“Zaphod chỉ là anh chàng này, bạn biết không?”
- Halfrunt, Hitchhiker’s Guide to the Galaxy của Douglas Adams. Cuốn sách, không phải bộ phim. Chắc chắn không phải là bộ phim.
Một số người (? Những người này có thể có sở thích bẩm sinh trong việc xây dựng một tư thế an ninh mạng cá nhân ít buồn cười hơn.
Thật không may, hầu hết mọi người đều coi an ninh mạng là tùy chọn. Hầu hết mọi người nói những điều như:
“Không có ai nhắm mục tiêu đến tôi.”
“Dù sao thì tôi cũng không có gì phải che giấu.”
“Tôi quá bận để tìm hiểu tất cả những thứ này. Tại sao ai đó không thể cung cấp cho tôi một bản tóm tắt đơn giản về các phương pháp hay nhất mà tôi có thể đọc lướt trong khoảng bảy phút? ”
Với những người đó, tôi nói, xin chào, độc giả giả định kết hợp! Dưới đây là một bản tóm tắt đơn giản về các phương pháp hay nhất mà bạn có thể đọc lướt trong khoảng bảy phút.
Chờ tại sao tôi lại quan tâm
Bạn có thể khó hiểu tại sao an ninh mạng lại quan trọng khi bạn chỉ là một người bình thường. Chắc chắn, bạn không muốn thiết bị của mình bị tấn công hoặc dữ liệu cá nhân của bạn bị đánh cắp, nhưng sẽ không có ai đến sau bạn , cụ thể, phải không?
Này Alex, tôi sẽ chọn “đúng” với giá 400 đô la. Không có khả năng bất kỳ ai đang cố gắng ăn cắp cụ thể của bạn thứ, mặc dù tôi phải thừa nhận rằng tấm thảm Ba Tư của bạn sẽ thực sự gắn kết căn phòng với nhau. Thay vào đó, nó có thể giúp hiểu được an ninh mạng nếu bạn nghĩ về nó dưới góc độ hiệu quả.
Bạn đã có một số trái cây, tôi đã có một số trái cây. Joe từ khu nhà xuống có một con rô bốt lấy trái cây chạy bằng tụ điện 1,21 gigawatt. Joe không biết ai trong chúng ta tồn tại, nhưng robot của anh ấy đi (rất nhanh) từ nhà này sang nhà khác, đi khắp khu nhà để tìm trái cây. Nếu cửa trước của tôi bị khóa và cửa của bạn đang mở, robot của Joe sẽ giật lấy ai?
Nếu điều đó nghe có vẻ nhàm chán, cũ kỹ, thông thường bảo mật, bạn chính xác! An ninh mạng không phải là tìm kiếm một số phép thuật giúp trái cây của bạn được bảo mật tối đa. Đó là làm cho trái cây của bạn an toàn hơn trái cây bên cạnh bạn. Bạn thực hiện điều này bằng cách áp dụng một số thói quen chu đáo, giống như cách bạn đã học cách khóa cửa trước để đề phòng robot giật hoa quả.
Vi phạm an ninh và sự cố xảy ra hàng ngày. Hầu hết chúng xảy ra do một máy quét tự động truyền một mạng lưới rộng và tìm thấy một người hoặc công ty có bảo mật lỏng lẻo mà sau đó tin tặc có thể khai thác. Đừng là anh chàng đó.
Hãy đợi tư thế bảo mật vẫn là gì
Đây là cách Viện Tiêu chuẩn và Công nghệ Quốc gia xác định thế trận an ninh:
Tình trạng bảo mật của mạng, thông tin và hệ thống của doanh nghiệp dựa trên tài nguyên đảm bảo thông tin (ví dụ:con người, phần cứng, phần mềm, chính sách) và các khả năng tại chỗ để quản lý việc bảo vệ doanh nghiệp và phản ứng như thay đổi tình hình. (NIST Special Publication 800–30, B-11)
Điều quan trọng ở trên là “khả năng sẵn có để quản lý việc bảo vệ doanh nghiệp.” Trong bối cảnh bảo mật cá nhân, bạn là doanh nghiệp. Xin chúc mừng. Mong bạn mạnh dạn đi đến những nơi mà trước đây chưa có người đàn ông nào đi qua.
Trước khi bạn khám phá những thế giới mới lạ (nó là Internet), có những bước bạn có thể thực hiện để quản lý hệ thống phòng thủ của mình. Từ “khả năng” là phù hợp, vì có một số thứ nhất định sẽ mang lại cho bạn những siêu năng lực an ninh mạng. Dưới đây là ba bước tôi cho là quan trọng và có lợi nhất:
- Sử dụng xác thực đa yếu tố
- Sử dụng VPN
- Phát triển thái độ hoài nghi lành mạnh
Với ba chìa khóa này trong tay, tư thế an ninh mạng của bạn sẽ chuyển từ bữa ăn trưa của rô bốt sang Trò chơi chiến tranh - nơi mà kẻ tấn công không thể chơi nước cờ chiến thắng.
1. Sử dụng xác thực đa yếu tố
Mật khẩu đã chết. Về mặt tính toán, chúng là một vấn đề đã được giải quyết và việc bẻ khóa mật khẩu chỉ là vấn đề thời gian. Thật không may, nhiều người vẫn giúp đẩy nhanh quá trình bằng cách sử dụng cùng một mật khẩu bị xâm phạm cho nhiều tài khoản, tự đặt mình vào rủi ro vì lợi bất cập hại. Các cụm từ vượt qua dài hơn và phức tạp hơn và sẽ mất nhiều thời gian hơn để bẻ khóa. Tôi rất khuyến khích họ; mặc dù vậy, mật khẩu của bạn cuối cùng cũng không thành vấn đề.
Câu trả lời, ít nhất là bây giờ, là xác thực đa yếu tố (MFA). MFA được tạo thành từ ba loại yếu tố xác thực:
- Một cái gì đó bạn biết, chẳng hạn như một cụm từ vượt qua;
- Một thứ gì đó bạn có, chẳng hạn như thẻ pin chip hoặc điện thoại; và
- Một cái gì đó giống như bạn, chẳng hạn như khuôn mặt hoặc dấu vân tay của bạn.
Hai hoặc nhiều yếu tố trong số này tốt hơn vô cùng so với một mật khẩu, đặc biệt nếu mật khẩu của bạn nằm trong danh sách này.
Nhiều yếu tố xác thực hiện được hỗ trợ rộng rãi bởi các nhà cung cấp tài khoản và các trang web truyền thông xã hội. Nếu bạn có quyền lựa chọn, hãy tránh sử dụng tin nhắn văn bản như một cách nhận mã xác thực. Xác thực qua SMS khiến bạn dễ bị tấn công hoán đổi SIM - vui lòng đặt thêm câu hỏi cho Jack Dorsey. Thay vào đó, hãy sử dụng ứng dụng xác thực như Google Authenticator để tạo mã trên thiết bị của bạn. Điều này đảm bảo rằng một mình bạn, sử dụng thiết bị cụ thể đó, sẽ có mã xác thực chính xác. Không có sức mạnh nào trong câu thơ có thể ngăn cản bạn.
Ứng dụng Google Authenticator hoạt động với thiết bị cụ thể mà bạn thiết lập, vì vậy khi bạn có một thiết bị mới, bạn sẽ cần phải chuyển Google Authenticator sang điện thoại mới của mình. Các khóa xác thực phần cứng như YubiKey có thể ít rắc rối hơn khi chuyển đổi thiết bị, nhưng vẫn chưa được hỗ trợ rộng rãi như các ứng dụng xác thực.
2. Sử dụng VPN
Sự khác biệt giữa việc sử dụng VPN và không sử dụng VPN giống như cách The Dark Knight Rises thực sự tốt và Batman v Superman thực sự, thực sự tồi tệ. Cùng một nhượng quyền thương mại, các tiêu chuẩn hoàn toàn khác nhau.
Giả sử bạn gửi rất nhiều thư, nhưng không bao giờ bận tâm đến việc bỏ thư vào phong bì hoặc thậm chí gấp chúng lại một nửa. Bất cứ ai bận tâm nhìn vào sẽ biết rằng bạn thực sự không phải là Roberts của Dread Pirate. Khi bạn sử dụng Mạng riêng ảo, đặc biệt nếu bạn thường kết nối với Wi-Fi công cộng, điều đó giống như việc bạn bỏ thư vào phong bì được niêm phong bằng mật mã và gửi chúng qua một dịch vụ chuyển phát nhanh vô hình đặc biệt. Không ai ngoài người nhận dự định có thể đọc thư của bạn và không ai ngoài bạn và người chuyển phát nhanh biết thư được gửi cho ai.
VPN ngăn người khác đọc thông tin liên lạc của bạn, chẳng hạn như những kẻ tấn công cơ hội quét WiFi đang mở và thậm chí cả Nhà cung cấp dịch vụ Internet (ISP) của riêng bạn, những người có thể bán dữ liệu sử dụng của bạn để lấy tiền quảng cáo.
Việc chọn một nhà cung cấp VPN đáng tin cậy đòi hỏi một số nghiên cứu và bản thân nó đã đủ tư liệu cho một bài báo riêng biệt. Khi bắt đầu, hãy tìm các nhà cung cấp có chính sách công ty chống khai thác gỗ và mong đợi trả từ $ 5- $ 10 USD hàng tháng cho dịch vụ. Tránh các ứng dụng và dịch vụ VPN miễn phí có chính sách bảo mật không rõ ràng; chúng thường sẽ khiến bạn phải trả giá cao hơn nhiều so với những gì bạn biết.
3. Phát triển thái độ hoài nghi lành mạnh
Cuối cùng, mắt xích yếu nhất trong việc bảo vệ an ninh mạng của bạn chính là bạn. Tất cả MFA và VPN trên Internet sẽ không bảo vệ bạn nếu một bot lừa đảo hoặc phần mềm độc hại có thể lừa bạn mở cổng trước. Vâng, tôi biết đó là một con ngựa gỗ trông rất đẹp. Cũng miễn phí. Bạn đã đặt nó? Không? Sau đó, nó có thể ở bên ngoài.
Phát triển thói quen đoán thứ hai những thứ được giao đến trước cửa nhà ảo của bạn. Các trò lừa đảo qua email, điện thoại và tin nhắn có nhiều mức độ tinh vi, từ những vụ nổ súng ngắn lắp ráp bằng rô-bốt ọp ẹp đến các cuộc tấn công kỹ thuật xã hội phức tạp sử dụng thành kiến nhận thức rất hiệu quả. Đừng cho rằng bạn quá thông minh với họ; con người là sinh vật rất dễ đoán. Rốt cuộc, không ai mong đợi Tòa án Dị giáo Tây Ban Nha.
Thay vào đó, hãy đặt câu hỏi. Kiểm tra kỹ các thông tin liên lạc yêu cầu bạn nhấp vào các liên kết hoặc truy cập một trang web, ngay cả khi chúng đến từ người bạn biết hoặc công ty bạn sử dụng. Nếu bạn không chắc chắn, dựa trên tương tác trực tiếp trước đó, rằng bạn bè hoặc ngân hàng hoặc mẹ của bạn đã gửi email này, hãy nhấc điện thoại và gọi cho họ. Ngay cả khi bạn nghĩ rằng bạn chắc chắn, hãy nhấc điện thoại lên và kiểm tra. Dù sao thì bạn cũng không gọi đủ cho mẹ.
Ồ, và nếu người trong điện thoại đến từ văn phòng thuế địa phương của bạn hoặc IRS hoặc CRA và họ sắp đóng băng tài khoản của bạn vì một trường hợp nhầm lẫn danh tính đã dẫn đến việc bạn bị buộc tội hình sự vì không hoàn trả khoản vay Du thuyền 600 foot ở Malibu, chỉ cần treo lên. Bạn biết rõ hơn điều đó. Cơ quan thuế không có điện thoại.
Gói khởi động an ninh mạng cá nhân của bạn
Giờ đây, bạn có ba chìa khóa để mở ba cánh cổng dẫn đến một thế trận an ninh mạng cá nhân mạnh mẽ. Nếu những chiếc chìa khóa đó cũng đã mở ra sự tò mò của bạn, thì sẽ còn rất nhiều lỗ thỏ để đi xuống. Tôi thực sự giới thiệu podcast Security in Five cho lời khuyên tuyệt vời của Binary Blogger, điều này đã truyền cảm hứng cho nhiều bài đăng này. Giám sát Tự vệ cung cấp các mẹo của Tổ chức Biên giới Điện tử về việc đảm bảo liên lạc trực tuyến. Troy Hunt cũng có một chuỗi video trên YouTube có tựa đề Kiến thức cơ bản về bảo mật Internet đi sâu hơn về cách bảo vệ bản thân khi trực tuyến.
Hiện tại, tôi hy vọng bạn sử dụng sức mạnh an ninh mạng mới tìm thấy của mình cho tốt. Nhớ những gì bạn đã học được. Giúp bạn tiết kiệm nó có thể.