MỘT SỐ DẤU HIỆU ĐỂ NHẬN BIẾT MACBOOK ĐÃ BỊ TẤN CÔNG
- MacBook xử lý chương trình chậm hơn: Đó có thể là dấu hiệu của phần mềm độc hại hoặc tin tặc đang sử dụng máy tính của người dùng để khai thác dữ liệu hoặc thực hiện các cuộc tấn công từ chối dịch vụ.
- Quạt tản nhiệt hoạt động mạnh hơn bình thường: Việc máy tính đang bị tin tặc khai thác khiến hệ thống máy móc hoạt động nhiều hơn, nóng lên, vì vậy quạt tản nhiệt phải hoạt động thường xuyên và mạnh hơn.
- Xuất hiện các thanh công cụ mới hoặc tiện ích bổ sung của trình duyệt: Nếu thấy xuất hiện các công cụ hoặc tiện ích mà người dùng không cài đặt trước đó, điều này có thể cho thấy MacBook đã bị tấn công và đang chuyển hướng người dùng đến các trang web độc hại của bên thứ ba.
- Số lượng cửa sổ bật lên nhiều hơn bình thường: Quảng cáo xuất hiện thường xuyên hơn có thể là dấu hiệu của phần mềm quảng cáo đã được cài vào. Mặc dù không quá nguy hiểm nhưng loại phần mềm độc hại này có thể gây ra sự phiền toái và khó chịu đối với người dùng, khi nhấp vào những chương trình quảng cáo có thể tạo ra lợi nhuận cho nhà phát triển của các phần mềm này.
- Bị chuyển hướng đến các trình duyệt tìm kiếm khác: Đây có thể là dấu hiệu của việc chiếm quyền điều khiển hệ thống, được sử dụng để hướng người dùng đến các trang web nguy hiểm, nơi thông tin của người dùng có thể bị đánh cắp và lây nhiễm thêm các phần mềm độc hại khác.
- Không thể truy cập vào các tệp cá nhân: Nếu người dùng không thể truy cập vào các tệp cá nhân hoặc nhận được thông báo đòi tiền chuộc khi cố gắng truy cập vào tệp, thì đó có thể là dấu hiệu của một cuộc tấn công mã độc tống tiền.
- Thư rác được gửi đến bạn bè từ tài khoản của người dùng: Nếu bạn bè nhận được tin nhắn rác từ người dùng qua email hoặc qua các trang mạng xã hội hoặc các ứng dụng nhắn tin. Điều đó có nghĩa là MacBook có thể đã bị nhiễm phần mềm độc hại và đang cố gắng tự phát tán tới những người dùng khác.
- Mật khẩu bị thay đổi: Nếu nhận thấy mật khẩu máy tính bị thay đổi, đó là dấu hiệu cho thấy MacBook của người dùng có thể đã bị tấn công và mật khẩu đó không còn được an toàn.
- MacBook xuất hiện tình trạng treo máy hoặc không hoạt động: Phần mềm độc hại có thể gây quá tải cho hệ điều hành của máy tính, điều này có thể gây ra các sự cố như treo máy hoặc ngưng hoạt động.
- Nhận được cảnh báo bảo mật mà không cần quét MacBook: Một loại phần mềm độc hại có thể đã hoạt động trong máy tính gửi cảnh báo tới người dùng với mục đích dẫn dụ nạn nhân cài đặt thêm phần mềm độc hại khác.
- Webcam hoạt động bất thường: Nếu phát hiện thấy các tệp video hoặc âm thanh mà người dùng không tạo trên máy tính hoặc nếu đèn webcam sáng trong khi người dùng không chủ động bật, đó có thể là dấu hiệu cho thấy webcam đã bị tấn công và chiếm quyền điều khiển.
- Lưu lượng truy cập mạng tăng đột biến: Nếu nhận thấy lưu lượng truy cập mạng tăng đột biến, có thể là ai đó đang truyền dữ liệu từ máy tính của nạn nhân qua đường truyền Internet.
MỘT SỐ CÁCH BẢO VỆ MACBOOK TRƯỚC NHỮNG MỐI ĐE DỌA TỪ TIN TẶC
- Kết nối MacBook với bộ định tuyến thay vì modem băng thông rộng: Kết nối MacBook trực tiếp với modem băng thông rộng có nghĩa là máy tính của người dùng sẽ nhận được địa chỉ IP công cộng từ modem. Điều này khiến nó dễ bị quét ngẫu nhiên qua Internet. Kết nối máy tính với bộ định tuyến là một lựa chọn an toàn hơn vì bộ định tuyến sẽ gán địa chỉ IP cố định cho MacBook, địa chỉ này chỉ có thể truy cập được từ trong mạng nội bộ của người dùng.
- Sử dụng mã hóa để ngăn tin tặc đột nhập vào mạng không dây: Quá trình mã hóa các đường truyền không dây dưới dạng bản mã chỉ có thể được khôi phục về dạng bản rõ bằng ký tự ASCII mà người dùng chọn. Việc thám mã đòi hỏi một lượng thời gian, công sức và khả năng tính toán đáng kể để tìm khóa, từ đó giúp giảm nguy cơ bị tin tặc tấn công.
- Cài đặt MacBook tải xuống các bản cập nhật hệ thống mới nhất:
Bước 1: Nhấp vào biểu tượng hình quả táo ở góc trái thanh menu.
Nếu có bản cập nhật mới, máy tính sẽ thông báo cho người dùng để tiến hành nâng cấp.
Bước 2: Chọn Software Update.
Bước 3: Đợi hệ thống update và cài đặt các thông tin ở phiên bản hệ điều hành macOS mới nhất.
Bước 4: Sau khi cập nhật xong, hệ thống sẽ yêu cầu người dùng restart lại máy để khởi động Macbook trên bản cập nhật mới.
- Kích hoạt tường lửa tích hợp trên MacBook của người dùng:
Bước 1: Từ thanh menu, chọn System Preferences.
Bước 2: Sau đó nhấp vào Security & Privacy, chọn tab Firewall. Nếu Firewall chưa được bật (ở trạng thái đèn màu đỏ) thì người dùng chọn Turn On Firewall để kích hoạt tính năng tường lửa (trạng thái đèn màu xanh).
Bước 3: Tiếp đó, lựa chọn Firewall Options. Tích vào “Automatically allow built-in software to receive incoming connections”. Điều này cho phép máy tính của người dùng giao tiếp với bên ngoài.
Tích vào “Automatically allow downloaded signed to receive incoming connections”. Điều này cho phép máy tính tự động nhận các kết nối từ ứng dụng được ủy quyền.
Ngoài ra, người dùng cũng có thể tích chọn Enable stealth mode. Tùy chọn này giúp máy tính ẩn mình và tránh các Bot cũng như tránh phản hồi lại các nỗ lực rà quét và thăm dò trái phép.
- Sử dụng tài khoản người dùng, thay vì tài khoản quản trị viên: Giúp ngăn phần mềm tự động cài đặt trên máy tính của người dùng, vì một số phần mềm thường yêu cầu người dùng sử dụng mật khẩu quản trị viên theo cách thủ công khi muốn cài đặt.
- Cảnh giác với các liên kết lạ và phần mềm khi tải về: Người dùng cần xác nhận đường dẫn an toàn trước khi tải xuống bất kì phần mềm nào, luôn nhập trực tiếp URL vào trình duyệt uy tín. Chỉ truy cập vào các đường dẫn có chứng chỉ SSL.
- Sử dụng phần mềm diệt virus: Điều này sẽ giúp bảo vệ MacBook một cách tối ưu, ngăn ngừa thiết bị của người dùng bị tấn công và trở thành các mối đe dọa tiềm ẩn.
Thanh Bình
14:00 | 01/03/2021
14:00 | 24/07/2023
16:00 | 14/07/2023
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024