Bảo mật trên máy tính cá nhân (sưu tầm)
a) Bị nhiễm mã độc từ các thiết bị cắm ngoài
Các thiết bị cắm ngoài phổ biến là USB là công cụ lây lan truyền thống. Để bảo vệ cho máy tính của mình các bạn cần chú ý những điểm nhấn sau.
Giải pháp:
- Các bạn cần quét USB trước khi sử dụng.
- Trong tình huống phải sử dụng ngay, thì các bạn phải truy cập USB từ thanh Explorer bên trái cửa sổ Windows chứ không được mở thẳng vào USB. Bởi mã độc sẽ ngay lập tức thực thi và lây lan khi bạn truy cập thẳng vào USB hoặc sử dụng chế độ autorun của Windows.
b) Nguy cơ: Nhiễm mã độc từ email
Tiềm ẩn trong các tệp tin đính kèm là mã độc. Các bạn cần biết là có nhiều loại mã độc chẳng hạn như Virus, Worm, Trojan, Backdoor. Trong nhóm virus còn chia ra virus lây file (lây nhiễm sang các file khác trong máy tính đã bị nhiễm), virus Macro (mã độc được chèn vào các file văn bản). Trong nhóm Trojan còn chia ra làm Downloader, Ransomware (mã hóa dữ liệu trong máy tính của người dùng và đòi tiền chuộc ), Dropper, Keylogger (thu thập hành vi gõ bàn phím của người dùng), Game Thieves (đánh cắp tài khoản của người chơi game trực tuyến), Spyware (theo dõi hoạt động cá nhân của người dùng trên Internet), Adware (buộc người dùng vào xem quảng cáo khi mở trình duyệt ) .
Giải pháp:
- Không mở các file đính kèm từ những nguồn không tin cậy.
- Cảnh giác trước các tệp tin .exe, .vbs, .js, .doc, .docx, .ppt, .pptx, xls, xlsx.
- Sử dụng các phần mềm hỗ trợ quét mã độc trên các tệp tin đính kèm trong email.
- Sử dụng các dịch vụ thư điện tử trực tuyến tin cậy. Gmail hỗ trợ quét mã độc cho tệp tin đính kèm cực tốt trong khi yahoo mail không được khuyến nghị sử dụng.
c) Nguy cơ: nhiễm mã độc từ mạng xã hội
Trên mạng xã hội thì người dùng có thể bị mạo danh nếu như người dùng bị mất tài khoản. Tuy nhiên tin tặc còn có thể xây dựng lên 1 tài khoản giả khác, sử dụng hình ảnh của bạn, thông tin cá nhân của bạn để thực hiện hành vi phát tán mã độc hại cùng các hành vi khác. Khi bạn nhấn vào đường dẫn do kẻ mạo danh đưa lên Facebook thì cá nhân máy tính của bạn sẽ bị nhiễm mã độc và bạn bè của bạn cũng có khả năng bị nhiễm mã độc nếu như bạn chia sẻ đường dẫn đó lên tường của mình.
Giải pháp:
- Cảnh giác trước các tài khoản lạ, trông giống như bạn bè của mình nhưng có profile khác so với thường lệ.
- Không ấn vào các đường dẫn lạ.
d) Nguy cơ: nhiễm mã độc từ trình duyệt
Bị lừa tải về và cài đặt phần mềm độc hại
Các phần mềm độc hại sẽ được núp dưới bóng các phần mềm phổ biến như Unikey, Vietkey, Anti-virus,… các phần mềm này thường được phát tán trên các forum, website, mạng peer-to-peer như Torrenz.com, Isohunt.com,… khi tải và cài đặt các phần mềm này thì máy tính của bạn sẽ nhiễm mã độc.
Giải pháp:
- Luôn có cho mình một phần mềm diệt virus bản quyền cho dù là phiên bản miễn phí nhưng cũng rất hiệu quả trong việc phát hiện và phòng chống mã độc. Các bạn chỉ nên tải các phần mềm diệt virus trên website chính thức của hãng cung cấp.
- Quét ứng dụng đã tải về bằng phần mềm AV trước khi cài đặt.
Sử dụng các trình duyệt lỗi thời
Khi sử dụng các trình duyệt lỗi thời, các bạn đang đứng trước một nguy cơ bị tấn công mà các bạn không hề hay biết. Vì trên các trình duyệt cũ luôn có những lỗ hổng mà bình thường với các trình duyệt mới các bạn không gặp phải các vấn đề như thế. Có một số trang web đã bị tin tặc tấn công, chúng cài lên đó một đoạn mã mà khi bạn dùng trình duyệt cũ để truy cập vào trang web đó thì đoạn mã sẽ thực thi và khai thác trên lỗ hổng của trình duyệt. Hậu quả mà chúng tôi thường thấy là định danh của bạn bị đánh cắp. Nhưng tin tặc có thể đánh cắp nhiều hơn thế. Chẳng hạn như trong khi trình duyệt của bạn đang bị khai thác mà bạn vẫn đang ở trong một phiên giao dịch ngân hàng trực tuyến thì bạn có thể gửi tiền cho tin tặc mà bạn không hề nhận ra.
Giải pháp:
- Sử dụng phiên bản trình duyệt mới nhất.
- Bật chế độ tự động cập nhật trình duyệt.
e) Nguy cơ bị đánh cắp dữ liệu trong máy tính
Các bạn là người duy nhất biết được trong máy tính cá nhân của mình có gì. Nếu không muốn mong muốn có người thứ 2 biết được bí mật của bạn thì bạn cần thực hiện 1 số động tác sau:
Giải pháp:
- Phân loại dữ liệu thành 2 nhóm: nhóm dữ liệu quan trọng và nhóm còn lại.
- Lưu trữ tài liệu quan trọng trong một phân vùng ổ cứng .
- Mã hóa dữ liệu cho toàn bộ dữ liệu trên ổ cứng đó.
- Đặt mật khẩu đăng nhập vào máy tính với độ phức tạp nhất định ( tối thiểu 8 ký tự, trong đó có 1 chữ hoa, 1 chữ số và 1 ký tự đặc biệt).
- Thay đổi mật khẩu thường xuyên.
f) Dữ liệu quan trọng bị Ransomware mã hóa
Ransomware là loại mã độc có khả năng mã hóa dữ liệu trên máy tính cá nhân của bạn. Nó sẽ núp bóng một ứng dụng bình thường để lừa bạn tải về và cài đặt. Sau khi dữ liệu của bạn đã bị mã hóa, tin tặc yêu cầu bạn phải trả tiền để được giải mã lượng thông tin vừa bị mã hóa. Việc lấy lại các dữ liệu đã bị mã hóa sẽ tốn rất nhiều thời gian, công sức và cần đến sự trợ giúp từ phía các chuyên gia trong ngành bảo mật. Việc truy tìm vị trí của kẻ phạm tội nhiều khi là không thể vì mọi giao dịch đều được thực hiện trên mạng Tor – môi trường hoàn hảo để che dấu danh tính cho tất cả mọi người tham gia trên đó. Vì vậy, khi đã bị Ramsomware tấn công, phần lớn nạn nhân chọn giải pháp trả tiền chuộc để nhận về thông tin dữ liệu của mình. Chúng sẽ yêu cầu bạn trả bằng các đồng tiền ảo (ví dụ như bitcoin) thông qua các kênh nặc danh (Tor). Giá cho mỗi khóa mã hóa là 1-2 bitcoin tương ứng với khoảng $400-$800. Khi các bạn trả tiền thì chắc chắn tin tặc sẽ cho bạn thứ bạn cần, vì đây được coi là 1 phương thức kinh doanh mới của tội phạm nên chúng rất uy tín trong vấn đề này. Nếu bạn không muốn gặp phải các tình huống tương tự như trên thì hãy áp dụng các giải pháp dưới đây:
Giải pháp:
- Bạn cần backup dữ liệu thường xuyên. Tốt nhất là sử dụng 1 phần mềm sao lưu trên nền tảng đám mây (các bạn có thể tham khảo các giải pháp data back-up on cloud như Carbonite chẳng hạn)
- Không nhầm lẫn giữa các dịch vụ đám mây khác như Dropbox hay Google Drive vì dữ liệu trên máy tính sẽ bị đẩy lên đám mây thay vì tải bản back-up trên mây về máy tính.
Lời khuyên từ các chuyên gia bảo mật cho người dùng văn phòng
- Sử dụng các công cụ/phần mềm diệt virus windows defender. Các thiết bị cắm ngoài hoặc email/file download về cần được quét tìm virus trước khi sử dụng.
- Các bạn nên kiểm tra lại chế độ tự động cập nhật phiên bản mới/cập nhật bản vá của các ứng dụng quan trọng như email, trình duyệt. Và kích hoạt tính năng tự động cập nhật nếu như đang tắt.
- Khi sử dụng các dịch vụ online như Facebook, Twitter, Instagram, Mocha, Facebook messenger, Skype,… các bạn cần chạy chế độ xác thực 2 lần khi đăng nhập.
- Các bạn nên phân loại dữ liệu và tập hợp tất cả dữ liệu quan trọng vào một nơi và mã hóa nó bằng ứng dụng (Windows có hỗ trợ phần mềm bit-locker cho các bạn) sau đó các bạn cần thường xuyên sao lưu dữ liệu quan trọng này bằng công nghệ trên nền tảng đám mây để phòng trừ các tình huống xấu nhất.
- Ngoài ra các bạn cần tuân thủ quy trình sử dụng máy tính an toàn.
Nên lướt web với chế độ ẩn danh, dù chế độ ẩn danh không hẳn là an toàn.
Safari, Chrome, Firefox, Opera và IE đều có chế độ duyệt ẩn danh và giúp lịch sử duyệt web của bạn không bị lưu lại. Tuy nhiên, lưu ý là trình duyệt
vân ghi lại log mỗi khi bạn duyệt web cũng như những thông tin mà bạn đã tìm kiếm trong quá trình sử dụng. Khi bạn sử dụng chế độ ẩn danh, trình duyệt sẽ không ghi lại website nào bạn đang vào cũng như không ghi lại cookies. Do vậy, nếu như bạn vào các trang web “gì đó”, lịch sử duyệt web của bạn sẽ trống trơn khiến không ai dùng chung máy tính với bạn biết bạn đã truy cập website nào.