THƯƠNG MẠI ĐIỆN TỬ Bảo mật ? Bảo mật bảo vệ an toàn thông tin bạn trước "tay" chuyên rình mò thông tin người khác Với hệ thống thông tin doanh nghiệp, thông tin tiền bạn Với website doanh nghiệp bạn, việc thay đổi thông tin ảnh hưởng xấu đến thương hiệu bạn Nếu bạn ứng dụng thương mại điện tử, thiệt hại lớn website bạn bị hack, khách hàng không tin tưởng để cung cấp thông tin cá nhân website bạn Tại phải bảo mật thông tin Bảo vệ chống lại công mạng từ bên bên Các công xuất phát từ hai phía, từ bên từ bên tường lửa doanh nghiệp bạn Một hệ thống an ninh hiệu giám sát tất hoạt động mạng, cảnh báo hành động vi phạm thực phản ứng thích hợp Đảm bảo tính riêng tư tất liên lạc, đâu vào lúc Nhân viên truy cập vào mạng từ nhà đường với đảm bảo hoạt động truyền thông họ riêng tư bảo vệ Kiểm soát truy cập thông tin cách xác định xác người dùng hệ thống họ Các doanh nghiệp đặt quy tắc riêng họ truy cập liệu Phê duyệt từ chối cấp sở danh tính người dùng, chức công việc tiêu chí kinh doanh cụ thể khác Giúp bạn trở nên tin cậy Bởi công nghệ an ninh cho phép hệ thống bạn ngăn chặn dạng công biết thích ứng với dạng công mới, nhân viên, khách hàng doanh nghiệp an tâm liệu họ an toàn leduchoangminh: LAM THÊM PHẦN THỰC TRẠNG leduchoangminh: NHÌU HƠN NỮA CÁC LOẠI TẤN CÔNG TRÊN MẠNG ) Virus (máy tính) Trong khoa học máy tính, virus máy tính (thường người sử dụng gọi tắt virus) chương trình hay đoạn mã thiết kế để tự nhân chép vào đối tượng lây nhiễm khác (file, ổ đĩa, máy tính, ) Trước đây, virus thường viết số người am hiểu lập trình muốn chứng tỏ khả nên thường virus có hành động như: cho chương trình không hoạt động đúng, xóa liệu, làm hỏng ổ cứng, gây trò đùa khó chịu Những virus viết thời gian gần không thực trò đùa hay phá hoại đối máy tính nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hành động khác nhằm có lợi cho người phát tán virus Chiếm 90% số virus phát nhắm vào hệ thống sử dụng hệ điều hành họ Windows đơn giản hệ điều hành sử dụng nhiều thến giới Do tính thông dụng Windows nên tin tặc thường tập trung hướng vào chúng nhiều hệ điều hành khác Cũng có quan điểm cho Windows có tính bảo mật không tốt hệ điều hành khác (như Linux) nên có nhiều virus hơn, nhiên hệ điều hành khác thông dụng Windows thị phần hệ điều hành ngang lượng virus xuất có lẽ tương đương ) Sâu máy tính (worm): Sâu máy tính (worm): chương trình có khả tự nhân tự tìm cách lan truyền qua hệ thống mạng (thường qua hệ thống thư điện tử) Điểm cần lưu ý đây, tác hại thẳng lên máy bị nhiễm, nhiệm vụ worm phá mạng (network) thông tin, làm giảm khả hoạt động hay hủy hoại mạng Nhiều nhà phân tích cho worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng worm loại virus đặc biệt Dẫn chứng : Storm Worm bắt đầu lên phát tán rộng rãi mạng động theo người email chứa tệp tin động kèm hại.Nếu người dùng lỡ tay mở tệp tin đính kèm nhắp chuột vào đường liên kết Storm Worm đột nhập vào PC họ Chức sâu máy tính "bắt cóc" PC người dùng để phục vụ cho mục đích đen tối khác bọn tin tặc Xuất lần biến thể hoàn toàn Storm Worm Lần bên cạnh tệp tin đính kèm độc hại, Storm Worm ẩn liên hết trang web độc hại, Dmitri Alperovitch - chuyên gia nghiên cứu Secure Computing - cho biết Đối tượng công chủ yếu lần Storm Worm blogger động đàn Con sâu máy tính tự động chèn vào viết blog viết diễn đàn đường liên kết đến trang web độc hại.Secure Computing xếp Storm Worm vào mức độ nguy hiểm cao Hình thức phát tán kiểu thực nguy hiểm người dùng nghĩ đường liên kết blog bảng thông báo diễn đàn đường liên kết an toàn Người dùng không để ý sẵn sàng nhắp chuột họ quan tâm ) Phần mềm ác tính (malware): Phần mềm ác tính có tên ác liệu phần mềm độc hại, hay dùng nguyên gốc Anh ngữ malware Chữ gốc Anh ngữ malware ghép hai chữ malicious software Phần mềm ác tính loại phần mềm hệ thống tay tin tặc hay kẻ nghịch ngợm tạo nhằm gây hại cho máy tính Tùy theo cách thức mà tin tặc dùng, nguy hại lọai phần mềm ác tính có khác từ chỗ hiển thị cửa sổ hù dọa việc công chiếm máy lây lan sang máy khác virus thể sinh vật ) Trojan Horse Trojan Horse: loại chương trình có tác hại tương tự virus khác không tự nhân Như thế, cách lan truyền thông qua thư dây chuyền Để trừ loại người chủ máy việc tìm tập tin Trojan horse xóa xong Tuy nhiên, nghĩa có hai Trojan horse hệ thống Chính kẻ tạo phần mềm sử dụng kỹ lập trình để lưu thật nhiều trước phát tán lên mạng Đây loại virus nguy hiểm Nó hủy ổ cứng, hủy liệu Trojan horse, tiếng Anh Ngựa Troia, loại phần mềm ác tính Không giống virus, chức tự chép lại có chức hủy hoại tương tự virus Một thứ giăng bẫy Ngựa Troia tự nhận giúp cho máy thân chủ chống lại virus thay làm quay đem virus vào máy Trojan horse loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng" Thường số chương trình diệt virus có kèm trình diệt spyware diệt đợt "dịch" Phần mềm gián điệp phần mềm chuyên thu thập thông tin từ máy chủ (thông thường mục đích thương mại) qua mạng Internet mà nhận thức cuả chủ máy Trojan horse chương trình máy tính thường ẩn dạng chương trình hữu ích có chức mong muốn, hay chúng trông có tính Một cách bí mật, lại tiến hành thao tác khác không mong muốn Những chức mong muốn phần bề mặt giả tạo nhằm che dấu cho thao tác Trong thực tế, nhiều Trojan horse chứa đựng phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng Một cách điển hình, Spyware cài đặt cách bí mật phận kèm theo cuả chương trình freeware (phần mềm miễn phí) shareware (phần mềm tương nhượng) mà người ta tải từ Internet Một cài đặt, spyware điều phối hoạt động cuả máy chủ Internet lặng lẽ chuyển liệu thông tin đến máy khác (cuả tay hacker dĩ nhiên!) Spyware thu thập tin tức điạ e-mail mật số thẻ tín dụng!! Spyware "được" cài đặt cách vô tội vạ mà người chủ máy muốn cài đặt phần mềm khác Khác với virus máy tính Trojan Horse mặt kỹ thuật phần mềm thông thường ý nghĩa tự lan truyền Các chương trình lừa người dùng để tiến hành thao tác khác mà thân chủ không tự nguyện cho phép tiến hành Ngày nay, Trojan horse thêm vào chức tự phân tán Điều đẩy khái niện Trojan horse đến gần với khái niệm virus chúng trở thành khó phân biệt khác Thư rác (điện tử) Thư rác, thư linh tinh, hay dược dùng tên gốc Anh ngữ spam hay spam mail, thư điện tử vô bổ thường chứa loại quảng cáo gửi cách vô tội vạ nơi nhận danh sách dài gửi từ cá nhân hay nhóm người chất lượng loại thư thường thấp Đôi khi, dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng tin tức cá nhân họ Hacker người viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị bảo mật Những người hiểu rõ hoạt động hệ thống máy tính, mạng máy tính dùng kiến thức thân để làm thay đổi, chỉnh sửa với nhiều mục đích tốt xấu khác Keylogger: Là phần mềm ghi lại chuỗi phím gõ người dùng Nó hữu ích cho việc tìm nguồn gốc lỗi sai hệ thống máy tính dùng để đo suất làm việc nhân viên văn phòng Các phần mềm kiểu hữu dụng cho ngành luật pháp tình báo - ví dụ, cung cấp phương tiện để lấy mật khóa mật mã nhờ qua mắt thiết bị an ninh Tuy nhiên, phần mềm keylogger phổ biến rộng rãi Internet sử dụng cho mục đích lấy trộm mật chìa khóa mã hóa Phishing: Là hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thông tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, sử dụng điện thoại Rootkit: Là công cụ phần mềm dành cho việc che dấu tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát Người ta biết đến rootkit dành cho nhiều hệ điều hành khác chẳng hạn Linux, Solaris số phiên Microsoft Windows Các rootkit thường sửa đổi số phần hệ điều hành tự cài đặt chúng thành driver hay môdule nhân hệ điều hành (kernel module) Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng hệ thống mật mã để mã hóa liệu thuộc cá nhân đòi tiền chuộc khôi phục lại Cửa hậu (Backdoor): Trong hệ thống máy tính, cửa hậu phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính, cố gắng không bị phát việc giám sát thông thường Cửa hậu có hình thức chương trình cài đặt (ví dụ Back Orifice cửa hậu rookit Sony/BMG rootkit cài đặt đĩa số hàng triệu đĩa CD nhạc Sony chơi máy tính chạy Windows), sửa đổi chương trình hợp pháp - kèm với Trojan leduchoangminh: THÊM CÁC DOANH NGHIEP BỊ TẤN CÔNG leduchoangminh: CÁC HỘI THẢO LIÊN QUAN Các chương trình công cụ để bảo mật Để bảo vệ hoàn hảo máy tính cần phải cài chương trình diệt virus quyền tiếng Do phần mềm diệt virus điều cần thiết việc bảo vệ máy tính Những phần mềm diệt virus chọn dựa khả phát virus, tính năng, khả bảo vệ chúng BitDefender BitDefender Antivirus 2010 cung cấp khả bảo mật bảo vệ đáng tin cậy số phần mềm diệt virus danh sách Đó lý chúng xếp hàng đầu hầu hết trang web BitDefender Antivirus 2010 cung cấp khả bảo mật chắn, sử dụng đơn giản, sử dụng nguồn hiệu giá hợp với túi tiền người dùng Chương trình thêm số tính phụ giúp nâng cấp khả hoạt động chung máy tính khả bảo vệ mà không làm ảnh hưởng tới máy tính Norton Antivirus 2010 Norton AntiVirus 2010 Norton 360 phiên 3.0 Symantec liệt kê vào danh sách giải pháp phần mềm có khả tương thích với Windows Norton Internet Security 2010 Norton AntiVirus 2010 thiết kế đặc biệt nhằm hỗ trợ cho Windows Những người sử dụng Norton AntiVirus 2009 cập nhật tự động lên phiên Norton Antivirus 2010 Kaspersky AntiVirus Chương trình diệt virus không miễn phí, tiêu tốn bạn khoảng $60, có phiên dùng thử 30 ngày sau download cài đặt phần mềm Kaspersky AV phần mềm: • • • • Ngay cập nhật thành công, Kaspersky AntiVirus thiếu số tính quan trọng so sánh với phần mềm diệt virus khác Phiên loại tính tốt chúng - Safe Run program, nơi bạn sử dụng chương trình diệt virus chế độ Safe Mode Mặt khác, chương trình lại có thêm công cụ diệt virus tốt hơn, chạy với tốc độ nhanh so với phiên diệt virus miễn phí Một tính chương trình cho phép người dùng gửi kết quét virus máy tính tới nhà phân tích để bảo vệ tốt Tuy nhiên, tính tiêu tốn bạn phụ phí $20 năm Người dùng sử dụng phiên thử nghiệm xem xét có nên sử dụng chương trình diệt virus hay không Tuy nhiên, bạn kích hoạt chúng với key McAfee McAfee Total Protection cung cấp đầy đủ ứng dụng sản phẩm dành cho Windows Đối với người sử dụng phiên Beta McAfree dành cho Windows nhận nâng cấp lên MTP 3.11 với Security Center, Virus Scan Personal Firewall McAfree có kết hợp chương trình diệt virus, firewall công nghệ ngăn chặn xâm nhập tốt AVG AVG phần mềm diệt virus sử dụng rộng rãi có khả làm việc hoàn hảo hệ điều hành Windows AVG cung cấp khả bảo vệ toàn diện chống lại virus, sâu máy tính trojan, spyware, adware identity-theft – ăn cắp liệu cá nhân Avira Avira phần mềm diệt virus miễn phí mạnh mẽ có khả tương thích với Windows Chương trình thực quét máy tính nhanh hiệu quả, không “ngốn” nhiều nguồn hệ thống Avira cung cấp tính bảo vệ thời điểm thực với AntiVir Guard Phiên cá nhân hoàn toàn miễn phí cho người dùng cá nhân Phiên hoạt động mà không gây vấn đề Nó có khả tạm dừng, dừng hẳn khôi phục lại trình quét Avast Avast phần mềm diệt virus người dùng yêu thích thời gian dài Chương trình không tốn nhiều vi xử lý nhớ bên hệ thống, thời gian quét rấy nhanh Avast hoạt động 32 64-bit Windows Microsoft Security Essentials Microsoft Security Essentials cung cấp khả bảo vệ thời gian thực dành cho máy tính cá nhân bạn Chương trình bảo vệ máy tính chống lại loại virus, spyware phần mềm chứa mã độc khác Microsoft Security Essentials Microsoft cung cấp miễn phí Người dùng cài đặt chúng miễn phí luôn cập nhật để chắn máy tính bạn bảo vệ công nghệ Ngoài ra, dễ để biết máy tính bạn có an toàn hay không Chỉ cần nhìn báo hiệu màu xanh, có nghĩa máy tính bạn tình trạng tốt Rất đơn giản Ngoài ra, Microsoft Security Essentials hoạt động hiệu nhẹ nhàng Background hình máy tính Vậy nên, sử dụng máy tính thoải mái mà gián đoạn thời gian chờ đợi thời gian dài Comodo Firewall + Antivirus Phần mềm Firewall Comodo trở nên phổ biến hãng cho mắt phần mềm diệt virus nhằm mở rộng sản phẩm bảo mật hãng Bộ ứng dụng hoạt động tốt người dùng không bắt buộc phải sử dụng ứng dụng Bạn cài đặt chương trình diệt virus firewall tùy theo ý thích Ngoài ra, Comodo cung cấp đường link download khác cho hệ thống 32 64-bit Thế nên, chắn bạn chọn phiên phù hợp với 10 Panda Cloud Antivirus Cloud AV sẵn sàng cho người dùng sử dụng (giống Avast 5) Chương trình có khả quét chắn chậm Tuy nhiên, bạn chạy phần mềm thường xuyên nên vấn đề lớn Hiện nhiều phần mềm có tính điện toán đám mây, so sánh chương trình tệp tin nghi vấn sở liệu trực tuyến để nhận diện tốt mối đe dọa Với tính đám mây cộng với việc phân tích hành vi, phần mềm phát mã độc mà trước chúng chưa thực Hầu hết tất phần mềm bảo mật kiểm thử năm gồm số dạng công nghệ chống rootkit (một loại mã độc lút để ấn chứa lây nhiễm mối bận tâm doanh nghiệp lớn trở nên phổ biến nhiều) Tất thay đổi có nghĩa phần mềm bảo mật phát ngăn chặn mã độc nhanh hết Tuy nhiên, kiểm thử phát thấy khác đáng kể phần mềm bảo vệ máy tính Khi kiểm thử 13 phần mềm bảo mật tiếng thì, Norton Internet Security 2010 xếp đầu bảng phát mã độc tổng thể mạnh Thứ hai Kaspersky Internet Security 2010, AVG Internet Security 9.0 đứng thứ ba khả phát mã độc tốc độc thực quét nhanh hệ thống Tiếp đến Avast, BitDefender, McAfee, Panda, PC Tools, Trend Micro, Webroot Các sản phẩm Eset, F-Secure ZoneAlarm bị tụt hạng khả chấp nhận người dùng bảo vệ khỏi mã độc không mạnh Theo PCWorld, tất phần mềm kiểm thử có thành phần chống virus, spyware spam, cộng với tường lửa Dưới bảng xếp hạng chương trình diệt virus trang web tiếng www.virusbtn.com Anh công bố vào tháng 10/2010 An ninh mạng ? Có lúc, ví dụ bạn rời văn phòng nhà kết thúc ngày làm việc, bạn bật hệ thống cảnh báo an ninh đóng cửa để bảo vệ văn phòng thiết bị Dường bạn có ngăn chứa an toàn khóa tủ lưu trữ tài liệu kinh doanh mật Mạng máy tính bạn đỏi hỏi mức độ bảo vệ Các công nghệ An ninh Mạng bảo vệ mạng bạn trước việc đánh cắp sử dụng sai mục đích thông tin kinh doanh bí mật chống lại công mã độc từ vi rút sâu máy tính mạng Internet Nếu An ninh Mạng triển khai, công ty bạn gặp rủi ro trước xâm nhập trái phép, ngừng trệ hoạt động mạng, gián đoạn dịch vụ, không tuân thủ quy định chí hành động phạm pháp leduchoangminh: gồm phần nào? Những vấn đề an ninh bảo mật Việt Nam năm gần Năm 2006 , năm bùng phát virus hacker “nội”! Chưa an ninh mạng VN lại “bàn” đến nhiều năm vừa qua Rất nhiều kiện chấn động xuất phát từ nước xảy ra, từ đại dịch virus “nội” đến bùng phát hacker “nội” Theo thống kê Trung tâm an ninh mạng BKIS, tổng cộng có 41 loại virus “nội” (cả virus biến thể) phát tán mạng, 37 loại lây lan qua Yahoo! Messenger bốn loại lại qua cổng giao tiếp USB Hầu hết virus phát tán thông qua Yahoo! Messenger sử dụng chung cách thức lây lan qua sơ hở người sử dụng Sau máy tính bị nhiễm loại virus này, virus tự động dò tìm địa có danh sách liên lạc qua Yahoo! Messenger nạn nhân gửi đường liên kết mời chào hấp dẫn tới địa Người nhận bị đánh lừa từ bạn chat gửi dễ dàng kích hoạt vào đường liên kết Kết máy tính họ bị nhiễm virus, virus nhanh chóng lây lan qua hàng trăm ngàn máy tính thời gian ngắn Cũng năm 2006 , hàng loạt website công ty, tổ chức nước (Công ty Việt Cơ, Công ty Nhân Hòa, VMS MobiFone, Hòa Bình, Bộ Giáo dục - đào tạo, Liên đoàn Bóng đá VN) bị hacker “nội” công Các hình thức công chủ yếu công từ chối dịch vụ (DDoS), thông qua lỗ hổng bảo mật, cài phần mềm gián điệp Động công hacker khác nhau, có trường hợp công với mục đích phá hoại có trường hợp để chứng tỏ khả với mục đích cảnh báo Nhưng dù với mục đích họ vi phạm pháp luật xâm nhập trái phép tài sản cá nhân, tổ chức khác Năm 2009 coi năm tồi tệ ngành bảo mật PC, công trực tuyến năm ngoái tạo nhiều mã độc 20 năm trước cộng lại Rõ ràng, điều có nghĩa lĩnh vực bảo mật máy tính, quy tắc thay đổi người dùng không tin tưởng vào phần mềm diệt virus theo kiểu truyền thống tường lửa bảo vệ máy tính Thay vào đó, để bắt kịp mối đe dọa mới, người dùng cần phương pháp bảo mật Trong vài năm qua, phần mềm bảo mật cải thiện kể việc tăng cường phương pháp phát truyền thống bổ sung thêm phân tích hành vi Công nghệ phát mã độc dựa cách thức mã độc hoạt động máy tính người dùng Theo Microsoft : Tình hình an ninh mạng năm 2010 ngày phức tạp tiềm ẩn nhiều nguy Bảng báo cáo thứ Bảo mật (Security Intelligence Report- SIRv8) Microsoft công bố cho thấy tội phạm mạng ngày trở nên tinh vi thực việc mô hình hóa hoạt động chúng dạng quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp gian lận thông tin quan trọng Tội phạm mạng tiếp tục nâng cao lực triển khai công chúng, bao gồm việc “sản phẩm hóa” bổ sung thêm nhiều tính vào mã độc nhằm công vào đối tượng cụ thể “SIRv8 đưa dẫn chứng thuyết phục tội phạm mạng trở nên phức tạp đóng gói công trực tuyến để tạo ra, cập nhật trì công cụ khai thác bán cho tội phạm khác để tiếp tục triển khai công Những kẻ sản xuất mã độc liên tục cải tiến “sản phẩm” chúng thông qua thay công cụ công yếu công cụ mới,” ông Tyson Dowd,Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương cho biết Báo cáo cho thấy mạng lưới doanh nghiệp tiếp tục dễ bị công, đồng thời, người dùng máy tính gia đình tiếp xúc nhiều với phần mềm độc hại mối đe dọa từ mạng xã hội Ứng dụng lừa đảo gia tăng đáng kể e-mail phần mềm độc hại, đội lốt ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng tiếp tục vấn đề người tiêu dùng Ngoài ra, tội phạm mạng tiếp tục đóng gói công trực tuyến thành công cụ (bộ “kits”) để gia tăng tối đa tác hại chúng Ví dụ kit khai thác trình duyệt Eleonore sử dụng nhiều phương thức khai thác khác để công vào nhiều trình duyệt từ nhiều nhà cung cấp khác nhau, vào phần mềm ứng dụng phổ biến hệ thống Được trì cập nhật giống sản phẩm phổ biến, phiên kit phát triển để cung cấp cấp độ tối ưu khả ứng dụng, lực đánh cắp thông tin, độ tin cậy lực tránh bị phát SIRv8 xác nhận tin tặc chủ yếu có động tài hoạt động đơn lẻ Thông thường người phát triển mã độc tự thực công mà hợp tác với tội phạm hoạt động trực tuyến xã hội đen để mua bán kit mã độc công cụ truy cập mạng máy tính ma Cả hai loại đối tượng kẻ chuyên nghiệp loại công trực tuyến, chúng thực việc kết nối máy tính bị chiếm dụng lại với để tạo thành “phiên đen” mạng Điện toán Đám mây, mang lại cho tội phạm mạng tập hợp dịch vụ phi pháp để phát tán loại thư rác (SPAM) mã độc, tất cung cấp thông qua tập hợp máy tính bị lây nhiễm phạm vi toàn cầu Điều đáng phấn khởi , năm 2010 doanh nghiệp bắt đầu ý đến an ninh mạng, thiết lập tường "ảo" để chống lại tội phạm mạng Có tới 94% doanh nghiệp tiến hành khảo sát, thừa nhận tội phạm mạng họ đáng sợ thiên tai, khủng bố loại tội phạm khác Các tổ chức doanh nghiệp cho biết, đa số họ có kinh nghiệm việc chống lại tội phạm mạng, với 39% doanh nghiệp cho biết họ tổ chức đào đạo nhân viên làm việc chống lại tội phạm mạng Song song đó, khuyến cáo tổ chức, cá nhân nên bảo vệ hạ tầng công nghệ thông tin cách cẩn thận hơn, chẳng hạn bảo đảm an toàn cho thiết bị đầu cuối công ty, đưa sách yêu cầu nhân viên thực qui trình an ninh mạng Người dùng mạng Internet nguy công trực tuyến Ngoài mã độc phần mềm tiềm ẩn không mong muốn, người dùng Internet Việt Nam đối mặt với thể loại công khác Cũng theo ông Hoàng Chí Thắng, quản trị công ty Comverse, người dùng Internet gặp nhiều rủi ro từ tội phạm mạng công trực tuyến, nguyên nhân việc mức độ nhận thức vấn đề thấp Người dùng Internet cần phải nâng cao nhận thức nhiều loại công khác mạng Ông nói: "Mức độ nhận thức người sử dụng Internet Việt Nam vấn đề an toàn không gian mạng cần phải tăng cường, gia tăng nhận thức an toàn an ninh mạng vô cần thiết, để theo kịp với số lượng phát triển nhanh chóng công dân Người sử dụng Internet ngày bao gồm trẻ em cha mẹ cần phải đóng vai trò tích cực để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ " Ông Thắng cho biết trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hoá giải trí Và đồng nghĩa với việc trực tuyến em dành nhiều thời gian đối mặt với vô số rủi ro bao gồm tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến gần đời mạng xã hội gây nghiện Ông phát biểu, “Các bậc cha mẹ có vai trò quan trọng việc đảm bảo thời gian hoạt động mạng an toàn bảo vệ Một số biện pháp mà bậc cha mẹ triển khai bao gồm việc truy cập vào mạng, trao đổi thảo luận với em mình, dạy chúng việc sử dụng cách có trách nhiệm tài nguyên trực tuyến hay sử dụng ứng dụng cho phép cha mẹ kiểm soát hành vi trực tuyến hay biện pháp khác nhà cung cấp dịch vụ đưa ra.” 10 SIRv8 đưa quan điểm bối cảnh công an ninh dựa tập hợp liệu thu thập từ khoảng 500 triệu máy tính, tạo tập hợp liệu phân tích chi tiết 26 quốc gia khác Những thông tin an ninh thu thập từ nhiều phần mềm ứng dụng phổ biến bao gồm công cụ Gỡ bỏ Phần mềm Mã độc (Malicious Software Removal Tool - MSRT), Forefront Online Protection for Exchange Forefront Client Security, giải pháp an ninh mạng Microsoft Microsoft Security Essentials, Windows Live Hotmail từ công cụ tìm kiếm Bing Một số giải pháp : 1) Đối với PC hay laptop cá nhân : Phần lớn hồn nhiên kết nối vào Internet Chúng ta cảm thấy Internet kho liệu vô tận muôn mặt sống, lướt qua trang web không khỏi trầm hiểu cách hình tượng, giống xã hội loài người Nghĩa là: bao gồm tất trồ kỳ diệu, phi thường mà Internet mang lại cho sống Nhưng phải cảnh giác Internet, tốt xấu, cao quí thấp hèm, thật lừa đảo Tuy nhiên lại sống mà không tham gia vào cộng đồng xã hội, tiến hành cách mạnh khoa học công nghệ mà lại bỏ qua Internet Chính vậy, viết có tham vọng giúp bạn tăng cường biện pháp bảo vệ tham gia vào mạng toàn cầu Internet TẠO MẬT KHẨU (PASSWORD) Đừng tạo mật (password) dễ dàng Đừng tự lòng với đừng bao giờ, để dễ nhớ mà dùng hai password bạn đăng ký làm thành viên với nhiều địa (site) khác Nhớ đừng dùng từ dễ đoán ra, kết hợp chữ cái, biểu tượng số với nhau, nhớ phải tạo password dài ký tự Bạn không nên dùng ngày sinh, tên người yêu, Hãy ghi nhớ password không nên lưu máy tính Bạn không nên dùng chức nhớ password chịu khó nhập password lần đăng nhập XÓA FILE TẠM CỦA TRÌNH DUYỆT (CACHE ) Bạn không nên giữ file tạm (cache) mà trình duyệt lưu giữ Các trình duyệt lưu giữ thông tin trang mà bạn ghé thăm thư mục đặc biệt ổ cứng Chức dao hai lưỡi: mặt nâng cao tốc duyệt web, mặt lại cho phép tiếp cận máy tính bạn biết bạn vừa làm Cho nên, lời khuyên bạn nên thường xuyên xóa cache VÔ HIỆU HÓA CHÍA SẺ FILE (FILE AND PRINTER SHARING) Bạn kiểm tra xem tính có hoạt động không Nếu bạn không dùng mạng LAN (mạng nội bộ) lý dặc biệt để sử dụng tính bạn vô hiệu hóa Tính File and Printer Sharing hữu hiệu mạng nội Tuy nhiên, lại cánh cửa rộng mở cho tin tặc (hacker) thâm nhập vào máy tính bạn KHÔNG GHI LẠI LỊCH SỬ (HISTORY) Tốt hết bạn không nên trình duyệt ghi lại địa mà bạn ghé thăm Nếu bạn dùng chung máy tính tính ghi lại lịch sử (History) phiền toái QUẢN LÝ COOKIES 11 Cookie chương trình nhỏ đuợc lưu xuống ổ cứng bạn giúp cho web site nhận bạn bạn ghé thăm lần tiếp sau Lợi dụng điều này, nhiều cookie phát triển để theo dõi ghi lại toàn hoạt động bạn bạn duyệt web Nguyên tắc chung không nên chấp nhận Cookie từ nguồn không rõ danh tính KHÔNG LIÊN LẠC KHI KHÔNG CẦN THIẾT Đừng chuyện với người lạ bạn biện pháp bảo vệ Tất nhiên, bạn nghĩ an toàn liên lạc với người bạn biết Điều không sai, kẻ gửi thư rác (spammer) web site nguy hiểm lợi dụng kẽ hở dùng phần mềm bí mật (hoặc công khai) để lấy địa e-mail bạn chí bạn cho không để lộ địa e-mail LƯỚT WEB MÀ KHÔNG ĐỂ NGƯỜI KHÁC BIẾT Lời khuyên làm cho “ẩn danh” mạng Nếu bạn muốn dấu danh tính lướt web, sử dụng dịch vụ ẩn danh vốn có nhiều Internet Bạn đừng lo lắng tính an toàn dịch vụ loại Hầu hết, dịch vụ ẩn danh làm việc theo nguyên tắc giống nhau: Bạn đăng nhập vào web site cung cấp dịch vụ từ bạn gần đâu mạng mà bạn thích Dịch vụ ẩn danh dấu địa IP thực bạn, thay vào địa dịch vụ Tuy nhiên tốc độ dịch vụ không thuyết phục XÂY DỰNG TƯỜNG LỬA (FIREWALL) Thật dại dột chu du mạng mà tường lửa (firewall) bảo vệ Nếu bạn thường xuyên kết nói Internet điều có nghĩa bạn phải chuẩn bị để đối mặt với hacker Trước thâm nhập vào máy tính bạn, hacker thường phải làm công việc gọi “quét địa chỉ” cách gửi tín hiệu (ping) đến khối địa IP với mục đích tìm xem có địa trả lời không Nếu có lời đáp, tức máy bạn trực tuyến, hacker chuyển sang bước thứ hai quét cổng thâm nhập vào máy tính Nếu có cổng bị phát mở, hacker đột nhập vào máy bạn, chí nắm quyền điều khiển hoàn toàn hệ thống Việc quét cổng thâm nhập vào máy tính giống việc kẻ trộm điều tra xem cửa hay cửa sổ nhà bạn có bị khóa không Tiếp cận Internet với mà phương tiện bảo vệ tường lửa gống đấu sĩ trận mà giáp sắt Điều Micosoft khắc phục XP Vista , Window chương trình tường lửa cá nhân hoạt động IE có hiệu Hiện nay, hãng phần mềm bảo mật thường tích hợp Firewall vào Internet Security cao , hiệu tốt không thua phần mềm Microsoft PHÒNG CHỐNG VIRUS Mặc dù cài đặt chương trình phòng chống virus thường trực làm hao tổn phần tài nguyên hệ thống, song hiệu mà đem lại giúp bạn tránh nhều nguy hiểm, chí việc đổ vỡ hệ thống Máy tính người làm việc mạng chương trình phòng chống virus thường trực cập nhật thường xuyên ( trình bày rõ phần ) CẨN TRỌNG VỚI JAVASCRIPT Bạn phải nhớ nhiều thông tin cá nhân bạn tiết lộ, tính riêng tư bạn cành dễ bị vi phạm Mỗi bạn tham gia vào diễn đàn, hay sử dụng dịch vụ đó, bạn lại bị yêu cầu cung cấp nhiều thông tin cá nhân Trong nhiều trường hợp bạn không cung cấp cách tốt cung cấp tốt Đối với tùy chọn theo kiểu “optional” bạn nên bỏ qua Đối với thông tin số thẻ tín dụng, password bạn không nên chọn chế độ tự động nhớ Ngoài ra, bạn nên có vài địa e-mail dùng dịch vụ Web Mail (hotmail yahoo) nguy địa e-mail bạn bị tiết lộ cho hãng quảng cáo spammer cao Hãy thận trọng dùng địa e-mail mà ISP FPT VDC cung cấp cho bạn để tham gia 12 dịch vụ mạng Theo tôi, diễn đàn dịch vụ mà bạn tham gia không khắt khe tính xác thông tin cá nhân, bạn không nên cung cấp thông tin thật BẢO VỆ E-MAIL VÀ NGĂN CHẶN VIRUS LAN TRÀN QUA E-MAIL Bạn nên mã hóa để bảo mật e-mail thông tin bí mật Nhà quản trị hệ thống mạng, hacker, hay có tham vọng tiếp cận đọc thư bạn Cho nên cách tốt để tránh điều mã hóa e-mail Ích lợi có bạn người nhận đích thực đọc thư MÃ HÓA HỆ THỐNG MẠNG Những công cụ dùng máy chủ máy trạm mức độ an toàn cao người dùng mong muốn Bạn không nên sử dụng chương trình Telnet, POP, FTP password truyền qua Internet mức độ mã hóa cao thông tin bạn tối mật Theo cách này, thông tin “nhạy cảm” không nên gửi qua e-mail Bạn cần ý thêm biện pháp mã hóa đòi hỏi máy khách máy chủ hỗ trợ có hiệu lực ĐỪNG QUÁ CẢ TIN Bạn cẩn thận với chương trình tải xuống (download) từ Internet Không nên cài đặt phần mềm mà bạn lấy từ địa chưa kiểm chứng người biết đến Ở địa này, nhiều phần mềm quảng cáo với tính hấp dẫn lại chứa “con ngựa thành Troy” (Trojan) nguy hiểm Thời gian gần có nhiều người dùng Internet phàn nàn cú gọi điện thoại nước mà họ không thực Có nhiều lời giải thích cho vấn đề này, lý bạn vô tình tải máy phần mềm có khả ngắt kết nối Internet hành bạn thực gọi tới số điện thoại nước CẬP NHẬT HỆ THỐNG THƯỜNG XUYÊN Bạn nên thường xuyên cập nhật cho hệ thống Các sửa lỗi hay nâng cấp cho phần mềm hay HĐH điều mà bạn phải chấp nhận sử dụng Windows Thậm chí, WinXP vừa lò hồi cuối tháng 10/2001 với tiếng tăm cồn, nhanh chóng Microsoft đưa sửa lỗi đầu tiên!!! Những mà thuật ngữ chuyên môn gọi lỗ hổng (hole) thật không may phần lớn lại hacker phát Nói nôn na, miếng vá xuất xăm xe bị thủng Thật nguy hiểm! Do cách tốt để hạn chế thiệt hại trước yếu phần mềm hay HĐH cách kịp thời đăng ký vào dịch vụ tin thư diễn đàn công nghệ thông tin đáng tin cậy DUYỆT WEB Ở CHẾ ĐỘ NGOẠI TUYẾN (OFFLINE) MỖI KHI CÓ THỂ Tất nhiên ngắt kết nối Internet không sử dụng Tuy nhiên, để an toàn trước virus dạng Trojan Zombie, bạn cần phải tự tay tháo jack cắm mạng khỏi máy tính Trong trường hợp máy chủ, bạn loại bỏ dịch vụ hệ thống (deamon) không cần thiết sử dụng Bạn cần ý cài HĐH, theo ngầm định, dịch vụ hệ thống chạy chế độ hầu hết hệ thống máy chủ không thông báo cho bạn điều NGĂN CHẶN QUẢNG CÁO TỪ XA Bạn cài đặt phần mền ngăn chặn từ xa mẩu quảng cáo Những chương trình loại giám sát trình ngao du mạng bạn, ngăn chặn từ xa mẩu quảng cáo (không cho tải máy bạn) ngăn cản ý đồ sử dụng cookies để giảm bớt khả bạn trở thành 13 mục tiêu khai thác nhà quảng cáo Internet Theo kinh nghiệm tôi, chương trình Pop up Zero Pro , AtGuard, AdSubtract PRO, ZoneAlarm làm tốt nhiệm vụ HIỂN THỊ PHẦN MỞ RỘNG CỦA MỘT TẬP TIN Nhìn thấy phần mở rộng tập tin giúp bạn tránh việc chạy chương trình * REG hay * VBS mà bạn vô tình download xuống máy tính Những chương trình có phần mở rộng REG VBS thường có tham vọng can thiệp vào Registry Windows Trojan Giả sử, nhìn thấy file mang tên “pretty_girl.jpg”, bạn vội vàng mở xem mà thực chất “pretty_girl.jpg.exe” “pretty_girl.jpg.vbs” THAY ĐỔI THIẾT ĐẶT GHI NHẬN VỀ SỰ CỐ HỆ THỐNG Khi Windows (2000 XP) gặp cố, hệ điều hành tạo file gỡ rối (dump) tự khởi động lại hệ thống Những kẻ có gắng đột nhập vào hệ thống bạn tìm thấy thông tin vô đáng password chẳng hạn file “dump” Bên cạnh đó, hacker gây xung đột cho hệ thống bạn khiến máy tính phải khởi động lại, chờ có chúng cho chạy Trojan khởi động giành quyền kiểm soát tài khoản quản trị hệ thống ) Đối với doanh nghiệp hay công ty Trong câu chuyện báo chí thời gian gần đây, công ty cho không gây hại đến an toàn liệu họ gã thích chu du Web Các hacker (tay quậy) thật mối đe dọa bảo mật công ty, nhìn tổng thể nhân vật phụ mà Nếu công việc bạn bảo vệ cho hệ thống công ty bất khả xâm phạm, năm bước cần tiến hành để bảo mật tối đa hệ thống bạn Lập sách Ưu tiên số phải thiết lập sách bảo mật cụ thể Ngoài nội dung khác, sách phải xác định mục tiêu bảo mật công ty Thông thường, mục tiêu gồm ngăn chặn ăn cắp thiết bị, tiết lộ thông tin mật bảo đảm hoạt động liên tục Nhu cầu bảo mật ngân hàng chẳng hạn khác so với nhu cầu bảo mật công ty chuyên công cụ truy tìm Web Bảo vệ máy tính bạn Đề phòng việc RAM hay chip CPU đắt tiền mối lo doanh nghiệp có nhiều máy tính Những máy tính đặt nơi nhiều kẻ vào đặc biệt dễ bị chiếu cố giám sát có không, bạn giảm bớt phần rủi ro dùng khóa nhãn ID Hầu hết máy tính xách tay có rãnh khóa panel sau dùng để khóa cáp Để cắt cáp công ty Kensington Microsaver, kẻ cắp không làm hỏng nặng máy (và máy chẳng giá trị thị trường nữa) Kiểm soát truy cập máy chủ Sau bảo đảm bọn ăn cắp rớ tới máy tính bạn, cần tập trung vào bảo vệ liệu chứa máy tính 14 Công cụ hữu ích để bảo vệ mạng SecurID, máy tính vừa thẻ tín dụng có hình tinh thể lỏng Cứ phút, mã số khác lại "phóng ra" (pop-up) hình "thẻ" Muốn truy cập máy chủ, người dùng phải nhập tên người dùng mật chuẩn nhập mã SecurID SecurID; giá thay đổi; Security Dynamics; www.securid.com Mã hóa liệu quan trọng Trong thực tế doanh nghiệp, việc mã hóa liệu bảo vệ công ty trước nguy thông tin bị tuồn cách trái phép Cũng với e-mail file, bạn bảo vệ thông tin mật máy chủ Web cách mã hóa Nếu công ty bạn chạy intranet phần mềm Web server mã hóa liệu, bạn đổi URL thành https: thay http: - việc khởi hoạt chương trình mã hóa cài sẵn trình duyệt Web bảo đảm liệu gửi từ máy chủ sang trình duyệt ngược lại đọc người Phát triển hệ thống lưu Mọi hệ thống phức tạp chẳng sớm muộn hỏng; bạn nên lưu dự phòng hệ thống mạng liệu Một lĩnh vực người ta hay khinh thường bảo vệ liệu nguồn điện tòa nhà Nếu điện vòng 10 giây, công ty bạn liệu? Không mua UPS cho máy chủ, bạn phải bảo đảm người công ty có Hầu hết nhân viên lơ việc lưu thường xuyên file ổ cứng Cách tốt với công ty lớn để phòng tránh cố hệ thống toàn công ty xây dựng hệ thống dự phòng địa điểm khác Địa điểm phải có máy tính đủ mạnh, dung lượng đĩa lớn nối kết mạng để thay mạng Mạng dự phòng phải trao đổi liệu thường xuyên với file server cho file mạng dự phòng cập nhật kịp thời để cần chuyển qua mạng dự phòng Mua phần mềm diệt virus cho doanh nghiệp Doanh nghiệp mua quyền chương trình diệt virus cho small office hay large office Việc mua phần mềm tốn chi phí , bảo mật thông tin doanh nghiệp cách toàn diện chóng lại virus cách hiệu Làm giảm rủi ro cho doanh nghiệp kinh doanh mạng ( Các hãng phần mềm đề cập , 15 [...]... dữ liệu nào gửi từ máy chủ sang trình duyệt và ngược lại đều không thể đọc được đối với người ngoài 5 Phát triển hệ thống sao lưu Mọi hệ thống phức tạp chẳng sớm thì muộn rồi cũng hỏng; do đó bạn nên sao lưu dự phòng hệ thống mạng cũng như dữ liệu Một lĩnh vực người ta hay khinh thường trong bảo vệ dữ liệu là nguồn điện của tòa nhà Nếu mất điện trong vòng 10 giây, công ty bạn sẽ mất bao nhiêu dữ liệu? ... Security Dynamics; www.securid.com 4 Mã hóa dữ liệu quan trọng Trong thực tế doanh nghiệp, việc mã hóa dữ liệu có thể bảo vệ công ty trước nguy cơ thông tin bị tuồn ra ngoài một cách trái phép Cũng như với e-mail và file, bạn có thể bảo vệ thông tin mật trên một máy chủ Web bằng cách mã hóa Nếu công ty bạn chạy intranet và phần mềm Web server có thể mã hóa dữ liệu, bạn hãy đổi mọi URL thành https: thay... máy tính phải khởi động lại, và chỉ chờ có vậy chúng sẽ cho chạy một Trojan khởi động hoặc giành quyền kiểm soát tài khoản quản trị hệ thống 2 ) Đối với doanh nghiệp hay công ty Trong những câu chuyện trên báo chí thời gian gần đây, một công ty có thể cho rằng không ai gây hại đến an toàn dữ liệu của họ hơn một gã thích chu du trên Web nào đó Các hacker (tay quậy) quả thật là mối đe dọa về bảo mật đối...SIRv8 đưa ra một quan điểm về bối cảnh tấn công an ninh dựa trên một tập hợp dữ liệu thu thập được từ khoảng 500 triệu máy tính, tạo ra một tập hợp dữ liệu được phân tích chi tiết tại 26 quốc gia khác nhau Những thông tin an ninh được thu thập từ rất nhiều các phần mềm và ứng dụng phổ biến bao gồm các công cụ Gỡ bỏ... Thời gian gần đây có nhiều người dùng Internet phàn nàn về những cú gọi điện thoại ra nước ngoài mà họ không hề thực hiện Có nhiều lời giải thích cho vấn đề này, nhưng một trong những lý do cơ bản là bạn đã vô tình tải về máy mình một phần mềm có khả năng ngắt kết nối Internet hiện hành của bạn và thực hiện cuộc gọi tới một số điện thoại nước ngoài nào đó CẬP NHẬT HỆ THỐNG THƯỜNG XUYÊN Bạn nên thường... hỏng nặng chính cái máy (và thế là máy chẳng còn giá trị gì trên thị trường nữa) 3 Kiểm soát truy cập máy chủ Sau khi bảo đảm bọn ăn cắp không thể rớ tới máy tính của bạn, cần tập trung vào bảo vệ dữ liệu chứa trong các máy tính đó 14 Công cụ hữu ích để bảo vệ mạng là SecurID, một máy tính vừa đúng bằng chiếc thẻ tín dụng có màn hình tinh thể lỏng Cứ mỗi phút, một mã số khác nhau lại "phóng ra" (pop-up)... Live Hotmail và từ công cụ tìm kiếm Bing Một số giải pháp : 1) Đối với PC hay laptop cá nhân : Phần lớn chúng ta đều rất hồn nhiên khi kết nối vào Internet Chúng ta cảm thấy Internet quả là một kho dữ liệu vô tận về muôn mặt cuộc sống, và khi lướt qua các trang web chúng ta không khỏi trầm hiểu một cách hình tượng, cũng giống như xã hội loài người Nghĩa là: nó cũng bao gồm tất cả trồ về sự kỳ diệu,... các bản Internet Security hoặc cao hơn , hiệu quả rất tốt không thua gì phần mềm của Microsoft PHÒNG CHỐNG VIRUS Mặc dù cài đặt một chương trình phòng chống virus thường trực sẽ làm hao tổn phần nào tài nguyên hệ thống, song hiệu quả mà nó đem lại sẽ giúp bạn tránh được rất nhều nguy hiểm, thậm chí là cả việc đổ vỡ hệ thống Máy tính của một người làm việc trên mạng không thể không có một chương trình... là xây dựng hệ thống dự phòng tại một địa điểm khác Địa điểm đó phải có máy tính đủ mạnh, dung lượng đĩa lớn và được nối kết mạng để có thể thay thế mạng chính Mạng dự phòng này phải được trao đổi dữ liệu thường xuyên với file server sao cho các file trong mạng dự phòng luôn được cập nhật kịp thời để khi cần có thể chuyển ngay qua mạng dự phòng 6 Mua phần mềm diệt virus cho doanh nghiệp Doanh nghiệp ... tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, sử dụng điện thoại Rootkit: Là công cụ phần mềm dành cho việc che dấu tiến trình chạy, file liệu hệ thống Rootkit... hỏng; bạn nên lưu dự phòng hệ thống mạng liệu Một lĩnh vực người ta hay khinh thường bảo vệ liệu nguồn điện tòa nhà Nếu điện vòng 10 giây, công ty bạn liệu? Không mua UPS cho máy chủ, bạn phải... virus chúng trở thành khó phân biệt khác Thư rác (điện tử) Thư rác, thư linh tinh, hay dược dùng tên gốc Anh ngữ spam hay spam mail, thư điện tử vô bổ thường chứa loại quảng cáo gửi cách vô tội