Những nơi nguy hiểm nhất trên Web- P2

Các phiên bản mới kế tiếp của Acrobat và Reader sẽ cung cấp một chế độ bảo vệ mới (“protected mode”) ngăn chặn các cuộc tấn công theo phương pháp này. Các trang web tải về video Các tập tin video chứa mã độc được dùng khai thác lỗ hổng trong phần mềm nghe nhạc nhằm chiếm quyền kiểm soát máy tính. Thời gian qua, tin tặc thường thông qua lỗ hổng trên trình xem video như QuickTime Player để tấn công vào máy tính người dùng. ...
Nội dung trích xuất từ tài liệu:
Những nơi nguy hiểm nhất trên Web- P2khỏi ô Allow opening of non-PDF fileattachments with external applications.Các phiên bản mới kế tiếp của Acrobat và Reader sẽcung cấp một chế độ bảo vệ mới (“protected mode”)ngăn chặn các cuộc tấn công theo phương pháp này.Các trang web tải về videoCác tập tin video chứa mã độc được dùng khai tháclỗ hổng trong phần mềm nghe nhạc nhằm chiếmquyền kiểm soát máy tính.Thời gian qua, tin tặc thường thông qua lỗ hổng trêntrình xem video như QuickTime Player để tấn côngvào máy tính người dùng. Virus biến thể thành cácdạng tập tin video thông thường, tương tự PDF cómã độc, lợi dụng lỗi trên trình xem video, tin tặcthâm nhập vào máy tính và “gieo” mã độc.Cách đối phó: Thường xuyên cập nhật trình xemvideo. Apple và Microsoft phát hành bản vá lỗi địnhkỳ cho QuickTime và Windows Media Player.Tránh tải về các bộ phim trên các trang web ít têntuổi. Hãy vào các trang video tin cậy như YouTube,hoặc tải về từ các dịch vụ như iTunes.Các trang web hợp pháp bị tấn côngMã độc cài đặt ẩn (Drive-by downloads) khi bạntruy cập trang web.Mã độc tự tải về và cài đặt ẩn mà bạn không biết.Một số trang web được xây dựng nhằm thu hút mọingười với mục đích cài đặt mã độc vào máy tính màhọ không hay biết; tuy nhiên phương pháp tấn côngphổ biến là tin tặc sẽ tấn công vào trang web hợppháp và chèn mã độc; khi người dùng truy cập vàotrang web này, mã độc tự tải xuống máy tính và càiđặt.Hình 2: Bỏ dấu chọn khỏi ô ‘Allow opening of non- PDF file attachments with external applications’ để tránh kiểu tấn công tập tin PDF.Cách đối phó: Điều đầu tiên cần làm là cập nhậtphần mềm bảo mật và quét hệ thống thường xuyênđể phát hiện mã độc. Nhiều bộ phần mềm bảo mậtcó thể cảnh báo những chương trình tải về đáng ngờ.Hộp thư e-mail, các trang web hợp pháp bị tấncôngPhần mềm chống virus giả mạo sẽ “moi” tiền và lấycắp thông tin thẻ tín dụng của bạn.Các chương trình chống virus giả mạo có giao diệnvà cách hoạt động như chương trình thật và cùng cóđầy đủ các cảnh báo. Tuy nhiên bạn có thể dễ dàngnhận ra các chương trình giả mạo qua những lỗi saichính tả trên những lời cảnh báo.Hầu hết các phần mềm chống virus giả mạo thườnglà dạng “moi” tiền: Nếu đang dùng phiên bản thửnghiệm của phần mềm chống virus giả mạo, thìphần mềm này sẽ liên tục thúc giục cho đến khi nàobạn mua phần mềm chống virus giả mạo. Một khibạn sập bẫy, tin tặc có thể lấy thông tin thẻ tín dụngcủa bạn và dùng nó với nhiều mục đích khác, chẳnghạn mua món hàng có trị giá cao dưới danh nghĩacủa bạn.Bạn có thể bị lây nhiễm phần mềm chống virus giảmạo vì rất nhiều nguyên nhân, ví dụ do mã độc càiđặt ẩn như phần trước, tải về phần mềm có phí đã bịlây nhiễm và cài đặt; không kịp phản ứng khi đãnhận thấy rắc rối v.v.Cách đối phó: Nếu nhận một thông báo bạn đang bịnhiễm mã độc, nhưng thông báo này lại không đếntừ phần mềm chống virus mà bạn biết và chủ ý càiđặt, thì bạn nên ngừng ngay mọi hoạt động trên máytính. Thử khởi động máy ở chế độ Safe Mode vàchạy chương trình quét hệ thống bằng cách dùngphần mềm chống virus của các hãng bảo mật có uytín.Tuy nhiên, cách làm trên chưa hẳn quét sạch tất cảmã độc hại, hay quét nhưng vẫn chưa phát hiện ramã độc, vì lúc này virus đã biến thể thành dạngkhác. Và nếu ngay cả việc dùng phương pháp pháthiện virus theo hành vi, tìm mã độc dựa vào cáchthức nó hoạt động trên hệ thống, cũng trở nên vôích, bạn nên tìm đến chuyên viên bảo mật.Trang web hỗ trợ quảng cáoCác quảng cáo quá thổi phồng trên web có thểdẫn bạn đến các trang lừa đảo hay chứa mãđộc.Quảng cáo không có gì sai, đây là một hình thứcthương mại giúp trang web có thể tồn tại và pháttriển. Tuy nhiên, tin tặc lợi dụng quảng cáo trêncác trang web uy tín để “dụ” người dùng truycập, chẳng hạn năm ngoái, trang New YorkTimes chứa quảng cáo lừa đảo, và đầu năm naylà vụ việc liên quan đến chương trình quảng cáoSponsored Links của Google với cách đặt quảngcáo trông giống đường liên kết đến các trangweb của những công ty lớn.Một chuyên gia bảo mật từ Sunbelt Software,cho biết những kẻ tấn công trên mạng ngày càngtinh vi hơn trong khai thác lỗ hổng bảo mật trựctuyến và dùng thủ thuật để đưa các nội dung độchại vào trong quảng cáo.Cách đối phó: Hầu hết các trang web uy tín nhưPCWorld.com hay PCWorld.com.vn sẽ có bộphận kinh doanh quảng cáo với nhiệm vụ liênlạc thường xuyên với nhóm các nhà quảng cáohàng đầu. Do đó, bạn có thể yên tâm nhấn vàomẫu quảng cáo Microsoft trên trang New YorkTimes. Tuy nhiên, với “tai nạn” của GoogleSponsored Links thì bạn nên lưu ý là không cógì an toàn tuyệt đối.FacebookCác ứng dụng đáng ngờ trên Facebook.Vấn đề về bảo mật trên các ứng dụng Facebookluôn tồn tại từ trước cho đến nay. TrênFacebook, bạn không thể biết ai phát triển cácứng dụng đó, họ định làm gì với dữ liệu đã thuthập. Mặc dù Facebook cũng cho phép bạn chọndùng ứng dụng nào đó trước khi chúng xuất hiệntrên hồ sơ của bạn, nhưng kể từ lúc đó dữ liệucủa bạn đã nằm trong tay của nhà phát triển.Cách đối phó: Hãy chọn lọc các ứng dụng màbạn định thêm vào hồ sơ của mình - đừng chơitất cả mọi câu đố. Kiểm tra các thiết lập tínhriêng tư của bạn trên các ứng dụng Facebook:Nhấn vào trình đơn thả xuống Account ở góctrên bên phải của trang Facebook, chọn PrivacySettings, và sau đó nhấn Edit your settings ởdưới mục ‘Applications and Websites’. Từ đó,bạn có thể kiểm soát các ứng dụng truy cập vàodữ liệu của bạn. Bạn cũng có thể tắt các ứngdụng Facebook.Mạng xã hộiChia sẻ quá mức – “phơi bày” quá nhiều thôngtin cá nhân trong hồ sơ của bạn trên các mạngxã hội.Chia sẻ quá mức không còn là vấn đề riêng củacá nhân mà nó có thể làm dữ liệu riêng tư củabạn công khai cho cộng đồng. Tuy vậy, ngườidùng có thể hoàn toàn tránh được. Hình 3: Hãy dành vài phút để kiểm tra việc thiếtlập ứng dụng trong Facebook nhằm bảo đảm các thiết lập tính riêng tư ứng dụng như bạn mong muốn.Công ty bả ...