10 lỗi bảo mật phổ biến và cách tránh chúng

Bạn dành bao nhiêu thời gian cá nhân để trực tuyến? Câu trả lời có thể nhiều hơn bạn nghĩ. Một nghiên cứu gần đây ước tính rằng người Anh dành trung bình năm giờ mỗi ngày dán mắt vào màn hình của họ, không bao gồm thời gian làm việc. Nó phát hiện ra rằng những người trong độ tuổi 16-24 dành hơn 2,500 giờ mỗi năm chỉ riêng trên Instagram.

Trên thực tế, tất cả chúng ta đang ngày càng chuyển nhiều hơn cuộc sống của mình sang trực tuyến và vào đám mây. Chúng ta mua sắm, phát nội dung video, quản lý tài khoản ngân hàng, giao lưu với bạn bè và gia đình, chia sẻ ảnh, theo dõi tập thể dục của chúng tôi và thậm chí nói chuyện với bác sĩ của chúng tôi thông qua một loạt các ứng dụng sáng tạo thân thiện với người dùng hiện nay. Và chúng tôi làm như vậy từ nhiều thiết bị khác nhau – từ PC gia dụng đáng tin cậy đến máy tính bảng, điện thoại thông minh và thiết bị đeo được.

Tất cả điều này có ý nghĩa đối với an ninh. Khi số lượng mật khẩu, thiết bị và tài khoản tăng lên, khả năng theo dõi tất cả các tài sản kỹ thuật số này của chúng tôi sẽ giảm đi. Một số người trong chúng ta dùng đến các bản sửa lỗi nhanh như tái chế mật khẩu, mà chỉ làm cho mọi thứ tồi tệ hơn. Những người khác có thể bỏ qua hoàn toàn các cảnh báo bảo mật và tiếp tục bất chấp.

Thời gian hành động

Lỗi của con người như thế này là đặc hữu. Tại nơi làm việc, đó là chịu trách nhiệm ước tính 82% của tất cả các vi phạm dữ liệu của công ty. Nhưng sự tự mãn và thiếu bí quyết bảo mật tương tự cũng có thể ảnh hưởng đến cuộc sống cá nhân của chúng ta, khiến dữ liệu và thiết bị của chúng ta gặp rủi ro. Một nhóm nghiên cứu đã tìm thấy 24 tỷ kết hợp tên người dùng/mật khẩu bị đánh cắp lưu hành trên thị trường tội phạm mạng trong năm nay.

Nói tóm lại, chúng ta phải quản lý rủi ro bảo mật tốt hơn và điều đó bắt đầu bằng việc hiểu và giảm thiểu các tác động phổ biến nhất do lỗi của con người.

Những lỗi bảo mật kỹ thuật số hàng đầu cần tránh

1. Nhấp vào liên kết và mở tệp đính kèm trong tin nhắn không mong muốn

Còn được gọi là lừa đảo, những tin nhắn này có thể chuyển qua email, văn bản, mạng xã hội hoặc dịch vụ nhắn tin như WhatsApp. Họ thường giả mạo một người gửi hợp pháp như ngân hàng và yêu cầu phản hồi khẩn cấp từ người nhận. Làm như vậy thường sẽ dẫn đến một tải xuống phần mềm độc hại bí mật, nếu không, người dùng sẽ bị lừa cung cấp thông tin cá nhân nhạy cảm và có thể là thông tin tài chính. Luôn cảnh giác với những tin nhắn không mong muốn và không nhấp vào liên kết hoặc mở tệp đính kèm trong đó. Kiểm tra riêng với người gửi về nội dung của tin nhắn.

2. Bỏ qua cập nhật

Cập nhật máy tính và thiết bị là một cách quan trọng để giữ an toàn cho hệ thống. Đó là bởi vì chúng là cách nhà sản xuất cung cấp phần mềm cập nhật nhất có thể. Đôi khi chúng được phát hành để khắc phục một lỗ hổng cụ thể mà tin tặc đang lợi dụng trong thời gian thực để chiếm quyền điều khiển thiết bị và tài khoản.

Bạn nên bật cập nhật tự động cho tất cả phần mềm, trình duyệt và hệ điều hành.

3. Cắm ngẫu nhiên các ổ USB

Phương tiện di động có thể không phổ biến như vài năm trước. Xét cho cùng, hầu hết chúng ta hiện sử dụng lưu trữ đám mây để truyền dữ liệu. Tuy nhiên, nó vẫn có thể là một công cụ truyền phần mềm độc hại hiệu quả nếu được cắm vào máy của bạn.

Để bắt đầu, không bao giờ sử dụng một ổ ngón tay cái không phải của bạn.

4. Sử dụng và tái sử dụng mật khẩu yếu

Đây là một trong những lỗi bảo mật phổ biến nhất người dùng thực hiện, bằng chứng là số liệu thống kê ở trên. Mật khẩu yếu là ngắn, và dễ dàng để tin tặc đoán hoặc bẻ khóa. Họ sẽ sử dụng chúng để chiếm đoạt tài khoản đó và có thể là bất kỳ tài khoản nào khác mà bạn chia sẻ cùng thông tin đăng nhập.

Mật khẩu - hoặc thậm chí tốt hơn, cụm mật khẩu – nên dài, mạnh mẽ và độc đáo. Sử dụng một quản lý mật khẩu để giữ chúng an toàn và dễ nhớ.



5. Không tăng cường đăng nhập bằng 2FA

Càng ngày, các tổ chức càng buộc nhân viên của họ sử dụng đa yếu tố, hoặc xác thực hai yếu tố (2FA). Nó được sử dụng để thêm một lớp bảo mật bổ sung bên trên mật khẩu vì nó bao gồm một “yếu tố” thứ hai như mã SMS hoặc quét khuôn mặt, mà tin tặc sẽ khó đánh cắp hoặc sao chép hơn. Nhưng nhiều người trong chúng ta không áp dụng nó vào hệ thống cá nhân của mình.

Bật tùy chọn MFA cho tất cả các tài khoản trực tuyến của bạn.

6. Sao lưu không thành công

Sao lưu thường xuyên là một bước bảo mật thông thường nhưng cần thiết khác nhiều người trong chúng ta bỏ bê. Điều đó có thể gây rắc rối nếu tin tặc quản lý để truy cập và mã hóa tất cả dữ liệu của chúng tôi, yêu cầu tiền chuộc để đổi lấy khóa giải mã.

Sao lưu thường xuyên, với một bản sao ngoại tuyến, có thể bảo vệ bạn khỏi kiểu tống tiền này và mọi trường hợp mất dữ liệu do tai nạn.

7. Bị phân tâm

Một trong những vấn đề chính của việc có thế giới kỹ thuật số chỉ bằng một cú nhấp chuột trên thiết bị di động của chúng ta là nhiều người trong chúng ta có thể bị phân tâm khi ra ngoài. Điều đó có thể dẫn đến những sai lầm được thực hiện. Chỉ mất một lần đặt nhầm chỗ nhấp vào liên kết trong email lừa đảo khiến bạn gặp rắc rối lớn.

Khi bạn nhìn vào màn hình, hãy tập trung hoàn toàn vào màn hình. Thậm chí tốt hơn, đừng nhấp qua bất kỳ email hoặc tin nhắn nào nếu bạn không chắc chúng đến từ đâu.

8. Sử dụng và chia sẻ thiết bị làm việc cho mục đích cá nhân

Kỷ nguyên mới của làm việc từ xa và kết hợp có nghĩa là nhiều người trong chúng ta giờ đây dành nhiều thời gian hơn để đăng nhập vào công việc khi ở nhà. Thật không may, điều đó làm cho nó hấp dẫn hơn để sử dụng thiết bị của công ty cho các nhiệm vụ cá nhân như mua sắm, tải xuống internet, chơi trò chơi hoặc nội dung phát trực tuyến. Điều này có thể khiến chủ nhân của bạn gặp rủi ro và có khả năng là công việc của bạn, nếu phần mềm độc hại kết thúc trên máy và tin tặc có thể truy cập vào các ứng dụng và mạng của công ty.

Cố gắng tách biệt công việc và giải trí bằng cách chỉ sử dụng máy của công ty cho công việc kinh doanh. Đăng nhập để xem nội dung thú vị bằng máy tính xách tay, điện thoại thông minh hoặc máy tính bảng của riêng bạn.

9. Tự mãn

Một trong những thách thức lớn nhất với bảo mật là người dùng có thể nghĩ rằng mọi thứ đều ổn cho đến khi quá muộn. Chúng tôi tin tưởng các công ty mà chúng tôi hợp tác kinh doanh và các nhà cung cấp công nghệ có sản phẩm mà chúng tôi sử dụng hàng ngày. Nhưng điều đó có thể tạo ra một cảm giác an toàn sai lầm.

Hãy dành thời gian xem xét các cài đặt bảo mật trên thiết bị của bạn và đọc các bài viết như bài viết này để hiểu rõ hơn về các rủi ro chính – và cách quản lý chúng.

10. Không sử dụng phần mềm bảo mật trên mọi thiết bị

Nhiều người trong chúng ta đánh giá cao giá trị của phần mềm bảo mật có uy tín. Nhưng có bao nhiêu người đã cài đặt nó trên tất cả các thiết bị của chúng tôi? Điều đó thường khiến điện thoại thông minh và máy tính bảng tiếp xúc với phần mềm độc hại ẩn trên trang web, trong tin nhắn lừa đảo và trong ứng dụng dành cho thiết bị di động.

Cuộc sống kỹ thuật số của chúng tôi ngày càng quan trọng đối với chúng tôi. Chúng ta nên bảo vệ chúng bằng cách dành thời gian và sự quan tâm xứng đáng cho bảo mật kỹ thuật số. Tìm một nhà cung cấp mà bạn tin tưởng và đảm bảo rằng tất cả các PC và thiết bị đều được bảo vệ.