Máy tính của bạn không an toàn như bạn nghĩ

Chỉ vì bạn có phần mềm diệt virus đang hoạt động và mật khẩu không có nghĩa là máy tính của bạn không thể xâm nhập. Bạn có thể khiến máy tính của mình dễ bị tấn công mà không hề nhận ra!

1. Cài đặt mặc định không phải lúc nào cũng an toàn

Mặc dù cài đặt mặc định có thể tiện lợi, nhưng chúng không tốt cho bảo mật. Ví dụ, cài đặt router mặc định khiến mạng gia đình của bạn dễ bị hack. Router của bạn có tên admin và mật khẩu mặc định có thể dễ bị tấn công. Rốt cuộc, thông tin đăng nhập mặc định có thể dễ dàng tìm thấy trực tuyến. Các cài đặt router khác, chẳng hạn như quản lý từ xa, WPS và Universal Plug and Play (UPnP), cũng phải được tắt. Những tính năng hữu ích này gây tốn kém cho bảo mật mạng của bạn.

Tương tự như vậy, cài đặt trình duyệt gốc có thể gây ra vấn đề. Để tăng cường bảo mật tổng thể, bạn nên bảo mật dữ liệu duyệt web của mình. Điều này có thể bao gồm việc vô hiệu hóa cookie của bên thứ ba và thiết lập trình duyệt không đồng bộ dữ liệu để bảo vệ mật khẩu của bạn. Làm như vậy sẽ khiến việc duyệt web của bạn trở nên tệ hơn, nhưng ít nhất quyền riêng tư cũng được đảm bảo.

2. Cập nhật quan trọng hơn bạn nghĩ

Chắc chẳn bạn đã nhiều lần bỏ qua các bản cập nhật hệ thống vì chúng hơi bất tiện. Mặc dù điều này có vẻ không phải là vấn đề lớn, nhưng nó có thể biến bạn thành nạn nhân của một cuộc tấn công mạng.

Các bản cập nhật hệ thống hoặc phần mềm thường đi kèm với những bản vá bảo mật để khắc phục các lỗ hổng và lỗi mà tin tặc có thể sử dụng để truy cập vào hệ thống của bạn. Các bản cập nhật này thường có thời hạn quan trọng vì chúng giải quyết các lỗ hổng mà hầu hết tội phạm đều biết. Những kẻ này nhắm vào các mục tiêu dễ dàng và không có gì dễ hơn là nhắm vào những mục tiêu có phần mềm lỗi thời.

Điều tương tự cũng xảy ra khi sử dụng các ứng dụng cũ không tương thích với những tính năng bảo mật mới nhất hoặc chạy các thiết bị có firmware lỗi thời. Bạn có thể kiên trì sử dụng Windows 7 vì bạn thích nó. Tuy nhiên, đây là một hệ điều hành lỗi thời đã không được hỗ trợ chính thức trong gần 4 năm, gần như đủ cũ để chạy và dễ bị khai thác.

3. Sử dụng tài khoản admin cho các tác vụ hàng ngày

Sử dụng tài khoản admin cho máy tính nói chung cũng giống như để chìa khóa xe của bạn cho một tên trộm đã biết. Tài khoản admin thường có thể thực hiện các thay đổi đối với hệ thống mà không gặp phải bất kỳ sự cố nào, chẳng hạn như cảnh báo có thể gây ra thiệt hại hoặc những sự cố khác. Như bạn có thể tưởng tượng, những kẻ phát triển phần mềm độc hại thích tài khoản admin vì nó giúp lây nhiễm máy tính dễ dàng hơn mà không cần cảnh báo người dùng.

Trên Windows, khá dễ để tránh số phận này bằng cách tạo một tài khoản tiêu chuẩn, sử dụng chung cho các tác vụ hàng ngày và thời gian rảnh rỗi. Tài khoản tiêu chuẩn có ít quyền truy cập hơn vào các cài đặt Windows và mặc dù điều đó không có nghĩa là bạn sẽ không có bất kỳ phần mềm độc hại nào, nhưng nó có thể giúp cô lập vấn đề.

4. Mật khẩu không an toàn như bạn nghĩ

Có rất nhiều huyền thoại về bảo mật bằng mật khẩu. Ví dụ, sử dụng một mật khẩu mạnh trên nhiều trang web khác nhau có vẻ là một ý tưởng hay. Rốt cuộc, một mật khẩu mạnh dường như không thể vượt qua. Tuy nhiên, nếu tội phạm mạng có được nó, chúng sẽ cố gắng truy cập vào bất kỳ tài khoản nào có liên quan. Do đó, sẽ an toàn hơn nhiều nếu tạo một mật khẩu khác nhau cho mỗi tài khoản.

Ngay cả trong trường hợp một trang web có vẻ như có các quy tắc mật khẩu đáng tin cậy, thì khả năng xảy ra bất lợi cho bạn vẫn có thể xảy ra. Giả sử có một yêu cầu về độ dài tối thiểu: Tin tặc tiềm năng sẽ có lợi thế không công bằng vì chúng chỉ cần xử lý các kết hợp phù hợp với yêu cầu về độ dài. Nói cách khác, mật khẩu có thể trở nên dễ đoán như tên một chú chó với một loạt các con số được thêm vào chỉ để làm cho mật khẩu đủ dài.

Mật khẩu của bạn có thể không đủ mạnh vì bạn đang sử dụng lại chúng trên nhiều tài khoản hoặc chọn một cái gì đó không mới mẻ và đơn giản mà bạn có thể nhớ. Bạn có thể tránh những vấn đề này (và làm cho mật khẩu của mình tốt hơn) bằng cách sử dụng trình quản lý mật khẩu. Tạo mật khẩu khó bẻ khóa bằng trình tạo mật khẩu ngẫu nhiên cho tất cả các tài khoản của bạn và lưu trữ chúng để thuận tiện.

5. Bạn có thể đang làm rò rỉ dữ liệu riêng tư

Cookie và browser fingerprinting được triển khai để nâng cao trải nghiệm của người dùng. Tuy nhiên, tin tặc có thể khai thác mức thông tin này. Ví dụ, browser fingerprinting tạo ra một "dấu vân tay" duy nhất cho mỗi người dùng, cho phép các công ty theo dõi họ trên các trang web.

Tuy nhiên, tin tặc cũng có thể xây dựng profile browser fingerprinting, có khả năng không lây nhiễm cho thiết bị của bạn ngay. Bạn có thể truy cập một trang web bị xâm phạm để thu thập thông tin. Thông tin được gửi đến tin tặc, sau đó có thể được sử dụng để tìm các lỗ hổng khác trong hệ thống của bạn. Tương tự như vậy, nhiều tính năng HTML5 có thể bị khai thác để nắm bắt thông tin trình duyệt yêu cầu một lỗ hổng cụ thể trên máy của bạn, trong khi cookie có thể giúp xây dựng hình ảnh về các trang web bạn truy cập.

Cài đặt một trong những trình duyệt an toàn hơn là một khởi đầu tốt. Ví dụ, Firefox đã triển khai bảo vệ ngẫu nhiên hóa dấu vết của bạn, khiến việc tạo profile duy nhất trở nên khó khăn hơn.

Đôi khi, bạn có thể vô tình cung cấp thông tin của mình bằng cách cung cấp quá nhiều quyền cho ứng dụng. Mặc dù đây thường là vấn đề lớn hơn trên thiết bị di động, nhưng các ứng dụng trên máy tính có thể truy cập vào registry, file cá nhân và các chương trình khác của bạn. Điều này không chỉ mang tính săn mồi mà còn có thể nguy hiểm. Nếu một ứng dụng bị xâm phạm, tin tặc lén lút có thể truy cập miễn phí vào hầu hết dữ liệu của bạn.

6. Bạn nghĩ rằng "Điều đó sẽ không xảy ra với mình"

Hầu hết mọi người chỉ đơn giản là không tin rằng những điều tồi tệ có thể xảy ra với họ, ngay cả khi nguy hiểm đang rình rập. Hầu hết mọi người đều cho rằng họ là mục tiêu quá nhỏ và do đó, không chú trọng mấy đến vấn đề bảo mật. Đây chính xác là những gì tin tặc đang tìm kiếm.

Hãy biết rằng hầu hết các cuộc tấn công mạng đều mang tính cơ hội và tự động. Tin tặc thường bẻ khóa mật khẩu bằng cách sử dụng các mật khẩu thường dùng trên nhiều trang web khác nhau. Những người đứng sau các cuộc tấn công này không biết bạn là ai và bạn chỉ ngẫu nhiên trở thành nạn nhân.

Cho dù bạn nghĩ mình bình thường đến đâu thì dữ liệu của bạn vẫn có giá trị. Tin tặc có thể bán dữ liệu trên dark web, sử dụng dữ liệu để đánh cắp danh tính và tiền của bạn, đe dọa bạn và làm bất cứ điều gì khác cho phép chúng kiếm được tiền.