Đăng Nhập
Tìm kiếm
Top posting users this month
| No user |
Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Ngăn chặn những hiểm họa an ninh mạng thường gặp (Phần I)
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN
Trang 1 trong tổng số 1 trang
09052010
Ngăn chặn những hiểm họa an ninh mạng thường gặp (Phần I)
Ngăn chặn những hiểm họa an ninh mạng thường gặp (P.1)
Theo NHẬT VƯƠNG (TTO)
30/03/2010 13:57
Trang bị phần mềm an ninh mạng hay tường lửa vẫn chưa đủ an toàn khi bạn dùng máy tính. Hàng loạt hiểm họa mới xuất hiện như scareware, trojan ẩn trong tin nhắn hay mạng xã hội đòi hỏi người dùng phải thường xuyên cảnh giác.
1. Chế ngự hiểm họa từ các dịch vụ rút ngắn URL
Hầu hết các tweet (thông điệp trên mạng xã hội Twitter) cũng như tin nhắn điện tử, khi kèm liên kết thường được rút gọn thông qua một số dịch vụ như Tinyurl.com, Bit.ly, Tri.im hay Goo.gl. Tuy hữu ích nhưng sử dụng các dịch vụ này lại tiềm ẩn mối nguy hiểm khi tin tặc có thể dẫn người dùng tới các trang chứa mã độc. Để tự bảo vệ mình, bạn có thể tham khảo hai phương án: dùng trình ứng dụng khác hỗ trợ hoặc cài đặt plug-in cho phép xem trước nội dung các địa chỉ rút gọn.
[You must be registered and logged in to see this link.] là công cụ hữu hiệu giúp “soi” các địa chỉ rút gọn được đăng tải trên Twitter. Khi nhấn lên URL rút gọn, trình ứng dụng sẽ hiển thị một màn hình xem trước nội dung của địa chỉ thật. Bạn có thể quyết định nên hay không nên truy cập URL đó.
Sử dụng các plug-in mở rộng tính năng cho trình duyệt là giải pháp được nhiều người lựa chọn hơn. [You must be registered and logged in to see this link.] và [You must be registered and logged in to see this link.] (có hỗ trợ Firefox) là hai tiện ích sẽ xác thực độ an toàn địa chỉ rút gọn của hầu hết các dịch vụ rút gọn liên kết hiện nay.
Trong số các dịch vụ mới nổi, [You must be registered and logged in to see this link.] của đại gia Google là tên tuổi đáng tin cậy nhất. Goo.gl cung cấp tính năng tự động quét trang web đích để dò virus. Khi phát hiện hiểm họa, Goo.gl sẽ đưa ra cảnh báo với người dùng. Chỉ đáng tiếc Goo.gl vẫn giới hạn trong nội bộ các sản phẩm và dịch vụ của Google.
2. Kiểm soát thông tin cá nhân
Gần đây, không thiếu những trường hợp dở khóc dở cười do người dùng vô tình để lọt thông tin cá nhân của mình vào tay kẻ xấu. Trong thời đại kết nối, rất có thể lúc nào đó bạn đã chia sẻ thông tin riêng tư của mình trên các mạng xã hội, về ngôi trường đã học, quê quán, ngày sinh… Theo thống kê, các thông tin này thường được người dùng chọn để trả lời câu hỏi bảo mật mỗi khi họ muốn lấy lại mật khẩu.
Trước hết, nên kiểm tra chế độ cài đặt riêng tư trên Facebook. Sau khi đăng nhập, vào Setting > Privacy Setting. Tại đây có thể giấu thông tin cá nhân không muốn cho người khác xem, ngoại trừ bạn bè.
Một lời khuyên hữu ích là không nên chấp nhận thư mời kết bạn của người lạ vì kẻ tấn công có thể lợi dụng “cửa trước” để vào ngôi nhà số của bạn.
Mỗi khi tham gia các trò chơi, hoạt động trên mạng, luôn cần phải cân nhắc có nên chia sẻ thông tin cá nhân của mình với nhà cung cấp dịch vụ hay không.
3. Cảnh giác với kẻ xấu trên mạng xã hội
Khi liên kết bạn bè trên mạng xã hội như Facebook, LinkedIn, Twitter… hẳn bạn biết ai là người đáng tin cậy. Tuy nhiên, vẫn phải cảnh giác những cú lừa đảo từ “bạn bè” khi tin tặc có thể chiếm quyền kiểm soát tài khoản từ bạn bè thông qua phần mềm hiểm độc, phishing… sau đó chúng tìm cách gửi thư từ các tài khoản đó tới bạn nhằm lừa đảo kiếm tiền. Chẳng hạn, một ngày nào đó nhận được tin nhắn: “Giúp tôi với! Tôi đang đi du lịch và rớt mất ví tiền. Bạn có thể gửi cho tôi tiền vé máy bay không…” thì hãy cảnh giác.
Một trong số những phương án thường thấy là kẻ tấn công gửi đi các thông điệp chứa liên kết dẫn tới trang web chứa mã độc để dụ người dùng.
4. Bảo vệ thông tin cá nhân
Chỉ giao dịch với các công ty bạn tin tưởng: hãy tìm hiểu rõ chính sách thông tin riêng tư của các trang web, dịch vụ bạn sử dụng. Chỉ nên giao dịch, mua bán với những trang web thật sự tin tưởng, có chính sách bảo vệ thông tin nhạy cảm. Nên sử dụng tính năng duyệt web riêng tư để làm chủ mọi tình huống.
Sử dụng tính năng duyệt web riêng tư: Các phiên bản trình duyệt hiện nay từ IE, Firefox, Safari và Chrome đều kèm theo tính năng duyệt web riêng tư private browsing. Tên gọi có thể khác nhau như InPrivate Browsing (IE), Private Browsing (Firefox), nhưng chúng đều có tính năng tương tự là xóa sạch tất cả thông tin cá nhân từ lịch sử duyệt, mật khẩu, bộ nhớ đệm… của phiên duyệt hiện tại miễn là bạn khởi động lại trình duyệt.
5. Cảnh giác với [You must be registered and logged in to see this link.] - Scareware
Scareware là phần mềm diệt virus giả mạo, thường đi kèm thông điệp “cảnh báo” giả, yêu cầu cài đặt để ngăn virus.
Bình tĩnh trước các thông báo giả mạo: Cần bình tĩnh để xử lý, cần làm quen với thông báo an ninh của các phần mềm diệt virus hay tham khảo thông tin từ bạn bè lẫn các nguồn đáng tin cậy như báo chí về CNTT, sẽ dễ dàng nhận ra đâu là cảnh báo giả mạo.
Tự “khám bệnh” cho máy: Trường hợp máy tính chưa có phần mềm an ninh, có thể lo lắng liệu thông báo từ scareware có phải là thật hay không, hãy tự kiểm tra bằng công cụ quét trực tuyến có tên [You must be registered and logged in to see this link.] của Trend Micro, hoặc thử tiện ích [You must be registered and logged in to see this link.] của Microsoft.
Cập nhật trình duyệt: Trang web lừa đảo là nơi hay có những thông báo an ninh giả mạo nhất. Hầu hết các trình duyệt web và phần mềm an ninh mới nhất hiện nay tích hợp công cụ tự động kiểm tra nội dung trang web. Do đó, tốt nhất để tự phòng vệ, nên cập nhật trình duyệt web lên phiên bản mới nhất.
6. Phòng vệ trước trojan gửi qua tin nhắn
Lợi dụng sơ hở của người dùng, kẻ tấn công có thể gửi tin nhắn tới điện thoại di động dưới hình thức một thông điệp từ nhà cung cấp dịch vụ. Loại trojan có trong tin nhắn sẽ dẫn tới các trang web chứa mã độc hoặc chúng có thể thay đổi cấu hình cài đặt của thiết bị để đánh cắp thông tin đăng nhập, mật khẩu…
Kiểm tra nguồn thông tin: Nếu nhận được tin nhắn từ nguồn đáng tin cậy nhưng lại dẫn tới trang yêu cầu cài đặt hoặc cập nhật phần mềm, hãy lập tức thoát ứng dụng gửi - nhận tin nhắn và liên lạc với nhà cung cấp dịch vụ để xác thực.
Cần ghi nhớ các công ty danh tiếng sẽ không bao giờ gửi tin nhắn tới điện thoại của bạn và yêu cầu cài đặt hoặc cập nhật phần mềm mới.
Theo NHẬT VƯƠNG (TTO)
30/03/2010 13:57
 |
Trang bị phần mềm an ninh mạng hay tường lửa vẫn chưa đủ an toàn khi bạn dùng máy tính. Hàng loạt hiểm họa mới xuất hiện như scareware, trojan ẩn trong tin nhắn hay mạng xã hội đòi hỏi người dùng phải thường xuyên cảnh giác.
1. Chế ngự hiểm họa từ các dịch vụ rút ngắn URL
Hầu hết các tweet (thông điệp trên mạng xã hội Twitter) cũng như tin nhắn điện tử, khi kèm liên kết thường được rút gọn thông qua một số dịch vụ như Tinyurl.com, Bit.ly, Tri.im hay Goo.gl. Tuy hữu ích nhưng sử dụng các dịch vụ này lại tiềm ẩn mối nguy hiểm khi tin tặc có thể dẫn người dùng tới các trang chứa mã độc. Để tự bảo vệ mình, bạn có thể tham khảo hai phương án: dùng trình ứng dụng khác hỗ trợ hoặc cài đặt plug-in cho phép xem trước nội dung các địa chỉ rút gọn.
[You must be registered and logged in to see this link.] là công cụ hữu hiệu giúp “soi” các địa chỉ rút gọn được đăng tải trên Twitter. Khi nhấn lên URL rút gọn, trình ứng dụng sẽ hiển thị một màn hình xem trước nội dung của địa chỉ thật. Bạn có thể quyết định nên hay không nên truy cập URL đó.
Sử dụng các plug-in mở rộng tính năng cho trình duyệt là giải pháp được nhiều người lựa chọn hơn. [You must be registered and logged in to see this link.] và [You must be registered and logged in to see this link.] (có hỗ trợ Firefox) là hai tiện ích sẽ xác thực độ an toàn địa chỉ rút gọn của hầu hết các dịch vụ rút gọn liên kết hiện nay.
Trong số các dịch vụ mới nổi, [You must be registered and logged in to see this link.] của đại gia Google là tên tuổi đáng tin cậy nhất. Goo.gl cung cấp tính năng tự động quét trang web đích để dò virus. Khi phát hiện hiểm họa, Goo.gl sẽ đưa ra cảnh báo với người dùng. Chỉ đáng tiếc Goo.gl vẫn giới hạn trong nội bộ các sản phẩm và dịch vụ của Google.
2. Kiểm soát thông tin cá nhân
Gần đây, không thiếu những trường hợp dở khóc dở cười do người dùng vô tình để lọt thông tin cá nhân của mình vào tay kẻ xấu. Trong thời đại kết nối, rất có thể lúc nào đó bạn đã chia sẻ thông tin riêng tư của mình trên các mạng xã hội, về ngôi trường đã học, quê quán, ngày sinh… Theo thống kê, các thông tin này thường được người dùng chọn để trả lời câu hỏi bảo mật mỗi khi họ muốn lấy lại mật khẩu.
Trước hết, nên kiểm tra chế độ cài đặt riêng tư trên Facebook. Sau khi đăng nhập, vào Setting > Privacy Setting. Tại đây có thể giấu thông tin cá nhân không muốn cho người khác xem, ngoại trừ bạn bè.
Một lời khuyên hữu ích là không nên chấp nhận thư mời kết bạn của người lạ vì kẻ tấn công có thể lợi dụng “cửa trước” để vào ngôi nhà số của bạn.
Mỗi khi tham gia các trò chơi, hoạt động trên mạng, luôn cần phải cân nhắc có nên chia sẻ thông tin cá nhân của mình với nhà cung cấp dịch vụ hay không.
3. Cảnh giác với kẻ xấu trên mạng xã hội
Khi liên kết bạn bè trên mạng xã hội như Facebook, LinkedIn, Twitter… hẳn bạn biết ai là người đáng tin cậy. Tuy nhiên, vẫn phải cảnh giác những cú lừa đảo từ “bạn bè” khi tin tặc có thể chiếm quyền kiểm soát tài khoản từ bạn bè thông qua phần mềm hiểm độc, phishing… sau đó chúng tìm cách gửi thư từ các tài khoản đó tới bạn nhằm lừa đảo kiếm tiền. Chẳng hạn, một ngày nào đó nhận được tin nhắn: “Giúp tôi với! Tôi đang đi du lịch và rớt mất ví tiền. Bạn có thể gửi cho tôi tiền vé máy bay không…” thì hãy cảnh giác.
Một trong số những phương án thường thấy là kẻ tấn công gửi đi các thông điệp chứa liên kết dẫn tới trang web chứa mã độc để dụ người dùng.
4. Bảo vệ thông tin cá nhân
Chỉ giao dịch với các công ty bạn tin tưởng: hãy tìm hiểu rõ chính sách thông tin riêng tư của các trang web, dịch vụ bạn sử dụng. Chỉ nên giao dịch, mua bán với những trang web thật sự tin tưởng, có chính sách bảo vệ thông tin nhạy cảm. Nên sử dụng tính năng duyệt web riêng tư để làm chủ mọi tình huống.
Sử dụng tính năng duyệt web riêng tư: Các phiên bản trình duyệt hiện nay từ IE, Firefox, Safari và Chrome đều kèm theo tính năng duyệt web riêng tư private browsing. Tên gọi có thể khác nhau như InPrivate Browsing (IE), Private Browsing (Firefox), nhưng chúng đều có tính năng tương tự là xóa sạch tất cả thông tin cá nhân từ lịch sử duyệt, mật khẩu, bộ nhớ đệm… của phiên duyệt hiện tại miễn là bạn khởi động lại trình duyệt.
5. Cảnh giác với [You must be registered and logged in to see this link.] - Scareware
Scareware là phần mềm diệt virus giả mạo, thường đi kèm thông điệp “cảnh báo” giả, yêu cầu cài đặt để ngăn virus.
Bình tĩnh trước các thông báo giả mạo: Cần bình tĩnh để xử lý, cần làm quen với thông báo an ninh của các phần mềm diệt virus hay tham khảo thông tin từ bạn bè lẫn các nguồn đáng tin cậy như báo chí về CNTT, sẽ dễ dàng nhận ra đâu là cảnh báo giả mạo.
Tự “khám bệnh” cho máy: Trường hợp máy tính chưa có phần mềm an ninh, có thể lo lắng liệu thông báo từ scareware có phải là thật hay không, hãy tự kiểm tra bằng công cụ quét trực tuyến có tên [You must be registered and logged in to see this link.] của Trend Micro, hoặc thử tiện ích [You must be registered and logged in to see this link.] của Microsoft.
Cập nhật trình duyệt: Trang web lừa đảo là nơi hay có những thông báo an ninh giả mạo nhất. Hầu hết các trình duyệt web và phần mềm an ninh mới nhất hiện nay tích hợp công cụ tự động kiểm tra nội dung trang web. Do đó, tốt nhất để tự phòng vệ, nên cập nhật trình duyệt web lên phiên bản mới nhất.
6. Phòng vệ trước trojan gửi qua tin nhắn
Lợi dụng sơ hở của người dùng, kẻ tấn công có thể gửi tin nhắn tới điện thoại di động dưới hình thức một thông điệp từ nhà cung cấp dịch vụ. Loại trojan có trong tin nhắn sẽ dẫn tới các trang web chứa mã độc hoặc chúng có thể thay đổi cấu hình cài đặt của thiết bị để đánh cắp thông tin đăng nhập, mật khẩu…
Kiểm tra nguồn thông tin: Nếu nhận được tin nhắn từ nguồn đáng tin cậy nhưng lại dẫn tới trang yêu cầu cài đặt hoặc cập nhật phần mềm, hãy lập tức thoát ứng dụng gửi - nhận tin nhắn và liên lạc với nhà cung cấp dịch vụ để xác thực.
Cần ghi nhớ các công ty danh tiếng sẽ không bao giờ gửi tin nhắn tới điện thoại của bạn và yêu cầu cài đặt hoặc cập nhật phần mềm mới.
( Xem tiếp phần 2)
DIGILIFE
BS Se S2T- Chuyên viên an ninh Se S2T
-
Con Giáp : 
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 797
Điểm Se S2T : 115494
Sinh Nhật : 03/11/1990
Tham gia ngày : 29/04/2010
Tuổi : 33
Đến từ : Thành Phố Hoa Hồng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T: (35/50)
Share this post on:
Similar topics» Ngăn chặn những hiểm họa an ninh mạng thường gặp (Phần II)
» An ninh mạng là vấn đề nóng bỏng
» Bức tranh an ninh mạng năm 2010
» Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm
» Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Ngăn chặn cài đặt các thiết bị muốn ngăn cấm
» An ninh mạng là vấn đề nóng bỏng
» Bức tranh an ninh mạng năm 2010
» Hiểm họa Fake Folder hình thức không mới nhưng đang là phổ biến và rất nguy hiểm
» Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Ngăn chặn cài đặt các thiết bị muốn ngăn cấm
Permissions in this forum:
Bạn không có quyền trả lời bài viết
