Bảo Mật Máy Tính: Những Sai Lầm Phổ Biến và Cách Khắc Phục

Cài Đặt Mặc Định Không Luôn An Toàn

Router với bốn ăng-ten trên bàn

Cài đặt mặc định có thể tiện lợi, nhưng chúng không tốt cho bảo mật. Ví dụ, cài đặt mặc định của router làm cho mạng gia đình của bạn dễ bị hack. Router của bạn có tên đăng nhập và mật khẩu quản trị mặc định có thể dễ bị tấn công nếu bạn dựa vào chúng. Dù sao, thông tin đăng nhập mặc định có thể dễ dàng tìm thấy trên mạng. Các cài đặt khác của router, chẳng hạn như quản lý từ xa, WPS và Universal Plug and Play (UPnP), cũng cần được tắt. Những tính năng hữu ích này có thể gây tổn hại đến bảo mật mạng của bạn.

Tương tự, cài đặt mặc định của trình duyệt cũng có thể gây vấn đề. Để tăng cường bảo mật tổng thể, bạn nên bảo vệ dữ liệu duyệt web của mình. Điều này có thể bao gồm việc tắt cookie của bên thứ ba và thiết lập trình duyệt không đồng bộ dữ liệu để bảo vệ mật khẩu của bạn. Làm như vậy có thể làm cho việc duyệt web của bạn kém thú vị hơn, nhưng bạn không thể đánh đổi quyền riêng tư.

Cập Nhật Quan Trọng Hơn Bạn Nghĩ

Nếu bạn có một đô la cho mỗi lần bạn bỏ qua cập nhật hệ thống vì chúng gây phiền phức nhẹ, bạn sẽ có một đống tiền kha khá. Mặc dù điều này có thể không có vẻ là vấn đề lớn, nhưng nó có thể biến bạn thành nạn nhân của một cuộc tấn công an ninh mạng.

Cập nhật hệ thống hoặc phần mềm thường đi kèm với các bản vá bảo mật sửa chữa các lỗ hổng và lỗi mà hacker có thể sử dụng để truy cập vào hệ thống của bạn. Những cập nhật này thường rất quan trọng về thời gian vì chúng giải quyết các lỗ hổng được biết đến công khai mà hầu hết tội phạm đều biết.

Những kẻ này nhắm vào các mục tiêu dễ dàng, và không có gì dễ dàng hơn việc tấn công những người có phần mềm lỗi thời.

Điều tương tự cũng áp dụng cho việc sử dụng các ứng dụng cũ không tương thích với các tính năng bảo mật mới nhất hoặc chạy các thiết bị với firmware lỗi thời. Bạn có thể kiên định với việc sử dụng Windows 7 vì bạn yêu thích nó. Tuy nhiên, đó là một hệ điều hành lạc hậu đã không còn được hỗ trợ chính thức gần bốn năm, đủ tuổi để lái xe và dễ bị khai thác.

Bạn Sử Dụng Tài Khoản Quản Trị Cho Các Nhiệm Vụ Hàng Ngày

Menu thả xuống loại tài khoản

Sử dụng tài khoản quản trị cho việc tính toán thông thường giống như để chìa khóa xe của bạn với một tên trộm đã biết. Tài khoản quản trị thường có thể thực hiện các thay đổi đối với hệ thống mà không gặp bất kỳ vấn đề nào, chẳng hạn như cảnh báo và thông báo có thể gây hại hoặc khác. Như bạn có thể tưởng tượng, các nhà phát triển phần mềm độc hại yêu thích tài khoản quản trị, vì nó giúp dễ dàng lây nhiễm máy tính mà không cảnh báo người dùng.

Trên Windows, việc tránh số phận này khá dễ dàng bằng cách tạo một tài khoản tiêu chuẩn, sử dụng chung cho các nhiệm vụ hàng ngày và thời gian giải trí. Tài khoản tiêu chuẩn có ít quyền truy cập vào cài đặt Windows hơn, và mặc dù điều này không có nghĩa là bạn sẽ hoàn toàn thoát khỏi phần mềm độc hại, nhưng nó có thể giúp cô lập vấn đề.

Mật Khẩu Bảo Mật Của Bạn Không An Toàn Như Bạn Nghĩ

Người dùng laptop, nhập tên đăng nhập và mật khẩu

Có rất nhiều thần thoại về bảo mật mật khẩu. Ví dụ, sử dụng một mật khẩu mạnh trên các trang web khác nhau có thể dường như là một ý tưởng tốt. Sau tất cả, một mật khẩu mạnh có thể dường như không thể vượt qua. Tuy nhiên, nếu một tội phạm mạng nắm được nó, họ sẽ cố gắng truy cập bất kỳ tài khoản liên quan nào. Do đó, an toàn hơn nhiều khi tạo một mật khẩu khác nhau cho mỗi tài khoản của bạn.

Ngay cả trong những trường hợp mà một trang web có quy tắc mật khẩu tưởng chừng như vững chắc, cơ hội có thể chống lại bạn. Giả sử có yêu cầu độ dài tối thiểu: các hacker tiềm năng có lợi thế không công bằng vì họ chỉ cần tính toán các kết hợp phù hợp với yêu cầu độ dài. Nói cách khác, mật khẩu có thể trở nên dễ đoán như tên của một con chó với một loạt số được thêm vào chỉ để làm cho mật khẩu đủ dài.

Mật khẩu của bạn có thể kém chất lượng vì bạn hoặc tái sử dụng chúng để không quên hoặc chọn thứ gì đó không nguyên bản và đơn giản mà bạn có thể nhớ. Bạn có thể tránh những vấn đề này (và làm cho mật khẩu của bạn tốt hơn) bằng cách sử dụng trình quản lý mật khẩu. Tạo các mật khẩu khó bẻ với bộ tạo mật khẩu ngẫu nhiên cho tất cả các tài khoản của bạn và lưu trữ chúng để tiện lợi.

Bạn Có Thể Đang Rò Rỉ Dữ Liệu Riêng Tư

Cookie và dấu vết trình duyệt được triển khai để nâng cao trải nghiệm người dùng. Tuy nhiên, hacker có thể khai thác mức độ thông tin này. Ví dụ, dấu vết trình duyệt tạo ra một dấu vết duy nhất cho mỗi người dùng, cho phép các công ty theo dõi họ qua các trang web.

Hình ảnh nổi bật của Avast Secure Browser

Tuy nhiên, hacker cũng có thể xây dựng các hồ sơ dấu vết trình duyệt, có thể mà không cần phải lây nhiễm thiết bị của bạn trước. Bạn có thể truy cập một trang web bị xâm nhập chạy một lỗ hổng thu thập thông tin. Thông tin này được gửi đến hacker, sau đó có thể được sử dụng để tìm các lỗ hổng khác trong hệ thống của bạn. Tương tự, các tính năng HTML5 khác nhau có thể bị khai thác để thu thập thông tin trình duyệt mà không cần một lỗ hổng cụ thể trên máy của bạn, trong khi cookie có thể giúp xây dựng bức tranh về các trang web bạn truy cập.

Cài đặt một trong những trình duyệt an toàn hơn là một khởi đầu tốt. Ví dụ, Firefox đã triển khai bảo vệ dấu vết trình duyệt, làm ngẫu nhiên hóa dấu vết của bạn, khiến việc tạo một hồ sơ duy nhất trở nên khó khăn hơn.

Đôi khi, bạn có thể vô tình tiết lộ thông tin của mình bằng cách cấp quyền ứng dụng quá mức. Mặc dù điều này thường là vấn đề lớn hơn trên các thiết bị di động, các ứng dụng trên máy tính cũng có thể truy cập vào sổ đăng ký của bạn, các tệp cá nhân và các chương trình khác. Điều này không chỉ là hành vi săn mồi mà còn có thể nguy hiểm. Nếu một ứng dụng bị xâm nhập, hacker xảo quyệt có thể có quyền truy cập miễn phí vào hầu hết dữ liệu của bạn.

Bạn Nghĩ “Điều Đó Sẽ Không Xảy Ra Với Bạn”

Bạn đã nghe về thiên kiến bình thường chưa?

Đó là một thiên kiến nhận thức trong đó hầu hết mọi người đơn giản không tin rằng những điều xấu có thể xảy ra với họ, ngay cả khi nguy hiểm đang nhìn chằm chằm vào mặt họ. Điều này không phải là tâm lý học vô lý, vì nó chắc chắn áp dụng cho an ninh mạng. Hầu hết mọi người đều có ấn tượng rằng họ quá nhỏ bé để trở thành mục tiêu và do đó để bảo mật bị lơ là. Đây chính xác là điều mà hacker đang tìm kiếm – một mục tiêu dễ dàng với một mục tiêu được vẽ trên lưng.

Ngay cả khi bạn nghĩ rằng mình không quan trọng, hãy biết rằng hầu hết các cuộc tấn công mạng là cơ hội và tự động. Nhớ lại những gì chúng tôi đã nói trước đây về mật khẩu? Hacker thường bẻ khóa mật khẩu bằng cách sử dụng kỹ thuật phun (sử dụng các mật khẩu thường được sử dụng) trên các trang web khác nhau. Những người đứng sau các cuộc tấn công này không biết bạn là ai, và bạn chỉ thắng trong loại xổ số tồi tệ nhất.

Dù bạn nghĩ mình đơn giản đến đâu, dữ liệu của bạn vẫn còn có giá trị. Hacker có thể bán nó trên dark web, sử dụng nó để thực hiện trộm cắp danh tính, đánh cắp tiền của bạn, tống tiền bạn và làm bất cứ điều gì khác cho phép họ kiếm tiền.

Vì vậy, không. Bạn không phải là người nhỏ bé; bạn chỉ có thể “ở sai chỗ vào sai thời điểm.”