Thế giới mạng hiện nay rất phức tạp vì thế nên bạn cần phải tự trang bị cho mình những kiến thức để có thể bảo vệ mình trước những nguy hiểm luôn rình rập xung quanh. Để đảm bảo cho máy tính của bạn được an toàn thì bạn cần tạo cho mình những thói quen tốt. Trong bài viết này
máy tính An Phát https://maytinhanphat.vn/ sẽ chia sẻ cho bạn 5 thói quen tốt bạn nên thực hiện để máy tính được an toàn. Hãy cùng chúng tôi tìm hiểu xem những thói quen đó là gì trong bài viết dưới đây nhé!
1. Sử dụng VPN
Sử dụng VPN
Những chuyên gia an ninh mạng luôn lo đến những hoạt động như nghe lén và theo dõi khi người dùng sử dụng mạng Internet và dựa trên các dữ liệu thu thập được thì kẻ xấu sẽ tấn công và lừa đảo nạn nhân hoặc lấy cắp thông tin. Trường hợp này cũng rất dễ xảy ra ở các địa điểm truy cập Wifi công cộng, không sử dụng mật khẩu, các trạm phát sóng di động giả và Wifi trong khách sạn nếu như những hacker để ý tới giới doanh nhân hay đi công tác.
Trong khi phương thức xác thực hai yếu tố và những trang web bảo mật cao sử dụng giao thức https để hạn chế rủi ro về việc mất dữ liệu thì các hacker giỏi cũng sẽ có thể thu được nhiều thông tin khi bạn đến các trang web được cho là an toàn đó. Bạn cũng cần phải biết có những ứng dụng không an toàn đang chạy nền trên máy tính của bạn.
Vì thế nên những kết nối Internet qua mạng riêng ảo (VPN), trong đó những luồng dữ liệu ra/vào máy tính, qua kênh mã hóa sẽ đến một gateway Internet an toàn đó chính là điều đáng làm. Lợi thế khác của cách này chính là nó sẽ ẩn địa chỉ IP của bạn nên sẽ giảm được nhiều cơ hội cho những kẻ xấu thực hiện hành vi lừa đảo.
Hiện trên thị trường có rất nhiều phần mềm VPN: Opera VPN, VyprVPN hay PureVPN, cho cả cá nhân và doanh nghiệp, từ miễn phí cho đến 10 USD/tháng. Hầu hết các dịch vụ VPN đều cung cấp cho khách hàng phương thức đăng nhập thông qua hệ thống máy chủ mà không yêu cầu khách hàng cần làm gì nhiều. Bạn chỉ cần phải xem xét lựa chọn dịch vụ VPN phù hợp.
Đối với những người dùng am hiểu kỹ thuật thì có một cách khác là tự thiết lập kết nối VPN đến máy chủ VPN trong văn phòng, hay trên router ở nhà. Điều này cũng rất đáng để cân nhắc vì các router và thiết bị mạng đời mới thường bổ sung tính năng hoạt động như máy chủ VPN.
>>> Có nên cài đặt VPN cho máy tính văn phòng cũ hay không?
2. Bật phương thức xác thực hai yếu tố cho những tài khoản trực tuyến
Bật phương thức xác thực hai yếu tố cho những tài khoản trực tuyến
Mật khẩu của những tài khoản trực tuyến cần phải dài và phức tạp, sử dụng các mật khẩu khác nhau cho mỗi tài khoản trực tuyến Và cần quản lý tất cả các mật khẩu đó tại ứng dụng quản lý mật khẩu. Điều trên rất quan trọng nhưng chúng vẫn chưa đủ để có thể bảo vệ bạn khỏi những cuộc tấn công trên mạng.
Những hacker có nhiều cách để có thể đánh cắp mật khẩu cố định. Hiện nay có rất nhiều thiết bị có thể nghe lén và giải mã các tín hiệu, còn có thiết bị chỉ cần gắn vào máy tính của bạn là đã có thể ghi lại tất cả mọi thứ bạn gõ trên bàn phím. Vì thế nên tiềm ẩn những cuộc tấn công mạng rất nhiều mà bạn không thể biết hết được.
Do vậy phương thức xác thực 2 yếu tố sẽ an toàn hơn rất nhiều khi có một mã số luôn thay đổi và được tạo ra khi bạn đăng nhập vào tài khoản trực tuyến, thông qua kênh an toàn sẽ giải quyết được các tiềm ẩn, rủi ro của mật khẩu cố định, ngay khi mật khẩu cố định của bạn bị lộ thì chúng vẫn không thể vào các tài khoản trực tuyến của bạn được.
Các dịch vụ trực tuyến đã bắt đầu đưa ra phương thức xác thực nhiều bước cho người dùng, nhưng gần nhất chính là dịch vụ email mà bạn đang sử dụng, kế đến là những dịch vụ lưu trữ trực tuyến. Email là quan trọng hơn, vì nếu hacker chiếm được email của bạn thì chúng có thể thiết lập lại các mật khẩu ở các tài khoản trực tuyến mà email liên kết đến.
Thực tế thì email mà các bộ phận dịch vụ khách hàng trong doanh nghiệp bị hacker lợi dụng nhiều nhất để thực hiện những vụ lừa đảo dạng phi kỹ thuật . Còn những chuyên gia bảo mật lại khuyên rằng với các tài khoản quan trọng có liên quan đến email thì người dùng không nên sử dụng email này để đăng ký bất cứ dịch vụ nào khác.
3. Luôn đặt mật khẩu máy tính
Luôn đặt mật khẩu máy tính
Thói quen mà đa số người dùng máy tính ít khi chú ý là thường để máy tính không khóa khi rời đi, nhất là khi ở văn phòng. Ví dụ có nhiều người dùng đăng nhập máy tính ở quyền quản trị thì chỉ cần rời đi một vài giây mà bị truy cập trái phép thì sẽ rất dễ bị cài mã độc hay các phần mềm gián điệp vào máy mà không bị những phần mềm diệt virus phát hiện.
Giải pháp đơn giản nhất ở đây chính là khóa mật khẩu cho máy tính của bạn nếu phải rời khỏi trong chốc lát. Đây là thói quen rất cần thiết và cũng dễ dàng khóa máy tính bằng các tổ hợp phím tắt trên bàn phím.
Khi trở lại với công việc thì bạn chỉ cần nhập mật khẩu là được nhưng nếu bạn có sử dụng máy tính có tích hợp vân tay hay nhận diện khuôn mặt thì bạn cũng không cần thiết phải nhập mật khẩu.
Thậm chí nếu bạn không có thói quen khóa máy tính khi ra ngoài thì bạn nên thiết lập chế độ tự khóa sau một khoảng thời gian. Bạn chỉ cần đơn giản chỉ định thời gian tự động khóa máy và chuyển sang trạng thái ngủ và yêu cầu nhập lại mật khẩu để khởi động.
Còn cách khác là sử dụng token vật lý, như chìa khóa cứng, tự động khóa máy. Nó gồm đầu USB và thiết bị nhỏ bên ngoài, giống như ổ khóa và chìa khóa. Bạn gắn đầu USB vào máy tính và chúng sẽ tự động đăng nhập khi bạn ở gần máy và tự động khóa máy khi bạn ra xa.
4. Mã hoá ổ cứng
Mã hoá ổ cứng
Mã hoá dữ liệu trên máy tính là bước rất quan trọng để có thể đảm bảo cho dữ liệu của bạn không bị dòm ngó. Ổ cứng trong các laptop thiết kế cho doanh nhân rất dễ tráo đổi, sao chép hay gài spyware. Mã hoá ổ cứng nghĩa là dữ liệu trên ổ cứng sẽ không có giá trị gì khi hiển thị trên hệ thống khác. Thậm chí, nếu bạn không có lo lắng gì về vấn đề bị tráo đổi ổ cứng thì mã hóa ổ cứng chính là lớp phòng bị bổ sung, an toàn cho những trường hợp không bị bị mất hay thất lạc.
5. Đảm bảo Wifi của bạn an toàn
Đảm bảo Wifi của bạn an toàn
Những router Wifi cho gia đình và văn phòng và Access point (AP) là các thiết bị mà người dùng thường thiết lập xong rồi bỏ đó. Nhưng chúng rất đáng được dành thời gian hơn để tăng cường những bảo mật cho mạng.
Vì tín hiệu không dây sẽ phát ra các hướng nên quan trọng là bạn cần phải bật chức năng mã hoá để có thể phòng ngừa tín hiệu bị dò lén và xâm nhập. Các lỗ hổng trong giao thức bảo mật không dây như WEP thì kẻ xấu chỉ cần vài phút là có thể vượt qua được. Dù các router và AP thế hệ mới đã bỏ đi giao thức WEP và thay bằng WPA hay WPA2 nhưng bạn vẫn nên kiểm tra những thiết bị Wifi xem router có dùng WEP hay WEP2 không để có thể chuyển sang giao thức bảo mật tốt hơn.
Và cần lưu ý rằng hiện tại thì giao thức WPA cũng đã không còn an toàn nữa, vì giao thức này còn đang dựa trên giao thức mã hoá TKIP không an toàn, nên tốt nhất là bạn nên chọn WPA2 và mã hoá AES. Nếu router hay AP không hỗ trợ WPA2 thì bạn nên thay mới thiết bị.
Để đơn giản hơn thì đa số các mạng gia đình và văn phòng thường dùng mật khẩu tĩnh, duy nhất hay khoá mã hoá để có thể bảo vệ dữ liệu trên mạng. Nhưng rất không may là tin tặc rất dễ dàng sử dụng kỹ thuật tấn công brute force để có thể bẻ khoá mạng không dây. Vì hiện nay có vô số các công cụ cho giới bảo mật và hacker có thể thực hiện được điều này.
Tuy vậy nhưng tấn công không dây phổ biến nhất chính là bắt những gói dữ liệu truyền không dây giữa router và thiết bị kết nối. Để có thể giảm thời gian phá mã, thì kẻ xấu sẽ dựa vào những bảng hash có sẵn, mà giới công nghệ thường gọi là rainbow table, hay tận dụng khả năng xử lý của GPU để có thể tiết kiệm thời gian phá mã.
Vì thế để làm cho kẻ xấu khó phá được mã thì bạn nên đặt mật khẩu dài, với các ký tự phức tạp. Điều này cũng sẽ gây trở ngại cho kẻ xấu nếu muốn giải mã mật khẩu bằng brute force như trên.
Những chuyên gia đề nghị không nên đặt tên mạng Wifi (SSID) bằng các tên chung như Home, WLAN hay Wireless Network mà cần dùng tên nào đó duy nhất, vì WPA/WPA2 sẽ kết hợp với tên SSID để tạo thành khoá mã hoá. Vì dữ liệu tin tặc có từ rainbow tables dựa trên 1.000 SSID phổ biến nhất, nên các SSID càng phổ biến thì sẽ càng có độ rủi ro cao.
Cuối cùng thì các router Wi-Fi và AP cho gia đình và văn phòng hỗ trợ Wifi Protected Setup (WPS), là chuẩn đã được thiết kế để có thể tăng cường bảo mật cho thiết bị bằng 1 nút bấm. Bạn nên tắt tính năng nà đi vì mỗi nhà sản xuất sẽ đưa ra các thiết lập khác nhau, nên bạn sẽ là một đối tượng hấp dẫn cho các kiểu tấn công brute force vì chuẩn này chỉ dựa vào dãy số 8 con số.
Trên đây là 5 thói quen tốt bạn nên thực hiện để máy tính có thể an toàn. Năm thói quen trên không đảm bảo cho hệ thống của bạn được an toàn tuyệt đối nhưng đó cũng chính là những cách tốt nhất mà bạn nên làm theo và tạo một thói quen lướt mạng an toàn nhất. Hy vọng với những chia sẻ của máy tính An Phát thì bạn sẽ có thể bảo mật cho những dữ liệu của mình một cách an toàn nhất.
>>> Tin tức liên quan: 5 sai lầm sử dụng màn hình máy tính gây hậu quả nghiêm trọng