Cách để bảo mật mạng Wi-Fi cho gia đình
Đại dịch COVID-19 đã tác động lớn vào việc dịch chuyển các hoạt động trong cuộc sống sang hình thức trực tuyến. Khi mọi người đều nỗ lực để đảm bảo an toàn cho mình và những người xung quanh bằng việc học tập và làm việc online, tội phạm mạng cũng không bỏ lỡ bất kỳ cơ hội nào để tấn công tài chính hoặc lấy cắp dữ liệu cá nhân của người dùng. Các nhà nghiên cứu của Kaspersky đã phát hiện những phần mềm độc hại liên quan đến COVID-19, với hoạt động ẩn mã độc trong những tài liệu về dịch bệnh nhằm mục đích phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính người dùng.
Bà Võ Dương Tú Diễm, Giám Đốc Kinh Doanh của Kaspersky Việt Nam chia sẻ: “Đại dịch COVID-19 khiến hầu hết các lĩnh vực trong đời sống dịch chuyển sang hình thức trực tuyến. Theo kết quả khảo sát về phản ứng và hành xử của người tiêu dùng trước dịch COVID-19 (được Nielsen Việt Nam kết hợp cùng Infocus Mekong Mobile Panel thực hiện), 25% số người được hỏi nói rằng họ đã tăng cường mua sắm trực tuyến và giảm các hoạt động mua sắm bên ngoài trong thời gian diễn ra đại dịch. Tội phạm mạng chắc chắn sẽ lợi dụng những xu hướng trực tuyến như thế này để tấn công thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng,...”.
“Thực tế là nhiều người dùng mạng Wi-Fi tại nhà đã không áp dụng mức bảo mật phù hợp trong quá trình sử dụng. Điều này đã tạo điều kiện để tội phạm mạng tìm cách khai thác để triển khai nhiều phương thức tấn công khác nhau. Do đó, chúng tôi muốn kêu gọi người dùng thực hành các thói quen tốt để bảo vệ mạng Wi-Fi gia đình khỏi sự tấn công của tin tặc.”, bà Diễm cho biết thêm.
Để bảo vệ Wi-Fi gia đình khỏi những kẻ tấn công mạng, Kaspersky đề xuất những cách sau:
1. Tránh việc thiết lập quá đơn giản: Một số bộ định tuyến Wi-Fi có sẵn chế độ thiết lập đơn giản - người dùng chỉ cần nhấn nút là đã được kết nối. Tuy nhiên, nếu bạn không thiết lập thông tin đăng nhập của riêng mình, Wi-Fi sẽ không xác định được người dùng chủ, và do đó rất dễ bị xâm nhập.
2. Đổi tên bộ định tuyến Wi-Fi: Nói đúng hơn, cách này không giúp đảm bảo an toàn cho Wi-Fi, nhưng sẽ giúp quản lý hệ thống mạng tốt hơn. Khi đăng nhập, bạn sẽ không cần phải nhớ xem bạn có phải là NETGEAR58843 hay Linksys-u8i9o. Thay vào đó, bạn có thể chọn một cái tên dễ nhớ và gần gũi hơn cho mình.
3. Thay đổi thông tin đăng nhập của bộ định tuyến Wi-Fi: Các nhà sản xuất bộ định tuyến Wi-Fi thường sử dụng lại tên và mật khẩu quản trị mặc định. Ví dụ, tùy thuộc vào dòng máy mà một số nhà sản xuất mặc định “admin” hoặc để trống cho tên quản trị viên và đặt “admin” hoặc để trống cho mật khẩu. Nhưng tên quản trị viên và mật khẩu của bạn phải được bảo mật, vì vậy hãy chọn tên và đặt khẩu mới. Bạn có thể sử dụng trình kiểm tra mật khẩu của Kaspersky để chắc chắn rằng bạn đã chọn một mật khẩu mạnh.
4. Đảm bảo rằng trang đăng nhập của bộ định tuyến không thể truy cập từ xa: Các bộ định tuyến hiện nay thường có tính năng cho phép thay đổi cài đặt từ xa qua Internet. Điều này có thể hữu ích trong một số trường hợp, nhưng cũng ẩn chứa rủi ro. Do vậy, nếu không thực sự cần thiết, bạn nên vô hiệu hóa tính năng này. Tên tùy chọn có thể khác nhau tùy thuộc vào nhà sản xuất, nhưng bạn có thể tìm xem cài đặt bộ định tuyến có tính năng tương tự như “Remote Management” hay không, và đảm bảo rằng tính năng này đã bị tắt.
5. Bảo mật với giao thức mã hóa đáng tin cậy cùng mật khẩu mạnh: Đây là phần quan trọng nhất. Trong bước 3, chúng tôi đã đề cập việc thay đổi thông tin đăng nhập bộ định tuyến Wi-Fi, cũng như bảo mật các tùy chọn bộ định tuyến. Tiếp theo, bạn cần chọn mật khẩu đủ an toàn. Bạn có thể sử dụng cụm mật khẩu, có thể dễ nhớ hơn mật khẩu phức tạp và cũng khiến tin tặc khó bẻ khóa hơn.
6. Bảo mật tất cả các mạng Wi-Fi của bạn: Nếu bộ định tuyến của bạn hỗ trợ mạng dành cho khách và bạn muốn tạo một mạng, bạn có thể đặt một tên khác, như là “MyAwesomeNetwork – GUEST”, rồi cài một mật khẩu mạnh và mã hóa cho mạng này. Vì vậy, bạn không cần cung cấp mật khẩu mạng cá nhân của mình cho người nào khác.
7. Bảo mật tất cả các thiết bị: Cho dù bạn sử dụng máy tính, máy tính bảng, điện thoại thông minh, Kindle hay bất kỳ thiết bị được kết nối nào khác, hãy bảo mật bằng mật khẩu mạnh, và không tiết lộ cho bất cứ ai mật khẩu của bạn. Bạn nên sử dụng phần mềm bảo mật (như Kaspersky Internet Security) trên mọi thiết bị, và đừng quên luôn cập nhật tất cả các phần mềm với phiên bản mới nhất.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.