Cách nhận biết Macbook bị tấn công

10:00 | 28/08/2023 | GIẢI PHÁP KHÁC

Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.

MỘT SỐ DẤU HIỆU ĐỂ NHẬN BIẾT MACBOOK ĐÃ BỊ TẤN CÔNG

- MacBook xử lý chương trình chậm hơn: Đó có thể là dấu hiệu của phần mềm độc hại hoặc tin tặc đang sử dụng máy tính của người dùng để khai thác dữ liệu hoặc thực hiện các cuộc tấn công từ chối dịch vụ.

- Quạt tản nhiệt hoạt động mạnh hơn bình thường: Việc máy tính đang bị tin tặc khai thác khiến hệ thống máy móc hoạt động nhiều hơn, nóng lên, vì vậy quạt tản nhiệt phải hoạt động thường xuyên và mạnh hơn.

- Xuất hiện các thanh công cụ mới hoặc tiện ích bổ sung của trình duyệt: Nếu thấy xuất hiện các công cụ hoặc tiện ích mà người dùng không cài đặt trước đó, điều này có thể cho thấy MacBook đã bị tấn công và đang chuyển hướng người dùng đến các trang web độc hại của bên thứ ba.

- Số lượng cửa sổ bật lên nhiều hơn bình thường: Quảng cáo xuất hiện thường xuyên hơn có thể là dấu hiệu của phần mềm quảng cáo đã được cài vào. Mặc dù không quá nguy hiểm nhưng loại phần mềm độc hại này có thể gây ra sự phiền toái và khó chịu đối với người dùng, khi nhấp vào những chương trình quảng cáo có thể tạo ra lợi nhuận cho nhà phát triển của các phần mềm này.

- Bị chuyển hướng đến các trình duyệt tìm kiếm khác: Đây có thể là dấu hiệu của việc chiếm quyền điều khiển hệ thống, được sử dụng để hướng người dùng đến các trang web nguy hiểm, nơi thông tin của người dùng có thể bị đánh cắp và lây nhiễm thêm các phần mềm độc hại khác.

- Không thể truy cập vào các tệp cá nhân: Nếu người dùng không thể truy cập vào các tệp cá nhân hoặc nhận được thông báo đòi tiền chuộc khi cố gắng truy cập vào tệp, thì đó có thể là dấu hiệu của một cuộc tấn công mã độc tống tiền.

- Thư rác được gửi đến bạn bè từ tài khoản của người dùng: Nếu bạn bè nhận được tin nhắn rác từ người dùng qua email hoặc qua các trang mạng xã hội hoặc các ứng dụng nhắn tin. Điều đó có nghĩa là MacBook có thể đã bị nhiễm phần mềm độc hại và đang cố gắng tự phát tán tới những người dùng khác.

- Mật khẩu bị thay đổi: Nếu nhận thấy mật khẩu máy tính bị thay đổi, đó là dấu hiệu cho thấy MacBook của người dùng có thể đã bị tấn công và mật khẩu đó không còn được an toàn.

- MacBook xuất hiện tình trạng treo máy hoặc không hoạt động: Phần mềm độc hại có thể gây quá tải cho hệ điều hành của máy tính, điều này có thể gây ra các sự cố như treo máy hoặc ngưng hoạt động.

- Nhận được cảnh báo bảo mật mà không cần quét MacBook: Một loại phần mềm độc hại có thể đã hoạt động trong máy tính gửi cảnh báo tới người dùng với mục đích dẫn dụ nạn nhân cài đặt thêm phần mềm độc hại khác.

- Webcam hoạt động bất thường: Nếu phát hiện thấy các tệp video hoặc âm thanh mà người dùng không tạo trên máy tính hoặc nếu đèn webcam sáng trong khi người dùng không chủ động bật, đó có thể là dấu hiệu cho thấy webcam đã bị tấn công và chiếm quyền điều khiển.

- Lưu lượng truy cập mạng tăng đột biến: Nếu nhận thấy lưu lượng truy cập mạng tăng đột biến, có thể là ai đó đang truyền dữ liệu từ máy tính của nạn nhân qua đường truyền Internet.

MỘT SỐ CÁCH BẢO VỆ MACBOOK TRƯỚC NHỮNG MỐI ĐE DỌA TỪ TIN TẶC

- Kết nối MacBook với bộ định tuyến thay vì modem băng thông rộng: Kết nối MacBook trực tiếp với modem băng thông rộng có nghĩa là máy tính của người dùng sẽ nhận được địa chỉ IP công cộng từ modem. Điều này khiến nó dễ bị quét ngẫu nhiên qua Internet. Kết nối máy tính với bộ định tuyến là một lựa chọn an toàn hơn vì bộ định tuyến sẽ gán địa chỉ IP cố định cho MacBook, địa chỉ này chỉ có thể truy cập được từ trong mạng nội bộ của người dùng.

- Sử dụng mã hóa để ngăn tin tặc đột nhập vào mạng không dây: Quá trình mã hóa các đường truyền không dây dưới dạng bản mã chỉ có thể được khôi phục về dạng bản rõ bằng ký tự ASCII mà người dùng chọn. Việc thám mã đòi hỏi một lượng thời gian, công sức và khả năng tính toán đáng kể để tìm khóa, từ đó giúp giảm nguy cơ bị tin tặc tấn công.

- Cài đặt MacBook tải xuống các bản cập nhật hệ thống mới nhất:

Bước 1: Nhấp vào biểu tượng hình quả táo ở góc trái thanh menu.

Nếu có bản cập nhật mới, máy tính sẽ thông báo cho người dùng để tiến hành nâng cấp.

Bước 2: Chọn Software Update.

Bước 3: Đợi hệ thống update và cài đặt các thông tin ở phiên bản hệ điều hành macOS mới nhất.

Bước 4: Sau khi cập nhật xong, hệ thống sẽ yêu cầu người dùng restart lại máy để khởi động Macbook trên bản cập nhật mới.

- Kích hoạt tường lửa tích hợp trên MacBook của người dùng:

Bước 1: Từ thanh menu, chọn System Preferences.

Bước 2: Sau đó nhấp vào Security & Privacy, chọn tab Firewall. Nếu Firewall chưa được bật (ở trạng thái đèn màu đỏ) thì người dùng chọn Turn On Firewall để kích hoạt tính năng tường lửa (trạng thái đèn màu xanh).

Bước 3: Tiếp đó, lựa chọn Firewall Options. Tích vào “Automatically allow built-in software to receive incoming connections”. Điều này cho phép máy tính của người dùng giao tiếp với bên ngoài.

Tích vào “Automatically allow downloaded signed to receive incoming connections”. Điều này cho phép máy tính tự động nhận các kết nối từ ứng dụng được ủy quyền.

Ngoài ra, người dùng cũng có thể tích chọn Enable stealth mode. Tùy chọn này giúp máy tính ẩn mình và tránh các Bot cũng như tránh phản hồi lại các nỗ lực rà quét và thăm dò trái phép.

- Sử dụng tài khoản người dùng, thay vì tài khoản quản trị viên: Giúp ngăn phần mềm tự động cài đặt trên máy tính của người dùng, vì một số phần mềm thường yêu cầu người dùng sử dụng mật khẩu quản trị viên theo cách thủ công khi muốn cài đặt.

- Cảnh giác với các liên kết lạ và phần mềm khi tải về: Người dùng cần xác nhận đường dẫn an toàn trước khi tải xuống bất kì phần mềm nào, luôn nhập trực tiếp URL vào trình duyệt uy tín. Chỉ truy cập vào các đường dẫn có chứng chỉ SSL.

- Sử dụng phần mềm diệt virus: Điều này sẽ giúp bảo vệ MacBook một cách tối ưu, ngăn ngừa thiết bị của người dùng bị tấn công và trở thành các mối đe dọa tiềm ẩn.

Thanh Bình

‹ › ×

Tin liên quan

Mã độc Silver Sparrow lây nhiễm hơn 30.000 MacBook ở 153 quốc gia

14:00 | 01/03/2021

Sau khi ra mắt không lâu, dòng MacBook sử dụng chip M1 của Apple đã bị tin tặc tấn công bằng mã độc Silver Sparrow, mà chưa có cách khắc phục triệt để.

Phần mềm độc hại ShadowVault mới đánh cắp dữ liệu nhạy cảm trên thiết bị MacOS

14:00 | 24/07/2023

Công ty an ninh mạng Guardz (Israel) đã xác nhận sự tồn tại của một chương trình đánh cắp thông tin mới trên dark web, được gọi là phần mềm độc hại ShadowVault, có khả năng đánh cắp dữ liệu nhạy cảm từ các thiết bị chạy macOS, gây ra mối đe dọa đáng kể cho các doanh nghiệp cũng như cá nhân.

Apple phát hành bản vá khẩn cấp cho lỗ hổng Zero-Day nhắm mục tiêu iOS, iPadOS, macOS và Safari

16:00 | 14/07/2023

Mới đây, Apple đã phát hành bản cập nhật Rapid Security Responsec (RSR) dành cho trình duyệt web iOS, iPadOS, macOS và Safari để giải quyết lỗ hổng zero-day mà hãng cho biết đã bị tin tặc khai thác trong thực tế.

Tin cùng chuyên mục

Những yếu tố quan trọng giúp khôi phục dữ liệu hiệu quả sau khi bị tấn công mã độc tống tiền

19:00 | 30/04/2024

Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.

Quản lý dữ liệu cá nhân an toàn thông qua tính năng Safety Check trên iOS 16

09:00 | 01/04/2024

Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.

Đảm bảo an toàn thông tin trên dịch vụ ứng dụng OTT

09:00 | 27/12/2023

Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.

Mã hóa ổ đĩa với Veracrypt để bảo vệ dữ liệu quan trọng

15:00 | 03/09/2023

Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

GP Mật mã

Sự phát triển của lược đồ chữ ký số kháng lượng tử dựa trên hàm băm

Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.

09:00 | 01/04/2024
Về một phương pháp tấn công kênh kề lên mã khối Kalyna
Khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA trong một số tiêu chuẩn mật mã
Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)