Đang tải... (xem toàn văn)
Phần 1 cuốn sách Hướng dẫn cách phòng thủ và khắc phục sự cố khi máy tính bị tấn công cung cấp cho người đọc các kiến thức về tự học cách tấn công và phòng thủ với máy tính chạy windows. Mời các bạn cùng tham khảo nội dung chi tiết.
HƯỚNG DẪN CÁCH PHÌM Q KHẮC PHỤC Sự CỐ KHI MÁY VI TÍNH BI TẤN CƠNG NHÀXUẦT BẢN HỐNG Đức HƯỚNG DẪN CÁCH PHÒNG THỦ VÀ KHẮC PHỤC S ự CỐ KHI MÁY TÍNH BỊ TẤN CƠNG HÀ THÀNH - TRÍ VIỆT (Biên soạn) HƯỚNG DẪN CÁCH PHỊNG THỦ VÀ KHẮC PHỤC S ự CỐ KHI MÁY TÍNH BI TẤN CÔNG NHÀ XUẤT BÀN H ồN G ĐỨC Phần Tự HỌC CÁCH TẤN CƠNG VÀ PHỊNG THÙ vởl tHAr VI TÍNH CHAY VVINDOVVS KHÁI NIỆM VÉ “PHỊNG THỦ” TRÊN MÁY VI TÍNH Phịng thủ bạn chống lại cơng từ bên ngồi vào máy tính bạn cơng việc quan trọng bạn phải biết bạn bị cơng chống lại đưọc xin giới thiệu đến độc giả hệ thống phát xâm nhập (IDSs) cung cấp thêm cho việc bảo vệ an tồn thơng tin mạng mức độ cao Nó đánh giá giá trị không giống fĩrewall VPN ngăn ngừa công mà IDSs cung cấp bảo vệ cách trang bị cho bạn thông tin cơng Bởi vậy, IDS thoả mãn nhu cầu an tồn hệ thơng bạn cách cảnh báo cho bạn khả cơng (và ngồi thơng báo xác chúng đưa sơ' cảnh báo chưa Nhìn chung, IDSs khơng tự động cấm công ngăn chặn kẻ khai thác cách thành công, nhiên, phát triển IDS hệ thông ngăn chặn xâm nhập (the intrusion prevention Systems) có để thực nhiều vai trị ngăn chặn cơng xảy Định nghĩa IDS khó chiáng ta tưởng Đầu tiên, IDS nhìn nhận chng báo trộm mà có thê thơng báo cho bạn biết bạn bị cơng Tuy nhiên, hệ thống IDS đại phức tạp nhiều người đồng ý có mức độ giơng chng báo trộm truyền thống đáng tin cậy Nếu giốhg sử dụng, hệ thống IDS trông giổng camera chống trộm chng, người có trách nhiệm quan sát chúng đáp trả cho đe doạ xâm nhập Thực tê dường IDS nói cho biết mạng bị nguy hiểm Và điều quan trọng để nhận vài công vào mạng thành công hệ thống khơng có IDS Và thấy, mạng trở thành thiên đường cho hacker hàng năm mà chủ nhân khơng hay biết Giá trị hệ thống phát xâm nhập theo quan điểm chúng tơi biết chuyện xảy Phải, hệ thống IDS giúp ngăn ngừa kiện chưa xảy ra, cung cấp giải pháp cho mạng host, chí hoạt động chuông báo động (với giới hạn tương ứng) Tuy nhiên, chức thơng báo cho bạn biết kiện có liên quan đến an ninh hệ thống sửa xảy bên mạng hệ thống mà bạn kiểm soát Trong chương cho nhìn tổng quan IDS bao gồm điểm mạnh điểm yếu chúng Chúng ta đề cập đến network IDS (nhiều đề cập đến sniffer) host IDS (phân tích log, kiểm tra tích hỢp nhiều thứ khác) Sự khác chủ yếu network IDS host IDS liệu mà tìm kiếm NIDS nhìn vào toàn cảnh chuyển dịch mạng, host IDS quan sát host, hệ điều hành ứng dụng Trong thực tế, chia cắt nhiều lĩnh vực khác nhau, chẳng hạn host IDS ngăn chặn truy cập có hại cho mạng, cịn NIDS cố gắng đốn xem xảy bên host Có vài giói hạn không rõ nét công nghệ để phát triển Vậy thuận tiện Host-base IDS gì? Sự khác chúng NIDS phát công tiềm (những thứ chuyển tới đích) host IDS lại phát công mà thành cơng, có kết Bởi nói NIDS mang tính tiền phong Tuy nhiên, host IDS hiệu đôi với mơi trường có tốc độ chuyển dịch lớn, mã hố có chuyển mạch - mơi trường mà NIDS khó hoạt động HIDS thử thách nhiều hành động có mức độ phơi bày cao kẻ công thực nâng tầm xử lý chúng Mặt khác NIDS lại phần tuyệt cho mơi trường tổng hỢp tồn mạng Vì thế, NIDS tạo nên quan sát có ý nghĩa đến phần vụ cơng có liên quan đến nhiều host Nó thử thách mơi trường mạng có chuyển mạch tốc độ cao, mơi trường mã hoá giao thức ứng dụng đại phức tạp, nên kết báo sai hất có khả xảy Bởi vậy, khuyên bạn nên lựa chọn công nghệ IDS cung cấp cho lựa chọn bổ sung chúng vào mạng bạn phân tích Bayesian Chúng quan tâm đến việc thay đổi tương lai cơng nghệ IDS mang lại Cuối miêu tả cách đầy đủ việc bơ sung mã nguồn Linux Ví dụ vê' IDS Phần miêu tả vài hệ thống IDS bao gồm giám sát logíĩle, quét dấu hiệu phát dấu hiệu bất thường Host IDSs Host-based network IDSs phân chia lỏng lẻo thành kiểm soát log, kiểm tra độ tích hỢp module nhân hệ thống Những phần miêu tả phần chúng với ví dụ cụ thể Giám sát Logtile Một IDS đơn giản thiết bị giám sát logíile (logíile monitors), thiết bị cơ" gắng phát xâm nhập cách phân tích log kiện hệ thống Ví dụ như, thiết bị giám sát logTile tìm kiếm logũle ghi nhận truy cập Apache để truy cập tới Apache để tìm đặc điểm u cầu /cgi-bin/ Cơng nghệ bị giới hạn tìm kiếm kiện log - thứ mà kẻ công dễ để thay Thêm vào đó, hệ thống bỏ qua kiện hệ thống cấp thấp mà ghi lại hoạt động cấp cao.Ví dụ như, HIDS bỏ qua kẻ công đọc nội dung file file /etc/passwd chẳng hạn Điều xảy bạn không đặt fĩle vào chế độ bảo vệ hệ thống Giám sát Logílle ví dụ cho hệ thơng IDS dựa host chúng thực chức giám sát chúng máy Tuy nhiên, hệ thốhg giám sát host logfile hồn tồn giám sát nhiều host, chí loggging server tích hỢp Sự phát triển tảng host đưa lại số thuận tiện cho việc giám sát với công cụ hệ thốhg xây dựng, host IDSs có kênh chuyển dịch tổng hỢp an tồn tới server trung tâm, không giốhg syslog thông thường khác Nó cho phép tích hỢp logs mà khơng bình thường để tích hỢp máy đơn (chẳng hạn log kiện Windows) Mặt khác, NIDS thường qt tồn mạng mức độ gói tin, trực tiếp từ đường truyền giốhg sniffer Bởi NIDS phối hỢp với nhiều host có liệu chuyển qua Giốhg thấy chương này, loại có tác dụng thuận tiện chúng trường hỢp khác Thiết bị giám sát logíĩle tiếng swatch (http://www.oit.ucsb.edu/~eta/swatch/), nói tắt "Simple Watcher." Trong hầu hết phần mềm phân tích log quét log theo định kỳ, swatch quét tất đầu vào log tạo báo cáo cảnh báo theo thịi gian thực Những cơng cụ khác logwatch (được tích hỢp vói Red Hat Linux tốt cho thao tác ngồi) Tuy nhiên, swatch với nhiều bước có liên quan địi hỏi nhiều tính động cấu hình khác với cơng cụ khác Sau miêu tả việc cài đặt swatch Cơng cụ ổn định, mà dường không thay đổi nhiều tương lai Trước cài đặt swatch, bạn cần download cài đặt Perl modules cần thiết cho Để cài đặt module này, download phiên swatch chạy bước sau: perl Makeflle.PL make make test make install make realclean swatch sử dụng diễn dịch thơng thường để tìm đến dịng lệnh thích hỢp Một mà tìm phần cần thiết, liền hành động, chẳng hạn biểu diễn hình, email cảnh báo làm theo hành động người sử dụng định từ trước Tiếp sau ví dụ script cấu hình swatch đơn giản: watchfor /[dD]enied I/DEN.*ED/ echo bold bell mail exec "/etc/call_pager 5551234 08" Trong ví dụ này, swatch tìm đến dịng có chứa từ “denied”, “Denied” từ có bắt đầu “den” kết thức với “ed” Khi mà tìm thấy, bơi đen dịng tìm thấy chuyển tới thiết bị đầu cuối đồng thời rung chuông lần Sau đó, swatch gửi mail tới người sử dụng svvatch (là người có quyền truy cập tói logíĩle đưỢc giám sát - thơng thường giói hạn cho root) với cảnh báo thực thi chương trình /etc/call_pager với lựa chọn đựoc đưa Giám sát logíĩle coi hệ thốhg phát xâm nhập theo cách đặc biệt Logs chứa nhiều thông tin không trực tiếp lên quan đến xâm nhập (chỉ thông tin mà NIDS nghe trộm đường truyền) Logs coi bể lớn chứa thông tin, sơ" thơng tin bình thường (như thơng tin kết người chịu trách nhiệm, thông tin cấu hình lại daemon ) thơng tin đáng ngờ chẳng hạn thông tin đăng nhập từ IP động, truy cập root cách kỳ lạ râ"t nhiều thông tin (malicious) chang hạn RPC buffer overflow ghi nhận từ rpc.statd Xem xét chọn lọc tồn thơng tin dễ chút so với lắng nghe mạng tìm kiếm cơng vào web gói tin dị hình Nếu tất ứng dụng có hệ thổng log an toàn mà tất kiện xấu ghi nhận đóng gói, ngi phân tích log khơng cần đến hệ thơng phát xâm nhập Trong thực tế, kiện file log hoàn chỉnh có thê xâm nhập Tuy nhiên, đời thực việc tìm kiếm phần logs đơi giá trị việc tìm kiếm phần đường dẫn Thực tê việc kèm phân tích log hệ thống với NIDS log đặt điểm có ích đốì vói người phân tích log Người phân tích nhìn thấy nhiều nhìn đường dẫn tạo chức meta IDS Ví dụ như, giải pháp quản lý netPorensics cho phép phân tích log qua thiết bị, bình thường hóa liên kết chúng (bằng phần dựa rule) sau phân tích kiện tổng hỢp Giám sát tính tồn vẹn Một cơng cụ giám sát tính tồn vẹn nhìn vào cấu trúc chủ yếu hệ thống để tìm thay đổi Ví dụ như, giám sát tồn vẹn sử dụng file hệ thống khóa registry "bait" để ghi lại thay đổi kẻ xâm nhập Mặc dù chúng có giới hạn, giám sát tồn vẹn thêm vào lớp bảo vệ cho hệ thống phát xâm nhập Giám sát toàn vẹn phổ biến Tripwừe (http://www.tripwire.com) Tripwữe có sẵn cho Windows Unix, giám sát sơ"các thuộc tính như: • Việc thêm, xóa, sửa đổi File • Cị File (i.e., hidden, read-only, archive, etc.) • Thịi gian truy cập cuốỉ • Thời gian ghi cuối • Thời gian thay đổi • Kích thước File 11 Gỡ bỏ phấn mềm chơng virus cũ khỏi PC Bạn nên chạy lớp chống virus máy tính Gỡ bỏ hồn tồn cũ, khởi động lại máy tính trước cài đặt khác Ngoài ra, nên tắt tường lửa Microsoft sử dụng tường lửa hãng khác, nhiên vài sản phẩm đề nghị bạn tắt tường lửa mặc định lúc cài đặt Kiểm tra tình trạng "sức khỏe" đĩa cứng Tốt nên chạy tiện ích Chkdsk Windows vài lần trước tiến hành gỡ bỏ hay sửa chữa vấn đề với đĩa cứng bạn Nhấn start>run, gõ vào chkdsk, nhấn OK Cập nhật vá Wỉndows Chạy ứng dụng cập nhật Windows để đảm bảo hệ thống bạn cập nhật đầy đủ trước cài đặt phần mềm bảo mật, phần mềm bảo mật người dùng phải thường xuyên cập nhật Chuẩn bị thơng tin Trong tình bạn gọi hỗ trợ từ hãn g cung cấp, n ên ghi giây n gày cài đặt, số sản phẩm (serial num ber) s ố điện th oại hỗ trỢ Chạy phần mềm chống spyyvare bổ sung Nếu muốn bạn chạy tiện ích chơng spyware riêng với phần mềm bảo mật, nên cẩn thận lịch quét hệ thống đảm bảo chương trình dị tìm cập nhật thòi điểm Kết nối mạng Thường máy tính nối mạng VPN có thiết lập riêng Nếu sau cài đặt phần mềm bảo mật, máy tính bị treo khởi động lại, ngắt kết nốì mạng Sau khởi động lại thành công, kết nối mạng trở lại để 168 ứng dụng thiết lập cấu hình tường lửa cho bạn (đa phần sản phẩm có wizard hướng dẫn) Xử lý vấn dề in ấn chia sẻfile Tường lửa thường có cấu hình thiết lập sẵn để sử dụng dịch vụ chia sẻ tập tin in mạng Nếu không bạn phải tạo tay để thị tường lửa cho lưu thông TCP cổng 1023 vào cổng 139 Ghi lại trường hợp khác lạ Nếu sản phẩm xảy cô" đặc biệt - chẳng hạn thông báo lỗi hay cảnh báo ý đồ phá hoại - ghi lại xác tồn thơng điệp đó, chí chụp hình Gửi file khả nghi Nếu gặp tập tin hay e-mail đáng ngờ đừng mở tự tìm hiểu Hãy gửi chúng tới công ty cung cấp sản phẩm phải đảm bảo theo qui trình Giữ quyền cập nhật Đây cường điệu vấn đề Phần mềm bảo mật hiệu cập nhật phần cập nhật bổ sung thường khơng cung cấp thịi hạn đăng ký sử dụng người dùng khơng cịn giá trị Khi năm sử dụng hết đừng quên đáng ký tiếp hay thay phần mềm bảo mật khác 28 AN TOÀN CHO ĐỊA CHỈ E-MAIL CỦA BẠN E-mail độc hại ngày nhiều Chúng ta thực năm bước sau để bảo vệ an toàn cho e-mail bạn chống lại mốì đe doạ an ninh nguy hiểm Sau brovvser, e-mail Client đường bị khai thác nhiều kẻ phá hoại máy tính có tổ chức, 169 hacker người phát tán phần mềm gián điệp (spyware) Thực tế, phá hoại e-mail cách để xâm nhập vào hệ thông máy tính bạn Melissa, virus năm 1999 phát tán qua thư điện tử, đến năm sau (năm 2000) malware I LOVE YOU dựa Visual Basic thay thịi kì cơng quy mơ qua e-mail Mặc dù nghĩ thời kỳ ngừng mốì đe dọa khơng cịn thực khơng phải Thực tê kiểu cơng máy tính chuyển sang thòi kỳ khác, thòi kỳ spam, trojan mạnh khoẻ dẫn người dùng đến trang web độc hại Chúng ta thực bước sau để khố an tồn e-mail bạn, khơng dùng riêng cho Outlook mà vài trường hỢp sử dụng cho Thunderbird tốt Trước hết, tất nhiên Microsoít Client Office; sau đối thủ cạnh tranh up-and-coming Mozilla, hãng tạo Firefox Lời khuyên bạn nên áp dụng với cho dịch vụ e-mail khác, trước hết với địa e-mail sẵn có bạn Bước 1: Xem xét cách cẩn thận Hầu hết kẻ công cần giúp đỡ từ phía người dùng thực hành động phá hoại Chúng phải thuyết phục điíỢc người sử dụng viếng thăm trang web mở file đính kèm Nhưng sử dụng sổ tin nhắn độc hại nguy hiểm hdn: Các tin nhắn cần xem phá hoại Mặc dù xem trưóc email bạn (nội dung hiển thị phần tin nhắn bạn chọn mail đó) có khoảng thịi gian an tồn (mail mở bạn xem qua mail vượt thòi gian quy định) Bạn nên tắt 170 chức khơng bạn mở xem nó, tin nhắn lây lan virus vào máy tính bạn Nó khơng phải bảo vệ có hiệu cho bạn đọc dịng subject người gửi mà khơng gặp rủi ro Để tắ t chức bạn làm sau: - Trong Outlook 2003, chọn View -> Reading pane -> OK - Trong Thunderbird, chọn View -> Layout Sau “Message Pane”, đánh dấu unchecked (Bạn bật tắt hộp tin nhắn cách ấn phím F8) Bước 2: Vào Plain Vanilla Một sô" mối đe doạ đơn giản bạn xem mở tin nhắn ngôn ngữ HTML Thông thường công khai thác điểm yếu e-mail Client hay e-mail brovvser thông qua tập lệnh HTML (Mặt khác để đảm bảo an toàn, bước bạn nên loại trừ quảng cáo hấp dẫn mang đến thư rác) Một cách để ngăn cản công bạn đọc mail dạng Plain Text (dạng đơn giản) dạng HTML T r o n g O u tlo o k 0 th ì d ễ d n g v i C lient đ ợc g ó i c ù n g O ffic e 0 - Chọn Tool/Option, sau click vào “Preferences” - Chck vào nút “E-mail Option” phần phía trên, bên phải - Đánh dấu vào hộp “Read all Standard e-mail as Plain Text” Kích OK hộp thoại Trong phiên Outlook 2002 (đi kèm với Office XP) bạn phải vào Windows Registry để thực thay đổi Bạn xem phần Microsoft support document (Chú ý: nhầm lẫn Registry nguy hiểm cẩn thận tiến hành tiếp công việc mạo hiểm bạn) 171 Thunderbird Mozilla có thiết lập tương tự: - Từ hình chính, chọn View/Message Body As lấy “Plain Text” Bạn nên tăng cường bảo vệ chức mỏ rộng Thunderbird như: - Chọn Tool / Junk Mail Control Trong tab “Settings” đánh dấu vào hộp "When displaying HTML messages marked as Ju/ik, sơnitiie the HTML" - Chọn Tool / Option, sau kích vào biểu tượng “Privacy” Đánh dấu vào hộp "Block loading of remote images in maiì messa^es" "Black TơvơScript in niaiỉ messaíỊes" - Chọn View / Display Attachments Inline, bỏ dấu chọn tuỳ chọn Bước 3: Bỏ qua đường link Các công dựa việc dẫn người dùng click vào đường link website đáng ngờ ngày tăng vối mức độ nguy hiểm ngày cao Cách tốt bạn làm lị chúng Nhưng chúng đó, đầy cám dỗ! Bạn làm cho khó click cách vơ hiệu hố đường link HTML đến Đường link tồn tại, bạn khơng thể kích vào chúng để mở website Cám dỗ bị loại bỏ! Outlook 2003 làm việc tự động đối vói tất mail bị phân loại spam (Oulook gọi cách thân thiệt “Junk”) Bạn cần phải cập nhật Office 2003 với SP2 để có tính Outlook đóng liên kết hộp tin nhắn mà cho có virus Bạn mở lại hnk cách kích phải chuột lên phần đầu hộp tin nhắn chọn “Turh on links (not recommended)" Đáng tiếc, phiên trước Outlook khơng có thành phần 172 Trong Thunderbird, hai thành phần không xây dựng Mặc dù message xem spam bị vơ hiệu hố (xem bước 2), cịn đường link kích, nhiên e-mail Client Mozilla có tính chơng phishing cd Thundẹrbird đánh dấu số message mà nghi ngờ cách đặt cảnh báo người dùng sử dụng đường link nhúng đặt e-mail (một thủ đoạn phô biến kẻ phá hoại) Bước 4: Block fỉle đính kèm (hay ưnblock) Ban biết thật không thông minh click vào file đính kèm, đơi bạn khơng thể tự giúp đưỢc Khi bạn nhận e-mail người bạn thân với câu: “Bạn nên xem này!” trêu chọc hình ảnh vơ tội, tay bạn click trước đầu bạn kịp nói khơng Outlook tự bảo vệ bạn sơ" trường hỢp Từ Outlook 1998, giông phiên Oulook 2000, 2002, 2003, e-mail Client Microsoft có thành phần ngăn chặn việc mở file đính kèm danh sách dài loại định dạng kiểu file Bộ chặn ílle 'đính kèm ngăn chặn việc bạn ghi lại file bên 'Outlook có nguy nguy hiểm vào cứng Outlook 2002 2003 tích hỢp tính sản phẩm tiêu chuẩn 'Vì thế, bạn dùng phiên đưỢc thiết lập sắn có Outlook 2002 98 thực bảo vệ mail bạn thông qua vá lỗi, Outlook 97 trường hỢp đặc biệt riêng tất Để kiểm tra xem liệu sao‘chép Outlook 98 hay 2000 bạn sửa chữa chưa, vào mục Help/ About ý tối phiên Nếu là: Outlook 98: V 173 8.5.7806 (hoặc cao hơn) Outlook 2000: V 9.0.0.4201 (hoặc cao hơn) Outlook 97 trường hỢp đặc biệt Bạn thêm chương trình bảo vệ cục vào thay đổi sđ lược Registry Microsoft support document Khi có cảnh báo đưa bạn nhận file đính kèm thư buộc bạn phải ghi vào cứng trước đọc (Chú ý: nhầm lẫn Registry nguy hiểm cẩn thận tiến hành tiếp công việc mạo hiểm bạn) Nếu bạn muốh chỉnh sửa danh sách kiểu file bị chặn, Windows Registry tweak thực thủ thuật Outlook 2000, Outlook 2002 Outlook 2003 Lo lắng việc sửa đổi Registry nào? Bạn tránh điều phức tạp cách tải phần mở rộng miễn phí “Attachtment Options” địa chỉ: http://www.slovaktech.com/attachmentoptions.htm Nó đưa giao diện để block unblock file đính kèm mơ tả Outlook block xem xét ba kí tự mở rộng file, kẻ cơng ngụy trang file “.exe” nguy hiểm file “.gif’ vơ hại, malware qua hàng rào bảo vệ Thunderbird khơng có chức xố íĩle đính kèm Nó khơng tự động cấm kiểu íile Nhưng phần mở rộng “Attactment Options” cho phép bạn đặc tả loại íĩle mà bạn phân tách từ thư bạn Chú thích thêm: Một số chương trình diệt virút có chức lọc chặn íile đính kèm thêm vào máy tính chạy emailer mà khơng cần chương trình khác (như 174 Thunderbird) Ví dụ chương trình miễn phí AVG Grist thiết lập để tự động loại bỏ tất file đính kèm íĩle chạy tất file có mở rộng nằm danh sách mà người dùng rõ Bước 5: Đúng lúc Chức bảo mật e-mail quan trọng vòng cuốĩ hàng rào bảo vệ bạn phần mềm diệt virút Chúng qt file đính kèm trưốc mở Việc n ày có th ể diễn th eo n h iều mức độ N hư n g tấ t ph ần m ềm d iệt virú t quét file đính kèm đến trưốc chún g tới e-m ail Client N ếu có điều đáng ngờ - có th ể phụ thuộc vào ph ần m êm diệt virút h iện có p h át h iện h a y khơng — chương trình có th ể “làm ” file bằn g cách lấy phần bị nhiễm độc Hoặc đơn giản cách ly h a y xố tấ t file đính kèm Trong trường hỢp bạn th sơ' cảnh bào nói th đến bạn bị nhiễm độc Để có điều tốt từ phần mềm diệt virút: - Cập nhật cách đặn chữ ký, tốt sử dụng thành phần cập nhật tự động mà chương trình cung cấp - Hãy chắn tấ t phận e-mail đểu mở Không phải tất phần mềm diệt virút bật mặc định - Qt vịng ngồi - nơi phần mềm diệt virút dị file đính kèm bạn gửi để chắn bạn không giúp phát tán malware cho người khác —có thể làm cho bạn cơng dân tốt Nhưng th ế giới khắc nghiệt sát phạt lẫn khơng thể giảm nhớ phần mềrn diệt virút hoạt động ngon lành vi xử lý tăng tốic độ truyền tải e-mail 175 Cài đặt mảnh vá tự động Hãy đảm bảo Windows lên cấu hình đế tự động nâng cấp Trong Win XP, nhấn Start/Control Panel/Security Settings chọn Automatic Updates Trong Win 2000, chọn Start/Settings/Control Panel/Automatic Updates Bạn chọn để Windows nâng cấp sau cảnh báo bạn nâng cấp theo kiêu thủ cơng Đừng chị đợi hệ điều hành Nếu máy tính bạn tình trạng “ngủ đông” vài ngày, đừng đợi Windows tự động nâng cấp mà phải chủ động tìm tới sau khởi động Microsoft giới thiệu cập nhật vào ngày thứ Ba thứ hai tháng Sử dụng trình bảo mật Win XP Một tính bật Windows XP Service Pack WindowsSecurityCenter- ứng dụng cảnh báo bạn loại bỏ tường lửa ứng dụng phòng chông virus cũ Tuy nhiên, tường lửa Windows XP có tác dụng virus xâm nhập từ ngồi vào Đe có giải pháp bảo mật tồn diện, bạn nên loại bỏ tường lửa Windows XP sử dụng phần mềm tường lửa hãng thứ ba (ví dụ ZoneAlarm Zone Lab) Đảm bảo hiển thị phần tệp tin Khơng loại virus giả dạng tệp tin “hiền lành” thông qua việc chèn định dạng tệp tin khác vào cuối miỗi tệp tin (Ví dụ funnycartoon.jpg.exe) Thơng thường máy mặc định ẩn phần tệp tin, bạn nhìn thấy ’.jpg' khơng nhìn thấy '.exe' Đe đối phó với virus kiểu này, mở Windows Explorer, chọn Tools/Polder OptionsA^iew nhấn bỏ chọn Hide file extensions for known íĩle types An tồn vối trình duyệt Trình duyệt lE phiên mói hỗ trỢ tốt ActiveX đoạn mã tạo “hiệu ứng” davaScript Chính vậy, bạn nên sử dụng lE 176 cách an tồn cách lựa chọn tính bảo mật cao cho trình duyệt Để thực hiện, chọn Tools/Internet Options/Security/Custom Level/High Đôi với người dùng Firefox, cách tốt để loại bỏ đoạn mã có hại cài đặt tiện ích hỗ trỢ (addin) NoScript Giorgio Maone Đây phần mềm hồn tồn miễn phí Thận trọng sử dụng email Nếu máy tính bạn bị lây nhiễm trở thành nguồn phát tán virus đường thơng qua email Hãy tn thủ nguyên tắc bảo mật sử dụng email: không nhấn chuột vào đường link nghi vấn, quét tệp tin đính kèm trước tải máy Một lưu ý quan trọng bạn nên tắ t chế độ xem trước trình duyệt email Khá nhiều thông điệp phát tán virus xuất dạng xem trước (preview) Trong Microsoít Outlook 2003, chọn Vievv/Reading pane Off Trong Outlook Express 6, chọn View/Layout loại bỏ tuỳ chọn Show Preview Pane Tương tự, Mozilla Thunderbird, chọn View/Layout bỏ chọn Message pane'(hoặc nhấn phím ) Hãy đọc email dạng ký tự tuý (plain text) Nguyên nhân đoạn mã nguy hại thường tin tặc chủ ý cài lẫn vào đoạn mã HTML Trong Outlook 2003, chọn Tools/Options/Preferences/E-mail Options chọn Read all Standard mail in plain text Trong Outlook Express 6, chọn Tools/Options/Read chọn Read all messages in plain text Đối vói Mozilla Thunderbird, chọn Vievv/Message Body As/Plain Text 29 CÁCH BẢO MẬT CHO THIẾT BỊ BLUETOOTH Vói khả hoạt động kết nơi với thiết bị khác 177 mạng không dây khoảng cách 9m, Bluetooth cơng nghệ tích hỢp nhiều loại thiết bị từ điện thoại di động, thiết bị trỢ giúp cá nhân PDA, máy tính xách tay loại xe ôtô (Toyota Prius) nhiều thiết bị đặc biệt khác Thiết bị Bluetooth trỏ thành đối tượng dễ bị đe doạ bảo mật Mặc dù, độ thiếu bảo mật có thể thấp mạng khơng dây WiFi, nguy đe doạ bảo mật Bluetooth gần tăng lên nhanh chóng Đừng cho tầm hoạt động ngắn Bluetooth an tồn Hiện nay, hầu hết người sử dụng điện thoại di động Đa số điện thoại di động sử dụng Bluetooth chuẩn kết nối không dây, nguy bảo mật sử dụng thiết bị Bluetooth lớn Để kết nối với nhau, thiết bị Bluetooth cần phải kết thành đôi (pair) vói Trong số thiết bị thiết lập để kết nốì với PDA với máy in, cịn điện thoại di động máy tính xách tay khơng phép kết nơl Bluetooth quản lý kiểu kết nôi Nếu bạn để thiết bị chê độ "discorverable", tất người sử dụng thiết bị Bluetooth khác kết nối vói Đặc tả Bluetooth có khả bảo mật cao Khi cặp thiết bị kết nốì với nhau, thơng tin truyền tải chúng mã hoá Tuy nhiên, thực tế, q trình kết nốĩ sinh lỗi, ví dụ như: virus Cabir, lây nhiễm qua kết nối thiết bị Bluetooth thiết bị điện thoại di động sử dụng hệ điều hành Symbian 6.0 cách khai thác lỗ hổng từ đoạn mã bị lỗi Symbian Mặc dù vậy, thiết bị Bluetooth sử dụng Symbian bị nhiễm Sự phổ biến Bluetooth làm tăng nguy bị 178 công, sô" kiểu công Bluetooth biết đến như: Bluejacking, Bluebugging, Bluesnaríing Trong Bluejacking, người phát thiết bị Bluetooth sau gửi thơng tin nặc danh (thơng tin quảng cáo, kinh doanh ) tói thiết bị Bluetooth khác Bluebugging nguy hiểm nhiều, kiểu cơng cho phép ngưịi sử dụng bluetooth khác kết nối vào thực lệnh tìi xa vào thiết bị di động PDA Những kẻ cơng sử dụng Bluebugging gọi, gửi tin nhắn, chí nghe trộm nói chuyện Bluesnarfing cho phép người sử dụng Bluetooth kết nốỉ vào thiết bị khác khoảng cách cho phép Qua đó, kẻ cơng cưốp quyền truy cập, lấy thông tin đối tác, lịch làm việc Nếu người sử dụng lưu trữ nhiều thông tin cá nhân thiết bị Bluetooth, họ cần phải ý tới vấn đề bảo mật quyền riêng tư Thực ra, bảo mật cho thiết bị Bluetooth khơng phải q khó Một sơ" ngun tắc sau giúp bảo mật với thiết bị có sử dụng kết nốì Bluetooth: Cặp thiết bị bạn an toàn sử dụng PIN (Personal Iníormation Numbers) mạnh hơn, với kí tự nhiều Hãy định kỳ kiểm tra trang Web nhà cung cấp sản phẩm để cập nhật phần mềm, sửa lỗi cho thiết bị Thậm chí, nhà sản xuất đưa sửa lỗi cho sản phẩm họ, việc cập nhật vá bao giị muộn lỗ hổng thông báo Khoảng thời gian chờ đợi tung vá lỗi gây hậu không tô"t cho người sử dụng Đừng bao giò nhận tin nhắn Bluetooth yêu cầu kết nô"i Bluetooth từ người mà bạn Virus Cabir lây nhiễm vào hệ thông 179 người sử dụng nhận tin nhắn cài đặt tập tin đính kèm Bạn phải cẩn thận với tập tin đính kèm thư Sự phát triển công nghệ Bluetooth nhanh chóng mối hiểm hoạ từ bảo mật sâu, virus, hacking ngày lớn Vì vậy, bảo mật thiết bị có kết nối Bluetooth quan trọng Hãy thực bảo mật cho thiết bị Bluetooth ngay, trước sóng bảo mật Bluetooth dâng cao Mã hóa liệu với EPS Bạn lưu trữ nhiều thơng tin "tuyệt mật" máy tính Thật khơng may, người sử dụng khác biết, sử dụng chúng Bạn có thơng tin nhạy cảm công ty bạn khách hàng, tài khoản ngân hàng bạn lưu máy xách tay, máy tính rửià, văn phịng Bạn cần phải lưu trữ thơng tin thật an toàn Hệ thống tập tin NTFS Windows XP hỗ trỢ tính này, nhiên Windows 95,98, Me khơng hỗ trỢ EPS ( Encrypting Eile System) Bởi hệ điều hành không hỗ trỢ không đọc hệ thống tập tin NTES Với EPS, bạn lựa chọn việc mã hóa tập tin thư mục Thậm chí người lấy quyền truy vào íĩle liệu, đĩa cứng máy tính xách tay bạn bị đánh cắp thơng tin quan trọng bạn bị giải mã EPS hỗ trỢ lớp mã hóa bảo mật thơng tin Mỗi tập tin có khóa mã hóa riêng, khóa sử dụng để giải mã liệu tập tin Khóa mã hóa cung cấp cho người dùng có quyền truy cập liệu EPS tích hỢp vào hệ thốhg tập tin (íĩle System) 180 làm cho tập tin an toàn hơn, quản lý dễ dàng Một bạn chọn mã hóa tập tin, trình xử lý mã hóa giải mã liệu thực hồn tồn suổt, bạn khơng phải làm thêm thao tác khác Khi mã hóa tập tin, bạn cần phải định mã hóa thư mục chứa tập tin Nếu lựa chọn mã hóa thư mục, tấ t tập tin thư mục mã hóa đồng thịi Do đó, mã hóa thư mục, bạn cần phải biết đưỢc tập tin, thư mục Khi bạn giải mã thư mục, bạn cần giải mã toàn tập tin thư mục Nếu bạn chọn giải mã thư mục thơi, tập tin thư mục bên bị mã hóa Tuy nhiên, tập tin thư mục không tự động mã hóa Đe mã hóa tập tin thư mục Bạn mở Windows Explorer: Bạn chọn S tart -> All Programs -> Accesories -> Windows Explorer Nhấn chuột phải vào tập tin thư mục bạn muôn mã hóa, chọn Properties Trong thẻ General, bạn chọn Advanced Bạn đánh dấu chọn vào hộp kiểm Encrypt contents to secure data Chú ý: Các tập tin thư mục nén khơng thể mã hóa Nếu bạn cần mã hóa tập tin thư mục nén, bạn cần phải giải nén tập tin trước Đe giải mã tập tin thư mục Bạn mỏ Windows Explorer Bạn nhấn phím phải vào th mục tập tin mã hóa, chọn Properties 181 Bạn chọn thẻ General, chọn thẻ Advanced.Bỏ chọn hộp kiểm Encrypt contents to secure data Tuy nhiên, bạn phải lưu trữ cẩn thận liệu "mật" vào nơi khác an toàn Bởi Windows bạn bị hỏng, khả truy cập vào tập tin mã hóa "mỏng manh" 1«9 ... để hệ thốhg máy tính bảo vệ tường lửa phần cứng lẫn phần mềm Tường lửa phần cứng ngăn chặn hữu hiệu cơng từ ngồi Internet vào hệ thống máy tính, khơng làm lộ địa IP máy tính ngồi máy tính bạn... thành cơng vào máy tính đó, vi rút máy tính tìm cách ăn cắp thơng tin có máy Ngày nay, khơng vậy, máy tính bạn bị vi rút sử dụng làm bàn đạp cơng vào hệ thống máy tính khác Muốn hệ thổng máy tính... PHÒNG THỦ VÀ KHẮC PHỤC S ự CỐ KHI MÁY TÍNH BỊ TẤN CƠNG HÀ THÀNH - TRÍ VIỆT (Biên soạn) HƯỚNG DẪN CÁCH PHỊNG THỦ VÀ KHẮC PHỤC S ự CỐ KHI MÁY TÍNH BI TẤN CÔNG NHÀ XUẤT BÀN H ồN G ĐỨC Phần Tự HỌC