ỨngdụngWebđộchại:Cách phát hiệnvàngănchặn chúng Ngày nay, những ứngdụng trên nền Web đã trở nên phổ biến và mang lại nhiều thuận tiện cho người dùng. Chúng luôn có sẵn tại bất kỳ đâu, bất kỳ thời điểm nào miễn là người dùng có một thiết bị có thể duyệt Web. Các ứngdụngWeb cũng dễ dàng cập nhật và duy trì. Nhà phát triển chỉ cần chỉnh sửa ứngdụng trên Web server và người dùng luôn được sử dụng phiên bản mới nhất. Nhưng ứngdụngWeb có thể ẩn chứa nhiều điều hơn bạn nghĩ, và trong một vài trường hợp chúng thực sự là một malware. Bạn cần nhận thức được những mối nguy mà các ứngdụngWeb có thể mang tới và biết cách bảo vệ bản thân khỏi chúng. Vì sao ứngdụngWeb nguy hiểm? Một ứngdụngWeb về bản chất là một ứngdụng hoàn thiện chạy trên nền trình duyệt Web. Nó có thể đơn giản chỉ là một ứngdụng ghi nhớ hay một trò chơi nhưng hoàn toàn có thể gây hại PC của bạn. Cameron Camp, một nhà nghiên cứu về bảo mật tại ESET nói rằng ứngdụngWeb dựa vào các công nghệ phát triển Web phổ biến như Java hay ActiveX mà những kẻ viết malware đã khai thác phát tán mã độc từ lâu. Nền tảng Adobe Flash cũng là mục tiêu tấn công ưa thích của những kẻ này. Adobe Flash là mục tiêu tấn công ưa thích của Malware Tim Keanini, CTO của nCircle nói rằng, những kẻ tấn công mạng là những nhà phát triển tài năng và sáng tạo, bị kích thích đi tìm những cách mới để moi thông tin và tiền của bạn. Cụ thể, một ứngdụngWebđộc là một dạng Trojan. Nó có thể trông như một tiện ích hay một ứngdụng hợp pháp. Nhưng một khi kích vào nó, nó sẽ chạy mã độc trên nền để phá hoại hệ thống hay bí mật tải thêm nhiều ứngdụngđộc hại khác từ Internet. Nói về ứngdụng Web, Camp cảnh báo, “Khi mà các ứngdụngWeb cho phép ngày càng nhiều tính năng trên nền trình duyệt thì người dùng cần nhận thức được mức độ thâm nhập của chúng vào hệ thống”. Một số kiểu tấn công bằng malware tìm cách dụ người dùng nhấn vào một đường link trong email dẫn tới một ứngdụngWebđộc mà sẽ gây nhiễm malware lên máy tính người dùng. Những ứngdụng nguy hiểm khác khác nấp trong các trang Webvà chờ đợi nạn nhân lướt qua. Trong một số trường hợp, những kẻ tấn công lợi dụng cả những trang Web hợp pháp bằng cách khai thác các lỗ hổng bảo mật hay đăng những mẩu quảng cáo dẫn đến ứngdụngWeb độc. Fred Pinkett, phó chủ tịch giám sát sản phẩm tại Security Innovation nói rằng người dùng nên có thái độ thận trọng với những trang Web lạ hoặc ít người biết tới. Ông giải thích, “Nhìn chung, trang Web càng nổi tiếng thì dường như càng an toàn, nhưng điều này không phải lúc nào cũng đúng. Hãy cẩn thận với những mánh khóe phổ thông như thay đổi địa chỉ IP và những URL có các ký tự lạ mặc dù không phải lúc nào chúng cũng chứa malware”. Đừng cho rằng mình đã an toàn khi không sử dụng hệ điều hành Microsoft Windows. Những kẻ tấn công thường chọn Windows làm mục tiêu ưa thích nhưng điều này không có nghĩa là người dùng sẽ an toàn với những hệ điều hành khác vì ứngdụngWeb về bản chất là nền tảng độc lập. Ngănchặn những kiểu tấn công bằng ứngdụngWeb Ông Keanini (nCircle) nói rằng cách bảo vệ tốt nhất khỏi ứngdụngWebđộc là nâng cao nhận thức người dùng về an ninh trực tuyến. Nếu nghi ngờ một ứngdụng nào đó, đừng kích vào đó. Điều này sẽ giúp người dùng tránh được hầu hết malware trong ứngdụngWeb nhưng dường như lại không mấy khả thi. Khi không thể tránh khỏi một cú nhấp chuột thiếu sáng suốt, hãy xây dựng một bức tường bảo vệ vững chãi bằng cách cài đặt và cập nhật thường xuyên phần mềm bảo mật. Hầu hết các phần mềm như vậy có thể pháthiện ra những hành vi nguy hiểm vàchặn mối đe dọa, sự việc bảo vệ mạnh mẽ nhất đến từ việc cập nhật phần mềm bảo mật thường xuyên. Điều này giúp xác định vàngănchặn được những đe dọa mới nhất. ỨngdụngWebđộc khai thác lỗ hổng trong hệ điều hành hay những ứngdụng từ bên thứ ba để gây hại cho PC. Hãy kích hoạt chế độ tự động cập nhật (Automatic Updates) cho Windows và những phần mềm có chế độ này. Áp dụng bản cập nhật mới ngay khi chúng vừa xuất hiện. Khi tấn công Webphát triển, trình duyệt cũng được bổ sung những tính năng bảo vệ hệ thống. Hầu hết các trình duyệt hiện tại đều có những tính năng giúp nhận diện miền gốc đúng (DNS) của một website (do đó tránh được mối đe dọa phishing) và có những điều chỉnh đúng lúc để chặn mã Web độc. Nếu bạn đang sử dụng một trình duyệt lỗi thời thì nó chỉ bảo vệ bạn khỏi những đe dọa cũ mà không có khả năng phòng thủ với những malware mới. Một ứngdụngWebđộc có thể lây nhiễm qua các thẻ tab trong cùng phiên trình duyệt. Vì vậy nếu bạn đang mở một thẻ tab của một site an toàn được chỉ thị cụ thể bởi “https” ở đầu URL, đừng mở thêm thẻ tab phụ cho những trang kém bảo mật (non-https) trong cùng cửa sổ trình duyệt. Người dùng cũng nên cẩn thận với các plug-in và các tiện ích (add-on). Plug-in và tiện ích rất tuyệt vời khi giúp bổ sung thêm tính năng cho trình duyệt và làm cho các tác vụ người dùng thuận tiện hơn. Nhưng chúng có thể không được chú trọng về mảng bảo mật vì vậy tạo điều kiện cho malware khai thác. Hãy chọn những plug-in và tiện ích một cách kỹ lưỡng và chỉ sử dụng từ những nguồn tin cậy. Mọi người ngày nay kết nối vào Web từ nhiều thiết bị đa dạng hơn bao giờ hết. ỨngdụngWeb đã trở nên thuận tiện và phổ cập hơn so với các phần mềm cài đặt cục bộ, nhưng chúng cũng mang đến một số mối nguy. Hãy đảm bảo rằng bạn hiểu tính chất những mối đe dọa đồng thời có các biện pháp hợp lý để nhận diện vàngănchặn chúng. . Ứng dụng Web độc hại: Cách phát hiện và ngăn chặn chúng Ngày nay, những ứng dụng trên nền Web đã trở nên phổ biến và mang lại nhiều thuận tiện cho người dùng. Chúng luôn có sẵn. duyệt Web. Các ứng dụng Web cũng dễ dàng cập nhật và duy trì. Nhà phát triển chỉ cần chỉnh sửa ứng dụng trên Web server và người dùng luôn được sử dụng phiên bản mới nhất. Nhưng ứng dụng Web. hành khác vì ứng dụng Web về bản chất là nền tảng độc lập. Ngăn chặn những kiểu tấn công bằng ứng dụng Web Ông Keanini (nCircle) nói rằng cách bảo vệ tốt nhất khỏi ứng dụng Web độc là nâng