Ngăn chặn chức năng autorun đối với thiết bị lưu trữ ngoài
Thông thường, mã độc thường sử dụng chức năng autorun để lây lan thông qua các thiết bị lưu trữ ngoài như USB, ổ cứng ngoài,… Việc cấu hình loại bỏ chức năng autorun cho các thiết bị lưu trữ ngoài là công việc đơn giản nhưng hữu hiệu trong việc phòng chống mã độc.
Để vô hiệu hoá chức năng Autorun, người dùng có thể truy cập vào chức năng Windows Start /gpedit.msc:
Sau đó, tìm đến Computer Configuration/ Administrative Templates/ Windows Components/ Autoplay Policies. Tại đây, mở chức năng Turn off Autoplay và chọn Enable cũng như tuỳ chọn All driver và xác nhận.
Quét mã độc trước khi sử dụng thiết bị
Ngoài việc loại bỏ chức năng Autorun đối với các thiết bị lưu trữ, người sử dụng cần hình thành thói quen quét mã độc trước khi sử dụng thiết bị.
Trên thị trường hiện nay, các hãng cung cấp phần mềm antivirus thường duy trì hai phiên bản: phiên bản miễn phí giới hạn chức năng và phiên bản thương mại với nhiều chức năng cao cấp. Đối với người sử dụng thông thường, nếu duy trì được thói quen sử dụng các phiên bản miễn phí cho các thao tác sử dụng đối với thiết bị lưu trữ ngoài sẽ phòng tránh được hầu hết các mã độc thông thường hiện nay.
Ngoài ra, một số phần mềm antivirus của doanh nghiệp Việt Nam sản xuất hiện nay cũng đã có chất lượng tương đương và ngày càng phù hợp với nhu cầu của người sử dụng phiên bản tiếng Việt.
T.U (nguồn: Cục An toàn thông tin)
11:00 | 24/10/2017
16:56 | 31/03/2017
15:39 | 14/11/2016
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024