Mã độc đòi tiền chuộc, đánh cắp dữ liệu cá nhân, tài khoản game hay đánh cắp tài khoản ngân hàng đang rất phổ biển ở Việt Nam. Không chỉ cá nhân, mà các tổ chức, doanh nghiệp cũng không còn bất ngờ khi bị các hacker ghé thăm.
Nhưng loại tội phạm này sẽ không thể dễ dàng đánh cắp thông tin nếu người sử dụng internet là những người chủ động, có ý thức trong việc bảo vệ thông tin của chính mình.
Dưới đây là một số lời khuyên có thể giúp người dùng internet chủ động chống lại tin tặc và tránh được những thiệt hại không đáng có:
Luôn tự động cập nhật phần mềm bảo vệ thiết bị
Lenny Zeltser, phó chủ tịch phụ trách các sản phẩm của Minerva, nói rằng cách dễ nhất để tránh bị hack là hãy cấu hình máy tính và thiết bị điện thoại của bạn ở chế độ tự động cập nhật và cài đặt phần mềm bảo mật. Các hacker có thể xâm nhập vào hệ thống của bạn thông qua các lỗ hổng bảo mật và lỗi phần mềm, cho phép chúng cài đặt mã độc khi bạn khi check mail có đính kèm hoặc tương tác với một trang web vô hại.
Sử dụng bảo mật 2 lớp
Phương pháp chủ động nhất để ngăn không bị hack là sử dụng phương pháp xác minh hai yếu tố. Quy trình này bao gồm việc sử dụng mật khẩu của bạn và thêm một bước nữa, ví dụ như mã PIN được gửi qua tin nhắn trên điện thoại để xác định rằng bạn đúng là người đang đăng nhập.
Cẩn thận đối với những email có dấu hiệu bất thường, email lạ
Sử dụng email kèm theo mã độc là một phương pháp "xưa như Trái Đất" nhưng vẫn hiệu quả đối với hacker. Chúng đánh lừa người dùng để click vào những đường link hoặc tải về các file cho phép chúng truy cập vào thông tin cá nhận của người dùng. Từ đó, cài đặt các mã độc hay thậm chí là chiếm quyền điều hành hệ thống.
Hãy để ý tới những dấu hiệu bất thường của hệ thống
Trong khi nhiều ứng dụng và dịch vụ đang được chuyển sang điện toán đám mây giúp tăng tốc độ và sự linh hoạt, thì an ninh và bảo mật vẫn là một thách thức lớn chưa được giải quyết. Thay vì chỉ đơn thuần kiểm tra và đăng nhập vào hệ thống một cách "lấy lệ", đội ngũ an ninh mạng nên tìm kiếm sự trợ giúp từ "máy học" (machine learning) để phát hiện những dấu hiệu bất thường của hệ thống và lần theo chúng.
Tránh kết nối với các thiết bị mà bạn không chắc rằng nó an toàn
Điều này cũng thường được nhắc đến khi nói về chiến thuật của hacker, bởi chúng có thể tải các phần mềm độc hại vào USB rồi "để quên" ở gần nơi chúng định tấn công. Các nhân viên văn phòng có thể nhặt được và do tò mò, họ đem về văn phòng và cắm vào máy tính.
Đặt mật khẩu đủ mạnh nhưng dễ nhớ thôi!
Rất nhiều người dùng và tổ chức hiện nay vẫn dựa phần lớn vào mật khẩu, đó cũng có thể là phương pháp bảo mật duy nhất mà họ có. Vì vậy, hãy có trách nhiệm hơn với mật khẩu của mình. Một số loại tài khoản hiện nay cũng yêu cầu người dùng phải đặt mật khẩu đủ mạnh (yêu cầu cả chữ thường, chữ hoa, số và ký tự đặc biệt), nên hãy tự tập cho bản thân mình khả năng đặt mật khẩu đủ mạnh nhưng phải dễ nhớ.
Tin tưởng nhưng hãy xác minh
Kiểm tra chặt chẽ các email và tài khoản truyền thông vì ngày càng có nhiều hacker tạo ra các yêu cầu "rất hợp lý". Đừng điền thông tin tài khoản của mình một cách bừa bãi, ngay cả đó là những trang web uy tín như ngân hàng hay bảo hiểm.