Với rất nhiều loại khác nhau của các mối đe dọa an ninh trên mạng, nó có thể gây nhầm lẫn cho người dùng khi họ chỉ cho rằng đó đơn giản chỉ là một loại như virus.
Trong bài viết này, bạn có thể hiểu được những loại đe dọa an ninh web khác nhau, làm thế nào để tránh các mối đe dọa và làm thế nào để loại bỏ chúng theo cách thức của họ.
Malware
Malware hay phần mềm độc hại. Điều đó có nghĩa, bất kỳ loại phần mềm nào có thể làm hại máy tính của bạn, bao gồm cả những thể loại được nói dưới đây đều được coi là một malware.
Virus
Virus là một chương trình phần mềm sao chép chính nó và lây nhiễm tất cả các máy tính được nó kết nối vào. Virus thường cần phải được thực hiện thông qua tính năng Autorun, hệ thống khởi động hoặc bằng tay bởi người sử dụng. Các nguồn phổ biến nhất để lây nhiễm virus là ổ đĩa USB, Internet và file đính kèm trong email của bạn.
Bạn nên sử dụng một công cụ chống virus tốt hoạt động bảo vệ trên hệ thống của bạn thường xuyên để bảo vệ bạn khỏi virus.
Để ngăn chặn virus lây lan từ ổ đĩa flash USB, bạn nên làm cho nó an toàn bằng cách quét virus trước khi sử dụng nó trên máy tính của riêng bạn.
Spyware (phần mềm gián điệp)
Như tên của nó, phần mềm gián điệp được phát triển nhằm đánh cắp thông tin của bạn từ máy tính và gửi lại cho người viết ra nó. Một số thông tin bị nắm bắt bởi phần mềm gián điệp bao gồm chi tiết thẻ tín dụng, thông tin đăng nhập trang web, tài khoản email...
Phần mềm gián điệp sẽ không gây tổn hại cho hệ thống của bạn, chính vì vậy mà hầu hết người dùng không nhận thấy sự tồn tại của nó. Hiện nay các phần mềm chống virus hiện đại nhất cũng bao gồm công cụ chống phần mềm gián điệp, vì vậy bạn không cần phải cài đặt phần mềm chống phần mềm gián điệp khác để bảo vệ hệ thống của bạn. Ngoài ra, bạn cũng có thể sử dụng phần mềm chống phần mềm gián điệp riêng như Spybot Search and Destroy (http://www.safer-networking.org/), Ad-aware (http://www.lavasoft.com/) hay như Super Antispyware (http://www.superantispyware.com/).... nếu như không có công cụ chống virus.
Trojan/Backdoor
Trojan là một trong những mối đe dọa nguy hiểm nhất với máy tính. Chúng là một mã độc ẩn bên trong một phần mềm có vẻ hữu ích nhưng bí mật kết nối đến máy chủ độc hại trong nền mà bạn không biết. Trojan thường được sử dụng để điều khiển hoàn toàn máy tính.
Nếu máy tính của bạn bị nhiễm một trojan, bạn nên ngắt kết nối từ Internet và không kết nối lại cho đến khi trojan đó được loại bỏ hoàn toàn.
Tường lửa có thể sẽ phát hiện các hoạt động đáng ngờ của một trojan. Windows Firewall là một tường lửa rất cơ bản, nhưng bạn có thể sử dụng các công cụ nâng cao hơn như ZoneAlarm (http://www.zonealarm.com/), hay TinyWall (http://tinywall.pados.hu/)...
Chỉ cần nhớ rằng trojan không thể cài đặt tự động như virus, chúng cần phải được cài đặt bởi người sử dụng. Bạn phải rất cẩn thận trong khi cài đặt hoặc chạy bất kỳ chương trình nào, chỉ nên chạy những công cụ được cung cấp từ những nguồn mà bạn tin tưởng.
Nếu máy bị nhiễm một trojan, bạn có thể sử dụng công cụ chống phần mềm độc hại như Malwarebytes (http://www.malwarebytes.org/mbam.php) để quét và loại bỏ các mối đe dọa.
Adware
Phần mềm quảng cáo (adware) sẽ phục vụ quảng cáo trên máy tính, có thể hoặc không có thể đóng/vô hiệu hóa bởi người sử dụng. Phần mềm quảng cáo không có hại, nhưng chúng sẽ tiếp tục hiển thị quảng cáo trên máy tính, có thể gây khó chịu cho bạn.
Phần mềm quảng cáo thường đi kèm với các ứng dụng hợp pháp. Cách tốt nhất để ngăn cản chúng cài vào máy tính của bạn là quan sát mỗi khi tiến hành đánh dấu kiểm vào các lựa chọn khi cài đặt ứng dụng. Ngày nay, phần mềm quảng cáo chủ yếu được cài đặt trên thanh công cụ trong trình duyệt của bạn. Gỡ bỏ cài đặt các thanh công cụ sẽ giúp bạn được thoát khỏi các chương trình lừa đảo. Bạn cũng có thể sử dụng công cụ chuyên trị tại địa chỉ http://www.majorgeeks.com/files/details/multi_toolbar_remover.html để thực hiện loại bỏ nhiều thanh công cụ cùng một lúc.
Ứng dụng scareware/ransomware/rogue
Ứng dụng scareware lừa bạn tưởng là một ứng dụng hợp pháp và yêu cầu bạn mua một cái gì đó vô dụng để lấy tiền. Ngụy trang phổ biến nhất của scareware là phần mềm chống virus, thông báo cho bạn biết rằng máy tính của bạn bị nhiễm nhiều virus. Khi bạn cố gắng loại bỏ virus thông qua phần mềm dọa nạt này, nó sẽ yêu cầu bạn mua phiên bản đầy đủ trước khi nó có thể làm sạch hệ thống cho bạn.
Hầu hết các phần mềm chống virus miễn phí và hợp pháp sẽ không yêu cầu bạn mua phiên bản đầy đủ để loại bỏ các virus. Nếu một phần mềm được yêu cầu nâng cấp thanh toán như vậy, có lẽ là nó là một ứng dụng scareware. Một số ví dụ về scareware như Microsoft Security Essentials Pro 2013, Windows Virtual Firewall, Internet Security 2012,...
Worms
Worms là một trong những loại hình nguy hiểm nhất đe dọa máy tính, đặc biệt là các máy tính kết nối trong một mạng lưới. Chúng thường sử dụng các lỗ hổng bảo mật trong một mạng lưới để trốn bên trong mỗi máy tính trong mạng mà không cần sự can thiệp của người dùng. Chúng có thể phá hủy tất cả các máy tính trong mạng chỉ trong vòng vài phút.
Sự khác biệt chính giữa một loại virus và worms chính là việc nó thực hiện sao chép chính nó qua mạng và nó là một chương trình độc lập riêng, trong khi virus có thể lây lan thông qua các phương tiện khác như thiết bị truyền thông di động, và chúng có thể gắn với các chương trình khác, thực thi để ẩn và chạy tự động sau khi chương trình được khởi chạy. Một số ví dụ nổi tiếng của worms như sâu Iloveyou và sâu Conficker...
Nếu mạng của bạn là gặp một worms, bạn nên ngắt kết nối tất cả các máy tính từ mạng đó, sau đó thực hiện công việc quét với một phần mềm chống virus tốt, kết nối chúng trở lại với mạng khi bạn chắc chắn rằng tất cả các dấu vết của worms đã được loại bỏ, nếu không worms sẽ tự tái tạo lại và khởi động lại toàn bộ chu kỳ.
Exploit/Vulnerability/Flaw/Security hole/Bug
Còn được hiểu như là lỗ hổng, đó là một điểm yếu đã vô tình bị bỏ lại bởi nhà phát triển của phần mềm, và các hacker có thể lợi dụng vào nó để tấn công người sử dụng. Cách duy nhất để ngăn chặn hoạt động khai thác các lỗ hổng chính là cho hệ thống và phần mềm luôn ở chế độ cập nhật cơ sở dữ liệu thường xuyên, hoặc chuyển sang sử dụng một phần mềm không bị gặp lỗ hổng.
Những nguyên tắc bảo vệ trước mọi đe dọa
Bạn luôn luôn áp dụng những nguyên tắc truyền thống để bảo vệ mình khỏi các mối đe dọa hiện nay trên mạng, chúng bao gồm:
• Luôn luôn giữ cho hệ thống của bạn cập nhật cơ sở dữ liệu theo ngày, và chắc chắn rằng bạn có phiên bản mới nhất của tất cả các phần mềm cài đặt.
• Luôn luôn có một công cụ chống virus theo thời gian thực tốt trên hệ thống.
• Luôn luôn trang bị một tường lửa đủ tốt để có thể làm việc với tất cả các dữ liệu từ bên ngoài vào hệ thống máy tính của bạn.
• Thận trọng khi mở các trang web đáng ngờ, liên kết và file đính kèm trong email.
• Tránh sử dụng các phần mềm vi phạm bản quyền.
Và cuối cùng, bạn hãy luôn luôn sao lưu máy tính của bạn một cách thường xuyên.
