Phòng ngừa và ngăn chặn phishing

Một phần của tài liệu Xây dựng hệ thống phát hiện xâm nhập mạng áp dụng cho hệ thống mạng Bộ Khoa học và Công nghệ (Trang 47)

1. 9 Phân tích các tấn công kiểu phishing

2.8 Phòng ngừa và ngăn chặn phishing

 Máy tính của người dùng cần có các công cụ bảo vệ sau

o Diệt virus.

o Tường lửa.

o Hệ thống phát hiện xâm nhập

o Hệ thống chống thư rác.

 Các công cụ trên phải đảm bảo được các yêu cầu

o Phát hiện và ngăn chặn các hành động phá hoại ngay khi nó bắt đầu xảy ra.

o Chặn được các thư rác .

o Có thể cập nhật định kỳ.

o Phát hiện và chặn được các kết nối bất thường với bên ngoài.

o Phát hiện được các hiện tượng lạ trong việc giao tiếp với bên ngoài.

o Phát hiện được các phần mềm gián điệp, có khả năng chặn được không cho chúng sản sinh và giao tiếp với bên ngoài.

o Có khả năng chặn được việc chuyển các thông tin mật đến site nghi ngờ.

 Hạn chế những chức năng phức tạp của email.

o Không cho phép các chức năng nhúng HTML hay đa phương tiện.

o Chặn những loại tệp tin đính kèm nguy hiểm.

 Kiểm soát cấu hình của trình duyệt

o Tắt chức năng hiện hiển thị tự động.

o Tắt chức năng hỗ trợ Java runtime.

o Tắt hỗ trợ ActiveX.

o Tắt chức năng tự chạy tệp tin đa phương tiện, các tệp tin ứng dụng.

o Không cho phép chạy các cookie chưa được chứng thực an toàn.

o Đảm bảo rằng mọi download không thể chạy trực tiếp từ trình duyệt, mà phải duyệt qua bởi một phần mềm diệt virus trước.

 Cài đặt anti-phishing plugin trên các trình duyệt.

 Sử dụng bộ khóa công khai và bí mật, để ký vào email.

 Nâng cao cảnh giác của người dùng: người dùng cần có một loạt các hướng dẫn cụ thể để phòng tránh phishing.

 Tại hệ thống máy chủ

o Tăng cường ý thức người dùng dịch vụ.

o Cung cấp các thông tin chứng thực chính mình cho các kênh liên lạc.

o Đảm bảo rằng việc phát triển ứng dụng web đã lường trước hết các khả năng tấn công phishing.

o Sử dụng phương thức đăng nhập có độ an toàn cao.

o Sử dụng các tên gọi đơn giản và dễ hiểu.

o Cần có các cơ chế chống phishing ở mức độ chuyên nghiệp. Các cơ chế thông dụng gồm:

 Tự động kiểm tra độ tin cậy của địa chỉ email gửi đi.  Dịch vụ chữ ký điện tử cho email.

 Quản lý tên miền của mình và theo dõi các tên miền “có vẻ giống”.

 Có các agent bảo vệ vòng ngòai và gateway.

 Sử dụng các dịch vụ được quản lý bởi các đơn vị khác có uy tín.

Một phần của tài liệu Xây dựng hệ thống phát hiện xâm nhập mạng áp dụng cho hệ thống mạng Bộ Khoa học và Công nghệ (Trang 47)

Tải bản đầy đủ (PDF)

(96 trang)