An toàn trên Internet quan trọng hơn bao giờ hết. Mọi người khóa cửa nhà và các vật có giá trị – thậm chí thực hiện các bước để bảo vệ bản thân – Vậy còn điện thoại, laptop, PC khi online Internet thì sao? Những thiết bị chứa các thông tin cá nhân như tài khoản ngân hàng, mật khẩu email, các cuộc chat, video…. được sử dụng hàng ngày, nhưng ít ai lại quan tâm đến liệu dữ liệu có bị lộ lọt ra ngoài hay bị đánh cắp không. Vì vậy, bạn phải trang bị kiến thức tự bảo vệ mình khỏi các mối nguy hiểm từ Internet.
Các mối đe dọa nguy hiểm từ Internet phổ biến nhất
Thuật ngữ “cần thiết” ngụ ý rằng một cái gì đó về cơ bản là quan trọng cần phải có. Điều này cũng đúng đối với các yếu tố cơ bản về an ninh mạng. Có rất nhiều công cụ bảo mật có sẵn trên mạng, điều này có thể khiến bạn choáng ngợp – đặc biệt là vì nhiều công cụ phục vụ cho các doanh nghiệp hơn là cá nhân.
Nhưng có rất nhiều yếu tố bảo mật cần thiết phù hợp với những người hàng ngày sử dụng các thiết bị như smart phone, laptop, máy tính để bàn…
Dưới đây là một số thủ thuật bảo vệ bạn khỏi các mối nguy hiểm từ Internet:
Chương trình chống phần mềm độc hại
Hiện tại, hầu hết mọi người đều biết rằng phải cài chương trình diệt virus trên thiết bị của mình. Nhưng điều mà nhiều người không nhận ra là bạn cần phải có thêm chương trình chống phần mềm độc hại, vì một số phần mềm diệt virus không có đầy đủ tính năng bảo về bạn như chặn adware, firewall…. Một số phần mềm bạn nên cài thêm như Adwcleaner, Unhackme…. sẽ giúp tránh khỏi các mối nguy hiểm từ Internet.
VPN
Mạng riêng ảo – VPN đang rất phổ biến ngày nay. VPNg bảo vệ thiết bị khỏi nhiều mối nguy hiểm và xâm phạm quyền riêng tư bằng cách mã hóa gói tin và định tuyến thông qua một máy chủ VPN thứ 3. Do đó, IP của bạn sẽ được ẩn danh, thay bằng IP của máy chủ VPN. Mọi người nên sử dụng VPN trả phí thay vì VPN miễn phí vì chúng đáng tin cậy hơn. VPN đi kèm với một số lợi ích bảo mật, bao gồm tăng khả năng ẩn danh trực tuyến và bảo vệ khỏi các cuộc tấn công man-in-the-middle và SSL.
Trình quản lý mật khẩu
Mọi người có rất nhiều tài khoản làm việc như email, tài khoản diễn đàn, tài khoản mạng xã hội… nên bạn sẽ thường dùng chung một mật khẩu. Nhưng đừng bao giờ sử dụng lại mật khẩu hoặc viết chúng ra. Sử dụng trình quản lý mật khẩu để thay thế. Một số phần mềm quản lý mật khẩu nổi tiếng như: 1Password, LastPass, KeePass, Dashlane, RoboForm… sẽ giúp bạn tạo ra Mật khẩu an toàn và lưu trữ chúng.
Các trình duyệt như Chrome và Safari đề xuất lưu mật khẩu của mọi người. Tuy nhiên, chúng cũng không được khuyến khích. Có một số cách mà Hacker có thể khai thác trình duyệt để xem mật khẩu đã lưu.
Phần mềm mã hóa email
Những người sử dụng email cho công việc (hoặc chia sẻ bất kỳ thông tin nhạy cảm nào khác qua email) cần mã hóa email. Không giống như VPN, công cụ này chỉ mã hóa một thứ cụ thể – văn bản và tệp đính kèm được gửi trong email. Nó chỉ thêm một lớp bảo vệ khác để đảm bảo rằng bọn tội phạm không thể đánh cắp bất kỳ thông tin bí mật nào. Mình thường dùng Proton Mail vì nó có chức năng mã hóa sẵn và không cần phải cài thêm phần mềm.
Thói quen bảo mật mạng bạn nên có
Thay đổi mật khẩu
Không cần thiết phải thay đổi mật khẩu thường xuyên. Tuy nhiên, Password cần được thay đổi, nếu chúng được sử dụng cho nhiều tài khoản hoặc tài khoản của bạn thuộc công ty đã bị rò rĩ.
Hacker có thể sử dụng thông tin đăng nhập đã đánh cắp thông qua các trang web bị hack, và dùng thông tin đó để truy cập vào tài khoản khác của bạn, nếu dùng chung user/password.
Nhưng cũng đừng quên Password thiết bị và Router! Nhiều phần cứng xung quanh nhà – như camera an ninh và Modem/Router – đi kèm với mật khẩu mặc định rất dễ đoán sẽ khiến bạn gặp phải nguy hiểm từ Internet.
Luôn cập nhật thiết bị và phần mềm
Các lập trình phải thường xuyên phát hành các bản cập nhật thiết bị/phần mềm để bảo vệ khỏi các mối đe dọa bảo mật mới. Các bản cập nhật này thường bảo vệ chống lại việc khai thác zero-day, các lỗ hổng bị khai khác và các cuộc tấn công phần mềm độc hại mới. Vì vậy, an toàn nhất là cài đặt các bản cập nhật ngay khi chúng có sẵn. Ngày nay, hầu hết các thiết bị đều cho phép cập nhật tự động.
Luôn đặt Password cho thiết bị
Máy tính, điện thoại thông minh, máy tính bảng và thậm chí một số thiết bị thông minh đều có tính năng khóa bằng Password hoặc mã pin. Nếu thiết bị của bạn bị trộm “rinh” và khổ hơn là khi bọn trộm có quyền truy cập vào mọi thứ được lưu trữ trên thiết bị. Nếu tài khoản ngân hàng vẫn đăng đăng nhập thì thật nguy hiểm.
Thay đổi cài đặt bảo mật tài khoản
Các tài khoản trực tuyến, như trên mạng xã hội, có cài đặt quyền riêng tư có thể được điều chỉnh để tăng quyền riêng tư. Điều này cũng được thực hiện với các trình duyệt và hệ điều hành như Windows. Xem qua menu Settings và thay đổi cài đặt để giới hạn những người có thể xem hoặc chia sẻ thông tin cá nhân. AnonyViet đã có 1 seri các bài viết về quyền riêng tư trên Windows, Mạng xã hội... bạn nên tham khảo.
Không nhấp vào các liên kết đáng ngờ
Email và tin nhắn lừa đảo ngày càng thực tế hơn. Chúng có thể có nhiều dạng, nhưng nhìn chung chúng vẫn cố gắng khiến mọi người nhấp vào liên kết hoặc tệp đính kèm. Chúng sẽ đưa họ đến một trang web giả để lấy cắp thông tin đăng nhập hoặc tải xuống phần mềm độc hại khiến bạn gặp nguy hiểm từ Internet.
Luôn nghi ngờ về bất kỳ email không chính đáng nào, đặc biệt là nếu nó có chứa link liên kết với website khác. Điều này luôn đúng cho dù email đó là của một doanh nghiệp, một người lạ hay một người bạn.
Phần kết luận
Đây không phải là hướng dẫn đầy đủ về an toàn Online, nhưng nó bao gồm những điều cơ bản cần thiết nhất để giữ an toàn trên internet tránh gặp phải các nguy hiểm từ Internet. Những tên tội phạm luôn rình rạp bạn, vì vậy hãy giữ an toàn trên internet ngay hôm nay.
Các mối đe dọa nguy hiểm từ Internet phổ biến nhất
- Lừa đảo Phishing (kiểm tra kiến thức Phishing)
- Phần mềm gián điệp
- Khai thác Zero-Day
- Phần mềm độc hại
- Các cuộc tấn công man-in-the-Middle
- Các cuộc tấn công SSL
Thuật ngữ “cần thiết” ngụ ý rằng một cái gì đó về cơ bản là quan trọng cần phải có. Điều này cũng đúng đối với các yếu tố cơ bản về an ninh mạng. Có rất nhiều công cụ bảo mật có sẵn trên mạng, điều này có thể khiến bạn choáng ngợp – đặc biệt là vì nhiều công cụ phục vụ cho các doanh nghiệp hơn là cá nhân.
Nhưng có rất nhiều yếu tố bảo mật cần thiết phù hợp với những người hàng ngày sử dụng các thiết bị như smart phone, laptop, máy tính để bàn…
Dưới đây là một số thủ thuật bảo vệ bạn khỏi các mối nguy hiểm từ Internet:
Chương trình chống phần mềm độc hại
Hiện tại, hầu hết mọi người đều biết rằng phải cài chương trình diệt virus trên thiết bị của mình. Nhưng điều mà nhiều người không nhận ra là bạn cần phải có thêm chương trình chống phần mềm độc hại, vì một số phần mềm diệt virus không có đầy đủ tính năng bảo về bạn như chặn adware, firewall…. Một số phần mềm bạn nên cài thêm như Adwcleaner, Unhackme…. sẽ giúp tránh khỏi các mối nguy hiểm từ Internet.
VPN
Mạng riêng ảo – VPN đang rất phổ biến ngày nay. VPNg bảo vệ thiết bị khỏi nhiều mối nguy hiểm và xâm phạm quyền riêng tư bằng cách mã hóa gói tin và định tuyến thông qua một máy chủ VPN thứ 3. Do đó, IP của bạn sẽ được ẩn danh, thay bằng IP của máy chủ VPN. Mọi người nên sử dụng VPN trả phí thay vì VPN miễn phí vì chúng đáng tin cậy hơn. VPN đi kèm với một số lợi ích bảo mật, bao gồm tăng khả năng ẩn danh trực tuyến và bảo vệ khỏi các cuộc tấn công man-in-the-middle và SSL.
Trình quản lý mật khẩu
Mọi người có rất nhiều tài khoản làm việc như email, tài khoản diễn đàn, tài khoản mạng xã hội… nên bạn sẽ thường dùng chung một mật khẩu. Nhưng đừng bao giờ sử dụng lại mật khẩu hoặc viết chúng ra. Sử dụng trình quản lý mật khẩu để thay thế. Một số phần mềm quản lý mật khẩu nổi tiếng như: 1Password, LastPass, KeePass, Dashlane, RoboForm… sẽ giúp bạn tạo ra Mật khẩu an toàn và lưu trữ chúng.
Các trình duyệt như Chrome và Safari đề xuất lưu mật khẩu của mọi người. Tuy nhiên, chúng cũng không được khuyến khích. Có một số cách mà Hacker có thể khai thác trình duyệt để xem mật khẩu đã lưu.
Phần mềm mã hóa email
Những người sử dụng email cho công việc (hoặc chia sẻ bất kỳ thông tin nhạy cảm nào khác qua email) cần mã hóa email. Không giống như VPN, công cụ này chỉ mã hóa một thứ cụ thể – văn bản và tệp đính kèm được gửi trong email. Nó chỉ thêm một lớp bảo vệ khác để đảm bảo rằng bọn tội phạm không thể đánh cắp bất kỳ thông tin bí mật nào. Mình thường dùng Proton Mail vì nó có chức năng mã hóa sẵn và không cần phải cài thêm phần mềm.
Thói quen bảo mật mạng bạn nên có
Thay đổi mật khẩu
Không cần thiết phải thay đổi mật khẩu thường xuyên. Tuy nhiên, Password cần được thay đổi, nếu chúng được sử dụng cho nhiều tài khoản hoặc tài khoản của bạn thuộc công ty đã bị rò rĩ.
Hacker có thể sử dụng thông tin đăng nhập đã đánh cắp thông qua các trang web bị hack, và dùng thông tin đó để truy cập vào tài khoản khác của bạn, nếu dùng chung user/password.
Nhưng cũng đừng quên Password thiết bị và Router! Nhiều phần cứng xung quanh nhà – như camera an ninh và Modem/Router – đi kèm với mật khẩu mặc định rất dễ đoán sẽ khiến bạn gặp phải nguy hiểm từ Internet.
Luôn cập nhật thiết bị và phần mềm
Các lập trình phải thường xuyên phát hành các bản cập nhật thiết bị/phần mềm để bảo vệ khỏi các mối đe dọa bảo mật mới. Các bản cập nhật này thường bảo vệ chống lại việc khai thác zero-day, các lỗ hổng bị khai khác và các cuộc tấn công phần mềm độc hại mới. Vì vậy, an toàn nhất là cài đặt các bản cập nhật ngay khi chúng có sẵn. Ngày nay, hầu hết các thiết bị đều cho phép cập nhật tự động.
Luôn đặt Password cho thiết bị
Máy tính, điện thoại thông minh, máy tính bảng và thậm chí một số thiết bị thông minh đều có tính năng khóa bằng Password hoặc mã pin. Nếu thiết bị của bạn bị trộm “rinh” và khổ hơn là khi bọn trộm có quyền truy cập vào mọi thứ được lưu trữ trên thiết bị. Nếu tài khoản ngân hàng vẫn đăng đăng nhập thì thật nguy hiểm.
Thay đổi cài đặt bảo mật tài khoản
Các tài khoản trực tuyến, như trên mạng xã hội, có cài đặt quyền riêng tư có thể được điều chỉnh để tăng quyền riêng tư. Điều này cũng được thực hiện với các trình duyệt và hệ điều hành như Windows. Xem qua menu Settings và thay đổi cài đặt để giới hạn những người có thể xem hoặc chia sẻ thông tin cá nhân. AnonyViet đã có 1 seri các bài viết về quyền riêng tư trên Windows, Mạng xã hội... bạn nên tham khảo.
Không nhấp vào các liên kết đáng ngờ
Email và tin nhắn lừa đảo ngày càng thực tế hơn. Chúng có thể có nhiều dạng, nhưng nhìn chung chúng vẫn cố gắng khiến mọi người nhấp vào liên kết hoặc tệp đính kèm. Chúng sẽ đưa họ đến một trang web giả để lấy cắp thông tin đăng nhập hoặc tải xuống phần mềm độc hại khiến bạn gặp nguy hiểm từ Internet.
Luôn nghi ngờ về bất kỳ email không chính đáng nào, đặc biệt là nếu nó có chứa link liên kết với website khác. Điều này luôn đúng cho dù email đó là của một doanh nghiệp, một người lạ hay một người bạn.
Phần kết luận
Đây không phải là hướng dẫn đầy đủ về an toàn Online, nhưng nó bao gồm những điều cơ bản cần thiết nhất để giữ an toàn trên internet tránh gặp phải các nguy hiểm từ Internet. Những tên tội phạm luôn rình rạp bạn, vì vậy hãy giữ an toàn trên internet ngay hôm nay.