Phần mềm độc hại, phần mềm tống tiền, lừa đảo và các mối đe dọa kỹ thuật và phi kỹ thuật khác. Có lẽ những từ này xa lạ với bạn. Nhưng thật tốt khi biết rằng chúng có thể gây nguy hiểm cho máy tính, điện thoại di động và các thiết bị khác được kết nối Internet của bạn. Những kẻ tấn công có thể truy cập vào tài khoản ngân hàng của bạn thông qua nhiều thủ thuật và chương trình khác nhau. Hoặc họ có thể khóa màn hình từ xa hoặc mã hóa trực tiếp toàn bộ nội dung của máy tính, điện thoại di động hoặc máy tính bảng. Đàm phán với họ là một điều bất tiện lớn và có thể khá tốn kém. Chuyên gia bảo mật Jak Kopřiva từ công ty ALEF ZERO đã viết ra một số điểm cơ bản có thể giúp bạn bảo vệ thiết bị của mình tốt hơn.
Về autor
Jan Kopřiva chịu trách nhiệm về nhóm phụ trách bảo mật máy tính và giám sát các sự cố bảo mật tại các công ty lớn. Anh ấy làm việc ở một công ty ALEF ZERO, đã và đang cung cấp cho khách hàng và đối tác các giải pháp công nghệ toàn diện trong lĩnh vực mạng doanh nghiệp, trung tâm dữ liệu, an ninh mạng, lưu trữ và sao lưu dữ liệu cũng như đám mây công cộng trong hơn 24 năm. Jan Kopřiva cũng đào tạo các chuyên gia từ một số công ty về cách làm việc an toàn với dữ liệu và bảo vệ dữ liệu khỏi các cuộc tấn công.
Dù đã phòng ngừa nhưng rất có thể máy tính của bạn sẽ bị nhiễm virus. Vì vậy hãy xem kiểm tra phần mềm diệt virus tốt nhất cho máy tính của bạn.
1) Tuân thủ vệ sinh cơ bản
Nó cũng giống như trong thế giới vật chất. Ở cấp độ đầu tiên, bảo mật luôn liên quan đến cách người dùng cư xử. Khi một người không rửa tay và đi đến những nơi có tội phạm cao trong bóng tối thì sớm muộn rất có thể bị cướp và có thể mắc bệnh khó chịu. Vệ sinh tốt cũng phải được tuân thủ trên mạng, nơi chúng ta có thể gọi đó là vệ sinh "mạng". Điều này một mình có thể bảo vệ người dùng rất nhiều. Các biện pháp kỹ thuật mang tính bổ sung nhiều hơn. Do đó, nói chung, không nên truy cập các trang web có rủi ro (ví dụ: các trang web có phần mềm được chia sẻ bất hợp pháp) và không mở các tệp không xác định trong thời gian dài.
2) Vá các chương trình của bạn
Nguồn tấn công rất phổ biến là trình duyệt web và các chương trình kết nối Internet khác. Nhiều kẻ tấn công Internet thường sử dụng các lỗ hổng đã được biết đến của các trình duyệt và chương trình nâng cao. Đó là lý do tại sao việc cập nhật phần mềm trên máy tính của bạn lại quan trọng. Bằng cách này, các lỗ hổng được gọi là vá và những kẻ tấn công không thể khai thác chúng được nữa. Khi người dùng có hệ thống được vá lỗi, họ sẽ được bảo vệ khỏi nhiều cuộc tấn công mà không cần phải làm gì khác.
Đối với người dùng gia đình thông thường, nếu có bản cập nhật cho trình duyệt, Acrobat Reader, Flash hoặc phần mềm khác được phát hành, thông thường nên cài đặt nó. Nhưng bạn cũng cần phải hết sức cẩn thận để thông báo giả mạo về bản cập nhật không xuất hiện trên màn hình, ngược lại, điều này có thể gây rủi ro cao vì mọi người có thể tải xuống thứ gì đó có hại cho máy tính của họ thông qua nó.
3) Hãy chú ý đến các tệp đính kèm e-mail phổ biến
Đối với hầu hết người dùng thông thường, một trong những nguồn nguy hiểm tiềm tàng chính là e-mail. Ví dụ: họ có thể nhận được một tin nhắn trông giống như thông báo từ ngân hàng, nhưng liên kết chứa trong đó có thể nhắm đến một trang do kẻ tấn công tạo ra thay vì trang web của ngân hàng. Sau khi nhấp vào liên kết, người dùng sẽ được đưa đến một trang web, qua đó kẻ tấn công có thể trích xuất dữ liệu bí mật từ người dùng hoặc thực hiện một số loại tấn công mạng.
Tương tự như vậy, có thể có mã độc trong tệp đính kèm e-mail hoặc mã tải xuống thứ gì đó có hại cho máy tính. Trong trường hợp này, ngoài phần mềm chống vi-rút, lẽ thường sẽ bảo vệ người dùng. Nếu nó đến với ai đó informace về việc trúng nhiều tiền trong một cuộc xổ số mà anh ta chưa bao giờ mua vé, và tất cả những gì anh ta phải làm là điền vào bảng câu hỏi đính kèm, rất có thể thứ gì đó sẽ nhảy ra khỏi chính "bảng câu hỏi" đó ngay khi người dùng mở nó ra . Do đó, ngay cả trước khi nhấp vào các tệp đính kèm dường như vô hại như tệp pdf hoặc excel, bạn nên suy nghĩ, vì với sự trợ giúp của chúng, kẻ tấn công cũng có thể làm những điều rất khó chịu với máy tính.
Các tệp đính kèm đáng ngờ cũng có thể được kiểm tra trên các máy quét công khai trước khi bạn mở chúng và gây ra thiệt hại không thể khắc phục được. Một trong số đó là, ví dụ www.virustotal.com. Tuy nhiên, cần phải tính đến việc tệp đã cho và nội dung của nó sẽ tiếp tục được truy cập công khai trong cơ sở dữ liệu của dịch vụ này.
Cũng hữu ích khi biết rằng việc chỉ đọc email thường không gây ra điều gì có hại. Nhấp vào liên kết hoặc mở tệp đính kèm là nguy hiểm.
4) Cảnh giác với việc tự động nhấp vào liên kết và xác minh nguồn gốc của email
Chắc chắn bạn cũng không nên nhấp vào các liên kết trong e-mail một cách thiếu suy nghĩ, đặc biệt nếu người dùng không chắc chắn 100% rằng e-mail đó thực sự đến từ người gửi mà nó tuyên bố. Tốt hơn là nhập thủ công liên kết đã cho vào trình duyệt, ví dụ như địa chỉ ngân hàng điện tử. Nếu có bất kỳ nội dung nào gửi đến có vẻ đáng ngờ, bạn nên xác minh thông qua một kênh liên lạc khác rằng người dùng, dù là bạn bè hay ngân hàng, đã thực sự gửi nó. Cho đến lúc đó, đừng bấm vào bất cứ điều gì. Những kẻ tấn công cũng có thể giả mạo người gửi email.
5) Sử dụng phần mềm chống vi-rút và tường lửa, thậm chí cả phiên bản miễn phí
Sẽ rất hữu ích khi biết rằng hệ điều hành thường có sẵn phần mềm chống vi-rút và tường lửa. Hầu hết người dùng sử dụng hệ điều hành của Microsoft. Một số phiên bản mới hơn Windows họ đã tích hợp sẵn tính năng bảo vệ chống vi-rút tương đối tốt. Tuy nhiên, chắc chắn sẽ không có hại gì nếu nhận được sự bảo vệ bổ sung, chẳng hạn như tường lửa tốt hơn, phần mềm chống vi-rút, chống phần mềm tống tiền, phần mềm IPS và các biện pháp bảo mật có thể khác. Nó phụ thuộc vào mức độ hiểu biết về công nghệ của một người và những gì họ làm với thiết bị của mình.
Tuy nhiên, nếu chúng ta quay trở lại với người dùng bình thường, phần mềm chống vi-rút và tường lửa rất quan trọng. Nếu hệ điều hành không bao gồm chúng hoặc nếu người dùng không muốn dựa vào các công cụ tích hợp, chúng có thể được mua thêm, cả ở dạng thương mại và phần mềm miễn phí hoặc thậm chí ở các phiên bản nguồn mở.
6) Bảo vệ thiết bị di động của bạn
Khi bảo vệ dữ liệu, bạn cũng nên nghĩ đến thiết bị di động. Chúng cũng được kết nối với Internet và chúng tôi có rất nhiều thông tin quan trọng và bí mật về chúng. Có một số lượng lớn các mối đe dọa nhắm vào họ. Theo công ty McAfee, chuyên giải quyết vấn đề mã độc, gần hai triệu loại phần mềm độc hại mới dành cho điện thoại di động đã được phát hiện chỉ trong quý đầu tiên của năm nay. Họ đăng ký tổng cộng hơn 25 triệu.
Apple có một hệ điều hành bị khóa và được xây dựng hạn chế đến mức nó giới hạn các tùy chọn được cung cấp cho các ứng dụng và do đó về cơ bản nó sẽ tự bảo vệ dữ liệu. Nó đôi khi cũng bộc lộ một số lỗ hổng, nhưng nhìn chung nó cung cấp Apple bảo mật tốt mà không cần thêm phần mềm chống vi-rút hoặc các chương trình bảo mật khác. Tuy nhiên, nếu iOS nó sẽ không được cập nhật trong một thời gian dài, tất nhiên nó cũng dễ bị tổn thương như bất kỳ hệ thống nào khác.
U Androidnó phức tạp hơn. Nhiều nhà sản xuất điện thoại sửa đổi hệ điều hành được sử dụng rộng rãi nhất này, điều này làm phức tạp việc cập nhật. Android thường cung cấp cho người dùng nhiều quyền hơn một chút so với iOS và các thiết bị di động có hệ điều hành Android chúng cũng là mục tiêu tấn công thực sự thường xuyên. Vì những lý do này, thật hợp lý khi Androidhãy xem xét việc chống vi-rút hoặc biện pháp bảo vệ tương tự khác.
7) Sao lưu
Cuối cùng, thật thích hợp để thêm một mẹo quan trọng nữa. Điều này nghe có vẻ hiển nhiên nhưng nhiều người dùng lại quên mất và khi nhớ ra thì có thể đã quá muộn vì thiết bị của họ có thể bị hack và dữ liệu bị khóa, xóa hoặc mã hóa. Mẹo đó chỉ đơn giản là sao lưu thông tin có giá trị đối với bạn. Tốt nhất là nên sao lưu dữ liệu nhiều lần và ở nhiều vị trí, lý tưởng nhất là trên đám mây cũng như vật lý.
