Hỗ trợ kỹ thuật

08.6292.0000 [Hỗ trợ sử dụng]

0945.82.82.79 [Than phiền chất lượng]

Tìm tên miền cực nhanh cho doanh nghiệp bạn (vd. ten-doanh-nghiep.com)
www.

5 lời khuyên tự bảo vệ mình trên Internet của kỹ sư bảo mật Google

Kỹ sư bảo mật của Google đã đưa ra 5 lời khuyên như tránh dùng máy tính nơi công cộng, dùng xác thực hai bước, suy nghĩ kỹ trước khi cài plug-in, cập nhật phiên bản trình duyệt mới nhất để người dùng có thể tự bảo vệ mình trên Internet.

5 lời khuyên tự bảo vệ mình trên Internet của kỹ sư bảo mật Google

5 lời khuyên tự bảo vệ mình trên Internet của kỹ sư bảo mật Google

Kỹ sư bảo mật Justin Schuh hiện đang làm việc cho Google, mới đây đã đưa ra 5 lời khuyên giúp bạn tự bảo vệ mình trên mạng Internet. Justin Schuh từng làm việc tại NSA, IBM, trước khi được Google mời về làm kỹ sư bảo mật cho trình duyệt Chrome vào năm 2009. Hiện tại, công việc của anh là đảm bảo cho trình duyệt Chrome được an toàn thông qua các biện pháp phòng ngừa cơ sở hạ tầng. Tuy nhiên, những lời khuyên dưới đây của Schuh lại không hề to lớn như công việc hàng ngày của anh, mà chúng rất gần gũi và bất kể người dùng Internet nào cũng có thể làm được. 

Làm sao để tự bảo vệ mình trên Internet? Dưới đây là 5 lời khuyên của kỹ sư bảo mật Justin Schuh dành cho bạn.

Sử dụng những mật khẩu khác nhau cho những dịch vụ khác nhau

Việc nhớ từng mật khẩu cho từng dịch vụ quả là một vấn đề không dễ nhưng, nếu bạn dùng chung một mật khẩu cho mọi dịch vụ, thì điều đó lại vô cùng nguy hiểm. Chỉ cần bạn bị mất mật khẩu, hacker đã nắm được toàn bộ mọi thông tin đăng nhập mà bạn đang sở hữu. Schuch cho biết "Các ứng dụng quản lý mật khẩu thực sự có thể giúp tạo và nhớ các mật khẩu mạnh"

Tránh dùng máy tính công cộng

Bạn cần biết rằng nếu sử dụng một chiếc máy tính ở những nơi công cộng như máy tính đặt tại các thư viện, khách sạn... mọi thông tin bạn truy cập đều có thể bị công khai. Vì vậy, đừng bao giờ kiểm tra bản kê ngân hàng hoặc đăng nhập vào các thông tin nhạy cảm nếu không muốn có một ngày nào đó chúng bị hacker rao bán trên các "chợ đen". 

Dùng xác thực hai bước nếu có thể

Xác thực hai bước là cách một website xác nhận tài khoản "chính chủ" của bạn (khi bạn đăng nhập vào website) bằng cách bắt bạn nhập một đoạn mã mà website gửi đến số điện thoại. Với phương pháp này, kể cả hacker có nắm được mật khẩu đăng nhập, chúng cũng không thể đánh cắp được tài khoản của người dùng bởi chúng không có đoạn mã xác thực lúc này đã được gửi đến tin nhắn SMS của số điện thoại bạn đang sở hữu. Schuch nói "Rất nhiều cuộc tấn công dạng drive-by (dạng tấn công có thể xảy ra khi lướt web) đã thất bại nhờ vào bảo mật hai lớp". 

Cập nhật phiên bản trình duyệt mới nhất

Đội bảo mật trình duyệt thường xuyên phải làm việc liên tục để bảo vệ người dùng khỏi các nguy hiểm, tuy nhiên, những nỗ lực của họ sẽ là công cốc nếu bạn cố tình sử dụng các phiên bản trình duyệt web cũ. Cứ 6 đến 8 tuần một lần, Google lại tung ra một bản cập nhật lớn cho Chrome. Hãng tìm kiếm cũng thiết lập để Chrome tự động tải về các bản update để tiết kiệm thời gian cho khách hàng của họ. 

Suy nghĩ kỹ trước khi cài plug-in

Schuch cho biết, trong thời gian làm việc tại Google anh nhận thấy ngày càng có nhiều hãng phát triển bên thứ ba "cài" người dùng để họ tải về các plug-in hoặc các mã thực thi khác. Nếu không để ý, người dùng sẽ tải về các plug-in này và họ đã bị "dính đòn", bị theo dõi toàn bộ quá trình gõ phím, bị chỉnh sửa các thiết lập trên máy...

Vì vậy, người dùng cần điều tra kỹ lưỡng nguồn gốc, chức năng của một plug-in nào đó trước khi cài. Một trong những cách đơn giản nhất (và cũng rất hiệu quả) để làm việc này: tìm kiếm với từ khóa là tên của plug-in trên Google và xem những người dùng khác phản ánh như thế nào về nó. Schuch phát biểu "Chrome hiện đang làm tốt việc bảo vệ người dùng. Chúng tôi đã nhận ra những tác hại của các plug-in xấu từ nhiều năm trước và dành nhiều thời gian khắc phục tình trạng này". Trong vòng 6 tháng tới, Schuch cho biết Google sẽ loại bỏ các plug-in Chrome không dùng công nghệ bảo vệ sandbox một công nghệ giới hạn quyền truy cập vào tài nguyên hệ thống của plug-in nhằm hạn chế tình trạng đánh cắp dữ liệu cá nhân của người dùng. 


Nguồn tin: Theo ICTnews
Tổng số điểm của bài viết là: 5 trong 1 đánh giá
Xếp hạng: 5 - 1 phiếu bầu Đánh giá bài viết: Click để đánh giá bài viết
 
  • Logo NukeViet
  • Logo VNNIC
  • Logo Icann
  • Logo Online Nic
  • Logo Direct Admin
  • Logo FPT
  • Logo Viettel IDC
  • Logo Global Sign
  • Logo Cpanel