Các công cụ bảo mật tích hợp của Windows 11 không thể bảo vệ bạn khỏi những mối đe dọa này

Windows ngày nay đã bảo vệ an ninh của bạn tốt hơn nhiều so với trước đây, nhưng Windows Security và các công cụ liên quan vẫn chưa hoàn hảo. Bạn cần đề phòng các mối đe dọa mà bảo mật máy tính không có giải pháp.

5. Phishing và Social Engineering

Nhiều mối đe dọa bảo mật phổ biến nhất mà bạn phải đối mặt hiện nay không phải là phần mềm độc hại phức tạp, như virus máy tính truyền thống. Thay vào đó, kẻ tấn công lợi dụng tâm lý con người (gọi là social engineering) để thao túng bạn cung cấp thông tin cá nhân mà không hề hay biết bạn đang cung cấp cho kẻ lừa đảo.

Điều này có thể diễn ra dưới nhiều hình thức. Email phishing, chẳng hạn như email giả mạo "lưu trữ đám mây đã đầy" mà mọi người thường xuyên nhận được, là một ví dụ điển hình. Bằng cách lừa bạn "xác nhận" thông tin thẻ tín dụng hoặc thông tin đăng nhập tài khoản trên một trang web giả mạo, những cuộc tấn công này không cần phải bẻ khóa các công cụ bảo mật của Windows.

Mặc dù Windows Security có bảo vệ bạn khỏi một số trang web lừa đảo (App & browser control > Reputation-based protection settings > Warn me about malicious apps and sites), nhưng nó không hoàn hảo. Khi đưa tin về các vụ lừa đảo, đôi khi tác giả mở các trang web giả mạo để mô tả chúng chính xác hơn, và không phải lúc nào cũng phải bỏ qua cảnh báo bảo mật để tiếp cận chúng.

4. Bảo mật tài khoản yếu và vi phạm dữ liệu

Mặc dù thói quen đặt mật khẩu kém có thể không phải là mối đe dọa trực tiếp đối với máy tính Windows, nhưng chúng vẫn là một vấn đề nghiêm trọng. Nếu bạn sử dụng mật khẩu ngắn và yếu cho các tài khoản của mình, Windows Security sẽ không cảnh báo bạn về vấn đề này. Nó không cung cấp cho bạn hướng dẫn về việc mật khẩu của bạn có đủ mạnh hay không, hoặc khi nào xác thực hai yếu tố khả dụng cho một trong các tài khoản của bạn nhưng bạn không sử dụng.

Vi phạm dữ liệu cũng nằm ngoài tầm kiểm soát của Windows Security. Nếu một trang web bị vi phạm, mật khẩu, thông tin thẻ tín dụng hoặc thông tin cá nhân khác của bạn có thể bị rò rỉ ra Internet (bất kể mật khẩu của bạn mạnh đến đâu). Các công cụ của Windows cũng sẽ không cảnh báo khi một trang web bị xâm phạm, chẳng hạn như Have I Been Pwned?.

3. Tấn công Zero-Day

Bản chất của các cuộc tấn công Zero-Day là rất khó để những công cụ bảo mật chống lại. Thuật ngữ này đề cập đến các lỗ hổng hoàn toàn mới mà những nhà sản xuất có "0 ngày" để xử lý. Vì chưa được cập nhật để bao phủ các cuộc tấn công mới, Windows Security sẽ không phát hiện ra chúng.

Cách khắc phục thông thường cho những lỗ hổng này là một bản vá khẩn cấp, minh họa tầm quan trọng của việc cập nhật Windows.

2. Khai thác ứng dụng lỗi thời

Các ứng dụng trên máy tính của bạn có thể là một bề mặt tấn công nguy hiểm không kém gì chính Windows. Những ứng dụng lỗi thời với các lỗ hổng đã biết sẽ tạo điều kiện cho những kẻ tấn công độc hại xâm nhập vào hệ thống của bạn. Nhiều người cũng từng mắc phải lỗi này; họ đã cài đặt hàng chục chương trình trên máy tính của mình và chúng cứ nằm im lìm vì chúng hiếm được sử dụng.

Trừ khi là ứng dụng Microsoft Store, chúng sẽ không tự động cập nhật. Bạn sẽ cần chạy một chương trình cập nhật PC như Patch My PC để cài đặt các bản cập nhật thường xuyên mà không phải mất hàng giờ đồng hồ nhấp chuột vào lời nhắc "tiếp theo". Nếu không, kẻ tấn công sẽ có thêm một bề mặt khác để gây hại cho hệ thống của bạn.

1. Các cuộc tấn công trên những thiết bị khác

Chúng ta tập trung vào bảo mật toàn diện, chứ không chỉ đơn thuần là khóa thiết bị Windows. Chúng tôi đã xem xét lý do Windows Security không thể bảo vệ dữ liệu của bạn trên phần lớn Internet; việc nhận biết các cuộc tấn công phổ biến trên những nền tảng khác cũng tương tự.

Hiện nay, các thói quen bảo mật tốt phần lớn đều giống nhau trên mọi thiết bị. Android, iOS và macOS đều được tích hợp sẵn các biện pháp bảo vệ bảo mật, và những hướng dẫn tương tự về việc không nhấp vào file đính kèm email lạ và cảnh giác với các email "khẩn cấp" cũng được áp dụng ở đó. Nhưng đặc biệt là trên điện thoại, những kẻ nói dối có thể cố gắng thao túng bạn theo nhiều cách mà chúng sẽ không làm trên PC.

Một trong những ví dụ phổ biến nhất về điều này là lừa đảo tình cảm, khi một người ngẫu nhiên nhắn tin cho bạn, giả vờ như họ đã liên lạc nhầm số, rồi nói rằng họ muốn kết bạn. Về một trong những âm mưu "lừa đảo" này, kẻ lừa đảo cố gắng tỏ ra lãng mạn với bạn rồi dụ dỗ bạn gửi tiền điện tử cho chúng, giả vờ như bạn đang "đầu tư" vào nền tảng tuyệt vời của chúng.