9 mẹo an ninh mạng để luôn được bảo vệ vào năm 2023

Tác giả sysadmin, T.Một 02, 2023, 12:04:37 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

9 mẹo an ninh mạng để luôn được bảo vệ vào năm 2023


Khi công nghệ mới xuất hiện, các giao thức an ninh mạng cũng phát triển. Tuy nhiên, có một số mẹo cơ bản bạn nên mang theo bên mình mọi lúc mọi nơi để luôn được bảo vệ tốt hơn trước các cuộc tấn công mạng. Dưới đây là một số quy tắc chung cần tuân theo để giữ an toàn vào năm 2023.


1. Sử dụng mật khẩu mạnh và trình quản lý mật khẩu

Sử dụng mật khẩu mạnh là điều cần làm để bảo vệ bản thân và bạn nên tiến thêm một bước nữa bằng cách sử dụng một mật khẩu duy nhất cho từng tài khoản riêng biệt mà bạn có. Điều này bảo vệ bạn theo một số cách.

Sử dụng mật khẩu mạnh sẽ tăng cường khả năng bảo vệ của bạn trước các cuộc tấn công vũ phu, có thể nêu tên một trong số đó. Các cuộc tấn công này xảy ra khi tội phạm mạng hay còn gọi là "tác nhân đe dọa" sử dụng phần mềm tạo mật khẩu ngẫu nhiên và đã biết ( có được từ vi phạm dữ liệu ) để thử đoán xem mật khẩu của bạn là gì.

Hãy nghĩ về các cuộc tấn công vũ phu như thế này: Nếu bạn quên tổ hợp ổ khóa trên tủ khóa của mình, bạn có thể thử mọi tổ hợp số từ 0000 đến 9999 để tìm ra tổ hợp chính xác. Các cuộc tấn công vũ phu hoạt động theo cách tương tự. Sử dụng mật khẩu mạnh—tức là sự kết hợp giữa chữ thường và chữ hoa, số và ký tự đặc biệt—làm giảm đáng kể khả năng thành công của cuộc tấn công vét cạn. Chưa kể rằng mật khẩu mạnh ngăn người khác đoán mật khẩu của bạn là gì.

Tuy nhiên, hãy nhớ rằng kẻ đe dọa không phải lúc nào cũng ở phía bên kia màn hình của bạn–họ có thể ngồi cạnh bạn trong văn phòng. Đây là lúc trình quản lý mật khẩu xuất hiện. Với Trình quản lý mật khẩu, bạn chỉ cần nhớ một mật khẩu. Sau khi bạn nhập mật khẩu chính, trình quản lý mật khẩu sẽ tìm nạp và nhập mật khẩu vào biểu mẫu bạn đang điền (giả sử bạn đã lưu trữ thông tin trong trình quản lý mật khẩu). Do đó, bạn có thể sử dụng mật khẩu cực kỳ mạnh và dài mà không cần lo lắng về việc ghi nhớ chúng cũng như không cần viết mật khẩu của mình vào ghi chú sau đó.

2. Sử dụng Xác thực hai yếu tố (2FA)

Lớp bảo vệ đầu tiên giữa tài khoản của bạn và người khác truy cập vào đó là mật khẩu của bạn. Lớp thứ hai là xác thực hai yếu tố (2FA). Bạn nên sử dụng nó để thêm một lớp bảo mật bổ sung cho tài khoản của mình.

Về cơ bản nhất, 2FA là một phần mềm xác minh danh tính. Nếu bạn (hoặc tác nhân đe dọa) nhập đúng mật khẩu cho tài khoản của mình, 2FA sẽ bắt đầu và yêu cầu bạn xác minh danh tính của mình, thường là bằng cách nhập một chuỗi số hoặc chữ cái ngẫu nhiên được gửi cho bạn qua SMS (tin nhắn điện thoại di động) hoặc bằng một ứng dụng.

Bạn có thể (và nên) sử dụng 2FA cho tất cả các tài khoản của mình, Amazon, eBay, Nintendo, Twitter, Reddit,  Instagram và bất kỳ tài khoản nào khác mà bạn có thể có.

3. Kiểm tra kỹ liên kết đó trước khi bạn nhấp vào

Lừa đảo là một trong những hình thức tấn công mạng phổ biến nhất. Lừa đảo là một hình thức tấn công mạng được thực hiện chủ yếu qua email, nhưng cũng có thể bằng SMS. Kẻ đe dọa cố dụ bạn nhấp vào một liên kết giả sẽ đưa bạn đến một trang web giả dạng là một thực thể chính thức hoặc thậm chí tải xuống vi-rút trên thiết bị của bạn.

Trước khi bạn nhấp vào bất kỳ liên kết nào, hãy kiểm tra kỹ xem đó có phải là nguồn thực sự mà bạn muốn truy cập hay không. Sự khác biệt có thể nhỏ như "arnazon.com" và "amazon.com".

4. Sử dụng VPN khi sử dụng Wi-Fi công cộng

Wi-Fi công cộng là một điều tuyệt vời trong trường hợp khẩn cấp, nhưng không nên kết nối với mạng Wi-Fi công cộng trừ khi bạn thực sự phải làm vậy. Nếu bạn  kết nối với mạng Wi-Fi công cộng, hãy đảm bảo bạn kết nối với VPN. Nếu không, lưu lượng truy cập của bạn có thể được hiển thị cho bất kỳ ai trên mạng đó.

Tệ hơn nữa, nếu bạn gửi bất kỳ dữ liệu nhạy cảm nào qua mạng mà không được mã hóa (như HTTPS ), dữ liệu đó có thể bị nhà điều hành mạng hoặc những người khác trên mạng chặn. Gửi dữ liệu nhạy cảm qua HTTP không được mã hóa không bao giờ là một ý kiến hay nhưng đặc biệt nguy hiểm khi làm như vậy trên mạng Wi-Fi công cộng.

Giải pháp tốt nhất là thực hiện những tác vụ nhạy cảm đó từ mạng riêng của bạn. Nếu bạn đang ở nơi công cộng và phải làm việc gì đó khẩn cấp, hãy sử dụng dữ liệu di động của bạn để đảm bảo an toàn. Nếu đó không phải là một tùy chọn, bạn nên kết nối với VPN, mặc dù Wi-FI công cộng an toàn hơn trước đây.

5. Luôn cập nhật ứng dụng và thiết bị

Các bản cập nhật ứng dụng và thiết bị không chỉ mang đến cho bạn những tính năng mới thú vị; họ cũng thường cung cấp các bản vá bảo mật quan trọng. Bất kể thiết bị nào— điện thoại, máy tính xách tay, ứng dụng hay thậm chí là NAS của bạn— hãy đảm bảo bạn luôn cập nhật chúng để không bị phần mềm độc hại hoặc khai thác zero-day tấn công. Những bản vá bảo mật này rất quan trọng, vì vậy đừng để bị bắt nếu không có chúng.

6. Không bẻ khóa iPhone của bạn

Tin tặc tìm lỗ hổng bảo mật trong hệ điều hành iOS của iPhone, sau đó lợi dụng các lỗ hổng bảo mật đó để chiếm quyền kiểm soát iOS. Điều này được gọi là bẻ khóa. Sau đó, tin tặc đưa công cụ bẻ khóa này ra công chúng để tải xuống, điều mà bạn có thể muốn thực hiện.

Khi bạn bẻ khóa điện thoại của mình, bạn không chỉ có khả năng làm cho điện thoại của mình không ổn định mà còn mở thiết bị của mình trước các cuộc tấn công nguy hiểm từ những kẻ đe dọa cũng đang lợi dụng cách khai thác này.

Nếu bạn cảm thấy cần bẻ khóa iPhone của mình, có lẽ bạn chỉ nên mua một chiếc Android.

7. Không lưu trữ thông tin nhạy cảm trên điện thoại của bạn và luôn sử dụng khóa mật mã

Như chúng tôi đã đề cập, các cuộc tấn công mạng không phải lúc nào cũng xảy ra ở phía bên kia màn hình. Nếu bạn mất điện thoại và ai đó tìm thấy hoặc nếu ai đó có quyền truy cập vật lý vào điện thoại của bạn và thông tin cá nhân của bạn được lưu trữ trên điện thoại đó, bạn sẽ dễ bị tấn công.

Luôn sử dụng khóa mật khẩu để ngăn chặn các tác nhân đe dọa truy cập vào điện thoại của bạn, nhưng bạn không nên lưu trữ bất kỳ thông tin nào mà bạn không muốn công khai trên điện thoại của mình. Điều này bao gồm mật khẩu, thông tin cá nhân và ảnh nhạy cảm.

8. Sử dụng ứng dụng tập trung vào quyền riêng tư

Việc sử dụng các ứng dụng tập trung vào quyền riêng tư có thể không chỉ giúp bạn tránh trở thành nạn nhân của tội phạm mạng mà còn cho phép bạn bảo vệ thông tin cá nhân của mình khỏi bị thu thập, chẳng hạn như danh bạ, lịch sử duyệt web, tương tác quảng cáo, v.v.

Có một số lượng lớn phần mềm tập trung vào quyền riêng tư để bạn thay thế các chương trình chính thống mà bạn đã quen sử dụng. Dưới đây là một số ứng dụng được đề xuất:

  • Trình duyệt: Firefox hoặc Brave
  • Nhà cung cấp dịch vụ thư điện tử: ProtonMail
  • Công cụ tìm kiếm: DuckDuckGo hoặc Startpage
  • Ứng dụng nhắn tin: Signal

9. Bảo mật mạng cục bộ của bạn

Mạng cục bộ của bạn kết nối các thiết bị trong nhà của bạn với nhau và với internet. Nếu mạng cục bộ của bạn bị xâm phạm, sẽ có một kho tàng thông tin tiềm ẩn dành cho những người có ý đồ xấu. Sau khi ai đó có quyền truy cập vào mạng cục bộ của bạn, việc truy cập các thiết bị khác (như camera an ninh hoặc máy tính) trên mạng thường dễ dàng hơn nhiều. Đó là một rủi ro tốt nhất nên tránh.

Có một vài điều bạn có thể làm để cải thiện tính bảo mật cho mạng của mình.

Trước tiên, hãy thay đổi mật khẩu đăng nhập mặc định cho bộ định tuyến của bạn thành mật khẩu mạnh mẽ và an toàn. Nhiều bộ định tuyến, đặc biệt là những bộ định tuyến cũ hơn, có mật khẩu quản trị tiêu chuẩn mà bạn có thể dễ dàng tra cứu trên internet.

Điều thứ hai bạn nên làm là cập nhật chương trình cơ sở của bộ định tuyến. Các bản cập nhật bộ định tuyến thường chứa các bản vá bảo mật quan trọng giúp khắc phục các lỗ hổng hiện có. Vì bộ định tuyến của bạn phải đối mặt với các mối đe dọa từ internet và những người ở đủ gần để nhìn thấy mạng Wi-Fi của bạn nên điều cần thiết là bộ định tuyến phải được cập nhật.

Điều cuối cùng cần làm là bật các giao thức bảo mật mới nhất có sẵn trên bộ định tuyến của bạn,  tắt Universal Plug and Play (UPnP) và tắt truy cập từ xa, nếu chúng được bật. Các giao thức cũ hơn sử dụng mã hóa yếu hơn và thường dễ bị tấn công hơn các phiên bản mới hơn.

Đây chỉ là một vài lời khuyên trong số rất nhiều lời khuyên để giữ cho bạn được bảo vệ. Người duy nhất có thể bảo vệ bạn chính là bạn. Hãy chú ý đến mọi thứ bạn làm trực tuyến, cảnh giác với các giao dịch "quá tốt để trở thành sự thật", kiểm tra kỹ các liên kết và thậm chí chú ý đến môi trường xung quanh bạn. Giữ an toàn!