PDA

View Full Version : Bảo mật trực tuyến: 80 bước phòng thủ cho ngư?i dùng NET - Phần II,III,IV



nguyenminhanhtu
12-14-2005, 07:56 AM
4. Cẩn thận với những món h?i

Mỗi khi bạn tìm kiếm mua hàng trên Internet, bạn cần phải cẩn thận với những trang web mà bạn chưa hiểu rõ, chưa có mối quan hệ, chưa có sự tin tưởng hay bạn chưa h? biết đến ở bất kỳ đâu. Ngay cả những trang web được liệt kê trên danh sách kết quả tìm kiếm của Google hay một động cơ tìm kiếm nào khác cũng chưa chắc là đáng tin tưởng. Nhà cung cấp dịch vụ đâu có th?i gian kiểm tra những trang web đó cho bạn.

Có thể nói trong th?i gian qua, các hãng bảo mật trên thế giới là có những đóng góp rất lớn trong việc “lột mặt nạ? rất nhi?u trang quảng cáo bán hàng lừa đảo.

Thông thư?ng b?n lừa đảo trực tuyến đặt rất nhi?u đư?ng liên kết đến trang web của chúng trên các động cơ tìm kiếm cùng với những khuyến mãi giảm giá quá h?i với hi v?ng lôi kéo càng nhi?u ngư?i vào trang web của chúng. Những liên kết kiểu này thư?ng sẽ đưa ngư?i sử dụng đến các trang web có chứa các form mẫu yêu cầu ngư?i sử dụng phải đi?n đầy đủ thông tin v? tên sở hữu, số, ngày hết hạn và số CVV của thẻ thanh toán. Sau khi ngư?i sử dụng cung cấp đầy đủ những thông tin trên thì h? lại chả được gì mà chỉ được một trang web báo lỗi cùng với những chỉ dẫn h? gửi ti?n qua đư?ng bưu điện. Nhưng thực chất h? đã mất đi quy?n sở hữu thẻ thanh toán của mình, mất đi ti?n của mình.

Cũng là biện pháp lừa đảo đó nhưng bây gi? là phishing – hay là cách mà b?n lừa đảo trực tuyến giả mạo các công ty có danh tiếng gửi email đến cho khách hàng với nội dung chứa 1 liên kết mà ở đó h? cũng phải nhập các thông tin tương tự như đã kể trên. Biện pháp đã hoàn toàn thay đổi.

Vì thế ngư?i sử dụng nên luôn luôn thận tr?ng nên tìm đến những trang web mua hàng trực tuyến đáng tin cậy và được nhi?u ngư?i biết đến. Cận thận với cả những chào hàng giảm giá khuyến mại quá tốt quá h?i.

5. Back-up ‘System State’ trong Windows 2000

Ứng dụng Back-up của hệ đi?u hành Windows 2000 (Start | Programs | Accessories | System Tools | Backup) có một tính năng là sao chép dự phòng “System State? (Tình trạng hệ thống) cho phép ngư?i sử dụng có thể khôi phục lại hệ thống một cách nhanh chóng trong trư?ng hợp máy tính bị tấn công.

Bình thư?ng ứng dụng này sẽ back-up những phần sau đây: các tệp tin khởi động, hệ thống cơ sở dữ liệu đăng ký lớp COM+ và registry. Còn nếu PC đó thuộc v? một khối tên mi?n (domain) nào đó thì sẽ sao chép lưu trữ thêm hệ thống thư mục động (Active Directory – NTDS) và SYSVOL. Còn nếu hệ thống là máy chủ thì toàn bộ dữ liệu cũng sẽ được sao chép lưu trữ.

Có rất nhi?u thảm hoạ kể cả thảm hoạ bảo mật cũng như các thảm hoạ khác có thể được khôi phục nhanh chóng từ những bản back-up kiểu này. Bên cạnh đó những chương trình Backup còn có tính năng lập lịch sao chép rất thuận lợi cho bạn.

Giải pháp tốt nhất là bạn nên luôn luôn backup hệ thống của mình nhằm mục đích bảo vệ và phục hồi nhanh chóng hệ thống của mình một cách hiệu quả nhất.

6. Back-up Registry của hệ đi?u hành Windows

Windows Registry là một cơ sở dữ liệu lưu trữ hầu hết m?i thông tin cấu hình của Windows. Nếu có trục trặc với Registry thì cũng đồng nghĩa với việc hệ đi?u hành của bạn sẽ gặp trục trặc. Vì thế để cho an toàn bạn cũng nên sao lưu chúng thư?ng xuyên để đ? phòng trư?ng hợp khi bạn phải diệt một con virus nào đó cần có sự can thiệp vào Registry chẳng hạn hay là khôi phục lại Registry.

?ể sao lưu Registry bạn hãy làm theo cách sau đây:

Bạn vào Start | Run, rồi gõ lệnh Regedit

Khi cửa sổ Windows Registry Editor hiện ra bạn hãy nhắp chuột vào biểu tượng My Computer trong khung bên tay trái.

Vào File | Export, ch?n thư mục bạn muốn lưu Registry, đánh dấu vào mục “All? thay vì Selected Brach sau đó ch?n Save là xong.

?ể khôi phục lại Registry bạn chỉ cần vào File | Import rồi ch? đến tệp tin Registry back-up của bạn là xong.

Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì chúng đ?u phải đối mặt với những vấn đ? bảo mật tương tự như nhau. Virus và sâu máy tính luôn luôn rình rập tấn công hệ thống của bạn mỗi khi bạn lên mạng; phần m?m gián điệp ẩn mình trong những bức thư điện tử hay cố gắng đột nhập hệ thống thông qua các quảng cáo trực tuyến; các con trojan hiểm độc bất cứ lúc nào cũng như theo từng bước chân của bạn trong cuộc sống trực tuyến và sẵn sàng cùng với b?n lừa đảo (phishing) sâu xé hệ thống nhằm ăn cắp thông tin cá nhân của bạn, phá h?ng hệ thống của bạn.

7. Hãy cẩn thận với các điểm Wi-Fi hotspot công cộng

Các điểm truy cập wi-fi công cộng hay của doanh nghiệp đang ngày càng trở nên phổ biến. Một số điểm kết nối là miễn phí trong khi một số khác là có thu phí nhưng tất cả đ?u có chung một điểm là có các nguy cơ bảo mật. Thống kê cho thấy rất nhi?u các điểm hotspot là không an toàn có thể cho phép tin tặc ác ý truy cập để lưu trữ hay lấy đi nhi?u thứ từ hệ thống mạng này. Trong môi trư?ng doanh nghiệp, hệ thống kết nối không dây thiếu bảo mật có thể cho phép các đối thủ cạnh tranh truy cập vào mạng và ăn cắp các bí mật của công ty hay thậm trí là biến hệ thống mạng của công ty trở thành kho lưu trữ các tác phẩm ăn cắp bản quy?n hay các trang web khiêu dâm.

?ối với ngư?i sử dụng máy tính xách tay thì biện pháp dễ nhất để thoát khởi m?i mối đe doạ tấn công khi truy cập vào mạng không dây công cộng là vô hiệu hoá tính năng chia sẻ tệp tin và cài đặt một tư?ng lửa cá nhân.

8. Hãy cẩn thận khi đ?c kho lưu trữ email trực tuyến (Mailing list)

Online Mailing là một nguồn tài nguyên m?i loại thông tin khổng lồ đặt biệt các kho lưu trữ email trực tuyến (online mailing archives). Các thông điệp được thu thập và lưu trữ trong các kho công cộng có thể được tìm thấy thông qua Google. Các kho lưu trữ này cũng khá giống với Inbox trong hòm thư của bạn chỉ khác một đi?u là ai cũng có thể vào đ?c được mà không cần đăng nhập.

Trong khi những bộ sưu tập như thế này thực sự là một “món h?i? cho những ai đi tìm kiếm thông tin trực tuyến thì nó cũng ti?m ẩn không ít các mối đe doạ bảo mật. Nếu như máy chủ lưa trữ thông tin kiểu này không được quét virus thư?ng xuyên hay loại b? đi các tệp tin đính kèm trong các thông điệp thì có lẽ trong đó cũng có không ít các mối đe doạ bảo mật khác nhau như virus sâu máy tính trojan hay các đoạn mã độc hại khác.

Trong quá trình nghiên cứu thử nghiệm chứng minh thực tế này chúng tôi đã tìm thấy một vài con virus W32/Netsky náu mình trong các tệp tin đính kèm…

9. Cẩn thận với các phần m?m chống spyware và pop-up “giả mạo?

Phần m?m gián điệp là một mối đe doạ của cuộc sống trực tuyến ngày nay cũng như các pop-up luôn luôn gây phi?n hà cho bạn mỗi khi bạn o­nline.

Nếu bạn đang tìm kiếm một ứng dụng nào đó có khả năng ngăn chặn lại pop-up thì những ứng dụng miễn phí của Google, MSN hay Yahoo cũng là khá tốt hay như Windows XP SP2 cũng đã tích hợp sẵn tính năng chặn pop-up rất hiệu quả. Thậm trí là một bộ phần m?m chống virus tốt cũng thư?ng đi kèm một ứng dụng ngăn chặn pop-up.

Còn đối với spyware, bạn có thể sử dụng các phần m?m ngăn chặn phần m?m gián điệp phổ biến như Ad-Aware, Spybot Search and Destroy hay SpySweeper - tất cả những phần m?m này đ?u có phiên bản miễn phí và thực hiện nhiệm vụ của mình khá tốt.

Tuy nhiên, đôi khi tính phổ biến của những phần m?m này lại phụ thuộc quá nhi?u vào các bài quảng cáo đánh bóng chúng trên các tạp chí. Nhất là các phần m?m chống spyware được quảng cáo thông qua các pop-up hay các loại quảng cáo khác khiến ngư?i sử dụng cảm thấy bực mình bởi vì chúng cố gắng thuyết phục ngư?i sử dụng phải tải chúng v?. Nhưng có đáng khi khi những phần m?m này chỉ cho phép bạn quét toàn bộ hệ thống của bạn, còn nếu bạn muốn loại trừ các loại spyware này thì bạn phải đăng kí mua bản quy?n sử dụng. Không những thế mà một số phần m?m trong đó còn đưa ra những báo cáo giả mạo cho rằng máy tính của bạn nhiễm spyware nghiêm tr?ng nhằm buộc ngư?i sử dụng phải mua phần m?m của h?. Thậm trí còn sử dụng một số đoạn mã độc hại gây ảnh hưởng đến kết nối, không cho phép ngư?i sử dụng gỡ b? cũng chỉ nhằm buộc ngư?i sử dụng phải mua phần m?m của h?.

Vậy bằng cách nào có thể phân biệt được một sản phẩm hoàn toàn đáng tin cậy với một sản phẩm giả mạo. Quy tắc thông thư?ng cho thấy nếu như nhà phát triển phần m?m quảng cáo sản phẩm của h? thông qua các pop-up thì phần m?m đó đáng bị nghi ng?. Các quảng cáo pop-up thư?ng khuyến các là hệ thống của bạn bị nhiễm spyware. Trong khi đó một số phần m?m thương mại thư?ng cung cấp dịch vụ quét miễn phí và thông báo chính xác tình trạng hệ thống của bạn – không thông báo v? tình trạng nhiễm spyware nghiêm tr?ng của hệ thống … vì thế bạn nên thận tr?ng.

10. Chặn những trang web chứa spyware

Phần m?m gián điệp (spyware) và quảng cáo ngày nay không chỉ còn là một mối bận tâm bực mình mà đã trở thành một mối đe doạn bảo mật và tính riêng tư. Chính những phần m?m này cũng góp phần mở cửa hệ thống cho b?n tội phạm mạng vào ăn cắp thông tin cá nhân trên máy tính của ngư?i sử dụng. Các loại phần m?m này không những thế còn ngày càng trở nên nguy hiểm hơn khi được “nhúng? vào trong các trang web hay khả năng tự động cài đặt lên máy tính của ngư?i sử dụng mà không h? xin phép. Vì thế chúng ta nên cẩn thận khi vào thăm những trang web kiểu này và cách tốt nhất là nên chặn những trang web để.

Với trình duyệt Internet Explorer bạn hoàn toàn có thể sử dụng tính năng Tools | Internet Options | Privacy để chặn hay cho phép một trang web nào đó. Tuy nhiên đi?u khó khăn ở đây là bạn khó nhận biết là những trang web nào có spyware và adware trừ khi bạn đã một lần vào trang web đó và chịu hậu quả nặng n? bị tấn công.

Một cách khác là bạn có thể dùng IE-Spyad để bổ sung các trang web đáng tin cậy luôn luôn được IE cho phép chạy mã lập trình hoặc các động cơ ActiveX. ?ây là một bộ sưu tập các trang web có độ tin cậy cao được lưu trữ dưới dạng tệp tin .REG và khi ngư?i sử dụng cho hợp nhất tệp tin và hệ thống Registry của máy tính thì các trang web có chứa spyware và adware sẽ được bổ sung cho Internet Explorer.

Bạn có thể tải IE-Spyad v? tại đây. ?ây là dạng tệp tin nén tự bung do vậy bạn chỉ cần nhắp đúp chuột để tệp tin tự bung ra rồi sau đó tìm đến thư mục đó rồi chạy tệp tin “ie-ads.reg? là xong. ?ể kiểm tra bạn có thể vào Tools | Internet Options | Security. Nhắp chuột lên mục Restricted Sites và nhắp nút bấm Sites, bạn sẽ thấy danh sách những trang web đáng tin cậy ở đó.

11. “Bắt cóc? trình duyệt

Việc trình duyệt của bạn bị “bắt cóc? là một trong những căn bệnh thư?ng thấy nhất ở ngư?i sử dụng gia đình hoặc doanh nghiệp – kiểu tấn công này còn thông dụng hơn tấn công bằng virus và sâu máy tính. “Bắt cóc? trình duyệt ngày nay dư?ng như đã bị rơi vào “khoảng tối quên lãng? tồn tại giữa các phần m?m quảng cáo, gián điệp hay các đoạn mã độc hại khác.

Mục đích của việc bắt cóc trình duyệt là muốn hướng ngư?i sử dụng đến một động cơ tìm kiếm hoàn toàn khác với những gì ngư?i sử dụng thư?ng vào. Ví dụ bạn muốn vào google.com nhưng bạn lại bị “bắt cóc? sang một trang tìm kiếm xa lạ dù cho bạn đã nhập đúng địa chỉ Google.com. Việc “bắt cóc? trình duyệt như thế này là nhắm mục đích phục vụ cho quảng cáo. Tuy nhiên, vẫn có một số kẻ chuyên bắt cóc trình duyệt là sử dụng các con trojan hay backdoor để buộc ngư?i sử dụng phải tải v? các con keylogger … để ăn cắp dữa liệu trên máy tính ngư?i dùng.

?áng buồn là không có một biện pháp cố định nào để gỡ b? các phần m?m kiểu này. Mỗi phần m?m có một kiểu “bắt cóc? khác nhau với những kĩ thuật khá phức tạp - từ những trang web sử dụng JavaScript để thay đổi trang chủ mặc định của bạn đến thay đổi thiết lập registry để mỗi khi bạn quên không gõ HTTP thì ngay lập tức nó sẽ chuyển bạn đến một trang web hoàn toàn khác yêu cầu truy cập của bạn.

Cách tốt nhất để tránh bị bắt cóc là phải cảnh giác. Hâu hết các trư?ng hợp bắt cóc trình duyệt là thống qua giao điện và tương tác với ngư?i sử dụng. Khi ngư?i sử dụng vào thăm một trang web nào đó và bắt gặp một quảng cáo kiểu pop-up h?i xem h? có muốn tải v? một phần m?m đặc biệt miễn phí hay không hay bất kì một cái gì đó … nếu bạn trả l?i là “No? thì chắc không có vấn đ?u gì còn nếu là “Yes? thì chắc là bạn đã bị “bắt cóc? rồi đó.

Cuối cùng, có một số tình huống bắt cóc trình duyệt sử dụng biện pháp khai thác lỗ hổng bảo mật trong trình duyệt. Tình huống này thì khó chịu hơn vì vậy bạn nên luôn cập nhật những bản vá lỗi mới nhất.

12. Mua các phần m?m bẻ khoá mật khẩu

Thật là một đi?u châm biếm. Nhưng đôi khi vì mục đích bảo mật bạn cũng cần phải đột nhập vào một máy tính hay một chương trình nào đó. Hay là bạn thư?ng xuyên quên đi mật khẩu của mình …? Còn rất nhi?u tình huống khác khiến chúng ta phải nghĩ tới những phần m?m kiểu này.

Giải pháp ở đây là các phần m?m bẻ khoá mật khẩu. Sử dụng những phần m?m kiểu này sẽ giúp bạn tiết kiệm được th?i gian. Bạn có thể tham khảo các phần m?m tại địa chỉ http://www.lostpassword.com/ - hãng này bán rất nhi?u các phần m?m bẻ khoá mật khẩu cho các ứng dụng khác nhau.