Ba mối nguy hiểm lớn nhất của Internet trong năm 2007

Kết nối Internet cho bạn truy cập và trao đổi thông tin với hàng triệu máy chủ web và thư điện tử trên thế giới, nhưng mặt khác nó cũng tạo điều kiện thuận lợi cho tin tặc trên khắp thế giới tấn công máy tính của bạn để ăn cắp thông tin và thực hiện những hành động phá hoại khác. Sau đây là ba mối hiểm họa chính và cách ngăn ngừa chúng.

Mối nguy hiểm thứ nhất: Trình duyệt IE

Do có nhiều người sử dụng nên Internet Explorer (IE) là trình duyệt bị tin tặc săm soi nhiều nhất để tìm lỗ hổng bảo mật. Khuyết điểm lớn nhất của trình duyệt này xuất phát từ tính năng hỗ trợ công nghệ ActiveX, cho phép khởi động các chương trình từ trang web. Mặc dầu Microsoft đã tung ra phiên bản trình duyệt IE mới (IE 7) và các bản nâng cấp bảo mật mới nhất như Service Pack 2 làm cho hệ thống máy tính an toàn hơn nhưng không có gì đảm bảo hệ thống Windows từ nay về sau không còn lỗ hổng nữa.

Hình 1: Vô hiệu hóa ActiveX trong Internet Explorer 6 và 7 để bảo vệ hệ thống.

Nếu không có nhu cầu thực sự thì tốt nhất nên ngăn chặn các ActiveX nhúng trong trang web hoạt động. Thủ tục thực hiện như sau (áp dụng cho phiên bản 6 hay 7 của IE), nhấn chuột chọn Tools, Internet Options, Security, Custom Level, chọn mục Run ActiveX controls and plug-ins và chọn Disable (Hình 1). Nhấn OK, Yes, và rồi OK. Nếu có nhu cầu cần phải sử dụng ActiveX trên các địa chỉ web tin cậy, ví dụ địa chỉ Windows Update của Microsoft, thì thực hiện thủ tục khai báo như sau: Nhấn chuột chọn Tools, Internet Options, Security, chọn Trusted Sites, nhấn chọn nhãn Sites, nhập địa chỉ của trang web vào hộp text, nhấn chuột vào phím bấm có nhãn Add. Nhấn bỏ chọn tại mục có nhãn Require server verification (https:) for all sites in this zone, cuối cùng nhấn chọn Close và OK.

Nếu để chế độ hoạt động của ActiveX có hiệu lực thì trong quá trình sử dụng Internet sẽ có lúc bạn nhận được yêu cầu cài đặt một ActiveX mới vào máy tính, trừ khi bạn biết chắc là không có hại còn thì nên từ chối yêu cầu này.

Dù có dùng trình duyệt nào đi nữa thì vẫn phải luôn luôn cập nhật các bản sửa lỗi Windows (và IE) mới nhất cho hệ thống máy tính. Với Windows XP nên cài đặt Service Pack 2 (tải về tại địa chỉ update.microsoft.com bằng Internet Explorer – bắt buộc). Nhấn chuột chọn Start, Control Panel, System, nhấn chọn Automatic Updates. Tiếp theo, chọn Automatic (recommended) nếu muốn thủ tục cập nhật chạy tự động. Nếu muốn có thời gian cân nhắc trước khi cài đặt bản sửa lỗi mới nhất, chọn Download updates for me, but let me choose when to install them. Nếu muốn tự mình làm tất cả mọi việc, chọn Notify me but don’t automatically download or install them. (xem thêm bài “Chọn lọc các bản sửa lỗi của Windows ”, http://www.pcworld.com.vn/A0612_134).

Cuối cùng nhấn chọn OK để tải về và cài đặt bản sửa lỗi mới. Nếu vẫn muốn dùng trình duyệt IE thì nên sử dụng phiên bản IE 7 (có chế độ kiểm soát hoạt động của ActiveX hiệu quả nhất). Để thực sự an toàn nên chọn sử dụng loại trình duyệt khác như Firefox hay Opera. Tất nhiên nếu các trình duyệt này phổ biến hơn IE thì có khi tin tặc cũng sẽ tập trung tìm cách khống chế.

Hiểm họa thứ 2: Lừa đảo và ăn cắp thông tin cá nhân.

Thủ đoạn ăn cắp thông tin cá nhân bằng phishing được thực hiện bằng cách bắt chước các thủ tục thực hiện trao đổi thông tin giữa bạn với ngân hàng thông qua Internet hay trang web thương mại điện tử như PayPal, eBay… Thư điện tử hay trang web gửi cho bạn có chứa một liên kết dẫn đến địa chỉ Internet của tin tặc có hình thức và cấu trúc trang web giống hệt như trang web của ngân hàng bạn giao dịch. Tại đây tin tặc sẽ yêu cầu bạn cung cấp tên thật và mật khẩu đăng nhập vào ngân hàng, hay số thẻ tín dụng. Địa chỉ Internet của tin tặc cũng được làm giả bằng cách “nhại” lại địa chỉ thật của ngân hàng, ví dụ “citibank.sitegiả.com” thay vì chính xác phải là ‘citibank.com’.

Nếu vô ý truy cập vào địa chỉ phishing trên thì coi như chúng ta đã mắc câu, từ đây tin tặc sẽ thu thập thông tin cá nhân của bạn để bán cho người khác hay tiêu xài tiền trong tài khoản của bạn.

Hình 2: Cấu hình trình duyệt Firefox dùng danh sách mới nhất các địa chỉ Internet “nghi vấn” có hoạt động ăn cắp thông tin từ Google.

Thường thì các ngân hàng, cơ quan tài chính hiếm khi thực hiện các trao đổi thông tin cá nhân giữa họ với khách hàng thông qua Internet. Nếu nhận được thông báo bằng thư điện tử hay từ trang web của ngân hàng yêu cầu cung cấp hay tái khẳng định các thông tin cá nhân trong tài khoản của bạn, trước mắt hãy coi đây là thủ đoạn thực hiện phishing của tin tặc. Hết sức cẩn thận, suy nghĩ chín chắn trước khi nhấn chuột hay mở thư điện tử để yêu cầu được thực hiện một cách tự động. Nên tự mình mở trình duyệt, nhập địa chỉ Internet của ngân hàng vào trình duyệt từ bàn phím, đăng nhập vào hệ thống để xem lại yêu cầu cung cấp hay tái xác nhận thông tin cá nhân là có thật hay không. Và tốt nhất nên gọi điện thoại cho bộ phận khách hàng của ngân hàng để xem thực hư ra sao.

Dấu hiệu để nhận biết tài khoản của bạn đã bị phishing là những khoản thanh toán không rõ lý do trong tờ hóa đơn hàng tháng ngân hàng gửi cho bạn bằng thư tín. Nếu gặp trường hợp này cần nhanh chóng thông báo ngay cho cơ quan có thẩm quyền.

Hai trình duyệt web thông dụng là IE 7 và Firefox 2 có tích hợp chức năng loại bỏ phishing bằng cách so sánh liên kết (link) trên trang web với danh sách các địa chỉ web phishing trước khi gửi trang web đến người sử dụng (chức năng này cũng sẽ có trong trình duyệt Opera phiên bản 9.1). Trong quá trình cài đặt trình duyệt IE 7, bạn sẽ được yêu cầu có chọn sử dụng tính năng lọc bỏ phishing hay không và nên chọn sử dụng chức năng này. Thủ tục chọn chức năng này hoạt động như sau: Nhấn chuột chọn Tools.Phishing Filter.Turn On Automatic Website Checking, sau đó nhấn chọn OK.

Với Firefox 2 thì chức năng lọc bỏ phishing được chọn sử dụng ngay từ khi cài đặt nhưng lại dùng danh sách các địa chỉ có hoạt động phishing có sẵn. Để danh sách này luôn luôn mới từ dịch vụ Phishing Protection của Google thì thủ tục thực hiện như sau: Nhấn chuột chọn Tools, Options, Security và chọn Check by asking Google about each site I visit (Hình 2). Tất nhiên bạn phải chấp nhận tuân thủ điều kiện bản quyền của Google đặt ra.

Rất nhiều phần mềm tường lửa hay bảo mật máy tính có chức năng rà soát dòng dữ liệu luân chuyển từ máy tính ra Internet để phát hiện xem có chứa thông tin cá nhân như mật khẩu, số tài khoản ngân hàng… của người sử dụng không, nếu có thì sẽ ngăn chặn lại. Thông tin về các sản phẩm bảo mật “tất cả trong một” xem thêm bài “All-in-One Security” (find.pcworld.com/56006) và “Xu hướng mới: Tất cả trong một” ( http://www.pcworld.com.vn/B0703_60 ).

Ngoài ra tin tặc cũng không bỏ qua các địa chỉ web cá nhân, blog hay mạng xã hội như (Facebook/MySpace) để thu thập các thông tin cá nhân. Xem thêm bài “Bảo vệ thông tin cá nhân trên mạng xã hội” (www.pcworld.com.vn/A0610_115) để biết các nguy cơ cũng như cách phòng chống.

Mối nguy hiểm thứ ba: Phần mềm gián điệp

Hàng ngày, máy tính của bạn luôn phải đối mặt với mọi hiểm họa đến từ virút máy tính, phần mềm gián điệp, quảng cáo… Thực hiện các bước sau sẽ làm cho máy tính của bạn an toàn hơn:

Thận trọng với từng cú nhấn chuột: Các tập tin đính kèm trong thư điện tử có phần mở rộng là .exe, .com, .bat, và .scr, hay các tập tin văn bản có thể nhúng mã lập trình như .doc and .xls, là những phương tiện để tin tặc lợi dụng “nhúng vào” các đoạn mã ăn cắp thông tin của bạn. Nhiều phần mềm thư điện tử có chức năng loại bỏ các tập tin đính kèm nếu chúng có phần mở rộng đã nêu.

Hình 3: Sử dụng dịch vụ ActiveScan, quét vi rút máy tính trực tuyến, miễn phí do Panda Software cung cấp nếu cảm thấy không tin tưởng vào phần mềm chống vi rút máy tính đang sử dụng.

Lọc thư rác: Ngoài trình duyệt web (đã đề cập trong phần “Hiểm họa thứ nhất”), thư điện tử cũng là một trong những phương tiện chính để tin tặc có thể xâm nhập vào máy tính của nạn nhân. Nên cài đặt phần mềm chống thư rác để hạn chế khả năng bị tấn công từ thư điện tử.

Cập nhật cho phần mềm quét vi rút: Nếu vẫn tiếp tục sử dụng phần mềm chống vi rút đã hết hạn sử dụng thì có hại nhiều hơn có lợi, thậm chí còn xấu hơn cả lúc không dùng phần mềm chống vi rút máy tính. Do không được cập nhật danh sách loại vi rút nên phần mềm không nhận dạng được các loại vi rút mới, tin tặc có cơ hội sử dụng những lỗ hổng bảo mật phần mềm để tấn công vào hệ thống. Tham khảo địa chỉ find.pcworld.com/56009, danh sách các phần mềm chống vi rút được đánh giá là tốt nhất.

Chọn sử dụng phần mềm chống vi rút: Chỉ nên sử dụng 1 phần mềm chống vi rút trong 1 máy tính. Cài nhiều phần mềm chống vi rút lên 1 hệ thống có khi làm chúng bị xung đột lẫn nhau. Nếu cảm thấy phần mềm chống vi rút đang sử dụng không đáng tin cậy lắm thì nên sử dụng các dịch vụ quét vi rút trực tuyến và miễn phí như: ActiveScan của Panda Software (find.pcworld.com/56010) hay HouseCall của Trend Micro (find.pcworld.com/56011)

Cẩn trọng với các phần mềm mới tải về từ Internet: Bất cứ phần mềm nào tải về từ Internet đều có thể bị nhiễm vi rút máy tính từ trước. Vì vậy chỉ nên tải về sử dụng các phần mềm ở những địa chỉ Internet đáng tin cập như http://www.pcworld.com, các web site này thường quét vi rút các ứng dụng trước khi cung cấp cho người dùng.

Dùng loại tường lửa ngăn chặn cả 2 chiều: Windows XP và Vista đã có chức năng lập tường lửa để ngăn chặn sự tấn công từ Internet vào hệ thống; Nếu máy tính đã cài đặt Service Pack 2 thì chức năng đã hoạt động mà bạn không biết. Tuy nhiên tin tặc còn sử dụng hình thức tấn công “từ bên trong”, thủ đoạn thực hiện như sau: Tin tặc tìm cách cài đặt 1 phần mềm gián điệp vào trong máy tính của bạn, phần mềm này sẽ thiết lập một kết nối bí mật từ máy tính của bạn đến máy tính của tin tặc, như vậy từ xa tin tặc cũng có thể theo dõi máy tính của bạn hoạt động và ăn cắp dữ liệu. Tường lửa có chức năng ngăn chặn “từ bên trong” sẽ quản lý tất cả các kết nối từ máy tính ra Internet và giúp người dùng phát hiện để loại bỏ những kết nối không cần thiết. Tường lửa của Windows Vista cũng có khả năng này nhưng thao tác thực hiện để chức năng này hoạt động như ý muốn đòi hỏi người dùng phải có kiến thức tin học cao. Vì vậy nên chọn sử dụng các phần mềm tường lửa ngăn chặn được cả 2 chiều, miễn phí và dễ dùng như ZoneAlarm Free của ZoneLabs (find.pcworld.com/56014), Outpost Firewall Free của Agnitum (find.pcworld.com/56015). Ngoài ra, hầu như tất cả các phần mềm bảo vệ hệ thống máy tính thương mại đều có chức năng tường lửa.

Bộ công cụ truy
cập Internet 2007

Internet Explorer 7 của Microsoft (miễn phí)
find.pcworld.com/56017
Firefox 2 do Mozilla Foundation cung cấp (miễn phí)
find.pcworld.com/51630
Opera 9.1 do Opera Software cung cấp (miễn phí)
find.pcworld.com/51632
Outpost Firewall do Agnitum cung cấp (miễn phí)
find.pcworld.com/51634
ZoneAlarm 6 do Zone Labs cung cấp (miễn phí nếu sử dụng cá nhân)
find.pcworld.com/51638
AVG Anti-Virus do Grisoft cung cấp (miễn phí)
find.pcworld.com/51146
Spy Sweeper 5 do Webroot cung cấp (phí 30 USD/năm)
find.pcworld.com/54905

Dùng tiện ích chống phần mềm gián điệp: Các phần mềm gián điệp, quảng cáo trực tuyến hay cookie của một vài địa chỉ Internet thường làm máy tính của bạn chạy chậm, thậm chí còn làm máy tính bị khởi động lại và theo dõi bàn phím máy tính để ăn cắp thông tin cá nhân như: số tài khoản, mật khẩu của tài khoản ngân hàng… Các phần mềm chống phần mềm gián điệp hoạt động tương tự như các phần mềm chống vi rút máy tính, chúng phát hiện và xóa bỏ các phần mềm gián điệp cài lén trong máy tính. Phần mềm tốt nhất thuộc loại này phải kể đến Spy Sweeper của Webroot (find.pcworld.com/56016).

Cập nhật cho XP: Bản cập nhật Service Pack 2 giúp XP bảo mật và an toàn hơn nhưng không có nghĩa là an toàn tuyệt đối. Ngoài ra XP vẫn là đối tượng được tin tặc chú ý săm soi nhiều nhất. Windows Vista mới ra đời có chức năng giúp người sử dụng kiểm soát quyền hạn hoạt động và mức độ sử dụng tài nguyên của ứng dụng trước khi khởi động như: Có được phép cài đặt thêm, được phép truy cập, đặt tập tin vào các thư mục hệ thống của Windows hay không… Tuy nhiên thông tin gần đây cho thấy hệ thống này cũng có “lỗ hổng”. Hai hệ điều hành là Mac OS và Linux có cơ chế kiểm soát hoạt động các ứng dụng nghiêm ngặt hơn, ngoài ra các hệ thống này ít được tin tặc chú ý tìm tòi khiếm khuyết để tấn công vào hệ thống, nhất là những hoạt động khai thác thông tin trên Internet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s