10 thủ thuật cho vấn đề bảo mật

Tham khảo tài liệu 10 thủ thuật cho vấn đề bảo mật, công nghệ thông tin, tin học văn phòng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
10 thủ thuật cho vấn đề bảo mật 10 thủ thuật cho vấn đề bảo mậtTrong thế giới của những câu chuyện hài ước, kẻ xấu thường là những thiên tài nhưng cóđạo đức xấu xa. Tuy nhiên trong thế giới của Web, hacker, spammer và phisher có thể cũngxấu xa nhưng chúng không bị quy định phải là thiên tài. Chúng có thể sống và tồn tại bằngcách khai thác các lỗ hổng bảo mật đã biết nhưng người dùng không vá hoặc chưa kịp vá.Hoặc bằng cách dựa vào xu hướng của hàng triệu người để thực hiện các hành vi nào đó màchúng được mách bảo.Mặc dù vậy, tuy không phải là một thiên tài để tránh các tấn công chung chung đó nhưng chỉcần thực thi một số bản sửa hay vá lỗi, bạn sẽ tránh được hầu hết các kẻ xấu trong xã hộiweb ngày nay.1. Bật các chức năng tự động nâng cấpBạn có tắt chức năng tự động nâng cấp của Windows và các chương trình khác với một số lýdo? Tuy nhiên thời kỳ của những virus tự tuyên bố (hay lộ diện) với người dùng máy tính đãqua. Các tấn công hiện đại giờ đây thường ẩn mình và thực hiện các điều khiển ngầm bêntrong máy tính của bạn, những phần mềm không được vá kịp thời sẽ là mảnh đất màu mỡđể các loại tấn công này phát triển.Ngày nay, một website bị tấn công sẽ khởi chạy một loạt các hành động thăm dò đối với máytính của bạn để tìm kiếm ra một lỗ hổng chưa được vá nào đó để khai thác. Nếu một lỗhổng nào đó bị phát hiện thì tốt hơn hết là hãy hy vọng vào chương trình chống virus củabạn sẽ bắt được tấn công tiếp theo. Bằng không bạn sẽ không hề nhận thấy bất cứ điều gìsai hỏng khi nó tiêm nhiễm hệ thống.Tuy nhiên, bạn hoàn toàn có thể khóa phần lớn các hành động khai thác trên web bằng cáchcập nhật một cách kịp thời tất cả các chương trình – không chỉ hệ điều hành và trình duyệt.Các site tấn công thường tìm kiếm các lỗ hổng trong các ứng dụng nhìn bên ngoài có vẻ nhưvô hại, chẳng hạn như QuickTime và WinZip cũng như trong Windows và Internet Explorer.Chính vì vậy hãy bật các tính năng cập nhật một cách tự động cho bất cứ phần mềm nào cócung cấp dịch vụ này – đây chính là cách nhanh nhất và đơn giản nhất để cập nhật các bảnvá lỗi.2. Tìm các lỗ hổng khácMột ứng dụng bảo mật miễn phí được phát hành bởi Secunia có thể giúp bạn an toàn trongtruy cập mạng. Secunia Personal Software Inspector, hiện được cung cấp miễn phí, có thểthực hiện hành vi quét các phần mềm đã cài đặt để xem chương trình nào không được cậpnhật. Tuy nhiên nó không chỉ dừng lại ở đây – với mỗi một chương trình “quá hạn” màchương trình này tìm được, nó sẽ cung cấp các nút nhằm giải quyết nhanh chóng và dễdàng, ví dụ như nút Download Solution, đây là nút nhận bản vá phần mềm mà bạn khôngcần phải mở trình duyệt.Chương trình cũng giới thiệu cho bạn một số liên kết đến các site của các hãng phần mềmcũng như báo cáo đầy đủ của Secunia về lỗ hổng trên hệ thống của bạn. Bạn có thể khóacác cảnh báo đối với một chương trình nào đó (tuy nhiên hãy cẩn thận trước khi thực hiệnthao tác này).Secunia PSI không hoàn hảo cũng như không luôn dễ dàng cập nhật các thành phần chươngtrình không an toàn. Tuy nhiên với hầu hết các ứng dụng, nó đều cung cấp bản vá lỗi mộtcách nhanh chóng (đó chính là điều rất quan trọng).3. Sử dụng trình duyệt mới với các tính năng bảo mật hữu hiệuHầu hết các website tấn công nguy hiểm đều không thể để lại dấu vết gì. Những đoạn mãnhỏ được chèn tuy không hiển thị trên trang nhưng lại có thể khởi chạy các tấn công pháhoại nằm bên trong nó.Việc tránh các trang như vậy một mình bạn có thể tự chuốc lấy phiền nhiễu. Tuy nhiên cáctính năng khóa site (site-blocking) mới trong các trình duyệt Firefox 3 và Opera 9.5 mới đượcphát hành có thể ngăn chặn kiểu tấn công này.Cả hai trình duyệt đều mở rộng các tính năng chống giả mạo từ các phiên bản trước đónhằm khóa các site mã độc dù chúng là các trang bị tấn công trên các site chính thống hoặccác site được tạo bởi những kẻ xấu. Tình duyệt đều cách ly những rủi ro đang rình rập trêncác trang như vậy như một lớp bảo vệ bổ sung. Bên cạnh đó Microsoft cũng có kế hoạch bổsung tính năng tượng tự này cho Internet Explorer 8.4. Tránh Social EngineeringHầu hết những kẻ lừa đảo nguy hiểm đều sử dụng những hình thức marketing thông minhđể đánh lừa bạn thực hiện những hành động theo ý đồ của chúng và từ đó xâm nhập vàomáy tính của bạn. Rất nhiều tấn công social engineering thô thiển đến nực cười, thể hiệnqua các từ viết sai chính tả, ngữ pháp vụng về, nhưng điều đó không có nghĩa bạn sẽ gạt bỏđược mối nguy hiểm. Đôi khi, một tấn công này có thể lẩn qua sự đề phòng của bạn vàkhiến bạn mở các đính kèm email độc hoặc các file có thể download. Một tấn công mục tiêucó thể sử dụng tên đúng của bạn và cả tít của doanh nghiệp.Để chống lại chúng, hãy sử dụng một công cụ mạnh: VirusTotal.com. Bạn có thể upload dễdàng bất cứ file nào (lên đến 10MB) đến site và nó sẽ được quét bởi 35 cỗ máy antiviruskhác nhau; gồm có từ Kaspersky, McAfee và Symantec. Một báo cáo sẽ thông báo cho bạnbiết về những gì mỗi cỗ má ...