Wednesday, July 29, 2015

MƯỜI BẢY NƠI NGUY HIỂM NHẤT TRÊN INTERNET (1/3)

MƯỜI BẢY NƠI NGUY HIỂM NHẤT TRÊN INTERNET (1/3)
Nguồn: QuanTriMang.com - 

Liệu bạn có thể biết rằng đâu là nơi đáng sợ và nguy hiểm nhất trên Internet? Có thể bạn sẽ không ngờ đến, đôi khi nơi an toàn nhất lại là nơi nguy hiểm nhất. Trong bài viết sau, Quản Trị Mạng sẽ phân loại ra các khu vực dựa vào nhu cầu chủ yếu và thói quen truy cập của phần lớn người sử dụng dựa vào đánh giá và kinh nghiệm của các chuyên gia bảo mật hàng đầu hiện nay.


Nói một cách trừu tượng, những bức ảnh của Jessica Alba cũng có thể là kẻ gây ra tội ác trên máy tính, những câu trả lời từ Google có thể giúp bạn giải đáp hầu hết các thắc mắc nhưng sẽ khiến nhiều người phải đau đầu. Những đoạn video clip để giải trí, thư giãn sẽ giúp bạn giải tỏa tâm lý nhưng cũng có thể gây ra sự mất ổn định trong hệ thống… tất cả đều có thể dẫn đến một hậu quả không thể lường trước. 
Khi bước chân vào thế giới Internet, chắc chắn nhiều người đã tự trang bị cho mình các biện pháp phòng bị tốt nhất để tự bảo vệ bản thân, nhưng họ vẫn có thể rơi vào các cạm bẫy tinh vi của tin tặc bao gồm: những loại mã độc, nạn phishing, virus, spyware, malware… Vậy dựa vào đâu, những dấu hiệu nào để phân biệt nơi nào là an toàn hay không an toàn? Và thực tế, trên Internet, không phải tất cả các mối nguy hiểm đều đến từ các website. Tại sao lại như vậy? Rốt cuộc là như thế nào? Trong phần trình bày sau đây, chúng tôi đã tiến hành thử nghiệm và phân loại các mức nguy hiểm theo mức độ an toàn hoặc nguy hiểm:
- Cấp độ 1: an toàn tuyệt đối
- Cấp độ 2: khá an toàn
- Cấp độ 3: cảm thấy nguy hiểm
- Cấp độ 4: rất nguy hiểm
- Cấp độ 5: đặc biệt nguy hiểm

1. Các file Flash có chứa mã độc có thể lây nhiễm vào máy tính của người sử dụng
Được xếp vào hàng cấp độ 3, chúng có ở khắp mọi nơi, ở hầu hết các website có sử dụng Flash (hầu hết tất cả các website hiện nay đều có Flash) và do vậy, những website này dễ dàng trở thành mục tiêu của tin tặc. Nhưng mối nguy hiểm mà có thể rất ít người biết đến là khả năng kết hợp với cookies của Flash. Các cookies này là những mẩu dữ liệu rất nhỏ mà kẻ tạo ra chúng dùng để thu thập mọi thông tin liên quan khi người dùng tương tác với file Flash trên website. Và cũng giống như cookies thông thường, Flash cookies có thể theo dấu vết những website mà bạn ghé thăm. Khi tiến hành xóa bỏ toàn bộ cookies của trình duyệt, Flash cookies không hề mất đi mà vẫn còn tồn tại. 
Để khắc phục, các bạn nên cập nhật đến các phiên bản Flash Player mới nhất của Adobe hoặc thiết lập thuộc tính của Flash Plug-in khi yêu cầu người dùng download bất kỳ Flash cookies nào. 
2. Việc rút gọn các đường link sẽ dẫn đến các địa chỉ độc hại
Có thể dễ dàng nhận ra từ Twitter, những mối nguy hiểm bắt đầu từ đây được xếp hạng thứ 4 – rất nguy hiểm. Tin tặc đã bắt đầu “ưa thích” Twitter vì quá phụ thuộc vào việc rút ngắn các URL – thu gọn các đường dẫn “loằng ngoằng” từ hàng chục đến hàng trăm ký tự về 1 dạng đơn giản, dễ nhìn hơn với người sử dụng. Và cũng rất đơn giản để tin tặc dễ dàng chèn vào đây những đường dẫn giả mạo, từ đó dẫn người dùng đến với các chương trình Trojan ngụy trang khác.
Cách khắc phục đơn giản, nếu bắt buộc phải sử dụng, các bạn không nên trực tiếp click chuột vào những đường dẫn đó, thay vào người dùng có thể áp dụng các chương trình Twitter client như TweetDeck hoặcTweetie dành cho Mac với chức năng kiểm tra đường URL thực sự trước khi người sử dụng quyết định mở đường dẫn đó hay không.
Chỉ sử dụng dịch vụ của các địa chỉ uy tín như Bit.ly với các bộ lọc ngăn chặn mã độc hoặc TinyURL – khá an toàn và phổ biến.
3. Các thông tin quảng cáo hoặc file đính kèm trong email cá nhân
Tiếp theo, chúng ta không thể không nhắc đến những mối nguy hiểm luôn rình rập ngay bên trong hòm thư email của mỗi người. Có thể xếp vào hàng thứ 3 – nguy hiểm, do tính chất phức tạp và thay đổi không ngừng của tội phạm mạng. Khi nghe qua, nhiều người sử dụng sẽ tặc lưỡi hoặc lắc đầu: chuyện nhỏ, chẳng có gì mới cả. Nhưng tại sao số người bị lừa đảo qua hình thức này vẫn tăng lên theo từng ngày? Do cách thức ngụy trang và sự phát triển của công nghệ quảng cáo, nhiều bức thư chào hàng được gửi đến chúng ta hàng ngày và dĩ nhiên, bạn đã quá quen với chúng. Cho tới khi 1 bức thư giống hệt như vậy (nhưng là tác phẩm của tin tặc) được gửi đến, bạn sẽ chẳng hề ngần ngại gì mà không click vào và xem. Chỉ khi để ý kỹ, bạn mới thấy được những điểm khác biệt nhất định (dễ nhận thấy nhất là địa chỉ của người gửi). Điển hình, chúng thường xuyên bắt chước các form mẫu của các hãng nổi tiếng, như Amazon, eBay, Paypal … 
Để đảm bảo an toàn tuyệt đối, bạn chỉ nên mở những bức thư từ người thân, bạn bè, các tài khoản đã biết rõ. Với các email lạ, không nên mở hoặc click trực tiếp vào đường dẫn, file đính kèm trong đó mà hãy truy cập thẳng vào website gốc. 
4. Mã độc được “nhúng” trong các file video, ca nhạc hoặc phần mềm tải về
Quá phổ biến và thông dụng, mô hình mạng chia sẻ ngang hàng – torrent là nơi cung cấp vô vàn các tài nguyên công nghệ thông tin quý giá và cũng là nơi phát tán các loại mã độc nguy hiểm nhất. Không phải vô lý mà chúng tôi xếp hạng mục này vào mức cao nhất – đặc biệt nguy hiểm. Ben Edelman, chuyên gia bảo mật, đã tiến hành 1 cuộc khảo sát và nghiên cứu nho nhỏ tại trường đại học kinh doanh Harvard với kết quả là họ thường xuyên sử dụng website cung cấp torrent vì chúng hoàn toàn miễn phí (bằng cách so sánh đơn giản, rất nhiều trang web khiêu dâm dựa vào độ “bảo mật” khi người truy cập nghĩ rằng đây là nơi rất an toàn – thực tế thì hoàn toàn ngược lại). Hơn nữa, họ không hề xây dựng 1 mô hình phòng bị bảo mật nào cho hệ thống mạng: Các khách hàng sử dụng dịch vụ torrent, họ thực sự không muốn trả phí so với lợi ích mà chúng mang lại – ông còn cho biết thêm.
Khi sử dụng torrent, các bạn cần chú ý tới số lượng seed và peer. Và để chắc chắn hơn nữa, hãy tránh xa các website cung cấp torrent này, hạn chế sử dụng các chương trình cr@ck, keygen, patch… nhưng nếu bắt buộc phải sử dụng, các bạn nên tiến hành trên hệ thống PC sao lưu để phòng tránh rủi ro cho hệ thống chính, chịu khó đọc và tham khảo các comment – bình luận của cộng đồng chia sẻ với từng file tương ứng, sử dụng các chương trình bảo mật uy tín, luôn cập nhật đầy đủ.
5. Mã độc luôn trong các bức hình “khiêu gợi”
Nơi cung cấp và phát tán hình thức này là những trang web khiêu dâm đã được hợp pháp hóa. Những website này từ trước đến nay vẫn có tiếng là không an toàn nhưng sao lượng truy cập và số thành viên đăng ký vẫn cứ đông và tăng theo từng giờ ? Roger Thompson – trưởng nhóm nghiên cứu bảo mật từ AVG cho biết: “Không hề nghi ngờ gì khi bạn truy cập vào những trang web nguy hiểm mà không bị làm sao. Khi điều này trở thành thói quen, việc bạn bị tấn công và lây nhiễm chỉ còn là khoảng thời gian đếm ngược ngắn ngủi. Thật không may, nếu bạn tránh xa khỏi những website khiêu dâm thì cũng không thực sự an toàn vì các trang web không mang nội dung đồi trụy cũng đang bị tấn công từng ngày và bên cạnh đó, chúng sẽ được sử dụng làm “mồi” để thu hút các nạn nhân khác.”
Như đã đề cập đến ở trên, có rất nhiều trang web khiêu dâm hoạt động bình thường như 1 ngành kinh doanh không thể thiếu … để thu hút và giữ chân lượng khách hàng khổng lồ. Thực tế cũng nói lên rằng rất khó để có thể buộc tội các website khiêu dâm có nguồn gốc từ những nơi cung cấp và phát tán mã độc, chúng sử dụng các địa chỉ này để làm mồi thu hút lượng người truy cập.
Khi truy cập vào những website như vậy, người dùng cần thật cẩn thận với các file video tải về máy hoặc các bộ giải mã codec video (sẽ được đề cập bên dưới) … hoặc sử dụng các công cụ hỗ trợ như LinkScanner của AVG và SiteAdvisor của McAfee sẽ dễ dàng phát hiện được đường dẫn, website chứa mã độc.

(Còn tiếp)

No comments:

Post a Comment