Các cách bảo vệ bạn chống lại Hacker – Phần 1

Các cách bảo vệ bạn chống lại Hacker – Phần 1Cuongquach.com | Bạn lo lắng về việc người yêu cũ đã xâm nhập vào tài khoản Facebook của bạn? Hay máy tính của bạn đã trở thành con tin của ransomware? Hay các Hacker đang chiếm đoạt tài khoản ngân hàng của bạn?

cac-cach-bao-ve-ban-chong-lai-hacker-phan-1

Bài hướng dẫn này giải thích cách bảo vệ bản thân bạn khỏi các Hacker, được viết cho dân không chuyên về kỹ thuật. Sáu Hacker chuyên nghiệp đã giúp tạo nên bài hướng dẫn này.

Bài này không đảm bảo bạn hoàn toàn an toàn. Điều đó không tồn tại trên Internet. Tuy nhiên, bạn có thể làm cho các Hacker và virus khó khăn hơn trong việc tấn công bạn bằng cách sử dụng các mẹo này.

Bây giờ, trước khi chúng ta bắt đầu: đừng trốn sau màn hình máy tính của bạn. Việc một Hacker nhắm mục tiêu cụ thể vào bạn là rất hiếm. Hầu hết các mối nguy hiểm xuất phát từ thực tế là nhiều người thiếu hiểu biết chung về Internet và máy tính sẽ dễ dàng trở thành nạn nhân. Vậy nên hãy tăng tốc bằng cách tiếp cận những thông tin quan trọng nhất nào!

Hacker là gì?

hacker la gi
hacker la gi

Hacker là những người thường khai thác các lỗ hổng trên Internet hoặc trong các thiết bị của chúng ta. Có khoảng hai loại Hacker: White hat và Black hat (mũ trắng và mũ đen). Những Hacker mũ trắng tìm kiếm (và thỉnh thoảng công khai) các lỗ hổng để khiến các công ty sửa lỗi, làm cho Internet trở nên an toàn hơn một chút, thường là một phát hiện tại một thời điểm.

Khi các phương tiện truyền thông nhắc tới Hacker, đó thường là Hacker mũ đen. Là những người không có ý định tốt, họ có thể đang tìm cách để ăn cắp tiền hoặc truy cập vào các thiết bị để theo dõi mọi người. Họ cũng có thể quan tâm tới các file nhạy cảm như những bức ảnh khỏa thân hoặc bản sao hộ chiếu của bạn.

Cũng có những Hacker cố gắng xâm nhập vào các thiết bị của người khác chỉ để… cho vui. Những người này (chủ yếu là trẻ tuổi) nghĩ đến việc hacking như một trò nghịch ngợm. Họ vẫn thực hiện điều đó nghiêm túc mặc dù động cơ dường như vô tội.

Cuối cùng, một số Hacker hoạt động thay mặt cho các chính phủ. Các Hacker được thuê bởi các dịch vụ ngầm hoặc cảnh sát là loại nguy hiểm nhất, nhưng không gây hại cho hầu hết mọi người. Họ thường hack những kẻ khủng bố, tội phạm và các thế lực thù địch.

Các Hacker thường xâm nhập vào thiết bị, máy tính và tài khoản trực tuyến của bạn như nào?

Các Hacker thường bắt đầu bằng cách đánh cắp mật khẩu của bạn. Thỉnh thoảng bạn chẳng thể làm gì nhiều về điều này. Ví dụ: nếu trang web mà bạn có hồ sơ hoặc tài khoản bị hack, các hacker có thể sử dụng mật khẩu của bạn tại trang đó và cố gắng đăng nhập vào các tài khoản khác của bạn, chẳng hạn như tài khoản Gmail.

Bạn cũng có thể đã vô tình cung cấp tài khoản của mình. Điều này xảy ra thông qua phishing (lừa đảo), một loại tấn công trên Internet mà tội phạm sử dụng để thử và nhận được thông tin đăng nhập cụ thể trong tay. Bạn có thể đã nhận được email lừa đảo trước đây. Đây có thể là thông báo giả mạo về tài khoản ngân hàng của bạn bị chặn hoặc lời nhắc về một hóa đơn không tồn tại mà bạn chưa thanh toán.

Các Hacker cũng sử dụng file đính kèm qua email. Khi bạn mở file đính kèm chứa virus, máy tính của bạn sẽ bị lây nhiễm. Phương pháp này thường được sử dụng để phát tán phần mềm ransomware: một loại virus làm cho thiết bị của bạn không thể hoạt động bằng cách khóa tất cả file của bạn. Sau đó các hacker sẽ yêu cầu tiền chuộc để đổi lấy việc bàn giao quyền kiểm soát các file của bạn.

Virus – còn được gọi là malware (phần mềm độc hại) – cũng lây lan qua các file tải xuống như torrent hoặc file cài đặt cho một phần mềm mà bạn muốn sử dụng. Bạn có thể nghĩ rằng bạn đang tải về một bộ phim hoặc một số phần mềm giúp cho máy tính của bạn chạy nhanh và mượt hơn, nhưng thực tế thì bạn đang gây nguy hiểm cho chính mình.

Một virus cũng có thể lây lan vào máy tính của bạn thông qua quảng cáo trực tuyếnvà các trang web đã bị hack. Ngay cả các trang web có thể đáng tin cậy cũng vô tình phát tán virus. Nếu bạn không cập nhật phần mềm và máy tính của bạn, bạn có nguy cơ bị nhiễm các loại virus này.

Các hacker cũng có thể lây nhiễm sang máy tính của bạn bằng cách sử dụng một ổ đĩa flash. Phương pháp này ít phổ biến hơn nhưng vẫn đặt ra một rủi ro đáng kể. Nó có thể là một ổ đĩa flash mà bạn vừa “nhặt được” trên đường hoặc ai đó đưa cho bạn. Bất kỳ ai có mục đích xấu có thể cắm một chiếc USB vào máy tính của bạn nếu bạn đã đi nghỉ hoặc vào nhà vệ sinh.

Những điều cơ bản – Phần 1

hacker inside you
hacker inside you

Giờ thì bạn đã biết Hacker là gì và các cách họ thường sử dụng để cố xâm nhập, bạn có thể bắt đầu áp dụng một số mẹo sau. Đây là những điều cơ bản: một danh sách đơn giản các biện pháp tất cả mọi người nên dùng.

Cập nhật

Nhiều người cho rằng việc cập nhật sẽ tốn thời gian. Trong một số trường hợp đó là sự thật, nhưng nó cũng là hính thức bảo vệ quan trọng nhất để sử dụng chống lại Hacker. Nhiều vụ hack thành công vì chúng khai thác các phần mềm lỗi thời chưa được cập nhật. Chúng chứa nhiều lỗ hổng bảo mật mà được vá thông qua các bản cập nhật bảo mật.

Phần mềm càng cũ càng dễ bị hacker xâm nhập

Phần mềm chạy trên tất cả các loại thiết bị: Windows hoặc MacOS trên máy tính hoặc laptop của bạn và Android hoặc iOS trên các thiết bị di động của bạn. Ngay cả router (bộ định tuyến) và các thiết bị thông minh khác trong nhà của bạn. Đảm bảo kiểm tra thường xuyên – mỗi tuần một lần – trong trường hợp có bản cập nhật cho thiết bị của bạn, hãy cài đặt chúng càng sớm càng tốt. Trong một số trường hợp, các bản cập nhật có thể được cài đặt tự động. Windows, MacOS và trình duyệt Google Chrome hỗ trợ tính năng này.

Việc cập nhật ứng dụng và phần mềm được cài đặt trên máy tính của bạn cũng quan trọng, chẳng hạn như trình duyệt internet, trình đọc PDF và Microsoft Office. Bạn sẽ thường nhận được thông báo nếu có phiên bản mới.

Mật khẩu

Ngày nay, bạn cần một tài khoản cho mọi trang web hoặc ứng dụng và tất cả đều yêu cầu mật khẩu. Chúng ta thường gặp khó khăn khi ghi nhớ nhiều mật khẩu khác nhau, vì vậy chúng ta thường sử dụng cùng một mật khẩu cho nhiều tài khoản.

Trong khi điều đó làm cho bạn dễ nhớ hơn, nó cũng rất rất nguy hiểm. Nếu một hacker có được mật khẩu Spotify của bạn, bạn sẽ không muốn hacker đó có thể truy cập vào cả tài khoản ngân hàng của bạn. Và nếu bạn chia sẻ mật khẩu Netflix của mình với một người bạn, người đó cũng không nên sử dụng mật khẩu đó để đăng nhập vào Gmail hoặc Facebook của bạn.

Đó là lý do tại sao việc sử dụng mật khẩu khác nhau cho mỗi trang web, ứng dụng và dịch vụ là rất quan trọng. Chỉ cần thay đổi một chữ số hoặc chữ cái sẽ không có ích. Những loại biến thể đó rất dễ đoán. Rất may có một giải pháp hữu ích cho vấn đề này: trình quản lý mật khẩu.

Trình quản lý mật khẩu

Trình quản lý mật khẩu lưu trữ tất cả mật khẩu của bạn trong một kho lưu trữ kỹ thuật số và bảo mật chúng bằng một mật khẩu chính duy nhất. Bằng cách đó, bạn chỉ phải nhớ một mật khẩu để truy cập vào tất cả các tài khoản của mình. Các ứng dụng này có thể dễ dàng tạo ra những mật khẩu rất phức tạp, như 6ur7qvsZpb0ZkcuSW1u!V8ng!L^lb. Một mật khẩu như thế không thể đoán được hoặc bị bẻ khóa.

Trình quản lý mật khẩu cũng có thể điền thông tin đăng nhập của bạn khi bạn truy cập trang web mà bạn đã lưu trữ mật khẩu. Chỉ riêng điều này đã bảo vệ bạn khỏi rất nhiều cuộc tấn công. Nếu địa chỉ trang web không chính xác, chẳng hạn như wellsfargo.mybanklogin.com, trình quản lý mật khẩu sẽ không điền thông tin đăng nhập Wells Fargo của bạn. Bạn cũng có thể sử dụng trình quản lý mật khẩu để lưu ghi chú, chẳng hạn như mã đăng nhập, khóa bí mật và câu trả lời cho các câu hỏi bí mật.

Các trình quản lý mật khẩu tốt là LastPass, 1Password và KeePass. Nếu trước đây bạn chưa bao giờ sử dụng trình quản lý mật khẩu, thử phiên bản miễn phí của LastPass là một cách tuyệt vời để bắt đầu.

Một mật khẩu mạnh

Các trang web và ứng dụng thường yêu cầu bạn sử dụng mật khẩu có chữ cái và số. Nhưng mật khẩu mạnh là gì? Nhiều người coi P@ssword007 là một mật khẩu mạnh, nhưng trong thực tế nó khá dễ dàng bị crack bởi hacker. Đó là lý do tại sao bạn có thể muốn xem xét sử dụng một cụm từ mật khẩu (passphrases) thay vì mật khẩu.

Các cụm từ dài nhưng dễ nhớ, đó là hai điều kiện tiên quyết cho một mật khẩu tốt. Cụm từ mật khẩu I eat 2 whole pizzas every week dễ nhớ và khá khó crack. Đừng ngần ngại sử dụng dấu cách trong mật khẩu của bạn; đây là một tùy chọn thường bị bỏ qua.

Phương pháp tốt nhất là tạo cụm mật khẩu tốt cho trình quản lý mật khẩu của bạn và cho phép trình quản lý mật khẩu tạo và lưu mật khẩu ngẫu nhiên cho tất cả các trang web và dịch vụ của bạn.

Theo dõi mật khẩu bị đánh cắp

Dù mật khẩu của bạn có mạnh đến mức nào, nó vẫn có thể bị đánh cắp. Đó là lý do quan trọng tại sao phải kiểm tra xem mật khẩu của bạn có bị hacker đánh cắp hay không. Trang web Have I Been Pwned theo dõi các trang web bị tấn công và cảnh báo bạn khi thông tin của bạn bị rò rỉ công khai. Chỉ cần nhấn một nút, bạn có thể xem liệu bất kỳ tài khoản nào của bạn đã bị xâm phạm hay chưa. Hãy kiểm tra thường xuyên để giữ an toàn.

Nếu bạn đăng ký Have I Been Pwned, bạn thậm chí còn nhận được thông báo  khi hệ thống phát hiện địa chỉ email của bạn trong các file bị đánh cắp. Bằng cách đó, bạn sẽ biết chính xác mật khẩu nào của bạn đã bị đánh cắp, dựa trên dịch vụ hoặc trang web mà nó bị rò rỉ. Nếu trang web tìm thấy địa chỉ email của bạn trong số các file bị đánh cắp, bạn nên ngay lập tức thay đổi mật khẩu tương ứng. Nếu bạn làm điều đó, mối đe dọa lớn nhất – một hacker đăng nhập bằng mật khẩu của bạn – đã bị ngăn chặn.

Xác thực hai yếu tố

Để hạn chế hậu quả của một mật khẩu bị đánh cắp, bạn có thể sử dụng xác thực hai yếu tố (2fa), một phương pháp bảo mật tương đối mới.

Bạn có thể kích hoạt xác thực hai yếu tố thông qua các dịch vụ bạn sử dụng, nếu chúng hỗ trợ nó. Sau khi đăng nhập bằng tên người dùng và mật khẩu của bạn, từ bây giờ bạn sẽ phải hoàn thành bước thứ hai. Thông thường, dịch vụ sẽ yêu cầu bạn nhập mã được gửi tới điện thoại của bạn (sử dụng tin nhắn văn bản hoặc các ứng dụng xác thực).

Xác thực hai yếu tố
Xác thực hai yếu tố

Tại sao phải làm điều rắc rối này? Nếu một hacker có được thông tin đăng nhập của bạn, người đó cũng sẽ cần mã được gửi đến điện thoại của bạn ngay khi họ cố gắng đăng nhập. Rất khó có thể truy cập vào điện thoại của bạn. Hai yếu tố cũng cảnh báo bạn về các lần thử đăng nhập của kẻ xấu. Bằng cách đó, bạn sẽ biết người khác đã cố gắng truy cập. Bạn có thể kiểm tra dịch vụ, ứng dụng và trang web nào hỗ trợ xác thực hai yếu tố trên trang web nàyGoogleFacebookInstagramWhatsApp và Dropbox chỉ là một vài trong số các dịch vụ cung cấp các tính năng xác thực hai yếu tố.

1PasswordLastPass Authenticator và Authy cũng có thể tạo mã đăng nhập và đồng bộ hóa chúng trên nhiều thiết bị.

Tổng Kết Phần 1

Bạn đã đi qua nội dung phần 1 của “Các cách bảo vệ bạn chống lại hacker !” . Chúng ta sẽ sớm tiếp tục đến với phần thứ 2 nhé.

Nguồn: Bản dịch Tiếng Việt – Juno_oKyo (LINK)
Nguồn: Bản Gốc Tiếng Anh (LINK)

Previous articleTạo/Xoá thông tin Credential trên Jenkins bằng CLI
Next articleTại sao Golang là xu thế của tương lai ?
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !