Education | Bài báo

Bảo mật hoạt động: Nó là gì và tại sao bạn cần nó trong tiền điện tử

Qua Dan Mulligan | SEP 01, 2022

Bảo mật hoạt động: Nó là gì và tại sao bạn cần nó trong tiền điện tử 5:52 Tối thiểu Đọc

Bảo mật hoạt động: Nó là gì và tại sao bạn cần nó trong tiền điện tử

Mối đe dọa bảo mật lớn nhất mà những người nắm giữ tiền điện tử hiện phải đối mặt không phải là mối đe dọa mã hóa từ máy tính lượng tử hoặc các lỗ hổng không lường trước được trong mã. Đó là những người sáng lập không sẵn sàng làm công việc cần thiết để chăm sóc bảo mật cho người dùng của họ. Với các nỗ lực tấn công và lừa đảo tiền điện tử ở mức cao nhất mọi thời đại, người dùng cần thực hiện bảo mật hoạt động như một trách nhiệm cá nhân để bảo vệ tài sản của họ.

Bảo mật hoạt động là gì?

Thuật ngữ an ninh hoạt động lần đầu tiên được đặt ra trong Chiến tranh Việt Nam. Năm 1967, ở đỉnh cao của cuộc chiến, các hoạt động của Hoa Kỳ đã bị đối phương lường trước mặc dù đã sử dụng thông tin liên lạc an toàn. Khi một đội được yêu cầu tìm hiểu cách kẻ thù lấy thông tin, người ta phát hiện ra rằng Quân đội Hoa Kỳ đã vô tình chia sẻ thông tin — thông tin không được cho là nhạy cảm — nhưng nó đủ để tiết lộ kế hoạch của họ. Bảo mật Hoạt động (OPSEC) được phát triển để đáp ứng nhu cầu xác định và bảo vệ thông tin nhạy cảm có thể có giá trị đối với kẻ tấn công. Cụm từ này đã phát triển từ ứng dụng quân sự sang an ninh hàng ngày. Bảo mật hoạt động là điều cần thiết để xác định và loại bỏ các mục tiêu lừa đảo tiềm ẩn bằng cách giảm thiểu quyền truy cập vào thông tin nhạy cảm. Một hệ thống bảo mật tốt bao gồm phần cứng và phần mềm và sự hiểu biết về cách những thứ này được kết hợp với nhau và những khoảng cách tồn tại giữa hai yếu tố này.

Nhu cầu về bảo mật hoạt động trong tiền điện tử

Bảo mật hoạt động là một công cụ quan trọng trong thời đại kỹ thuật số; nơi dữ liệu nhạy cảm của người dùng thường xuyên bị lộ ra ngoài thông qua các cuộc tấn công săn mồi như tấn công, vi phạm dữ liệu và các nỗ lực lừa đảo. Điều này cũng đúng với tiền điện tử, vốn là trung tâm của các cuộc tấn công như thế này trong năm ngoái. Lý do chính mà tin tặc nhắm mục tiêu vào tiền điện tử bắt nguồn từ tính chất tức thời của nó, phí giao dịch thấp, chuyển động không ma sát và bút danh. Với các cuộc tấn công mạng đang gia tăng, điều quan trọng là phải hiểu các phương pháp hay nhất để người dùng duy trì bảo mật hoạt động trong tiền điện tử.

Các phương pháp hay nhất để bảo mật hoạt động

Giữ tài sản trong kho lạnh

Thay vì giữ tài sản tiền điện tử của bạn trên một sàn giao dịch, bạn nên lưu trữ chúng trong ví lưu trữ lạnh. Điều này giúp bạn có toàn quyền kiểm soát tài sản của mình và ngay cả trong tình huống tin tặc lấy được thông tin tài khoản của bạn, sẽ không có bất kỳ tài sản nào ở đó để chúng đánh cắp. Ví phần cứng như ColdCard , Ledger & Trezor có thể giữ khóa cá nhân của bạn an toàn trong các thiết bị phần cứng di động không bao giờ kết nối trực tiếp với internet. Điều này ngăn không cho tin tặc tiếp cận tài sản của bạn. Giữ cụm từ hạt giống khôi phục của bạn trên thẻ giấy với ví phần cứng của bạn. Không nhập, lưu trữ trực tuyến hoặc chụp ảnh thẻ.

Bảo mật tài khoản

Đảm bảo sử dụng mật khẩu khác nhau cho mỗi tài khoản của bạn, đặc biệt là những tài khoản có thông tin nhạy cảm. Chọn một mật khẩu khó đoán — dài ít nhất 20 ký tự và được tạo ngẫu nhiên. Trình quản lý mật khẩu như 1PasswordLastPass là những lựa chọn tốt để tạo và lưu trữ mật khẩu an toàn. Nếu bạn nghi ngờ tài khoản của mình có thể đã bị xâm phạm, hãy thay đổi mật khẩu của bạn. Bắt đầu với tài khoản email, ngân hàng và tiền điện tử chính của bạn.

Giữ ẩn danh

Đầu tiên, đăng ký một nhà cung cấp email an toàn là cần thiết. Các dịch vụ được mã hóa như Protonmail hoặc Tutanota được khuyến khích. Chọn tên người dùng không phải là tên thật của bạn cho các tài khoản email an toàn và tránh sử dụng địa chỉ email chính của bạn làm tên người dùng. Sử dụng các dịch vụ VPN cùng với một địa chỉ email ẩn danh và tên người dùng có thể giúp tăng cường bảo mật của bạn.

Không liên kết số điện thoại của bạn

Sử dụng tin nhắn văn bản làm xác thực hai yếu tố khiến bạn dễ bị tấn công qua SIM. Trong kiểu tấn công này, kẻ tấn công gọi nhà cung cấp điện thoại di động của bạn giả vờ là bạn và thuyết phục họ chuyển SIM của bạn sang một thiết bị mới, cho họ quyền kiểm soát bất kỳ tài khoản nào sử dụng 2FA qua tin nhắn văn bản. Do đó, tốt nhất bạn nên tránh liên kết thẻ SIM của mình với bất kỳ thứ gì liên quan đến thông tin đăng nhập tài khoản của bạn.

Xác thực hai yếu tố

Sử dụng xác thực hai yếu tố (2FA) là một cách tuyệt vời để cải thiện bảo mật kỹ thuật số của bạn. Tuy nhiên, nếu bạn đang sử dụng tin nhắn văn bản SMS cho 2FA của mình, bạn sẽ kém an toàn hơn nhiều so với mức bình thường. Để có trải nghiệm 2FA an toàn hơn, tốt nhất bạn nên sử dụng Google Authenticator hoặc Authy trên iOS hoặc Android.

Luôn cảnh giác

Không thực hiện bất kỳ hành động nào trừ khi bạn hiểu nó một cách kỹ lưỡng. Kiểm tra kỹ mọi thứ. Hãy tạo thói quen kiểm tra URL của các trang web trước khi bạn truy cập và cảnh giác với các yêu cầu cung cấp thông tin nhạy cảm. Một trong những cách phổ biến nhất mà tin tặc nhắm vào các tài sản tài chính là lừa bạn ký vào một giao dịch mà bạn không có ý định ký.

Kết luận

Chủ sở hữu tiền điện tử phải đối mặt với các mối đe dọa ngày càng tăng từ tin tặc và các trò gian lận lừa đảo do tính chất di động và giả danh của chúng. Việc thực hiện các biện pháp bảo mật hoạt động có thể giúp chúng luôn được bảo vệ trước các lỗ hổng bảo mật phổ biến nhất mà chủ sở hữu hiện đang gặp phải.

Author: Dan Mulligan

SaaS marketer, trader of internet coins, tech enthusiast, and home chef. Buildooor of Tidus Wallet and current Marketing Director at AscendEX. Dan enjoys crypto twitter, market volatility, anime, and paid ads. Key accomplishments: - 5th Grade Readers are Leaders Winner - 2-0 Amateur Boxing Record - Former Overwatch Grandmaster

Education: B.A & MBA - Marketing Communications

Crypto Class of: 2016/17

Fun Fact: Served Method man and Red man ice cream from 2004-2009

Thẻ:

Bảo vệ

Khám phá nhiều hơn

Xin lỗi, chúng tôi không thể đưa ra bất cứ điều gì cho tìm kiếm của bạn. Vui lòng thử một thuật ngữ khác.
This site is registered on wpml.org as a development site.