Năm 2018 dự kiến sẽ có không ít những cuộc tấn công trên quy mô rộng đối với người dùng internet trên cả điện thoại và máy tính. Vì vậy, để bảo vệ bản thân khỏi những nguy cơ bị rò rỉ thông tin cá nhân, tống tiền và mất dữ liệu, người dùng cần phải học cách đối phó với chúng.
Các cuộc tấn công mạng ngày càng khó lường
Điểm lại một số vụ tấn công mạng quy mô lớn trong năm 2017 chắc hẳn nhiều người không khỏi giật mình. Đầu tiên phải kể đến vụ tấn công công ty Equifax của Mỹ đã phát tán tới 145,5 triệu số An sinh xã hội, gây nên một mối lo ngại lớn cho người dân nước này. Hệ thống số An sinh xã hội là những dữ liệu được bảo vệ đặc biệt ở Mỹ nhưng vẫn bị hacker lấy đi thì với những chiếc điện thoại thông thường, sẽ không có gì là không thể xảy ra. Trước đó, vụ tấn công bằng mã độc tống tiền WannaCry diễn ra trên toàn cầu, ảnh hưởng tới hàng trăm quốc gia và hàng triệu máy tính đã trở thành nỗi kinh hoàng của các công ty đa quốc gia, bệnh viện, các cơ quan chính phủ,…
Thậm chí, ngay cả trên những phần mềm bảo mật hàng đầu như Kaspersky Lab cũng đã bị Chính phủ Mỹ cấm các cơ quan của mình sử dụng vì lo ngại về khả năng bị cài cắm phần mềm gián điệp. Một số các cuộc tấn công khác thì lại lợi dụng các mạng kết nối internet như WIFI để xâm nhập vào thiết bị người dùng. Gần đây nhất, việc phát hiện ra những lỗ hổng trình duyệt cho phép virus xâm nhập vào máy tính người dùng để đào bitcoin trái phép cũng được phát lộ ra. Theo các chuyên gia dự đoán, các hình thức tấn công này sẽ ngày càng trở nên phổ biến và rộng khắp khi mà bitcoin vẫn là một trong những “key hot” trong thời gian tới.
Hãy vô hiệu hoá mã độc tống tiền
Thứ nhất, hãy luôn nhớ một điều, đừng bao giờ để các dữ liệu quan trọng của mình ở trong cùng một thiết bị. Bởi nếu bị tấn công, cho dù bạn có trả tiền cho hacker thì chưa chắc dữ liệu đã vẹn nguyên khi trở về.
Theo Dave Dufour, Phó Chủ tịch An ninh mạng và kỹ thuật tại Webroot, các cuộc tấn công bằng ransomware sẽ ngày càng phức tạp. Thay vì chạy trên các tệp mà máy tính và phần mềm chống virus cá nhân có thể gắn cờ độc hại, tin tặc sẽ dựa nhiều vào mã có vẻ hợp pháp như các chương trình Microsoft Word chẳng hạn. Các công cụ chống virus sẽ phải theo kịp với xu hướng đó để bảo vệ người dùng. Tuy nhiên, để an tâm hơn, bạn hãy sao lưu các tập tin của mình trên đám mây hoặc các thiết bị bên ngoài.
“Nếu bạn đã sao lưu dữ liệu quan trọng, bạn không cần phải quan tâm đến ransomware”, Dufour nói.
Chuyên gia này còn cho biết thêm, để ngăn ngừa thiệt hại do ransomware mang lại, tốt nhất, hãy vá các hệ thống của mình bao gồm điện thoại, máy Mac và máy Windows của bạn lại trước khi quá muôn.
Các cuộc tấn công bằng mã độc tống tiền sẽ ngày càng nhiều hơn trong năm 2018. |
Khi mật khẩu không còn là duy nhất
Cho đến nay, mật khẩu vẫn là công cụ bảo mật khá phổ biến trên toàn cầu, nhưng không có gì có thể chắc chắn là sẽ không có một ai đó có thể ăn cắp, sao chép mật khẩu của bạn. Vì vậy, xu hướng bảo mật đã có những thay đổi, có nhiều cách để đăng nhập và mở khóa thiết bị đã xuất hiện trong năm 2017, và chúng ta có quyền hi vọng chúng sẽ phổ biến hơn vào năm 2018.
Apple đã tạo ra một sự bùng nổ trên toàn cầu với sự xuất hiện của Face ID trên iPhone X. Đây được xem là một công cụ bảo mật hàng đầu mà Táo Khuyết lấy làm chủ lực trong những năm tới đây. Nó vừa đơn giản (chỉ với một thoáng lướt nhìn), vừa hữu hiệu (chỉ có gương mặt chủ nhân mới mở được). Tuy nhiên, với những người còn hạn chế tài chính hoặc nghi ngại về Face ID, vẫn có thể sử dụng các công cụ khác như Touch ID, mống mắt,…
Xác thực hai yếu tố
Hệ thống này hoạt động bằng cách thêm một bước nữa vào quá trình đăng nhập của bạn. Vì vậy, nếu chỉ có mật khẩu của bạn thôi thì chưa đủ để có thể đăng nhập vào Gmail, Facebook, Zalo, Viber…
Năm 2017, Facebook đã bắt đầu cho phép người dùng sử dụng một phần cứng vật lý được gọi là Yubikey để xác định danh tính của mình. Chỉ cần cắm thiết bị vào ổ USB của máy tính và bấm nút là có thể truy cập vào tài khoản. Google cũng giới thiệu Google Prompt, cho phép bạn nhấn một phím trên điện thoại để xác minh danh tính khi đăng nhập vào tài khoản.
Một cách xác thực hai yếu tố dễ dàng và ít tốn kém hơn là đăng ký và nhận một mã được gửi đến điện thoại của bạn qua SMS.
Đừng quên phần mềm bảo mật
Trong năm qua, một số phần mềm bảo mật nổi tiếng cũng đã không thực sự tỏ ra hiệu quả trong quá trình sử dụng. Kaspersky thì bị nghi ngờ và cấm sử dụng tại hệ thống máy tính chính phủ Mỹ. Trình quản lý mật khẩu LastPast cũng phải vá một lỗ hổng bảo mật lớn, OnleLogin thì bị tấn công,… Hàng chục ứng dụng chống virus trên cửa hàng Google Play bị “bóc phốt” là phần mềm độc hại… Vì vậy, trong năm 2018, phần mềm bảo mật sẽ tiếp tục là mục tiêu tấn công của tin tặc, những người thích lừa bạn tải xuống một công cụ độc hại có quyền truy cập vào máy tính hoặc điện thoại để theo dõi và điều khiển.
Tuy nhiên, cho đến giờ, phần mềm bảo mật vẫn là công cụ tốt nhất (và đôi khi) để ngăn chặn một số các cuộc tấn công phổ biến.
“Điều quan trọng là phải có phần mềm bảo mật, đặc biệt nếu bạn đang chạy Windows”, Jerome Segura, một nhà nghiên cứu bảo mật tại Malwarebytes cho biết.
Khi tiền ảo lên ngôi, thiết bị cầm tay của bạn lại càng trở thành đích đến của hacker. |
Hãy tự bảo vệ mình trước khi quá muộn!
Các chuyên gia an ninh mạng đã đưa ra những lời khuyên hữu ích dành cho người dùng trong năm 2018: – Bắt đầu ngay việc sao lưu ảnh, nhạc và các dữ liệu cá nhân quan trọng khác của bạn. Đồng thời, hãy luôn cập nhật tất cả phần mềm mà mình đang sử dụng. Nếu bạn không thực hiện hai điều này, những lời khuyên tiếp theo sẽ hoàn toàn vô dụng. – Hãy học cách sử dụng thành thạo một số các công cụ bảo mật để khóa các loại tài khoản của bạn trong trường hợp bị tấn công. Ví dụ như sử dụng các công cụ bảo mật hai lớp qua SMS, khóa Yubikeys và các dịch vụ xác thực được tích hợp sẵn của Google… – Đừng bỏ qua các phần mềm bảo mật. Bạn vẫn cần nó vào năm 2018 để phòng tránh những khả năng xấu nhất có thể diễn ra với thiết bị của mình. |