Giáng sinh và đầu năm mới luôn là thời điểm người sử dụng mất cảnh giác và khả năng mắc bẫy tội phạm mạng rất cao.
Noel đang đến năm cũ sắp qua đi, cả thế giới đang tưng bừng các hoạt động đón chào năm mới 2010, đây chính là thời khắc vàng cho giới tội phạm mạng thực hiện các chiêu thức lừa đảo tấn công người dùng.
An ninh mạng ở Việt Nam cũng nằm trong xu hướng chung của an ninh mạng thế giới. Hình thức lây lan của mã độc vẫn chủ yếu thông qua Y!M, email, pop-up quảng cáo hay các dịch vụ trực tuyến giả mạo…
Vào dịp này, các dịch vụ mua hàng online được đẩy mạnh, các hình thức lừa đảo trực tuyến cũng được giới tội phạm đẩy mạnh, hình thức tấn công quen thuộc đó là tấn công lên các website có uy tín và có lượng người truy cập cao. Các chuyên gia phân tích virus của Công ty bảo mật CMC InfoSec khuyến cáo người sử dụng Windows tại Việt Nam trong thời gian này:
- Mua và sử dụng phần mềm diệt virus có uy tín. Điều này cũng đồng nghĩ với việc người dùng nên kiểm tra thông tin cập nhật về virus mới nhất của phần mềm diệt virus, quét tất cả các file trên máy theo định kỳ.
- Không mở và chạy file từ các nguồn không tin cậy. Không được tin vào biểu tượng của file được gửi kèm. Vào thời điểm này, lợi dụng sự lơi lỏng đề phòng của người dùng internet, tội phạm mạng thường gửi kèm các virus, mã độc…
- Liên tục kiểm tra và cài đặt các bản cập nhật cho Windows, Internet Explorer, Office, Adobe Acrobat Reader, Java, FoxIt PDF Reader, Adobe Flash Player vì các phần mềm hầu hết đều có lỗ hổng bảo mật nên cần phải cập nhật các bản vá lỗi để ngăn chặn các phần mềm phá hoại, khai thác lỗi bảo mật đó.
- Nếu sử dụng Internet Explorer 6, người sử dụng nên xem xét chuyển sang trình duyệt khác hiện đại hơn hoặc nâng cấp lên Internet Explorer 8 – khuyến cáo của chính cha đẻ IE6 là Microsoft. Tính tương thích và bảo mật kém là hiện tượng của người dùng IE 6 gặp phải.
- Không truy cập vào các trang web không rõ nguồn gốc và kiểm tra các đường link trước khi truy cập xem có đúng là đường link của trang web mình muốn vào hay không. Ví dụ: hacker có thể dụ người sử dụng vào trang https://yahoo.com-yahoo.com do hacker kiểm soát mà người sử dụng lại tưởng mình đang vào trang https://yahoo.com, hậu quả là người sử dụng có thể bị mất tài khoản vào tay hacker.
- Tắt chức năng AutoRun cho USB.
Noel đang đến năm cũ sắp qua đi, cả thế giới đang tưng bừng các hoạt động đón chào năm mới 2010, đây chính là thời khắc vàng cho giới tội phạm mạng thực hiện các chiêu thức lừa đảo tấn công người dùng.
An ninh mạng ở Việt Nam cũng nằm trong xu hướng chung của an ninh mạng thế giới. Hình thức lây lan của mã độc vẫn chủ yếu thông qua Y!M, email, pop-up quảng cáo hay các dịch vụ trực tuyến giả mạo…
Vào dịp này, các dịch vụ mua hàng online được đẩy mạnh, các hình thức lừa đảo trực tuyến cũng được giới tội phạm đẩy mạnh, hình thức tấn công quen thuộc đó là tấn công lên các website có uy tín và có lượng người truy cập cao. Các chuyên gia phân tích virus của Công ty bảo mật CMC InfoSec khuyến cáo người sử dụng Windows tại Việt Nam trong thời gian này:
- Mua và sử dụng phần mềm diệt virus có uy tín. Điều này cũng đồng nghĩ với việc người dùng nên kiểm tra thông tin cập nhật về virus mới nhất của phần mềm diệt virus, quét tất cả các file trên máy theo định kỳ.
- Không mở và chạy file từ các nguồn không tin cậy. Không được tin vào biểu tượng của file được gửi kèm. Vào thời điểm này, lợi dụng sự lơi lỏng đề phòng của người dùng internet, tội phạm mạng thường gửi kèm các virus, mã độc…
- Liên tục kiểm tra và cài đặt các bản cập nhật cho Windows, Internet Explorer, Office, Adobe Acrobat Reader, Java, FoxIt PDF Reader, Adobe Flash Player vì các phần mềm hầu hết đều có lỗ hổng bảo mật nên cần phải cập nhật các bản vá lỗi để ngăn chặn các phần mềm phá hoại, khai thác lỗi bảo mật đó.
- Nếu sử dụng Internet Explorer 6, người sử dụng nên xem xét chuyển sang trình duyệt khác hiện đại hơn hoặc nâng cấp lên Internet Explorer 8 – khuyến cáo của chính cha đẻ IE6 là Microsoft. Tính tương thích và bảo mật kém là hiện tượng của người dùng IE 6 gặp phải.
- Không truy cập vào các trang web không rõ nguồn gốc và kiểm tra các đường link trước khi truy cập xem có đúng là đường link của trang web mình muốn vào hay không. Ví dụ: hacker có thể dụ người sử dụng vào trang https://yahoo.com-yahoo.com do hacker kiểm soát mà người sử dụng lại tưởng mình đang vào trang https://yahoo.com, hậu quả là người sử dụng có thể bị mất tài khoản vào tay hacker.
- Tắt chức năng AutoRun cho USB.
(Theo ictnews)