Mật khẩu là chìa khóa cho an ninh mạng

Giám đốc Bảo mật Thông tin của Stewart, Genady Vishnevetsky là một chuyên gia bảo mật mạng. Trong loạt blog này, ông chia sẻ về cách người tiêu dùng và các chuyên gia bất động sản có thể giữ an toàn cho các giao dịch (và thông tin cá nhân của riêng họ). Trong phần đầu tiên và thứ hai của loạt bài này, Genady đã chia sẻ các ví dụ về cách tin tặc bắt đầu cuộc tấn công của họ và các kỹ thuật họ sử dụng. Đọc những hiểu biết sâu sắc tiếp tục của anh ấy bên dưới.

Dòng sản phẩm Cyber Security

Phần 3: Bảo mật mật khẩu

Trong hai phần đầu tiên, tôi đã đề cập đến các chiến thuật cơ bản và kỹ thuật mà tin tặc sử dụng trong các cuộc tấn công lừa đảo, nhưng tôi không thể nhấn mạnh đủ tầm quan trọng của việc vệ sinh mật khẩu. Thực tế của thế giới hiện đại là hầu hết các sự cố bảo mật và vi phạm mà các nhà cung cấp bị ảnh hưởng không được công khai. Vì vậy, nếu bạn đang sử dụng cùng một mật khẩu với nhiều dịch vụ, cuối cùng nó sẽ bị rò rỉ và kết thúc để bán trên web tối. Bạn đang đặt mình vào nguy cơ (không cần thiết).

Dưới đây là 7 lời khuyên để giúp giữ an toàn cho mật khẩu của bạn

Trình quản lý mật khẩu

Việc tiếp cận với các mật khẩu phức tạp có thể khó khăn. Trình quản lý mật khẩu đáng tin cậy và hữu ích với nhiệm vụ tẻ nhạt này. Chúng tương đối rẻ tiền và đảm bảo rằng bạn sẽ sử dụng một mật khẩu duy nhất cho mọi trang web / dịch vụ bạn sử dụng. Bạn hiện đang lưu mật khẩu của mình trên trình duyệt?
Đảm bảo xem các rủi ro bảo mật mà kho mật khẩu có thể gây ra.

Xác thực đa yếu tố

Mục quan trọng thứ hai trong việc giữ an toàn cho mật khẩu và thông tin của bạn là xác thực đa yếu tố (MFA). Đó là thông tin bạn biết (ví dụ: tên người dùng và mật khẩu) và thông tin bạn có (ví dụ: keyfob, điện thoại di động) và/hoặc thông tin bạn có (ví dụ: sinh trắc học - quét ngón tay hoặc võng mạc). Nhiều dịch vụ thậm chí sẽ không yêu cầu bạn thiết lập MFA. Sau khi bạn đăng ký tài khoản và cung cấp số điện thoại di động của mình, họ sẽ gửi cho bạn mã đến điện thoại di động của bạn mỗi khi bạn đăng nhập. Ngay cả khi đó là loại MFA yếu nhất, xác minh mã văn bản vẫn cung cấp mức độ bảo vệ trong trường hợp thông tin tài khoản của bạn bị đánh cắp hoặc bị xâm phạm vì kẻ tấn công sẽ cần mã đó mà chỉ bạn mới có.

Ứng dụng Authenticator

Cấp độ tiếp theo và được đề xuất của MFA là một ứng dụng bạn cài đặt trên điện thoại của mình. Cả Google và Microsoft đều có phiên bản ứng dụng của họ. Ứng dụng bất khả tri phổ biến nhất trên thị trường là Authy. Tất cả các ứng dụng này có khả năng chống lại các cuộc tấn công hoán đổi SIM và các cuộc tấn công khác hơn là văn bản.

Khóa bảo mật FIDO2

Loại MFA cuối cùng và an toàn nhất là khóa bảo 2 mật Fast Identity Online (FIDO), một phương pháp xác thực dựa trên tiêu chuẩn và không cần mật khẩu.

Cập nhật hệ thống của bạn

Việc cập nhật hệ thống của bạn cũng rất quan trọng—nhiều tệp đính kèm và trang web độc hại tìm kiếm các lỗ hổng đã biết trong các hệ điều hành chưa được vá và các công cụ phụ trợ. Adobe Acrobat và Java đứng đầu danh sách và được khai thác rộng rãi bởi tin tặc. Khi vá, hãy nhớ trình duyệt của bạn và bất kỳ tiện ích bổ sung nào. Nếu bạn đang sử dụng trình duyệt mặc định đi kèm với hệ điều hành của mình, trong hầu hết các trường hợp, nó sẽ được vá khi bạn cập nhật hệ điều hành của mình. Bạn có trách nhiệm vá tất cả các trình duyệt khác.

Hạn chế các ứng dụng bổ trợ trình duyệt

Sử dụng tiện ích bổ sung của trình duyệt một cách tiết kiệm. Hãy nhớ rằng, họ có thể đọc và chặn URL bạn đang truy cập và dữ liệu bạn đang nhập vào biểu mẫu hoặc trường trên trang web. Không cài đặt add-ons trừ khi bạn tự tin rằng bạn sẽ sử dụng chúng và chúng là từ các nguồn có uy tín. Một số tiện ích được thiết kế để thu hút người dùng bằng cách sử dụng ngữ cảnh nhưng được sử dụng để gián điệp hoặc thậm chí cung cấp phần mềm độc hại đằng sau hậu trường.

Bảo vệ thiết bị di động của bạn

Duy trì vệ sinh tốt cho điện thoại di động hoặc máy tính bảng của bạn cũng quan trọng. Các thiết bị di động đang trở thành mục tiêu chính cho các cuộc tấn công. Chúng dễ dàng phá vỡ hơn với việc giả mạo địa chỉ của người gửi trong các email lừa đảo và giả mạo ID người gọi trong gian lận chuyển tiền và các cuộc tấn công MFA. Công cụ rút ngắn URL cũng nguy hiểm vì bạn không bao giờ biết đích đến bằng cách xem URL.

Bây giờ bạn đã thành thạo một số chiến thuật và kỹ thuật được sử dụng trong gian lận chuyển khoản. Hãy cẩn trọng khi quý vị nhận được email có nội dung từ Stewart. Hãy nhớ rằng, địa chỉ email của người gửi có thể dễ dàng bị giả mạo hoặc thay thế, chữ ký và ngữ cảnh của email có thể dễ dàng được sao chép, bao gồm hình ảnh và liên kết đến các nguồn xác thực. Chúng tôi thậm chí còn thấy các tuyên bố từ chối trách nhiệm về gian lận chuyển khoản mà các nhân viên ký quỹ của chúng tôi đưa vào chữ ký của họ được thêm vào các giao dịch gian lận với các hướng dẫn chuyển khoản được thay thế.

Nếu quý vị không mong đợi email này, không thể liên quan đến một giao dịch cụ thể hoặc không kinh doanh với Stewart, hãy xóa email đó.

Hãy an toàn.

Đặc biệt cảm ơn Genady đã chia sẻ chi tiết này. Chúng tôi hy vọng bạn thấy điều này hữu ích và hãy nhớ luôn cảnh giác. Hãy nhớ theo dõi chúng tôi trên phương tiện truyền thông xã hội để biết thêm các mẹo bảo mật mạng.

Đọc phần đầu tiên và phần thứ hai của loạt bài blog an ninh mạng này:

"Cách tấn công mạng nhắm mục tiêu vào các giao dịch bất động sản"
"Làm thế nào Hacker Derail giao dịch với tên miền email trông giống nhau"

Quý vị muốn có thêm thông tin? Xem các bài viết liên quan này:

• 4 Các cách bạn có thể tạo một văn phòng nhà Cybersafe
• Lời khuyên về an ninh mạng cho mùa lễ
• 4 bước quý vị có thể thực hiện để tránh trở thành nạn nhân của lừa đảo chuyển tiền