Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 20 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
20
Dung lượng
1,08 MB
Nội dung
NHẬN DIỆN PHÁT HIỆN LỖI BẢO MẬT HỆ THỐNG MẠNG MÁY TÍNH VÀ THỰC HIỆN CÁC BIỆN PHÁP KỸ THUẬT PHÙ HỢP KHẮC PHỤC TÌNH TRẠNG MẤT AN TỒN, AN NINH THƠNG TIN PHẦN I NHẬN DIỆN LỖI AN TỒN THÔNG TIN KHI TRUY CẬP MẠNG INTERNET 1.Tài khoản mạng không dây Cần thay đổi mật tài khoản tháng lần Nhận diện: Đa số người dùng thường sử dụng chứng đăng nhập mặc định cho giao diện điểm truy cập không dây Giao diện truy cập cách mở trình duyệt web nhập vào địa http://192.168.0.1 (có số router có địa mặc định khác) Có thể thấy rõ số router sử dụng username password "admin", số sử dụng cặp "admin" pass "1234" dùng đăng nhập vào điểm truy cập cách bất hợp pháp Cách khắc phục: Ưu tiên hàng đầu việc bảo mật mạng không dây thay đổi mật mặc định Vấn đề làm nảy sinh điểm khác Nếu thay đổi mật quên thay đổi người dùng bị khóa trái bên ngồi thiết bị truy cập Điều tương tự xuất tình có kẻ xấu đột nhập vào thiết bị truy cập người dùng thay đổi mật Tuy nhiên tình người dùng khơng bị khóa trái vĩnh viễn Các thiết bị truy cập khơng dây có sẵn nút reset, sử dụng nút người dùng khơi phục lại thiết bị truy cập giá trị mặc định thiết bị Bảo mật tài khoản mạng không dây Nhận diện: Trên mạng internet từ lâu xuất nhiều công cụ phá mã Wi-Fi Những tên Gerix WiFi Cracker, Aircrack-ng Wifite quen thuộc Chúng giả mạo hoạt động người dùng hợp pháp để thu thập khóa gợi ý tìm mật Các trình hồn tồn tự động tìm mật thiết bị kết nối không dây vòng vài giây Cách khắc phục: Mật Wi-Fi mã hóa chuẩn WEP (wired equivalent privacy) khơng mạnh WPA (Wi-Fi protected access) WPA 2, tốt người dùng nên chọn hai chuẩn mã hóa sau Tuy nhiên, hacker sử dụng cơng cụ miễn phí kể để phá mật WPA Chỉ có điều thời gian phá mã lâu (có thể hàng tuần) phải sử dụng nhiều kiến thức chuyên môn Nên tắt thay đổi định danh mạng (SSID) Thường SSID đặt theo tên mặc định router bạn sử dụng, ví dụ Linksys Netgear Việc người dùng tắt chúng đặt tên thật khó nhớ phức tạp Tuy nhiên, số cơng cụ, hacker dị SSID ẩn Thiết lập mạng riêng ảo (VPN) VPN mã hóa tồn giao tiếp chuyển phát khơng dây qua mạng giả định điểm hotspot Có thể sử dụng phần mềm VPN thông dụng VyprVPN, HotSpotVPN LogMeIn Hamachi Tùy theo mức độ sử dụng (tính theo lượng liệu mã hóa) mà phần mềm có miễn phí hay khơng Thường phiên miễn phí dùng cho mã hóa thao tác Web Ngồi ra, sử dụng phương pháp lọc địa MAC (MAC Filtering) để tăng thêm mức độ an toàn cho mạng Wi-Fi Phương pháp tỏ hiệu có khả hạn chế tối đa truy cập bất hợp pháp, nhiên hacker giả mạo địa MAC để vượt qua rào cản Cuối cùng, tắt Dịch vụ cấp phát IP tự động (DHCP) để ngăn chặn người truy cập bất hợp pháp muốn dị sóng Wi-Fi người dùng Theo mặc định, hệ thống Wi-Fi cấu hình cấp phát địa IP động cho máy tính (chức DHCP) Nếu tắt DHCP, an toàn lại giảm tiện lợi vốn có mạng Wi-Fi Bảo mật tài khoản đăng nhập hệ thống thông tin Cần thay đổi mật tài khoản cấp tháng lần Nhận diện: Nếu không đặt mật mạnh, phức tạp, thông tin cá nhân dễ bị Cách khắc phục: Mật đủ mạnh cần dùng mật có chứa ký tự chữ in chữ thường, có chứa ký tự số, kí tự dấu câu ký tự đặc biệt, có 08 kí tự tài khoản người dùng, 15 ký tự tài khoản quản trị hệ thống Không phải từ hồn chỉnh ngơn ngữ thơng dụng (Tiếng Việt, Tiếng Anh, Tiếng Pháp,…) Không phải dãy ký tự lặp lại có quy luật Khơng dựa vào thông tin cá nhân (ngày sinh, số điện thoại,…), tên người, tên địa danh, tên quan tên gọi khác Tin tặc thường dùng phương pháp cơng dựa danh sách có sẵn (dictionary attack) để dị tìm mật Hiện nhiều người dùng đặt mật cách thay ký tự thông dụng ký tự đặc biệt chẳng hạn p@ssw0rd nghĩ mật mạnh, thật lại đơn giản, phương pháp cơng mật nhanh chóng tìm mật dạng thay ký tự Chính cần thay đổi mật tài khoản cấp tháng lần Kịp thời thay đổi mật cán chuyên trách CNTT cảnh báo mật yếu Phát email lừa đảo Nhận diện: Nếu người dùng trỏ chuột vào đường link trang mail.quangninh.gov.vn lại thấy lên địa lạ Khi mở xem nguồn gốc chi tiết thư điện tử, địa hòm thư “Return-Path” khơng trùng với địa hịm thư người gửi đến (From) Hầu hết thư điện tử gửi từ hệ thống thư điện tử quan nhà nước (có gov.vn) có hai địa trùng Cách khắc phục: Không nên bấm vào nhiều khả dấu hiệu email lừa đảo Nhận diện: Nếu người dùng không thấy địa url trỏ chuột đường link Cách khắc phục: Nên chép dán đường link vào Microsoft Word Sau đó, nhấn phải chuột link chọn “Edit Hyperlink” từ menu Khi chọn vào “Edit Hyperlink” thấy cửa sổ windows, xuất trường “Address” địa web trực tiếp đường link Nhận diện: Người dùng Outlook lỡ mở email đáng ngờ Cách khắc phục: Vào thẻ (tab) File chọn “Properties” Trong cửa sổ window “Properties” thấy xuất hộp nằm phía cửa sổ window mang tên “Internet headers” Trong hộp có đường dẫn email chuyển đến người dùng cuối Nếu nhìn thấy đường dẫn không bắt nguồn từ mail.quangninh.gov.vn hay từ hệ thống email tin cậy khác, dấu hiệu email lừa đảo Cách tốt để chống lại email lừa đảo cho email khơng đáng tin cậy người dùng sử dụng kênh liên lạc trực tiếp, chẳng hạn gọi đến dịch vụ, cơng ty để xác minh thơng tin Vì vậy, để đảm bảo an tồn cho máy tính, người dùng nên chọn phần mềm diệt virus tốt để cài đặt sử dụng thường xuyên, lâu dài cho máy tính Phần mềm diệt virus tốt phải đáp ứng đầy đủ tiêu chí: phần mềm có quyền, cập nhật phiên thường xuyên, có hỗ trợ kỹ thuật trực tiếp từ nhà sản xuất có cố liên quan tới virus Khắc phục lỗi bảo mật cho phép thực thi từ xa đoạn mã độc thông qua dịch vụ Remote Destop Nhận diện: Lỗ hổng cho phép kẻ cơng thực đoạn mã thực thi từ xa làm ảnh hưởng tới hệ thống, ảnh hưởng thường gặp hệ thống bị Dos dẫn tới khởi động lại máy tính liên tục thực thi đoạn mã nguy hiểm khác Theo mặc định tất máy khơng cho phép dịch vụ Remote Desktop khơng bị ảnh hưởng lỗi Ngược lại máy tính cho phép sử dụng dịch vụ Remoter Desktop hầu hết phiên Windows phổ biến (cả phiên máy bàn phiên máy chủ) bị ảnh hưởng điểm yếu Lỗ hổng bảo mật cho phép thực thi từ xa đoạn mã độc thông qua dịch vụ Remote Destop (Vulnerabilities in Remote Desktop Could Allow Remote Code Execution 2671387) thông báo địa sau: http://technet.microsoft.com/en-us/security/bulletin/ms12-020 Cách khắc phục Windows XP: - Tắt dịch vụ Remote Desktop máy tính (nếu bật) máy tính sử dụng hệ điều hành Windows XP - Từ Mycomputer chọn Properties > Chọn thẻ Remote > Tại thẻ Remote bỏ đánh dấu vào ô Allow Remote Assitance ô Allow users to connect remotely to this computer - Cài đặt vá lỗ Microft phát hành vào ngày 13/03/2012 - Tải vá địa http://technet.microsoft.com/en-us/security/bulletin/ms12-020 - Truy cập vào địa để tìm vá lỗi phù hợp với hệ điều hành máy tính tải cài đặt gói Sau cài đặt xong, hệ thống yêu cầu khởi động lại Nhấn Restart Now để hoàn thành Cách khắc phục Windows 7: - Tắt Remote Desktop máy tính Windows Vista kích phải vào biểu tượng Computer desktop từ menu Start > Properties > Advanced system settings > tab Remote, bên Remote Desktop > Don't allow conntections to this computer - Cài đặt vá lỗ Microft phát hành vào ngày 13/03/2012 - Tải vá địa chỉ: http://technet.microsoft.com/en-us/security/bulletin/ms12-020 - Chọn vá phù hợp (Thông thường Windows 32bit SP1) tải cài đặt gói Sau cài đặt xong, hệ thống yêu cầu khởi động lại Nhấn Restart Now để hồn thành Khơng sử dụng trình duyệt IE Cho dù phiên IE9 cải thiện nhiều bảo mật thực tế, trình duyệt IE mục tiêu tin tặc chúng sử dụng phổ biến máy tính Vì vậy, người dùng nên chuyển sang trình duyệt khác phổ biến hơn, chẳng hạn Chrome Google 7 Lỗi bảo mật “zero-day” IE Nhận diện: Các phiên Internet Explorer từ đến 11, chạy Windows XP/Vista/7/8/8.1 bị ảnh hưởng Tuy nhiên, Microsoft kịp thời phát hành vá lỗi bảo mật nghiêm trọng nầy Cách khắc phục: Trước tiên Microsoft khuyến cáo người dùng nên chuyển chế độ phòng vệ IE lên mức cao (High), vào Tools > Internet Options > Security > Custom Level, chọn mức "High" "Reset custom settings" hai vùng Internet Local Intranet Đồng thời cấu hình cho IE hiển thị bảng xác nhận khóa hẳn chức thực thi mã trang web yêu cầu (Active Scripting) Internet Local Intranet Tiến hành cập nhật vá lỗi có mã KB2870699 cho Internet Explorer thơng qua Windows Update, hay tìm tải cài đặt phiên thích hợp với HĐH dùng Tiếp đó, tải công cụ sửa lỗi Microsoft Fix it (dung lượng 1MB) Xong, chạy file MicrosoftFixit51001.msi làm theo hướng dẫn trình thuật sĩ Chrome, firefox mắc lỗi bảo mật, password lưu dễ dàng bị đánh cắp Nhận diện: Chức lưu mật có hầu hết trình duyệt web phổ biến Firefox, Chrome,… Nó giúp người dùng đăng nhập nhanh vào trang web hay sử dụng, lấy lại mật trường hợp lỡ quên Tuy nhiên, Firefox, người dùng có thêm lựa chọn đặt Master Password (mật chủ) để quản lý bảo vệ an tồn tất mật lưu Chrome lại bỏ qua điểm nầy Chính thế, tiếp cận trình duyệt Chrome máy người dùng mở xem tất mật lưu thông qua đường dẫn tắt chrome://settings/passwords, vào trang Cài đặt > nhấn liên kết Hiển thị cài đặt nâng cao cuối trang > sau bấm chọn mục Quản lý mật lưu trường Mật biểu mẫu Pop-up mở thị danh sách tài khoản mật đăng nhập trang web lưu Muốn xem mật tài khoản nào, người dùng chọn tài khoản bấm Hiển thị Nếu máy tính cá nhân việc lưu mật kiểu Chrome không nguy hiểm Nhưng xét theo chiều hướng khác, cố tình xâm nhập vào máy tính hay máy bị thơng tin cá nhân, mật đăng nhập dịch vụ trực tuyến người dùng bị lộ, kéo theo nhiều hệ lụy khác Trình duyệt Firefox cho phép người dùng đặt Master Password để bảo vệ an toàn mật lưu Tuy nhiên, phần lớn người dùng lại khơng kích hoạt chức nầy, sử dụng trình duyệt Firefox mở, xem tất mật lưu Cách khắc phục: Khi đăng nhập dịch vụ web Chrome hay Firefox có thơng báo hỏi có muốn lưu mật khẩu? Với tài khoản quan trọng, tốt người dùng nên bỏ qua (Not Now) chọn không lưu (Never Remember) Với Chrome: Người dùng truy cập trang Cài đặt qua đường dẫn chrome://settings/ (gõ lên địa > Enter) Trên trang mở ra, nhấn liên kết Hiển thị cài đặt nâng cao , bỏ dấu chọn mục “Đề nghị lưu mật tơi nhập web” Để xóa mật lưu trước đó, người dùng nhấn liên kết Quản lý mật lưu, rê chuột lên tài khoản > nhấn dấu (x) Với Firefox: Vào menu Tools > Options Trên hộp thoại mở ra, vào thẻ Security, bỏ dấu chọn mục Remember passwordsfor sites Để xóa mật lưu trước đó, nhấn Saved Passwords, bấmRemove All cửa sổ mở Xong, nhấn Close > OK đóng hộp thoại lại Gỡ bỏ trang chủ Hao123, TTPlayer Baidu trình duyệt web Nhận diện: Người dùng Internet sau truy cập trang dịch vụ Baidu, tải cài đặt phần mềm TTPlayer Baidu máy tính trở nên chậm chạp, treo liên tục, trình duyệt web bị lỗi, gỡ bỏ hết thành phần phần mềm này… Ngoài ra, phần mềm có nhiều hành vi bất thường khác ln có liệu tải ngược lên mạng với tốc độ cao máy tính khơng vào web, khơng chia sẻ, khơng dùng uTorrent Vì vậy, người dùng nên thận trọng, cân nhắc kỹ trước cài đặt Cách khắc phục: Để gỡ bỏ hoàn toàn phần mềm Baidu TTPlayer, Hao123 người dùng cần chạy file Uninstall phần mềm này, sau thiết lập lại trang chủ trình duyệt Người dùng cần theo bước sau để xóa bỏ hồn tồn phần mềm Baidu mà khơng cần cài lại hệ điều hành: Bước 1: Gỡ bỏ phần mềm Baidu cài cách chạy file Uninstall phần mềm Với phần mềm TTPlayer chạy file C:\Program Files\TTPlayer\uninst.exe Với phần mềm BaiduPlayer chạy file C:\Program Files\Baidu\BaiduPlayer\1.14.0.94\uninst.exe Bước 2: Sau gỡ phần mềm Baidu, đặt lại “Home Page” (trang chủ) cho trình duyệt Với trình duyệt Internet Explorer (IE) hay Firefox, vào Tool -> Options -> General xoá đường dẫn hao123 phần Homepage Với trình duyệt Google Chrome, vào Settings -> On startup -> Set pages để loại bỏ 10.Không thay đổi trang chủ Homepage trình duyệt Google Chrome Nhận diện: Máy tính nhiễm virus khơng thay đổi trang chủ Homepage trình duyệt Google Chrome Cách khắc phục: Bước 1: Gỡ bỏ Google Chrome Bước 2: Xoá file thư mục: WindowsXP:C:\Documents and Settings\Administrator\Local Settings\ApplicationData\Google\Chrome\UserData\Windows7/Vista: %USERPROFILE%\AppData\Local\Google\Chrome\User Data Trong bước này, khơng xố người dùng đổi tên thư mục User Data thành tên khác Bước 3: Cài đặt lại Google Chrome 11.Bảo mật truy cập internet từ Google: Sử dụng mật mã dài, cách sử dụng số, ký tự biểu tượng, tài khoản quan trọng email hay ngân hàng trực tuyến Không gửi mật qua email không chia sẻ password với người khác Ln có sẵn phương án khơi phục mật thường xuyên cập nhật chúng Tránh xa hình thức lừa đảo mạng cách khơng gửi lời nhắn phản hồi email, tin nhắn trang web không đáng tin cậy, yêu cầu phải nhập thơng tin cá nhân tài Đánh dấu thông báo đoạn nội dung phi pháp Thường xuyên kiểm tra tuỳ chọn bảo mật lựa chọn nội dung muốn chia sẻ mạng Chú ý đến danh tiếng mạng Nên suy nghĩ kỹ trước đăng thông tin không phù hợp tự khiến thân bị nguy hại Thường xuyên cập nhật trình duyệt hệ điều hành máy tính lẫn thiết bị di động Khi cài đặt phần mềm vào máy, cần đảm bảo chúng phát hành từ nguồn tin cậy Khi đăng nhập vào tài khoản đó, cần ý xem phần địa có bắt đầu "https://" hay không Đây dấu hiệu cho thấy kết nối người dùng máy tính mã hố bảo mật Ln khố máy sau sử dụng Nếu cẩn thận hơn, người dùng máy tự động khoá sau hệ thống trạng thái "Sleep" 12 Bảo mật an toàn cho giao dịch trực tuyến Online Không giao dịch trực tuyến địa điểm Wifi công cộng quán café, trường học, sân bay, Bởi “cơng cộng” sử dụng khả bảo mật chắn khơng cao Ở giai đoạn tốn, xác minh an tồn website cách tìm kiếm dấu hiệu đảm bảo an tồn sau đây: Ổ khố góc bên phải trang; Https địa trình duyệt… Thanh tốn thẻ tín dụng cung cấp bảo vệ nhiều trường hợp bị gian lận Giữ lại hoá đơn số kiểm tra thẻ tín dụng, báo cáo ngân hàng để đảm bảo chúng khớp thông tin Không tuân theo thông điệp tiếp thị email chí xuất phát từ trang bán lẻ có uy tín Tốt muốn mua hàng từ trang trực tiếp đăng nhập vào trang bán lẻ Đảm bảo máy tính có chạy phần mềm bảo mật có uy tín Hiện số phần mềm bảo mật sử dụng tảng cơng nghệ điện tốn đám mây Tin tưởng vào năng, cảm thấy khơng đúng, nên dừng lại việc mua sắm tìm hiểu số điều website phải có địa thực số điện thoại liên lạc Không nên trả tiền trực tiếp vào tài khoản người bán Hãy sử dụng nhà cung cấp dịch vụ toán bên thứ ba 13 Những mối nguy hiểm Internet người dùng cần cảnh giác: Các mã độc hại, virus, trojan… Máy tính bị nhiễm virus có nguy bị đánh cắp tài khoản, mật khẩu, thơng tin cá nhân Điển hình thời gian qua tượng bị mật Yahoo!Messenger, sau hacker sử dụng tài khoản để lừa tiền người thân, bạn bè nạn nhân Nguyên nhân người dùng bị nhiễm virus, keylogger ghi lại thao tác bàn phím gõ mật Ngồi ra, bị nhiễm virus, máy tính trở thành máy tính ma mạng botnet hacker, từ phát tán virus sang máy khác (qua mạng, qua USB) công từ chối dịch vụ hệ thống mạng… Hiện tượng lừa đảo trực tuyến ngày trở nên phổ biến Chỉ cần chút sơ suất, người dùng hồn tồn trở thành nạn nhân Chúng ta gặp trường hợp lừa đảo theo cách truyền thống sử dụng công cụ mạng Internet, chẳng hạn email lừa tiền từ nước ngoài, với kịch hút người thiếu tỉnh táo, hình ảnh bắt mắt, chương trình hấp dẫn để móc túi người nhẹ Hiện tượng lừa đảo đa dạng phương thức mục đích Hacker sử dụng phương pháp đánh lừa để thực hành vi bất Để thực mục đích đó, hacker thường sử dụng biện pháp lừa đảo sau: Các đường link độc hại: người dùng click vào đường link bị nhiễm virus Các đường link gửi qua chat, hay ẩn giấu hình ảnh hấp dẫn… Các trang web giả mạo (fake login): hacker tạo trang web giả mạo với giao diện giống hệt với website tiếng, người dùng gõ mật đăng nhập, gửi tới hacker thay trang web thật Các trang web độc hại: trang web có chứa mã độc, làm lây nhiễm virus truy cập Các email độc hại: Các email có chứa đường link, file đính kèm độc hại, nội dung lừa đảo Phần mềm giả mạo: phần mềm có giao diện giống phần mềm có ích, thực tế lại độc hại kéo virus vào máy, lừa tiền người dùng mua chúng Đánh cắp thông tin cá nhân, spam mail, tin nhắn… Hiện tượng đánh cắp tài khoản ngân hàng nước phát triển sử dụng toán qua thẻ phổ biến Ở Việt Nam, tượng chưa sử dụng rộng rãi phương thức toán trực tuyến Khi email bị lộ, người dùng nhận hàng trăm thư rác, spam qua email ngày, gây khó chịu Đó có mạng gửi thư rác cách thu thập địa email Internet, tương tự với số điện thoại Bị làm phiền lướt web, popup, banner quảng cáo Vấn đề khơng trực tiếp gây hại cho máy tính người dùng, thường gây khó chịu Có trang web thao tác, lại bật từ vài đến hàng chục popup quảng cáo khiến người dùng phải tắt bỏ thời gian, ảnh hưởng tới công việc khác, làm treo máy, hay banner quảng cáo nhấp nháy liên tục, không nằm mối quan tâm người dùng Những popup, banner ẩn chứa nguy hiểm, nội dung chúng thường từ trang nước ngồi, khơng đáng tin cậy, tiềm tàng link nguy hiểm, lừa đảo Nguy lướt web di động Khi điện thoại thông minh ngày trở nên phổ biến, việc lướt web di động chiếm thị phần không nhỏ Bởi vậy, nảy sinh nguy bảo mật di động người dùng lướt web di động Người dùng di động bị nhiễm virus Đặc điểm virus, mã độc di động chủ yếu đánh cắp thông tin, đánh cắp tài khoản, truy cập vào dịch vụ trả phí cách âm thầm Các nguy xã hội Một dạng nguy để ý tới lại nguy hiểm người dùng, thể có mặt xã hội Đó nguy tiêm nhiễm văn hóa ngoại lai, đồi trụy, phản động, trái pháp luật, lối sống lệch lạc, sa đà vào giới ảo mà quên sống thực… Những thông tin mạng người dùng trở thành nguy ngồi đời thực 14 Tránh trang web Torrent cơng cộng Hầu hết trang web Torrent công khai tiềm ẩn mầm mống độc hại giả mạo Người dùng thường sử dụng trang web Torrent để tài phim Tuy nhiên, nhiều trang Torrent công cộng thường ẩn chứa nhiều virus tệp tin giả mạo để người dùng tải Do người dùng mê phim nên vào trang Private tracker trang mở cho thành viên Nó có sách khắt khe nhiều so với trang Torrent công cộng 15 Tắt chức chia sẻ file Nếu cần thiết phải chia sẻ file người dùng nên sử dụng mật để hạn chế truy cập Chỉ cho phép người biết tên truy cập mật file chia sẻ Cấu hình cho máy chủ e-mail để ngăn chặn xóa email có chứa file đính kèm đáng ngờ Nhanh chóng “cơ lập” máy tính bị nhiễm virus để tránh lây lan sang máy khác Lưu ý khơng nên mở file đính kèm khơng đáng tin cậy Nếu chức Bluetooth laptop mà không cần thiết nên tắt bỏ Nếu cần sử dụng cài đặt chế độ Ẩn để không bị thiết bị khác dị thấy Ngồi ra, người dùng nên yêu cầu xác thực trước kết nối Bluetooth với máy tính PHẦN II NHẬN DIỆN LỖI AN TỒN THƠNG TIN CỦA PHẦN MỀM Nhận biết máy tính bị nhiễm virus Nhận diện: Các trang quảng cáo tự động (pop up), hình Desktop bị thay đổi Góc phải hình người dùng có biểu tượng nhỏ với thông báo: “ Your computer is infected ” hay “ Virus Alert ”… Trình duyệt web người dùng tự lên trang web lạ Các file lạ (Autorun.inf, New Folder.exe…) tự động sinh người dùng mở ổ đĩa USB Xuất file có phần mở rộng exe có tên trùng với tên thư mục Nhận thấy hoạt động chậm chạp máy tính, nhận thấy kết nối ngồi khác thường thơng qua tường lửa hệ điều hành hãng thứ ba (thông qua thơng báo hỏi cho phép truy cập ngồi hoạt động khác tường lửa) Mọi hoạt động khác thường phần cứng gây cần nghi ngờ xuất virus Ngồi ra, có nhiều virus chạy ẩn với hệ thống khơng có dấu hiệu đặc biệt hay bất thường Cách khắc phục: Để đảm bảo an tồn cho máy tính, người dùng nên chọn phần mềm diệt virus tốt để cài đặt sử dụng thường xun, lâu dài cho máy tính Phần mềm diệt virus tốt phải đáp ứng đầy đủ tiêu chí: phần mềm có quyền, cập nhật phiên thường xuyên, có hỗ trợ kỹ thuật trực tiếp từ nhà sản xuất có cố liên quan tới virus Trên thị trường có nhiều phần mềm diệt virus Trong nước (Việt Nam): Bkav, CMC Của nước ngoài: Avira, Kaspersky, AVG, ESET,Avast… Và phát hành Microsoft: Microsoft Security Essentials 2 Kiểm soát ứng dụng hoạt động Kiểm soát hoạt động phần mềm hệ thống thông qua Task Manager phần mềm hãng thứ ba (chẳng hạn: ProcessViewer) để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phịng ngừa hợp lý Tuy nhiên cách đòi hỏi am hiểu định người sử dụng Loại bỏ số tính hệ điều hành tạo điều kiện cho lây nhiễm virus Theo mặc định Windows thường cho phép tính autorun giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm đưa đĩa CD đĩa USB vào hệ thống Chính tính số loại virus lợi dụng để lây nhiễm vừa cắm ổ USB đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền nhanh thời gian gần thông qua ổ USB cách tạo file autorun.ini ổ USB để tự chạy virus cắm ổ USB vào máy tính) Cần loại bỏ tính phần mềm hãng thứ ba TWEAKUI sửa đổi Registry Tránh lẫy nhiễm virus qua USB với win Cách làm sau Click Start, gõ GPEDIT.MSC (ENTER) Truy cập theo đường dẫn Computer Configuration > Administrative Templates > System > Removable Storage Access > Removable Disks: Deny Execute Access Rồi click đúp mục Removable Disks: Deny Execute Access khung bên phải chọn Enable > Apply > OK Ghi chú: Thủ thuật áp dụng từ Windows trở lên 2 Muốn chạy ứng dụng từ USB, người dùng nén chúng lại (RAR ZIP), từ ứng dụng giải nén vào thư mục tạm hệ thống nên chạy bình thường Thủ thuật áp dụng tránh virus lây nhiễm trực tiếp Với phương án gián tiếp người dùng tự ý kích hoạt ứng dụng nhiễm virus file nén khơng có tác dụng Người dùng áp dụng thủ thuật mở rộng tương tự cho thiết bị khác DVD, Thủ thuật cấm ứng dụng tự chạy (chương trình, cơng cụ, virus, ) cịn liệu sử dụng hồn tồn bình thường Tránh lây nhiễm virus qua USB với win XP Cách làm sau : Click Start, gõ secpol.msc (ENTER) Tiếp tục chọn Software Restriction Policies chuột phải chọn Create New Policies Chọn nhánh Additional Rules Chuột phải chọn New Path Rule Trước thực bước người dùng phải xác định máy tính gồm ổ đĩa chọn New phép ổ đĩa thực thi Những ổ đĩa khơng có tên danh sách không thực file exe, dll, Ví dụ: Máy tính có ổ đĩa C, D, E Thì ổ đĩa C, D, E phép chạy file chương trình hay phần mềm người dùng muốn Và thao tác cho phép ổ đĩa cần làm sau : Chọn nhánh Security Levels, click vào Disallowed chuột phải chọn Set as default chọn Yes 7.Quay lại Software Restriction Policies, click vào Enforcement chọn All software file Cuối khởi động lại máy tính Sao lưu liệu theo chu kỳ Là biện pháp đắn để bảo vệ liệu Người dùng thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang ), hình thức thực theo chu kỳ hàng tuần khác tuỳ theo mức độ cập nhật, thay đổi liệu người dùng 7.Tạo liệu phục hồi cho tồn hệ thống Khơng dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows Me, XP ) mà cần đến phần mềm hãng thứ ba, ví dụ người dùng tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác Thực chất hành động không chắn liệu lưu không bị lây nhiễm virus, có virus phiên cập nhật phần mềm diệt virus tương lai loại bỏ chúng Lỗ hổng bảo mật phần mềm Acrobat Reader PDF Nhận diện: Những file PDF có nguy gây nguy hiểm cao nói nhằm vào người dùng Windows, Mac OS X Linux bị ảnh hưởng lỗ hổng có mã hiệu CVE-2013-0640 CVE-2013-0641 Tất phiên Adobe Reader XI, Acrobat XI, Reader X Reader 9.5.3 trở xuống dành cho Windows, Mac OS X Linux bị ảnh hưởng cố Kể người sử dụng Reader XI Acrobat XI Windows nên tự phòng ngừa trước rủi ro Adobe tung vá Cách khắc phục: Trang công nghệ SlashGear cho biết người dùng phiên kích hoạt tính Protected View Edit/Preferences/Security (Enhanced) Sau truy cập vào mục trên, chọn "Files from potentially unsafe locations" Tính giúp chương trình nâng cao bảo mật file PDF có nguy gây nguy hiểm cao Trong Adobe tìm cách tung vá sửa chữa, người dùng nên cập nhật chương trình chống phần mềm độc hại lọc lên phiên đảm bảo chúng hoạt động sử dụng Acrobat Reader 9.Sử dụng sách mật Mật phức tạp khiến tin tặc khó khăn việc bẻ khóa Cách làm giúp bạn tránh nguy máy tính bị khống chế.Một nguy tiếp cận BIOS bo mạch Nên đặt mật để khoá BIOS Đặt thiết bị khởi động ổ cứng Nếu tiếp cận BIOS, với đĩa CD khởi động vài công cụ khác, người thạo máy tính ăn cắp mật quản trị máy tính mạng LAN 10 Giải pháp chặn web đen giới hạn truy nhập web cho trình duyệt Google Chrome Website Blocker (Beta) Tải Website Blocker cho Chrome đây: https://chrome.google.com/webstore/detail/website-blockerbeta/hclgegipaehbigmbhdpfapmjadbaldib Website Blocker (Beta) cho phép người dùng Chrome chặn truy cập website với vài lần click chuột Sau cài đặt extension (phần mở rộng) vào Chrome, mở trang web người dùng muốn chặn nhấn vào biểu tượng Website Blocker phía bên phải Một cửa sổ xuất hiện, cho phép người dùng xác định khoảng thời gian muốn chặn website Nếu mục thời gian bị bỏ trống, website bị khóa vĩnh viễn Khi người dùng mở website bị khóa, xuất thông báo: "This webpage is not Available" Để chặn nhiều website, vào trang “Options” nhập URL website người dùng muốn chặn Để chặn website khoảng thời gian cụ thể, nhập URL website theo sau thời gian người dùng muốn hạn chế truy cập Nanny Tải Nanny cho Chrome đây: https://chrome.google.com/webstore/detail/nanny-for-google-chromet/cljcgchbnolheggdgaeclffeagnnmhno So với Website Blocker, Nanny có nhiều lựa chọn hơn, ví dụ cho phép giới hạn trang web truy cập khoảng thời gian Trong trang “Options”, người dùng nhìn thấy tab “Block URLs”, người dùng thêm URL website cần chặn Người dùng cài đặt cho website bị chặn khoảng thời gian bao lâu, chí xác định website bị chặn vào ngày cụ thể tuần, cài đặt khoảng thời gian truy cập tối thiểu ngày cho website bị chặn Nhấn “Save” sau hoàn tất việc cài đặt Lựa chọn hữu ích tính "Lock Down" Tính cho phép người dùng khóa chặt quyền truy cập vào website Nếu người dùng muốn theo dõi lượng thời gian tiêu tốn để truy cập website, chèn URL website vào “Whitelist” Người dùng tùy chỉnh chế độ chặn Nanny cho Chrome Có kiểu chặn là: đóng tab, trang “Site blocked” chuyển hướng tới URL khác Sau cấu hình lựa chọn, nhấn vào biểu tượng đồng hồ, người dùng nhận danh sách website bị chặn, như khoảng thời gian người dùng dành để truy cập website “Whitelist” Khi truy cập URL bị chặn, người dùng nhận thông báo trang bị khóa Người dùng truy cập lại sau thời gian chặn hết Block Site Tải Block Site cho Chrome đây: https://chrome.google.com/webstore/detail/blocksite/eiimnmioipafcokbfikbljfdeojpcgbh Điểm tuyệt Block Site sau lập danh sách website bị chặn, người dùng cài Password (mật khẩu) cho trang Settings để trẻ truy cập trang để hủy bỏ thiết lập người dùng tạo Sau cài đặt Block Site cho Chrome, mở trang Settings nhập vào website người dùng muốn chặn, đánh dấu vào hộp “Enable Authentication” nhập Password, nhấn “Set Password” để ngăn người khác truy cập trang Settings StayFocusd Tải StayFocusd cho Chrome đây: https://chrome.google.com/webstore/detail/stayfocusd/laankejkbhbdhmip fmgcngdelahlfoji StayFocusd eXtension chặn website tốt cho Chrome StayFocusd giúp tăng suất làm việc cách giới hạn thời gian người dùng phép truy cập website Facebook số website khác Ngồi ra, người dùng tạo danh sách trang bị chặn trang phép truy cập.Một tính hữu ích khác The Nuclear Option Khi kích hoạt tính này, người dùng bị chặn truy cập vào website bị khóa người dùng chưa vượt giới hạn thời gian cho phép 11 Dùng phần mềm để kiểm tra trực tiếp hệ thống Microsoft Baseline Security Analyzer 2.3 ( Dùng để phát khắc phục lỗ hổng ) Download tại: http://www.microsoft.com/en-us/download/details.aspx?id=7558 (MBSA) công cụ miễn phí, thiết kế dành riêng cho chuyên gia tin học, công ty, doanh nghiệp vừa nhỏ Tuy nhiên, với giao diện đơn giản, trực quan, MBSA lựa chọn dành cho mục đích cá nhân Với MBSA, phân tích, đánh giá độ an toàn hệ thống mạng, tải cập nhật từ máy chủ,… Phiên MBSA 2.3 cung cấp hồn tồn miễn phí trung tâm download Microsoft (Microsoft Download Center) 12 Khắc phục lỗ hổng hệ điều hành Tuân thủ theo số bước sau Cài đặt Security Update hệ điều hành: Khi nhà phát hành thức cung cấp vá – Patch theo định kỳ nên tiến hành cập nhật để đảm bảo ổn định hệ thống Cài đặt Security Update chương trình: Tương tự trên, chương trình ứng dụng, phần mềm cài đặt máy tính gặp phải lỗi có liên quan đến vấn đề bảo mật, điểm yếu mà nhóm hacker thường xun tập trung, cơng vào hệ thống máy tính Tuy nhiên, điểm khác biệt hãng phần mềm cung cấp vá, khắc phục lỗi dành cho người sử dụng Vụ cơng nguy hiểm gần có lẽ ứng dụng đọc file PDF - Acrobat Reader Adobe Do vậy, để đảm bảo an toàn cho phần mềm hệ điều hành, đảm bảo sử dụng phiên chương trình, cập nhật tương ứng Cài đặt chương trình bảo mật có uy tín: Hiện tại, có nhiều hãng phần mềm bảo mật thị trường, bao gồm ứng dụng miễn phí trả phí, dành cho nhiều phiên hệ điều hành khác nhau, tất nhiên nhiều người sử dụng băn khoăn nên chọn lựa Nếu muốn đơn giản, dễ sử dụng đầy đủ chức năng, bạn tham khảo sử dụng phần mềm Avira Antivirus phiên Free, Microsoft Security Essentials Còn muốn đảm bảo an ninh bảo mật tên tuổi lớn thị trường PC Tools Spyware Doctor with Antivirus 2013, Avira Premium Security Suite, Kaspersky Internet Security 2014 Ln cập nhật chương trình bảo mật: Để đối phó với chương trình diệt virus nay, hacker liên tục tạo nhiều phiên khác loại phần mềm độc hại, chúng thay đổi hàng ngày Tuy nhiên, nhà nghiên cứu phát triển ứng dụng bảo mật dễ dàng nắm bắt thay đổi này, cung cấp phương án khắc phục gói Signatures Definitions, có tác dụng cập nhật sở liệu nhận dạng virus chương trình độc hại cho hệ thống Hầu hết chương trình diệt virus có chế tự động thực việc này, thay đổi phần thiết lập cho phù hợp với nhu cầu cá nhân 13 Nhận diện phần mềm virus lừa đảo Nhận diện: Máy tính có xuất cảnh báo chương trình Antivirus Chương trình có biểu tượng System Tray ln có thơng báo máy tính bị nhiễm phần mềm độc hại Trình duyệt internet tự động chuyển đến trang web: download-xxxx, microsoft-browserxxxx, mybestantivirus-xxxx… Hiển thị cửa sổ quét virus có tiến trình Win32.Monster.fx Ghi lại key O2 - BHO: IEDefenderBHO - {FC8A493F-D236-4653-9A032BF4FD94F643} - C:\Windows\System32\IEDefender.dll O4 - HKLM\ \Run: [Windows Gamma Display] - C:\Windows\System32\wingamma.exe /adjustment Và hiển thị cảnh báo giả phát mã độc: Bắt nạn nhân phải tốn để có key quyền phần mềm: Khi chạy tạo file sau: %CurrentFolder%\conf.cfg, %CurrentFolder%\mbase.vdb, %CurrentFolder%\quarantine.vdb, %CurrentFolder%\queue.vdb, %CurrentFolder%\vbase.vdb Nó tạo thêm thư mục: %CurrentFolder%\quarantine Tiếp theo đăng kí khoá sau để chạy Windows khởi động: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"systemguard" = "[đường dẫn tới file thực thi]" Cách khắc phục:Nếu máy tính xuất cửa sổ thơng báo “máy tính bạn gặp nguy hiểm, mời bạn cài đặt chương trình diệt virus có nút Yes No”, tốt khơng chọn cả, đơn giản đóng cửa sổ lại ... người dùng nên yêu cầu xác thực trước kết nối Bluetooth với máy tính PHẦN II NHẬN DIỆN LỖI AN TỒN THƠNG TIN CỦA PHẦN MỀM Nhận biết máy tính bị nhiễm virus Nhận diện: Các trang quảng cáo tự động (pop... mua hàng từ trang trực tiếp đăng nhập vào trang bán lẻ Đảm bảo máy tính có chạy phần mềm bảo mật có uy tín Hiện số phần mềm bảo mật sử dụng tảng cơng nghệ điện tốn đám mây Tin tưởng vào năng, cảm... bàn phím gõ mật Ngồi ra, bị nhiễm virus, máy tính trở thành máy tính ma mạng botnet hacker, từ phát tán virus sang máy khác (qua mạng, qua USB) công từ chối dịch vụ hệ thống mạng? ?? Hiện tượng lừa