Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần
3&4
Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì chúng
đều phải đối mặt với những vấn đề bảo mật tương tnhư nhau. Virus và sâu
máy tính luôn luôn rình rập tấn công hệ thống của bạn mỗi khi bạn lên
mng; phần mềm gián điệp ẩn mình trong những bức thư điện tử hay cố
gắng đột nhập hệ thống thông qua các quảng cáo trực tuyến; các con trojan
him độc bất cứ lúc nào cũng như theo từng bước chân của bạn trong cuộc
sống trực tuyến và sẵn sàng cùng với bọn lừa đảo (phishing) sâu xé hệ thống
nhằm ăn cắp thông tin cá nhân của bạn, phá hỏng hệ thống của bạn.
7. Hãy cẩn thận với các điểm Wi-Fi hotspot công cộng
Các điểm truy cập wi-fi công cộng hay của doanh nghiệp đang ngày càng trở
nên phổ biến. Một số điểm kết nối là miễn phí trong khi mt số khác là có
thu phí nhưng tất cả đều có chung một điểm là có các nguy cơ bảo mật.
Thống kê cho thấy rất nhiều các điểm hotspot là không an toàn có thể cho
phép tin tặc ác ý truy cập để lưu trữ hay lấy đi nhiu thứ từ hệ thống mạng
này. Trong môi trường doanh nghiệp, hệ thống kết nối không y thiếu bảo
mật có thể cho phép các đối thủ cạnh tranh truy cập vào mng và ăn cắp các
mật của công ty hay thậm trí là biến hệ thống mạng của công ty trở thành
kho lưu trữ các tác phẩm ăn cắp bản quyền hay các trang web khiêu dâm.
Đối với người sử dụng máy tính xách tay thì biện pháp dễ nhất để thoát khởi
mọi mối đe doạ tấn công khi truy cập vào mạng không dây công cộng là vô
hiu hoá tính năng chia sẻ tệp tin và cài đặt một tường lửa cá nhân.
8. Hãy cẩn thận khi đọc kho lưu trữ email trực tuyến (Mailing list)
Online Mailing là một nguồn tài nguyên mọi loại thông tin khổng lồ đặt biệt
các kho lưu trữ email trực tuyến (online mailing archives). Các thông điệp
được thu thập và lưu trữ trong các kho công cộng có thể được tìm thấy thông
qua Google. Các kho lưu trnày cũng khá giống với Inbox trong hòm thư
của bạn chỉ khác một điều là ai cũng có thể vào đọc được mà không cần
đăng nhập.
Trong khi những bộ sưu tập như thế này thực sự là một “món hời” cho
những ai đi tìm kiếm thông tin trực tuyến thì nó cũng tiềm ẩn không ít các
mối đe doạ bảo mật. Nếu như máy chủ lưa trữ thông tin kiểu này không
được quét virus thường xuyên hay loại bỏ đi các tệp tin đính kèm trong các
thông điệp thì có lẽ trong đó cũng có không ít các mi đe doạ bảo mật khác
nhau như virus sâu máy tính trojan hay các đoạn mã độc hại khác.
Trong quá trình nghiên cứu thử nghim chứng minh thực tế này chúng tôi đã
tìm thấy một vài con virus W32/Netsky náu mình trong các tệp tin đính
m…
9. Cẩn thận với các phần mềm chống spyware và pop-up “giả mạo”
Phần mm gián điệp là một mối đe doạ của cuộc sống trực tuyến ngày nay
cũng như các pop-up luôn luôn gây phiền hà cho bạn mỗi khi bạn online.
Nếu bạn đang tìm kiếm một ứng dụng nào đó có khả năng ngăn chặn lại
pop-up t những ứng dụng miễn phí của Google, MSN hay Yahoo cũng là
khá tốt hay như Windows XP SP2 cũng đã tích hợp sẵn tính năng chn pop-
up rất hiệu quả. Thậm trí là một bộ phần mềm chống virus tốt cũng thường
đim một ứng dụng ngăn chặn pop-up.
Còn đối với spyware, bạn có thể sử dụng các phần mềm ngăn chặn phần
mm gián đip phổ biến như Ad-Aware, Spybot Search and Destroy hay
SpySweeper - tất cả những phần mm này đều có phiên bản miễn phí
thực hiện nhiệm vụ của mình khá tốt.
Tuy nhiên, đôi khi tính phổ biến của những phần mềm này lại phụ thuộc q
nhiu vào các bài quảng cáo đánhng chúng trên các tạp chí. Nhất là các
phần mềm chống spyware được quảng cáo thông qua các pop-up hay các
loại quảng cáo khác khiến người sử dụng cm thấy bực mình bởi vì chúng
cố gắng thuyết phục người sử dụng phải tải chúng về. Nhưng có đáng khi
khi những phần mềm này chỉ cho phép bạn quét toàn bộ hệ thống của bạn,
còn nếu bạn muốn loại trừ các loại spyware này thì bạn phải đăng kí mua
bản quyền sử dụng. Không những thế mà một số phần mềm trong đó còn
đưa ra những báo cáo giả mo cho rằng máy tính của bạn nhiễm spyware
nghiêm trọng nhằm buộc người sử dụng phải mua phần mềm của họ. Thậm
trí còn sử dụng một số đoạn mã độc hại gây ảnh hưởng đến kết nối, không
cho phép người sử dụng gỡ bỏ cũng chỉ nhằm buộc người sử dụng phải mua
phần mềm của họ.
Vậy bằng cách nào thể phân biệt được một sản phẩm hoàn toàn đáng tin
cậy với một sản phẩm giả mạo. Quy tắc thông thường cho thấy nếu như nhà
phát triển phần mềm quảng cáo sản phẩm của họ thông qua các pop-up thì
phần mềm đó đáng bị nghi ngờ. Các quảng cáo pop-up thường khuyến các
hệ thống của bạn bị nhiễm spyware. Trong khi đó một số phần mềm thương
mi thường cung cấp dịch vụ quét miễn phí và thông báo chính xác tình
trạng hệ thống của bạn – không thông báo về tình trạng nhiễm spyware
nghiêm trọng của hệ thống … vì thế bạn nên thận trọng.
10. Chn những trang web chứa spyware
Phần mm gián điệp (spyware) và quảng cáo ngày nay không chỉn là một
mối bận tâm bực mình mà đã trở thành một mi đe doạn bảo mật và tính
riêng tư. Chính những phần mềm này cũng góp phần mở cửa hệ thống cho
bọn tội phạm mng vào ăn cắp thông tin cá nhân tn máy tính của người sử
dụng. Các loại phần mềm y không những thế còn ngày càng trở nên nguy
him hơn khi được nhúng” vào trong các trang web hay khả năng tự động
cài đặt lên máy tính ca người sử dụng mà không hề xin phép. Vì thế chúng
ta nên cẩn thận khi vào thăm những trang web kiểu này và cách tốt nhất là
nên chặn những trang web để.
Với trình duyệt Internet Explorer bạn hoàn toàn có thể sử dụng tính năng
Tools | Internet Options | Privacy để chn hay cho phép một trang web nào
đó. Tuy nhiên điều khó khăn ở đây là bạn khó nhận biết là những trang web
nào có spyware và adware trừ khi bạn đã một lần vào trang web đó và chịu
hậu quả nặng nề bị tấn công.
Một cách khác là bạn có thể dùng IE-Spyad đbổ sung các trang web đáng
tin cậy luôn luôn được IE cho phép chạy mã lập trình hoặc các động cơ
ActiveX. Đây là một bộ sưu tập các trang web có độ tin cậy cao được lưu trữ
dưới dạng tệp tin .REG và khi người sử dụng cho hợp nhất tệp tin và hệ
thống Registry của máy tính thì các trang web có chứa spyware và adware s
được bổ sung cho Internet Explorer.