Tuesday, March 31, 2015

5 lời khuyên để an toàn trên Internet của kỹ sư bảo mật Google

Tránh dùng máy tính nơi công cộng, sử dụng xác thực hai bước, cập nhật trình duyệt...là những lời khuyên mà kỹ sư bảo mật của Google đưa ra cho người dùng để tự bảo vệ mình trên Internet.

Trước diễn biến tội phạm mạng đang ngày càng "hoành hành" như hiện nay, người dùng Internet luôn phải đối mặt với nguy cơ bị tấn công đánh cắp thông tin nhạy cảm. Thực tế trong thời gian qua, không ít người dùng Internet trên thế giới đã bị đánh cắp thông tin cá nhân, tài khoản ngân hàng...
Làm thế nào để tự bảo vệ mình trên Internet? Đó là thắc mắc mà có lẽ tất cả người dùng mạng toàn cầu muốn có câu trả lời.
Justin Schuh - một trong những kỹ sư hàng đầu về bảo mật hiện đang làm việc cho Google, mới đây đã đưa ra 5 lời khuyên giúp bạn tự bảo vệ mình trên mạng Internet hiện nay. 
Justin Schuh từng làm việc tại IBM, NSA, trước khi được Google thuê về làm kỹ sư bảo mật cho trình duyệt Chrome vào năm 2009. Hiện tại, nhiệm vụ của anh là đảm bảo cho Chrome được an toàn thông qua các biện pháp phòng ngừa cơ sở hạ tầng. Tuy nhiên, những lời khuyên dưới đây của Schuh lại không hề vĩ mô như công việc hàng ngày của anh, mà chúng rất gần gũi và bất kể người dùng Internet nào cũng có thể làm theo. 
Ảnh minh họa (Flickr Leo Hidalgo).
Tránh dùng máy tính công cộng
Bạn cần biết rằng nếu sử dụng một chiếc máy tính ở những nơi công cộng - như máy tính đặt tại các khách sạn, thư viện - mọi thông tin bạn truy cập đều có thể bị công khai. Bởi vậy, đừng bao giờ kiểm tra bản kê ngân hàng hoặc đăng nhập vào các thông tin nhạy cảm nếu không muốn có một ngày nào đó chúng bị hacker rao bán trên các "chợ đen". 
Dùng các mật khẩu khác nhau cho các dịch vụ khác nhau
Mặc dù việc nhớ từng mật khẩu cho từng dịch vụ quả là một vấn đề đau đầu, tuy nhiên, nếu bạn sử dụng chung một mật khẩu cho mọi dịch vụ, thì điều đó lại vô cùng nguy hiểm. Chỉ cần bạn bị mất mật khẩu, hacker đã nắm được toàn bộ mọi thông tin đăng nhập mà bạn đang sở hữu. "Các ứng dụng quản lý mật khẩu thực sự có thể giúp tạo và nhớ các mật khẩu mạnh" - Schuch cho biết.
Dùng xác thực hai bước nếu có thể
Xác thực hai bước là cách một website xác nhận tài khoản "chính chủ" của bạn (khi bạn đăng nhập vào website) bằng cách bắt bạn nhập một đoạn mã mà website gửi đến số điện thoại. Với phương pháp này, kể cả hacker có nắm được mật khẩu đăng nhập, chúng cũng không thể đánh cắp được tài khoản của người dùng bởi chúng không có đoạn mã xác thực lúc này đã được gửi đến tin nhắn SMS của số điện thoại bạn đang sở hữu. "Rất nhiều cuộc tấn công dạng drive-by (dạng tấn công có thể xảy ra khi lướt web) đã thất bại nhờ vào bảo mật hai lớp" - Schuch nói. 
Suy nghĩ kỹ trước khi cài plug-in
Schuch cho biết, trong thời gian làm việc tại Google anh nhận thấy ngày càng có nhiều hãng phát triển bên thứ ba "cài" người dùng để họ tải về các plug-in hoặc các mã thực thi khác. Nếu không để ý, người dùng sẽ tải về các plug-in này và họ đã bị "dính đòn", bị theo dõi toàn bộ quá trình gõ phím, bị chỉnh sửa các thiết lập trên máy...
Bởi vậy, người dùng cần điều tra kỹ lưỡng nguồn gốc, chức năng của một plug-in nào đó trước khi cài. Một trong những cách đơn giản nhất (và cũng rất hiệu quả) để làm việc này: tìm kiếm với từ khóa là tên của plug-in trên Google và xem những người dùng khác phản ánh như thế nào về nó. "Chrome hiện đang làm tốt việc bảo vệ người dùng. Chúng tôi đã nhận ra những tác hại của các plug-in xấu từ nhiều năm trước và dành nhiều thời gian khắc phục tình trạng này" - Schuch phát biểu. Trong vòng 6 tháng tới, Schuch cho biết Google sẽ loại bỏ các plug-in Chrome không dùng công nghệ bảo vệ sandbox - một công nghệ giới hạn quyền truy cập vào tài nguyên hệ thống của plug-in nhằm hạn chế tình trạng đánh cắp dữ liệu cá nhân của người dùng. 
Cập nhật phiên bản trình duyệt mới nhất
Đội bảo mật trình duyệt thường xuyên phải làm việc liên tục để bảo vệ người dùng khỏi các nguy hiểm, tuy nhiên, những nỗ lực của họ sẽ là công cốc nếu bạn cố tình sử dụng các phiên bản trình duyệt web cũ. Cứ 6 đến 8 tuần một lần, Google lại tung ra một bản cập nhật lớn cho Chrome. Hãng tìm kiếm cũng thiết lập để Chrome tự động tải về các bản update để tiết kiệm thời gian cho khách hàng của họ. 
Theo BI

0 nhận xét :