Bạn đã biết về những điều cơ bản của an ninh mạng đúng không?

     Bạn biết cách sử dụng các chương trình Antivirus và giữ cho các bản vá luôn được cập nhật, cẩn thận mỗi khi truy cập vào Internet và thoát khỏi các trang Phishing để đảm bảo không vào nhầm một trang web độc hay tải về Trojan Horse.

     Tuy nhiên, một khi đã hiểu về những điều cơ bản nhất ấy nhưng bạn vẫn không cảm thấy an toàn, bạn có thể làm được gì? Dưới đây là một vài bí quyết an ninh giúp bạn tránh được một số sự tấn công thông thường nhất hiện nay.

     Tuy nhiên hãy nhớ rằng tất cả mọi thứ đều có giá của nó và buộc bạn phải đánh đổi. Với hầu hết các bí quyết này, nếu bạn có được sự an toàn cho máy tính của mình thì bạn phải gặp nhiều bất tiện hơn. Nhưng đây là máy tính của chính bạn, vì thế, hãy làm những gì bạn muốn.

     Tránh Script

     Đây có thể là một lời khuyên sẽ giúp bạn an toàn khi truy cập Web: hãy tránh xa JavaScript, đặc biệt là trên những trang bạn không tin tưởng.

Javascript rất phổ biến và được sử dụng với mục đích tốt. Nó hoạt động trên hầu hết các trình duyệt và giúp cho Web linh hoạt hơn rất nhiều. Nhưng đồng thời nó cũng làm cho những kẻ xấu dễ dàng điều khiển trình duyệt của bạn để làm theo những gì chúng muốn. Sự lừa đảo có khi đơn giản chỉ là điều khiển trình duyệt của bạn tải nội dung từ một trang Web khác. Hoặc thậm chí phức tạp hơn như cuộc tấn công Cross-site Scripting, thứ cho phép những kẻ tấn công lừa đảo nạn nhân ngay trên một trang Web hợp pháp.

      Những cuộc tấn công thông qua JavaScript có thể xảy ra ở khắp nơi. Nếu bạn sử dụng Facebook, bạn sẽ thấy một trong những cuộc tấn công mới nhất. Gần đây, những kẻ lừa đảo đã thiết lập lên một số trang Facebook cho bạn những thứ như một thẻ quà tặng miễn phí trị giá 500USD nếu bạn dán một đoạn mã nào đó vào thanh địa chỉ của trình duyệt của bạn.

     Đoạn mã đó là JavaScript và bạn đừng bao giờ nên chạy nó trên trình duyệt của mình,  Nhà nghiên cứu an ninh của Sunbelt Software: Chris Boyd đã nói: « Những kẻ lừa đảo đã sử dụng những kí thuật này để mở những khảo sát không mong muốn, spam đầy hồ sơ mạng xã hội của bạn hoặc thậm chí dẫn bạn đến những trang Web lừa đảo. »

     Tuy nhiên, những kẻ lừa đảo cũng có thể đưa thêm JavaScript vào những trang Web bị Hack hoặc là những trang Web độc. Để tránh được những cuộc tấn công như thế, bạn có thể sử dụng Firefox Plugin miễn phí được gọi là NoScript để giúp bạn kiểm soát những trang Web có thể hoặc không thể chạy JavaScript trên trình duyệt. NoScript cũng có thể giúp bạn ngăn chặn những chương trình Antivirus giả mạo hay những cuộc tấn công trực tuyến nhờ có ứng dụng pop up mỗi khi bạn truy cập một Website mới.

      Bằng việc chặn Script ở bất cứ đâu rồi sau đó sử dụng NoScript để thiết lập danh sách những trang tin cậy, bạn có thể thoát khỏi những Web giả mạo của nhiều kẻ tấn công đang sẵn sàng lây lan trên Internet.

     NoScript cũng hoạt động đồng thời với một chương trình chặn Cross-site Scripting.    Trước đây, Cross-site Scripting đã từng rất phổ biến nhưng ngày nay, có nhiều kẻ xấu đã sử dụng nó thường xuyên hơn trước nhằm đánh cắp những tài khoản trực tuyến trên nhiều trang như Facebook hay YouTube.

     Nếu bạn không sử dụng Firefox, bạn vẫn có một số lựa chọn khác để ngăn chặn Script. Cũng giống như người sử dụng Firefox, những người sử dụng Google Chrome có thể ngăn chặn toàn bộ JavaScript rồi sau đó thiết lập ra một danh sách những trang được phép truy cập.

     Thật không may mắn khi cả Internet Explorer hay Safari đều không có những công cụ tương tự như NoScript, tuy nhiên những người sử dụng IE có thể điều chỉnh những thiết lập an ninh Internet Zone để được cảnh báo mỗi khi có script. Và IE 8 bao gồm cả một ứng dụng bảo vệ cross-site scripting mới nhằm tránh được một vài cuộc tấn công.

     Tắt JavaScript ở Adobe Reader cũng có thể giúp bạn. Theo như Symantec, năm ngoái gần một nửa những cuộc tấn công qua Web đều liên quan tới các file PDF độc hại. Nếu nạn nhân đã điều chỉnh những thiết lập của họ nhằm giúp cho PDF có thể chạy được JavaScript, họ cũng có thể tránh được hầu hết các cuộc tấn công.

     Để tắt JavaScript ở Reader, hãy bấm vào Edit, Preferences, JavaScript và sau đó bỏ dấu tích chọn ô Enable Acrobat JavaScript ở bên phải cửa sổ window.

     Mặt trái của tất cả những cách bảo vệ này đó là rất bất tiện. Khi script không được sử dụng trên trình duyệt của bạn thì nhiều hình động, phim và những tranh Web cử động đơn giản là sẽ không hoạt động nữa – nhiều người sử dụng trở nên nổi giận với một vòng tròn vô hạn khi mở một Web và họ thấy rằng máy tính của mình không hề chạy theo đúng quy cách, do vậy sau đó họ lại chọn việc sử dụng script trên trang đó.

      Điều này cũng tương tự với Reader khi mà những định dạng dựa trên PDF không thể được đưa ra theo đúng cách nếu bạn tắt đi JavaScript ; tuy nhiên nhiều người lại không thấy phiền chút nào khi bật JavaScript của Reader mỗi khi họ cần.

Thoát khỏi những lời mời chào cho các chương trình Antivirus giả mạo

     Có rất nhiều người đã từng gặp trường hợp này : Bạn đang lướt trên một trang Web hoàn toàn hợp pháp, đột nhiên một lời cảnh báo có vẻ rất đáng sợ hiện ra. Nó thông báo rằng máy tính của bạn đã bị nhiễm virus. Bạn cố gắng để thoát khỏi nó nhưng có nhiều cửa sổ pop up hiện ra hơn thúc giục bạn phải quét máy vi tính của mình.

     Nếu bạn cho quét máy, quá trình quét này sẽ luôn tìm những vấn đề về Virus và mời chào bạn những phần mềm có thể giúp ích cho những vấn đề ấy. Đây là phần mềm diệt virus giả mạo. Điều duy nhất mà những phần mềm này làm được đó là kiếm tiền cho bọn tội phạm.

     Những chương trình Antivirus giả này nổi lên như một trong số những vấn đề về an ninh khó chịu nhất trong một vài năm qua. Đối với nạn nhân thì bản thân pop-up dường như đã là một phần mềm bị nhiễm virus. Bởi vì bất cư khi nào bạn cố gắng đóng cửa sổ cảnh báo đó lại, thì một cửa sổ khác lại hiện ra.

     Dưới đây chính là những gì bạn nên làm :

     Đầu tiên, đừng bao giờ mua phần mềm đó. Đơn giản vì nó không hề hoạt động và nó sẽ khiến máy tính của bạn gặp nguy hiểm. Bạn có thể nhấn Alt-F4 để đóng chương trình đó lại ngay lập tức hoặc Ctrl-Alt-Delete để mở Task Manager trong hệ thống của bạn và tắt trình duyệt đó. Nói chung, việc đóng trình duyệt này sẽ giúp ngăn chặn vấn đề về pop-up đó.

     Một cách khác để tránh xa những cuộc tấn công của AntiVirus giả mạo đó là phải cẩn thận khi đọc những câu chuyện và những tin hot. Những kẻ xấu có thể lợi dụng  Google Trend và các chủ đề của Twitter Trending, rồi sau đó họ có thể nhanh chóng đẩy một trong số những trang Web độc hại của họ lên thành những kết quả tìm kiếm hàng đầu của Google.

     Google đã cố gắng kiểm soát hành động này nhưng khi những tin tức hot được đưa ra thì những kẻ xấu thường lại đi đầu. Nhân viên của Sunbelt là Boyd nói : «Giảm thiểu những nguy cơ bị tấn công chỉ bằng việc đọc những nguồn tin đáng tin cậy hoặc ít nhất phải tìm kiếm những dịch vụ tin tức mà bạn chưa hề gặp trước đó trên Google News.

Tiếp theo là : Sử dụng những ứng dụng ít phổ biến ; đảm bảo rằng các chương trình của bạn luôn được cập nhật.

     Đừng phụ thuộc vào Microsoft Word hay Adobe Reader.

     Chúng thực sự là những chương trình rất phổ biến nhưng Microsoft Office và Adobe Reader không phải là những ứng dụng có khả năng đảm bảo an toàn cao nhất, đặc biệt là khi với những file đang được mở mà bạn nghĩ là có vẻ ổn nhưng lại không chắc chắn về điều đó.

     Phần lớn những kẻ xấu luôn muốn gây càng nhiều rắc rối càng tốt. Một khi đã vạch ra một kế hoạch tấn công, chúng thường nhằm vào những chương trình phần mềm được sử dụng rộng rãi nhất, và đó là lý do tại sao Windows thường bị tấn công nhiều hơn những hệ điều hành khác như Linux hay Mac.

     Một cách đi trước một bước so với những kẻ xấu đó chính là sử dụng những ứng dụng ít phổ biến mà những kẻ gian thường ít tập trung tới. Rất nhiều những chuyên gia an ninh mở file PDF của họ thông qua các phần mềm đọc thay thế khác như Foxit Reader hay PDF Studio. Tương tự như vậy, bạn có thể kiểm tra các file đuôi .doc và .ppt qua OpenOffice. Mặt trái đó là nếu sử dụng một ứng dụng không đảm bảo thì các file cũng không thể chính xác được. Mặt hạn chế này có thể khiến cho những ứng dụng đó không còn phù hợp với những gì bạn cần hang ngày và bạn nên cẩn thận khi sử dụng chúng để mở những văn bản không rõ nguồn gốc.

     Hãy sử dụng một dịch vụ như Gmail hay Virus Total để kiểm tra những văn bản mà bạn mở

     Tại sao các chuyên gia an ninh lại sử dụng các phần mềm khác để đọc .PDF ,.doc ?

     Trong nhiều năm qua, họ đã cảnh báo chúng ta không nên mở file đính kèm của những nguồn không đáng tin cậy. Các file đuôi . exe lạ chắc chắn có vấn đề nhưng các hacker cũng tìm nhiều cách để xâm nhập vào máy tính bằng việc lừa người dùng mở những văn bản được mã hóa độc hại. Phần lớn các cuộc tấn công đều lợi dụng những lỗi quen thuộc của các chương trình cũ; nhưng thêm vào đó những cuộc tấn công mới được gọi là zero-day thường lợi dụng những lỗi mà các nhà sản xuất phần mềm vẫn chưa có bản sửa.

      Bây giờ bạn đã biết các tìm ra một phần mềm đọc văn bản thay thế nhưng nếu phần mềm đó không hoạt động thì hãy xem xét các phương pháp khác để kiểm tra văn bản và tránh virus.

     Một cách đó kà để Google kiểm tra nó cho bạn. Hãy chuyển tiếp các file đính kèm tới một địa chỉ Gmail và những bộ lọc của Google sẽ quét nó để tìm ra phần độc hại. Sau đó, bạn có thể chuyển đổi văn bản đó và đọc trên Google Docs để kiểm tra xem nó có hợp pháp hay không.

     Bí quyết tiếp theo đó là gửi những file đó đến VirusTotal. Dịch vụ quét miễn phí này có thể cho văn bản của bạn kiểm tra qua 41 công cụ quét AntiVirus. Nếu có bất cứ chương trình nào được nhận dạng là độc hại, VirusTotal sẽ cảnh báo cho bạn.

     Biết những chương trình mà bạn sử dụng là gì và đảm bảo chúng được cập nhật

     Nếu bạn không sử dụng một chương trình nào đó thì tốt hơn hết là gỡ nó khỏi máy tính của bạn.

     Để sắp xếp gọn gàng những ứng dụng mà bạn không cần đến, hãy mở mục Windows Install/Uninstall của Control Panel và xóa bỏ những chương trình mà bạn không sử dụng.

      Rất nhiều chương trình, đặc biệt là những ứng dụng được sử dụng rộng rãi cũng chỉ là một con đường khác mà các Hacker có thể sử dụng để xâm nhập vào hệ thống của bạn. Một công cụ an ninh hữu ích đó là Secunia Online Software Inspector, nó có thể quét PC của bạn để tìm kiếm những phần mềm chưa được cập nhật bản vá lỗi.

     Nhưng không dừng lại ở đó. Trên trang Mozilla hữu dụng này, bạn có thể kiểm tra xem liệu rất nhiều những plug-in của các trình duyệt như Chrome, Firefox, IE và Opera có cần update hay không.

      Cũng là một ý tưởng tốt để kiểm tra các ứng dụng Facebook của bạn để đảm bảo bạn không sử dụng những phần mềm giả mạo. Mỗi khi đăng nhập, hãy bấm vào Accout, Application Settings và xem những ứng dụng nào bạn đã cài đặt. Nếu ứng dụng nào bạn không sử dụng thì hãy xoá nó đi.

     Đảm bảo an toàn cho mật khẩu bạn sử dụng.

     Nhiều người phải nhớ quá nhiều mật mã khi sử dụng Internet. Tất cả đều biết điều đó nên hầu hết chúng ta đã giải quyết vấn đề đó bằng cách liên tục sử dụng cùng một tên truy cập và mật khẩu.

     Các Hacker cũng biết điều đó và họ rất vui khi sử dụng nó để chống lại bạn. Họ thường đánh cắp mật mã và tên truy cập của một người dùng có lẽ thông qua một cuộc tấn công nguy hiểm nào đó rồi sau đó sử dụng nó trên những dịch vụ phổ biến khác như Facebook, Gmail, Paypal, Yahoo.

     Nhưng thật may mắn khi có những công cụ quản lý mật khẩu rất đơn giản mà lại miễn phí như KeePass Password Safe có thể giúp bạn bảo vệ được mật khẩu của mình. Chúng cũng hơi phiền toái một chút, bạn có thể sẽ cảm thấy mệt mỏi với kiểu nhảy từ công cụ quản lý mật khẩu sang trình duyệt của bạn bất cứ khi nào bạn muốn đăng nhập vào một Website, nhưng hãy nhớ rằng bạn luôn phải đánh đổi nếu muốn an toàn.

     Nếu bạn sử dụng trình duyệt Firefox, bạn có thể sử dụng KeeFox plug-in, nó giúp bạn sát nhập công cụ quản lý mật khẩu của KeePass với trình duyệt của mình. Ông Wesley McGrew, một nhà nghiên cứu bảo mật của McGrew Security đã nói: “Các sản phẩm giống như thế này có thể giúp người dùng sử dụng mật khẩu một các an toàn cho tất cả các trang Web nhưng lại buộc họ phải ghi nhớ chúng.”.