Theo các chuyên gia bảo mật thì máy Mac vẫn là mục tiêu tấn công của tin tặc. Sử dụng máy Mac để truy cập Internet mà không cài phần mềm bảo vệ là một hiểm hoạ.
Trước đây máy Mac đã từng được hưởng chế độ gần như miễn dịch với mã độc, chủ yếu do người dùng máy Mac chỉ chiếm một số lượng nhỏ, không phải là “miếng mồi ngon” cho tin tặc. Điều này đã dẫn đến những sai lầm trong việc nhận biết về bảo mật của người dùng Mac. Hiện tại, tác động của mã độc không còn phụ thuộc vào thiết bị của người dùng, bởi hacker đã chuyển qua xu hướng theo dõi hoạt động của người dùng trên mạng để tấn công, không còn dùng những tấn công cục bộ như trước đây. Những hành vi của bạn trên mạng có thể gặp nguy hiểm là:
- Bạn thích mua sắm trực tuyến. Thẻ tín dụng hoặc thông tin giao dịch trực tuyến của bạn có thể bị đánh cắp.
- Bạn thích xem video trực tuyến. Những trang web giả mạo có thể cài mã độc, phần mềm gián điệp vào máy của bạn khi bạn nhấp vào các liên kết để xem video.
- Bạn thích chia sẻ và liên lạc với bạn của mình qua mạng xã hội. Tin tặc có đánh cắp thông tin cá nhân của bạn thông qua chia sẻ hoặc thông tin riêng tư của bạn trên mạng xã hội. Những thông tin này trở thành hàng hoá để rao bán trên các mạng ngầm.
Nếu máy Mac của bạn không được bảo vệ, thì bạn có thể trở thành nạn nhân của tất cả những mối nguy hiểm trên. Sau đây là lời khuyên từ hãng bảo mật Trend Micro giúp bạn tránh khỏi những mối đe dọa đó.
Hãy cẩn thận với những mối đe dọa đến từ web
Hiện có đầy rẫy mối hiểm họa đe doạ máy Mac nếu bạn không cẩn thận. Tải một tập tin bất kỳ từ những website không rõ có thể đưa bạn vào nguy hiểm.
Vừa qua các chuyên gia bảo mật đã tìm thấy một loại mã độc mà có thể tuỳ chỉnh các thiết lập của máy Mac để dẫn người dùng vào những trang web và tải về những phần mềm độc hại khác nguy hiểm hơn nhiều. Đó có thể là mã độc đánh cắp thông tin cá nhân như là tài khoản ngân hàng trực tuyến hoặc tài khoản trên mạng xã hội của bạn hay thậm chí là mã độc khoá dữ liệu trên máy Mac đòi tiền chuộc như CTB-Locker (PCW VN số 3/2015).
Bạn chỉ nên tải những ứng dụng hoặc phần mềm từ các trên web có uy tín hoặc nguồn đáng tin cậy như Mac App Store. Sử dụng phần mềm bảo mật sẽ quét bất kỳ tập tin nào được tải về. Điều này cho phép bạn duyệt và tải về tự do vì phần mềm này tự động chặn mã độc hay quét những USB và ổ cứng gắn ngoài trước khi cho phép bạn truy cập chúng trên máy Mac. Những tính năng này bạn có thể tìm thấy ở những phần mềm bảo mật tiên tiến ứng dụng công nghệ bảo mật trên nền điện toán đám mây và sản phẩm Trend Micro Internet Security cho Mac là một sự lựa chọn phù hợp.
Thường xuyên cập nhật các bản vá mới cho phần mềm
Tin tặc thường dựa vào các lỗ hổng an ninh của phần mềm để đưa mã độc vào hệ thống của bạn. Một khi máy Mac của bạn bị nhiễm, chúng có thể kiểm soát máy để thực hiện đánh cắp thông tin một cách dễ dàng.
Công cụ nhận dạng và chống thư rác của Trend Micro
Bảo vệ máy Mac chống lại loại tấn công kiểu này sẽ đơn giản hơn nếu bạn thường xuyên cập nhật các phần mềm cài đặt trong máy khi nhận được thông báo từ Apple hoặc nhà cung cấp phần mềm bạn đang sử dụng.
Hãy nhận biết những bản vá nào là quan trọng, đặc biệt là đối với các phần mềm thường được khai thác như: Adobe Acrobat Reader, and Flash Player, and Oracle Java. Theo thống kê thì riêng trong năm 2014 đã có đến 3 lỗ hổng bị tin tặc khai thác trên Flash Player.
Bạn cũng có thể giới hạn rủi rỏ bằng cách gỡ cài đặt các phần mềm mà bạn ít dùng dùng đến.
Sử dụng bookmark
Lừa đảo (phishing) cũng là cách hay được tin tặc thực hiện để lừa bạn cung cấp mật khẩu và những thông tin khác và sử dụng nhằm vào mục đích xấu. Thông thường chúng đánh lừa người dùng bằng các trang đăng nhập giả mạo có giao diện giống như trang chính thức nhưng địa chỉ tên miền lại khác. Một mối đe doạ chúng ta thường thấy trên Mac là lấy cắp Apple ID của nạn nhân.
Lừa đảo qua mạng có thể tác động đến bạn cho dù bạn dùng thiết bị gì hay hệ điều hành nào đi nữa.
Một mẹo để tránh những lừa đảo dạng này là nên sử dụng tiện ích đánh dấu trang (bookmark). Đánh dấu các trang web bạn thường xuyên truy cập, không nên dựa trên các công cụ tìm kiếm hoặc thậm chí gõ địa chỉ web trên thanh địa chỉ. Một lỗi gõ phím hoặc kết quả tìm kiếm sai có thể dẫn bạn đến những trang lừa đảo.
Một giải pháp khác là sử dụng phần mềm bảo mật không chỉ chặn email spam mà còn có thể email lừa đảo trước khi chúng đến hộp thư của bạn. Những dạng e-mail này mạo danh một nhà cung cấp dịch vụ nào đó gởi email và yêu cầu bạn khai báo lại tài khoản và mật khẩu. Một số phần mềm bảo mật như của Trend Micro có tính năng lọc email giúp bạn.
Công cụ quản lý mật khẩu
Sử dụng mật khẩu mạnh
Bạn nên sử dụng mật khẩu dài và cùng những ký tự phức tạp, hãy chắc chắn rằng mật khẩu của bạn sẽ khó đoán, đồng thời các chuyên gia hãng bảo mật cũng khuyên không nên thiết lập một mật khẩu cho nhiều tài khoản như Facebook, Mail… nhằm hạn chế rủi rỏ khi mật khẩu bị lộ.
Những mật khẩu như “123456” hay “password” là những cụm từ phổ biến nhất trong năm 2014 và nó đã không gây khó khăn cho tin tặc để chiếm đoạt thông tin cá nhân của bạn.
Khi tạo mật khẩu liên tục và đủ dài kèm theo những từ ký tự đặc biệt, bạn cũng nên dùng những chương trình quản lý mật khẩu để bảo vệ thông tin của bạn khi đăng nhập những website. Chương trình quản lý mật khẩu có thể giúp bạn đăng nhập tự động khi vào các trang web. Điều này cũng giúp bạn an toàn và không phải nhớ nhiều tài khoản và mật khẩu khác nhau khi đăng nhập trên nhiều trang web.
Cài đặt bảo mật cho máy Mac
Từ khi số lượng người dùng máy Mac tăng đáng kể, tin tặc đã có khuynh hướng nhắm đến thông tin của người dùng Mac. Bạn cần một giải pháp để bảo vệ cho máy Mac của mình, và cần đảm bảo những tính năng cơ bản như:
- Tự động khoá những website nguy hiểm: bạn lướt web mà trình duyệt không được trang bị tính năng này thì khi vô tình đi đến các trang web độc hại, máy Mac của bạn sẽ bị nguy hiểm.
- Thông báo những rủi ro bảo mật liên quan đến thông tin riêng tư trên mạng xã hội: thường xuyên cập nhật cho bạn những tuỳ chỉnh tốt nhất để bảo vệ bạn trên mạng xã hội.
- Bảo vệ bạn trước nạn trộm cắp danh tính bảo vệ bạn khỏi email spam hay lừa đảo.
- Trình duyệt web phải bảo vệ bạn khi thực hiện các giao dịch trực tuyến hay đăng nhập vào các tài khoản ngân hàng trên mạng.
Các chuyên gia bảo mật nhận định rằng trong mọi trường hợp, điểm yếu nhất của một hệ thống bảo mật hoàn hảo vẫn là yếu tố con người. Bạn cần tập thói quen cảnh giác trước những nguy cơ từ mã độc, phần mềm gián điệp... Hãy tìm hiểu để phòng tránh và ngăn chặn trước khi quá muộn.
Theo PCWordVN
Thêm bình luận