Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì chúng đều phải đối mặt với những vấn đề bảo mật tương tự như nhau. Virus và sâu máy tính luôn luôn rình rập tấn công hệ th
Trang 1Bao mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phan
1&2
7
¬—— —
Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì
Wiles
chúng đêu phải đôi mặt với những vân đề bảo mật tương tự như nhau Virus và sâu máy tính luôn luôn rình rập tan công hệ thông của bạn mỗi
khi bạn lên mạng: phần mềm gián điệp an mình trong những bức thư
Trang 2điện tử hay cô găng đột nhập hệ thống thông qua các quảng cáo trực
tuyến
Các con trojan hiểm độc bất cứ lúc nào cũng như theo từng bước chân của
bạn trong cuộc sống trực tuyến và sẵn sàng cùng với bọn lừa đảo (phishing) sâu xé hệ thông nhằm ăn cắp thông tin cá nhân của bạn, phá hỏng hệ thống của bạn
Do vậy mà bài tông hợp của chúng tôi sau đây hi vọng sẽ giúp cho bạn giữa
an toàn một phần nào “cuộc sống trực tuyến” - cuộc sống đang dân trở thành một phân tât yêu của cuộc sông
1 Quảng cáo trong lốt cảnh bảo bảo mật của hệ điều hành
Quảng cáo kiểu pop-up luôn luôn làm ban cam thay bực mình Nhưng nếu quảng cáo trực tuyến đó được đội lốt một cảnh báo của hệ điều hành với ý nghĩa bạn đang gặp một vẫn đề về bảo mật thì nếu không cân thận sự bực mình của bạn có thể tăng lên gấp đôi
Những người thiết kế kiểu quảng cáo này đã lợi dung tâm lý hay lo lắng
cũng như sự thiếu thông tin kiến thức của người sử dụng đề lừa họ vào trang web của mình hay tải về những phân mêm không hê mong muôn
Thông thường những kiểu quảng cáo này được thiết kế nhưng một hộp thoại
cảnh báo của Windows chăng hạn nhưng bản chất nó vẫn là một quảng cáo Tuy nhiên nhiều người thiết kế quảng cáo kiêu này còn đặt tiêu dé
“Advertisement” ở góc phải màn hình nhưng nhiều người thì không để nhằm
Trang 3mục đích lừa người sử dụng hiêu lầm là họ thực sự đang có van dé va phai
nhắp chuột vào “Yes” để nhận được sự trợ giúp
Đáng buôn là cho dù bạn có nhắp chuột vào “Yes” hay “No” thậm tri la bat
cứ nơi nào của “hộp thoại giả mạo này” thì bạn đề sẽ được chuyển ngay đến trang chủ của quảng cáo đó và “chào đón” một sô phân mêm không hê mong muôn, thậm tri la ca virus, sau may tinh hay trojan
Vay bang cách nào có thê nhận ra đó là một cửa số của hệ điều hành thật sự
và đâu là một quảng cáo? Thứ nhất bạn hãy thật sự bình tình khi thấy một cửa số kiểu hộp thoại cảnh báo đó xuất hiện và hãy quan sát thanh tiêu đề
của hộp thoại đó, thanh trạng thaIsm phía góc trên cùng và dưới cùng của
cửa số - đây chính là những điêm mẫu chốt nói cho bạn biết đó là một cửa số
Internet Explorer quảng cáo giả mạo hay là một hộp thoại cảnh báo thật sự
của Windows
Còn nếu bạn vẫn còn nghỉ ngờ thì hãy nhắp chuột phải vào hộp thoại đó và chọn thẻ “Properties” mọi thứ sẽ hiện ra trước mắt bạn Một hộp thoại cảnh
báo thật sự của IE sẽ thường bắt đầu bằng kiều “res:” còn nếu đó là quảng
cáo thì sẽ có địa chỉ web thật sự
Điều quan trọng ở đây là bạn không nên phản ứng một cách quá nhanh chóng thiếu thận trọng khi phải đối mặt với những kiểu quảng cáo này Đôi
khi cũng có những ứng dụng của hãng thứ 3 đưa ra những cảnh báo như thế nhưng thật vẫn là thật mà giả mạo vẫn là giả mạo
2 Những công cụ Windows sẽ nói lên tât cả
Trang 4Sử dụng công cụ Windows Task Manager để kiểm tra những tiến trình
(process) dang chay dưới nền của hệ điều hành là một giải pháp khá tốt Tuy
nhiên, đôi khi công cụ này không thể tiết lộ toàn bộ những gì đang chạy
đang ân dưới nên của hệ điều hành đặc biệt là những gì được gan “svhost”
Đây là những tiến trình mà Windows nhóm lại thành cái gọi là “services” —
có rất nhiều các services khác nhau cùng hoạt động? Làm sao đề biết được đây?
Đề biết được chúng thì bạn cần phải có thêm các công cụ khác có thể chia
nhỏ chỉ tiết các tiến trình phụ (sub-process) Bạn có thê tham khảo công cụ
Sysinternals ma Pemag.com gợi ý cho bạn Bạn có thể tham khảo thêm về công cụ này tại đây
Không những thê còn có rât nhiêu các công cụ khác giúp bạn tiệt lộ mọi điêu
vê đang chạy dưới nên của hệ điêu hành Chúng tôi hi vọng sẽ có một bài viêt khác giúp bạn tìm hiêu vê những công cụ này
3 Đăng kí tên miên cá nhân
ICANN - Tổ chức quản lý tên miền quốc tế - đặt ra quy định bạn phải cung cấp thông tin đữ liệu WHOIS về tên miễn (domain) của bạn - tức là những thông tin về chủ sở hữu tên miễn, địa chỉ liên lạc, dia chi email Những thông tin kiểu như thấy này thực sự quí giá đối với spam hay phishing Để
tránh thì bạn cần phải giấu biệt những thông tin như thế này Làm sao để
giấu đây?
Trang 5Giải pháp thông thường là cung cấp thông tin giả mạo nhất là đại chỉ email,
nhưng đây là một điều vô cùng nguy hiểm Có rất nhiều người mắt tên miền của mình do cung cấp thông tin giả mạo vì nhà cung cấp dịch vụ đăng ký tên
miền không thể liên lạc với chủ sở hữu tên miền Tuy nhiên một số nhà cung
cấp dịch vụ đăng ký tên miền đã có giải pháp là đưa ra dịch vụ đăng ký tên
miên cá nhân bí mật
Network Solutions Private Domain Registration
GoDaddy DomainsByProxy
Sử dụng dịch vụ đăng ký của những nhà cung cấp dịch vụ kiểu này thì khi
có người khác xem thông tin WHOIS thì thay vì nhìn thấy thông tin thật sự của bạn người ta chỉ có thê thây được thông tin của nhà cung cấp dịch vụ
4 Cần thận với những món hời
Mỗi khi bạn tìm kiếm mua hàng trên Internet, bạn cần phải cân thận với những trang web mà bạn chưa hiểu rõ, chưa có mỗi quan hệ, chưa có sự tin tưởng hay bạn chưa hè biết đến ở bất kỳ đâu Ngay cả những trang web được
liệt kê trên danh sách kết quả tìm kiếm của Google hay một động cơ tìm
kiếm nào khác cũng chưa chắc là đáng tin tưởng Nhà cung cấp dịch vụ đâu
có thời gian kiểm tra những trang web đó cho bạn
Có thê nói trong thời gian qua, các hãng bảo mật trên thế giới là có những đóng góp rất lớn trong việc “lột mặt nạ” rất nhiều trang quảng cáo bán hàng
lừa đảo.
Trang 6Thông thường bọn lừa đảo trực tuyến đặt rất nhiều đường liên kết đến trang web của chúng trên các động cơ tìm kiếm cùng với những khuyến mãi giảm giá quá hời với hi vọng lôi kéo càng nhiều người vào trang web của chúng
Những liên kết kiểu này thường sẽ đưa người sử dụng đến các trang web có
chứa các form mẫu yêu cầu người sử dụng phải điền đầy đủ thông tin về tên
sở hữu, số, ngày hết hạn và số CVV của thẻ thanh toán Sau khi người sử
dụng cung cấp đầy đủ những thông tin trên thì họ lại chả được gì mà chỉ
được một trang web báo lỗi cùng với những chỉ dẫn họ gửi tiền qua đường
bưu điện Nhưng thực chất họ đã mất đi quyền sở hữu thẻ thanh toán của minh, mat di tién cua minh
Cũng là biện pháp lừa đảo đó nhưng bây giờ 1a phishing — hay là cách mà bọn lừa đảo trực tuyến giả mạo các công ty có danh tiếng gửi email đến cho khách hàng với nội dung chứa 1 liên kết mà ở đó họ cũng phải nhập các
thông tin tương tự như đã kể trên Biện pháp đã hoàn toàn thay đổi
Vì thế người sử dụng nên luôn luôn thận trọng nên tìm đến những trang web mua hàng trực tuyến đáng tin cậy và được nhiều người biết đến Cận thận với cả những chào hàng giảm giá khuyến mại quá tốt quá hời
5 Back-up ‘System State’ trong Windows 2000
Ung dung Back-up cua hé diéu hanh Windows 2000 (Start | Programs |
Accessories | System Tools | Backup) co mot tinh nang 1a sao chép dự phòng
“System State” (Tinh trang hé thong) cho phép người sử dụng có thể khôi phục lại hệ thống một cách nhanh chóng trong trường hợp máy tính bị tấn công
Trang 7Bình thường ứng dụng này sé back-up nhitng phan sau day: cac tép tin khởi
động, hệ thống cơ sở đữ liệu đăng ký lớp COM+ và registry Còn nếu PC đó
thuộc về một khối tên miền (domain) nào đó thì sẽ sao chép lưu trữ thêm hệ
thống thư mục động (Active Directory — NTDS) và SYSVOL Còn nếu hệ
thống là máy chủ thì toàn bộ đữ liệu cũng sẽ được sao chép lưu trữ
Có rất nhiều thảm hoạ kế cả thảm hoa bảo mật cũng như các thảm hoạ khác
có thể được khôi phục nhanh chóng từ những bản back-up kiêu này Bên
cạnh đó những chương trình Backup còn có tính năng lập lịch sao chép rất
thuận lợi cho bạn
Giải pháp tốt nhất là bạn nên luôn luôn backup hệ thống của mình nhằm mục
đích bảo vệ và phục hồi nhanh chóng hệ thống của mình một cách hiệu quả
nhất
6 Back-up Registry của hệ điều hành Windows
Windows Registry là một cơ sở dữ liệu lưu trữ hầu hết mọi thông tin câu
hình của Windows Nếu có trục trặc với Registry thì cũng đồng nghĩa với việc hệ điều hành của bạn sẽ gặp trục trac Vi thế để cho an toàn bạn cũng
nên sao lưu chúng thường xuyên để đề phòng trường hợp khi bạn phải diệt
một con virus nào đó cần có sự can thiệp vào Registry chắng hạn hay là khôi
phuc lai Registry
Đề sao lưu Registry bạn hãy làm theo cách sau đây:
Trang 8Ban vao Start | Run, rồi gõ lệnh Regedit
Khi ctra s6 Windows Registry Editor hién ra ban hay nhap chudt vao biéu tượng My Cormmputer trong khung bên tay trái
Vào File | Export, chọn thư mục bạn muốn lưu Re øistry, đánh dẫu vào mục
“All” thay vi Selected Brach sau do chon Save la xong
Đề khôi phục lại Registry ban chi can vao File | Import rồi chỏ đến tệp tin
Registry back-up cua ban 1a xong.hfghfghfghfghfghfgg
Trang 9Bao mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phan
3&4
NORKR JONES
Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuôi thì chúng
đêu phải đôi mặt với những vân đê bảo mật tương tự như nhau Virus và sâu
Trang 10máy tính luôn luôn rinh rap tan cong hé thống của bạn mỗi khi bạn lên
mang; phan mém gián điệp ân mình trong những bức thư điện tử hay cố găng đột nhập hệ thông thông qua các quảng cáo trực tuyến; các con trojan
hiểm độc bất cứ lúc nào cũng như theo từng bước chân của bạn trong cuộc
sống trực tuyến và sẵn sàng cùng với bọn lừa đảo (phishing) sâu xé hệ thông
nhằm ăn cắp thông tin cá nhân của bạn, phá hỏng hệ thống của bạn
7 Hãy cần thận với các điểm Wi-Fi hotspot công cộng
Các điểm truy cập wi-fi công cộng hay của doanh nghiệp đang ngày càng trở
nên phô biến Một số điểm kết nói là miễn phí trong khi một số khác là có
thu phí nhưng tất cả đều có chung một điểm là có các nguy cơ bảo mật
Thống kê cho thấy rất nhiều các điểm hotspot là không an toàn có thê cho
phép tin tặc ác ý truy cập đề lưu trữ hay lẫy đi nhiều thứ từ hệ thống mạng
này Trong môi trường doanh nghiệp, hệ thống kết nối không dây thiếu bảo
mật có thể cho phép các đối thủ cạnh tranh truy cập vào mạng và ăn cắp các
bí mật của công ty hay thậm trí là biến hệ thống mạng của công ty trở thành kho lưu trữ các tác phẩm ăn cắp bản quyền hay các trang web khiêu dâm
Đối với người sử dụng máy tính xách tay thì biện pháp dễ nhất để thoát khởi
mọi mối đe doạ tân công khi truy cập vào mạng không dây công cộng là vô hiệu hoá tính năng chia sẻ tệp tin và cài đặt một tường lửa cá nhân
8 Hay can than khi đọc kho lưu trữ email (rực tuyến (Mailing list)
Online Mailing 1a mét nguén tai nguyén moi loại thông tin không lồ đặt biệt
các kho lưu trữ email trực tuyến (online mailing archives) Các thông điệp
Trang 11được thu thập và lưu trữ trong các kho công cộng có thê được tìm thấy thông
qua Google Các kho lưu trữ này cũng khá giống với Inbox trong hòm thư
của bạn chỉ khác một điều là ai cũng có thể vào đọc được mà không cần đăng nhập
Trong khi những bộ sưu tập như thế này thực sự là một “món hời” cho
những ai đi tìm kiếm thông tin trực tuyến thì nó cũng tiềm ân không it các
mỗi đe doạ bảo mật Nếu như máy chủ lưa trữ thông tin kiểu này không
được quét virus thường xuyên hay loại bỏ đi các tệp tin đính kèm trong các
thông điệp thì có lẽ trong đó cũng có không ít các mối đe doạ bảo mật khác
nhau như virus sâu máy tính trojan hay các đoạn mã độc hại khác
Trong quá trình nghiên cứu thử nghiệm chứng minh thực tế này chúng tôi đã
tìm thấy một vài con virus W32/Netsky náu mình trong các tệp tin đính kèm
9, Cần thận với các phần mém chong spyware va pop-up “gia mao”
Phân mêm gián điệp là một môi đe doạ của cuộc sông trực tuyên ngày nay
cũng như các pop-up luôn luôn gây phiền hà cho bạn mỗi khi bạn online
Nếu bạn đang tìm kiếm một ứng dụng nào đó có khả năng ngăn chặn lại
pop-up thì những ứng dụng miễn phí của Google, MSN hay Yahoo cũng là
khá tốt hay như Windows XP SP2 cũng đã tích hợp sẵn tính năng chặn pop-
up rất hiệu quả Thậm trí là một bộ phân mềm chống virus tốt cũng thường
đi kèm một ứng dụng ngăn chặn pop-up
Trang 12Còn đối với spyware, bạn có thê sử dụng các phân mềm ngăn chặn phần mềm gián điệp phé bién nhu Ad-Aware, Spybot Search and Destroy hay
SpySweeper - tất cả những phần mềm này đều có phiên bán miễn phí và
thực hiện nhiệm vụ của mình khá tốt
Tuy nhiên, đôi khi tính phố biến của những phần mềm này lại phụ thuộc quá
nhiều vào các bài quảng cáo đánh bóng chúng trên các tạp chí Nhất là các
phần mềm chống spyware được quảng cáo thông qua các pop-up hay các
loại quảng cáo khác khiến người sử dụng cảm thấy bực mình bởi vì chúng
cô găng thuyết phục người sử dụng phải tải chúng về Nhưng có đáng khi
khi những phần mềm này chỉ cho phép bạn quét toàn bộ hệ thống của bạn,
còn nếu bạn muốn loại trừ các loại spyware này thì bạn phải đăng kí mua
bản quyên sử dụng Không những thế mà một số phần mềm trong đó còn
đưa ra những báo cáo giả mạo cho rằng máy tính của bạn nhiễm spyware
nghiêm trọng nhằm buộc người sử dụng phải mua phần mềm của họ Thậm trí còn sử dụng một số đoạn mã độc hại gây ảnh hưởng đến kết nối, không cho phép người sử dụng gỡ bỏ cũng chỉ nhằm buộc người sử dụng phải mua
phần mêm của họ
Vậy bằng cách nào có thể phân biệt được một sản phẩm hoàn toàn đáng tin cậy với một sản phâm giả mạo Quy tắc thông thường cho thấy nếu như nhà phát triển phần mềm quảng cáo sản phẩm của họ thông qua các pop-up thì
phần mềm đó đáng bị nghi ngờ Các quảng cáo pop-up thường khuyến các là
hệ thống của bạn bị nhiễm spyware Trong khi đó một số phần mềm thương
mại thường cung cấp dịch vụ quét miễn phí và thông báo chính xác tình
trạng hệ thống của bạn — không thông báo về tình trạng nhiém spyware
nghiêm trọng của hệ thống vì thế bạn nên thận trọng