ điều hành quyết định tự cập nhật khi bạn đang làm việc.

Nếu thấy cập nhật tự động có vấn đề, bạn có thể cập nhật ứng dụng của mình theo cách thủ công. Người dùng Windows có thể tắt cập nhật tự động và chuyển sang cập nhật thủ công.

Dù bạn thực hiện việc đó theo cách tự động hay thủ công, hãy nhớ thường xuyên cập nhật hệ thống để tăng cường an ninh mạng.

5. Kích hoạt mã hóa toàn bộ đĩa

Tùy chọn này có thể không hữu ích cho người sở hữu máy tính để bàn nhưng nó là tùy chọn bắt buộc phải có đối với các thiết bị di động như máy tính xách tay hoặc điện thoại thông minh. Điều này là do các thiết bị cầm tay nhỏ có nguy cơ bị đánh cắp cao hơn. Và bạn không muốn kẻ trộm có quyền truy cập vào các tập tin cá nhân, ảnh và thông tin nhạy cảm khác của bạn phải không?

Hầu hết các hệ điều hành hiện đại đều cung cấp các công cụ mã hóa tích hợp : trên Windows, nó được gọi là BitLocker, trên macOS, là FileVault và trên Linux, bạn có thể sử dụng LUKS. Ngoài ra còn có các tùy chọn của bên thứ ba, như VeraCrypt, có thể được sử dụng để mã hóa ổ đĩa của bạn trên hầu hết các hệ điều hành chính.

6. Sử dụng VPN, đặc biệt khi truy cập Wi-Fi công cộng

Nếu bạn là người sử dụng Wi-Fi công cộng nhiều, bạn chắc chắn nên cân nhắc đầu tư vào Mạng riêng ảo (VPN) để mã hóa lưu lượng truy cập internet của mình. Nếu không có VPN, những người dùng khác (ví dụ: tin tặc) trên Wi-Fi công cộng có thể rình mò các hoạt động trực tuyến của bạn và xem bạn đang làm gì.

Hiện nay, có hàng tá nhà cung cấp dịch vụ VPN và việc chọn VPN hoàn hảo cho nhu cầu và ngân sách của bạn có thể hơi khó khăn. Cá nhân tôi đăng ký Mullvad VPN vì đây là một trong những lựa chọn an toàn nhất, mặc dù giá hơi cao.

7. Thiết lập máy chủ DNS an toàn

Theo mặc định, không cần quá kỹ thuật, nhà cung cấp dịch vụ internet (ISP) của bạn sẽ xử lý tất cả các yêu cầu Hệ thống tên miền (DNS) của bạn. Điều này có nghĩa là ISP của bạn có thể xem mọi trang web bạn đang cố truy cập—và thậm chí có thể bán dữ liệu duyệt web của bạn. Nếu không muốn có những con mắt tò mò về lưu lượng truy cập internet của mình, bạn nên xem xét chuyển sang máy chủ DNS an toàn hơn.

Cá nhân tôi sử dụng Cloudflare 1.1.1.1, được biết đến với tốc độ và quyền riêng tư. Ngoài ra, bạn có thể chuyển sang OpenDNS hoặc Google DNS, cả hai đều là những lựa chọn tuyệt vời.

8. Bật cảnh báo đăng nhập

Hầu hết các dịch vụ trực tuyến lớn đều cung cấp tùy chọn nhận thông báo khi ai đó đăng nhập vào tài khoản của bạn từ một thiết bị hoặc vị trí mới. Khi được bật, bạn sẽ nhận được thông báo qua email cảnh báo rằng ai đó vừa đăng nhập vào tài khoản của bạn, cùng với một số thông tin hữu ích, như địa chỉ IP và thiết bị đăng nhập.

Bạn có thể bỏ qua email này nếu bạn (hoặc ai đó được bạn cho phép) đăng nhập. Tuy nhiên, nếu bạn thấy hoạt động đáng ngờ và không biết ai đã đăng nhập, bạn có thể hủy cấp phép thiết bị hoặc IP khỏi tài khoản của mình, sau đó nhanh chóng thay đổi địa chỉ email của bạn. mật khẩu để bảo vệ tài khoản của bạn.

9. Thực hiện sao lưu định kỳ. Hãy xem xét sao lưu đám mây một cách khôn ngoan

Một trong những mối đe dọa bảo mật lớn là các cuộc tấn công bằng ransomware, trong đó hacker hoặc vi-rút sẽ khóa tất cả dữ liệu trên hệ thống của bạn, sau đó đe dọa xóa mọi thứ trừ khi bạn trả "tiền chuộc".

Mặc dù phòng ngừa là cách chữa trị tốt nhất—bạn có thể làm điều này bằng cách tránh tải xuống phần mềm từ các trang web đáng ngờ và luôn cập nhật các ứng dụng và phần mềm—theo nghĩa đen, bạn cũng cần phải có một kế hoạch dự phòng.

PC của tôi được thiết lập để tự động sao lưu tất cả dữ liệu mỗi tuần. Tối thiểu, bạn phải luôn sao lưu tất cả các tệp quan trọng của mình.

10. Sử dụng tấm che webcam

Việc hack webcam là chuyện có thật và thậm chí Mark Zuckerberg còn che webcam của mình lại. Một nắp che webcam trượt đơn giản có giá thành rẻ, dễ sử dụng và giúp bạn yên tâm hơn.

Nếu bạn đang sử dụng máy tính để bàn, giống như tôi, hãy cân nhắc mua một webcam có tích hợp màn trập bảo vệ quyền riêng tư. Đó không phải là một lựa chọn nếu bạn sử dụng máy tính xách tay có camera tích hợp, nhưng bạn có thể tìm thấy nhiều vỏ webcam mỏng, hấp dẫn sẽ không cản trở việc đóng máy tính xách tay của bạn.

Vậy là bạn đã có—9 cách nhanh chóng và dễ dàng để tăng cường an ninh mạng của mình. Không có bước nào trong số này yêu cầu kiến thức kỹ thuật nâng cao và hầu hết có thể được thực hiện chỉ trong vài phút. Internet có thể là một nơi nguy hiểm nhưng với những biện pháp phòng ngừa này, bạn sẽ có được trải nghiệm trực tuyến an toàn hơn.