6 cách bảo vệ iPhone trước hacker
Khả năng bảo mật của iOS được đánh giá cao, nhưng không vì thế mà iPhone miễn nhiễm trước các cuộc tấn công mạng.
Lỗ hổng bảo mật luôn tồn tại trên bất kỳ thiết bị nào, không ngoại trừ iPhone. Dù Apple luôn cố gắng cung cấp các bản vá lỗi, nhưng điều quan trọng nằm ở việc bản thân người dùng có ý thức bảo vệ thiết bị của mình. Dưới đây là những cách người dùng có thể tham khảo.
iOS vẫn tồn tại những lỗ hổng bảo mật. Người dùng cần nâng cao ý thức bảo vệ thiết bị của mình khi kết nối Internet.
Thường xuyên nâng cấp hệ điều hành iOS
Những bản nâng cấp iOS do Apple đưa ra không chỉ kèm theo những tính năng mới, mà chúng còn cung cấp những bản vá mới, sửa lỗi để tăng cường bảo mật. Nâng cấp iOS là cách đơn giản và hiệu quả nhất để đề phòng các cuộc tấn công. Hiện iOS đã có phiên bản 9.3.
Cài đặt ứng dụng VPN ( Virtual Private Network)
Video đang HOT
Các ứng dụng VPN (mạng riêng ảo) như VyprVPN, Private Internet Access (PIA), ExpressVPN, Betternet, Hotspot Shiled… cung cấp đường truyền mạng riêng ảo giúp người dùng kết nối an toàn và bảo mật. Đây cũng là cách để bảo vệ iPhone trước các cuộc tấn công mạng.
Sử dụng mật khẩu
Người dùng không nên dùng mật khẩu dễ đoán. Chuỗi mật khẩu nên kèm các kí tự chữ hoa, chữ thường, con số. Giữa các mật khẩu không nên có sự liên quan tới nhau. Thói quen này bất tiện khi người dùng phải nhớ nhiều mật khẩu khác nhau nhưng đó là cách rất tốt để tránh kẻ xấu tấn công vào iPhone.
Tìm hiểu kỹ về ứng dụng cần cài đặt
Cũng như iOS, App Store của Apple không phải 100% an toàn để tải những ứng dụng từ đó. Tháng 9/2015, 39 ứng dụng trong App Store bị phát hiện dính mã độc XcodeGhost. Các tin tặc sử dụng những phần mềm bị nhiễm độc này để thực hiện những cuộc tấn công tới iPhone và các thiết bị iOS. Việc tìm hiểu thông tin về ứng dụng trước khi cài đặt sẽ giảm thiểu rủi ro.
Không kết nối iPhone vào các máy tính công cộng
Người dùng nên hạn chế kết nối iPhone đến những máy tính công cộng (đặt tại nhà hàng, khách sạn, sân bay…).
Hệ điều hành Mac OS X từng được thông báo dính mã độc WireLurker. Bất cứ thiết bị iOS nào kết nối vào máy tính thông qua cổng USB sẽ bị WireLurker tấn công và điều khiển. Người dùng được khuyến cáo chỉ nên kết nối vào máy tính mà họ tin tưởng không có mã độc, hoặc sử dụng các ứng dụng bảo vệ để tránh thiệt hại xảy ra.
Không mở Email từ nguồn không tin tưởng
Apple thường xuyên cung cấp những bản cập nhật để vá các lỗ hổng trong ứng dụng email, nhưng người dùng vẫn cần đề phòng khi mở những email lạ. Trong trường hợp nghi vấn, người dùng nên liên hệ người gửi email để xác nhận rồi mới tiếp tục xem những nội dung đính kèm trong email.
Hoàng Vinh
Theo Zing
Dropbox, Google Driver có thể bị tấn công không cần mật khẩu
Lỗ hổng bảo mật cho phép tin tặc truy cập vào nhiều dịch vụ điện toán đám mây mà không cần đánh cắp mật khẩu của người dùng.
Trong Hội thảo Black Hat tổ chức tại Las Vegas (Mỹ), hãng bảo mật Imperva đã trình bày về phương thức tấn công "man-in-the-cloud", có thể lấy các tập tin lưu trên điện toán đám mây hoặc lây nhiễm các phần mềm độc hại, mà người dùng không hề biết.
Dropbox, một trong những dịch vụ có nguy cơ bị tấn công 'man-in-the-cloud'. Ảnh minh họa.
Khác với kiểu tấn công truyền thống là "man-in-the-middle", phương thức mới khai thác lỗ hổng trong quá trình đồng bộ tập tin, có trong thiết kế của nhiều dịch vụ gồm Google, Box, Microsoft hay Dropbox. Đây không chỉ là vấn đề với người dùng mà còn tác động đến nhiều doanh nghiệp, khi mà dịch vụ điện toán đám mây được tăng cường áp dụng để chia sẻ các dữ liệu quan trọng.
Các cuộc tấn công "man-in-the-cloud" thực hiện bằng cách lấy password token, một file nhỏ nằm trên thiết bị của người dùng, được lưu mỗi khi nhập mật khẩu. Khi đã lấy được token, hacker hoàn toàn có thể đánh lừa máy chủ rằng kẻ tấn công chính là chủ tài khoản. Như vậy, tin tặc dễ dàng có được quyền quản lý các file, thậm chí tải lên những phần mềm độc hại.
Nguy hiểm hơn, người dùng gần như không kiểm soát được và không có cách ngăn chặn cuộc tấn công này. Bởi vì token được gắn với thiết bị của người dùng nên việc đổi mật khẩu là vô nghĩa.
Dropbox từ chối bình luận về vấn đề này. Trong khi đó, Google cũng chưa phản hồi trước thông tin trên.
Đình Nam
Theo VNE
Cách tạo và quản lý mật khẩu đủ mạnh, hiệu quả Người dùng thường có nhiều tài khoản khác nhau, nhưng sử dụng chung hoặc mật khẩu kém an toàn. Những cách dưới đây giúp người dùng tạo được password đủ mạnh. Việc có quá nhiều tài khoản mạng xã hội, ngân hàng, trang rao vặt, diễn đàn,... khiến người dùng có xu hướng dùng chung mật khẩu hoặc tạo mật khẩu dễ nhớ....