6 lầm tưởng về bảo mật Internet có thể đắt đến khó tin

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Nếu bạn nghĩ rằng chỉ có những thiên tài CNTT mới có thể hack máy tính thì bạn đã nhầm.

1. Tường lửa bảo vệ hoàn toàn Mạng

Tường lửa, hay tường lửa, lọc lưu lượng mạng và bảo vệ mạng nội bộ khỏi bị truy cập trái phép. Tường lửa có thể được chia thành hai loại: phần cứng và phần mềm. Bộ định tuyến trong nhà của bạn là phần cứng và tường lửa Windows tích hợp sẵn là phần mềm.

Nghe có vẻ giống như việc có tường lửa giúp cho mạng nội bộ được bảo mật, nhưng điều này không phải lúc nào cũng đúng. Nhiều người thậm chí không cập nhật phần sụn trong bộ định tuyến của họ. Mặc dù các bản cập nhật này có thể chứa các bản vá bảo mật sửa chữa các lỗ hổng.

Vài năm trước, một con sâu tên là The Moon đã lây nhiễm các bộ định tuyến của Linksys. May mắn thay, nhà sản xuất đã phát hành một bản cập nhật firmware có thể ngăn chặn phần mềm độc hại.

WPS (Wi-Fi Protected Setup) là một lỗ hổng đã biết khác trong nhiều bộ định tuyến. Cho đến nay, vẫn chưa ai tìm ra cách khắc phục. Các nhà sản xuất khuyên chỉ cần vô hiệu hóa tùy chọn này trong cài đặt bộ định tuyến.

Một bước đi thông minh sẽ là kiểm tra độ tin cậy của tường lửa của bạn bằng cách sử dụng ShieldsUP GRC. Bạn cũng có thể mua một bộ định tuyến công nghiệp. Những bộ định tuyến như vậy đắt hơn nhiều, nhưng chúng có nhiều khả năng nhận được bản cập nhật hơn và không có tùy chọn WPS hoặc UPnP (một bộ giao thức dành cho cấu hình phổ biến của các thiết bị mạng).

5 bức tường lửa đáng tin cậy để bảo vệ máy tính của bạn →

2. Chống vi-rút là đủ

Hầu hết các chương trình chống vi-rút đều cung cấp khả năng bảo vệ đầy đủ chống lại vi-rút. Tuy nhiên, chúng có thể không đối phó được với nhiều loại phần mềm độc hại khác: Trojan, spyware, worm, rootkit, keylogger hoặc virus ransomware.

Hệ điều hành Windows có một bộ bảo vệ tích hợp, đã được cải thiện rất nhiều trong thời gian gần đây. Nhưng đừng ngây thơ, bạn vẫn cần một phần mềm chống vi-rút của bên thứ ba.

10 chương trình chống vi-rút miễn phí hàng đầu →

3. Chỉ những người chuyên nghiệp mới có thể hack PC

Trong phim và game, hacker giống như những thiên tài ác quỷ có khả năng thực hiện hàng trăm phép tính toán học mỗi giây. Chúng thường ẩn náu trong các hang ổ dưới lòng đất hoặc ẩn nấp trong các quán cà phê. Trong thực tế, mọi thứ không lãng mạn và mát mẻ như vậy.

Máy tính của bạn có thể bị tấn công bởi một học sinh lớp mười từ ngưỡng cửa tiếp theo. Một hacker như vậy - một đứa trẻ viết kịch bản - chỉ cần mã và chương trình do người khác viết. Một trong số chúng được gọi và được thiết kế để phát hiện và tự động khai thác các lỗ hổng đã biết.

4. Mật khẩu là sự bảo vệ đáng tin cậy

Mật khẩu vẫn là nền tảng của bảo mật internet. Chúng bảo vệ tài khoản của bạn khỏi tất cả các loại tấn công. Tuy nhiên, do lỗi của các công ty lớn, thông tin đăng nhập của người dùng được công bố công khai. Vì vấn đề này, họ thậm chí còn tạo ra một trang web đặc biệt và một tiện ích mở rộng để kiểm tra xem mật khẩu của bạn có bị rò rỉ ra Internet hay không.

Để bảo vệ tài khoản của bạn, hãy tạo một mật khẩu mạnh và nhớ thay đổi mật khẩu này theo thời gian.

Cách tạo và ghi nhớ mật khẩu mạnh →

Nếu bạn không tin vào bản thân, hãy cài đặt trình quản lý mật khẩu.

10 trình quản lý mật khẩu tốt nhất của Lifehacker →

Sử dụng xác thực hai yếu tố. Để làm điều này, bạn sẽ cần một thiết bị bổ sung, thường là điện thoại thông minh.

Cách thiết lập xác thực hai yếu tố cho tất cả các tài khoản của bạn →

5. VPN là chìa khóa để ẩn danh

Ý tưởng đằng sau VPN là mã hóa lưu lượng gửi đi. Do đó, người dùng có thể duy trì tính bảo mật và bảo vệ dữ liệu khỏi các cuộc tấn công của hacker. Nhưng nó không đơn giản như vậy.

Cisco gần đây đã cảnh báo về một lỗi VPN ảnh hưởng đến phần mềm Thiết bị bảo mật thích ứng phổ biến của họ. Nhờ lỗ hổng này, tin tặc có thể khởi động lại toàn bộ hệ thống hoặc toàn quyền kiểm soát nó.

VPN sẽ giúp bạn bỏ qua việc chặn trang web và bảo vệ dữ liệu của bạn khi được kết nối với các điểm truy cập Wi-Fi công cộng.

Nhưng không chắc là có thể ẩn hoàn toàn hoạt động của người dùng hoặc tránh các kiểu tấn công khác.

Hãy nhớ rằng bạn có thể truy cập thông tin thông qua VPN trong trường hợp bị rò rỉ IP hoặc DNS. Ngoài ra, dữ liệu VPN có thể được giải mã bởi các dịch vụ của chính phủ.

VPN là gì →

6. HTTPS luôn an toàn

Nhiều trang web đã thành công vượt qua lỗ hổng này bằng cách sử dụng các khóa mã hóa 2048-bit thay vì 512-bit.

Nếu bạn nghi ngờ về bảo mật, hãy kiểm tra trang web sử dụng dịch vụ.

Tin tặc luôn có câu trả lời cho bản vá bảo mật tiếp theo. Cuộc chiến này chỉ có thể thắng nếu bạn tự chịu trách nhiệm.

Điều này không có nghĩa là bạn phải chi toàn bộ tiền lương của mình cho các thiết bị đắt tiền. Trước tiên, hãy đảm bảo rằng tài khoản của bạn được bảo mật bằng mật khẩu mạnh và bộ định tuyến của bạn có chương trình cơ sở mới nhất.