Mã độc đòi tiền chuộc, đánh cắp dữ liệu cá nhân, tài khoản game hay đánh cắp tài khoản ngân hàng đang rất phổ biển ở Việt Nam. Không chỉ cá nhân, mà các tổ chức, doanh nghiệp cũng không còn bất ngờ khi bị các hacker ghé thăm.

Nhưng loại tội phạm này sẽ không thể dễ dàng đánh cắp thông tin nếu người sử dụng internet là những người chủ động, có ý thức trong việc bảo vệ thông tin của chính mình.

Dưới đây là một số lời khuyên có thể giúp người dùng internet chủ động chống lại tin tặc và tránh được những thiệt hại không đáng có:

1. Luôn tự động cập nhật phần mềm bảo vệ thiết bị

Lenny Zeltser, phó chủ tịch phụ trách các sản phẩm của Minerva, nói rằng cách dễ nhất để tránh bị hack là hãy cấu hình máy tính và thiết bị điện thoại của bạn ở chế độ tự động cập nhật và cài đặt phần mềm bảo mật. Các hacker có thể xâm nhập vào hệ thống của bạn thông qua các lỗ hổng bảo mật và lỗi phần mềm, cho phép chúng cài đặt mã độc khi bạn khi check mail có đính kèm hoặc tương tác với một trang web vô hại.

2. Dùng Xác minh hai yếu tố (2-Factor Authentication)

Phương pháp chủ động nhất để ngăn không bị hack là sử dụng phương pháp xác minh hai yếu tố. Quy trình này bao gồm việc sử dụng mật khẩu của bạn và thêm một bước nữa, ví dụ như mã PIN được gửi qua tin nhắn trên điện thoại để xác định rằng bạn đúng là người đang đăng nhập.

3. Gỡ bỏ bất cứ phần mềm nào mà bạn không sử dụng và cập nhật đầy đủ những phần mềm mà bạn có sử dụng

Hacker sẽ sử dụng mọi phương pháp có thể để xâm nhập hệ thống của bạn. Một trong những phương pháp phổ biến nhất là khai thác lỗ hổng trên các phần mềm thường được sử dụng.

Tương tự như hệ điều hành, hầu hết các nhà cung cấp phần mềm (hay ứng dụng) đều cập nhật các bản vá lỗi cho ứng dụng của họ, nhưng có thể họ sẽ không đặt ở chế độ tự động cập nhật, vì vậy mà bạn phải là người chủ động.

4. Cẩn thận đối với những email có dấu hiệu bất thường, email lạ

Sử dụng email kèm theo mã độc là một phương pháp “xưa như Trái Đất” nhưng vẫn hiệu quả đối với hacker. Chúng đánh lừa người dùng để click vào những đường link hoặc tải về các file cho phép chúng truy cập vào thông tin cá nhận của người dùng. Từ đó, cài đặt các mã độc hay thậm chí là chiếm quyền điều hành hệ thống.

5. Tránh kết nối với các thiết bị mà bạn không chắc rằng nó an toàn

Điều này cũng thường được nhắc đến khi nói về chiến thuật của hacker, bởi chúng có thể tải các phần mềm độc hại vào USB rồi “để quên” ở gần nơi chúng định tấn công. Các nhân viên văn phòng có thể nhặt được và do tò mò, họ đem về văn phòng và cắm vào máy tính.

6. Hãy để ý tới những dấu hiệu bất thường của hệ thống

Trong khi nhiều ứng dụng và dịch vụ đang được chuyển sang điện toán đám mây giúp tăng tốc độ và sự linh hoạt, thì an ninh và bảo mật vẫn là một thách thức lớn chưa được giải quyết. Thay vì chỉ đơn thuần kiểm tra và đăng nhập vào hệ thống một cách “lấy lệ”, đội ngũ an ninh mạng nên tìm kiếm sự trợ giúp từ “máy học” (machine learning) để phát hiện những dấu hiệu bất thường của hệ thống và lần theo chúng.

7. Công nghệ sinh trắc học là một phương pháp bảo mật nên được áp dụng!

Phương pháp nhận dạng vân tay và khuôn mặt đang trở nên phổ biến, nó cũng được tích hợp vào một số ứng dụng phổ biến hiện nay. Bạn có thể thấy điều này ở những chiếc điện thoại thông minh, kết hợp giữa vân tay và mật khẩu bảo mật, đã tạo ra một hệ thống cực kỳ an toàn.

8. Đặt mật khẩu đủ mạnh nhưng dễ nhớ thôi!

Rất nhiều người dùng và tổ chức hiện nay vẫn dựa phần lớn vào mật khẩu, đó cũng có thể là phương pháp bảo mật duy nhất mà họ có. Vì vậy, hãy có trách nhiệm hơn với mật khẩu của mình. Một số loại tài khoản hiện nay cũng yêu cầu người dùng phải đặt mật khẩu đủ mạnh (yêu cầu cả chữ thường, chữ hoa, số và ký tự đặc biệt), nên hãy tự tập cho bản thân mình khả năng đặt mật khẩu đủ mạnh nhưng phải dễ nhớ.

9. Sử dụng Mạng riêng ảo (VPN)

Hãy cẩn trọng với việc sử dụng các điểm truy cập Wifi công cộng như ở sân bay hay nhà hàng, tốt nhất là tránh càng xa càng tốt. Để tránh những kẻ săn mồi, hãy sử dụng VPN giúp đảm bảo lưu lượng truy cập của bạn đã được mã hoá và không dễ dàng để hack bởi tin tặc.

10. Tin tưởng nhưng hãy xác minh

Kiểm tra chặt chẽ các email và tài khoản truyền thông vì ngày càng có nhiều hacker tạo ra các yêu cầu “rất hợp lý”. Đừng điền thông tin tài khoản của mình một cách bừa bãi, ngay cả đó là những trang web uy tín như ngân hàng hay bảo hiểm.

Tham khảo Thestreet