Tổng hợp công cụ trực tuyến mà tội phạm mạng tích cơng cách để bạn phịng tránh Các cơng nghệ giúp làm việc trực tuyến, liên lạc với dễ dàng chúng tạo điều kiện thuận lợi tương tự cho tội phạm mạng Bài viết đưa cơng nghệ trực tuyến tội phạm mạng thích khai thác, với số cách bạn làm để tự bảo vệ nhà doanh nghiệp sử dụng công nghệ Kết nối băng rộng Băng rộng ngày trở nên phổ biến, cung cấp cho người dùng nhiều lợi ích tốc độ cao, chi phí thấp đặc biệt “ln ln kết nối” Nhưng đặc tính làm cho trở thành cơng nghệ hồn hảo cho hacker khai thác Có máy tính kết nối mạng 24/7 nghĩa tội phạm mạng có nhiều hội để ăn cắp liệu, phá hủy máy tính thực hành vi phá hoại khác Đặc biệt xuất công nghệ kết nối tốc độ cao với kết nối lên tới hàng trăm Mbps tiềm ẩn nguy lớn nhiều, cho phép hacker đưa file mã độc dung lượng lớn lên mạng máy tính vài giây Mạng Wi-Fi Một cơng nghệ khác trở nên phổ biến Wi-Fi hay mạng không dây chuẩn 802.11 Với Wi-Fi, mạng gia đình doanh nghiệp kết nối khơng dây thay phải dùng cáp Ethernet Bên cạnh đó, điểm truy cập hotspot tỏa sóng khơng dây Wifi nơi công cộng, tụ tập đông người sân bay, khách sạn, công viên Wi-Fi mang lại nhiều tiện lợi bạn mà kết nối với mạng Inetrnet, công nghệ giúp hacker dễ dàng việc thâm nhập vào hệ thống mạng máy tính mà chí khổ chủ khơng hay biết Để tăng cường bảo mật, thiết bị truy cập không dây sử dụng cơng nghệ mã hóa bạn nên kiểm tra đảm bảo bạn sử dụng cơng nghệ mã hóa an tồn WPA/WPA2/802.11i dùng chuẩn WEP dễ bị “qua mặt” Bạn sử dụng mạng riêng ảo VPN hay Ipsec để mã hóa lưu lượng truyền mạng nội khơng dây (wireless LAN) Muốn tìm hiểu chi tiết bảo mật Wi-Fi, truy cập trang web http://www.wardrive.net/ Thiết bị lưu trữ di động (removable media) Ổ đĩa mềm gần hoàn toàn bị thay ổ đĩa ghi đọc CD/DVD, đầu đọc thẻ flash ổ USB dù dạng nào, tội phạm mạng thích thiết bị lưu trữ di động Nếu tội phạm tiếp cận vật lý vào máy tính, chúng nhanh chóng dễ dàng chép file liệu mà thường không hay biết Các thiết bị lưu trữ di động đĩa CD, DVD, ổ USB tiềm ẩn nguy bảo mật dễ bị Bạn sử dụng tính Group Policy hệ điều hành Vista hay chỉnh sửa registry hệ điều hành XP để vô hiệu việc sử dụng thiết bị USB Bạn sử dụng phần mềm ngăn khơng cho sử dụng thiết bị truy suất qua cổng USB cổng IEEE1394 hay sử dụng kết nối không dây BlueTooth Nếu lo ngại việc bị ăn cắp thiết bị lưu trữ di động, bạn mã hóa liệu thiết bị đó, bạn làm việc với liệu máy tính khác kẻ trộm khơng truy cập vào liệu Trình duyệt web Đây khơng cịn cơng nghệ “khối khẩu” với tội phạm mạng hầu hết người kết nối Internet sử dụng trình duyệt Quay trở lại thời lướt web dựa text, duyệt web hoạt động an toàn trang web ngày có nhiều chức hơn, nhiều trang web cịn chạy chương trình Javascripts hay Active-X, cho phép người dùng trải nghiệm ứng dụng đa phương tiện Điều đáng ngại hacker sử dụng khả trình duyệt để chạy chương trình mã độc máy tính Đừng ngây thơ nghĩ bạn sử dụng trình duyệt đặc biệt đó, nên bạn an tồn Tất trình duyệt web phổ biến có lỗ hổng bị khai thác Sử dụng hợp lý thiết lập trình duyệt yếu tố quan trọng Nếu bạn vơ hiệu hóa tính Javascript Active-X với hầu hết trang web, làm khó cho kẻ cơng đột nhập vào máy tính qua trình duyệt bạn khơng thể xem nhiều trang web cách bình thường Để hạn chế nguy cơ, việc quan trọng nên làm thường xuyên cài đặt cập nhật bảo mật cho trình duyệt Thư điện tử tin nhắn nhanh Email xuất nơi Hầu dùng máy tính có vài địa email, cách liên lạc tiện lợi Có lẽ khơng thiết phải gọi điện thoại hay gửi tin nhắn nhanh (IM - instant messaging) trả lời Thế nhưng, email có số đặc tính làm trở nên hấp dẫn với tội phạm mạng Chúng gửi mail với địa giả mà khó khơng thể khám phá nguồn gốc xác thư điện tử Như vậy, chúng thoải mái gửi thư rác, thư lừa đảo, thư chứa mã độc, khiêu dâm Các chương trình IM tiềm ẩn nguy Như với email, người dùng IM giả vờ đó, tất chương trình tin nhắn nhanh hỗ trợ gửi tệp, tạo phương tiện để tội phạm đưa phần mềm mã độc lên máy tính Một số cơng nghệ xác thực danh tính người người gửi email Sender ID Microsoft giải vấn đề giả mạo tất người gửi email sử dụng cơng cụ Trong đó, bạn tự bảo vệ phần mềm lọc thư rác cho phép bạn tạo danh sách trắng hay danh sách người gửi an toàn thực biện pháp khơng kích vào siêu liên kết email, xem email định dạng chữ (không xem định dạng HTML) không tham gia trao đổi IM hay chuyển tệp với người bạn Truyền thông hợp (Unified communication) Truyền thông hợp xu hướng phổ biến môi trường doanh nghiệp Các cơng ty nhận thấy có nhiều lợi ích kết hợp email, điện thoại, IM ứng dụng hội nghị để chương trình tương tác với Với việc dịch vụ thoại IP (VoIP) thay dịch vụ điện thoại truyền thống, tất cơng nghệ truyền thơng chạy mạng Tuy nhiên, điều có nghĩa gọi bạn gặp rủi ro tương tự với liệu Các gói thoại VoIP bị can thiệp chí bị sửa đổi trình chuyển với liệu Để tự bảo vệ giới hợp nhất, sử dụng mã hóa để bảo mật tài liệu quan trọng, tài liệu chữ hay âm Cũng nên chắn phần mềm truyền thông hợp cập nhật thường xuyên (cùng với hệ điều hành) sử dụng công nghệ xác thực để kiểm tra thơng điệp gốc Các chương trình ngang hàng (P2P) Cách phổ biến để trao đổi tệp dung lượng lớn nhanh chóng mạng sử dụng phần mềm P2P mạng chia sẻ ngang hàng BitTorrent, KaZaA, Gnutella, Napster Mọi người sử dụng mạng P2P để chia sẻ nhạc phim vi phạm quyền cho mục đích đáng chia sẻ phim ảnh gia đình với bạn bè, người thân Tội phạm mạng thích mạng P2P chúng chia sẻ lừa người dùng tải mã độc (như chương trình cho phép tội phạm kiểm sốt máy tính bạn) bạn nghĩ tải hát Các mạng ngang hàng cố gắng dấu tên người dùng nên kẻ xấu bị phát giác Cách tốt để tự bảo vệ trước nguy mạng P2P không sử dụng với tất người Thương mại điện tử ngân hàng trực tuyến Giao dịch thương mại qua mạng Internet ngày phổ biến Mạng cách thuận tiện để mua cần nhận hàng nhà toán trực tuyến qua tài khoản ngân hàng Tội phạm thích xu hướng mạng lại cho chúng thêm hội để ăn trộm tiền Chúng can thiệp thơng tin giao dịch mua bán lưu chuyển mạng, đột nhập vào sở liệu doanh nghiệp trực tuyến hay tổ chức tài để ăn cắp thơng tin, hay thiết lập trang thương mại điện tử giả mạo để lừa người dùng cung cấp thông tin số thẻ tín dụng Để tự bảo vệ mua sắm hay toán trực tuyến, thực giao dịch với trang web có uy tín chắn liệu mã hóa Khi truy cập vào trang web này, nên gõ trực tiếp địa khơng nên kích vào đường link email để vào trang web Đừng lưu thơng tin thẻ tín dụng lên trang web, nhập đăng nhập dịch vụ Nên để ý kỹ thơng báo thẻ tín dụng thơng báo từ ngân hàng Điện toán di động Xu hướng điện toán ngày di động Các thiết bị từ điện thoại, PDA đến laptop dùng để lưu liệu quan trọng kết nối với mạng gia đình doanh nghiệp Cũng đặc tính gọn nhẹ, di động nên thiết bị dễ bị hay bị đánh cắp, điều nguy hiểm liệu lưu bên Nếu thiết bị chứa thơng tin cá nhân, đặc biệt thơng tin tài khoản tiền bạn ngân hàng bị rủi ro Nếu thiết bị chưa thông tin khách hàng công ty, việc thiết bị đặt khách hàng doanh nghiệp vào nguy bị công làm uy tín doanh nghiệp May mắn số cách bảo vệ Nhiều laptop tích hợp TPM (mơ-đul tảng tin cậy - Trusted Platform Modules) chip mã hóa dựa phần cứng làm việc với cơng nghệ phần mềm BitLocker Microsoft (có số phiên Vista Server 2008) để mã hóa ổ cứng ngăn kẻ trộm đăng nhập hay truy cập vào file bên Ngày nhiều laptop tích hợp phần mềm nhận dạng vân tay biện pháp bảo mật khác nhận diện khuôn mặt Nhiều điện thoại PDA di động thơng minh có chế bảo vệ mật bạn mua chương trình để mã hóa liệu di động Hệ điều hành Windows Mobile cho phép người dùng mã hóa thơng tin thẻ lưu trữ di động  ... ngân hàng trực tuyến Giao dịch thương mại qua mạng Internet ngày phổ biến Mạng cách thuận tiện để mua cần nhận hàng nhà toán trực tuyến qua tài khoản ngân hàng Tội phạm thích xu hướng mạng lại... khách sạn, công viên Wi-Fi mang lại nhiều tiện lợi bạn mà kết nối với mạng Inetrnet, công nghệ giúp hacker dễ dàng việc thâm nhập vào hệ thống mạng máy tính mà chí khổ chủ khơng hay biết Để tăng... chương trình cho phép tội phạm kiểm sốt máy tính bạn) bạn nghĩ tải hát Các mạng ngang hàng cố gắng dấu tên người dùng nên kẻ xấu bị phát giác Cách tốt để tự bảo vệ trước nguy mạng P2P không sử dụng