1. Cài đặt phần mềm chống mã độc
Thủ thuật tiên quyết trong việc phòng tránh mã độc là cài đặt các chương trình chống mã độc uy tín, đảm bảo cập nhật và chạy quét thường xuyên. Thủ thuật này rất cần thiết để bảo vệ máy tính chống lại virus và các chương trình phần mềm độc hại khác.
2. Sử dụng tường lửa
Tường lửa có thể ngăn chặn kẻ tấn công hoặc người dùng trái phép truy cập máy tính của người dùng. Nếu không có tường lửa, tất cả các tệp tin và dữ liệu cá nhân trên máy tính của người dùng đều có nguy cơ bị tấn công. Hiện nay, các máy tính đều được cài đặt mặc định tường lửa cá nhân, tuy nhiên, hệ điều hành macOS mặc định không kích hoạt tính năng này. Do đó, người dùng cần kiểm tra và kích hoạt trong quá trình sử dụng.
3. Sử dụng mạng riêng ảo
Mạng riêng ảo (Virtual Private Network - VPN) là công nghệ nhằm bảo vệ dữ liệu của người dùng trong việc truyền dữ liệu trên môi trường Internet, bằng cách thực hiện mã hóa dữ liệu. Nếu kẻ tấn công chặn bắt được dữ liệu này, chúng cần thực hiện giải mã. Do đó, rủi ro dữ liệu của người dùng bị xâm phạm sẽ được giảm thiểu đáng kể. Lưu ý, người dùng nên chọn các giải pháp VPN được tích hợp các phần mềm chống mã độc và ngăn chặn quảng cáo để nâng cao khả năng bảo mật.
4. Cẩn trọng trong việc sử dụng mạng wifi công cộng
Người dùng nên tránh sử dụng các wifi công cộng, trừ trường hợp thật sự cần thiết. Bởi nếu người dùng có thể kết nối với mạng một cách dễ dàng, thì tin tặc cũng có thể dễ dàng theo dõi, tấn công mạng wifi để chiếm đoạt dữ liệu và thiết bị của người dùng. Trong trường hợp bắt buộc, người dùng hãy sử dụng một thiết bị chứa ít thông tin quan trọng nhất có thể; không đăng nhập các tài khoản ngân hàng hoặc các website nhạy cảm liên quan đến dữ liệu cá nhân khi sử dụng các mạng công cộng.
5. Thường xuyên cập nhật phần mềm
Người dùng cần đảm bảo hệ điều hành và các chương trình phần mềm khác được cập nhật thường xuyên. Khi các lỗ hổng trong các chương trình phần mềm bị phát hiện, các nhà sản xuất sẽ khắc phục bằng cách tạo ra các bản sửa lỗi để giữ cho phần mềm của họ an toàn. Do đó, nếu người dùng không giữ cho phần mềm của mình được cập nhật thường xuyên, thì sẽ có nguy cơ trở thành nạn nhân thông qua việc khai thác các lỗ hổng phần mềm này. Bên cạnh đó, người dùng cũng cần nhận thức được những rủi ro phổ biến nhất và suy nghĩ kỹ trước khi thực hiện các hành vi như nhấp chuột vào liên kết nào đó hoặc tải xuống các tệp tin trên mạng không rõ nguồn gốc.
6. Cảnh giác với rủi ro từ thư điện tử
E-mail là một hình thức lây nhiễm mã độc phổ biến, bằng cách đính kèm các tập tin độc hại. Do đó, người dùng cần cẩn trọng khi mở tệp đính kèm, ngay cả khi người gửi là người được tin cậy vì một số chương trình độc hại có thể gửi tin nhắn từ một người đã bị nhiễm đến danh bạ của người đó để phát tán mã độc cho các nạn nhân khác. Ngoài ra, các thủ thuật lừa đảo trực tuyến cũng thường được lan truyền qua e-mail. Những kẻ lừa đảo cố gắng sao chép email của một doanh nghiệp đáng tin cậy, chẳng hạn như ngân hàng mà người dùng đang sử dụng, để lừa họ nhấp vào liên kết trong e-mail. Sau đó, lừa người dùng nhập tên đăng nhập và mật khẩu để đánh cắp thông tin. Tuy nhiên, người dùng cần nhận biết các dấu hiệu về e-mail giả mạo để không truy cập, lây nhiễm mã độc.
7. Không sử dụng phần mềm bẻ khóa trái phép
Việc tải và sử dụng phần mềm thương mại một cách trái phép cũng là nguồn phát tán mã độc hại đáng kể. Bên cạnh đó, các phần mềm độc hại còn phát tán qua trình phát video và các chương trình chống mã độc giả mạo. Người dùng cần lưu ý không bao giờ cài đặt chương trình chống mã độc hại từ các quảng cáo bật lên. Những quảng cáo này thường chứa các cảnh báo rằng máy tính của người dùng đã bị nhiễm mã độc và yêu cầu tải xuống một phần mềm nào đó để khắc phục, các phần mềm này thường là phần mềm độc hại.
8. Thận trọng trong việc sử dụng thiết bị lưu trữ vật lý
Các thiết bị lưu trữ ngoài (CD, DVD, USB…) có thể chứa các tệp tin độc hại, ngay cả khi người dùng nhận được thiết bị từ người quen. Tốt nhất, người dùng hãy rà quét mã độc tất cả các thiết bị trước khi truy cập.
9. Sao lưu dữ liệu
Mặc dù việc sao lưu các tập tin không hẳn giúp người dùng phòng tránh được phần mềm độc hại, nhưng nó sẽ giúp người dùng không phải chịu nhiều thiệt hại do phần mềm độc hại gây ra. Trong một số trường hợp máy tính bị nhiễm mã độc và không thể khắc phục được, khi đó người dùng cần cài lại hệ điều hành. Điều này sẽ gây mất mát những dữ liệu quan trọng. Do đó, người dùng cần thường xuyên sao lưu và lưu giữ bản sao trên ổ cứng ngoài hoặc trên một số dịch vụ đám mây uy tín. Điều này sẽ đảm bảo rằng, nếu người dùng bị một số loại phần mềm độc hại tống tiền dữ liệu thì có thể khôi phục dữ liệu của mình mà không phải trả phí giải mã.
10. Cảnh giác với các cuộc gọi cảnh báo
Một hình thức lây nhiễm mã độc khác là kẻ tấn công sẽ gọi cho nạn nhân qua điện thoại, mạo danh đến từ một công ty công nghệ có uy tín và thông báo về việc máy tính của họ có bị nhiễm mã độc. Tuy nhiên, người dùng cần lưu ý, các công ty công nghệ không sử dụng hình thức này để thông báo các sự cố an toàn thông tin. Do đó, không cung cấp các thông tin cá nhân cho các cuộc gọi này. Nếu sử dụng điện thoại di động, người dùng có thể cài đặt ứng dụng chặn cuộc gọi để tránh các cuộc gọi không mong muốn được thực hiện.
Việc sử thực hiện các thủ thuật trên nhằm giúp người dùng giảm thiểu các rủi ro lây nhiễm mã độc. Tuy nhiên, người dùng cần lưu ý, đừng chỉ dựa vào một chương trình chống mã độc để bảo vệ máy tính của mình mà hãy kết hợp các biện pháp khác nhau để tạo ra hệ thống bảo vệ nhiều lớp, nhằm tăng cường an toàn bảo mật cho thiết bị của mình.
Nhật Minh
Tổng hợp
09:00 | 05/06/2018
07:00 | 04/05/2020
10:00 | 14/02/2019
09:00 | 25/12/2018
15:00 | 21/03/2018
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.
11:00 | 03/09/2024