Tin Tức & Sự kiện

7 thói quen bảo mật từ các chuyên gia an ninh mạng

29/07/2021 07:58:09

Nghiên cứu mới đây của Google dựa trên khảo sát giữa 200 chuyên gia bảo mật mạng (internet) và 300 người dùng nghiệp dư cho thấy sự khác biệt trong thói quen sử dụng internet hằng ngày của họ. Các chuyên gia trong lĩnh vực mạng tiết lộ với Google những cách thức họ thường dùng để giữ thông tin cá nhân và các mật khẩu ngoài tầm với của tin tặc. Xác nhận mật khẩu 2 lần, thường xuyên cập nhật (update) các phần mềm và tránh xa các trang web đen là những gì các chuyên gia thường làm.

1. Thường xuyên cập nhật phần mềm

Liên tục cập nhật các phần mềm và hệ điều hành mới sẽ giúp người dùng tránh được các lỗ hổng bảo mật trên thiết bị.

Không nên tắt chức năng update phần mềm và hệ điều hành. Đã có 35% chuyên gia đề cập đến vấn đề này và 2% trong số đó nhấn mạnh việc cài đặt các bản vá lỗi của các phần mềm là ưu tiên bảo mật hàng đầu của họ.

Tuy nhiên, người dùng không chuyên lại cho rằng các bản cập nhật thường dẫn đến nhiều phiền toái. Một người dùng cho biết: “Theo ý tôi, cập nhật phần mềm tự động không an toàn, vì nó có thể bị lạm dụng để cài các nội dung độc hại vào máy”. Người này cũng nói rằng các bản cập nhật đầu tiên thường có nhiều lỗi. 

Thật ra thói quen cài đặt các bản cập nhật là cách tốt nhất để chống lại các lỗ hổng bảo mật. Phần mềm bị lỗi có thể tạo điều kiện cho các tin tặc tấn công thiết bị sử dụng mạng.

2. Sử dụng phần mềm chống virus

Những phần mềm chống virus đã nhận không ít sự phàn nàn từ phía người dùng. Trong nhiều năm, các phần mềm này đều mang tiếng xấu khi góp phần làm chậm máy tính bằng các mã lệnh, áp đặt các gói hỗ trợ đắt tiền cho người dùng và không thực sự bảo vệ tốt máy tính.

Tuy nhiên, người dùng vẫn thích sử dụng các phần mềm diệt virus hơn các chuyên gia.

Chỉ 60% các nhà bảo mật có sử dụng phần mềm quét virus, họ cho rằng các phần mềm này dễ sử dụng nhưng không hiệu quả bằng việc thường xuyên cập nhật các bản vá lỗi phần mềm.

Ngược lại có đến 80% người dùng đánh giá cao các phần mềm diệt virus và cài đặt chúng giúp họ ngăn ngừa virus hiệu quả.

Như vậy, theo Guardian, người dùng không cần tháo các phần mềm diệt virus khỏi máy nhưng cũng đừng quá chủ quan tin tưởng vào chúng, đồng thời thường xuyên cài đặt các bản cập nhật mới nhất.

3. Giữ mật khẩu an toàn và độc nhất

Thông thường người dùng có 2 xu hướng tạo mật khẩu, dùng một mật khẩu duy nhất cho tất cả các website hoặc dùng mật khẩu riêng biệt cho từng website.

Trong trường hợp dùng một mật khẩu duy nhất có tính bảo mật cao cho mọi website, người dùng chỉ cần ghi nhớ một lần. Ngược lại, với mỗi mật khẩu cho từng website lại gây rắc rối cho người dùng.

Nhưng trên thực tế, sử dụng mật khẩu duy nhất rất nguy hiểm vì khi thông tin bị rò rỉ bởi một trong các website người dùng tham gia, khả năng các thông tin mất cắp đó có thể sử dụng trên các website còn lại là rất cao. Việc tạo mật khẩu riêng biệt cho từng website sẽ hạn chế tối đa những sự cố không mong muốn trên.

Bất kỳ trang web nào cũng có khả năng bị tấn công hoặc có lỗ hổng bảo mật, điển hình như trang Playstation, Adobe và Ashley Madison.

Có 30% số người dùng thông thường chọn xu hướng dùng một mật khẩu duy nhất, trong khi đó chỉ có 18% chuyên gia chọn cách này.  Ngược lại, có 25% chuyên gia chọn cách thiết lập mật khẩu “duy nhất” và chỉ 15% người dùng thông thường chọn cách này.

4. Quản lý mật khẩu

Để quản lý tất cả các mật khẩu người dùng nên chọn một ứng dụng hoặc phần mềm để quản lý chúng như 1Password, Lastpass, Keepas.

Chỉ có 18% người dùng không chuyên chọn phần mềm quản lý mật khẩu, số còn lại tỏ vẻ không tin tưởng vào sự hiệu quả của lời khuyên này.

Lý do họ đưa ra rằng phần mềm quản lý có thể bị tấn công và nếu như chính phần mềm này bị lỗi hay có lỗ hổng bảo mật thì không ai có thể cam kết độ an toàn của nó.

Do đó, nhóm người dùng này quyết định tự mình đặt và ghi nhớ các mật khẩu đơn giản còn hơn là đặt ra sự phức tạp rồi phải dùng phần mềm để quản lý.

Bỏ qua những điều đáng lo ngại đó, các chuyên gia vẫn khuyên dùng phần mềm quản lý mật khẩu.

5. Bảo mật 2 bước

Với bảo mật 2 bước, mật khẩu sau khi đăng ký tại 1 website sẽ được tự động mã hóa và chuyển đến số điện thoại cá nhân của người dùng.

Nhóm người dùng không chuyên cho đây là phương pháp bảo mật cực kỳ tốt, hơn cả dùng phần mềm quản lý mật khẩu.

Cách thức bảo mật 2 bước ngày càng trở nên phổ biến, đặc biệt đối với các dịch vụ như Google, Twitter và Facebook. Các hãng khuyến khích người dùng nên sử dụng cách này để bảo vệ tài khoản của họ trước sự tấn công bởi tin tặc.

6. Truy cập các trang web an toàn mà không biết rõ về chúng

Người dùng cho biết họ chỉ truy cập các trang web mà họ đã biết rõ, nhưng việc “truy cập một trang web mà bạn từng biết không có nghĩa là chúng hoàn toàn an toàn, tuy chúng vẫn có độ bảo mật nhất định” một người dùng cho biết.

Có khoảng 21% người dùng đồng ý với việc không nên truy cập vào web lạ, nhưng chỉ 7% trong số đó thật sự làm điều này. Tỷ lệ tránh truy cập vào các trang lạ ở chuyên gia là 32%.

Một lời khuyên hữu ích và là điểm khác biệt giữa các chuyên gia và người dùng thông thường là thói quen kiểm tra giao thức kết nối an toàn (HTTPS) khi truy cập các trang web mà bạn chưa hề biết. Trang web nào có hiện HTTPS trong đường dẫn (URL) là trang web an toàn.

7. Chỉ nên làm theo lời khuyên của các chuyên gia, chớ bắt chước thói quen của họ

Mặc dù các chuyên gia đưa ra nhiều lời khuyên bảo mật dành cho người dùng, nhưng đôi lúc thói quen của họ lại khác.

Điển hình là việc tránh click vào những email quảng cáo có ẩn virus bên trong. Một chuyên gia cho biết anh thường xuyên lưu ý mẹ anh nên tránh và bỏ qua các email đó. Nhưng đối với anh thì “lúc nào tôi cũng click”, vị chuyên gia cho biết.