Bảo mật trực tuyến là gì? (Hướng dẫn về An toàn Internet) |


Chà, ở đây, mọi thứ bạn cần biết về điều đó:

Bảo mật trực tuyến là gì?

Định nghĩa chuẩn về bảo mật trực tuyến gọi đó là sự pha trộn của các quy tắc được tuân theo và các hành động được thực hiện để đảm bảo dữ liệu người dùng trực tuyến và quyền riêng tư không bị xâm phạm bởi tội phạm mạng.

Bảo mật trực tuyến có thể là một thứ phức tạp như một hệ thống được thiết kế để ngăn chặn hành vi trộm cắp thẻ tín dụng hoặc đơn giản như bạn sử dụng phần mềm chống vi-rút để bảo vệ thiết bị của bạn khỏi phần mềm độc hại và vi-rút.

An toàn trực tuyến là gì?

An toàn trực tuyến thể hiện quá trình giữ an toàn trên Internet – về cơ bản đảm bảo các mối đe dọa bảo mật trực tuyến không gây nguy hiểm cho thông tin cá nhân của bạn hoặc tính toàn vẹn của thiết bị bạn đang sử dụng.

Thật dễ dàng để bảo mật trực tuyến bị nhầm lẫn với an toàn trực tuyến, nhưng cách tốt nhất để phân biệt chúng là xem xét điều này: Bảo mật trực tuyến là những gì mang lại cho bạn sự an toàn trực tuyến.

11 mối đe dọa lớn nhất đối với an ninh trực tuyến của bạn

Có hàng tá mối đe dọa bảo mật trực tuyến trên Internet, vì vậy chúng tôi quyết định tập trung vào những mối nguy hiểm và phổ biến nhất. Trong trường hợp bạn nghĩ về một mối đe dọa trực tuyến nên có trong danh sách của chúng tôi, vui lòng liên hệ với chúng tôi và cho chúng tôi biết.

Với cách đó, hãy để bắt đầu:

1. Phần mềm độc hại

Phần mềm độc hại là phần mềm độc hại đã được lập trình để lây nhiễm bất kỳ thiết bị nào mà nó tiếp xúc. Tổng số phần mềm độc hại đã tăng đáng kể trong những năm qua, vì vậy phần mềm độc hại là một trong những mối đe dọa bảo mật lớn nhất trên web ngay bây giờ.

Các loại phần mềm độc hại thông thường được sử dụng hiện nay bao gồm:

  • Virus – Một loại phần mềm độc hại tự sao chép.
  • Phần mềm quảng cáo – Tiếp xúc với bạn hàng tấn quảng cáo không mong muốn.
  • Phần mềm gián điệp – Ghi dữ liệu cá nhân của bạn thông qua keylogger.
  • Ransomware – Mã hóa dữ liệu nhạy cảm hoặc ngăn bạn truy cập thiết bị của bạn cho đến khi tiền chuộc được trả.
  • Trojan Horse – Các chương trình độc hại được xây dựng (thường không có nhà sản xuất / lập trình viên biết) thành các ứng dụng hợp pháp.
  • Giun máy tính – phần mềm độc hại không được gắn vào các tệp hoặc chương trình khác, tồn tại trong bộ nhớ máy tính và lây nhiễm các thiết bị khác trên cùng một mạng.

Phần mềm độc hại thường được sử dụng để đánh cắp thông tin nhạy cảm (chi tiết thẻ tín dụng, thông tin đăng nhập, thông tin nhận dạng cá nhân, v.v.) để lấy cắp tiền của nạn nhân hoặc để kiếm lợi nhuận bằng cách bán dữ liệu trên web sâu.

Phần mềm độc hại cũng có thể được sử dụng để đánh cắp danh tính của ai đó, giữ con tin thông tin quan trọng để đòi tiền chuộc hoặc chỉ đơn giản là làm hỏng ổ cứng và / hoặc thiết bị của ai đó.

2. Lừa đảo

Lừa đảo thường liên quan đến tội phạm mạng đang cố lừa dối bạn tiết lộ thông tin cá nhân và tài chính bằng cách giả vờ là một doanh nghiệp hợp pháp hoặc cố gắng đe dọa bạn bằng những hậu quả pháp lý nếu bạn không tuân thủ luật pháp.

Tội phạm mạng chạy các cuộc tấn công lừa đảo sẽ sử dụng nhiều phương thức khác nhau để lừa người dùng trực tuyến:

  • Email giả và tin nhắn SMS
  • Trang web giả mạo
  • Giả mạo trang web (khác với các trang web giả mạo, vì chúng liên quan đến các lệnh JavaScript thay đổi thanh địa chỉ)
  • Thao tác liên kết
  • Kỹ thuật xã hội
  • Phlashing (một phương thức lừa đảo dựa trên Flash)
  • Covert chuyển hướng (về cơ bản, các trang web hợp pháp bị tấn công để chuyển hướng khách truy cập đến các trang web giả mạo)

Các cuộc tấn công lừa đảo là một mối đe dọa nghiêm trọng. Kể từ năm 2017, họ đã tăng 65%. Hơn thế nữa, có khoảng 1,5 triệu trang web lừa đảo trên Internet.

3. Dược phẩm

Pharming là một phương pháp mà tội phạm mạng có thể sử dụng để cải thiện tỷ lệ lừa người dùng trực tuyến của họ với các trang web lừa đảo. Không giống như lừa đảo, Pharming không phụ thuộc rất nhiều vào tin nhắn giả mạo. Thay vào đó, tội phạm mạng cố gắng chuyển hướng trực tiếp các yêu cầu kết nối của người dùng đến các trang web độc hại.

Nói chung, ngộ độc bộ đệm DNS sẽ được sử dụng để kiểm soát thanh địa chỉ URL của trình duyệt của bạn. Ngay cả khi bạn sẽ nhập đúng địa chỉ email hoặc địa chỉ IP của trang web bạn muốn truy cập, bạn vẫn sẽ được chuyển hướng đến một trang web lừa đảo.

4. Lỗ hổng ứng dụng

Các lỗ hổng ứng dụng thường là các lỗi và lỗi được tìm thấy trong mã của một chương trình cụ thể có thể bị tội phạm mạng lợi dụng để truy cập và đánh cắp dữ liệu của người dùng. Những vấn đề này thường được giải quyết với một bản cập nhật.

Lỗ hổng Facebook Facebook cho phép tin tặc chiếm đoạt tài khoản người dùng (gây nguy hiểm tới 50 triệu tài khoản) là một ví dụ điển hình cho việc này.

5. Tấn công DoS và DDoS

Các cuộc tấn công DoS (Từ chối dịch vụ) và DDoS (Từ chối dịch vụ phân tán) được sử dụng để áp đảo các máy chủ mạng trong nỗ lực gỡ một trang web hoặc dịch vụ trực tuyến – trong vài phút, vài giờ hoặc thậm chí vài ngày. Các cuộc tấn công DoS bắt nguồn từ một máy tính, trong khi các cuộc tấn công DDoS đến từ toàn bộ mạng máy tính bị nhiễm (được gọi là botnet).

Những loại tấn công này có thể được sử dụng bởi các tin tặc có kinh nghiệm, nhưng cũng bởi bất kỳ ai có tiền để trả cho các cuộc tấn công DoS hoặc thuê botnet.

Các cuộc tấn công DoS và DDoS không đặc biệt nguy hiểm đối với bảo mật trực tuyến của bạn với tư cách là người dùng Internet cá nhân. Chúng là một nguồn gây phiền toái và thường trở thành mối đe dọa nghiêm trọng nếu bạn điều hành một doanh nghiệp trực tuyến hoặc một trang web. Tại sao? Bởi vì các cuộc tấn công DoS và DDoS có thể khiến bạn mất thời gian không cần thiết và khiến bạn mất lòng tin của khách hàng.

Tất nhiên, có một cơ hội rằng các cuộc tấn công DoS và DDoS có thể được sử dụng bởi tội phạm mạng như một màn khói để giữ cho các nhóm bảo mật nhận thấy rằng họ đang cố xâm phạm dữ liệu người dùng. Trong trường hợp đó, các cuộc tấn công DoS và DDoS trở thành mối quan tâm của mọi người.

6. Lừa đảo

Những kẻ lừa đảo đã săn lùng con người trước khi Internet là một điều. Giờ đây, họ đã hoạt động và thành công hơn bao giờ hết kể từ khi lừa đảo mọi người bằng tiền của họ và thông tin cá nhân dễ dàng hơn nhiều.

Thông thường, những kẻ lừa đảo sẽ sử dụng tất cả các loại chiến thuật để đánh lừa người dùng trực tuyến và lừa họ tiết lộ thông tin nhạy cảm (như Số an sinh xã hội, chi tiết thẻ tín dụng, chi tiết tài khoản ngân hàng, thông tin đăng nhập email, v.v.) để họ có thể ăn cắp tiền của họ hoặc danh tính của họ.

Lừa đảo trực tuyến thường sẽ liên quan đến các nỗ lực lừa đảo, nhưng chúng cũng có thể liên quan đến các phương pháp khác:

  • Quảng cáo rao vặt
  • Lừa đảo việc làm
  • Đề án Ponzi
  • Đề án kim tự tháp
  • Lừa đảo phí trước
  • Lừa đảo cài đặt
  • Catfishing

7. Rootkit

Rootkit là một tập hợp các chương trình hoặc công cụ giúp tội phạm mạng kiểm soát hoàn toàn máy tính hoặc mạng của các thiết bị được kết nối Internet. Một số rootkit thậm chí sẽ cài đặt keylogger và vô hiệu hóa các chương trình chống vi-rút khi chúng vào máy tính.

Mặc dù vậy, các hacker đã có thể cài đặt rootkit trực tiếp trên thiết bị (trừ khi họ có quyền truy cập vào thiết bị này). Thay vào đó, họ sẽ dựa vào các chiến thuật lừa đảo, liên kết giả mạo, phần mềm giả mạo và các trang web độc hại để hoàn thành công việc.

Nó rất rõ ràng tại sao rootkit lại nguy hiểm – chúng có thể được sử dụng để đánh cắp tiền và thông tin nhạy cảm từ cả người dùng trực tuyến cá nhân và doanh nghiệp lớn.

8. Tấn công SQL SQL

Về cơ bản, SQL (Ngôn ngữ truy vấn có cấu trúc) được các máy chủ sử dụng để lưu trữ dữ liệu trang web. Vì vậy, một cuộc tấn công tiêm nhiễm SQL là một thứ có thể gây nguy hiểm cho tất cả dữ liệu người dùng trên một trang web.

Về cách thức các cuộc tấn công này hoạt động, SQL tiêm sử dụng mã độc để khai thác các lỗ hổng bảo mật trong các ứng dụng web. Những kiểu tấn công này có thể khiến dữ liệu trang web bị đánh cắp, bị xóa và thậm chí có thể làm mất hiệu lực giao dịch trang web.

Thật không may, có rất nhiều người dùng trực tuyến trung bình có thể chống lại các cuộc tấn công SQL SQL. Điều tốt nhất họ có thể làm là gắn bó với một nhà cung cấp dịch vụ được biết là sử dụng các máy chủ an toàn và đáng tin cậy, và ai không yêu cầu quá nhiều thông tin cá nhân.

9. Tấn công trung gian

Các cuộc tấn công Man-in-the-Middle (MITM) liên quan đến việc ngăn chặn tội phạm mạng hoặc thay đổi liên lạc giữa hai bên.

Một ví dụ điển hình đó là một hacker chặn các liên lạc giữa thiết bị của bạn và trang web. Tội phạm mạng có thể chặn yêu cầu kết nối của bạn, thay đổi nó cho phù hợp với nhu cầu của họ, chuyển tiếp nó đến trang web và sau đó chặn phản hồi. Bằng cách này, họ có thể đánh cắp thông tin có giá trị từ bạn, chẳng hạn như chi tiết đăng nhập, thông tin thẻ tín dụng hoặc thông tin tài khoản ngân hàng của bạn.

Các cuộc tấn công MITM có thể dựa vào phần mềm độc hại để thành công, nhưng cũng có nhiều cách khác mà một cuộc tấn công MITM có thể xảy ra, với những phương pháp phổ biến nhất:

  • Giả mạo DNS
  • Giả mạo HTTPS
  • Hack Wi-FI
  • IP giả mạo
  • Đánh cắp SSL

10. Gửi thư rác

Gửi thư rác có thể được định nghĩa là phân phối hàng loạt các tin nhắn không mong muốn trên Internet. Các tin nhắn có thể chứa bất cứ điều gì từ quảng cáo đơn giản đến nội dung khiêu dâm. Các tin nhắn có thể được gửi qua email, trên phương tiện truyền thông xã hội, bình luận blog hoặc ứng dụng nhắn tin.

Thư rác thường chỉ gây phiền nhiễu, nhưng cũng có thể gây bất lợi cho bảo mật trực tuyến của bạn nếu thư bạn nhận được là các nỗ lực lừa đảo, đi kèm với các liên kết độc hại hoặc chứa tệp đính kèm bị nhiễm phần mềm độc hại.

11. Nghe trộm WiFi

Việc nghe lén WiFi thường diễn ra trên các mạng WiFi không bảo mật (thường là các mạng miễn phí bạn thấy ở nơi công cộng) và nó liên quan đến tội phạm mạng lợi dụng việc thiếu mã hóa để theo dõi các kết nối và liên lạc trực tuyến của bạn. Họ có thể thấy những trang web bạn truy cập, những thông điệp email bạn gửi hoặc những gì bạn nhập vào một ứng dụng nhắn tin.

Nghe lén WiFi cũng có thể xảy ra trên các mạng được bảo mật nếu mã hóa WPA2 bị bẻ khóa – một điều rõ ràng là có thể thực hiện được, mặc dù không cực kỳ đơn giản. Một khi hầu hết các thiết bị mạng sẽ được trang bị WPA3, lỗ hổng đó có thể không còn là vấn đề đáng lo ngại nữa, nhưng có thể sẽ mất một lúc cho đến khi phiên bản mới xuất hiện, thật không may.

10 cách để tăng cường bảo mật trực tuyến của bạn

Dưới đây là một số điều bạn có thể làm để bảo vệ tốt hơn danh tính và dữ liệu tài chính trực tuyến của mình khi bạn duyệt web.

1. Sử dụng mạng WiFi không bảo mật

WiFi miễn phí tại chỗ rất hấp dẫn và cực kỳ hữu ích, chúng tôi sẽ cung cấp cho bạn điều đó, nhưng nó cũng rất nguy hiểm. Vì không sử dụng mã hóa, điều đó có nghĩa là bất kỳ ai cũng có thể nghe lén các kết nối của bạn để đánh cắp thông tin nhạy cảm.

Cách tốt nhất là tránh mọi mạng WiFi không yêu cầu bạn nhập mật khẩu và chỉ sử dụng gói dữ liệu di động của riêng bạn – đặc biệt là nếu bạn cần kiểm tra tài khoản ngân hàng, tài khoản truyền thông xã hội hoặc gửi email thật nhanh.

Ngoài ra, chúng tôi khuyên bạn nên cài đặt tất cả các thiết bị của mình thành Quên quên bất kỳ mạng WiFi công cộng nào bạn sử dụng (ngay cả khi nó được bảo mật). Tại sao? Bởi vì có những thiết bị (như WiFi Pinnut) cho phép tội phạm mạng dàn xếp các cuộc tấn công MITM bằng cách thiết lập các điểm truy cập WiFi giả mạo cố gắng hoạt động như các mạng hợp pháp. Vì thiết bị của bạn được thiết lập để tự động kết nối lại với mạng WiFi mà nó đã sử dụng trước đó, nên sẽ không có vấn đề gì khi kết nối với mạng giả nếu nó phát SSID tương tự (tên mạng WiFi).

Dưới đây, một danh sách hướng dẫn nhanh cho bạn biết cách tắt tính năng đó trên hầu hết các nền tảng:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • hệ điều hành Mac
  • Linux (video cho Ubuntu cũng vậy)
  • iOS
  • Android

2. Sử dụng phần mềm chống virus mạnh mẽ

Phần mềm chống vi-rút là đặt cược tốt nhất của bạn để giữ cho thiết bị của bạn an toàn khỏi bị nhiễm phần mềm độc hại. Don Liên để tên này làm bạn bối rối – một chương trình chống vi-rút chống lại vi-rút, nhưng chủ yếu nhắm vào phần mềm độc hại (vi-rút là một loại phần mềm độc hại). Đảm bảo rằng bạn giữ cho chương trình được cập nhật và bạn chạy quét thường xuyên – đặc biệt là sau khi bạn tải xuống các tệp mới. Thật tốt, bạn không nên mở chúng ra mà không quét chúng trước, trên thực tế.

Chỉ cần chắc chắn rằng bạn chọn một nhà cung cấp chống vi-rút đáng tin cậy. Tốt nhất, bạn nên tránh xa các giải pháp miễn phí và chọn nhà cung cấp trả phí có thể cung cấp bản dùng thử miễn phí.

Có rất nhiều nhà cung cấp phần mềm chống vi-rút / phần mềm chống virus để lựa chọn, nhưng các đề xuất của chúng tôi là Malwarebytes và ESET.

3. Luôn sử dụng VPN trực tuyến

VPN (Mạng riêng ảo) là một dịch vụ trực tuyến bạn có thể sử dụng để ẩn địa chỉ IP thực và mã hóa thông tin liên lạc trực tuyến của mình. Nó là một trong những cách tốt nhất để tăng cường bảo mật trực tuyến của bạn và ẩn dấu chân kỹ thuật số của bạn. Miễn là các phương thức mã hóa phù hợp được sử dụng, không ai có thể theo dõi lưu lượng truy cập trực tuyến của bạn để xem bạn đang làm gì trên Internet

Điều đó khá nhiều có nghĩa là bạn đã thắng mạng cần phải lo lắng về tội phạm mạng (hoặc các cơ quan chính phủ hoặc ISP của bạn, vì vấn đề đó) nghe lén các kết nối của bạn – ngay cả khi bạn sử dụng mạng WiFi công cộng không bảo mật.

Tốt nhất, bạn nên sử dụng VPN cùng với chương trình chống vi-rút đáng tin cậy. Mặc dù VPN có thể cung cấp cho bạn trải nghiệm trực tuyến an toàn, nhưng nó có thể bảo vệ thiết bị của bạn khỏi phần mềm độc hại, do đó, nó tốt hơn để an toàn hơn là xin lỗi. Và giống như một chương trình chống vi-rút, bạn nên tránh các VPN miễn phí và thay vào đó hãy gắn bó với nhà cung cấp VPN trả phí.

Quan tâm đến một VPN mạnh mẽ có thể cung cấp bảo mật trực tuyến hàng đầu?

Nếu bạn làm theo tất cả các mẹo chúng tôi đã đề cập và sử dụng VPN cùng với chúng, bạn sẽ khá an toàn trên Internet. Và nếu bạn đang tìm kiếm một dịch vụ VPN đáng tin cậy, chúng tôi đã bảo vệ bạn – CactusVPN cung cấp quyền truy cập vào hơn 28 máy chủ tốc độ cao, băng thông không giới hạn và mã hóa cấp quân sự.

Ngoài ra, bạn có thể sử dụng các giao thức VPN OpenVPN và SoftEther có độ an toàn cao và bạn cũng có thể an tâm khi biết rằng chúng tôi không đăng nhập bất kỳ dữ liệu hoặc lưu lượng truy cập nào của bạn. Ồ, và dịch vụ của chúng tôi cũng có tính năng chống rò rỉ DNS và Kill Switch đảm bảo bạn không bao giờ bị lộ ngay cả khi kết nối bị hỏng.

Chúng tôi đã phát triển các ứng dụng thân thiện với người dùng cho các nền tảng phổ biến nhất (Windows, macOS, Android, Android TV, iOS và Amazon Fire TV), để bạn có thể bảo mật thông tin liên lạc trực tuyến của mình trên nhiều nền tảng.

Hơn nữa, chúng tôi thậm chí còn cung cấp bảo đảm hoàn lại tiền trong 30 ngày nếu dịch vụ này không hoạt động như bình thường khi bạn trở thành người dùng CactusVPN.

4. Tránh các nỗ lực lừa đảo

Vì lừa đảo có thể có rất nhiều hình thức, chúng tôi đã quyết định tốt nhất để biên dịch hầu hết các mẹo bạn nên theo dõi trong danh sách ngắn này:

  • Nếu bạn nhận được bất kỳ email hoặc tin nhắn nào tự xưng là của ai đó gần bạn, ngân hàng hoặc cảnh sát yêu cầu bạn tải xuống tệp đính kèm mờ ám, truy cập các liên kết rút gọn hoặc chia sẻ thông tin nhạy cảm, hãy bỏ qua chúng. Thay vào đó hãy liên lạc với người gửi bị cáo buộc để tìm hiểu sự thật.
  • Hãy thử googling các phần của tin nhắn bạn nhận được giữa các trích dẫn. Nếu nó lừa đảo lừa đảo, bạn có thể nhận được kết quả của những người khác nói về việc nhận được tin nhắn tương tự.
  • Bỏ qua mọi tin nhắn tự xưng là của các tổ chức có uy tín nhưng don don có bất kỳ chi tiết liên lạc hoặc chữ ký hợp pháp nào.
  • Nếu bạn truy cập một trang web, hãy đảm bảo URL bắt đầu bằng từ https https thay vì Thay đổi http.
  • Nếu bạn nhận được bất kỳ quảng cáo bật lên ngẫu nhiên nào trên các trang web hợp pháp mà bạn biết, thì don tương tác với chúng.
  • Cân nhắc sử dụng các phần mở rộng trình duyệt chống lừa đảo Stanford.
  • Nếu bạn bằng cách nào đó kết thúc trên một trang web lừa đảo, yêu cầu bạn cung cấp thông tin đăng nhập hoặc thông tin tài chính và có thể thoát ra, chỉ cần nhập thông tin và mật khẩu vô nghĩa hoặc giả mạo.

5. Don Patrick Giữ Bluetooth trên

Mặc dù Bluetooth có những công dụng của nó, nhưng việc bật nó mọi lúc mọi nơi là một canh bạc. Quay trở lại năm 2017, người ta đã phát hiện ra rằng Bluetooth có một lỗ hổng cho phép tội phạm mạng có thể hack thiết bị của bạn một cách im lặng. Năm 2018, một phương pháp hack Bluetooth mới đã được phát hiện đã ảnh hưởng đến hàng triệu thiết bị bằng cách cho phép tin tặc sử dụng các cuộc tấn công MITM để lấy khóa mật mã của thiết bị của bạn.

Nói chung, tốt hơn hết là hãy ở bên an toàn và tắt Bluetooth khi bạn không sử dụng nó để giữ an ninh trực tuyến của bạn nguyên vẹn.

6. Tắt dịch vụ định vị trên thiết bị di động của bạn

Dịch vụ định vị địa lý có thể thực sự hữu ích, nhưng chúng cũng có thể rất rủi ro. Rời khỏi thực tế là một ứng dụng hoặc người khổng lồ thị trường như Google sẽ liên tục biết chính xác bạn đang ở đâu, có một số ứng dụng có thể rò rỉ vị trí địa lý của bạn.

Nếu điều đó xảy ra, nó không có nghĩa là bạn sẽ gặp nguy hiểm ngay lập tức. Tuy nhiên, bảo mật trực tuyến của bạn sẽ bị ảnh hưởng và bạn không bao giờ biết điều gì có thể xảy ra với dữ liệu bị rò rỉ nếu người sai bắt tay với nó (gợi ý – nó có thể được bán trên web tối).

7. Sử dụng Trình chặn tập lệnh trong Trình duyệt của bạn

Trình chặn tập lệnh là các tiện ích mở rộng của trình duyệt mà bạn có thể sử dụng để đảm bảo các trang web bạn truy cập don don chạy các tập lệnh Java và JavaScript mờ ảo không được phép trong nền có thể ảnh hưởng đến an toàn Internet của bạn. Đừng quên – một số tập lệnh có thể nguy hiểm đến mức chúng có thể chiếm lấy trình duyệt của bạn, trong khi các tập lệnh khác có thể chạy chuyển hướng hoặc quảng cáo lừa đảo hoặc thậm chí khai thác tiền điện tử bằng cách sử dụng CPU của bạn.

Chúng tôi khuyên bạn nên sử dụng uMatrix cùng với uBlock Origin.

8. Luôn cập nhật hệ điều hành của bạn

Không cài đặt các bản cập nhật mới nhất trên hệ điều hành của bạn có thể gây tổn hại nghiêm trọng đến bảo mật trực tuyến của bạn. Tại sao? Bởi vì tin tặc có thể sử dụng các lỗ hổng tiềm năng để lợi thế của chúng – các lỗ hổng có thể đã được vá bằng bản cập nhật mới nhất.

Khai thác EternalBlue là một ví dụ khá hay về điều đó. Đó là một khai thác được phát triển bởi NSA đã ảnh hưởng đến các thiết bị Windows và nó cũng là một phần của các cuộc tấn công ransomware WannaCry. May mắn thay, Microsoft đã phát hành một bản vá cho việc khai thác khá nhanh. Những người đã cài đặt bản cập nhật đó về cơ bản tiếp tục dễ bị tổn thương.

9. Cân nhắc sử dụng các ứng dụng và email nhắn tin được mã hóa

Nếu bạn muốn thực sự đảm bảo thông tin liên lạc trực tuyến của mình được an toàn, bạn có thể thử sử dụng ứng dụng Tín hiệu để nhắn tin. Nó có tính năng mã hóa thực sự mạnh mẽ và chính Snowden cho biết anh sử dụng nó mỗi ngày. WhatsApp cũng có thể là một lựa chọn tốt vì nó rõ ràng cũng có tính năng bảo mật mạnh mẽ.

Đối với email, ProtonMail là một dịch vụ khá đáng tin cậy. Nó có thể sử dụng miễn phí (ở một mức độ nhất định) và mọi thông tin liên lạc đi qua đều được mã hóa hoàn toàn. Thêm vào đó, dịch vụ có trụ sở tại Thụy Sĩ, một quốc gia nổi tiếng với luật pháp rất cứng rắn bảo vệ quyền riêng tư của người dùng.

10. Sử dụng mật khẩu mạnh

Có mật khẩu mạnh cho tài khoản của bạn là vô cùng quan trọng, nhưng việc tạo ra một mật khẩu thực sự tốt thì nói dễ hơn làm.

Chúng tôi đã có một bài viết về chủ đề này nếu bạn cần giúp đỡ, nhưng đây là những ý chính:

  • Sử dụng khoảng trắng nếu nó cho phép.
  • Chỉ sử dụng mật khẩu dài. Lý tưởng nhất là don Gậy chỉ với một từ.
  • Donv sử dụng các từ trong từ điển làm mật khẩu của bạn.
  • Sử dụng cả chữ hoa và chữ thường và trộn ngẫu nhiên chúng lên.
  • Sử dụng các ký hiệu (như $,% hoặc *) trong mật khẩu của bạn.
  • Bao gồm số trong mật khẩu của bạn.
  • Hãy thử làm cho mật khẩu của bạn cả một câu.
  • Đảo ngược một số từ bạn sử dụng trong mật khẩu (thay vì dùng ghế.

Ngoài ra, cố gắng không sử dụng cùng một mật khẩu cho tất cả các tài khoản của bạn. Tốt hơn hết là sử dụng các mật khẩu khác nhau hoặc ít nhất là các biến thể của mật khẩu chính của bạn.

Về cách lưu trữ mật khẩu, cách tốt nhất là sử dụng trình quản lý mật khẩu (như KeePassXC hoặc Bitwarden), nhưng bạn cũng nên viết chúng vào sổ ghi chép

Bảo mật trực tuyến là gì? Điểm mấu chốt

Bảo mật trực tuyến đại diện cho các quy tắc bạn tuân theo, các hành động bạn thực hiện và các quy trình xảy ra để đảm bảo bạn an toàn trên Internet. Với các mối đe dọa bảo mật (phần mềm độc hại, lừa đảo, lừa đảo, hack, v.v.) ngày càng trở nên phổ biến, bảo mật trực tuyến trở nên quan trọng hơn bao giờ hết.

Thông thường, cách tốt nhất để đảm bảo bạn trực tuyến an toàn là sử dụng chương trình chống vi-rút mạnh, VPN đáng tin cậy, mật khẩu mạnh và trình chặn tập lệnh (trong số những thứ khác).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map