09/12/2008 09:26 AM
Tin tặc, những kẻ phát tán thư rác và lừa đảo trên mạng có thể gian manh nhưng hầu hết không phải là thiên tài. Chúng chỉ khai thác những lỗ hổng bảo mật đã biết mà người dùng không chịu cập nhật bản vá, hoặc lợi dụng sự thiếu hiểu biết của người dùng khi thực hiện những việc đã được nhiều lần khuyến cáo là không nên.
May mắn thay, bạn cũng không cần phải là thiên tài để chặn đứng những cuộc tấn công thông thường này. Thực hiện vài chỉnh sửa đơn giản là bạn sẽ tránh được hầu hết rắc rối.
1. Vá điểm đen của phần mềm
Bạn từng tắt tính năng tự động cập nhật trong Windows và các chương trình khác bởi vì “nếu nó không hỏng
Công cụ kiểm tra của Secunia nhận diện phần mềm đã lâu không được cập nhật có thể gây nguy hiểm cho hệ thống của bạn và tải về các bản vá. |
thì không sửa”?. Đó không phải là thói quen tốt và các chương trình có thể bị hỏng mà bạn không biết. Một trang web bị “thôn tính” – phương tiện tấn công của tội phạm số hiện đại – sẽ kích hoạt một loạt tấn công thăm dò PC của bạn, và nếu nó tìm ra một điểm yếu chưa vá thì chỉ có chương trình chống virus “mấp mé hoàn hảo” may ra bảo vệ được bạn.
Tuy nhiên, bạn có thể chặn hầu hết các kiểu tấn công trên web bằng cách cập nhật thường xuyên tất cả chương trình của mình. Tấn công mạng thường săn tìm lỗ hổng trong những ứng dụng vô thưởng vô phạt như QuickTime và WinZip cũng như trong Windows và Internet Explorer (IE). Vì vậy hãy bật tính năng tự động cập nhật cho bất kỳ phần mềm nào có dịch vụ này; đây là cách nhanh nhất và dễ dàng nhất để có được các bản vá.
2. Tìm các lỗ hổng khác
Nếu mọi chương trình đều có tính năng cập nhật tự động dễ dàng thì việc kinh doanh malware vốn dĩ đang làm ăn phát đạt sẽ gặp khốn đốn. Trong khi chờ đến lúc được như vậy, bạn có thể dùng ứng dụng bảo mật đơn giản, miễn phí của Secunia để tiết kiệm công sức.
Personal Software Inspector (PSI) của Secunia (find.pcworld.com/61727) quét hệ thống và thông báo cho bạn biết những chương trình lâu rồi chưa cập nhật có thể gây nguy hiểm cho PC. Với mỗi chương trình “lạc hậu”, PSI cung cấp các nút hành động nhanh và tiện lợi như “Download Solution”, nút này sẽ tự động tải về bản vá mới nhất cho phần mềm mà không cần bạn mở trình duyệt.
3. Khôn hơn malware
Nếu một lỗ hổng đã được sửa, PC của bạn nên có bản vá đó. Hãy bật tính năng Auto Updates. |
Các chương trình chống virus dựa trên dữ liệu nhận dạng truyền thống đứng trước nguy cơ bị cơn bão malware hiện nay vùi lấp, và việc phòng vệ của bạn có thể cần đến một ít trợ giúp từ bên ngoài. ThreatFire (find.pcworld.com/61696), chương trình miễn phí của PC Tools, cung cấp thêm một lớp phòng vệ có khả năng nhận diện được đến 90% mẫu malware dựa trên hành vi. Lưu ý: nếu bạn dùng chương trình AVG Free Antivirus, hãy khoan thử ThreatFire cho đến khi PC Tools đưa ra phiên bản mới. Phiên bản 3.5 hiện tại “đụng” với AVG; PC Tools đang tìm cách khắc phục vấn đề này.
Muốn có khả năng phân tích dựa trên hành vi và phát hiện virus tốt hơn, hãy xem bài “Khi dữ liệu nhận dạng không đủ” (ID: A0706_110).
4. Cứu hộp thư khỏi spam
Các bộ lọc thư rác (spam) ngày càng tốt hơn, nhưng ngay cả bộ lọc tốt nhất vẫn để lọt thư rác. Để khỏi phải tốn công xoá từng thư rác, hãy thử khai thác địa chỉ email dùng 1 lần.
Dịch vụ Plus thu phí 20USD/năm của Yahoo Web Mail bao gồm dịch vụ email dùng 1 lần AddressGuard (cùng các tiện ích khác). Với dịch vụ này, bạn có thể tạo nhanh địa chỉ email dùng 1 lần cho bất kỳ site nào.
Người dùng Gmail có thể thêm “+ thông tin bất kỳ” vào địa chỉ email thông thường của mình. Nhưng nếu địa chỉ đó bắt đầu lôi kéo spam, bạn phải tạo một bộ lọc để chặn tất cả thư gửi đến địa chỉ đó.
Một giải pháp miễn phí khác là Spamgourmet.com, dịch vụ này cho phép bạn tạo các địa chỉ dùng 1 lần và sẽ chuyển tiếp thư đến địa chỉ email thường dùng của bạn.
5. Chống đỡ với trình duyệt mới nhất
Các trang web bị thôn tính âm thầm hầu như không thể phát hiện. Và những đoạn mã độc “vô hình” cấy trên các site hợp lệ có thể kích hoạt các cuộc tấn công phá hoại. Tuy nhiên, tính năng chặn site trong các trình duyệt Firefox 3 và Opear 9.5 mới phát hành có thể che chắn cho bạn. Tính năng chống website lừa đảo (phishing) trong hai phiên bản trình duyệt mới này cũng được cải tiến. Tuy không trình duyệt nào loại trừ hoàn toàn rủi ro khi bạn viếng thăm những site có chứa mã độc, nhưng có thể giảm thiểu phần nào.
Microsoft dự định bổ sung tính năng tương tự vào IE 8, phiên bản này chưa hoàn tất.
6. Tránh “đòn” tâm lý
Những tội phạm nguy hiểm nhất dùng các phương thức tiếp thị thông minh khiến bạn tự lây nhiễm cho PC của
Cài đặt tiện ích Uploader để sử dụng VirusTotal thường xuyên dễ dàng. |
mình. Với các thông điệp hấp dẫn hay có tính cảnh báo, các cuộc tấn công dùng kỹ thuật xã hội này có thể “dụ” bạn mở hay tải về tập tin đính kèm trong email.
Để chống đỡ, hãy dùng công cụ đơn giản nhưng hiệu quả VirusTotal.com. Bạn có thể dễ dàng tải lên tập tin bất kỳ (cho phép dung lượng đến 10MB), và 35 cơ chế chống virus của VirusTotal – bao gồm các cơ chế của Kaspersky, McAfee và Symantec – sẽ quét kiểm tra tập tin đó. Sau đó VirusTotal sẽ đưa ra báo cáo cho bạn biết kết quả kiểm tra của từng cơ chế đối với tập tin. Một kết quả sạch từ VirusTotal không đảm bảo rằng tập tin đó an toàn, nhưng phần nào cải thiện sự an tâm.
Nếu thường dùng VirusTotal (đây cũng là thói quen tốt), bạn có thể tải về trình VirusTotal Uploader miễn phí để thực hiện công việc đơn giản hơn. Sau khi cài đặt tiện ích này, bạn chỉ việc nhấn phải lên tập tin và lập tức sẽ nhìn thấy một tuỳ chọn (dưới mục ‘Send To’) để tải tập tin lên trang chủ VirusTotal.
5 TIỆN ÍCH MẬT KHẨU CHẠY KHÔNG CẦN CÀI |
Các trình quản lý mật khẩu (password) rất có ích khi bạn có nhiều tài khoản. Tuy nhiên có 1 vấn đề: nếu không ngồi tại máy tính có cài đặt phần mềm quản lý password, bạn không thể truy cập thông tin riêng của mình. Thật may, có giải pháp thay thế. Cả 5 tiện ích password dưới đây đều có thể chạy từ thiết bị đi động (như bút nhớ) hoặc từ web. |
7. Tạo thói quen tránh phishing
Thủ đoạn lừa đảo của phishing nhằm đánh cắp thông tin cá nhân vẫn còn đất sống và sống tốt, tuy nhiên bạn có thể tránh khỏi cái bẫy phishing với những cách thức đơn giản.
Cách tốt nhất là hạn chế nhấn vào liên kết trong bất kỳ email nào để truy cập đến tài khoản tài chính của bạn. Thay vì vậy, luôn gõ vào địa chỉ URL hay dùng bookmark. Ở mức tối thiểu, bạn có thể sử dụng phiên bản mới nhất của IE, Firefox hay Opera để duyệt web; cả 3 trình duyệt này đều có sẵn tính năng chặn các website lừa đảo đã biết.
8. Giữ cho website an toàn
Thời buổi hiện nay được xem là nguy hiểm cho việc vận hành website. Web trông thân thiện và mời gọi,
Firefox (tương tự IE và Opera) cảnh báo bạn trước khi vào một trang web xấu. |
nhưng đó là vùng chiến sự.
Các dịch vụ kiểm tra nhanh chóng và miễn phí dưới đây sẽ phát hiện ra những vấn đề với website và server của bạn. Trước hết, đến Qualys.com để yêu cầu kiểm tra miễn phí cho 1 địa chỉ IP.
Sau đó tải về công cụ miễn phí Scrawlr của HP (find.pcworld.com/61732). Sau thủ tục cài đặt nhanh chóng, dùng Scrawlr quét site của bạn để tìm các lỗ hổng dạng SQL Injection.
Kết quả tốt từ hai kiểm tra trên không hoàn toàn đảm bảo site của bạn an toàn, nhưng việc kiểm tra không phải vô ích.
9. Tạo mật khẩu an toàn nhưng dễ nhớ
Các chuyên gia khuyên chúng ta nên dùng mật khẩu (password) duy nhất và khó dò cho các tài khoản của mình. Nhưng họ không nói cho chúng ta biết làm cách nào để nhớ các password đó - và trong thực tế, hầu hết chúng ta đều dùng cùng một password không thật sự an toàn cho tất cả tài khoản.
Cách khắc phục dễ dàng dưới đây cho phép bạn nhớ chỉ một password nhưng vẫn có được password duy nhất và phức tạp cho từng site. Tiện ích Password Hash (hay PwdHash) bổ sung cho Firefox và IE (find.pcworld.com/61698) nhận password đơn giản mà bạn gõ vào và sau đó dùng một thuật toán có sử dụng tên miền của site để tính toán và biến đổi thành password phức tạp. Tất cả những gì bạn phải làm (sau khi cài đặt Password Hash) là nhấn phím F2 trong hộp password trước khi gõ.
10. Trợ giúp từ bên ngoài
Nếu bạn nghi ngờ một virus hay trojan horse vượt qua hàng rào phòng vệ của mình, đó là lúc cần thêm sự trợ giúp. Nhiều hãng phát triển công cụ chống virus cung cấp công cụ kiểm tra trực tuyến dễ dàng và miễn phí thông qua trình duyệt web. Dưới đây là một danh sách 5 lựa chọn phổ biến nhất.
• BitDefender Online Scanner: phát hiện và gỡ bỏ malware; yêu cầu IE.
• ESET Online Scanner: phát hiện và gỡ bỏ malware; yêu cầu IE.
• F-Secure Online Virus Scanner: phát hiện và gỡ bỏ malware; yêu cầu IE.
• Kaspersky Online Scanner: phát hiện nhưng không gỡ bỏ malware; làm việc với cả Firefox và IE.
• Trend Micro HouseCall: phát hiện và gỡ bỏ malware; làm việc với cả Firefox và IE.
LỖ HỔNG BẢO MẬT CÓ MÀU GÌ? |
Các cuộc tấn công máy tính trong không gian không còn là chuyện viễn tưởng: gần đây, các MTXT ở trạm không gian quốc tế (ISS) đã bị nhiễm virus. NASA (cơ quan hàng không và vũ trụ của Mỹ) cho rằng một malware đánh cắp password nhắm đến các game trực tuyến có thể đã lây nhiễm các MTXT qua bút nhớ USB mà một trong những phi hành gia đã mang theo. Tuy malware này không thật sự nguy hiểm, nhưng cho thấy rằng không ở đâu tuyệt đối an toàn. |
(theo pcworld)