1. Cài đặt phần mềm chống mã độc
Thủ thuật tiên quyết trong việc phòng tránh mã độc là cài đặt các chương trình chống mã độc uy tín, đảm bảo cập nhật và chạy quét thường xuyên. Thủ thuật này rất cần thiết để bảo vệ máy tính chống lại virus và các chương trình phần mềm độc hại khác.
2. Sử dụng tường lửa
Tường lửa có thể ngăn chặn kẻ tấn công hoặc người dùng trái phép truy cập máy tính của người dùng. Nếu không có tường lửa, tất cả các tệp tin và dữ liệu cá nhân trên máy tính của người dùng đều có nguy cơ bị tấn công. Hiện nay, các máy tính đều được cài đặt mặc định tường lửa cá nhân, tuy nhiên, hệ điều hành macOS mặc định không kích hoạt tính năng này. Do đó, người dùng cần kiểm tra và kích hoạt trong quá trình sử dụng.
3. Sử dụng mạng riêng ảo
Mạng riêng ảo (Virtual Private Network - VPN) là công nghệ nhằm bảo vệ dữ liệu của người dùng trong việc truyền dữ liệu trên môi trường Internet, bằng cách thực hiện mã hóa dữ liệu. Nếu kẻ tấn công chặn bắt được dữ liệu này, chúng cần thực hiện giải mã. Do đó, rủi ro dữ liệu của người dùng bị xâm phạm sẽ được giảm thiểu đáng kể. Lưu ý, người dùng nên chọn các giải pháp VPN được tích hợp các phần mềm chống mã độc và ngăn chặn quảng cáo để nâng cao khả năng bảo mật.
4. Cẩn trọng trong việc sử dụng mạng wifi công cộng
Người dùng nên tránh sử dụng các wifi công cộng, trừ trường hợp thật sự cần thiết. Bởi nếu người dùng có thể kết nối với mạng một cách dễ dàng, thì tin tặc cũng có thể dễ dàng theo dõi, tấn công mạng wifi để chiếm đoạt dữ liệu và thiết bị của người dùng. Trong trường hợp bắt buộc, người dùng hãy sử dụng một thiết bị chứa ít thông tin quan trọng nhất có thể; không đăng nhập các tài khoản ngân hàng hoặc các website nhạy cảm liên quan đến dữ liệu cá nhân khi sử dụng các mạng công cộng.
5. Thường xuyên cập nhật phần mềm
Người dùng cần đảm bảo hệ điều hành và các chương trình phần mềm khác được cập nhật thường xuyên. Khi các lỗ hổng trong các chương trình phần mềm bị phát hiện, các nhà sản xuất sẽ khắc phục bằng cách tạo ra các bản sửa lỗi để giữ cho phần mềm của họ an toàn. Do đó, nếu người dùng không giữ cho phần mềm của mình được cập nhật thường xuyên, thì sẽ có nguy cơ trở thành nạn nhân thông qua việc khai thác các lỗ hổng phần mềm này. Bên cạnh đó, người dùng cũng cần nhận thức được những rủi ro phổ biến nhất và suy nghĩ kỹ trước khi thực hiện các hành vi như nhấp chuột vào liên kết nào đó hoặc tải xuống các tệp tin trên mạng không rõ nguồn gốc.
6. Cảnh giác với rủi ro từ thư điện tử
E-mail là một hình thức lây nhiễm mã độc phổ biến, bằng cách đính kèm các tập tin độc hại. Do đó, người dùng cần cẩn trọng khi mở tệp đính kèm, ngay cả khi người gửi là người được tin cậy vì một số chương trình độc hại có thể gửi tin nhắn từ một người đã bị nhiễm đến danh bạ của người đó để phát tán mã độc cho các nạn nhân khác. Ngoài ra, các thủ thuật lừa đảo trực tuyến cũng thường được lan truyền qua e-mail. Những kẻ lừa đảo cố gắng sao chép email của một doanh nghiệp đáng tin cậy, chẳng hạn như ngân hàng mà người dùng đang sử dụng, để lừa họ nhấp vào liên kết trong e-mail. Sau đó, lừa người dùng nhập tên đăng nhập và mật khẩu để đánh cắp thông tin. Tuy nhiên, người dùng cần nhận biết các dấu hiệu về e-mail giả mạo để không truy cập, lây nhiễm mã độc.
7. Không sử dụng phần mềm bẻ khóa trái phép
Việc tải và sử dụng phần mềm thương mại một cách trái phép cũng là nguồn phát tán mã độc hại đáng kể. Bên cạnh đó, các phần mềm độc hại còn phát tán qua trình phát video và các chương trình chống mã độc giả mạo. Người dùng cần lưu ý không bao giờ cài đặt chương trình chống mã độc hại từ các quảng cáo bật lên. Những quảng cáo này thường chứa các cảnh báo rằng máy tính của người dùng đã bị nhiễm mã độc và yêu cầu tải xuống một phần mềm nào đó để khắc phục, các phần mềm này thường là phần mềm độc hại.
8. Thận trọng trong việc sử dụng thiết bị lưu trữ vật lý
Các thiết bị lưu trữ ngoài (CD, DVD, USB…) có thể chứa các tệp tin độc hại, ngay cả khi người dùng nhận được thiết bị từ người quen. Tốt nhất, người dùng hãy rà quét mã độc tất cả các thiết bị trước khi truy cập.
9. Sao lưu dữ liệu
Mặc dù việc sao lưu các tập tin không hẳn giúp người dùng phòng tránh được phần mềm độc hại, nhưng nó sẽ giúp người dùng không phải chịu nhiều thiệt hại do phần mềm độc hại gây ra. Trong một số trường hợp máy tính bị nhiễm mã độc và không thể khắc phục được, khi đó người dùng cần cài lại hệ điều hành. Điều này sẽ gây mất mát những dữ liệu quan trọng. Do đó, người dùng cần thường xuyên sao lưu và lưu giữ bản sao trên ổ cứng ngoài hoặc trên một số dịch vụ đám mây uy tín. Điều này sẽ đảm bảo rằng, nếu người dùng bị một số loại phần mềm độc hại tống tiền dữ liệu thì có thể khôi phục dữ liệu của mình mà không phải trả phí giải mã.
10. Cảnh giác với các cuộc gọi cảnh báo
Một hình thức lây nhiễm mã độc khác là kẻ tấn công sẽ gọi cho nạn nhân qua điện thoại, mạo danh đến từ một công ty công nghệ có uy tín và thông báo về việc máy tính của họ có bị nhiễm mã độc. Tuy nhiên, người dùng cần lưu ý, các công ty công nghệ không sử dụng hình thức này để thông báo các sự cố an toàn thông tin. Do đó, không cung cấp các thông tin cá nhân cho các cuộc gọi này. Nếu sử dụng điện thoại di động, người dùng có thể cài đặt ứng dụng chặn cuộc gọi để tránh các cuộc gọi không mong muốn được thực hiện.
Việc sử thực hiện các thủ thuật trên nhằm giúp người dùng giảm thiểu các rủi ro lây nhiễm mã độc. Tuy nhiên, người dùng cần lưu ý, đừng chỉ dựa vào một chương trình chống mã độc để bảo vệ máy tính của mình mà hãy kết hợp các biện pháp khác nhau để tạo ra hệ thống bảo vệ nhiều lớp, nhằm tăng cường an toàn bảo mật cho thiết bị của mình.
Nhật Minh
Tổng hợp
09:00 | 05/06/2018
07:00 | 04/05/2020
10:00 | 14/02/2019
09:00 | 25/12/2018
15:00 | 21/03/2018
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
10:00 | 21/02/2023
Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập thì việc lưu trữ và phân tích đã tăng vọt trong hơn một thập kỷ qua. Cùng với đó, những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân của người dùng.
10:00 | 15/02/2023
Phần mềm diệt virus (antivirus) là một trong những giải pháp bảo mật được sử dụng phổ biến, nhằm ngăn chặn tin tặc xâm nhập vào hệ thống. Tuy nhiên, hiện nay tin tặc đã phát triển các kỹ thuật để qua mặt các giải pháp antivirus và giành quyền truy cập vào các hệ thống được bảo vệ. Những kỹ thuật này được sử dụng trong các công cụ lẩn tránh giải pháp antivirus sẵn có dưới dạng công cụ mã nguồn mở mà tin tặc có thể dễ dàng sở hữu và sử dụng để xâm nhập hệ thống máy tính có trang bị chương trình antivirus.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024