10 thói quen xấu về an ninh mạng cần loại bỏ vào năm 2022

10 thói quen xấu về an ninh mạng cần loại bỏ vào năm 2022
Viết bởi gaditi
Trong Knowledge

Trên thực tế, năm 2021 đã và đang được định hình là một trong những năm tội phạm mạng phát triển và mạnh mẽ nhất. Gần 19 tỷ hồ sơ đã được tiết lộ chỉ trong nửa đầu năm.

Bảo mật tốt hơn có nghĩa là bạn được cách ly nhiều hơn khỏi nguy cơ gian lận danh tính và tổn thất tài chính. Chi phí cho những trò gian lận này đã đạt mức kỷ lục 56 tỷ đô la vào năm 2020, với hầu hết các vụ lừa đảo này đều được đưa lên mạng. Mặc dù các tổ chức mà bạn tương tác có nghĩa vụ và thường là trách nhiệm pháp lý, để giữ cho dữ liệu của bạn được bảo vệ, nhưng điều quan trọng là bạn phải làm theo ý mình.

Nếu bạn vẫn cảm thấy lưỡng lự trong việc tìm ra những cách mới để bảo vệ thế giới kỹ thuật số của mình, hãy xem xét điều này: một phần ba nạn nhân của tội phạm danh tính ở Hoa Kỳ đã tuyên bố rằng họ không có đủ tiền để mua thức ăn hoặc trả tiền cho các tiện ích vào năm ngoái do hành vi gian lận , theo Trung tâm Tài nguyên Nhận dạng Trộm cắp của Hoa Kỳ.

Sử dụng phần mềm lỗi thời

Các lỗ hổng trong hệ điều hành, trình duyệt và phần mềm khác trên PC và thiết bị của bạn là một trong những cách hàng đầu mà tội phạm mạng có thể tấn công. Vấn đề là số lỗi này được phát hiện vào năm 2020 nhiều hơn bất kỳ năm nào trước đó: hơn 18.100. Con số đó lên tới hơn 50 lỗ hổng phần mềm mới mỗi ngày. Tin tốt là bằng cách bật chức năng cập nhật tự động và nhấp qua để cập nhật khi được nhắc, tác vụ này không cần can thiệp quá nhiều vào cuộc sống hàng ngày.

Mật khẩu kém

Mật khẩu đại diện cho chìa khóa mở cửa kỹ thuật số của chúng tôi. Thật không may, vì chúng ta có quá nhiều thứ để nhớ ngày nay – trung bình khoảng 100 – chúng ta có xu hướng sử dụng chúng một cách không an toàn. Sử dụng cùng một mật khẩu cho nhiều tài khoản và thông tin đăng nhập dễ đoán mang lại cho tin tặc một lợi thế lớn. Họ có phần mềm để bẻ khóa mã hóa yếu, thử các biến thể thường được sử dụng và cố gắng sử dụng mật khẩu bị vi phạm trên các tài khoản khác (được gọi là nhồi nhét thông tin xác thực). Thay vào đó, hãy sử dụng trình quản lý mật khẩu để ghi nhớ và gọi lại các mật khẩu hoặc cụm mật khẩu mạnh, duy nhất. Và bật xác thực hai yếu tố (2FA) trên bất kỳ tài khoản nào cung cấp tính năng này.

Sử dụng wifi công cộng

Ngày nay, tất cả chúng ta đang ngày càng hiểu biết nhiều hơn. Và điều đó kéo theo sự cám dỗ của việc sử dụng Wi-Fi công cộng. Nhưng có những rủi ro. Tin tặc có thể sử dụng cùng một mạng để nghe trộm việc sử dụng internet của bạn, truy cập tài khoản của bạn và đánh cắp danh tính của bạn. Để giữ an toàn, hãy cố gắng tránh hoàn toàn những điểm truy cập công cộng này. Nếu bạn phải sử dụng chúng, đừng đăng nhập vào bất kỳ tài khoản quan trọng nào khi được kết nối.

Không suy nghĩ trước khi nhấp vào

Lừa đảo là một trong những mối đe dọa trực tuyến phổ biến nhất hiện có. Nó sử dụng một kỹ thuật được gọi là kỹ thuật xã hội, trong đó kẻ tấn công cố gắng lừa nạn nhân của họ nhấp vào một liên kết độc hại hoặc mở tệp đính kèm chứa đầy phần mềm độc hại. Họ tận dụng sự tín nhiệm cứng rắn của chúng tôi và thường cố gắng buộc ra quyết định nhanh chóng bằng cách cho thông điệp mang lại cảm giác cấp bách. Quy tắc số một để ngăn chặn các cuộc tấn công này là suy nghĩ trước khi bạn nhấp vào. Kiểm tra kỹ với người hoặc công ty gửi email để đảm bảo email đó là hợp pháp. Hít thở. Đừng để bị áp lực phải thực hiện hành động quá vội vàng.

Xem thêm: Dịch vụ IT văn phòng chuyên nghiệp

Không sử dụng bảo mật trên tất cả các thiết bị

Không cần phải nói rằng trong thời đại có nhiều mối đe dọa mạng, bạn nên có biện pháp bảo vệ chống phần mềm độc hại từ một nhà cung cấp uy tín trên tất cả PC và máy tính xách tay của mình. Nhưng có bao nhiêu người trong chúng ta mở rộng bảo mật tương tự cho các thiết bị di động và máy tính bảng của mình? Nghiên cứu cho thấy chúng ta dành gần 5.000 giờ mỗi năm để sử dụng các thiết bị này. Và có rất nhiều cơ hội để bắt gặp các ứng dụng và trang web độc hại trong thời gian đó. Bảo vệ thiết bị của bạn ngay hôm nay.

Sử dụng các trang web không an toàn

Các trang web HTTPS sử dụng mã hóa để bảo vệ lưu lượng truy cập từ trình duyệt web của bạn đến trang web được đề cập. Nó có hai mục đích: để xác thực trang web đó là chính hãng và không phải là tài sản web lừa đảo hoặc lừa đảo; và để đảm bảo tội phạm mạng không thể nghe trộm thông tin liên lạc của bạn để lấy cắp mật khẩu và thông tin tài chính. Nó không phải là đảm bảo 100% sẽ không có điều gì xấu xảy ra vì thậm chí nhiều trang web lừa đảo sử dụng HTTPS ngày nay. Nhưng đó là một khởi đầu tốt. Luôn luôn tìm kiếm biểu tượng ổ khóa.

Chia sẻ công việc và cuộc sống cá nhân

Nhiều người trong chúng ta đã dành một phần lớn thời gian trong hai năm qua để hòa nhập ranh giới từng được xác định rõ ràng giữa công việc và cuộc sống cá nhân của chúng ta. Khi ranh giới ngày càng trở nên mờ nhạt, rủi ro mạng đã len lỏi vào. Hãy xem xét việc sử dụng email và mật khẩu công việc để đăng ký trên các trang web mua sắm của người tiêu dùng và các trang web khác. Điều gì sẽ xảy ra nếu những trang web đó bị vi phạm? Bây giờ tin tặc có thể chiếm đoạt tài khoản công ty của bạn. Sử dụng các thiết bị cá nhân không được bảo vệ cho công việc cũng làm tăng thêm rủi ro. Giữ cho công việc kinh doanh và niềm vui được rời rạc là điều đáng để bạn nỗ lực thêm.

Cung cấp thông tin chi tiết qua điện thoại

Cũng giống như lừa đảo qua email và SMS sử dụng các kỹ thuật xã hội để lừa người dùng nhấp vào, vì vậy, lừa đảo bằng giọng nói, còn được gọi là truy cập, là một cách ngày càng phổ biến để lấy thông tin cá nhân và tài chính từ nạn nhân. Những kẻ lừa đảo thường ngụy trang số thật của họ để tăng thêm tính hợp pháp cho cuộc tấn công. Nguyên tắc chung tốt nhất là không cung cấp bất kỳ thông tin nhạy cảm nào qua điện thoại. Hãy hỏi họ là ai và họ đang gọi từ đâu, sau đó gọi điện trực tiếp cho công ty để kiểm tra – không sử dụng bất kỳ số điện thoại nào do người gọi cung cấp.

Không sao lưu

Ransomware đang khiến các doanh nghiệp tiêu tốn hàng trăm triệu USD mỗi năm. Vì vậy, đôi khi dễ dàng quên rằng vẫn có những biến thể đang chờ đợi người tiêu dùng. Hãy tưởng tượng nếu bạn đột nhiên bị khóa khỏi PC tại nhà của mình. Tất cả dữ liệu trên đó và khả năng lưu trữ đám mây, có thể bị mất vĩnh viễn – bao gồm ảnh gia đình và các tài liệu công việc quan trọng. Sao lưu thường xuyên, theo quy tắc thực hành tốt nhất 3-2-1, giúp bạn yên tâm trong trường hợp xấu nhất xảy ra.

Không bảo vệ ngôi nhà thông minh

Gần một phần ba số nhà ở châu Âu được trang bị các tiện ích thông minh như trợ lý giọng nói, TV thông minh và camera an ninh. Nhưng bằng cách phù hợp với chúng với khả năng kết nối và trí thông minh, những thiết bị này cũng trở thành mục tiêu hấp dẫn hơn đối với bọn tội phạm. Chúng có thể bị tấn công và biến thành mạng botnet để thực hiện các cuộc tấn công vào người khác hoặc được sử dụng làm cổng vào phần còn lại của thiết bị và dữ liệu của bạn. Để giữ an toàn cho chúng, hãy thay đổi mật khẩu mặc định khi khởi động. Ngoài ra, hãy đảm bảo chọn một nhà cung cấp có thành tích sửa các lỗ hổng bảo mật đã biết trong sản phẩm của họ và nghiên cứu các lỗ hổng bảo mật tiềm ẩn trước khi mua một thiết bị.

Hãy cải thiện ngay hôm nay, để bạn an toàn hơn khi truy cập mạng trong năm 2022.

Liên hệ tư vấn giải pháp bảo mật cho doanh nghiệp của bạn

Công ty TNHH công nghệ GADITI

  • Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
  • Điện thoại: 039.8686.950
  • Mail: info@gaditi.com

Tổng hợp

5/5 - (1 bình chọn)

Bài tương tự

Microsoft 365 là gì? Tại sao doanh nghiệp nên dùng ?

Microsoft 365 là gì? Tại sao doanh nghiệp nên dùng ?

Microsoft 365 là gì? Microsoft 365 là dịch vụ đám mây năng suất với nhiều công cụ tập hợp được thiết kế để giúp bạn điều hành doanh nghiệp hiệu quả hơn. Vào tháng 4/2020, Microsoft đã đổi thương hiệu tất cả các dịch vụ đó thành Microsoft 365 để giúp phân biệt dịch vụ...

Power BI là gì? Tại sao các doanh nghiệp nên sử dụng?

Power BI là gì? Tại sao các doanh nghiệp nên sử dụng?

Power BI hiện nay được xem như một công cụ quản lý dữ liệu vô cùng hiệu quả của các doanh nghiệp. Vậy Power BI là gì? Tại sao nên sử dụng Power BI? Power BI là gì? Thoáng nghe tên chắc hẳn bạn sẽ thấy Power BI có vẻ hơi xa lạ. Nhưng thật ra, đây là một sản phẩm thuộc...

Tìm hiểu về Apex One? Endpoint Security trong Apex One

Tìm hiểu về Apex One? Endpoint Security trong Apex One

Apex One là gì? Apex One là giải pháp kết hợp giữa của các công cụ Phát hiện và Phản hồi Điểm cuối (Endpoint Detection & Response - EDR) với các chức năng phát hiện và phản hồi tự động khác. Điều này giúp người dùng tránh phụ thuộc quá nhiều vào các thao tác bằng...

Nhận xét

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai.