17 nơi nguy hiểm Internet Cập nhật lúc 15h47' ngày 29/09/2010  Chia Bản in sẻ QuanTriMang.com - Liệu bạn biết đâu nơi đáng sợ nguy hiểm Internet? Có thể bạn khơng ngờ đến, đơi nơi an tồn lại nơi nguy hiểm Trong viết sau, Quản Trị Mạng phân loại khu vực dựa vào nhu cầu chủ yếu thói quen truy cập phần lớn người sử dụng, dựa vào đánh giá kinh nghiệm chuyên gia bảo mật hàng đầu Nói cách trừu tượng, ảnh Jessica Alba kẻ gây tội ác máy tính, câu trả lời từ Google giúp bạn giải đáp hầu hết thắc mắc khiến nhiều người phải đau đầu Những đoạn video clip để giải trí, thư giãn giúp bạn giải tỏa tâm lý gây ổn định hệ thống… tất dẫn đến hậu lường trước Khi bước chân vào giới Internet, chắn nhiều người tự trang bị cho biện pháp phịng bị tốt để tự bảo vệ thân, họ rơi vào cạm bẫy tinh vi tin tặc bao gồm: loại mã độc, nạn phishing, virus, spyware, malware… Vậy dựa vào đâu, dấu hiệu để phân biệt nơi an tồn hay khơng an tồn? Và thực tế, Internet, khơng phải tất mối nguy hiểm đến từ website Tại lại vậy? Rốt nào? Trong phần trình bày sau đây, chúng tơi tiến hành thử nghiệm phân loại mức nguy hiểm theo mức độ an toàn nguy hiểm: - Cấp độ 1: an toàn tuyệt đối - Cấp độ 2: an toàn - Cấp độ 3: cảm thấy nguy hiểm - Cấp độ 4: nguy hiểm - Cấp độ 5: đặc biệt nguy hiểm Các file Flash có chứa mã độc lây nhiễm vào máy tính người sử dụng Được xếp vào hàng cấp độ 3, chúng có khắp nơi, hầu hết website có sử dụng Flash (hầu hết tất website có Flash), website dễ dàng trở thành mục tiêu tin tặc Nhưng mối nguy hiểm mà người biết đến khả kết hợp với cookies Flash Các cookies mẩu liệu nhỏ mà kẻ tạo chúng dùng để thu thập thông tin liên quan người dùng tương tác với file Flash website Và giống cookies thơng thường, Flash cookies theo dấu vết website mà bạn ghé thăm Khi tiến hành xóa bỏ tồn cookies trình duyệt, Flash cookies khơng mà cịn tồn Để khắc phục, bạn nên cập nhật đến phiên Flash Player Adobe thiết lập thuộc tính Flash Plug-in yêu cầu người dùng download Flash cookies Việc rút gọn đường link dẫn đến địa độc hại Có thể dễ dàng nhận từ Twitter, mối nguy hiểm xếp hạng thứ – nguy hiểm Tin tặc bắt đầu “ưa thích” Twitter q phụ thuộc vào việc rút ngắn URL – thu gọn đường dẫn “loằng ngoằng” từ hàng chục đến hàng trăm ký tự dạng đơn giản, dễ nhìn với người sử dụng Và đơn giản để tin tặc dễ dàng chèn vào đường dẫn giả mạo, từ dẫn người dùng đến với chương trình Trojan ngụy trang khác Cách khắc phục đơn giản, bắt buộc phải sử dụng, bạn không nên trực tiếp click chuột vào đường dẫn đó, thay vào người dùng áp dụng chương trình Twitter client TweetDeck Tweetie dành cho Mac với chức kiểm tra đường URL thực trước người sử dụng định mở đường dẫn hay không Chỉ sử dụng dịch vụ địa uy tín Bit.ly với lọc ngăn chặn mã độc TinyURL – an toàn phổ biến Các thơng tin quảng cáo file đính kèm email cá nhân Tiếp theo, khơng nhắc đến mối nguy hiểm ln rình rập bên hòm thư email người Có thể xếp vào hàng thứ – nguy hiểm, tính chất phức tạp thay đổi khơng ngừng tội phạm mạng Khi nghe qua, nhiều người sử dụng tặc lưỡi lắc đầu: chuyện nhỏ, chẳng có Nhưng số người bị lừa đảo qua hình thức tăng lên theo ngày? Do cách thức ngụy trang phát triển công nghệ quảng cáo, nhiều thư chào hàng gửi đến hàng ngày dĩ nhiên, bạn quen với chúng Cho tới thư giống hệt (nhưng tác phẩm tin tặc) gửi đến, bạn chẳng ngần ngại mà khơng click vào xem Chỉ để ý kỹ, bạn thấy điểm khác biệt định (dễ nhận thấy địa người gửi) Điển hình, chúng thường xuyên bắt chước form mẫu hãng tiếng, Amazon, eBay, Paypal … Để đảm bảo an toàn tuyệt đối, bạn nên mở thư từ người thân, bạn bè, tài khoản biết rõ Với email lạ, không nên mở click trực tiếp vào đường dẫn, file đính kèm đó, mà truy cập thẳng vào website gốc Mã độc “nhúng” file video, ca nhạc phần mềm tải Quá phổ biến thông dụng, mô hình mạng chia sẻ ngang hàng – torrent nơi cung cấp tài nguyên công nghệ thông tin quý giá, nơi phát tán loại mã độc nguy hiểm Không phải vô lý mà xếp hạng mục vào mức cao – đặc biệt nguy hiểm Ben Edelman - chuyên gia bảo mật, tiến hành khảo sát nghiên cứu nho nhỏ trường đại học kinh doanh Harvard, với kết họ thường xuyên sử dụng website cung cấp torrent chúng hồn tồn miễn phí (bằng cách so sánh đơn giản, nhiều trang web khiêu dâm dựa vào độ “bảo mật” người truy cập nghĩ nơi an toàn – thực tế hồn tồn ngược lại), họ khơng xây dựng mơ hình phịng bị bảo mật cho hệ thống mạng: Các khách hàng sử dụng dịch vụ torrent, họ thực không muốn trả phí, so với lợi ích mà chúng mang lại – ơng cịn cho biết thêm Khi sử dụng torrent, bạn cần ý tới số lượng seed peer Và để chắn nữa, tránh xa website cung cấp torrent này, hạn chế sử dụng chương trình cr@ck, keygen, patch… bắt buộc phải sử dụng, bạn nên tiến hành hệ thống PC lưu để phòng tránh rủi ro cho hệ thống chính, chịu khó đọc tham khảo comment – bình luận cộng đồng chia sẻ với file tương ứng, sử dụng chương trình bảo mật uy tín, ln cập nhật đầy đủ Mã độc ln hình “khiêu gợi” Nơi cung cấp phát tán hình thức trang web khiêu dâm hợp pháp hóa Những website từ trước đến có tiếng khơng an toàn, lượng truy cập số thành viên đăng ký đông tăng theo ? Roger Thompson – trưởng nhóm nghiên cứu bảo mật từ AVG cho biết: “Khơng nghi ngờ bạn truy cập vào trang web nguy hiểm mà không bị Khi điều trở thành thói quen, việc bạn bị cơng lây nhiễm khoảng thời gian đếm ngược ngắn ngủi Thật không may, bạn tránh xa khỏi website khiêu dâm khơng thực an tồn, trang web không mang nội dung đồi trụy bị cơng ngày, bên cạnh đó, chúng sử dụng làm “mồi” để thu hút nạn nhân khác.” Như đề cập đến trên, có nhiều trang web khiêu dâm hoạt động bình thường, ngành kinh doanh khơng thể thiếu … để thu hút giữ chân lượng khách hàng khổng lồ Thực tế nói lên rằng, khó để buộc tội website khiêu dâm có nguồn gốc từ nơi cung cấp phát tán mã độc, chúng sử dụng địa để làm mồi thu hút lượng người truy cập Khi truy cập vào website vậy, người dùng cần thật cẩn thận với file video tải máy, giải mã codec video (sẽ đề cập bên dưới) … sử dụng công cụ hỗ trợ LinkScanner AVG SiteAdvisor McAfee dễ dàng phát đường dẫn, website chứa mã độc Các loại mã độc, Trojan ngụy trang hình thức giải mã – codec video Loại hình chủ yếu lây lan bùng phát website cho phép người dùng tải video trực tiếp qua mơ hình chia sẻ ngang hàng Được xếp vào mức thứ – nguy hiểm, bạn xem phim đoạn video clip trực tuyến, website yêu cầu bạn cài đặt thêm giải mã – codec để xem Và hầu hết giải mã an tồn (ví dụ DivX), xem số trang web tên tuổi, khơng phổ biến, đường dẫn tự động chuyển tới nơi khác, đây, bạn nhận yêu cầu tải loại codec riêng biệt – thực chất mã độc Lựa chọn an toàn tốt dành cho bạn nên xem video clip YouTube, Vimeo… muốn xem chương chương trình TV, tham khảo sử dụng dịch vụ Hulu, TV.com, ABC.com, với iTunes để phục vụ cho mơ hình mạng chia sẻ peer-to-peer Chức Geolocation: smartphone thiết bị khác biết xác bạn đâu Nếu muốn sử dụng chức tìm kiếm này, chắn người dùng phải có thiết bị hỗ trợ – điển hình smartphone Tính an tồn, khơng thể khơng đề phịng đến trường hợp xấu Thị trường smartphone nói chưa thực ổn định, mối quan tâm việc người dùng sử dụng lạm dụng chức Nhiều nhà phát triển cung cấp nhiều sở liệu khác cho dịch vụ này, song song với khơng dịch vụ giả mạo Ví dụ trị chơi liệt kê danh sách Android Market lại lạ phần mềm gián điệp núp bóng game Snake Gần nhất, Apple tiến hành cập nhật sách bảo mật để thay đổi cách thức quản lý liệu iOS Và sách có nội dung sau: để cung cấp dịch vụ dựa việc xác định vị trí sản phẩm Apple, chúng tơi đối tác tiến hành thu thập, sử dụng chia sẻ liệu định vị xác Khi sử dụng dịch vụ này, người sử dụng cần phải tự trang bị cho kiến thức chắn cần thiết Ví dụ hình trên, bạn sử dụng dịch vụ Yelp – mang lại kết khác xác phạm vi nước Mỹ Mặt khác, người sử dụng nên cân nhắc đến sách có liên quan đến quyền riêng tư cung cấp FourSquare Facebook Places Kết trả lời từ Search Engine khác kèm với mã độc Đây thị phần tin tặc để mắt đến nhiều nhất, chuyên gia bảo mật xếp hạng nguy với mức nguy hiểm Khi tiến hành tìm kiếm với từ khóa mong muốn, người sử dụng thường xuyên click vào câu hỏi trả Ví dụ gần nhất, chuyên gia bảo mật McAfee tiến hành phân tích nghiên cứu với kết 19% câu trả lời cụm từ khóa "Cameron Diaz and screensavers" có chứa đường dẫn liên quan đến mã độc Do vậy, không nên tin tưởng vào kết từ Search Engine, với Google, Yahoo SE khác, kiểm tra kỹ URL với AVG LinkScanner Free Edition 2011, Norton Safe Web, SiteAdvisor McAfee… Các tài liệu định dạng PDF có chứa mã độc Chắc hẳn điều không xa lạ với cộng đồng người sử dụng, vấn đề đề cập đến nhiều thời gian gần tin tặc phát khai thác thành công lỗ hổng an ninh file định dạng PDF, khéo léo chèn thêm chương trình độc hại lây nhiễm vào máy tính người sử dụng Chúng thường xuyên có website bị cơng, hịm thư email bạn dạng thư quảng cáo, thư rác Microsoft quan tâm nhiều đến lỗ hổng an ninh “thường xuyên” phát Windows, gần tin tặc nhịm ngó đến ứng dụng Adobe Acrobat Adobe Reader dành cho Windows Về chất, Adobe Reader hiển thị thông báo bạn có muốn thực thi file đính kèm văn PDF hay không, tin tặc khéo léo khai thác, chỉnh sửa lại thông báo để khiến người sử dụng tin file hệ thống an toàn, đương nhiên sau đó, họ vơ tình kích hoạt chúng Theo phân tích báo cáo hãng bảo mật Symantec năm 2009, công phương pháp chiếm tới 49% tổng số vụ lây nhiễm Website Để phịng tránh mối nguy hiểm này, bạn sử dụng chương trình đọc xử lý PDF khác Foxit Reader cập nhật đến phiên Quá trình bảo vệ bạn khỏi lỗ hổng Adobe Reader khó đảm bảo tránh khỏi cách thức lây nhiễm qua PDF sau cách thức khác khơng mở file đính kèm PDF qua Preferences > Trust Manager, bỏ dấu check khỏi ô Allow opening of non-PDF file attachments with external applications 10 Các file video có chứa mã độc để khai thác lỗ hổng phần mềm hỗ trợ để lây nhiễm vào máy tính Tin tặc sử dụng cách thức giống với q trình lây nhiễm qua PDF gặp hơn, chúng chủ yếu phát tán qua website mà người sử dụng thường xuyên download video Được xếp vào mức nguy hiểm, “nạn nhân” gần ứng dụng QuickTime Player Apple tin tặc sử dụng để cơng vào hệ thống máy tính người sử dụng Cách đề phòng tốt người dùng thường xuyên cập nhật tin tức bảo mật liên quan đến ứng dụng bạn sử dụng áp dụng phiên nhất, hạn chế download xem video địa tên tuổi, sử dụng chương trình bảo mật đầy đủ 11 Các yêu cầu download Drive-by người dùng truy cập vào trang web Được “đặc cách” xếp vào mức đặc biệt nguy hiểm, người dùng truy cập vào trang bị hack trước đó, q trình drive-by download tự động kích hoạt mà họ khơng hay biết Và lý người sử dụng phân biệt đâu trang web an toàn, chuyên gia bảo mật thường xuyên khuyến cáo người dùng ứng dụng bảo mật, đặc biệt phiên Internet Security với tính nhận diện nâng cao Kaspersky Internet Security 2010, Avira Antivir Premium 2010, Panda Global Protection 2010, Norton Internet Security 2010 Panda Internet Security 2010 12 Những chương trình bảo mật giả mạo đánh cắp liệu cá nhân Có thể nói cách thức đơn giản, dễ nhận biết nhiều người mắc phải Chúng xếp vào mức vơ nguy hiểm, với giao diện tính quảng cáo khơng thua chương trình bảo mật “xịn”, người sử dụng dễ rơi vào bẫy hacker Khi lây nhiễm cài đặt thành cơng vào máy tính nạn nhân, chương trình khơng ngừng hiển thị thơng báo tình trạng thời hệ thống, họ bị nhiễm nhiều loại virus, trojan, malware, spyware, rootkit… Nếu muốn diệt bỏ tận gốc “hiểm họa” giả mạo này, người dùng phải bỏ tiền mua quyền sử dụng chúng – tất nhiên khơng có thực Khi phát có dấu hiệu đáng ngờ hệ thống, ví dụ cần cài đặt thêm ứng dụng bảo mật máy tính bạn có sẵn, ngừng sử dụng Internet, khởi động đăng nhập vào chế độ Safe Mode, quét toàn ổ đĩa hệ điều hành để phát virus ẩn nấp Chỉ nên sử dụng chương trình hãng bảo mật uy tín Kaspersky, BitDefender, Panda, Avira… cập nhật đầy đủ, có điều kiện bạn nên mua quyền sử dụng chương trình 13 Các quảng cáo gian lận website lừa đảo Chúng có khắp nơi, hầu hết tất website thương mại, nơi tập trung lưu lượng quảng cáo lớn Hình thức lừa đảo nguy hiểm, kích thích người dùng tò mò, người kiếm tiền mạng Ngồi ra, tin tặc cịn khai thác lỗ hổng website uy tín, điển hình năm vừa với trang tin New York Times, đầu năm vụ việc có liên quan đến Google Ads Eric Howes – giám đốc phận nghiên cứu phát triển dịch vụ bảo mật hãng phần mềm GFI cho biết: “Tin tặc ngày trở nên tinh vi xảo quyệt công đoạn khai thác lỗ hổng bảo mật trực tuyến, dịch vụ kinh doanh quảng cáo tràn lan Phần lớn người dùng khó phân biệt mối hiểm họa thường trực này, đương nhiên họ trở thành “mồi ngon” cho chúng” Cách đề phịng bạn khơng nên click vào tất bảng tin quảng cáo website chưa biết rõ nguồn gốc chúng Đối với website lớn có uy tín, họ có hẳn phận chuyên phụ trách vấn đề an ninh, bảo mật với chuyên mục riêng biệt 14 Các ứng dụng tràn Facebook Nguồn cung cấp đương nhiên mạng xã hội Facebook, mối hiểm họa đến từ xếp vào mức nguy hiểm Vấn đề bảo mật Facebook tồn từ trước đến nay, với ứng dụng cho Facebook, người sử dụng tác giả thực chúng, họ làm với liệu thu thập được… Hãy cẩn thận lựa chọn với thiết lập ứng dụng Facebook, ví dụ tùy chỉnh Privacy Settings > Applications and Websites > Edit your settings thay đổi cho phù hợp 15 Những website tạo với mục đích spam Các bạn thường xun thấy thơng tin quảng cáo hấp dẫn có dạng như: Get a free iPad! Get a free notebook! A free iPod! It's easy!… trang bán đồ điện tử, gia dụng … Những trang web thực chất lại khơng q nguy hiểm vẻ bên ngồi Các thơng tin bị khai thác bao gồm email, địa khai báo số điện thoại liên lạc Khi truy cập vào website này, đọc kỹ sách thỏa thuận nhà cung cấp với người dùng Mặc dù họ ln nói khơng tiết lộ thơng tin cá nhân người dùng cho hãng thứ khác, khơng có đảm bảo họ không làm 16 Nạn Phishing – phiên 2.0 Chúng chủ yếu lây lan bùng phát dựa vào mơ hình quy mơ phát triển mạng xã hội phổ biến Không thể nói an tồn, khó nói nguy hiểm người dùng trang bị kiến thức an ninh Ví dụ, ứng dụng Facebook dịch vụ rút gọn URL ứng dụng phổ biến rộng rãi Và tin tặc bỏ qua “miền đất” màu mỡ với nhiều thủ đoạn tinh vi phức tạp Chúng tạo tài khoản khác nhau, với nhiều tiêu đề quảng cáo hấp dẫn, nhiều phần thưởng có giá trị cao, người sử dụng có hội nhận quà miễn phí… tất để nhắm vào thông tin cá nhân họ Eric Howes – giám đốc phận nghiên cứu phát triển ứng dụng bảo mật hãng phần mềm Sunbelt cho biết: Người dùng phải đối mặt với nguy bùng phát mạnh nạn loại mã độc, adware, trojan spyware lây lan, phát tán rộng rãi qua mạng xã hội ưu thích Facebook Twitter Họ liên tục nhận tin nhắn quảng cáo, đoạn video clip hấp dẫn, công cụ – widget để hỗ trợ hoạt động Facebook… phần lớn số chứa mã độc phần mềm quảng cáo khác Phương pháp phịng chống, khơng nên tuyệt đối tin tưởng đường dẫn Facebook, chí gửi đến từ người bạn Kiểm tra kỹ tài khoản, thông tin cá nhân liên quan khác Nếu có dấu hiệu nghi ngờ hệ thống, thay đổi thông tin bảo mật tài khoản, mật đăng nhập 17 Mô hình Oversharing – để lộ q nhiều thơng tin cá nhân mục profile mạng xã hội Tất nhiên, mạng xã hội nơi mơi trường thuận lợi để bùng phát hiểm họa Đã lần người sử dụng thấy bạn bè Facebook Twitter công khai tiết lộ thông tin cá nhân mức cần thiết ? Roger Thompson – chuyên gia bảo mật hãng AVG cho biết rằng: Mối nguy hiểm thường trực mạng diễn đàn, mạng xã hội phổ biến mà người để ý đến Người sử dụng – chủ yếu lứa tuổi teen, thường xuyên để lại tất thông tin cá nhân thực họ, mà không để ý có người khác xem sử dụng thơng tin vào mục đích khác Ơng cịn cho biết thêm rằng: Mơ hình Oversharing dẫn tới vi phạm nghiêm trọng vấn đề sách bảo mật điều khoản sử dụng Trơng phức tạp, hoàn toàn tránh người dùng cẩn thận chút Chỉ cần để ý đến bạn có ý định đăng tải, chia sẻ có nên tiết lộ thơng tin thực hay khơng Với 500 triệu người sư dụng Facebook tại, bạn làm cách để giữ kín thơng tin cá nhân thực an toàn? ... tồn? Và thực tế, Internet, tất mối nguy hiểm đến từ website Tại lại vậy? Rốt nào? Trong phần trình bày sau đây, tiến hành thử nghiệm phân loại mức nguy hiểm theo mức độ an toàn nguy hiểm: - Cấp độ... Cấp độ 1: an toàn tuyệt đối - Cấp độ 2: an toàn - Cấp độ 3: cảm thấy nguy hiểm - Cấp độ 4: nguy hiểm - Cấp độ 5: đặc biệt nguy hiểm Các file Flash có chứa mã độc lây nhiễm vào máy tính người sử... mật uy tín, ln cập nhật đầy đủ Mã độc hình ? ?khi? ?u gợi” Nơi cung cấp phát tán hình thức trang web khi? ?u dâm hợp pháp hóa Những website từ trước đến có tiếng khơng an tồn, lượng truy cập số thành