Đang tải... (xem toàn văn)
1.Khái Niệm và Vai Trò của tên người dùng 2. Làm thế nào để tạo một mật khẩu mạnh, an toàn? 3.Cách bảo vệ bạn khi giao dịch trực tuyến 4.Khái Niệm và tác dụng của tường lửa 5.Cách ngăn chặn trộm cắp dữ liệu 6.Sao lưu dữ liệu phòng ( Backup dữ liệu ) 7.Phân biệt các phần mềm độc hại (Malware) 8.Cách thức mã độc xâm nhập 9.Phòng chống mã độc hại 11.Đối phó với loại tấn công sử dụng kỹ nghệ xã hội 12.Tầm quan trọng của phần mềm an ninh mạng và diệt virut.
MỤC LỤC MỤC LỤC .1 1.Khái Niệm Vai Trò tên người dùng .1 Làm để tạo mật mạnh, an toàn? .2 3.Cách bảo vệ bạn giao dịch trực tuyến 4.Khái Niệm tác dụng tường lửa 5.Cách ngăn chặn trộm cắp liệu .6 6.Sao lưu liệu phòng ( Backup liệu ) 7.Phân biệt phần mềm độc hại (Malware) 8.Cách thức mã độc xâm nhập 15 9.Phòng - chống mã độc hại 18 11.Đối phó với loại công sử dụng kỹ nghệ xã hội 19 12.Tầm quan trọng phần mềm an ninh mạng diệt virut .20 1.Khái Niệm Vai Trò tên người dùng Username Tên đăng nhập (username) chuỗi ký tự tạo thành từ ký tự từ A-Z, ký số từ 0-9 khơng có khoảng trắng, khơng có ký tự đặc biệt Tên đăng nhập máy tính nhất, tên đăng nhập diễn đàn (website) Password Mật (password) chuỗi ký tự người sử dụng cấp tự đặt Mật nhập vào dấu * dấu • để tránh người khác nhìn biết mật bạn gõ Mật trống Khi cần gõ tên đăng nhập, bỏ qua ô mật 2 Làm để tạo mật mạnh, an tồn? - Khơng chia sẻ mật - Thay đổi mật thường xuyên - Chọn mật có độ dài thích hợp Nếu , đặt mật bạn 12-15 kí tự - Xen lẫn chữ số Sử dụng chữ in hoa, chữ thường, số kí tự đặc biệt - Đặt mật ngẫu nhiên tốt - Tránh sử dụng thông tin cá nhân phần mật bạn - Tránh sử dụng mẫu bàn phím 3.Cách bảo vệ bạn giao dịch trực tuyến - Kĩ lưỡng đặt mật tài khoản Theo thói quen, bạn thường chọn mật trùng với tài khoản khác, trùng tên đăng nhập, gồm dãy số liên tiếp hay ngày kỷ niệm dễ nhận biết ngày sinh, ngày cưới… Điều tạo hội cho tin tặc hoạt động dễ dàng Hãy thay đổi thói quen cách dùng mật khác cho tài khoản quan trọng Sự kết hợp ký tự đặc biệt thường cho phép dấu “*”, “!”, “@“… chữ in hoa, chữ thường, chữ số phương pháp hữu ích giúp tăng “độ mạnh” cho mật - Sớm cập nhật hệ điều hành ứng dụng hỗ trợ có phiên nâng cấp Cập nhật thường xuyên hệ điều hành trình duyệt “bước đệm” an tồn cho giao dịch trực tuyến Để tránh rò rỉ thông tin, bạn nên thường xuyên cập nhật hệ điều hành trình duyệt phiên Việc giúp khắc phục lỗ hỏng bảo mật phiên cũ, loại bỏ nguy lây nhiễm virus mã độc xâm nhập - Các dấu hiệu để xác thực đường link an toàn Gặp cửa sổ Pop-up tự động “nhảy lên” truy cập web hay trường hợp chuyển sang trang liên kết ngẫu nhiên khác dấu hiệu cho thấy trang web bị công chứa virus Những virus tự động cài đặt phần mềm ngầm máy từ đó, tin tặc đánh cắp thơng tin liệu số cách để phòng tránh: Khi cửa sổ Pop-up bất ngờ ra, bạn bấm tổ hợp phím Ctrl+F4 để tắt cửa sổ Đừng tùy ý nhấp vào nút banner quảng cáo bạn vơ tình truy cập đường dẫn ngầm Ví dụ bạn nhấp vào nút dấu “X” để tắt quảng cáo sau đó, bạn phải truy cập trang web khác có nội dung khơng liên quan Trước nhấp link chuyển tiếp, bạn nên kéo trỏ chuột đến đường link quan sát góc trái cuối trang trình duyệt có hiển thị liên kết bạn chuyển đến hay không Quan sát kỹ địa giao dịch để nhận biết dấu hiệu địa truy cập trực tuyến an toàn như: dòng chữ “https://” đoạn mở đầu đường link, biểu tượng ổ khóa tên trang web màu xanh góc bên trái địa trang web - Hạn chế giao dịch trực tuyến nơi công cộng Giao dịch nơi công cộng biến bạn thành nạn nhân kẻ cắp thông tin Nếu cần giao dịch gấp, bạn nên dùng mạng 3G, 4G nhà mạng đáng tin cậy tải ứng dụng VPN máy HotSpot Shield, CyberGhost VPN, ExpressVPN để nâng cao tính bảo mật bảo vệ an toàn cho tài khoản bạn - Lưu ý lịch sử giao dịch Theo dõi lịch sử giao dịch giúp bạn kịp thời ngăn chặn khoản chi bất thường Việc kiểm tra lịch sử giao dịch hạn chế mức thấp rủi ro hoạt động tốn trực tuyến Bạn đăng ký tính thơng báo biến đổi giao dịch 24/7 qua SMS để quản lý giao dịch từ xa kịp thời hiệu Khi phát giao dịch bất thường, bạn cần nhanh chóng gọi đến ngân hàng để chặn giao dịch khóa thẻ 4.Khái Niệm tác dụng tường lửa Tường lửa (Firewall): rào chắn mạng nội (local network) với mạng khác (chẳng hạn Internet), điều khiển lưu lượng vào hai mạng Nếu khơng có tường lửa lưu lượng vào mạng nội không chịu điều tiết nào, tường lửa xây dựng lưu lượng vào thiết lập tường lửa quy định Tác dụng tường lửa: tường lửa lọc lưu lượng từ nguồn truy cập nguy hiểm hacker, số loại virus công để chúng phá hoại hay làm tê liệt hệ thống bạn Ngồi nguồn truy cập vào mạng nội mạng khác phải thông qua tường lửa nên tường lửa có tác dụng theo dõi, phân tích luồng lưu lượng truy cập định làm với luồng lưu lượng đáng ngờ khố lại số nguồn liệu khơng cho phép truy cập theo dõi giao dịch đáng ngờ Do đó, việc thiết lập tường lửa quan trọng, đặc biệt máy tính thường xuyên kết nối internet 5.Cách ngăn chặn trộm cắp liệu -Dán camera Đây cách làm cổ điển hiệu để phòng chống triệt để việc hacker xâm nhập vào camera, thực ghi hình trái phép Tuy hệ điều hành ngày an tồn chương trình chống virus tăng cường bảo mật hơn, khơng có tuyệt đối Do đó, dán camera khơng sử dụng xem cách đơn giản, hiệu nên áp dụng - Đặt mật BIOS Đặt mật BIOS hiểu đơn giản ngăn chặn việc thay đổi thiết lập mặc định việc chọn thiết bị khởi động máy (thông thường ổ cứng) Đây cách để chống lại việc số hacker cố tình thay đổi password thông qua công cụ để truy cập máy trái phép Bên cạnh đó, bạn đặt thêm “User Password” lớp mật thứ để đăng nhập vào máy - Khóa Kensington Với giá thành vài trăm nghìn đồng, bạn nên cân nhắc việc trang bị ổ khóa Kensington giúp giữ laptop vào bàn hay khung cửa Việc cố tình giật máy khỏi khóa xé rách làm hỏng hồn tồn cấu trúc laptop, khiến người có ý định trộm cắp khơng đạt mục đích - Cảm biến vân tay Cảm biến vân tay laptop khơng phải tính bảo mật mới, chí quen thuộc dòng máy cao cấp Asus ZenBook Flip S hay ZenBook Deluxe Ngoài việc đảm bảo an tồn thơng tin cá nhân, cảm biến vân tay mang lại thuận tiện cho người sử dụng không cần nhớ mật khẩu, cần chạm để đăng nhập - Sử dụng hệ điều hành quyền Sử dụng hệ điều hành lậu (bất hợp pháp) chứa đựng nhiều rủi ro bảo mật Phần mềm bất hợp pháp thường đính kèm Trojans có khả đánh cắp liệu mật, mã hóa tập tin tạo lỗ hổng xâm nhập Từ quý IV năm 2017, tất laptop hãng Asus cài đặt Windows 10 quyền Nhờ đó, vấn đề bảo mật Windows bẻ khóa khơng nỗi lo Thay vào đó, người dùng hưởng nhiều tính hữu ích Windows quyền Windows Defender Antivirus hay Windows Hello 6.Sao lưu liệu phòng ( Backup liệu ) Backup liệu chép liệu máy chủ (hoặc máy tính cá nhân,điện thoại,máy tính bảng,…) lưu trữ nơi khác phòng có cố sảy thiên tai,virut,ổ cứng hỏng,…sẽ không bị liệu.Bởi chúng có “anh em sinh đôi “được giấu nơi lưu trữ dự bị Sao lưu liệu ổ cứng Người ta thường sử dụng ổ cứng di động,USB đĩa DVD,VCD để tiến hành backup liệu.Tuy nhiên,phương pháp thủ cơng nhiều thời gian.Ngồi ra,tuổi thọ thiết bị lưu trữ thường ngắn.Xu sử dụng dịch vụ lưu trữ đám mây với khả tự động backup liệu theo lịch (hàng ngày,hàng tuần,hàng tháng,hàng năm,…) Với linh hoạt hạ tầng Cloud Lưu trữ đám mây Trong q trình sử dụng,có lúc bạn gặp phải cố khơng thể lường trước.Có xóa nhầm,hay format nhầm làm liệu.Hay thiên tai bất ngờ bão,lũ lụt,…mà bạn khơng kịp ứng phó làm ổ cứng ngâm nước thời gian.Ổ cứng hoạt động vơ tình gạt tay làm rơi từ cao xuống đất.Tất rủi ro đó,ta khơng thể ngăn chặn sảy ra,vì lưu liệu giải pháp tối ưu Backup liệu vô cần thiết cá nhân với tổ chức.Dù bạn sử dụng máy tính để bàn hay laptop đặc biệt điều khiển hệ thống máy chủ server cho quan việc việc bảo mật bảo vệ liệu nhiệm vụ tối quan trọng 7.Phân biệt phần mềm độc hại (Malware) - Malware gì? Về loại phần mềm có ý định làm hại vào máy tính (thu thập thơng tin, truy cập liệu nhạy cảm…) Malware bao gồm virus, trojan, rootkit, worm, keylogger, spyware, adware, v.v Bây giờ, sâu phân tích dạng khác malware Theo Science ABC, malware loại phần mềm (một đoạn mã) viết để lây nhiễm gây tổn hại cho hệ thống mà xâm nhập vào (ví dụ: hệ thống máy chủ) Đó đơn giản thuật ngữ chung sử dụng để đề cập đến loạt loại phần mềm thâm nhập phá hoại, có ảnh hưởng xấu đến hiệu suất hệ thống bạn Malware có nhiều mục đích Nó dùng để thám đánh cắp thông tin từ hệ thống bạn, làm tổn hại đến máy tính, để tống tiền Malware trở nên nguy hiểm thường xuyên giấu tập tin vơ hại thơng thường.Malware bao gồm viruses, adware, nagware, spyware, worms, trojan horses, nhiều loại phần mềm độc hại khác Điều có nghĩa virus trojan horse hai loại hình trực thuộc malware Do vậy, bạn muốn phân biệt malware virus, giống việc bạn phân biệt "vũ khí" "khẩu súng" - Spyware (phần mềm gián điệp) 10 - Quảng cáo độc hại Có lẽ kỹ thuật mà tin tặc tập trung phát triển chúng muốn bắt chước thành công tương tự ngành công nghiệp quảng cáo trực tuyến làm thời gian gần Bài viết trước trình bày phương thức tin tặc lợi dụng hệ thống quảng cáo hợp pháp để phát tán quảng cáo độc hại chúng Còn phần thấy tin tặc trực tiếp quảng cáo liên kết độc hại mã độc chúng đến tận tay người dùng - Giả mạo cảnh báo bảo mật Một biến thể quảng cáo độc hại xây dựng website quảng cáo cho dịch vụ sản phẩm giả mạo Những trang web kiểu thường sử dụng khả xử lý Javascript trình duyệt để bung cửa sổ có thiết kế gần giống hệt thơng báo hệ điều hành 16 - Blog Spam Ngày blog trở thành phương tiện giúp tin tặc lừa người dùng thực hàng động mà họ không mong muốn chút Các trang blog thức thường xuyên bị phủ đầy đường liên kết URL dẫn đến trang web độc hại Hình thức cơng kết hợp cơng hồn tồn “social engineering” mã độc hại cơng lỗi bảo mật trình duyệt Mục đích cuối tuồn mã độc lên PC người dùng - Các phương pháp công khác Không giới hạn phương pháp công nói mà tin tặc có nhiều phương pháp khác để cơng người dùng Một hình thức cơng đáng nói đến phương thức phát tán liên kết tệp tin độc hai qua email Nhưng cho dù sử dụng phương pháp cơng mục tiêu cuối chúng làm để mã độc thuận lợi xâm nhập vào PC người dùng Khi PC người dùng trở thành công cụ giúp tin tặc tiếp tục tổ chức cơng người dùng khác 17 9.Phòng - chống mã độc hại - Yêu cầu quét phần mềm độc hại phương tiện thông tin từ bên đưa vào tổ chức trước sử dụng chúng - Yêu cầu tập tin đính kèm email phải quét virus trước chúng mở - Cấm gửi nhận số loại tập tin giống tập tin exe qua email - Hạn chế cấm sử dụng phần mềm không cần thiết, tin nhắn mang danh cá nhân dịch vụ chia sẻ hồ sơ tức thời - Hạn chế việc sử dụng phương tiện lưu trữ di động (các ổ đĩa flash…), đặc biệt máy chủ có nguy lây nhiễm cao, trạm truy cập mạng công cộng… - Chỉ rõ loại phần mềm phòng ngừa (chống virus, lọc nội dung) bắt buộc loại máy tính (máy chủ email, máy chủ web, máy tính xách tay, điện thoại thơng minh) ứng dụng (ứng dụng email, trình duyệt web), danh sách yêu cầu nâng cao cho cấu hình bảo trì phần mềm (như tần suất cập nhật phần mềm, tần suất phạm vi quét máy chủ) - Hạn chế cấm sử dụng thiết bị di động tổ chức cá nhân kết nối với mạng tổ chức cho việc truy cập từ xa 10.Nâng cao nhận thức người dùng + Không kích chuột vào trình duyệt web, cửa sổ popup nghi ngờ độc hại + Không mở tập tin với phần mở rộng Bat, com, exe, pif, vbs, thường có nhiều khả liên kết với phần mềm độc hại + Khơng vơ hiệu hóa chế kiểm soát an ninh, phần mềm độc hại (như phần mềm chống virus, phần mềm lọc nội dung, tường lửa cá nhân) + Các Host bình thường khơng sử dụng tài khoản cấp cho quản trị viên + Không tải thực ứng dụng từ nguồn khơng tin cậy 18 11.Đối phó với loại công sử dụng kỹ nghệ xã hội + Không trả lời email u cầu thơng tin tài cá nhân Thay vào đó, liên lạc với người tổ chức số điện thoại trang web hợp pháp Không sử dụng thông tin liên hệ cung cấp email không bấm vào file đính kèm siêu liên kết email nghi ngờ + Không cung cấp mật khẩu, mã PIN mã truy cập khác để đáp ứng với email từ địa lạ cửa sổ Chỉ nhập thông tin vào trang web ứng dụng hợp pháp + Khơng mở tập tin đính kèm email đáng ngờ, chúng đến từ người gửi quen biết Nếu nhận tập tin đính kèm bất ngờ, cần liên hệ với người gửi (tốt phương pháp khác email, chẳng hạn điện thoại) để xác nhận tập tin đính kèm hợp pháp + Khơng trả lời email đáng ngờ từ địa lạ 19 12.Tầm quan trọng phần mềm an ninh mạng diệt virut Virus ngày xuất biến thể hàng giờ, hàng phút Khi máy tính đưa sử dụng không tránh khỏi vấn đề virus Virus lây lan qua đường nào: Qua Internet, email, chat, qua đường truyền gián tiếp ổ đĩa USB, ổ cứng, đĩa CD… Có nhiều loại virus khác mức độ phá hoại khác Khi lây nhiễm vào máy tính, virus làm máy tính hoạt động chậm, làm hỏng file bị lây nhiễm, làm liệu, gây lỗi hệ thống Các loại spyware, adware sử dụng máy tính nạn nhân để quảng cáo bất hợp pháp, gửi thư rác, gây khó chịu cho người sử dụng, gây an ninh thông tin, đánh cắp thông tin cá nhân, thông tin tài khoản, số thẻ tín dụng máy tính bị nhiễm… Một số loại virus lợi dụng máy tính nạn nhân để tạo mạng botnet (mạng máy tính ma), dùng để cơng hệ thống máy chủ, website khác… Phần mềm diệt virus không thường xuyên cập nhật dẫn tới việc quét virus không hiệu quả, không diệt triệt để biến thể virus Do đó, máy tính không bảo vệ trước công virus, gây nguy an ninh nêu Thường xuyên cập nhật quét virus phiên phần mềm diệt virus giúp hạn chế tối đa nguy lây nhiễm virus vào máy tính, tăng cường khả phòng, chống virus cho máy tính Để đảm bảo an tồn cho máy tính, bạn nên chọn phần mềm diệt virus tốt để cài đặt sử dụng lâu dài Phần mềm diệt virus tốt phải đáp ứng đầy đủ tiêu chí: phần mềm có quyền, cập nhật phiên thường xuyên, có hỗ trợ kỹ thuật trực tiếp từ nhà sản xuất có cố liên quan tới virus 20 Malware bao gồm viruses, adware, nagware, spyware, worms, trojan horses, nhiều loại phần mềm độc hại khác Điều có nghĩa virus trojan horse hai loại hình trực thuộc malware Do vậy, bạn muốn phân biệt malware virus, giống việc bạn phân biệt "vũ khí" "khẩu súng" Spyware (phần mềm gián điệp) theo nghĩa gốc chương trình cài đặt vào hệ thống mà khơng có cho phép người dùng bí mật kèm với chương trình hợp lệ khác để thu thập thông tin cá nhân người dùng gửi đến máy tính từ xa Virus gì? 21 Virus máy tính (thường gọi virus) loại chương trình phần mềm độc hại Chúng tự gắn chúng vào chương trình tập tin bình thường đó, sau xâm nhập vào chương trình tập tin khác, lây nhiễm tập tin phạm vi ảnh hưởng Một hoạt động, virus gây tổn hại cho máy tính bạn nhiều cách Nó chép tập tin thư mục, giảm tốc độ CPU, lấy cắp dung lượng đĩa cứng, làm hỏng liệu, spam danh bạ, làm nhiều điều khó chịu khác Cần phải lưu ý rằng, virus khơng tự chép Nó đòi hỏi hoạt động người để có tác động độc hại đến máy tính bạn 22 Virus chèn khéo léo vào tập tin thực thi nhiều cách khác Sự phổ biến ứng dụng văn phòng kéo theo "đội quân" virus Macro Đây virus cấy vào liệu tạo sản phẩm Microsoft Word, Excel, PowerPoint, Outlook… Adware loại phần mềm có tính chất virus (virus máy tính phần mềm mà, có tính chất lây lan – qua mạng, qua việc copy cách manual…) mục tiêu phần mềm quảng cáo (ví dụ bạn bật IE lên nhảy vào trang web máy bạn lại lên hình quảng cáo mà bấm vào vào trang nhà cung cấp cần quảng cáo) Thơng thường adware ko có hại nhiều trừ việc gây khó chịu cho người dùng làm máy tính chạy chậm tý, adware lại thực việc mờ ám máy tính mà ta khơng biết (Ví dụ ăn cắp tài khoản… Trojan Horse gì? 23 Trong giới tin học, khái niệm Ngựa Trojan đời từ CDC (Cult of the Dead Cow) tạo Back Orifice , trojan tiếng từ trước đến sau Sở dĩ chúng đặt tên phần mềm độc hại có nhiều điểm tương đồng với ngựa gỗ đưa vào thành Trojan năm xưa Trojan horse loại chương trình máy tính độc hại nguy hiểm Nếu có nói với bạn máy tính bạn bị nhiễm Trojan horse, bạn biết gặp rắc rối nghiêm trọng (trừ máy tính bạn cài đặt sẵn phần mềm chống virus tuyệt vời) Nhiều người nghĩ virus chiếm đa số phần mềm độc hại, Theo danh sách mối đe dọa hàng đầu được tổng hợp Microsoft, malware phổ biến trojan worm Trojan không tự tái tạo, không cấy vào tập tin virus, thay vào cài đặt vào hệ thống cách giả làm phần mềm hợp lệ vô hại sau cho phép hacker điều khiển máy tính từ xa Một mục đích phổ biến trojan biến máy tính thành phần botnet Botnet loạt máy tính kết nối qua Internet, bị lợi dụng để gửi thư rác công từ chối dịch vụ làm sập website Cách thức mã độc xâm nhập 24 Clickjacking Theo định nghĩa giới bảo mật toàn cầu, “clickjacking” kỹ thuật cơng “bắt cóc cú nhắp chuột” người dùng họ thao tác trang web hiển thị trình duyệt Kỹ thuật cơng gọi tên “bắt cóc trang web” (Hijacking webpage) Cụ thể, tin tặc công chiếm quyền điều khiển trang web gắn lên lớp (layer) vơ hình Lớp vơ hình bao trùm toàn trang web hay chiếm diện tích nhỏ lúc di chuyển nằm trỏ chuột người dùng Tệp tin độc hại chia sẻ P2P Chia sẻ tệp tin thông qua mạng ngang hàng (P2P – Peer-to-Peer) phương thức chia sẻ nội dung số sử dụng phổ biến – nội dung hợp pháp bất hợp pháp phần mềm vi phạm quyền hay phim ảnh Và biện pháp giúp tin tặc đột nhập vào PC người dùng Cụ thể, tin tặc tung nội dung độc hại chúng lên mạng chia sẻ ngang hàng Đó ứng dụng vi phạm quyền, phim hay album âm nhạc ưa thích… Nếu người dùng vơ tình tải tệp tin khả PC họ bị nhiễm mã độc điều tránh khỏi Quảng cáo độc hại Có lẽ kỹ thuật mà tin tặc tập trung phát triển chúng muốn bắt chước thành công tương tự ngành công nghiệp 25 quảng cáo trực tuyến làm thời gian gần Bài viết trước trình bày phương thức tin tặc lợi dụng hệ thống quảng cáo hợp pháp để phát tán quảng cáo độc hại chúng Còn phần thấy tin tặc trực tiếp quảng cáo liên kết độc hại mã độc chúng đến tận tay người dùng Giả mạo cảnh báo bảo mật Một biến thể quảng cáo độc hại xây dựng website quảng cáo cho dịch vụ sản phẩm giả mạo Những trang web kiểu thường sử dụng khả xử lý Javascript trình duyệt để bung cửa sổ có thiết kế gần giống hệt thông báo hệ điều hành 26 Blog Spam Ngày blog trở thành phương tiện giúp tin tặc lừa người dùng thực hàng động mà họ không mong muốn chút Các trang blog thức thường xuyên bị phủ đầy đường liên kết URL dẫn đến trang web độc hại Hình thức công kết hợp công hoàn toàn “social engineering” mã độc hại cơng lỗi bảo mật trình duyệt Mục đích cuối tuồn mã độc lên PC người dùng Các phương pháp công khác Không giới hạn phương pháp cơng nói mà tin tặc có nhiều phương pháp khác để cơng người dùng Một hình thức cơng đáng nói đến phương thức phát tán liên kết tệp tin độc hai qua email Nhưng cho dù sử dụng phương pháp công mục tiêu cuối chúng làm để mã độc thuận lợi xâm nhập vào PC người dùng Khi PC người dùng trở thành cơng cụ giúp tin tặc tiếp tục tổ chức công người dùng khác 27 Phòng - chống mã độc hại - Yêu cầu quét phần mềm độc hại phương tiện thơng tin từ bên ngồi đưa vào tổ chức trước sử dụng chúng - Yêu cầu tập tin đính kèm email phải quét virus trước chúng mở - Cấm gửi nhận số loại tập tin giống tập tin exe qua email - Hạn chế cấm sử dụng phần mềm không cần thiết, tin nhắn mang danh cá nhân dịch vụ chia sẻ hồ sơ tức thời - Hạn chế việc sử dụng phương tiện lưu trữ di động (các ổ đĩa flash…), đặc biệt máy chủ có nguy lây nhiễm cao, trạm truy cập mạng công cộng… - Chỉ rõ loại phần mềm phòng ngừa (chống virus, lọc nội dung) bắt buộc loại máy tính (máy chủ email, máy chủ web, máy tính xách tay, điện thoại thông minh) ứng dụng (ứng dụng email, trình duyệt web), danh sách yêu cầu nâng cao cho cấu hình bảo trì phần mềm (như tần suất cập nhật phần mềm, tần suất phạm vi quét máy chủ) - Hạn chế cấm sử dụng thiết bị di động tổ chức cá nhân kết nối với mạng tổ chức cho việc truy cập từ xa Nâng cao nhận thức người dùng + Khơng kích chuột vào trình duyệt web, cửa sổ popup nghi ngờ độc hại + Không mở tập tin với phần mở rộng Bat, com, exe, pif, vbs, thường có nhiều khả liên kết với phần mềm độc hại + Khơng vơ hiệu hóa chế kiểm sốt an ninh, phần mềm độc hại (như phần mềm chống virus, phần mềm lọc nội dung, tường lửa cá nhân) + Các Host bình thường khơng sử dụng tài khoản cấp cho quản trị viên + Không tải thực ứng dụng từ nguồn không tin cậy 28 Đối phó với loại cơng sử dụng kỹ nghệ xã hội + Không trả lời email u cầu thơng tin tài cá nhân Thay vào đó, liên lạc với người tổ chức số điện thoại trang web hợp pháp Không sử dụng thông tin liên hệ cung cấp email khơng bấm vào file đính kèm siêu liên kết email nghi ngờ + Không cung cấp mật khẩu, mã PIN mã truy cập khác để đáp ứng với email từ địa lạ cửa sổ Chỉ nhập thông tin vào trang web ứng dụng hợp pháp + Không mở tập tin đính kèm email đáng ngờ, chúng đến từ người gửi quen biết Nếu nhận tập tin đính kèm bất ngờ, cần liên hệ với người gửi (tốt phương pháp khác email, chẳng hạn điện thoại) để xác nhận tập tin đính kèm hợp pháp + Không trả lời email đáng ngờ từ địa lạ 29 Tầm quan trọng phần mềm an ninh mạng diệt virut Virus ngày xuất biến thể hàng giờ, hàng phút Khi máy tính đưa sử dụng khơng tránh khỏi vấn đề virus Virus lây lan qua đường nào: Qua Internet, email, chat, qua đường truyền gián tiếp ổ đĩa USB, ổ cứng, đĩa CD… Có nhiều loại virus khác mức độ phá hoại khác Khi lây nhiễm vào máy tính, virus làm máy tính hoạt động chậm, làm hỏng file bị lây nhiễm, làm liệu, gây lỗi hệ thống Các loại spyware, adware sử dụng máy tính nạn nhân để quảng cáo bất hợp pháp, gửi thư rác, gây khó chịu cho người sử dụng, gây an ninh thông tin, đánh cắp thông tin cá nhân, thơng tin tài khoản, số thẻ tín dụng máy tính bị nhiễm… Một số loại virus lợi dụng máy tính nạn nhân để tạo mạng botnet (mạng máy tính ma), dùng để cơng hệ thống máy chủ, website khác… Phần mềm diệt virus không thường xuyên cập nhật dẫn tới việc quét virus không hiệu quả, không diệt triệt để biến thể virus Do đó, máy tính khơng bảo vệ trước công virus, gây nguy an ninh nêu Thường xuyên cập nhật quét virus phiên phần mềm diệt virus giúp hạn chế tối đa nguy lây nhiễm virus vào máy tính, tăng cường khả phòng, chống virus cho máy tính Để đảm bảo an tồn cho máy tính, bạn nên chọn phần mềm diệt virus tốt để cài đặt sử dụng lâu dài Phần mềm diệt virus tốt phải đáp ứng đầy đủ tiêu chí: phần mềm có quyền, cập nhật phiên thường xuyên, có hỗ trợ kỹ thuật trực tiếp từ nhà sản xuất có cố liên quan tới virus 30 ... chúng - Yêu cầu tập tin đính kèm email phải quét virus trước chúng mở - Cấm gửi nhận số loại tập tin giống tập tin exe qua email - Hạn chế cấm sử dụng phần mềm không cần thiết, tin nhắn mang danh... đó, sau xâm nhập vào chương trình tập tin khác, lây nhiễm tập tin phạm vi ảnh hưởng Một hoạt động, virus gây tổn hại cho máy tính bạn nhiều cách Nó chép tập tin thư mục, giảm tốc độ CPU, lấy cắp... tin đính kèm email đáng ngờ, chúng đến từ người gửi quen biết Nếu nhận tập tin đính kèm bất ngờ, cần liên hệ với người gửi (tốt phương pháp khác email, chẳng hạn điện thoại) để xác nhận tập tin