Những nguyên tắc cơ bản dưới đây sẽ giúp bạn an toàn khỏi bị tấn công.
Chương trình chống virus không phải là một công cụ hoàn hảo, đặc biệt là ngay cả Microsoft mới đây cũng thừa nhận Microsoft Security Essentials không thực sự an toàn. Nếu bạn đang dựa vào một phần mềm chống virus của bạn để bảo vệ, bạn đang đặt mình vào các nguy cơ tiềm năng. Chính vì vậy, làm theo những nguyên tắc bảo mật cơ bản sẽ giúp bạn an toàn khỏi bị tấn công. Thật khó để cung cấp một danh sách đầy đủ tất cả các mẹo nhỏ nhỏ và cách thực thiện tốt những nguyên tắc cho bạn, nhưng dưới đây là những biện pháp an ninh quan trọng nhất mà bạn nên làm theo.
1. Sử dụng phần mềm phòng chống virus
Nếu bạn cẩn thận, bạn nên sử dụng một trình bảo mật chống virus. Bạn có thể bị nhiễm bởi một lỗ hổng zero-day trong một plugin trình duyệt như Adobe Flash hoặc chính trình duyệt web của bạn. Thậm chí nếu bạn giữ cho trình duyệt của bạn luôn được cập nhật, thì bạn vẫn có thể bị nhiễm bởi các lỗ hổng mới chưa được vá khi truy cập một trang web.
Mặc dù điều này không phải là phổ biến nhưng nó vẫn xảy ra. Một phần mềm chống virus là một lớp bảo vệ quan trọng, sẽ giúp bảo vệ bạn khi đối mặt với lỗ hổng bảo mật như vậy. User Account Control (UAC) có thể là công cụ đáng ghét khi Microsoft giới thiệu nó trên Windows Vista, nhưng nó có thể bảo vệ bạn trên Windows 7 và 8. Sẽ không phải là quá thừa nếu như bạn thiết lập UAC để bảo vệ máy tính của bạn bởi nó giúp ngăn chặn phần mềm độc hại cố gắng thay đổi hệ thống của bạn mà không được phép. Như phần mềm phòng chống virus, nó là một lớp bảo vệ quan trọng.
2. Để lại tường lửa và cấu hình bật chính xác
Windows cung cấp cho bạn một công cụ tường lửa, vì vậy bạn không cần phải cài đặt công cụ tường lửa của bên thứ ba. Bạn nên kích hoạt các tính năng có trong công cụ tường lửa này. Tường lửa sẽ chặn các kết nối không mong muốn, bảo vệ Windows và các phần mềm khác trên máy tính của bạn từ phần mềm độc hại khai thác lỗ hổng chưa được vá trong hệ thống dịch vụ khi truy cập vào mạng. Đây là cách các sâu như Blaster lây lan một cách nhanh chóng trong những ngày đầu của Windows XP và tường lửa chính là lý do giúp bảo vệ chống các sâu này lây lan nữa.
Bạn cũng nên cấu hình tường lửa của bạn một cách chính xác. Cụ thể, khi nó bật lên và yêu cầu bạn xác nhận nhu cầu sử dụng máy tính là gia đình, nơi làm việc hoặc mạng công cộng, hãy lựa chọn câu trả lời chính xác nhất. Nếu bạn chọn tùy chọn Home khi đang kết nối mạng Wi-Fi tại một quán cà phê, máy tính xách tay của bạn có thể làm cho các tập tin chia sẻ trên Windows của bạn chỉ dành cho những người khác trong quán cafe theo xác nhận của bạn. Các tùy chọn sẽ giúp ngăn chặn hành động chia sẻ tài nguyên bên trong máy.
3. Gỡ bỏ cài đặt Java
Hầu hết người dùng trình duyệt web lỗi thời sẽ không an toàn khi chạy Java. Do đó nó rất dễ dàng bị nhiễm sâu khi truy cập vào trang web dính lỗ hổng Java đã xuất hiện liên tục trong các lỗ hổng bảo mật lớn, chính vì vậy, nếu cài đặt Java trên hệ thống bạn nên tìm cách gỡ bỏ chúng thông qua công cụ gỡ bỏ ứng dụng trong Control Panel hoặc sử dụng phần mềm của bên thứ ba.
4. Giữ cho phần mềm luôn được cập nhật (tự động) nếu có thể
Tất cả các phần mềm chúng ta sử dụng hàng ngày có thể gặp lỗ hổng với các vấn đề an ninh. Các vấn đề an ninh liên tục được tìm thấy, cho dù là Windows, Internet Explorer, Mozilla Firefox, Google Chrome, Adobe Flash plugin, Adobe PDF Reader, Microsoft Office....
Các công ty phần mềm thường xuyên phát hành các bản vá lỗi bảo mật cho phần mềm đó. Tệ hơn nữa, việc phát hành các bản vá lỗi mà kẻ tấn công có thể phát triển các cuộc tấn công trên máy tính khi lỗi chưa được vá. Điều quan trọng là bạn tiến hành cài đặt bản cập nhật phần mềm như vậy càng sớm càng tốt sau khi chúng được cung cấp
Để làm điều này, hãy để Windows Update thiết lập chế độ tự động cập nhật, hoặc ít nhất là đặt các cảnh báo về bản cập nhật và cài đặt chúng một cách nhanh chóng. Internet Explorer, Mozilla Firefox, Google Chrome, Adobe Flash, Adobe Reader... đều có tính năng tự động cập nhật, kích hoạt chúng sẽ giúp bạn luôn nhận được phiên bản mới nhất mà không cần phải lo lắng.
Plug-in trình duyệt là một vấn đề bảo mật quan trọng. Để được hoàn toàn chắc chắn rằng bạn không gặp các plug-in trình duyệt lỗi thời, Mozilla cung cấp cho bạn một trang web có khả năng kiểm tra các plug-in tại địa chỉ này, không chỉ tương thích với Firefox mà còn làm việc với nhiều trình duyệt khác.
5. Hãy cẩn thận chương trình tải về và chạy nó
Đây là điều hiển nhiên khi mà rất nhiều phần mềm độc hại được cung cấp khi người dùng Windows vô tình tải về và cài đặt chúng vào máy. Do đó hãy cẩn thận về các chương trình mà bạn tải về và chạy nó. Chỉ tải về và chạy phần mềm đáng tin, đặc biệt tải chúng từ những trang web chính thức của nó. Chẳng hạn như không bấm vào một thông báo với nội dung như “Download VLC” từ một trang web khác mà không phải từ trang chủ của phần mềm, và tránh tải về các phần mềm đóng gói các nội dung độc hại hoặc quảng cáo đi cùng với nó. Điều tương tự cũng được áp dụng thông qua các file đính kèm email, không mở các file thực thi khi đính kèm email.
Và khi tải phần mềm, hãy chắc chắn xem ra cho các biểu ngữ quảng cáo trá hình như liên kết “download” mà đưa bạn ở nơi khác và cố gắng để lừa bạn tải phần mềm có thể là độc hại.
Hãy cẩn thận nhận biết rất nhiều loại chương trình khác nhau, chẳng hạn các định dạng bảo vệ màn hình SCR có thể chứa phần mềm độc hại có hại cho máy tính.
6. Tránh phần mềm lậu và bẻ khóa
Khi bạn mua phần mềm vi phạm bản quyền hoặc bẻ khóa được chia sẻ từ các mạng peer-to-peer hoặc các trang web tương tự, bạn đang gặp rủi ro lớn. Bằng cách chạy một file exe. từ các địa điểm như vậy, bạn không thể tin tưởng vào các phần mềm đó sẽ không gây ảnh hưởng đến hệ thống. Tệ hơn nữa, các phần mềm crack có thể cần phải được chạy để các phần mềm thực hiện công việc bẻ khóa mà bạn không hề biết được nhóm phát triển đó có cung cấp phần mềm độc hại hay không.
Tải phần mềm vi phạm bản quyền và bẻ khóa là một ý tưởng tồi theo quan điểm bảo mật, bạn sẽ đối diện với nhiều rủi ro so với việc ăn cắp nhạc hoặc video bởi các mã phần mềm có thể được giả mạo.
7. Hãy coi chừng kỹ thuật lừa đảo và mạng xã hội
Các trình duyệt và phần mềm mail client cố gắng để bảo vệ bạn khỏi các cuộc tấn công lừa đảo, nhưng chúng không hoàn toàn hoàn hảo. Một cuộc tấn công lừa đảo có nghĩa là nó có thể lừa đảo bạn rằng nó xuất phát từ ngân hàng nào đó và yêu cầu cung cấp số thẻ tín dụng của bạn. Ngân hàng của bạn sẽ không bao giờ gọi cho bạn và yêu cầu các thông tin này, cũng giống như họ sẽ không bao giờ gửi email cho bạn và yêu cầu bạn gửi thông tin trong một email.
Rất cẩn thận khi tiết lộ thông tin cá nhân trực tuyến. Đảm bảo rằng bạn chỉ chỉ tiết lộ thông tin cá nhân cho các trang web hợp pháp. Để truy cập vào trang web ngân hàng của bạn, hãy truy cập thẳng tới nó mà không bấm vào một liên kết trong email tuyên bố là trang web của ngân hàng, bởi nó có thể dẫn bạn đến một trang web mạo danh.
8. Không tái sử dụng mật khẩu
Mật khẩu sử dụng lại là một vấn đề lớn. Nếu bạn sử dụng cùng một mật khẩu ở khắp mọi nơi, một thông tin bị rò rỉ từ trang web nào đó có nghĩa là tên đăng nhập, mật khẩu và địa chỉ email của bạn sẽ được biết đến. Những kẻ tấn công sau đó có thể thử mật khẩu của bạn cùng với tên đăng nhập của bạn hoặc địa chỉ email trên các trang web khác, cố gắng để lấy quyền truy cập vào tài khoản của bạn. Chúng thậm chí có thể thử các mật khẩu và email kết hợp để có được tài khoản email của bạn, vì vậy nếu bạn sử dụng cùng một mật khẩu trên tài khoản email của bạn, rủi ro dến với bạn là khá cao.
Nếu bạn sử dụng một mật khẩu duy nhất ở mỗi một dịch vụ, bạn sẽ không phải lo lắng nếu mật khẩu của bạn bị rò rỉ tại một nơi nào đó. Nếu sợ quên thông tin mật khẩu, bạn có thể sử dụng các công cụ quản lý mật khẩu, chẳng hạn như LastPass... sẽ giúp bạn dễ dàng quản lý chúng hơn.
Chương trình chống virus không phải là một công cụ hoàn hảo, đặc biệt là ngay cả Microsoft mới đây cũng thừa nhận Microsoft Security Essentials không thực sự an toàn. Nếu bạn đang dựa vào một phần mềm chống virus của bạn để bảo vệ, bạn đang đặt mình vào các nguy cơ tiềm năng. Chính vì vậy, làm theo những nguyên tắc bảo mật cơ bản sẽ giúp bạn an toàn khỏi bị tấn công. Thật khó để cung cấp một danh sách đầy đủ tất cả các mẹo nhỏ nhỏ và cách thực thiện tốt những nguyên tắc cho bạn, nhưng dưới đây là những biện pháp an ninh quan trọng nhất mà bạn nên làm theo.
1. Sử dụng phần mềm phòng chống virus
Nếu bạn cẩn thận, bạn nên sử dụng một trình bảo mật chống virus. Bạn có thể bị nhiễm bởi một lỗ hổng zero-day trong một plugin trình duyệt như Adobe Flash hoặc chính trình duyệt web của bạn. Thậm chí nếu bạn giữ cho trình duyệt của bạn luôn được cập nhật, thì bạn vẫn có thể bị nhiễm bởi các lỗ hổng mới chưa được vá khi truy cập một trang web.
2. Để lại tường lửa và cấu hình bật chính xác
Windows cung cấp cho bạn một công cụ tường lửa, vì vậy bạn không cần phải cài đặt công cụ tường lửa của bên thứ ba. Bạn nên kích hoạt các tính năng có trong công cụ tường lửa này. Tường lửa sẽ chặn các kết nối không mong muốn, bảo vệ Windows và các phần mềm khác trên máy tính của bạn từ phần mềm độc hại khai thác lỗ hổng chưa được vá trong hệ thống dịch vụ khi truy cập vào mạng. Đây là cách các sâu như Blaster lây lan một cách nhanh chóng trong những ngày đầu của Windows XP và tường lửa chính là lý do giúp bảo vệ chống các sâu này lây lan nữa.
Bạn cũng nên cấu hình tường lửa của bạn một cách chính xác. Cụ thể, khi nó bật lên và yêu cầu bạn xác nhận nhu cầu sử dụng máy tính là gia đình, nơi làm việc hoặc mạng công cộng, hãy lựa chọn câu trả lời chính xác nhất. Nếu bạn chọn tùy chọn Home khi đang kết nối mạng Wi-Fi tại một quán cà phê, máy tính xách tay của bạn có thể làm cho các tập tin chia sẻ trên Windows của bạn chỉ dành cho những người khác trong quán cafe theo xác nhận của bạn. Các tùy chọn sẽ giúp ngăn chặn hành động chia sẻ tài nguyên bên trong máy.
3. Gỡ bỏ cài đặt Java
Hầu hết người dùng trình duyệt web lỗi thời sẽ không an toàn khi chạy Java. Do đó nó rất dễ dàng bị nhiễm sâu khi truy cập vào trang web dính lỗ hổng Java đã xuất hiện liên tục trong các lỗ hổng bảo mật lớn, chính vì vậy, nếu cài đặt Java trên hệ thống bạn nên tìm cách gỡ bỏ chúng thông qua công cụ gỡ bỏ ứng dụng trong Control Panel hoặc sử dụng phần mềm của bên thứ ba.
Tất cả các phần mềm chúng ta sử dụng hàng ngày có thể gặp lỗ hổng với các vấn đề an ninh. Các vấn đề an ninh liên tục được tìm thấy, cho dù là Windows, Internet Explorer, Mozilla Firefox, Google Chrome, Adobe Flash plugin, Adobe PDF Reader, Microsoft Office....
Các công ty phần mềm thường xuyên phát hành các bản vá lỗi bảo mật cho phần mềm đó. Tệ hơn nữa, việc phát hành các bản vá lỗi mà kẻ tấn công có thể phát triển các cuộc tấn công trên máy tính khi lỗi chưa được vá. Điều quan trọng là bạn tiến hành cài đặt bản cập nhật phần mềm như vậy càng sớm càng tốt sau khi chúng được cung cấp
Để làm điều này, hãy để Windows Update thiết lập chế độ tự động cập nhật, hoặc ít nhất là đặt các cảnh báo về bản cập nhật và cài đặt chúng một cách nhanh chóng. Internet Explorer, Mozilla Firefox, Google Chrome, Adobe Flash, Adobe Reader... đều có tính năng tự động cập nhật, kích hoạt chúng sẽ giúp bạn luôn nhận được phiên bản mới nhất mà không cần phải lo lắng.
Plug-in trình duyệt là một vấn đề bảo mật quan trọng. Để được hoàn toàn chắc chắn rằng bạn không gặp các plug-in trình duyệt lỗi thời, Mozilla cung cấp cho bạn một trang web có khả năng kiểm tra các plug-in tại địa chỉ này, không chỉ tương thích với Firefox mà còn làm việc với nhiều trình duyệt khác.
5. Hãy cẩn thận chương trình tải về và chạy nó
Đây là điều hiển nhiên khi mà rất nhiều phần mềm độc hại được cung cấp khi người dùng Windows vô tình tải về và cài đặt chúng vào máy. Do đó hãy cẩn thận về các chương trình mà bạn tải về và chạy nó. Chỉ tải về và chạy phần mềm đáng tin, đặc biệt tải chúng từ những trang web chính thức của nó. Chẳng hạn như không bấm vào một thông báo với nội dung như “Download VLC” từ một trang web khác mà không phải từ trang chủ của phần mềm, và tránh tải về các phần mềm đóng gói các nội dung độc hại hoặc quảng cáo đi cùng với nó. Điều tương tự cũng được áp dụng thông qua các file đính kèm email, không mở các file thực thi khi đính kèm email.
Hãy cẩn thận nhận biết rất nhiều loại chương trình khác nhau, chẳng hạn các định dạng bảo vệ màn hình SCR có thể chứa phần mềm độc hại có hại cho máy tính.
6. Tránh phần mềm lậu và bẻ khóa
Khi bạn mua phần mềm vi phạm bản quyền hoặc bẻ khóa được chia sẻ từ các mạng peer-to-peer hoặc các trang web tương tự, bạn đang gặp rủi ro lớn. Bằng cách chạy một file exe. từ các địa điểm như vậy, bạn không thể tin tưởng vào các phần mềm đó sẽ không gây ảnh hưởng đến hệ thống. Tệ hơn nữa, các phần mềm crack có thể cần phải được chạy để các phần mềm thực hiện công việc bẻ khóa mà bạn không hề biết được nhóm phát triển đó có cung cấp phần mềm độc hại hay không.
Tải phần mềm vi phạm bản quyền và bẻ khóa là một ý tưởng tồi theo quan điểm bảo mật, bạn sẽ đối diện với nhiều rủi ro so với việc ăn cắp nhạc hoặc video bởi các mã phần mềm có thể được giả mạo.
7. Hãy coi chừng kỹ thuật lừa đảo và mạng xã hội
Các trình duyệt và phần mềm mail client cố gắng để bảo vệ bạn khỏi các cuộc tấn công lừa đảo, nhưng chúng không hoàn toàn hoàn hảo. Một cuộc tấn công lừa đảo có nghĩa là nó có thể lừa đảo bạn rằng nó xuất phát từ ngân hàng nào đó và yêu cầu cung cấp số thẻ tín dụng của bạn. Ngân hàng của bạn sẽ không bao giờ gọi cho bạn và yêu cầu các thông tin này, cũng giống như họ sẽ không bao giờ gửi email cho bạn và yêu cầu bạn gửi thông tin trong một email.
8. Không tái sử dụng mật khẩu
Mật khẩu sử dụng lại là một vấn đề lớn. Nếu bạn sử dụng cùng một mật khẩu ở khắp mọi nơi, một thông tin bị rò rỉ từ trang web nào đó có nghĩa là tên đăng nhập, mật khẩu và địa chỉ email của bạn sẽ được biết đến. Những kẻ tấn công sau đó có thể thử mật khẩu của bạn cùng với tên đăng nhập của bạn hoặc địa chỉ email trên các trang web khác, cố gắng để lấy quyền truy cập vào tài khoản của bạn. Chúng thậm chí có thể thử các mật khẩu và email kết hợp để có được tài khoản email của bạn, vì vậy nếu bạn sử dụng cùng một mật khẩu trên tài khoản email của bạn, rủi ro dến với bạn là khá cao.
Nếu bạn sử dụng một mật khẩu duy nhất ở mỗi một dịch vụ, bạn sẽ không phải lo lắng nếu mật khẩu của bạn bị rò rỉ tại một nơi nào đó. Nếu sợ quên thông tin mật khẩu, bạn có thể sử dụng các công cụ quản lý mật khẩu, chẳng hạn như LastPass... sẽ giúp bạn dễ dàng quản lý chúng hơn.
Theo NLĐ
0 nhận xét:
Đăng nhận xét