5 điều dễ khiến bạn bị Ransomware nhắm tới

Ransomware là một mối đe dọa nghiêm trọng đối với bảo mật trực tuyến của bạn và năm điều sau đây sẽ làm tăng nguy cơ bạn bị tấn công.

• Ransomware giả là gì? Tại sao Ransomware giả lại tồn tại?
• Fargo Ransomware là gì? Phòng tránh nó như thế nào?
• Phần mềm độc hại là gì? Phần mềm độc hại hoạt động như thế nào?
• Ransomware như một dịch vụ (RaaS) là gì? Cách bảo vệ chống lại RaaS
• Cách bảo vệ máy tính khỏi phần mềm tống tiền với Windows Defender

Ransomware là một mối quan ngại lớn ngày nay và gây ảnh hưởng đến tất cả mọi người, từ các tập đoàn lớn đến các cá nhân. Ransomware thường không nhắm mục tiêu vào những người ngẫu nhiên mà nhắm vào những người, hoặc nhóm người, có những đặc điểm hấp dẫn nhất định. Dưới đây là 5 hành động chắc chắn sẽ làm tăng khả năng bạn bị ransomware nhắm làm mục tiêu.

1. Để dữ liệu độc quyền trên máy tính của bạn

Cho đến nay, một trong những cách dễ nhất để khiến bạn trở thành mục tiêu hấp dẫn là giữ dữ liệu độc quyền (proprietary data) có giá trị trên máy tính cá nhân của bạn. Do xu hướng chuyển đổi sang làm việc tại nhà, điều này thực sự đang ngày càng trở nên phổ biến trong vài năm qua và là một rắc rối lớn đối với nhiều công ty.

Đó là lý do tại sao nhiều nhà tuyển dụng yêu cầu những người làm việc từ xa thực hiện thêm các bước như mã hóa ổ cứng và kết nối thông qua VPN. Nhưng nếu dữ liệu của bạn đủ quan trọng, điều đó sẽ khó có thể ngăn chặn bất cứ ai muốn tấn công bạn.

2. Thường xuyên liên kết danh tính với hồ sơ kỹ thuật số của bạn 

Nếu bạn đang nắm giữ một vị trí quan trọng, có một lý do chính đáng tại sao nhiều nhà tuyển dụng thường khuyên bạn không nên công khai nơi làm việc và công việc bạn làm. Nó khiến bạn trở nên “hấp dẫn” hơn nhiều đối với những kẻ tấn công và điều này có thể kéo theo một loạt các vấn đề khác ngoài ransomware.

Tất nhiên, bạn có thể vẫn muốn duy trì sự hiện diện trực tuyến nhất định liên kết bạn với công việc của mình. Bạn chỉ cần không đi vào quá nhiều chi tiết như dự án bạn đang thực hiện, bộ phận bạn làm, v.v. mà chỉ nên liệt kê một tên chung cho vị trí của bạn và dừng lại ở đó. 

3. Sử dụng lại mật khẩu

Sử dụng trình quản lý mật khẩu đã trở thành một thói quen phổ biến đối với nhiều người, nhưng có vẻ như vẫn còn rất nhiều người hiểu được những rủi ro của việc sử dụng trùng mật khẩu.

Có một số lo ngại về việc sử dụng trình quản lý mật khẩu — chẳng hạn như mất quyền truy cập vào tệp chính của bạn, để nó rơi vào tay kẻ xấu hoặc vấn đề với các dịch vụ lưu trữ khi mà mật khẩu của bạn được lưu trữ bởi bên thứ ba. Nhưng tất cả những vấn đề đó đều rất nhỏ so với những rắc rối mà bạn đang sẽ gặp phải khi sử dụng lại mật khẩu.

Ngay sau khi một trong các tài khoản của bạn bị xâm phạm, bạn sẽ gặp rất nhiều rắc rối. Và điều này xảy ra thường xuyên hơn bạn có thể nghĩ; các công ty thường xuyên bị tấn công và kết quả là thông tin đăng nhập của người dùng bị rò rỉ.

Những kẻ tấn công sau đó có thể cố gắng sử dụng lại cùng một mật khẩu trên một loạt các trang web và dịch vụ khác.

Nếu bọn tội phạm truy cập được email chính của bạn, thì bạn đã mất tất cả. Bởi vì điều đó có thể mở ra cánh cửa cho hầu hết mọi tài khoản khác với tùy chọn “Quên mật khẩu”.

4. Post trên các trang web mờ ám

Việc truy cập các trang web mờ ám sẽ khiến bạn gặp phải nhiều rủi ro khác nhau. Bạn không biết bạn có thể đang bị theo dõi như thế nào và trang web có thể đang tích cực thu thập thông tin về bạn vượt xa những gì thường diễn ra ở một trang web thông thường.

Điều này sớm hay muộn sẽ dẫn đến một cuộc tấn công, đặc biệt nếu những người có quyền truy cập vào thông tin này xác định rằng bạn là mục tiêu hấp dẫn.

Trên thực tế, một số trang web với nội dung vi phạm bản quyền và các chủ đề tương tự thực chất là “mồi” để gây lây nhiễm phần mềm độc hại hoặc tệ hơn. 

5. Nói chuyện sai người

Mở rộng ý trên, hãy để ý những người bạn liên hệ trực tuyến. Tin tặc có thể nhắm mục tiêu đến bạn vì đã thu thập thông tin về bạn từ nhiều nguồn khác và chúng có thể làm cho toàn bộ tương tác có vẻ rất tự nhiên và hợp pháp.

Đây là một số cuộc tấn công mà bạn nên cẩn thận nhất, bởi vì các chuyên gia về tấn công phi kỹ thuật (social engineering)* có thể sẽ dành rất nhiều nỗ lực để trích xuất thông tin mà chúng cần từ bạn. Và điều này thường có thể gây ra một số hậu quả lâu dài đối với cuộc sống của bạn.

*Social engineering: Tấn công phi kỹ thuật hay lừa đảo phi kỹ thuật, trong bối cảnh an toàn thông tin, liên quan đến việc thao tác tâm lý của con người để dụ họ tiết lộ các thông tin bí mật.

Để phòng tránh ransomware, hãy cẩn thận hơn bao giờ hết

Điều quan trọng hơn bao giờ hết là luôn đề phòng mọi dấu hiệu mờ ám khi bạn trên Internet. Nhưng hãy luôn ghi nhớ những gì bạn có thể để mất vào tay kẻ xấu nếu bất cẩn.

Link gốc: https://www.makeuseof.com/protection-against-ransomware/

Vân Nguyễn (theo Makeuseof)