Windows Security là một ứng dụng bảo mật tích hợp sẵn trong Windows 11, cung cấp các tính năng như quét thời gian thực, bảo vệ tường lửa, kiểm soát tài khoản, bảo vệ thư mục hay bảo vệ thiết bị nhằm phát hiện phần mềm độc hại, chẳng hạn như virút, mã độc tống tiền, phần mềm gián điệp, rootkit và các mối đe dọa mạng khác. Để mở Windows Security, người dùng ấn tổ hợp phím: Windows + I > Privacy & security > Windows Security. Dưới đây là một số tính năng cần thực hiện nhằm nâng cao bảo mật cho máy tính của người dùng trên Windows Security.
Quét virus máy tính
Với tính năng Virus & threat protection, nếu nghi ngờ máy tính đã bị xâm nhập, người dùng luôn có thể thực hiện quét toàn bộ, quét nhanh hoặc quét tùy chỉnh (có thể lựa chọn tệp hoặc vị trí cần quét) để đảm bảo thiết bị không có phần mềm độc hại. Để rà quét virus, trong Virus & threat protection, chọn Scan options, sau đó tùy chọn các hành động mà ứng dụng có thể rà quét như đã được đề cập, rồi chọn Scan now (Hình 1).
Hình 1. Các tùy chọn rà quét virus và các mối đe dọa khác
Bảo vệ trước mã độc tống tiền
Controlled folder access là một tính năng bảo mật trong Virus & threat protection được tích hợp trên Windows 11 để bảo vệ máy tính trước các cuộc tấn công mã độc tống tiền. Khi tính năng này được kích hoạt, nó sẽ theo dõi những thay đổi mà ứng dụng thực hiện đối với tệp của người dùng. Nếu một ứng dụng cố gắng sửa đổi các tệp trong thư mục được bảo vệ và ứng dụng đó bị đưa vào danh sách đen, người dùng sẽ nhận được thông báo về hoạt động đáng ngờ. Để kích hoạt tính năng bảo vệ chống mã độc tống tiền trên Windows 11, cần thực hiện các bước sau:
Bước 1: Mở Virus & threat protection > Ransomware protection > Manage ransomware protection.
Bước 2: Tiếp đến, hãy đảm bảo Controlled folder access được bật. Lúc này, Microsoft Defender Antivirus sẽ giám sát các thư mục được bảo vệ nếu phát hiện ứng dụng nào đó đang có hành vi sửa đổi tệp của người dùng (Hình 2).
Hình 2. Kích hoạt Controlled folder access
Kiểm tra cài đặt tường lửa Windows Firewall
Windows Firewall là một tính năng bảo mật được tích hợp sẵn trong hệ điều hành Windows. Windows Firewall giúp ngăn chặn các kết nối không mong muốn đến máy tính của người dùng từ mạng Internet hoặc mạng nội bộ. Bên cạnh đó, tính năng này cũng cho phép người dùng kiểm soát các ứng dụng và dịch vụ có thể gửi hoặc nhận dữ liệu qua mạng, đồng thời ngăn chặn sự xâm nhập của các mối đe dọa như mã độc, phần mềm gián điệp,… và tăng cường hiệu suất ổn định của hệ thống. Để kiểm tra Windows Firewall, người dùng thực hiện các bước sau:
Bước 1: Trong Windows Security, chọn Firewall & network protection.
Bước 2: Đảm bảo rằng Domain network, Private network và Public network đã được bật (Hình 3).
Hình 3. Kích hoạt Windows Firewall
Tăng cường bảo vệ chống lừa đảo
Bắt đầu từ phiên bản 22H2, Windows 11 đã bao gồm tính năng chống lừa đảo (Phishing protection) có thể bảo vệ mật khẩu khỏi các trang web và ứng dụng độc hại. Đầu tiên, tính năng này sẽ hiển thị cảnh báo khi phát hiện người dùng đã nhập mật khẩu tài khoản của mình trên một trang web hoặc ứng dụng không đáng tin cậy. Nó cũng sẽ cảnh báo người dùng khi cố gắng lưu mật khẩu ở dạng văn bản thuần túy trên một ứng dụng và sử dụng lại mật khẩu trên các tài khoản khác vì điều này khiến tin tặc dễ dàng đánh cắp thông tin tài khoản của người dùng hơn. Tính năng Phishing protection hoạt động trên tài khoản Microsoft, tài khoản cục bộ, Active Directory hoặc Azure Active Directory. Người dùng thực hiện các bước sau:
Bước 1: Trong Windows Security, chọn lần lượt App & browser control > Reputation[1]based protection > Reputation[1]based protection settings.
Bước 2: Đảm bảo Phishing protection được bật với các tùy chọn sau:
- “Warm me about malicious apps and sites”: Hiển thị cảnh báo khi truy cập một trang web hoặc chương trình không đáng tin cậy.
- “Warm me about pass pass use”: Cảnh báo sử dụng cùng một mật khẩu khi tạo tài khoản mới hoặc cập nhật thông tin trên trang web hoặc chương trình.
- “Warm me about unsafe password storage”: Cảnh báo người dùng không lưu mật khẩu ở dạng văn bản thuần túy trong trình soạn thảo văn bản (Hình 4).
Hình 4. Kích hoạt tính năng Phishing protection
Dynamic Lock là một tính năng bảo mật trên Windows 11 dành cho những ai thường quên khóa máy tính khi di chuyển xa. Điều này gây khó khăn cho bất kỳ người lạ truy cập vào hệ thống. Tính năng này hoạt động bằng cách kết nối máy tính với một thiết bị khác, ví dụ như TV hay điện thoại thông minh qua Bluetooth. Khi ghép nối thành công, bất cứ khi nào người dùng rời khỏi máy tính thì tín hiệu kết nối sẽ yếu đi, Dynamic Lock sẽ được kích hoạt và máy tính của người dùng bị khóa. Để thực hiện điều này, người dùng cần phải bật Bluetooth và ghép nối các thiết bị. Sau đó bật tính năng Dynamic Lock như sau:
Bước 1: Ấn tổ hợp phím “Windows + I” để mở Settings. Sau đó chọn Accounts.
Bước 2: Nhấp vào Dynamic Lock trong phần bên dưới Additional Settings.
Bước 3: Chọn tích Allow Windows to automatically lock your device when you’re away.
Sau khi hoàn thành các bước trên, người dùng sẽ có thêm một lớp bảo mật mới. Khi đó, nếu thiết bị Bluetooth không ở gần máy tính, Windows 11 sẽ đợi 30 giây rồi tắt màn hình và khóa tài khoản (Hình 5).
Hình 5. Sử dụng Dynamic Lock
Hình 6. Cập nhật hệ điều hành
Một lưu ý quan trọng trong việc nâng cao bảo mật cho Windows 11 đó là thường xuyên cập nhật hệ điều hành. Đây là hành động mà nhiều người dùng thường hay bỏ qua. Các bản cập nhật Windows có thể khắc phục các lỗi và lỗ hổng bảo mật thông qua các bản vá, từ đó giúp bảo vệ máy tính khỏi các mối đe dọa mới cùng với các lỗi hệ thống. Mặc định, Windows sẽ tự động tải về bản cập nhật mới. Tuy nhiên, nếu muốn cập nhật thủ công, người dùng có thể thực hiện theo các bước sau:
Bước 1: Ấn tổ hợp phím “Windows + I” để mở Settings. Sau đó chọn Windows Update.
Bước 2: Tại đây, chọn Check for updates. Ngay sau đó, hệ thống sẽ tìm và cập nhật tự động các bản vá bảo mật mới nhất.
Hồng Đạt
14:00 | 24/10/2023
16:00 | 08/03/2024
11:00 | 25/01/2024
08:00 | 07/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024