Bảo Mật Máy Tính: Những Sai Lầm Phổ Biến Bạn Cần Tránh

1. Cài Đặt Mặc Định Không Luôn An Toàn

Router với bốn ăng-ten trên bàn

Cài đặt mặc định của thiết bị có thể tiện lợi nhưng không phải lúc nào cũng an toàn. Ví dụ, cài đặt mặc định của router có thể khiến mạng gia đình của bạn dễ bị tấn công. Router thường có tên đăng nhập và mật khẩu mặc định dễ dàng tìm thấy trên mạng. Ngoài ra, các tính năng như quản lý từ xa, WPS và Universal Plug and Play (UPnP) cần được tắt đi để bảo vệ mạng của bạn.

Tương tự, cài đặt mặc định của trình duyệt cũng có thể gây ra vấn đề. Để tăng cường bảo mật, bạn nên bảo vệ dữ liệu duyệt web của mình bằng cách tắt cookie của bên thứ ba và không đồng bộ dữ liệu để bảo vệ mật khẩu.

2. Cập Nhật Hệ Thống Quan Trọng Hơn Bạn Nghĩ

Việc bỏ qua cập nhật hệ thống có thể khiến bạn trở thành nạn nhân của các cuộc tấn công mạng. Các bản cập nhật thường đi kèm với các bản vá bảo mật để khắc phục các lỗ hổng và lỗi mà hacker có thể lợi dụng. Những bản cập nhật này thường rất quan trọng vì chúng giải quyết các lỗ hổng đã được công khai mà tội phạm mạng biết đến.

Sử dụng các ứng dụng cũ không tương thích với các tính năng bảo mật mới nhất hoặc chạy thiết bị với firmware lỗi thời cũng có thể gây ra rủi ro. Ví dụ, việc tiếp tục sử dụng Windows 7, một hệ điều hành đã ngừng hỗ trợ chính thức từ lâu, có thể khiến bạn dễ bị tấn công.

3. Sử Dụng Tài Khoản Quản Trị Cho Các Tác Vụ Hàng Ngày

Menu thả xuống loại tài khoản

Sử dụng tài khoản quản trị cho các tác vụ hàng ngày giống như để chìa khóa xe cho một tên trộm. Tài khoản quản trị có thể thực hiện các thay đổi trên hệ thống mà không gặp phải cảnh báo hoặc thông báo có thể gây hại. Điều này khiến máy tính của bạn dễ bị nhiễm malware mà không cần cảnh báo người dùng.

Trên Windows, bạn có thể tránh điều này bằng cách tạo một tài khoản tiêu chuẩn cho các tác vụ hàng ngày và giải trí. Tài khoản tiêu chuẩn có ít quyền truy cập vào cài đặt Windows hơn, giúp giảm thiểu rủi ro.

4. Mật Khẩu Bảo Mật Không An Toàn Như Bạn Nghĩ

Người dùng laptop nhập tên đăng nhập và mật khẩu

Có nhiều quan niệm sai lầm về bảo mật mật khẩu. Ví dụ, sử dụng một mật khẩu mạnh cho nhiều trang web có thể tưởng chừng như an toàn, nhưng nếu hacker có được mật khẩu đó, họ sẽ thử truy cập vào các tài khoản liên quan khác. Do đó, tốt hơn hết là tạo mật khẩu khác nhau cho từng tài khoản.

Ngay cả khi một trang web có quy định mật khẩu chặt chẽ, bạn vẫn có thể gặp rủi ro. Ví dụ, yêu cầu độ dài tối thiểu có thể giúp hacker dễ dàng đoán mật khẩu hơn. Mật khẩu của bạn có thể yếu nếu bạn sử dụng lại chúng hoặc chọn những mật khẩu đơn giản dễ nhớ. Để tránh điều này, bạn nên sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu mạnh.

5. Bạn Có Thể Đang Rò Rỉ Dữ Liệu Riêng Tư

Trình duyệt Avast Secure

Cookie và dấu vết trình duyệt được thiết kế để cải thiện trải nghiệm người dùng, nhưng hacker có thể lợi dụng thông tin này. Dấu vết trình duyệt tạo ra một dấu vết duy nhất cho mỗi người dùng, cho phép các công ty theo dõi họ qua các trang web.

Tuy nhiên, hacker cũng có thể tạo ra các hồ sơ dấu vết trình duyệt mà không cần phải lây nhiễm thiết bị của bạn. Bạn có thể truy cập vào một trang web bị tấn công chạy một exploit để thu thập thông tin. Thông tin này sau đó được gửi đến hacker và có thể được sử dụng để tìm ra các lỗ hổng khác trong hệ thống của bạn. Tương tự, các tính năng HTML5 có thể bị lợi dụng để thu thập thông tin trình duyệt mà không cần một lỗ hổng cụ thể trên máy của bạn, trong khi cookie có thể giúp xây dựng hình ảnh về các trang web bạn truy cập.

Cài đặt một trình duyệt an toàn hơn là một bước khởi đầu tốt. Ví dụ, Firefox đã triển khai bảo vệ dấu vết trình duyệt, làm cho việc tạo ra một hồ sơ duy nhất trở nên khó khăn hơn.

Đôi khi, bạn có thể vô tình tiết lộ thông tin cá nhân bằng cách cấp quyền quá mức cho các ứng dụng. Điều này thường là vấn đề lớn hơn trên thiết bị di động, nhưng các ứng dụng trên máy tính cũng có thể truy cập vào registry, tệp cá nhân và các chương trình khác của bạn. Điều này không chỉ là hành vi xâm phạm mà còn có thể nguy hiểm. Nếu một ứng dụng bị tấn công, hacker có thể dễ dàng truy cập vào hầu hết dữ liệu của bạn.

6. Bạn Nghĩ “Điều Đó Sẽ Không Xảy Ra Với Mình”

Bạn đã từng nghe về hiệu ứng bình thường chưa?

Đây là một thiên kiến nhận thức trong đó hầu hết mọi người không tin rằng những điều xấu có thể xảy ra với họ, ngay cả khi nguy hiểm đang nhìn chằm chằm vào mặt họ. Điều này không chỉ là tâm lý học, mà còn áp dụng cho bảo mật mạng. Hầu hết mọi người đều nghĩ rằng họ quá nhỏ bé để trở thành mục tiêu và do đó, để bảo mật bị lơ là. Đây chính xác là điều mà hacker đang tìm kiếm – một mục tiêu dễ dàng với một mục tiêu rõ ràng trên lưng.

Dù bạn nghĩ rằng mình không quan trọng, hãy nhớ rằng hầu hết các cuộc tấn công mạng là cơ hội và tự động. Nhớ lại những gì chúng tôi đã nói về mật khẩu? Hacker thường phá vỡ mật khẩu bằng cách sử dụng các kỹ thuật phun (sử dụng các mật khẩu thường được sử dụng) trên nhiều trang web. Những người đứng sau các cuộc tấn công này không biết bạn là ai, và bạn chỉ đơn giản là trúng số xấu nhất.

Dù bạn nghĩ rằng mình đơn giản đến đâu, dữ liệu của bạn vẫn có giá trị. Hacker có thể bán nó trên dark web, sử dụng nó để thực hiện trộm cắp danh tính, đánh cắp tiền của bạn, tống tiền bạn và làm bất cứ điều gì khác để kiếm tiền.

Vì vậy, không. Bạn không phải là người nhỏ bé; bạn chỉ đơn giản là “ở sai chỗ vào sai thời điểm.”