Hiển thị các bài đăng có nhãn Thủ thuật bảo mật. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Thủ thuật bảo mật. Hiển thị tất cả bài đăng

Cách chặn virus lây nhiễm qua đường USB

Nhiều phần mềm độc hại sẽ lây nhiễm khi người dùng cắm USB từ máy tính bị nhiễm virus sang máy tính “sạch” khác. Trong đó phổ biến và nguy hiểm nhất phải kể tới virus Autorun.


Virus Autorun lây lan chủ yếu qua các thiết bị nhớ di động và tạo ra file autorun.inf trên các thiết bị nhớ và sẽ tự động kích hoạt virus, các phần mềm độc hại có trên USB nếu chẳng may trên USB có chứa loại virus này. Bên trong file autorun.inf sẽ có một đường dẫn của virus thực sự. Khi khi người sử dụng kết nối USB với máy tính, virus lợi dụng thói quen sơ hở của người sử dụng, thường click đúp vào biểu tượng ổ đĩa USB trong My Computer, để xâm nhập.

>> Xem thêm

Thiết lập và cài đặt bảo mật 2 lớp cho tài khoản Gmail

vncongnghe – Với dịch vụ email của Google thì các bạn đã không còn xa lạ nữa, đó là Gmail. Với tài khoản Gmail, ngoài việc sử dụng dịch vụ mail của Google thì bạn còn có thể kết hợp sử dụng các dịch vụ khác của Google cung cấp như Blogger, Youtube, Adsense... Khi bạn dùng tài khoản Google cho nhiều dịch vụ quan trọng và cần tính bảo mật cao để tránh bị hack tài khoản thì bạn nên thiết lập bảo mật 2 lớp cho chính tài khoản của mình. Với bảo mật 2 lớp thì tài khoản của bạn sẽ được đảm bảo độ an toàn cao hơn, khó có thể mà bị hack tài khoản.

Để thiết lập bảo mật tài khoản 2 lớp trước tiên bạn hãy đăng nhập vào tài khoản Gmail của mình tại đây. Tiếp theo bạn chọn mũi tên ở góc trên bên phải và chọn Tài khoản (Account)


>> Xem thêm

Thủ thuật che giấu và bảo vệ file mật trên máy tính

Máy tính của bạn có chứa những dữ liệu quan trọng và riêng tư mà bạn không muốn ai biết được, đặc biệt với những ai sử dụng laptop, những dữ liệu này có thể bị rò rỉ nếu không may bị mất máy. Bài viêt sau sẽ giúp bạn giải quyết vấn đề này.

Nếu là người thường xuyên lưu trữ những dữ liệu quan trọng hay riêng tư, chẳng hạn sổ sách hay giấy tờ quan trọng của công ty… trên máy tính của mình mà máy tính đó được sử dụng bởi nhiều người; hay trong trường hợp bạn chứa các dữ liệu đó trên laptop thì khả năng dữ liệu bị phát hiện và rò rỉ ra ngoài là rất cao, nhất là trong trường hợp bị thất lạc hay laptop bị lấy cắp.

Password Folder là phần mềm miễn phí có thể giúp bạn giải quyết mối lo này.

Đây là phần mềm cho phép người dùng đặt mật khẩu để bảo vệ những dữ liệu quan trọng cần che giấu và bảo vệ. Sau khi được Password Folder bảo vệ, sẽ không ai có thể tìm thấy hay biết đến sự hiện diện của những dữ liệu giấu bên trong nó.

Đặc biệt, những dữ liệu che giấu bên trong Password Folder còn được cách ly và không bị phá hoại hay hư hỏng trong trường hợp máy tính bị virus tấn công và làm hư hỏng dữ liệu trên ổ cứng.

Download phần mềm miễn phí tại đây hoặc tại đây.

Lưu ý: đây là phiên bản miễn phí của phần mềm. Nếu trong quá trình sử dụng xuất hiện hộp thoại yêu cầu người dùng nâng cấp phiên bản, bạn nên nhấn Cancel để bỏ qua hộp thoại này do phiên bản nâng cấp là phiên bản có thu phí, bị giới hạn tính năng sử dụng.

Trong lần đầu tiên sử dụng, phần mềm sẽ yêu cầu người dùng thiết lập mật khẩu để bảo vệ dữ liệu. Nhập và xác nhận mật khẩu vào khung hiện ra rồi nhấn OK để lưu lại mật khẩu đã thiết lập.

Lưu ý: khi khởi tạo mật khẩu, bạn nên chú ý xem phím Cap Lock trên bàn phím đã tắt hay chưa để tránh trường hợp khởi tạo mật khẩu với chữ hoa mà không hay biết.


>> Xem thêm

Ngăn chặn virus nhiễm từ USB vào máy tính

Hiện nay, giá thành USB khá rẻ nên việc trang bị một USB cho việc lưu trữ, chia sẻ dữ liệu khá dễ dàng. Với những ưu điểm như nhỏ gọn, tính di động cao nên rất thuận tiện để chuyển các tài liệu, nhưng cũng thật không may USB cũng là nguồn lây nhiễm virus khi bạn vô tình cắm USB vô một máy tính đã bị nhiễm virus trước đó.

Phrozen Safe USB là một công cụ hữu ích giúp bạn vô hiệu hóa việc sử dụng các thiết bị USB trên máy tính cá nhân của mình, do đó bạn có thể bảo vệ dữ liệu của mình khỏi các phần mềm độc hại hoặc ai đó muốn sao chép dữ liệu trái phép trên máy bạn thông qua USB.

Download Phrozen Safe USB tại đây. Dung lượng chương trình rất nhỏ gọn chỉ hơn 800 KB.

Trong lần khởi động đầu tiên, Phrozen Safe USB sẽ chạy ngầm dưới khay hệ thống, chương trình chỉ chiếm dụng 3 MB bộ nhớ RAM mà thôi.

Cách hoạt động của Phrozen Safe USB rất đơn giản, trong giao diện chương trình làm việc tại USB Status có 3 tùy chọn:

Ngăn chặn virus nhiễm từ USB vào máy tính

- USB Devices fully operational: chế độ này bạn hoàn toàn có thể kết nối USB với máy tính và làm việc bình thường.

- USB Devices in read only mode: USB được phép kết nối với máy tính nhưng bị hạn chế tính năng trừ việc đọc dữ liệu.

- USB Devices disactivated: USB bị chặn khi cắm vào máy tính.

Ngăn chặn virus nhiễm từ USB vào máy tính

Để thay đổi chế độ thiết lập, bạn phải chuột vào biểu tượng hình USB dưới khay hệ thống rồi chọn 1 trong 3 chế độ muốn chuyển đổi. Để chương trình chạy thường trực khi khởi động máy tính bạn tick chọn Start Phrozen Safe USB with Windows.

Tóm lại, Phrozen Safe USB là một ứng dụng nhỏ gọn nhưng hữu ích với những ai hay sử dụng USB để chia sẻ dữ liệu. Ngoài việc cài Phrozen Safe USB bạn nên cài một trình antivirus đủ mạnh để bảo vệ dữ liệu quý giá của mình trước sự nguy hại của các chương trình đọc hại và các cặp mắt tò mò.

Theo Genk
>> Xem thêm

Cách trị virus Autorun

vncongnghe - Máy tính của bạn nhiễm virus autorun, bạn đã quét virus nhiều lần nhưng không triệt để, chuyên gia Bkav cho bạn lời khuyên hữu ích.

Bạn Hải An Viên (Đồng Nai) hỏi: Laptop tôi bị nhiễm virus autorun mà tôi đã diệt nhiều lần nhưng không hết. Mong chương trình cho tôi lời khuyên để diệt triệt để loại virus này, cảm ơn chương trình.

Trả lời

Hiện tượng diệt virus nhiều lần nhưng không hết virus có nhiều nguyên nhân như: Máy tính bị nhiễm biến thể mới của virus, bị nhiễm virus lây qua lỗ hổng phần mềm, bị nhiễm virus lây qua các ổ đĩa chia sẻ (share), quét virus chưa đúng cách (chưa quét toàn bộ các ổ đĩa trên máy tính)… Bạn có thể tham khảo thêm thông tin về hiện tượng “diệt đi diệt lại” nhiều lần không hết virus tại đây.


Qua hiện tượng bạn mô tả, máy tính của bạn có thể đang bị nhiễm dòng virus phát tán qua USB. Khi nhiễm vào máy tính, dòng virus này thường tạo ra các file Autorun.inf trong các ổ đĩa để phục vụ cho mục đích lây lan của chúng. Mỗi khi người sử dụng bấm đúp chuột để mở ổ đĩa trên máy tính có chứa file Autorun.inf, tính năng AutoPlay của Windows sẽ kích hoạt file thực thi của virus được chỉ ra trong Autorun.inf. Bằng cách này, virus có thể xâm nhập vào máy tính của người sử dụng. Ngoài ra, khi virus đã xâm nhập và hoạt động trên máy, virus sẽ ngăn cản người sử dụng xóa các file của virus, cũng như các file do virus tạo ra để phục vụ cho mục đích lây lan, phá hoại (như file Autorun.inf).

Để đảm bảo an toàn cho máy tính trước những nguy cơ lây nhiễm, phá hoại của virus, bạn không nên truy cập vào các trang web độc hại, “web đen” (websex, web cung cấp các chương trình hack, crack...), không nên mở các file đính kèm trong các email lạ (có nguồn gốc không rõ ràng), email được gửi đến từ những địa chỉ mà bạn không tin tưởng, không nên bấm vào các đường link lạ trong các cửa sổ chat mà không xác minh lại với người gửi, không mở trực tiếp USB bằng cách kích đúp chuột…

Đồng thời, bạn cũng nên chọn một phần mềm diệt virus tốt để cài đặt và sử dụng thường xuyên, lâu dài cho máy tính của mình. Phần mềm diệt virus tốt phải đáp ứng được đầy đủ các tiêu chí: là phần mềm có bản quyền, cập nhật phiên bản mới thường xuyên, có hỗ trợ kỹ thuật trực tiếp từ nhà sản xuất khi có sự cố liên quan tới virus. Để có được đầy đủ các quyền lợi trên, bạn có thể sử dụng phần mềm diệt virus Bkav Pro.

Trong điều kiện bạn chưa trang bị được các phần mềm diệt virus có bản quyền, bạn có thể sử dụng phần mềm diệt virus Bkav Home Plus (phiên bản miễn phí của phần mềm diệt virus Bkav Pro) để xử lý theo hướng dẫn sau:

+ Cài đặt và đăng ký sử dụng Bkav Home Plus theo hướng dẫn tại đây và thực hiện quét toàn bộ các ổ đĩa cứng và ổ USB. Lưu ý: để tránh xảy ra xung đột giữa các phần mềm diệt virus, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định trước khi cài đặt Bkav Home Plus bạn nên gỡ bỏ các phần mềm diệt virus đã được cài đặt trên máy.

+ Liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email Bkav@bkav.com.vn để được tư vấn, hỗ trợ, nếu sau khi thực hiện theo các bước trên mà bạn vẫn nghi ngờ máy tính của mình còn virus. Các chuyên gia của Bkav sẽ kiểm tra tình trạng máy tính của bạn, đưa ra phương án xử lý phù hợp nhất cho bạn. Nếu có biến thể virus mới, Bkav sẽ lấy mẫu và cập nhật vào phần mềm diệt virus Bkav, bạn đợi tới lần cập nhật tiếp theo của Bkav trong ngày thì virus sẽ bị diệt tận gốc.

Bkav
Theo VTC News
>> Xem thêm

Kiểm tra lỗ hổng website bằng Bkav WebScan

vncongnghe - Bkav vừa ra mắt dịch vụ kiểm tra và đánh giá lỗ hổng an ninh của website là Bkav WebScan chạy trên nền điện toán đám mây.

Theo thống kê của Bkav, chỉ tính từ đầu năm 2012 đến nay, trung bình mỗi ngày có tới sáu website tại Việt Nam bị tấn công, tương ứng với hơn 2.000 website bị tấn công mỗi năm.

Hầu hết nguyên nhân của các vụ tấn công này là do website tồn tại nhiều lỗ hổng bảo mật.

Giao diện dịch vụ Bkav WebScan - Ảnh chụp màn hình

Theo ông Nguyễn Minh Đức - Giám đốc Bộ phận an ninh mạng tại Công ty Bkav, trong 7 tháng thử nghiệm phiên bản beta của Bkav WebScan, đã có 1.063 quản trị hệ thống của các cơ quan, doanh nghiệp và diễn đàn đăng ký tham gia kiểm tra lỗ hổng website, phát hiện có đến 70% website tham gia thử nghiệm tồn tại lỗ hổng.

Để tiến hành kiểm tra một website, người quản trị không cần cài đặt bất kỳ phần mềm nào trên hệ thống của mình, mà chỉ cần truy cập địa chỉ webscan.bkav.com, sau đó nhập vào địa chỉ của website cần kiểm tra và bấm nút Scan website để bắt đầu.

Thành Luân
Theo Thanh Niên
>> Xem thêm

Cách diệt sâu máy tính Flame

vncongnghe - Flame, “siêu vũ khí công nghệ”, sâu máy tính tinh vi nhất trong lịch sử… đang là đề tài “nóng” nhất trên lĩnh vực bảo mật máy tính trong thời gian qua. Liệu máy tính của bạn đã bị Flame xâm nhập? Cùng đi tìm câu trả lời bằng những phần mềm miễn phí dưới đây.


Mặc dù các chuyên gia bảo mật nhận định Flame là công cụ được tạo ra để tấn công những mục tiêu nhất định, chủ yếu nhằm vào lý do chính trị. Tuy nhiên, với sự tinh vi và linh hoạt của Flame, không gì đảm bảo rằng sâu máy tính này không lây lan rộng rãi ra toàn cầu.

Trên thực tế, các phần mềm bảo mật danh tiếng hiện nay như Bit Defender, Kaspersky hay AVG… phiên bản mới nhất đều đã có thể phát hiện và loại bỏ sâu Flame trên máy tính.

Tuy nhiên, sẽ không thừa khi sử dụng một công cụ “đặc trị” để tìm và diệt Flame, giúp kiểm tra xem máy tính của bạn có an toàn hay không.

Chỉ mất ít phút với những phần mềm nhỏ gọn và miễn phí dưới đây, bạn sẽ cảm thấy an tâm hơn với việc máy tính của mình sẽ hoàn toàn“sạch bóng” Flame.

BitDefender Flame Removal Tool: là công cụ miễn phí được hãng bảo mật danh tiếng Bit Defender cung cấp để “chuyên trị” sâu máy tính Flame.

Phần mềm này cho phép tự động quét để kiểm tra xem hệ thống của bạn có bị lây nhiễm Flame hay không, nếu có sẽ tự động loại bỏ sâu máy tính này khỏi hệ thống.

Download phần mềm miễn phí tại đây (phiên bản dành cho Windows 32-bit) và tại đây (phiên bản dành cho Windows 64-bit).

Sau khi download, có thể kích hoạt và sử dụng ngay mà không cần cài đặt.

Từ giao diện chính hiện ra, nhấn nút “Start Scan” để bắt đầu quá trình quét toàn hệ thống để xác định xem máy tính đã bị nhiễm loại sâu máy tính Flame hay chưa.

Theo Dân Trí
>> Xem thêm

Windows 7 có thể bị vượt bảo mật ngay cả ở màn hình đăng nhập

Dù có khóa mật khẩu vẫn dễ dàng bị khai thác

vncongnghe - Windows 7, hệ điều hành dành cho PC phổ biến nhất hiện nay vừa bị phát hiện có một lỗi bảo mật rất nghiêm trọng, mà nếu bị khai thác thì dù máy tính của bạn có đặt mật khẩu khó đến mức nào vẫn dễ dàng bị xâm nhập cực kì nhanh chóng, thậm chí ở màn hình đăng nhập (Logon Screen). Điều đáng nói là người ta tìm thấy rất dễ để kích hoạt lỗi này, thông qua một đoạn code lợi dụng tiện ích Sticky Keys có sẵn của Windows mà bất cứ ai cũng có thể làm được.

Cụ thể, chỉ cần bật cửa sổ Run, gõ vào 1 đoạn code ngắn và Enter, vậy là xong. Đoạn code này sẽ thay thế tiện ích Sticky Keys của Windows bằng cửa sổ Command Line. Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line.

Đoạn code này khai thác lỗi trên

Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line

Từ đây bạn có thể chạy nhiều phần mềm bằng cách gõ đường dẫn của nó. Thậm chí, chúng ta còn chạy được cả Explorer, chụp ảnh màn hình ở ngoài màn hình đăng nhập có khóa password...

Chạy phần mềm kể cả Explorer bằng command line

Hiện vẫn chưa có cách khắc phục lỗi bảo mật kể trên, tuy nhiên tạm thời chúng ta có thể vô hiệu hóa Sticky Keys trong mục Ease of Access Center ở Control Panel.

Tắt Sticky Keys

Ngoài Win 7, cách trên còn có thể áp dụng ở Windows 2008 Server và Windows 8 Consumer Preview. Ngoài ra, còn có một số thủ thuật khác lợi dụng Sticky Keys để lấy lại/tạo mới mật khẩu đăng nhập Windows đã bị mất.

Sticky Keys, tạm gọi "Phím dính" là một tiện ích nhỏ được Microsoft tích hợp theo HĐH Windows. Thông thường để sử dụng tính năng của các phím SHIFT, CTRL, ALT, Windows bạn cần giữ các phím này đồng thời với một phím khác (ví dụ như để viết hoa thì cần giữ SHIFT rồi gõ chữ cần viết hoa). Sticky Keys cho phép bạn bấm các phím lần lượt chứ không cần giữ đồng thời mà vẫn cho kết quả tương tự.

Đoạn mã để thay Sticky Keys bằng Command Line: (copy lại, vào Run -> paste -> Enter)

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Theo neowin
tinhte.vn
>> Xem thêm

4 sai lầm 'chết người' về bảo mật

vncongnghe - Những quan niệm cho rằng chỉ các website khiêu dâm mới nhiều mã độc còn website nghiêm túc thì luôn an toàn, hay hacker chỉ thích tấn công nhân vật cao cấp... khiến người dùng mất cảnh giác và dễ trở thành nạn nhân.

Ông Raymond Goh, quản lý cao cấp của hãng bảo mật Symantec vừa công bố tại Việt Nam kết quả nghiên cứu thực trạng bảo mật của hãng này trên toàn cầu, khẳng định có 4 quan niệm sai lầm phổ biến trong người dùng.

1. Website nội dung đứng đắn không có mã độc

Nhiều người dùng vẫn thường cho rằng website của các tổ chức tôn giáo hay các hệ tư tưởng không có mã độc. Chỉ các website giải trí, khiêu dâm mới nhiều mã độc. Sự thật, kết quả khảo sát của Symantec cho thấy các website tôn giáo/tư tưởng đứng đầu trong “top 10” loại website chứa nhiều mã độc. Vị trí lần lượt tiếp theo là các nhóm website: thuê chỗ, khiêu dâm, giải trí và âm nhạc,, kinh doanh/kinh tế, công nghệ/máy tính và Internet, du lịch, thể thao, ô tô, mua bán.

Theo Goh lý giải, hacker lợi dụng chính “niềm tin” của người dùng vào những website có vẻ "sạch" để cài mã độc và sử dụng làm bàn đạp tấn công người dùng. Phần lớn các mã độc giả danh phần mềm diệt virus để đánh lừa.

Xếp hạng 10 loại website có chứa nhiều mã độc theo nghiên cứu của Symantec

2. Tấn công có mục đích chỉ tập trung vào CEO, nhân viên cao cấp

Số vụ tấn công nhằm vào các nhân viên cao cấp chỉ chiếm 42%. Còn lại 58% nhắm vào các nhân viên bình thường. Chẳng hạn, nhân viên kinh doanh, bán hàng, nhân viên truyền thông.

Theo lý giải của Raymond Goh, những người này có thể sử dụng các hộp thư chia sẻ và trong đó có thể chứa thông tin về nhân viên, mã số thẻ tín dụng, quá trình lương thưởng. Những hộp thư chia sẻ thường không được bảo vệ cẩn thận do đó hacker có thể sử dụng làm bàn đạp tấn công. Các trợ lí cũng thường là đối tượng của hacker vì thiết bị của họ thường lưu trữ thông tin về lịch làm việc của "sếp" và một số thông tin quan trọng khác, trong khi họ thường không được bảo vệ chặt chẽ như "sếp".

3. Tấn công có mục đích chỉ thực hiện một lần

Nghiên cứu của Symantec nhận thấy có trường hợp một cá nhân bị trojan Taidoor (thường được đính kèm dưới dạng file Word hay PDF) tấn công trong suốt 9 tháng liên tục. Chỉ riêng trong tháng 6/2011, nó đã tấn công thiết bị của người này 24 vụ.

Trojan Taidoor tấn công một cá nhân suốt từ tháng 3 đến tháng 11/2011 với gần 100 lần, 
đỉnh điểm tấn công là vào tháng 6/2011. Nguồn: Symantec.

Thuật ngữ an ninh thông tin ngày nay bổ sung thêm từ “APT” (Advanced Persistance Threat - tạm dịch: nguy cơ an ninh thường trực). Goh lý giải “Advanced” để nói về sự tinh vi, có khả năng lẩn tránh của các mã độc; “Pesistance” phản ánh sự ngoan cố, vì chúng nằm trong hệ thống của các tổ chức một thời gian dài. Trong thời gian này, chúng cố gắng khai thác càng nhiều dữ liệu càng tốt cũng như cố gắng cài thêm mã độc để khai thác hệ thống càng lâu càng tốt.

4. Chỉ các tổ chức lớn mới bị tấn công

Qua thống kê của Symantec, có đến 50% các tổ chức bị tấn công có mục đích là công ty nhỏ (ít hơn 20 người). Trước đây, chúng ta thường cho rằng chỉ các cơ quan chính phủ mới bị tấn công có mục đích. Thực ra, số này chỉ 30%. 70% các vụ tấn công nhằm vào các tổ chức trong các ngành kinh tế còn lại.

Trong một chuỗi cung ứng, các tổ chức lớn có thể được bảo vệ cẩn thận nhưng các tổ chức nhỏ thường hay bị lợi dụng. Chẳng hạn, một tổ chức cung cấp phôi thẻ từ cho ngân hàng có thể bị lợi dụng bởi kiểu gì họ cũng có mối quan hệ với tổ chức lớn và sẽ bị lợi dụng để làm bàn đạp tấn công tổ chức lớn.

Quốc Huy 
Theo pcworld.com.vn
>> Xem thêm

Sophos cùng Facebook xác định link có khả năng gây hại

(vncongnghe) - Sophos mới đây đã công bố hợp tác với Facebook để bảo vệ người dùng, ngăn chặn các đường link dẫn đến các trang web độc hại hoặc phần mềm nguy hiểm.

Sophos sẽ giúp người dùng Facebook xác định các link có khả năng gây nguy hại để giảm sự lây lan của các đường link nguy hiểm thông qua việc hướng dẫn người dùng đưa ra các quyết định đúng đắn với đầy đủ thông tin liên quan. Facebook sẽ sử dụng dịch vụ thông tin về các trang web của SophosLabs - mạng lưới các trung tâm nghiên cứu toàn cầu của Sophos - cũng như sử dụng các biện pháp an ninh mạng của Sophos để xác định danh sách những link nguy hiểm.

Khi người sử dụng Facebook nhấp vào một đường link nào đó, Facbeook sẽ tìm kiếm tình trạng an ninh của link đó trong cơ sở dữ liệu các URL độc hại. Kể từ khi hợp tác, SophosLabs cập nhật danh sách URL nguy hiểm vào cơ sở dữ liệu của Facebook. Qua đó, Facebook sẽ thông báo cho người dùng biết họ có nhấp vào link nguy hiểm hay không, và người dùng sẽ được chuyển sang một trang khác để lựa chọn tiếp tục vào link đã nhấp, hoặc trở về trang trước đó, hay tìm hiểu lý do tại sao link đó bị xếp vào nhóm nguy hiểm.

Sophos trên Facebook.

Đặc biệt, người sử dụng Mac cũng sẽ được tải miễn phí phần mềm Anti-Virus cho Mac Home Edition tại liên kết này của Sophos.

Sophos là hãng bảo mật nổi tiếng có trụ sở tại Boston (Mỹ) và Oxford (Anh). Trước đó, ngày 19/4/2012, Công ty EXA đã phối hợp cùng Công ty Bảo mật Sophos chính thức cho ra mắt Bản quyền Phần mềm và Dịch vụ Bảo mật Sophos EP2 SaaS cho doanh nghiệp Việt Nam. Với việc ra mắt sản phẩm Sophos EP2 SaaS, các doanh nghiệp vừa và nhỏ Việt Nam thêm một lựa chọn rất có ý nghĩa cho việc bảo vệ hệ thống CNTT của mình, cụ thể là các máy trạm và máy chủ hiện diện bên trong hệ thống.

ND 
Nguồn: EXA 
Theo pcworld.com.vn
>> Xem thêm

Ngăn chặn sự xâm nhập trái phép vào máy tính của bạn

Đôi khi, dữ liệu trong máy của chúng ta đáng giá hơn chiếc máy rất nhiều, vì thế nhu cầu bảo mật thông tin trong máy tính rất cao. Một vài thủ thuật sau sẽ giúp bạn làm cho chiếc máy tính của mình trở nên an toàn hơn, từ đó giảm đi những nguy cơ mất mát hoặc rò rỉ thông tin.

1. Sử dụng tường lửa
2. Tăng tính bảo mật của mạng Wifi
3. Dùng những phần mềm diệt virus
4. Dùng mật khẩu có tính bảo mật cao và thường xuyên thay đổi
5. Mã hóa dữ liệu nhạy cảm
6. Luôn cập nhật phiên bản mới nhất của phần mềm
7. Xóa trắng dữ liệu trước khi cho đi thiết bị lưu trữ
8. Xem kĩ những gì mình đang chia sẻ


1. Sử dụng tường lửa

Hacker có thể truy cập vào máy tính của bạn thông qua kết nối Internet. Một trong những các dễ dàng nhất là thông qua những cổng (port) đang mở trên máy. Một bức tường lửa (Firewall) rất cần thiết để kiểm soát tất cả dữ liệu ra vào thông qua những cổng mạng. Có thể hiểu tường lửa như một người gác cổng, cho phép ứng dụng nào đó gửi dữ liệu vào và ra.

Mặc định, các hệ điều hành phổ biến đã tích hợp sẵn tường lửa với mình. Trong Windows 7, bạn có thể truy cập vào những cấu hình của tường lửa trong qua Start > Control Panel > System and Security > Windows Firewall. 

Chọn vào "Check Firewall Status". Trong bảng bên phải, chọn vào "Turn Windows Firewall on or off". Ở mục "Home or work (private) network location settings" nếu bạn muốn dùng tường lửa cho mạng riêng (ở nhà), hoặc chọn ở "Pubic" khi dùng với các mạng công cộng, chọn "Turn on Windows Firewall" để bật tường lửa. Xong rồi nhấn OK để quay về.
Windows Firewall sẽ cho phép các ứng dụng đưa dữ liệu ra vào thông qua các cổng trên máy tính. Bình thường, khi một ứng dụng nào đó chạy lên, bạn sẽ được Windows hỏi về việc có cho phép nó dùng mạng hay không. Chọn "Allow" để cho phép và "Deny" để cấm.

Nếu lỡ tay nhấn Deny, bạn không cần lo lắng, chúng ta vẫn có thể chỉnh lại danh sách những tính năng hay chương trình mà Windows Firewall cho phép bằng cách truy cập vào phần tùy chỉnh như bước trên. Trong bảng bên tay trái, chọn "Allow a program or feature through Windows Firewall".
Trong cửa sổ mới, bạn sẽ thấy được danh sách những ứng dụng đang có trong máy. Để cho phép ứng dụng nào, bạn chọn vào dấu kiểm đầu dòng, bỏ đi thì chương trình đó sẽ không thể nhận cũng như gửi dữ liệu vì đã bị Firewall chặn.

Ngoài Windows 7 Firewall, một số ứng dụng khác bạn có thể sử dụng như Zone Alarm Firewall, Kaspersky Internet Security, Norton Internet Security,… Đây là những ứng dụng cần phải trả phí theo năm hoặc theo máy, có những tính năng cao cấp và quản lí chặt chẽ hơn Windows Firewall.

Đới với Mac OS, bạn có thể bật nhanh Firewall bằng cách truy cập  > System Preferences > Security & Privacy > thẻ Firewall. Nhấn vào biểu tượng ổ khóa ở bên dưới cửa sổ để cho phép chỉnh sửa. Bạn cần nhập mật khẩu quản trị vào.
Sau khi Mac cho phép chúng ta chỉnh sửa, bạn nhấn nút Start để khởi động tường lửa. Nút Advanced sẽ cung cấp tùy chọn nâng cao để bạn quản lí việc cho phép ứng dụng sử dụng mạng của Mac Firewall. Hai nút dấu + và - cho phép bạn thêm bớt ứng dụng vào danh sách này. Những ứng dụng đã thêm vào danh sách có thể chỉnh sửa việc cho phép bằng cách nhấn vào hình tròn màu xanh ở cột bên phải của danh sách.
2. Tăng tính bảo mật của mạng Wifi

Một người có khả năng truy cập vào mạng của bạn thì rất có khả năng họ cũng sẽ truy cập vào các dữ liệu nhạy cảm hiện có trên máy. Do đó, ta cần phải đặt mật khẩu cho mạng Wifi của mình cũng như đổi mật khẩu quản trị mặc định của router mạng. Để đổi hai thứ này, bạn có thể tham khảo tài liệu hướng dẫn sử dụng đi kèm với router mạng.
Thông thường, bạn cần vào trang 192.168.1.1 (hoặc 192.168.0.1) để cài đặt.

Một số người dùng khác lại tìm cách dấu mạng Wifi của mình đi. Làm cách này, hầu hết mọi người sẽ không biết mạng Wifi của bạn đang hiện diện, ít nhất là theo lí thuyết. Trước khi tìm hiểu các làm, chúng ta sẽ tìm hiểu qua một chút về SSID.


Đây là SSID
SSID (Service Set Identifier) của router là tên sử dụng khi phát sóng. Nhờ vào SSID, bạn có thể phân biệt được các mạng Wifi với nhau và xác định đúng nơi cần truy cập. Chẳng hạn, khi bạn ghé vào quán cafe Tinh Tế, có một mạng Wifi tên là "cafe.tinhte.vn", ở nhà chúng ta có mạng "MangNoiBo",… Mặc định, SSID được phát sóng cho mọi người đều thấy, và bạn vẫn có thể tắt chúng đi nếu muốn.

Hạn chế của việc ẩn SSID
  • Dù chỉ ẩn tên, sóng radio từ router vẫn xuất hiện. Với thiết bị phù hợp, vẫn có thể dò ra chúng.
  • Thiết bị mới mua về, máy của người khác đến nhà,… không thấy mạng, do đó việc nối mạng sẽ khó khăng hơn một chút.

Làm thế nào để ẩn SSID?

Nếu bạn vẫn còn hứng thú với việc ẩn SSID, cách thực hiện lại rất đơn giản. Đầu tiên, bạn cần vào trang cấu hình của router (như khi chúng ta đổi mật khẩu Wifi vậy). Sau khi đã vào, bạn hãy truy cập đến phần cấu hình mạng Wifi, tìm vào mục "SSID broadcast", thường thì nó sẽ là một dấu chọn. Bạn hãy bỏ chọn nó và khởi động lại router nếu được yêu cầu.

3. Dùng những phần mềm diệt virus
Cách dễ nhất để hacker có thể truy cập vào máy của bạn đó là dùng phần mềm mã độc, "dụ" cho người dùng tải về từ Internet. Có thể đó là phần mềm chuyên theo dõi bàn phím (keylogger), phần mềm chuyên đi cửa sau để "mở cổng" (backdoor). Các phần mềm diệt virus hiện nay có thể đảm đương luôn cả chức năng diệt các phần mềm độc hại này. Để ý kĩ những gì mình sắp tải về hay cài đặt cũng là một cách làm tốt để phòng ngừa chúng.

4. Dùng mật khẩu có tính bảo mật cao và thường xuyên thay đổi

Cách an toàn và thường được nhiều người dùng để bảo vệ tài liệu của mình khỏi sự tọc mạch của người khác đó là dùng mật khẩu. Hãy chọn các mật khẩu mạnh, tránh dùng tên, ngày sinh, mật danh, tên con cái, tên người yêu và những thứ mà người khác có thể dễ dàng đoán ra. Một chuỗi kí tự gồm cả chữ và số sẽ đảm bảo hơn. Nếu có dấu chấm, phẩy, hay "!@#$%^&*( )" còn tốt hơn nữa. Và cũng ghi nhớ rằng hãy thường xuyên thay đổi chúng nhé. Biết là việc này khá mất thời gian, tuy nhiên nếu dữ liệu của bạn đáng giá nhiều tiền hay có khả năng ảnh hưởng đến bí mật an ninh quốc gia, hãy nhớ lấy điều này nhé. Máy mất có thể mua lại được, dữ liệu mất là không cách gì chúng ta có thể kiếm lại một cách đầy đủ. Một trang web cho phép kiểm tra độ an toàn của mật khẩu đó là http://www.passwordmeter.com/. Bạn có thể dùng nó trước khi quyết định chọn mật mã cho một thứ gì đó.

Kiểm tra độ an toàn của mật khẩu bằng PasswordMeter
Nếu hay quên, bạn có thể dùng các phương pháp lưu trữ mật khẩu, nhờ đó bạn sẽ không bao giờ có thể quên được. Một số ứng dụng mã nguồn mở mà bạn có thể dùng đó là:
5. Mã hóa dữ liệu nhạy cảm

Khi lưu trữ dữ liệu nhạy cảm, bạn nên mã hóa chúng. Đây là biện pháp tốt nhất để bảo mật thông tin, ngay cả khi người khác có thể truy cập đến tập tin đó trong máy tính. Một phần mềm mã hóa xuất sắc mà bạn có thể tham khảo đó làTrueCrypt (dành cho cả Mac, Linux và Windows). Các sử dụng tương đối phức tạp, nhưng bạn có thể dễ dàng tìm kiếm trên mạng.

Giao diện của TrueCrypt
Đối với người dùng Mac, Apple trang bị tính năng FileVault. Đây là một tính năng mã hóa dữ liệu theo kiểu AES-128 cho cả một phân vùng, và rất an toàn. Cũng vì thế mà nó khá nguy hiểm nếu bạn quên mật khẩu.

Để kích hoạt FileVault, bạn vào  > System Preferences > Security & Privacy > thẻ FileVault. Nhấn nút ổ khóa để bắt đầu chỉnh sửa và chọn vào Turn On FileVault để bắt đầu quá trình thiết lập.
Sau đó, bạn sẽ thấy một hộp thoại hiện ra hiển thị mã khôi phục trong trường hợp bạn quên mật khẩu. Hãy ghi lại và lưu giữ mã này ở đâu đó.
Apple cho phép bạn chọn lưu trữ mã này trên máy chủ của hãng, nếu muốn, hãy chọn "Store the recovery key with Apple".

Nếu bạn chọn lưu trữ bởi Apple, bạn sẽ được đưa đến một hộp thoại để chọn câu hỏi và nhập câu trả lời. Có ba câu hỏi tùy ý, và bạn phải nhớ chính xác câu trả lời của mình. Trong trường hợp mất mã, bạn liên hệ với Apple để lấy lại, tuy nhiên hãng chỉ đưa lại cho bạn nếu câu trả lời của bạn chính xác hoàn toàn. Kế đó, nhấn nút Restart để khởi động lại máy và bắt đầu quá trình mã hóa.
6. Luôn cập nhật phiên bản mới nhất của phần mềm

Trong các bản cập nhật, nhà phát triển ứng dụng thường sửa nhiều lỗi liên quan đến việc hoạt động của ứng dụng. Bên cạnh đó, các lỗi bảo mật cũng rất được họ quan tâm và đưa ra các bản vá nhằm đảo bảo an toàn tối đa cho khách hàng của mình. Những lỗi ấy thuộc về phần mã chương trình, do đó ta khó có thể can thiệp để sửa được. Vì thế, cách tốt nhất là luôn cập nhật phiên bản mới nhất của những ứng dụng mà bạn thường dùng. Hệ điều hành cũng không phải là ngoại lệ, và cũng hệ điều hành là nơi chứa nhiều lỗi bảo mật được các tin tặc khai thác nhất.

7. Xóa trắng dữ liệu trước khi cho đi thiết bị lưu trữ

Trước khi bạn đưa những chiếc thẻ nhớ, bút nhớ USB, đĩa cứng, đĩa đặc,… cho người khác, hãy nhớ rằng chúng vẫn còn dữ liệu trong đó và bạn cần làm mọi cách để xóa chúng đi. Với các thiết bị đã không còn dùng và chuẩn bị vứt đi, hãy format nhiều lần để đảm bảo độ "sạch. nếu cần, bạn có thể đập phá, nghiền, bỏ vào máy xay sinh tố,…
để chắc chắn. Một số nhà sản xuất có dịch vụ tái chế rác thải công nghệ. Hãy mang những thiết bị lưu trữ bỏ đi đến đó, có khi bạn lại nhận được tiền cho việc làm của mình. Hãy liên hệ với nơi bán máy (hoặc nhà sản xuất) để biết địa chỉ chi tiết.

8. Xem kĩ những gì mình đang chia sẻ

File Sharing là một tính năng khá hay của Windows Vista/7, tuy nhiên khi dùng mạng công cộng, người khác có thể truy cập vào máy tính của bạn để đánh cắp dữ liệu lưu trên máy, nên cách an toàn là tắt nó đi.

Để thực hiện, vào Start > Control Panel > Network and Internet > Network and Sharing Center. Nhấp vào nút để mở rộng phần thiết lập. Chọn vào Turn off network discovery, sau đó nhấp vào nút Apply. Nếu UAC của Windows hỏi, bạn chọn vào nút Continue. Thực hiện tương tự cho mục File sharing và Public folder sharing. Nếu bạn không muốn chia sẻ máy in với người dùng khác trong mạng, hãy tắt mục Printer Sharing.
Những tập tin mà bạn cho vào thư mục Public cũng có thể bị người khác khai thác. Chuyện sẽ không có vấn đề gì nếu như đó là những tập tin bạn xem xét kĩ, thế nhưng lại là chuyện lớn nếu ta lỡ bỏ nhầm một thông tin quan trọng vào đó. Hãy kiểm tra thư mục này thường xuyên để xem mình có để dữ liệu quan trọng trong đó không nhé.


Tham khảo MakeUseOf
>> Xem thêm
/
Copyright © 2012-2015 VNCongnghe
Đặt làm trang chủ Đặt làm trang chủ

Trang chủ | Quảng cáo | Liên hệ | RSS | Sitemap | Lên đầu trang