Trang lưu trữ: 2019 Mẹo bảo mật thông tin

Điều chỉnh cấu hình mặc định của nhà máy trên phần cứng và thay đổi mật khẩu mặc định

Mật khẩu là hình thức xác thực phổ biến và thường là rào cản duy nhất giữa tội phạm mạng và thông tin cá nhân của bạn. Một số thiết bị có kết nối Internet được cấu hình bằng mật khẩu mặc định để đơn giản hóa việc thiết lập. Nhưng bạn có biết những mật khẩu đó có thể dễ dàng được tìm thấy trực tuyến không? Để bảo mật thiết bị kỹ thuật số của bạn tốt hơn, điều quan trọng là phải thay đổi mật khẩu mặc định được cài đặt sẵn. Hãy đảm bảo thay thế bằng mật khẩu hoặc cụm mật khẩu mạnh và duy nhất cho mỗi tài khoản.

Bảo mật mạng Wi-Fi của bạn bằng mã hóa

Bộ định tuyến không dây tại nhà bạn là lối vào chính để tội phạm mạng truy cập vào các thiết bị được kết nối của bạn. Để tăng cường khả năng phòng thủ, hãy sử dụng Wi-Fi Protected Access 3 (WPA3). WPA3 hiện là hình thức mã hóa mạnh nhất cho Wi-Fi. Các phương pháp khác đã lỗi thời và dễ bị khai thác hơn.

Gấp đôi bảo vệ đăng nhập của bạn

Bật xác thực đa yếu tố (MFA) để đảm bảo rằng chỉ bạn mới là người có quyền truy cập vào tài khoản của bạn. Nếu có thể sử dụng MFA, hãy bật tính năng này bằng cách sử dụng thiết bị di động đáng tin cậy như điện thoại thông minh, ứng dụng xác thực hoặc mã thông báo bảo mật. Ví dụ, với iPhone, bạn có thể sử dụng tính năng khóa màn hình bằng mã pin hoặc mật khẩu.

Tắt dịch vụ định vị và kết nối từ xa

Dịch vụ định vị có thể cho phép bất kỳ ai biết bạn đang ở đâu tại bất kỳ thời điểm nào. Hãy cân nhắc tắt tính năng này khi bạn không sử dụng thiết bị để bảo mật thông tin cá nhân của mình hơn. Ngoài ra, hầu hết các thiết bị di động đều được trang bị công nghệ không dây như Bluetooth có thể được sử dụng để kết nối với các thiết bị hoặc máy tính khác. Hãy cân nhắc tắt các tính năng này khi không sử dụng nhé!

Bảo vệ chống nghe lén

Ngắt kết nối trợ lý kỹ thuật số, chẳng hạn như Amazon Alexa, khi không sử dụng. Hạn chế trò chuyện gần máy theo dõi trẻ em, đồ chơi ghi âm và trợ lý kỹ thuật số. Đảm bảo che camera trên đồ chơi, máy tính xách tay và thiết bị giám sát khi không sử dụng.

Không phát tên mạng Wi-Fi của bạn

Để ngăn người ngoài dễ dàng truy cập vào mạng của bạn, hãy tránh công khai tên mạng Wi-Fi hoặc mã định danh dịch vụ (SSID). Tất cả các bộ định tuyến Wi-Fi đều cho phép người dùng tắt chức năng phát SSID của thiết bị. Làm như vậy sẽ khiến kẻ tấn công khó tìm thấy mạng hơn. Ít nhất, hãy đổi SSID của bạn thành một cái tên duy nhất. Nếu để nguyên như mặc định của nhà sản xuất, kẻ tấn công có thể xác định được loại bộ định tuyến và khai thác bất kỳ lỗ hổng nào đã biết.

Cài đặt Tường lửa mạng

Cài đặt tường lửa ở ranh giới mạng gia đình của bạn để bảo vệ chống lại các mối đe dọa bên ngoài. Tường lửa có thể chặn lưu lượng truy cập độc hại xâm nhập vào mạng gia đình của bạn và cảnh báo bạn về các hoạt động có khả năng gây nguy hiểm. Hầu hết các bộ định tuyến không dây đều có tường lửa mạng tích hợp có thể cấu hình bao gồm các tính năng như kiểm soát truy cập, lọc web và phòng chống từ chối dịch vụ (DoS), bạn có thể tùy chỉnh để phù hợp với môi trường mạng của mình. Hãy nhớ rằng một số tính năng của tường lửa, bao gồm cả tường lửa, có thể bị tắt theo mặc định. Đảm bảo tường lửa được bật và mọi cài đặt được cấu hình đúng sẽ tăng cường tính bảo mật cho mạng của bạn.

Xin lưu ý: Nhà cung cấp dịch vụ Internet (ISP) có thể giúp bạn xác định xem tường lửa của bạn có cài đặt phù hợp nhất cho thiết bị và môi trường cụ thể của bạn hay không.

Cài đặt Tường lửa trên Thiết bị Mạng

Ngoài tường lửa mạng, hãy cân nhắc cài đặt tường lửa trên tất cả máy tính được kết nối với mạng của bạn. Thường được gọi là tường lửa dựa trên máy chủ hoặc phần mềm, các tường lửa này sẽ kiểm tra và lọc lưu lượng mạng đến và đi của máy tính dựa trên chính sách hoặc bộ quy tắc được xác định trước. Hầu hết các hệ điều hành Windows và Linux hiện đại đều có tường lửa tích hợp, có thể tùy chỉnh và giàu tính năng. Ngoài ra, hầu hết các nhà cung cấp đều tích hợp phần mềm diệt vi-rút của họ với các tính năng bảo mật bổ sung như kiểm soát của phụ huynh, bảo vệ email và chặn trang web độc hại.

Xóa các dịch vụ và phần mềm không cần thiết và cài đặt phần mềm diệt vi-rút

Vô hiệu hóa mọi dịch vụ không cần thiết để giảm bề mặt tấn công của mạng và thiết bị, bao gồm cả bộ định tuyến. Các dịch vụ và phần mềm không sử dụng hoặc không mong muốn có thể tạo ra lỗ hổng bảo mật trên hệ thống thiết bị, từ đó có thể làm tăng nguy cơ tấn công vào môi trường mạng của bạn. Ngoài ra, một phần mềm diệt vi-rút uy tín cũng là biện pháp bảo vệ quan trọng chống lại các mối đe dọa độc hại đã biết. Nó có thể tự động phát hiện, cách ly và loại bỏ nhiều loại phần mềm độc hại khác nhau, chẳng hạn như vi-rút, sâu và phần mềm tống tiền. Nhiều giải pháp diệt vi-rút cực kỳ dễ cài đặt và trực quan khi sử dụng, cho phép cập nhật định nghĩa vi-rút tự động để đảm bảo khả năng bảo vệ tối đa chống lại các mối đe dọa mới nhất.

Cập nhật và vá lỗi thường xuyên

Các nhà sản xuất sẽ phát hành bản cập nhật khi phát hiện ra lỗ hổng trong sản phẩm của mình. Ví dụ hoàn hảo nhất chính là tất cả các thông báo cập nhật mà bạn nhận được trên iPhone của mình! Cấu hình thiết bị của bạn để nhận các bản cập nhật tự động giúp việc này dễ dàng hơn cho nhiều thiết bị, chẳng hạn như máy tính, điện thoại, máy tính bảng và các thiết bị thông minh khác. Tuy nhiên, nếu bạn cần cập nhật thủ công thiết bị của mình, hãy đảm bảo rằng bạn chỉ áp dụng các bản cập nhật trực tiếp từ nhà sản xuất (ví dụ: Apple), vì các trang web và ứng dụng của bên thứ ba không đáng tin cậy và có thể khiến thiết bị bị nhiễm virus.