Đã đến lúc thêm một số bức tường lâu đài
Defense in Depth là một chiến lược bảo mật tập trung vào việc có nhiều lớp bảo vệ cho mạng và máy tính của bạn. Lý thuyết là nếu một lớp bị vi phạm, thì vẫn còn nhiều lớp bảo vệ khác mà kẻ tấn công phải đi qua trước khi chúng tới máy tính của bạn. Mỗi lớp làm chậm kẻ tấn công khi họ cố gắng vượt qua nó. Hy vọng rằng, kẻ tấn công sẽ từ bỏ và chuyển sang mục tiêu khác hoặc họ sẽ bị phát hiện trước khi họ có thể đạt được mục tiêu của mình.
Vậy làm cách nào để bạn áp dụng khái niệm chiến lược phòng thủ sâu vào mạng gia đình của mình?
Bạn có thể bắt đầu bằng cách xây dựng các lớp bảo vệ ảo cho mạng của bạn và các máy tính và các thiết bị mạng khác đằng sau nó.
1. Mua và cài đặt tài khoản VPN cá nhân vào bộ định tuyến không dây hoặc có dây VPN
Mạng riêng ảo (VPN) cho phép mã hóa tất cả lưu lượng truy cập vào và rời khỏi mạng của bạn. Chúng cho phép bạn tạo một đường hầm được mã hóa có thể bảo vệ sự riêng tư của bạn, cung cấp khả năng duyệt web ẩn danh và có các tính năng tuyệt vời khác. VPN không chỉ dành cho các tập đoàn giàu có nữa. Bạn có thể mua một tài khoản VPN cá nhân chỉ với $ 5 một tháng từ các trang web như StrongVPN, WiTopia và OverPlay.
Các nhà cung cấp VPN tinh vi hơn cho phép bạn cài đặt dịch vụ VPN của họ trên bộ định tuyến internet có khả năng VPN để mọi thiết bị trên mạng của bạn được bảo vệ. Vì bộ định tuyến thực hiện tất cả công việc mã hóa và giải mã, bạn không phải cài đặt các máy khách VPN hoặc cấu hình lại bất kỳ máy tính hoặc thiết bị di động nào của bạn. Việc bảo vệ hầu như trong suốt, bạn sẽ không nhận thấy bất cứ điều gì ngoại trừ một số chậm trễ gây ra bởi quá trình mã hóa và giải mã.
2. Bảo mật Modem DSL / Cable của bạn phía sau Router với Tường lửa
Cho dù bạn chọn một tài khoản VPN hay không, bạn vẫn nên sử dụng tường lửa mạng.
Nếu bạn chỉ có một máy tính trong nhà của bạn và nó được cắm trực tiếp vào DSL / Cable Modem của ISP của bạn thì bạn đang yêu cầu gặp rắc rối. Bạn nên thêm một bộ định tuyến không dây hoặc có dây không dây với khả năng tường lửa tích hợp để cung cấp cho bạn một lớp bảo vệ bổ sung bên ngoài. Bật "Chế độ bí mật" của bộ định tuyến để giúp máy tính của bạn hiển thị ít hơn đối với kẻ tấn công.
3. Kích hoạt và Cấu hình Tường lửa Không dây / Bộ định tuyến Có dây và PC của bạn.
Tường lửa sẽ không làm bạn tốt trừ khi nó được bật và được cấu hình đúng cách. Kiểm tra trang web của nhà sản xuất bộ định tuyến để biết chi tiết về cách bật và định cấu hình tường lửa của bạn.
Tường lửa có thể ngăn chặn các cuộc tấn công trong nước và cũng có thể ngăn máy tính của bạn tấn công các máy tính khác nếu nó đã bị xâm nhập bởi một phần mềm độc hại.
Bạn cũng nên bật tường lửa được cung cấp bởi hệ điều hành của máy tính hoặc sử dụng tường lửa của bên thứ ba như Zone Alarm hoặc Webroot. Hầu hết các tường lửa dựa trên máy tính sẽ cảnh báo bạn về các ứng dụng (và phần mềm độc hại) đang cố gắng liên lạc với các thiết bị bên ngoài mạng của bạn. Điều này có thể cảnh báo bạn về phần mềm độc hại đang cố gắng gửi hoặc nhận dữ liệu và cho phép bạn tắt nó trước khi nó gây ra bất kỳ thiệt hại nào. Bạn cũng nên định kỳ kiểm tra tường lửa của mình để đảm bảo rằng nó đang thực hiện công việc của mình
4. Cài đặt phần mềm chống vi-rút và phần mềm chống phần mềm độc hại
Mọi người đều biết rằng việc bảo vệ chống vi-rút là một trong những điều cơ bản mà không ai nên không có. Tất cả chúng tôi đều rên rỉ khi trả 20 đô la một năm để cập nhật phần mềm chống vi-rút của mình và nhiều người trong số chúng tôi cho phép nó mất hiệu lực. Nếu bạn không muốn rút tiền mặt cho AV, bạn luôn có thể lựa chọn một số sản phẩm miễn phí tuyệt vời có sẵn như AVG và AVAST.
Bên cạnh phần mềm chống vi-rút, bạn cũng nên cài đặt phần mềm chống phần mềm độc hại như Malwarebytes để kiểm tra phần mềm độc hại thường bị nhiều chương trình chống vi-rút bỏ qua.
5. Cài đặt Trình quét phần mềm độc hại cho ý kiến thứ hai
Bạn nên luôn luôn có một trình quét phần mềm độc hại thứ cấp vì ngay cả trình quét chống vi-rút / phần mềm độc hại phổ biến nhất có thể bỏ sót điều gì đó. Một máy quét ý kiến thứ hai có giá trị trọng lượng của nó bằng vàng, đặc biệt là nếu nó tìm thấy một cái gì đó nguy hiểm mà máy quét chính của bạn bỏ qua. Đảm bảo máy quét thứ cấp từ một nhà cung cấp khác với máy quét chính của bạn.
6. Tạo mật khẩu mạnh cho tất cả tài khoản và thiết bị mạng của bạn
Một mật khẩu phức tạp và dài có thể là một lượt tắt thực sự với một hacker. Tất cả mật khẩu của bạn phải phức tạp và đủ dài để tránh bị hacker phá vỡ và các công cụ bẻ khóa mật khẩu cầu vồng của chúng.
Bạn cũng nên đảm bảo rằng mật khẩu truy cập mạng không dây của bạn không dễ đoán. Nếu nó quá đơn giản, bạn có thể kết thúc với tin tặc và / hoặc hàng xóm nhận được một chuyến đi miễn phí từ leeching tắt kết nối internet của bạn.
7. Mã hóa tệp của bạn ở cấp độ đĩa và / hoặc hệ điều hành
Tận dụng lợi thế của hệ điều hành được xây dựng trong các tính năng mã hóa đĩa như BitLocker trong Windows hoặc FileVault trong Mac OS X. Mã hóa giúp đảm bảo rằng nếu máy tính của bạn bị đánh cắp, các tin tặc và tin tặc sẽ không thể đọc được. Ngoài ra còn có các sản phẩm miễn phí như TrueCrypt mà bạn có thể sử dụng để mã hóa phân vùng hoặc toàn bộ đĩa của bạn.
Không có một chiến lược bảo vệ mạng hoàn hảo nào, nhưng việc kết hợp nhiều lớp bảo vệ sẽ cung cấp sự bảo vệ dự phòng nếu một hoặc nhiều lớp không thành công. Hy vọng rằng, các tin tặc sẽ cảm thấy mệt mỏi và tiếp tục.