Khi bạn để máy tính xách tay của mình không được giám sát, bạn có bao giờ lo lắng rằng nó có thể bị giả mạo và ai đó đã cài đặt phần mềm độc hại để đánh cắp dữ liệu của bạn không? Ngay cả khi bạn không để nó ở nơi có thể bị đánh cắp, việc giả mạo vẫn là một rủi ro thực sự. Hướng dẫn này liệt kê các bước thực tế mà bạn có thể thực hiện để giảm thiểu khả năng người khác giả mạo máy tính xách tay của bạn khi không được giám sát.
Mục lục
Bật mật khẩu BIOS/UEFI
Nhiều tùy chọn bảo vệ sau khi khởi động được liệt kê bên trong BIOS/UEFI của máy tính xách tay. Kẻ xấu có thể khai thác chúng để thực hiện các cuộc tấn công, chẳng hạn như vô hiệu hóa tính năng khởi động an toàn để cài đặt rootkit. Bạn có thể bảo vệ BIOS bằng mật khẩu để người khác không thể truy cập vào BIOS để thay đổi cài đặt hệ thống của bạn.
Để làm như vậy, hãy truy cập BIOS và tìm Mật khẩu quản trị/thiết lập tùy chọn trong phần Bảo mật hoặc Xác thực phần. Tại đây, bạn có thể thêm mật khẩu để khóa BIOS và ngăn chặn truy cập trái phép. Hãy nhớ rằng mặc dù đây là biện pháp ngăn chặn hầu hết các tác nhân độc hại nhưng kẻ tấn công chuyên dụng có thể dễ dàng đặt lại BIOS bằng cách đặt lại CMOS trên một số máy tính xách tay.
Tắt hỗ trợ khởi động bên ngoài
Bạn cũng nên tắt khả năng khởi động PC thông qua ổ đĩa khởi động. Kẻ xấu có thể lợi dụng điều đó để truy cập vào dữ liệu của bạn hoặc cài đặt các cửa sau. Bạn có thể tắt khả năng khởi động từ ổ đĩa ngoài trong BIOS để ngăn điều này xảy ra.
Truy cập lại BIOS và tìm cấu hình USB thực đơn. Nó phải có Hỗ trợ khởi động tùy chọn để ngăn chặn việc khởi động từ các thiết bị bên ngoài. Vô hiệu hóa nó và nó sẽ ngăn khả năng khởi động từ một ổ đĩa khác. Đảm bảo bạn hoàn tác những thay đổi này nếu bạn cần khởi động từ ổ đĩa ngoài.
Sử dụng Nhãn dán phát hiện giả mạo
Có nhiều loại nhãn dán phát hiện giả mạo có thể phát hiện hầu hết các loại giả mạo trên máy tính xách tay của bạn. Chúng thường ở dạng nhãn giấy hoặc nhựa để lại bằng chứng rõ ràng về việc giả mạo khi bị loại bỏ hoặc giả mạo, chẳng hạn như mẫu trống.
Bạn có thể dán những miếng dán này vào bất cứ nơi nào mà bạn cho rằng máy tính xách tay của mình có nguy cơ bị giả mạo, như ốc vít, khung máy phía dưới hoặc thậm chí là các cổng không sử dụng. Chúng thường rẻ nên rất dễ thay thế khi bạn cần tự tháo chúng ra. Bạn có thể lấy băng TamperSafe để tạo nhãn dán phát hiện giả mạo có kích thước tùy chỉnh.
Nhận bộ bảo vệ cổng USB
Vì cổng USB là điểm xâm nhập chính để giả mạo nên bạn có thể sử dụng giải pháp mạnh mẽ hơn để ngăn chặn mọi hoạt động khai thác. Bạn có thể mua bộ bảo vệ cổng USB chuyên dụng để ngăn người khác cắm bất kỳ thiết bị USB nào vào cổng. Chúng có kích cỡ USB-C và USB-A và vừa vặn như mọi thiết bị USB khác để ngăn chặn sự xâm nhập của thiết bị khác.
Hầu hết đều đi kèm với một phím chuyên dụng mà bạn phải cắm vào bộ bảo vệ cổng USB để mở khóa và tháo nó ra. Nếu không có khóa chuyên dụng, kẻ xấu sẽ không thể rút bộ bảo vệ ra mà không làm gãy nó. PortPlugs có một số bộ bảo vệ USB tuyệt vời dành cho cổng USB-A và USB-C.
Mã hóa dữ liệu bằng BitLocker
Bạn cũng có thể mã hóa ổ đĩa hệ thống của mình bằng BitLocker trong Windows. Nó có tính năng xác thực trước khi khởi động để ngăn việc tải hệ điều hành mà không có khóa mã hóa. Bạn có thể khóa hệ điều hành và mã hóa dữ liệu để hệ thống của bạn không thể truy cập được. Nếu ai đó có quyền truy cập vào PC của bạn, họ vẫn không thể lấy cắp dữ liệu từ máy tính đó hoặc cố gắng truy cập vào hệ điều hành vì điều này ngăn cản quyền truy cập ngay cả trước khi hệ điều hành tải.
Ngoài các biện pháp bảo vệ này, bạn nên cẩn thận với các dấu hiệu giả mạo rõ ràng, chẳng hạn như máy tính xách tay bị di chuyển hoặc vật gì đó gắn vào máy tính xách tay. Nếu bạn phát hiện bất kỳ dấu hiệu giả mạo nào, tốt nhất bạn nên sao lưu dữ liệu quan trọng của mình và thực hiện cài đặt Windows sạch.