-
06/07/2013
-
797
-
1.308 bài viết
Các chuyên gia bảo mật tránh bị hack như thế nào?
Có rất nhiều cách giúp bạn tự bảo vệ thông tin của mình khi truy cập Internet. Tuy nhiên, các chuyên gia bảo mật thường sử dụng cách nào?
Để có câu trả lời, Business Insider đã hỏi các chuyên gia bảo mật về cách họ làm để giữ an toàn cũng như phương pháp họ dùng bảo vệ bản thân và gia đình của họ.
Câu trả lời của họ bao gồm rất nhiều phương pháp truy cập Internet an toàn và những phương pháp này không quá khó.
Kurt Roemer, giám đốc chiến lược bảo mật tại Citrix
Roemer, giám đốc chiến lược bảo mật tại công ty phần mềm Citrix, cho rằng cập nhật phần mềm mới nhất là một trong những điều quan trọng mà ai cũng có thể làm để giữ an toàn.
Ngoài ra, ông chia sẻ rằng bạn nên đảm bảo rằng bạn tải về tất cả các nội dung kỹ thuật số từ nguồn đáng tin cậy. Roemer chỉ tải ứng dụng từ kho ứng dụng đáng tin cậy và kiểm tra mọi đường dẫn trong email trước khi nhấp vào.
Tiến sĩ Chase Cunningham, trưởng nhóm phân tích đe dọa tình báo tại FireHost
Tiến sĩ Chase sử dụng tường lửa ở nhà. Ông tin rằng giáo dục về bảo mật tại nhà là cách tốt nhất giúp gia đình bạn an toàn trước tin tặc. "Hạn chế những việc mà con bạn có thể làm trên Internet, giáo dục con cái bạn về an toàn trực tuyến và những gì không nên đăng trên mạng xã hội", Cunningham chia sẻ.
Ngoài ra, tiến sĩ Cunningham cho biết việc đảm bảo bạn đang sử dụng những thiết bị công nghệ gia đình tốt nhất là rất quan trọng. Ông khuyến cáo rằng bạn nên mua một router mới, tránh sử dụng router do nhà mạng cung cấp. Thêm nữa, bạn nên đổi mật khẩu của các router, tránh sử dụng mật khẩu mặc định.
Mark Nunnikhoven, nhà nghiên cứu tại OpenDNS
Với Nunnikhoven, giữ mật khẩu an toàn là điều quan trọng nhất. Ông khuyến cáo mọi người nên ghi nhớ hai mật khẩu phức tạp, một cho máy tính cá nhân và một cho ứng dụng quản lý mật khẩu.
Những ứng dụng quản lý mật khẩu như 1Password, Dashlane và LastPass là những ứng dụng bảo vệ an toàn và tạo mật khẩu cho người dùng. Nhờ những ứng dụng này, người dùng chỉ cần nhớ một mật khẩu duy nhất và phức tạp cho nhiều tài khoản mà không cần ghi nhớ nhiều mật khẩu.
Nunnikhoven cho rằng quy tắc hai mật khẩu của ông tạo ra "một hệ thống rất đơn giản để quản lý một mật khẩu độc đáo, phức tạp cho mọi trang web và ứng dụng mà bạn sử dụng."
Ryan Olson, giám đốc tình báo tại Palo Alto Networks
Tương tự Nunnikhoven, Olson nhấn mạnh tầm quan trọng của mật khẩu và sự hữu ích của các ứng dụng quản lý mật khẩu. "Tôi không thể mong đợi việc gia đình tôi ghi nhớ một mật khẩu phức tạp, trên 10 ký tự, mà không tái sử dụng nó, do đó, giải pháp tốt nhất là dùng một ứng dụng quản lý mật khẩu," Olson giải thích.
Olson còn sử dụng máy ảo (Virtual Machine) khi thực hiện các tác vụ nhất định trên Internet. Máy ảo là một chương trình hoạt động như một máy tính độc lập bên trong máy tính của bạn. Những gì được tải về trên máy ảo không ảnh hưởng tới các dữ liệu trên máy thật. Và dữ liệu trên mỗi máy ảo cũng như máy thật riêng rẽ với nhau. Điều này có nghĩa là dữ liệu trên mỗi máy sẽ được bảo vệ nếu một máy ảo bị hack.
Theo Olson, nếu bạn thực hiện những tác vụ nguy hiểm trên Internet, như tải các tập tin, bạn nên sử dụng một công cụ để đảm bảo rằng những tài sản kỹ thuật số của bạn không gặp nguy hiểm.
Ryan O'Leary, giám đốc trung tâm nghiên cứu nguy cơ tại WhiteHat Security
O'Leary cho rằng bạn không nên chia sẻ nhiều thông tin trên mạng Internet. Ví dụ, nếu có ai đó hỏi về thông tin cá nhân của bạn qua email, bạn không nên cung cấp. "Chẳng một doanh nghiệp hợp pháp nào yêu cầu bạn gửi số an sinh xã hội, số thẻ tín dụng, mật khẩu, ngày tháng năm sinh... qua email cho họ", ông viết.
Ông chia sẻ thêm rằng điều duy nhất đảm bảo rằng những thông tin mà bạn đang chia sẻ trực tuyến đang được an toàn là trang web mà bạn chia sẻ sử dụng giao thức HTTPS. Khi một trang web sử dụng giao thức HTTPS, một biểu tượng ổ khóa màu xanh sẽ xuất hiện ở phần đầu của đường dẫn URL khi bạn kết nối.
Frank Gifford, trưởng nhóm nghiên cứu bảo mật tại IXIA
Giống như các chuyên gia khác, Gifford cho rằng bạn nên giữ mật khẩu an toàn và nên sử dụng ứng dụng quản lý mật khẩu. "Mật khẩu dài khó bị phá hơn mật khẩu ngắn có ký tự đặc biệt hoặc số", Gifford cho biết.
Ngoài ra, ông cho rằng bạn nên thận trọng với các phần mềm mà bạn tải về. Và bạn nên đảm bảo độ an toàn bằng cách tải ứng dụng bằng máy ảo.
Các chuyên gia cùng tán thành những phương pháp sau:
- Sử dụng mật khẩu mạnh/ứng dụng quản lý mật khẩu
- Không bao giờ tải tập tin đính kèm không rõ ràng
- Cảnh giác với phần mềm mà bạn tải về
Thay lời kết
Nếu bạn đang chia sẻ thông tin cá nhân trên Internet bạn nên đảm bảo rằng mình đang chia sẻ nó với ai và tránh việc chia sẻ thông tin cá nhân nếu có thể. Cuối cùng, hãy giáo dục bản thân và gia đình các cách giữ an toàn khi truy cập Internet và thực hành chúng thường xuyên.
Để có câu trả lời, Business Insider đã hỏi các chuyên gia bảo mật về cách họ làm để giữ an toàn cũng như phương pháp họ dùng bảo vệ bản thân và gia đình của họ.
Câu trả lời của họ bao gồm rất nhiều phương pháp truy cập Internet an toàn và những phương pháp này không quá khó.
Kurt Roemer, giám đốc chiến lược bảo mật tại Citrix
Roemer, giám đốc chiến lược bảo mật tại công ty phần mềm Citrix, cho rằng cập nhật phần mềm mới nhất là một trong những điều quan trọng mà ai cũng có thể làm để giữ an toàn.
Ngoài ra, ông chia sẻ rằng bạn nên đảm bảo rằng bạn tải về tất cả các nội dung kỹ thuật số từ nguồn đáng tin cậy. Roemer chỉ tải ứng dụng từ kho ứng dụng đáng tin cậy và kiểm tra mọi đường dẫn trong email trước khi nhấp vào.
Tiến sĩ Chase Cunningham, trưởng nhóm phân tích đe dọa tình báo tại FireHost
Tiến sĩ Chase sử dụng tường lửa ở nhà. Ông tin rằng giáo dục về bảo mật tại nhà là cách tốt nhất giúp gia đình bạn an toàn trước tin tặc. "Hạn chế những việc mà con bạn có thể làm trên Internet, giáo dục con cái bạn về an toàn trực tuyến và những gì không nên đăng trên mạng xã hội", Cunningham chia sẻ.
Ngoài ra, tiến sĩ Cunningham cho biết việc đảm bảo bạn đang sử dụng những thiết bị công nghệ gia đình tốt nhất là rất quan trọng. Ông khuyến cáo rằng bạn nên mua một router mới, tránh sử dụng router do nhà mạng cung cấp. Thêm nữa, bạn nên đổi mật khẩu của các router, tránh sử dụng mật khẩu mặc định.
Mark Nunnikhoven, nhà nghiên cứu tại OpenDNS
Với Nunnikhoven, giữ mật khẩu an toàn là điều quan trọng nhất. Ông khuyến cáo mọi người nên ghi nhớ hai mật khẩu phức tạp, một cho máy tính cá nhân và một cho ứng dụng quản lý mật khẩu.
Những ứng dụng quản lý mật khẩu như 1Password, Dashlane và LastPass là những ứng dụng bảo vệ an toàn và tạo mật khẩu cho người dùng. Nhờ những ứng dụng này, người dùng chỉ cần nhớ một mật khẩu duy nhất và phức tạp cho nhiều tài khoản mà không cần ghi nhớ nhiều mật khẩu.
Nunnikhoven cho rằng quy tắc hai mật khẩu của ông tạo ra "một hệ thống rất đơn giản để quản lý một mật khẩu độc đáo, phức tạp cho mọi trang web và ứng dụng mà bạn sử dụng."
Ryan Olson, giám đốc tình báo tại Palo Alto Networks
Tương tự Nunnikhoven, Olson nhấn mạnh tầm quan trọng của mật khẩu và sự hữu ích của các ứng dụng quản lý mật khẩu. "Tôi không thể mong đợi việc gia đình tôi ghi nhớ một mật khẩu phức tạp, trên 10 ký tự, mà không tái sử dụng nó, do đó, giải pháp tốt nhất là dùng một ứng dụng quản lý mật khẩu," Olson giải thích.
Olson còn sử dụng máy ảo (Virtual Machine) khi thực hiện các tác vụ nhất định trên Internet. Máy ảo là một chương trình hoạt động như một máy tính độc lập bên trong máy tính của bạn. Những gì được tải về trên máy ảo không ảnh hưởng tới các dữ liệu trên máy thật. Và dữ liệu trên mỗi máy ảo cũng như máy thật riêng rẽ với nhau. Điều này có nghĩa là dữ liệu trên mỗi máy sẽ được bảo vệ nếu một máy ảo bị hack.
Theo Olson, nếu bạn thực hiện những tác vụ nguy hiểm trên Internet, như tải các tập tin, bạn nên sử dụng một công cụ để đảm bảo rằng những tài sản kỹ thuật số của bạn không gặp nguy hiểm.
Ryan O'Leary, giám đốc trung tâm nghiên cứu nguy cơ tại WhiteHat Security
O'Leary cho rằng bạn không nên chia sẻ nhiều thông tin trên mạng Internet. Ví dụ, nếu có ai đó hỏi về thông tin cá nhân của bạn qua email, bạn không nên cung cấp. "Chẳng một doanh nghiệp hợp pháp nào yêu cầu bạn gửi số an sinh xã hội, số thẻ tín dụng, mật khẩu, ngày tháng năm sinh... qua email cho họ", ông viết.
Ông chia sẻ thêm rằng điều duy nhất đảm bảo rằng những thông tin mà bạn đang chia sẻ trực tuyến đang được an toàn là trang web mà bạn chia sẻ sử dụng giao thức HTTPS. Khi một trang web sử dụng giao thức HTTPS, một biểu tượng ổ khóa màu xanh sẽ xuất hiện ở phần đầu của đường dẫn URL khi bạn kết nối.
Frank Gifford, trưởng nhóm nghiên cứu bảo mật tại IXIA
Giống như các chuyên gia khác, Gifford cho rằng bạn nên giữ mật khẩu an toàn và nên sử dụng ứng dụng quản lý mật khẩu. "Mật khẩu dài khó bị phá hơn mật khẩu ngắn có ký tự đặc biệt hoặc số", Gifford cho biết.
Ngoài ra, ông cho rằng bạn nên thận trọng với các phần mềm mà bạn tải về. Và bạn nên đảm bảo độ an toàn bằng cách tải ứng dụng bằng máy ảo.
Các chuyên gia cùng tán thành những phương pháp sau:
- Sử dụng mật khẩu mạnh/ứng dụng quản lý mật khẩu
- Không bao giờ tải tập tin đính kèm không rõ ràng
- Cảnh giác với phần mềm mà bạn tải về
Thay lời kết
Nếu bạn đang chia sẻ thông tin cá nhân trên Internet bạn nên đảm bảo rằng mình đang chia sẻ nó với ai và tránh việc chia sẻ thông tin cá nhân nếu có thể. Cuối cùng, hãy giáo dục bản thân và gia đình các cách giữ an toàn khi truy cập Internet và thực hành chúng thường xuyên.
VNReview