Tải bản đầy đủ (.doc) (8 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Tin học văn phòng

10 thủ thuật cho vấn đề bảo mật

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (271.04 KB, 8 trang )

10 thủ thuật cho vấn đề bảo mật
Trong thế giới của những câu chuyện hài ước, kẻ xấu thường là những thiên tài nhưng có
đạo đức xấu xa. Tuy nhiên trong thế giới của Web, hacker, spammer và phisher có thể cũng
xấu xa nhưng chúng không bị quy định phải là thiên tài. Chúng có thể sống và tồn tại bằng
cách khai thác các lỗ hổng bảo mật đã biết nhưng người dùng không vá hoặc chưa kịp vá.
Hoặc bằng cách dựa vào xu hướng của hàng triệu người để thực hiện các hành vi nào đó
mà chúng được mách bảo.
Mặc dù vậy, tuy không phải là một thiên tài để tránh các tấn công chung chung đó nhưng chỉ
cần thực thi một số bản sửa hay vá lỗi, bạn sẽ tránh được hầu hết các kẻ xấu trong xã hội
web ngày nay.
1. Bật các chức năng tự động nâng cấp
Bạn có tắt chức năng tự động nâng cấp của Windows và các chương trình khác với một số
lý do? Tuy nhiên thời kỳ của những virus tự tuyên bố (hay lộ diện) với người dùng máy tính
đã qua. Các tấn công hiện đại giờ đây thường ẩn mình và thực hiện các điều khiển ngầm
bên trong máy tính của bạn, những phần mềm không được vá kịp thời sẽ là mảnh đất màu
mỡ để các loại tấn công này phát triển.
Ngày nay, một website bị tấn công sẽ khởi chạy một loạt các hành động thăm dò đối với
máy tính của bạn để tìm kiếm ra một lỗ hổng chưa được vá nào đó để khai thác. Nếu một lỗ
hổng nào đó bị phát hiện thì tốt hơn hết là hãy hy vọng vào chương trình chống virus của
bạn sẽ bắt được tấn công tiếp theo. Bằng không bạn sẽ không hề nhận thấy bất cứ điều gì
sai hỏng khi nó tiêm nhiễm hệ thống.
Tuy nhiên, bạn hoàn toàn có thể khóa phần lớn các hành động khai thác trên web bằng
cách cập nhật một cách kịp thời tất cả các chương trình – không chỉ hệ điều hành và trình
duyệt. Các site tấn công thường tìm kiếm các lỗ hổng trong các ứng dụng nhìn bên ngoài có
vẻ như vô hại, chẳng hạn như QuickTime và WinZip cũng như trong Windows và Internet
Explorer. Chính vì vậy hãy bật các tính năng cập nhật một cách tự động cho bất cứ phần
mềm nào có cung cấp dịch vụ này – đây chính là cách nhanh nhất và đơn giản nhất để cập
nhật các bản vá lỗi.
2. Tìm các lỗ hổng khác
Một ứng dụng bảo mật miễn phí được phát hành bởi Secunia có thể giúp bạn an toàn trong
truy cập mạng. Secunia Personal Software Inspector, hiện được cung cấp miễn phí, có thể


thực hiện hành vi quét các phần mềm đã cài đặt để xem chương trình nào không được cập
nhật. Tuy nhiên nó không chỉ dừng lại ở đây – với mỗi một chương trình “quá hạn” mà
chương trình này tìm được, nó sẽ cung cấp các nút nhằm giải quyết nhanh chóng và dễ
dàng, ví dụ như nút Download Solution, đây là nút nhận bản vá phần mềm mà bạn không
cần phải mở trình duyệt.
Chương trình cũng giới thiệu cho bạn một số liên kết đến các site của các hãng phần mềm
cũng như báo cáo đầy đủ của Secunia về lỗ hổng trên hệ thống của bạn. Bạn có thể khóa
các cảnh báo đối với một chương trình nào đó (tuy nhiên hãy cẩn thận trước khi thực hiện
thao tác này).
Secunia PSI không hoàn hảo cũng như không luôn dễ dàng cập nhật các thành phần
chương trình không an toàn. Tuy nhiên với hầu hết các ứng dụng, nó đều cung cấp bản vá
lỗi một cách nhanh chóng (đó chính là điều rất quan trọng).
3. Sử dụng trình duyệt mới với các tính năng bảo mật hữu hiệu
Hầu hết các website tấn công nguy hiểm đều không thể để lại dấu vết gì. Những đoạn mã
nhỏ được chèn tuy không hiển thị trên trang nhưng lại có thể khởi chạy các tấn công phá
hoại nằm bên trong nó.
Việc tránh các trang như vậy một mình bạn có thể tự chuốc lấy phiền nhiễu. Tuy nhiên các
tính năng khóa site (site-blocking) mới trong các trình duyệt Firefox 3 và Opera 9.5 mới
được phát hành có thể ngăn chặn kiểu tấn công này.
Cả hai trình duyệt đều mở rộng các tính năng chống giả mạo từ các phiên bản trước đó
nhằm khóa các site mã độc dù chúng là các trang bị tấn công trên các site chính thống hoặc
các site được tạo bởi những kẻ xấu. Tình duyệt đều cách ly những rủi ro đang rình rập trên
các trang như vậy như một lớp bảo vệ bổ sung. Bên cạnh đó Microsoft cũng có kế hoạch bổ
sung tính năng tượng tự này cho Internet Explorer 8.
4. Tránh Social Engineering
Hầu hết những kẻ lừa đảo nguy hiểm đều sử dụng những hình thức marketing thông minh
để đánh lừa bạn thực hiện những hành động theo ý đồ của chúng và từ đó xâm nhập vào
máy tính của bạn. Rất nhiều tấn công social engineering thô thiển đến nực cười, thể hiện
qua các từ viết sai chính tả, ngữ pháp vụng về, nhưng điều đó không có nghĩa bạn sẽ gạt
bỏ được mối nguy hiểm. Đôi khi, một tấn công này có thể lẩn qua sự đề phòng của bạn và

khiến bạn mở các đính kèm email độc hoặc các file có thể download. Một tấn công mục tiêu
có thể sử dụng tên đúng của bạn và cả tít của doanh nghiệp.
Để chống lại chúng, hãy sử dụng một công cụ mạnh: VirusTotal.com. Bạn có thể upload dễ
dàng bất cứ file nào (lên đến 10MB) đến site và nó sẽ được quét bởi 35 cỗ máy antivirus
khác nhau; gồm có từ Kaspersky, McAfee và Symantec. Một báo cáo sẽ thông báo cho bạn
biết về những gì mỗi cỗ máy kết luận về file của bạn. Nếu bạn nhận được nhiều cảnh báo
cụ thể gồm có tên của các mối hiểm họa nào đó thì cách tốt nhất là bạn nên xóa file đó.
Việc thiếu cảnh báo sẽ không bảo đảm một file an toàn, nhưng công cụ này cũng cho bạn
khá nhiều lợi ích. Rõ ràng sử dụng VirusTotal để kiểm tra các đính kèm và download của
email tuy không hẳn chắc chắn 100% nhưng bạn sẽ tránh được hành động social
engineering xảo quyệt.
Nếu sử dụng VirusTotal thành một thói quen và bạn muốn quét các file một cách dễ dàng
với VirusTotal, hãy download tiện ích Uploader miễn phí của VirusTotal. Khi bạn cài đặt tiện
ích này, chỉ cần kích chuột phải vào một file nào đó, bạn sẽ thấy một tùy chọn (bên dưới
Send To) để upload nó đến VirusTotal site.
5. Chiếm ưu thế đối với malware
Thông thường, các phần mềm chống virus dựa trên dấu hiệu đều dễ bị tổn thương dưới một
“trận bão” malware. Kẻ tấn công cố gắng lẩn tránh sự phát hiện bằng cách làm tràn số biến
mà các phòng lab bảo mật có thể phân tích. Chính vì vậy bên cạnh các chữ ký số, bất cứ
chương trình chống virus nào đáng giá ngày nay đều tiến hành phát hiện trước mà không
yêu cầu một dấu hiệu đầy đủ để nhận ra malware ẩn náu.
Một phương pháp hứa hẹn sử dụng sự phân tích hành vi để nhận dạng phần mềm mã độc
là dựa trên cách mã độc tấn công máy tính của bạn như thế nào. Nhưng phần mềm chống
virus của bạn tự bản thân nó không đủ để làm điều đó. ThreatFire, một download miễn phí
phổ biến từ PC Tools, bổ sung thêm một lớp bảo vệ dựa trên hành vi như vậy. Trong các
test gần đây, đây là công cụ đã nhận dạng được 90% số malware dựa trên hành vi của nó.
Lưu ý: Nếu bạn sử dụng chương trình chống virus AVG Free, hãy nán lại việc thử
ThreatFire cho tới khi PC Tools phát hành phiên bản mới. Phiên bản hiện hành 3.5 hiện bị
xung đột với AVG, nhưng PC Tools nói họ sẽ sửa vấn đề này.
6. Giải cứu Inbox của bạn khỏi spam

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×