6 mẹo bảo vệ tài khoản trong tháng an ninh mạng

TTO - Kể từ năm 2004, tháng 10 trở thành Tháng an ninh mạng quốc gia (NCSAM) tại Mỹ và đây cũng là thời điểm lý tưởng để mọi người dùng trên thế giới xem xét lại cách thức mình đăng nhập vào tài khoản của mình.

6 mẹo bảo vệ tài khoản trong tháng an ninh mạng  - Ảnh 1.

Ảnh: THINKSTOCK

Việc bảo vệ tài khoản với 6 mẹo dưới đây là một trong những cách trực tiếp và hiệu quả nhất giúp bạn bảo vệ dữ liệu nhạy cảm.

1. Sử dụng các biện pháp xác thực cao

Bước đầu tiên là sử dụng xác thực đa năng (MFA), cung cấp một lớp bảo vệ khác ngoài tên người dùng và mật khẩu. Nhờ đó, việc vi phạm dữ liệu trở nên khó khăn hơn, kể cả tin tặc đã có được thông tin tên người dùng và mật khẩu.

Các giải pháp MFA thường sử dụng phần cứng bên ngoài, bộ cảm biến sinh trắc học và yêu cầu nhập mật khẩu một lần để bảo mật tối đa. Theo Viện Khoa học và Công nghệ Quốc gia (NIST), việc xác thực chỉ dựa trên tin nhắn SMS sẽ dễ bị tấn công.

2. Cập nhật phần mềm thường xuyên

Bước thứ hai là giữ cho tất cả phần mềm được cập nhật. Tin tặc thường khai thác lỗ hổng bảo mật để khởi động các cuộc tấn công. Nhà cung cấp thường liên tục tung ra bản vá lỗi hay bản cập nhật và sẽ là vô ích nếu người dùng không áp dụng chúng.

Việc không cập nhật phần mềm sẽ tạo điều kiện cho tin tặc xâm nhập vào các lỗ hổng. Không chỉ người dùng cá nhân, các doanh nghiệp nếu lơ là bước này thì còn gặp nhiều vấn đề rắc rối liên quan đến công tác quản lý.

3. Nhận thức về lừa đảo trực tuyến

Tiếp theo trong danh sách là nhận thức về lừa đảo trực tuyến. Một tin nhắn lừa đảo sẽ khó phân biệt với một tin nhắn thực sự vì cùng bắt nguồn từ một địa chỉ hợp pháp (do tin tặc đã đánh cắp đia chỉ này và lừa bạn vào bẫy).

Bạn cần tinh ý xem nội dung và ngữ pháp của tin nhắn như thế nào. Nếu như cách viết tin khó hiểu, lắp ghép, bị đánh nhiều dấu đỏ do sai chính tả thì có thể chính là lừa đảo.

4. Sử dụng mật khẩu phức tạp

Hầu hết các chuyên gia đều cho rằng mật khẩu có độ bảo mật cao thì tối thiểu phải có 12 ký tự, bao gồm các ký tự, số và biểu tượng. Nhưng người dùng phần lớn đều muốn mật khẩu dễ nhớ, vì vậy họ thường thay thế các ký tự đặc biệt trong chuỗi ký tự.

Thực tế này sẽ làm mật khẩu dễ dàng bị đánh cắp. Ngoài ra, việc sử dụng lại mật khẩu cũ cho dù có độ bảo mật cao đến đâu thì cũng là một lỗ hổng dễ bị khai thác.

5. Khóa thiết bị di động

Bạn nên khóa thiết bị di động khi không sử dụng. Các thiết bị này chứa tất cả các loại dữ liệu cá nhân và cho phép việc truy cập trực tiếp vào các ứng dụng nếu như bạn không cung cấp một phương pháp sinh trắc học hoặc mật mã để bảo vệ.

6. Chú ý cài đặt bảo mật

Hầu hết các thiết bị di động giờ đây đều được trang bị các công cụ làm cho việc xử lý an toàn tổng thể dễ dàng hơn. Đó chính là công cụ cài đặt bảo mật. Bạn nên chú ý cài đặt bảo mật, xem kỹ thông báo và cảnh báo từ nhà cung cấp.

Chẳng hạn như một thông báo về nỗ lực truy cập có thể cảnh báo người dùng về các lỗ hổng tiềm ẩn, từ đó giúp họ phác thảo chiến lược để giải quyết vấn đề tận gốc rễ.

Bảo vệ tài khoản là nỗ lực lâu dài

Bảo mật là cả một quá trình chứ không chỉ áp dụng trong tháng an ninh mạng. Các hướng dẫn trên đây sẽ giúp các tổ chức và cá nhân cải thiện vấn đề bảo mật, đảm bảo an toàn cho thiết bị và bản thân, quan trọng nhất vẫn là giúp người dùng nhận thức toàn diện hơn về an ninh mạng trong thời đại ngày nay.

THÁI CƯỜNG
nguồn tuoitre.vn
Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn