Để máy tính của bạn an toàn tuyệt đối, không chỉ đơn giản là cài đặt và cập nhật phần mềm bảo vệ cơ bản như phần mềm diệt virus hay bức tường lửa. Việc cần làm là tiếp tục cập nhật hệ điều hành và tất cả các phần mềm được sử dụng nhất trong máy tính... Nhưng nó là điều cuối cùng mà nghĩ đến để tăng cường hệ thống bảo mật cho máy tính của bạn. Bạn nên biết rằng lỗ hổng bảo mật chưa được vá mới đem đến nguy cơ thực sự cho máy tính của mình.
Lỗi bảo mật là gì và người ta khai thác chúng nhằm mục đích gì ? Trong thế giới tin học, một lỗ hổng thường do một lỗi lập trình, lỗi hoặc sự cố phần mềm, nằm trong một hoặc nhiều thành phần tạo nên hệ điều hành hoặc trong chương trình cài đặt trên máy tính. Nói chung, chúng tương tự như các hành động bất thường của phần mềm độc hại. Một lỗ hổng bị khai thác với mục đích xấu sẽ giúp hỗ trợ việc xâm nhập của phần mềm độc hại vào máy tính và cho phép hacker tấn công chiếm quyền điều khiển việc sử dụng ban đầu của ứng dụng, trong đó có việc kích hoạt mã độc từ xa. Gần đây, khai thác lỗ hổng của hệ điều hành hoặc các chương trình của bên thứ ba đã trở thành xu hướng ưa chuộng của hacker và đây là cách được sử dụng nhiều nhất để lây nhiễm vi rút trong các máy tính.
Những mã độc hại được tạo ra để khai thác các lỗ hổng "zero-day", làm tê liệt các hệ thống bảo vệ thông thường như trình diệt vi rút hay bức tường lửa. Zero-day (zero-hour hoặc day zero ) là thuật ngữ chỉ sự tấn công hay các mối đe dọa khai thác lỗ hổng của ứng dụng trong máy tính cái mà chưa được công bố và chưa được sửa chữa. Bọn tội phạm sẽ sử dụng hoặc chia sẻ để cùng khai thác lỗ hổng này trước khi các nhà phát triển phần mềm kịp thời vá nó. Khi nhà phát triển phần mềm biết đến lỗ hổng này, sẽ hình thành một cuộc đua giữa việc vá lỗ hổng với việc bọn tội phạm tranh thủ khai thác và đưa thông tin ra công cộng. Cuộc tấn công “Zero-day” xảy ra trong hoặc trước “ngày thứ zero” mà nhà sản xuất biết được, có nghĩa là họ hoàn toàn không có khả năng sửa chữa hoặc phân phát bản vá lỗi tới người sử dụng phần mềm của họ và cơ hội thành công của vụ tấn công gần như tuyệt đối. Khi lỗ hổng bảo mật được phát hiện, các nhà xuất bản máy tính có tên tuổi trên thế giới máy tính được huy động để vá lỗ đó "càng sớm càng tốt". Và khi lỗi đã được vá, các bản vá lỗi hoặc "miếng vá" được phân phối rộng rãi thông qua tính năng tự động cập nhật của hệ điều hành. Vì lý do này, điều quan trọng là bạn nên thiết lập chế độ tự cập nhật cho hệ điều hành trong máy tính của mình cũng như cho những chương trình dễ bị tấn công nhất. Kích hoạt tính năng tự động cập nhật hàng ngày của phần mềm Hệ điều hành, chủ yếu Windows và một số sản phẩm khác của Microsoft; Các nền tảng phát triển các ứng dụng phần mềm : Java, Adobe Reader và Flash Player; Phần mềm truyền thông : Quicktime, RealPlayer ... Một phiên bản của Windows không update sẽ là đích nhắm của hacker hơn là một một phiên bản được update tự động. Để kích hoạt chế độ cập nhật tự động, hãy cài trong: - Bảng điều khiển, và chọn biểu tượng Windows Update, chọn hộp Giao diện tự động cập nhật. Windows và các sản phẩm khác của Microsoft như Internet Explorer, Windows Defender, Windows Media Player,... sẽ được tự động cập nhật các bản vá lỗi nếu có. Hầu hết các bản phân phối Linux đều có hệ thống cập nhật tự động sẽ cảnh báo bạn. Tuy nhiên, nếu bạn muốn có bản cập nhật trên nền tảng Debian (Ubuntu, vv), hãy đánh : sudo apt-get update hoặc sudo apt-get safe-upgrade. Nếu bạn sử dụng kho phân phối của bạn, tất cả các phần mềm sẽ được tự động cập nhật. Tùy thuộc vào phân phối của bạn, cập nhật đến sớm hay muộn (ví dụ như chạy hệ điều hành Ubuntu, cập nhật Firefox từ 1 đến 4 ngày sau khi Mozilla đã phát hành một phiên bản mới). Nếu bạn chỉ sử dụng duy nhất một hệ điều hành, không cần thiết phải cập nhật phần mềm (Firefox, Java, vv). Cập nhật trình duyệt Firefox - Thanh menu và chọn module Công cụ - Sau đó chọn tab Advanced, dưới tab : cập nhật và đảm bảo rằng ô cập nhật tự động được đánh dấu, cũng như ô công cụ tìm kiếm và các mô-đun cài đặt. Cập nhật Java Thông qua bảng điều khiển, bạn cũng có thể quản lý lần cập nhật Java bằng cách kiểm tra "tự động cập nhật" trên biểu tượng Java. Advanced Settings cho phép bạn biết số lần mà Java sẽ kiểm tra xem có bản cập nhật hay không. Cập nhật Adobe Reader và Adobe Flash Player -Đường Link trực tiếp để tải phiên bản mới nhất của Adobe Acrobat Reader - Nếu bạn muốn Adobe thông báo cho bạn khi một phiên bản mới của Flash Player có sẵn, vui lòng truy cập đường linknày : Mặc định, thiết lập chế độ kiểm tra "cứ 30 ngày một lần". Link tham khảo để biết thêm thông tin về độ bảo mật của nền tảng này. Làm thế nào để vá tất cả các lỗ hổng bảo mật có thể xảy ra ? Ngoài ra còn có Secunia Personal Software Inspector (hay Secunia PSI), Software Informer. Đây là những công cụ bảo mật miễn phí được thiết kế để phát hiện các chương trình dễ bị tổn thương hoặc lỗi thời và plug-in. |
0 nhận xét:
Đăng nhận xét