Những Điểm Chính
Các cuộc tấn công chiếm đoạt tài khoản (ATO) có thể dẫn đến mất dữ liệu cá nhân, thiệt hại về tiền bạc và nguy cơ bị đánh cắp danh tính; Chúng tôi đã liệt kê một số cách mà cá nhân và tổ chức có thể tự bảo vệ mình khỏi các cuộc tấn công như vậy.
Bài đăng này là một phần trong loạt bài “Giữ an toàn” của chúng tôi, trong đó chúng tôi giải thích cách thức hoạt động của các cuộc tấn công ATO và cách bạn có thể tự bảo vệ mình.
Các cuộc tấn công chiếm đoạt tài khoản (ATO) có thể để lại tác động về mặt tài chính và uy tín cho cả doanh nghiệp và cá nhân. Tìm hiểu cách bạn có thể ngăn chặn các cuộc tấn công như vậy xảy ra.
Các cuộc tấn công chiếm đoạt tài khoản (ATO), trong đó tin tặc chiếm quyền kiểm soát tài khoản của người dùng cho mục đích xấu, đang là mối lo ngại ngày càng tăng đối với các doanh nghiệp và cá nhân. Chúng có thể gây ra thiệt hại nghiêm trọng về tài chính, cảm xúc và danh tiếng ở cả cấp độ cá nhân và tổ chức. Ví dụ, kẻ tấn công ATO có thể truy cập trái phép vào thông tin nhạy cảm, thực hiện các giao dịch gian lận hoặc sử dụng các tài khoản bị chiếm đoạt làm bệ phóng cho các hoạt động xấu khác.
Tìm hiểu lý do tại sao điều này quan trọng và cách bạn có thể thực hiện các biện pháp thích hợp để chống lại các cuộc tấn công ATO.
Tầm quan trọng của việc phòng thủ chống lại các cuộc tấn công ATO
Ngăn ngừa tác động về tài chính và uy tín đối với doanh nghiệp
Việc chiếm đoạt tài khoản, có thể là một phần của các vụ vi phạm dữ liệu lớn hơn, có thể dẫn đến hậu quả như hình phạt theo quy định, hậu quả pháp lý và mất lòng tin của khách hàng. Đổi lại, các công ty có thể phải đối mặt với tổn thất tài chính lớn từ các giao dịch gian lận do kẻ tấn công thực hiện, tiền phạt, chi phí khắc phục và các vụ kiện tụng, cũng như hành vi trộm cắp tài sản trí tuệ hoặc thông tin bí mật.
Các cuộc tấn công ATO cũng có thể gây tổn hại nghiêm trọng đến danh tiếng của doanh nghiệp. Thiệt hại này có thể dẫn đến giảm lòng tin của khách hàng, mất khách hàng và công khai tiêu cực, có khả năng ảnh hưởng đến doanh thu và vị thế trên thị trường. Ngay cả khi một cuộc tấn công ATO được giải quyết, các công ty vẫn có thể phải đối mặt với những thách thức trong việc xây dựng lại danh tiếng đã bị hoen ố.
Tránh gây thiệt hại cho cá nhân và tổ chức
Các cuộc tấn công chiếm đoạt tài khoản xâm phạm quyền riêng tư của cá nhân bằng cách cấp quyền truy cập trái phép vào thông tin cá nhân, thông tin liên lạc và dữ liệu riêng tư của họ. Trải qua một vi phạm như vậy có thể dẫn đến đau khổ về mặt cảm xúc và tinh thần, khiến những người bị ảnh hưởng cảm thấy bị phơi bày và không có khả năng tự vệ.
Đối với các tổ chức, những sự cố đau thương này tạo ra môi trường sợ hãi, dẫn đến giảm tinh thần và năng suất làm việc của nhân viên.
Để ngăn chặn các cuộc tấn công ATO và thiệt hại lâu dài mà chúng gây ra, hãy tăng cường bảo vệ tài khoản hoặc nền tảng của bạn bằng các biện pháp an toàn sau:
Cải thiện tính bảo mật của mật khẩu.
Bật xác thực đa yếu tố.
Tăng cường bảo mật thiết bị và mạng.
Chủ động theo dõi tài khoản.
Báo cáo ngay lập tức những hoạt động đáng ngờ.
Thực hành tốt nhất cho bảo mật mật khẩu
Độ phức tạp và độ dài của mật khẩu
Tạo mật khẩu mạnh, duy nhất với sự kết hợp của chữ hoa và chữ thường, số và ký tự đặc biệt. Sử dụng mật khẩu có ít nhất 12 ký tự cũng khiến kẻ tấn công khó xâm nhập vào tài khoản của bạn hơn.
Tránh sử dụng mật khẩu đơn giản như tên, ngày sinh, từ trong từ điển, v.v.
Cập nhật và hết hạn mật khẩu
Tăng cường bảo mật tài khoản của bạn bằng cách thay đổi mật khẩu ba đến sáu tháng một lần. Tốt nhất là tránh sử dụng lại mật khẩu.
Không nên sử dụng cùng một mật khẩu cho nhiều tài khoản để tránh bị xâm phạm cùng lúc.
Trình quản lý mật khẩu và kho lưu trữ
Sử dụng trình quản lý mật khẩu và kho lưu trữ đáng tin cậy để tạo và lưu trữ mật khẩu mạnh, riêng biệt cho từng tài khoản. Các công cụ này tăng cường bảo mật mật khẩu và sắp xếp thông tin đăng nhập của bạn một cách hiệu quả.
Tránh lưu trữ mật khẩu do trình duyệt web cung cấp vì chúng có thể không cung cấp mức độ bảo mật tương đương với trình quản lý mật khẩu chuyên dụng. Tương tự, hãy tránh lưu trữ mật khẩu trên thiết bị. Nếu bạn mất điện thoại hoặc máy tính xách tay, mật khẩu của bạn có thể bị xâm phạm.
Viết mật khẩu ra cũng gây ra rủi ro bảo mật tương tự. Nếu phải làm vậy, hãy giữ mật khẩu ở nơi an toàn như ngăn kéo có khóa hoặc két sắt.
Chiến lược xác thực đa yếu tố
Xác thực đa yếu tố (MFA) yêu cầu người dùng xác minh danh tính của mình bằng nhiều hình thức xác minh, tăng cường khả năng bảo vệ vượt xa việc chỉ sử dụng mật khẩu.
Các chiến lược MFA phổ biến bao gồm:
Tin nhắn SMS, cuộc gọi thoại và email: Một mã duy nhất sẽ được gửi qua các kênh này.
Ứng dụng xác thực: Các ứng dụng như Google Authenticator, Microsoft Authenticator hoặc Authy có thể tạo mật khẩu dùng một lần theo thời gian mà không cần kết nối internet.
Thông báo đẩy: Yêu cầu phê duyệt được gửi đến thiết bị di động để người dùng chấp thuận hoặc từ chối.
Mã thông báo: Có thể tạo mã hoặc phản hồi duy nhất bằng thiết bị vật lý như mã thông báo USB hoặc thẻ thông minh.
Xác thực sinh trắc học: Các đặc điểm sinh học độc đáo, chẳng hạn như dấu vân tay, nhận dạng khuôn mặt, nhận dạng giọng nói hoặc quét mống mắt, có thể được sử dụng trong quá trình xác minh. Sinh trắc học rất tiện lợi nhưng an toàn vì chúng khó sao chép.
Là người dùng Binance, hãy cân nhắc bật xác thực hai yếu tố (2FA) trên tài khoản của bạn. Binance cung cấp nhiều tùy chọn chiến lược MFA mà bạn có thể triển khai, bao gồm sinh trắc học, ứng dụng, email và SMS.
Các cách bảo mật thiết bị và mạng của bạn
Giữ phần mềm và chương trình cơ sở được cập nhật
Cập nhật thường xuyên hệ điều hành, ứng dụng và chương trình cơ sở trên thiết bị của bạn. Các bản cập nhật thường bao gồm các bản vá bảo mật giải quyết các lỗ hổng đã biết, giảm nguy cơ bị kẻ tấn công khai thác.
Sử dụng mã hóa và giao thức bảo mật
Bật mã hóa cho thiết bị và mạng truyền thông của bạn. Sử dụng các giao thức bảo mật như HTTPS để duyệt web và SSL/TLS cho email.
Bật tường lửa
Kích hoạt tường lửa trên thiết bị và bộ định tuyến của bạn để kiểm soát lưu lượng mạng đến và đi. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và internet, chặn truy cập trái phép và các mối đe dọa tiềm ẩn.
Triển khai chính sách quản lý thiết bị và kiểm soát truy cập
Thiết lập chính sách quản lý thiết bị mạnh mẽ, bao gồm yêu cầu mật khẩu, khóa tài khoản và thời gian chờ phiên. Hạn chế quyền quản trị để hạn chế tác động tiềm ẩn của vi phạm bảo mật.
Bảo mật mạng Wi-Fi của bạn
Thay đổi thông tin xác thực mặc định và bật mã hóa mạnh (WPA2 hoặc WPA3) cho mạng Wi-Fi của bạn. Sử dụng mật khẩu mạnh, duy nhất để truy cập mạng và tránh phát SSID (Service Set Identifier) của mạng.
Hãy chú ý đến Wi-Fi công cộng
Mạng Wi-Fi công cộng vốn kém an toàn hơn. Tránh truy cập hoặc truyền thông tin nhạy cảm khi kết nối với chúng.
Nếu bạn cần đăng nhập vào tài khoản tiền điện tử hoặc tài khoản ngân hàng, mua hàng trực tuyến hoặc truy cập thông tin công việc bí mật, hãy thực hiện trên mạng đáng tin cậy và an toàn.
Sử dụng mạng khách
Nếu bộ định tuyến của bạn hỗ trợ, hãy tạo một mạng khách riêng cho khách truy cập. Điều này sẽ cô lập các thiết bị khách khỏi mạng chính của bạn, giảm nguy cơ truy cập trái phép vào dữ liệu nhạy cảm.
Cách theo dõi tài khoản để phát hiện hoạt động đáng ngờ
Theo dõi tài khoản của bạn để phát hiện hoạt động đáng ngờ là một hoạt động quan trọng để phát hiện và ngăn chặn truy cập trái phép hoặc hoạt động gian lận. Sau đây là một số hoạt động tốt nhất để theo dõi tài khoản của bạn một cách hiệu quả:
Sử dụng cảnh báo và thông báo
Bật cảnh báo hoạt động tài khoản do nhà cung cấp dịch vụ tiền điện tử hoặc tổ chức tài chính của bạn cung cấp. Những cảnh báo này có thể được gửi qua email, tin nhắn văn bản hoặc thông báo đẩy để thông báo cho bạn về bất kỳ hoạt động đáng ngờ hoặc bất thường nào được phát hiện.
Thường xuyên theo dõi hoạt động tài khoản của bạn
Kiểm tra hoạt động tài khoản của bạn thường xuyên, xem xét các giao dịch, lịch sử đăng nhập và cài đặt tài khoản để tìm bất kỳ dấu hiệu truy cập trái phép hoặc hành vi đáng ngờ nào.
Giữ thông tin liên lạc được cập nhật
Điều quan trọng là thông tin liên lạc của bạn, chẳng hạn như địa chỉ email và số điện thoại, phải được cập nhật với nhà cung cấp dịch vụ của bạn. Điều này đảm bảo rằng bạn nhận được các thông báo quan trọng và có thể được liên hệ kịp thời trong trường hợp có bất kỳ hoạt động đáng ngờ nào.
Hãy cảnh giác với các nỗ lực lừa đảo
Hãy cảnh giác với các vụ lừa đảo mà kẻ tấn công mạo danh các thực thể hợp pháp để lừa bạn tiết lộ thông tin nhạy cảm. Hãy thận trọng với các tin nhắn hoặc cuộc gọi bất ngờ yêu cầu thông tin cá nhân và tránh nhấp vào các liên kết đáng ngờ. Là người dùng Binance, bạn nên cân nhắc bật mã Chống lừa đảo cho thông báo qua email của mình.
Theo dõi báo cáo tín dụng
Thường xuyên theo dõi các báo cáo của bạn từ các công ty tín dụng để phát hiện bất kỳ tài khoản trái phép hoặc hoạt động đáng ngờ nào. Bạn có quyền được nhận báo cáo tín dụng hàng năm miễn phí từ mỗi công ty tín dụng lớn và việc xem xét các báo cáo này có thể giúp xác định bất kỳ hoạt động gian lận nào liên quan đến tài khoản của bạn.
Báo cáo hoạt động đáng ngờ ngay lập tức
Cuối cùng, nếu bạn phát hiện hoạt động bất thường hoặc đáng ngờ, hãy báo cáo ngay cho nhà cung cấp dịch vụ hoặc tổ chức tài chính có liên quan để được hỗ trợ bảo mật tài khoản, đảo ngược các giao dịch trái phép và ngăn chặn các tác hại bổ sung.
Nếu bạn nghi ngờ tài khoản Binance của mình đã bị xâm phạm, hãy liên hệ với bộ phận Hỗ trợ khách hàng và cân nhắc đổi mật khẩu cũng như xác thực đa yếu tố để tăng cường bảo vệ ngay lập tức.
Đọc thêm
Giữ an toàn: Tấn công chiếm đoạt tài khoản là gì?
Giữ an toàn: Kẻ tấn công chiếm đoạt tài khoản đánh cắp thông tin đăng nhập như thế nào
Giữ an toàn: Phát hiện các cuộc tấn công chiếm đoạt tài khoản
Tuyên bố miễn trừ trách nhiệm và Cảnh báo rủi ro: Nội dung này được trình bày cho bạn trên cơ sở "nguyên trạng" chỉ nhằm mục đích thông tin chung và giáo dục, không có bất kỳ tuyên bố hoặc bảo đảm nào. Nội dung này không được hiểu là lời khuyên tài chính, cũng không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ khoản lỗ nào mà bạn có thể phải chịu. Không phải là lời khuyên tài chính. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.