Bạn vui lòng chờ trong giây lát...

Bạn có biết 13 lỗi bảo mật phổ biến có thể khiến PC của bạn bị tấn công, gây ảnh hưởng không?

cover

Chúng ta đang sống trong một thế giới mà chúng ta được kết nối kỹ thuật số gần như 24/7. Ngay cả khi chúng tôi không thực sự sử dụng thiết bị của mình cho công việc hoặc thanh toán hóa đơn hoặc giao lưu với những người mà chúng ta biết, chúng ta vẫn có thể đăng nhập vĩnh viễn vào các tài khoản trực tuyến khác nhau của mình.

Điều này có nghĩa là chúng ta đều tiếp xúc với tội phạm mạng thường xuyên và liên tục, những kẻ có thể gây ra hậu quả nghiêm trọng cho chúng ta nếu chúng ta không quá cẩn trọng.

Thật không may, có quá nhiều người bỏ đi sự đề phòng và tin rằng họ không thực sự gặp nhiều rủi ro. Điều này phần lớn là do mặc dù mọi người có thể nhận thức đầy đủ về cách chính phủ, tập đoàn và tổ chức thường là nạn nhân của các cuộc tấn công mạng, nhưng bản thân họ rất dễ bị ảnh hưởng ở cấp độ cá nhân.

Nhưng sự thật là thông tin cá nhân của bạn cực kỳ có giá trị đối với tội phạm mạng vì chúng có thể bán nó để thu lợi nhuận tốt. Cuối cùng, bạn có trách nhiệm bảo vệ thông tin cá nhân của mình khỏi bị tấn công và điều đó bắt đầu bằng việc bảo mật PC của bạn.

Dưới đây là 13 lỗi bảo mật phổ biến nhất có thể khiến PC của bạn dễ bị tấn công:

1. Không thay đổi được mật khẩu Windows của bạn

Đây là điều đầu tiên bạn nên làm trên PC mới vì mật khẩu mặc định trên PC mới (đôi khi không có) khiến hacker xâm nhập một cách dễ dàng. Nếu bạn đã có mật khẩu trên tài khoản cục bộ hoặc tài khoản Microsoft, hãy đảm bảo rằng đó là một mật khẩu mạnh.

2. Không thay đổi được mật khẩu truy cập

Một mật khẩu nữa mà bạn nên thay đổi ngay lập tức là mật khẩu truy cập hoặc mật khẩu vào mạng Wi-Fi gia đình mà bạn kết nối PC hàng ngày. Nếu có, đây có thể là mật khẩu quan trọng hơn để thay đổi so với mật khẩu quản Windows admin của bạn.

key

3. Không thay đổi SSID

Điều đầu tiên bạn nên làm khi thiết lập và bảo mật mạng gia đình của mình (ngoài việc thay đổi mật khẩu) là thay đổi SSID (Mã định danh nhóm dịch vụ) hoặc tên mạng của bạn. Điều này tự động khiến tội phạm mạng khó tìm ra loại bộ định tuyến nào bạn có. Bằng cách tìm ra loại bộ định tuyến của bạn, một hacker am hiểu sẽ biết bộ định tuyến của bạn có loại lỗ hổng nào và sẽ xâm nhập vào để trục lợi.

4. Không thực hiện hành động chống lại các mối đe dọa từ WPS

WPS, hoặc Thiết lập được bảo vệ bằng Wi-Fi, cực kỳ dễ bị tấn công bởi vì tin tặc có thể chỉ cần sử dụng các mã PIN khác nhau để đột nhập cho đến khi cuối cùng chúng thành công. Vì lý do này, WPS nên được tắt trên tất cả các thiết bị, với các biện pháp bảo mật bổ sung được thực hiện cho các thiết bị không phải là tùy chọn tắt WPS.

5. Thiếu sao lưu đám mây

Clound (đám mây) chỉ đơn giản là cung cấp một cách tốt nhất để sao lưu dữ liệu của bạn. Các dịch vụ đám mây tốt nhất có thể mã hóa các bản sao lưu của bạn và tự động hóa toàn bộ quy trình. Sao lưu dữ liệu cuối cùng là một yếu tố quan trọng để giảm thiểu nguy cơ dữ liệu bị mất hoặc bị xâm phạm. Thông thường chúng ta thường hay quên hoặc bỏ qua việc sao lưu đám mây một cách vô ý, điều này dễ dẫn đến các dữ liệu bị xâm phạm và đánh cắp.

cloud

6. Kết nối từ các mạng không quen thuộc mà không có VPN

Các điểm truy cập internet công cộng được cho là điểm truy cập dễ bị tấn công nhất đối với PC của bạn, bao gồm khách sạn, sân bay, nhà hàng và quán cà phê. Tội phạm mạng thường sẽ triển khai phần mềm theo dõi đến các điểm nóng này để chiếm đoạt các thiết bị trong phạm vi khoảng 500 feet. Và lúc này, các thông tin, dữ liệu của bạn sẽ bị tin tặc đọc được.

Bạn có thể dựa vào mạng riêng ảo hoặc VPN để mã hóa lưu lượng và dữ liệu của mình khi kết nối từ một mạng không quen thuộc. Mọi dữ liệu đến từ máy tính của bạn thông qua các máy chủ ở một vị trí khác sẽ bị xáo trộn để tin tặc không thể đọc được.

vpn

7. Không mã hóa ổ cứng của bạn

Bật mã hóa thiết bị trên Windows 10 sẽ giúp bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép trong trường hợp máy tính xách tay của bạn bị đánh cắp bất ngờ. Bạn không muốn toàn bộ ổ đĩa hệ thống được kết nối với thiết bị của bạn sẽ bị xáo trộn. Đừng quên mã hóa ổ cứng của máy bạn để đảm bảo ra rằng dữ liệu của bạn sẽ an toàn.

8. Cho phép UPnP trên Bộ định tuyến của bạn

UPnP (Universal Plug and Play) được bật theo mặc định trên một số bộ định tuyến mới. Về cơ bản, nó có nghĩa là một ứng dụng có thể tự động chuyển tiếp một cổng trên bộ định tuyến của bạn, vì vậy bạn không phải tự chuyển tiếp các cổng đó theo cách thủ công.

Tuy nhiên, UPnP cũng đóng vai trò như một cổng chung để phần mềm độc hại lây nhiễm vào mạng gia đình vì nó cho phép các chương trình độc hại vượt qua bảo mật tường lửa. Điều này là do UPnP giả định rằng tất cả các chương trình có thể được tin cậy và sẽ cho phép các cổng được chuyển tiếp.

upnp

9. Không giám sát các kết nối không xác định

Lỗi này thường xảy ra khi chúng ta tải một tệp tin không xác định hay nghi ngờ một cách thiếu an toàn, thì rất có thể hệ thống bảo vệ của bạn đã bị phá vỡ và xâm nhập.

Theo dõi liên tục mạng gia đình của bạn là điều cần thiết để luôn cập nhật các mối đe dọa mới, nhưng cũng là điều mà nhiều chủ nhà thiếu kiến thức an ninh mạng nói chung bỏ qua. Kiểm tra nhật ký của bộ định tuyến và cài đặt các dịch vụ giám sát là những việc cần thiết tuyệt đối.

10. Không kiểm soát truy cập Bolster (NAC)

Kiểm soát truy cập mạng (NAC) đề cập đến việc bảo mật các thiết bị kết nối với mạng của bạn. Các kế hoạch NAC tốt nhất đặt ra các nguyên tắc rõ ràng về quyền truy cập dựa trên vị trí, chính sách quản lý bản vá và tuân thủ bảo mật. Việc không thiết lập chính sách NAC rõ ràng có thể tạo ra sự hỗn loạn với mạng gia đình của bạn, đặc biệt là trong thời đại của các thiết bị IoT (Internet of Things).

Hệ thống NAC hoạt động cụ thể thông qua xác thực và ủy quyền cho người dùng cố gắng truy cập mạng của bạn thông qua hồ sơ thiết bị khách. Tuy nhiên, chúng có thể bị thiếu hụt theo nhiều cách khác nhau như: Hệ thống này có thể chỉ được cung cấp khả năng hạn chế để đưa ra quyết định truy cập, chúng không phải lúc nào cũng cung cấp thông tin liên lạc được mã hóa và chúng có thể dựa vào các phân đoạn mạng hiện có với bảo mật yếu. Đây là điểm yếu để các tin tặc xâm nhập vào PC của bạn. 

nac

11. Cho phép khách sử dụng mạng chính của bạn

Cho phép khách truy cập sử dụng mạng khách thay vì mạng chính để họ có ít cơ hội vô tình xâm nhập vào thiết bị của bạn hơn. Ngoài ra, hãy đặt tất cả các thiết bị nhà thông minh của bạn vào mạng gia đình khách để nếu một trong số chúng bị xâm phạm, thiết bị đó sẽ không ở trên cùng một mạng với PC của bạn. Nhiều người trong số họ có bảo mật kém và bạn không muốn họ trở thành đầu mối cho các tin tặc cố gắng xâm nhập vào phần còn lại của thiết bị của bạn.

12. Không cập nhật chương trình cơ sở của bộ định tuyến (Router’s Firmware) của bạn

Điều này cực kỳ quan trọng. Nếu bộ định tuyến của bạn có tùy chọn cập nhật chương trình cơ sở tự động, hãy bật tùy chọn đó. Nếu không, hãy tìm hiểu cách cập nhật chương trình cơ sở của bộ định tuyến theo cách thủ công và kiểm tra các bản cập nhật mỗi tháng. Sẽ rất khó khăn cho việc ngăn chặn xâm phạm từ bộ định tuyến của bạn nếu nó không được cập nhật thường xuyên.

firmware

13. Không sử dụng IDS / IPS để theo dõi các gói tin

IPS (hệ thống ngăn chặn xâm nhập) và IDS (hệ thống phát hiện xâm nhập) được sử dụng để phân tích lưu lượng mạng cho các chữ ký và gói tin phù hợp với các cuộc tấn công mạng. Cuối cùng, chúng là một thành phần quan trọng để ngăn chặn một cuộc tấn công mạng trước khi nó xảy ra.

ids-ips

IDS và IPS hoạt động bằng cách giám sát lưu lượng mạng để phát hiện các điểm bất thường. Một khi IDS phát hiện bất kỳ điểm bất thường nào mà chúng cho là độc hại, IPS sẽ chặn lưu lượng và loại bỏ các gói được phân phối hoặc thiết lập lại kết nối để ngăn chặn mối đe dọa. Hãy coi IDS là hệ thống giám sát và IPS là hệ thống điều khiển.

Trong bài tiếp theo, chúng tôi sẽ hướng dẫn bạn cách để có thể khắc phục các lỗi này và đảm bảo an toàn cho PC của mình.

Bạn có suy nghĩ gì về 13 lỗi bảo mật trên? Hãy để lại ý kiến của bạn bên dưới phần bình luận nhé!

Nguồn: Tom'sHardware

Xem thêm: Không cần phần mềm diệt virus, đây là những cách có thể giúp bạn với Microsoft Defender trên Windows 10

Biên tập bởi Hồ Nguyễn Anh Phong
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
Mọi người đang chờ bình luận đầu tiên của bạn đấy