Khám phá cách tự vệ trước tin tặc của các sếp công nghệ
Trong khi CEO Facebook Mark Zuckerberg dán sticker lên webcam laptop, phó chủ tịch nghiên cứu mối đe dọa Claroty Dave Weinstein gỡ ổ cứng khỏi máy tính và đem cất trong két sắt vào cuối ngày làm việc.
Ảnh: Reuters
Theo CNB, khi Dave Weinstein còn làm việc cho chính phủ cách đây vài năm, ông thực hiện biện pháp chống tin tặc đánh cắp dữ liệu tối đa: Cùng đồng nghiệp gỡ các ổ cứng ra khỏi máy tính, và khóa chúng lại trong két sắt vào cuối ngày làm việc.
Dù gỡ ổ cứng cất đi không phải lúc nào cũng cần thiết, khả năng một người bị đánh cắp thẻ tín dụng, danh tính hay bị hack đang ngày càng gia tăng. Những người như ông Weinstein tìm cách sáng tạo để bảo vệ mật khẩu, thiết bị của mình.
Đơn cử, CEO Facebook Mark Zuckerberg từng nổi tiếng vì chuyện dán sticker vào webcam của laptop. Đây là hành động ngày càng phổ biến. Dù nhiều người trong thời đại số biết rằng không nên dùng cùng mật khẩu cho tất cả tài khoản của họ, một số chuyên gia bảo mật còn đưa việc bảo vệ dữ liệu cá nhân lên tầm cao hơn.
Weinstein hiện là phó chủ tịch nghiên cứu mối đe dọa tại hãng an ninh mạng công nghiệp Claroty. Ông sử dụng ít nhất hai đăng ký bảo vệ chống bọn trộm danh tính, chẳng hạn như Experian, Equifax hay Lifelock, để bảo đảm rằng thông tin của mình không bị xâm phạm hoặc rao bán trực tuyến.
Các dịch vụ này theo dõi dữ liệu tài chính, chẳng hạn như thông tin thẻ tín dụng, hồ sơ vay tiền và tài khoản ngân hàng để bảo đảm các thông tin đó không bị xâm phạm hoặc bán online. Các biện pháp tự bảo vệ an ninh mạng của ông Weinstein không hề hiếm.
Wendy Nather, giám đốc các nhân viên an ninh thông tin tại Duo Security, có thủ thuật để ngăn chặn các cuộc tấn công. Bà chia sẻ: “Tôi dùng thẻ tín dụng khác để thực hiện thanh toán hóa đơn tự động trực tuyến chứ không dùng cùng chiếc thẻ mà tôi mua hàng trên phố”.
Bà giữ mọi thứ riêng biệt phòng trường hợp thẻ tín dụng thường ngày của bà bị xâm phạm, bà không phải đổi thẻ cho mỗi khoản thanh toán tự động của mình. Việc này cũng giảm bớt thiệt hại tiềm ẩn trong trường hợp hacker có thể hack vì thẻ không ràng buộc với bất kỳ tài khoản trực tuyến quan trọng nào.
Một số người khác thì tập trung vào việc phân chia các mảng trong cuộc sống, chẳng hạn như sử dụng máy tính khác nhau cho công việc và cho chuyện cá nhân, hoặc tạo tài khoản kỹ thuật số riêng biệt để làm việc, mua sắm và sử dụng ngân hàng. Nather cho hay bà thậm chí còn biết những người chỉ làm một số tác vụ trên giấy và giữ giấy tờ trong két sắt.
Kevin Kosh, đối tác tại hãng đại diện cho nhiều công ty công nghệ Chen PR, sử dụng số thoại Google, không phải số điện thoại cá nhân, để nhận các văn bản xác thực hai yếu tố. Xác thực hai yếu tố yêu cầu người dùng nhập một dòng code chỉ hiện một lần để đăng nhập tài khoản, bên cạnh việc dùng mật khẩu.
Ông Kosh cho rằng nếu làm thế này, khi bạn thay đổi thẻ SIM, chẳng hạn như khi dùng điện thoại mới hay chuyển sang nhà mạng khác, sẽ không có liên kết nào đến thông tin nhạy cảm của bạn. Nather và Weinstein cũng là những người đặc biệt ủng hộ chuyện cập nhật phần mềm di động thường xuyên để sửa lỗi và vá bảo mật.
Weinstein chia sẻ ông biết một số người hoàn toàn bỏ email do nó chứa nguy cơ lừa đảo và dính phần mềm độc hại cao. Dù vậy, đây không phải là cách làm hợp lý cho tất cả mọi người. Ngoài ra, ông Weinstein còn lưu ý người dùng thận trọng hơn với các bộ định tuyến dùng trong nhà vì chúng dễ bị tấn công, có thể cung cấp quyền truy cập vào thông tin nhạy cảm vì hầu hết mọi người cảm thấy an toàn khi dùng máy tính bằng mạng được bảo vệ.
“Hầu như người ta nhận chúng thông qua nhà cung ứng dịch vụ internet của họ và không nhất thiết ưu tiên bảo mật. Hãy xem xét việc mua bộ định tuyến gia đình như bất kỳ món đồ công nghệ nào khác mà bạn quan tâm. Nó có nhiều chức năng hơn là chỉ cung cấp truy cập không dây cho bạn. An ninh, bảo mật là một nửa của phương trình”, ông Weinstein nói.
Song ông Weinstein cũng tỏ ra cẩn trọng trước các biện pháp bảo đảm an ninh mạng quá mức, chẳng hạn như dùng máy chủ cá nhân cho email. “Trừ phi bạn có cơ sở hiện đại, hoạt động 24/7, bạn không thể so với mức độ bảo mật của một loại hàng hóa như Gmail”, ông Weinstein cho hay. Bà Nather đồng tình với ý kiến này.
Theo nữ chuyên gia, người dùng lo lắng về dữ liệu cá nhân có thể thực hiện một số biện pháp tốt như bật xác thực hai yếu tố, tải mật khẩu vào chương trình quản lý mật khẩu. Song bà cho rằng người bình thường, những người vốn không phải là mục tiêu tấn công mạng, không cần quá lo lắng mà thực hiện nhiều biện pháp bảo đảm an ninh mạng cá nhân.
