Một ví dụ sinh động của việc tin tặc luôn tìm cách tấn công các hệ thống máy tính có điểm yếu là vào tháng 7 năm 2017, tin tặc thu được 1,5 terabyte dữ liệu từ các máy tính lưu trữ phim của HBO và đe dọa sẽ phát tán trước phần tiếp theo của bộ phim Gameof Thrones nếu chúng không nhận được khoản tiền chuộc.
Theo thời gian, tin tặc đã phát triển các “chiến thuật” mới cạnh tranh với các hệ thống an ninh hiện đại. Bright Side chia sẻ với bạn một vài kỹ thuật mà tin tặc sử dụng để truy cập mật khẩu của bạn và các mẹo để bạn tự bảo vệ mình.
Dưới đây là 10 điểm yếu bảo mật mà nhiều người mắc phải:
10. Mạng Wi-Fi không an toàn
Mở Wi-Fi hoặc Wi-Fi không yêu cầu mật khẩu, về cơ bản là truy cập miễn phí vào tất cả các tệp của bạn. Mọi hoạt động bạn thực hiện đều có thể bị tin tặc theo dõi trên cùng một mạng Wi-Fi.
Nếu bạn muốn Wi-Fi mở, như một điểm truy cập công cộng, hãy sử dụng VPN (Mạng Riêng Ảo) để bảo vệ kênh Wi-Fi của bạn.
9. Mã hóa yếu và thiếu mã PIN cho bộ định tuyến Wi-Fi
Nên sử dụng giao thức WPA (truy cập Wi-Fi được bảo vệ) bởi giao thức này mạnh hơn WEP (Wired Equivalent Privacy) và không thể dễ dàng bị tin tặc tấn công.
Thuộc tính này sẽ được thay đổi trên trang web của bộ định tuyến. Ngoài ra, tin tặc sử dụng lỗ hổng WPS (Wi-Fi Protected Setup) để hack mật khẩu Wi-Fi ngay cả khi bạn sử dụng WPA. Vì vậy, tốt hơn là tắt phương thức xác thực WPS trên trang web của bộ định tuyến của bạn.
8. Các trang web không an toàn
Các trang web mà bạn không nhìn thấy có biểu tượng khóa thực sự đáng ngờ và có thể được sử dụng để lấy thông tin từ máy tính mà không có sự cho phép của bạn, bằng cách sử dụng phương thức tấn công MIM (man-in-the-middle).
Nếu bạn đang truy cập vào các trang web yêu cầu thông tin đăng nhập như trang web ngân hàng, hãy kiểm tra thanh màu xanh lục bên cạnh khóa màu xanh lá cây.
7. Những chương trình không xác định
Cho phép các chương trình mà bạn không quen thuộc khởi chạy hoặc cài đặt vào máy tính sẽ làm suy giảm khả năng bảo mật của máy tính và tin tặc có thể dễ dàng đánh cắp mật khẩu của bạn.
Nếu bạn đã cho phép một chương trình nào đó cài đặt như ảnh trên, bạn phải xóa phần mềm đó và chạy phần mềm chống virus toàn diện trên máy.
6. Phê duyệt các liên kết tài khoản đến các trang web không xác định
Liên kết tài khoản Facebook hoặc Twitter với trang web đáng ngờ có thể tạo điều kiện cho tin tặc đánh cắp thông tin của bạn.
Cố gắng không liên kết tài khoản của bạn với bất kỳ trang web nào yêu cầu. Đảm bảo bạn chỉ liên kết khi đó là sự cần thiết tuyệt đối.
5. Tiết lộ số điện thoại di động của bạn để đăng nhập vào mạng xã hội
Tin tặc đã tìm thấy lỗ hổng trên Facebook và các mạng truyền thông xã hội khác để truy cập vào tài khoản của bạn bằng cách sử dụng chức năng “Quên mật khẩu” và chuyển các tin nhắn từ điện thoại di động nhờ sử dụng lỗ hổng SS7.
Không liên kết số điện thoại của bạn với các mạng truyền thông xã hội. Thay vào đó, hãy sử dụng tên người dùng hoặc địa chỉ email của bạn để đăng nhập.
4. Không nâng cấp hệ điều hành Windows
Không sử dụng Windows XP hoặc phiên bản Windows cũ hơn sẽ có nguy cơ bị tấn công nhiều hơn. Các bản cập nhật bảo mật cho Windows XP và các phiên bản cũ hơn đã bị Microsoft “xóa sổ”. Vì thế, bạn hãy cài đặt những phiên bản hệ điều hành mới nhất từ Microsoft để tăng cường khả năng bảo mật máy tính.
3. Không có Sandbox
Nếu bạn muốn an toàn hơn trong khi truy cập các trang web, chỉ cần sử dụng phần mềm có tên “Sandbox” hay còn gọi là “Hộp cát”.
Sandbox về cơ bản hạn thu hẹp phần mềm của máy trong một môi trường được bảo vệ. Môi trường này chỉ cho phép các nguồn tài nguyên cơ bản và hạn chế bất kỳ sự cho phép bổ sung nào mà nó cần truy cập, ví dụ như các tệp máy tính của bạn.
2. Email và tệp đính kèm đáng ngờ
Tin tặc lợi dụng giao thức SMTP (Giao thức truyền thư đơn giản) để chèn các trang web lừa đảo, spam và liên kết độc hại vào thư điện tử gửi đến máy tính của nạn nhân.
Không mở thư trông giống như spam và không mở tệp đính kèm không xác định. Thay vào đó, trước tiên hãy quét tệp bằng phần mềm chống virus và luôn kiểm tra tiêu đề của email.
1. Dữ liệu đã đồng bộ hóa
Tin tặc có thể tấn công các máy chủ đám mây bằng các cách khác nhau, như tấn công DDOS (Từ chối Dịch vụ) hoặc tấn công người dùng trong đám mây để truy cập dữ liệu và mật khẩu của bạn.
Luôn sao lưu dữ liệu của bạn ngoại tuyến sang thiết bị lưu trữ bên ngoài như ổ đĩa cứng hoặc ổ flash để bảo đảm an toàn.
Theo Bright Side