Hacker đưa ra 7 lời khuyên an toàn, tin được không?

11:18, 26/09/2014

Các thiết bị cá nhân có kết nối Interner luôn dễ dàng trở thành mục tiêu tấn công của tội phạm mạng, nhưng không phải ai cũng có ý thức đề phòng việc này. 7 lời khuyên dưới đây là do các tin tặc đưa ra cho người dùng và họ cam kết rằng nếu thực hiện đúng như thế bạn sẽ an toàn hơn nhiều.

Tắt Wi-Fi và Bluetooth trên điện thoại

Hacker cho rằng người dùng luôn phải đề cao tinh thần cảnh giác với Wi-FiBluetooth trên điện thoại. Nếu hai tính năng này luôn ở trạng thái “ON”, bất kỳ một tin tặc nghiệp dư nào cũng có thể lẻn vào điện thoại của bạn được. Hacker có thể theo dõi xem điện thoại của bạn được kết nối với nhà mạng nào, từ đó điều khiển điện thoại sang kết nối với các thiết bị Wi-Fi và Bluetooth mà họ kiểm soát. Sau khi kết nối thành công, tin tặc có thể sẽ tấn công thiết bị của bạn bằng những phần mềm độc hại, phần mềm gián điệp, ăn cắp dữ liệu… mà bạn hoàn toàn không biết. Vì vậy, chỉ bật Wi-Fi và Bluetooth khi cần và tắt ngay chúng khi không cần đến.


Sử dụng tính năng xác thực hai bước

Sử dụng một mật khẩu để bảo vệ thiết bị là không đủ, với hacker mật khẩu cũng giống như một lớp bảo vệ, càng nhiều lớp bảo vệ phức tạp càng tốt. Rất nhiều dịch vụ email và mạng xã hội cung cấp thêm cho người dùng mật khẩu xác thực qua hai bước. Tính năng xác thực hai bước luôn được xem là công cụ bảo mật đáng tin cậy. Mỗi khi người dùng đăng nhập vào dịch vụ được trang bị tính năng này, sau khi nhập mật khẩu lần thứ nhất, dịch vụ sẽ tự động gởi thêm một mật khẩu tạm thời thứ hai vào thiết bị di động đã được đăng ký trước, người dùng phải nhập mật khẩu này một lần nữa mới có thể truy xuất tài khoản của mình. Ví dụ, khi bạn thiết lập tài khoản Google, Twitter hay Linkedln, bên cung cấp sẽ gửi tin nhắn văn bản đến bạn một mã số bí mật gồm 6 chữ số. Cách làm này thực sự rất hiệu quả để ngăn chặn hacker. Ngay cả khi ai đó có được mật khẩu tài khoản của bạn, họ vẫn cần phải có dãy số bí mật mà nhà cung cấp gửi đến điện thoại cá nhân của bạn.

Tạo một chiến lược mật khẩu thông minh

Với các website chứa đựng các thông tin nhạy cảm liên quan đến bạn như (email, ngân hàng), một mật khẩu dài, phức tạp, nhiều ký tự, bao gồm cả chữ viết hoa, chữ số… là cần thiết. Còn với những trang web thông thường, bạn có thể sử dụng chương trình quản lý mật khẩu. Chương trình này sẽ giúp bạn lưu trữ toàn bộ những mật khẩu trực tuyến, với mỗi tài khoản khác nhau, bạn có thể tạo cho chúng những mật khẩu khác nhau. Tuy nhiên, bạn chỉ nên sử dụng một chương trình quản lý mật khẩu như LastPass hoặc Password Safe. Đồng thời, trong 1 năm cũng nên thay đổi mật khẩu 1-2 lần.

Sử dụng HTTPS trên tất cả các trang web

HTTPS là viết tắt của “Hypertext Transfer Protocol Secure”, là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm, cần tính bảo mật cao. Khi bạn kết nối vào một máy chủ sử dụng HTTPS, trình duyệt sẽ kiểm tra chứng thực bảo mật (security certificate) của trang web này để xem xem chứng thực nói trên có được cung cấp bởi một đơn vị đáng tin cậy hay không. Nhờ đó, khi bạn truy cập vào những địa chỉ như https://nganhangA.com, trình duyệt sẽ xác thực được rằng bạn đang truy cập vào địa chỉ thực của Ngân Hàng A. Vì vây. Bạn nên sử dụng giao thức HTTPS với tất cả các trang web vì nó sẽ giúp mã hóa tất cả các thông tin trình duyệt của bạn được gửi giữa máy tính và các trang web. Nếu chỉ nhìn thấy HTTP trong thanh địa chỉ, bất cứ ai cũng có thể theo dõi các giao dịch của bạn trên Internet.

Thiết lập lại mạng Wi-Fi

Sắp xếp lại mạng Wi-Fi trong nhà được ví như một cuộc hành trình bất tận, tuy nhiên có hai bước quan trọng dưới đây mà bạn cần lưu ý. Đầu tiên, thiết lập 1 mật khẩu, nhưng không được dán nội dung mật khẩu lên thiết bị. Tiếp đến, máy sẽ yêu cầu chọn chuẩn mã hóa mà bạn muốn, chọn WPA-2 (Đến năm 2006, WPA chính thức bị thay thế bởi WPA2).

Để tránh cho người dùng phải chi trả nhiều tiền, nhiều thiết bị Wi-Fi được mặc định chuẩn bảo mật WEP (Wired Equivalent Privacy - là thuật toán bảo mật dành cho Wi-Fi được dùng nhiều nhất trên thế giới) hoặc WPA (Wireless Protected Access - là phương thức được Liên minh Wi-Fi đưa ra để thay thế WEP trước những nhược điểm không thể khắc phục của chuẩn cũ), tuy nhiên, một lỗ bảo mật trên Wi-Fi có thể khiến password của thiết bị này bị bỏ qua trong vài giây.

Đừng cố giấu Wi-Fi

Khi router (Bộ định tuyến) của bạn đưa ra câu hỏi: “Ẩn SSID?" (Service Set Identification - là nhận dạng và thiết lâp dịch vụ, thu nhận tín hiệu phát sóng của router). Nếu bạn trả lời “Có”, thiết bị của bạn buộc phải tích cực quét hệ thống mạng mà bạn đang che giấu và kết quả là điện thoại của bạn cũng liên tục quét toàn bộ hệ thống mạng. Tuy nhiên, máy tính xách tay và điện thoại là những thiết bị vô cùng nhạy cảm với những kết nối không an toàn như những mạng Wi-Fi lạ.

Suy nghĩ 2 lần trước khi mua thiết bị kết nối Internet


Ban có thực sự cần một tủ lạnh, ti vi hoặc lò vi sóng thông minh? Các hãng sản xuất đồ điện tử trên thế giới vẫn đang không ngừng chạy đua tích hợp Internet vào mọi sản phẩm. Tính năng mới mẻ này có thể gây được sự chú ý với người tiêu dùng, nhưng cũng trở nên nguy hiểm vì thiếu tính bảo mật và không an toàn. Hacker thâm nhập vào nhiều trung tâm đa phương tiện, tivi, tủ lạnh có kết nối Internet, nhóm hacker đã dùng chính những hệ thống này để phát tán hàng trăm nghìn e-mail chứa mã độc đến đối tượng doanh nghiệp trên toàn cầu.
Hoàng Hải (Theo http://money.cnn.com)