10 cách để tránh máy tính bị đột nhập
Đôi khi những sơ hở nhỏ trong ý thức hay trong thói
quen cũng tạo ra lỗ hổng bảo mật cho bọn tội phạm
mạng có thể tận dụng để khai thác với mục đích xấu.
Dưới đây là 10 cách để tránh tạo ra những điểm yếu
trên máy tính và trong hệ thống mạng của chúng ta :

1. Thay đổi các mật khẩu mặc định
Thật ngạc nhiên khi có rất nhiều các thiết bị và ứng dụng được người
dùng bảo vệ bằng tên và mật khẩu mặc định. Do đó mà những kẻ
tấn công rất biết cách khai thác thói quen này của người dùng để
trục lợi. Chỉ có chạy thử một website tìm kiếm mật khẩu mặc định thì
người dùng mới hiểu được vì sao không nên đặt mật khẩu theo cách
này. Sử dụng một chính sách mật khẩu tốt (tạo ra một quy tắc đặt
mật khẩu cho riêng mình) là cách tốt nhất hay bất kỳ một chuỗi ký tự
nào được đặt cho mật khẩu vẫn tốt hơn là để chúng ở chế độ mặc
định.
2. Không nên dùng lại mật khẩu
Nhiều người sử dụng cùng một tên và mật khẩu đăng nhập cho các
trang web hay dịch vụ khác nhau. Thói quen này của người dùng
tưởng rằng thuận tiện và dễ dàng khi không phải nhớ nhiều. Nhưng
nếu trong một trường hợp vào đó, bạn bị lộ mật khẩu thì rất nhiều
các dịch vụ và đăng nhập khác của bạn cũng có nguy cơ bị đột nhập.
Có một cách hữu ích giúp người dùng chỉ cần nhớ một mật khẩu duy
nhất – mật khẩu quản trị (master) để truy cập một danh sách các
mật khẩu đã được lưu trong đó.
Ví dụ như hình dưới đây biểu diễn ứng dụng Password Safe lưu trữ
toàn bộ mật khẩu của các trang cần nhận diện mà người dùng đã ghi
nhớ vào đây. Như vậy người dùng chỉ cần một mật khẩu matter duy
nhất để truy cập vào Password Safe và xem danh sách tên và mật
khẩu đăng nhập cho các trang web khác mà người dùng đã lưu.

ra bên ngoài và thường đưa ra thông báo như hình dưới đây:
7. Vá lỗi và cập nhật thường xuyên
Luôn giữ cho hệ điều hành và phần mềm ứng dụng được cập nhật
thường xuyên là cách tốt nhất để tránh kẻ xấu lợi dụng lỗ hổng trong
các phần mềm để tấn công vào hệ thống. Thật đơn giản nếu hệ điều
hành và các ứng dụng không có lỗ hổng thì kẻ xấu sẽ chẳng thể nào
tìm được lối vào hệ thống.
Sử dụng sản phẩm như Microsoft Baseline Security Analyzer hay một
trong các sản phẩm từ Secunia là cách làm hiệu quả nhất để chắc
chắn rằng máy tính của mình được bảo đảm an toàn. Vì vậy, người
dùng nên cập nhật tất cả các bản vá lỗi cần thiết.
8. Thực hiện một kế hoạch bảo mật tốt
Tùy theo quy mô công ty mà chúng ta nên có kế hoạch bảo mật hợp
lý. Một kế hoạch bảo mật hợp lý là thực sự vô giá vì mọi người trong
công ty có thể làm việc liên tục mà không bị gián đoạn bởi các cuộc
tấn công gây ra và là giải pháp an toàn giúp người dùng bớt lo lắng
hơn.
Các kế hoạch bảo mật nên thực hiện theo những gì mà doanh nghiệp
cần. Để lập được kế hoạch bảo mật của một công ty, người quản trị
cần biết nơi dữ liệu cất giữ, có bao nhiêu nhân viên lưu trữ thông tin
và cách thực hiện trao đổi giữa thông tin bên trong và bên ngoài để
có kế hoạch bảo mật tốt nhất. Người dùng có thể tìm hiểu thêm về
kế hoạch bảo mật của Microsoft và của NIST.
9. Tăng sự hiểu biết cho người sử dụng về bảo mật thông tin
Việc đào tạo để tăng sự hiểu biết và ý thức về vấn đề bảo mật cho
người sử dụng là rất cần thiết. Điều này sẽ góp phần làm tăng hiệu
quả công việc của nhân viên trong môi trường doanh nghiệp. Từ
những ý thức về bảo mật, nhân viên sẽ biết cách tự bảo vệ mình và
phòng tránh khỏi các nguy cơ tấn công từ trên mạng.
10. Vấn đề đối với cấp quản lý cao hơn