380 likes | 600 Views
Giới thiệu tổng quan về các phần mềm độc hại và các nguy cơ mà bạn và máy tính của bạn gặp phải. NTS Security. Các nguy cơ thường gặp. Hacker. Spam. Malware. Phishing. www.kaspersky.vn. Các con đường tấn công. Files. IM. Network. E-mail. Web. www.kaspersky.vn.
E N D
GiớithiệutổngquanvềcácphầnmềmđộchạivàcácnguycơmàbạnvàmáytínhcủabạngặpphảiGiớithiệutổngquanvềcácphầnmềmđộchạivàcácnguycơmàbạnvàmáytínhcủabạngặpphải NTS Security
Các nguy cơ thường gặp Hacker Spam Malware Phishing www.kaspersky.vn
Các con đường tấn công Files IM Network E-mail Web www.kaspersky.vn
Tác hại đến cá nhân và doanh nghiệp www.kaspersky.vn Máytínhhoạtđộngchậmchạpảnhhưởngđếnhiệuquảlàmviệccủanhânviên Mấtcácdữliệuquantrọngcủacánhâncũngnhưcủacôngty, tổchức. Hoạtđộngcủadoanhnghiệpbịgiánđoạn Ảnhhưởngđếnuytínvàhìnhảnhcủadoanhnghiệp Tốnthờigianvà chi phíđểkhắcphụchậuquả do cácmốinguyhiểmgâyra.
Các loại malware phổ biến www.kaspersky.vn Virus Worm Trojan Keyloger Backdoor Adware/spyware Rootkit
1. Malware ?Malware: là một phần mềm độc hại được viết ra chuyên để xâm nhập và phá hủy hệ thống máy tính mà người dùngkhông hề hay biết.
Virus ? www.kaspersky.vn Virus máy tính là một malware có thể lây nhiễm từmáynày sang máykhác, từmạngnày sang mạngkhác. Virus cóthểgắnvàomộtchươngtrìnhnàođó, hoặcẩntrongcácđoạnmãđượcchạytựđộngkhibạnmởmộttập tin, chúngcótínhnănglâylanmộtcáchtựđộng. Chúng có nhiều tác hại khác nhau, có thể lấy cắp thông tin, làm hư hỏng dữ liệu, cho phép người dùng khác kiểm soát máy tính của bạn. Bạncóthểnhậnđượcmộttập tin bịnhiễm virus bằngnhiềucáchkhácnhau : thông qua mộttập tin đínhkèm email, tập tin tảivềtừ internet hoặctrongcácthiếtbịlưutrữ di động…..
Worm? www.kaspersky.vn Worm là một chương trình độc hại độc lập, tự sao chép chính bản thân nó để lây lan sang một máy tính khác. Thông thường, nó lây lan trong hệ thống mạng dựa vào những lỗ hổng bảo mật trên máy tính mục tiêu. Tác hại : làm tăng băng thông mạng, phát tán thư rác. Tác hại phổ biến là mở cổng backdoor trên máy tính bị nhiễm, tạo ra một mạng máy tính “Zombie” còn được gọi là botnet dưới sự kiểm soát của tác giả, mạng zombie này có thể được sử dụng để tấn công từ chối dịch vụ các máy chủ (DoS).
Trojan? www.kaspersky.vn Trojan là một chương trình độc hại.Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Trojan được gán với các loại tập tin khác nhau và có thể được đính kèm vào thư điện tử. Khi người dùng mở các biểu tượng này thì các Trojan ẩn dấu sẽ tiến hành những tác hại bất ngờ. Hiện nay, các Trojan không chỉ xoá các tập tin, bí mật điều chỉnh cấu hình của máy tính bị nhiễm mà còn dùng máy này như là một cơ sở để tấn công các máy khác trong mạng. Lợi dụng một số lỗi của trình duyệt web, chẳng hạn như IE, để nhúng Trojan vào một trang web, khi người dùng xem trang này sẽ bị nhiễm.
Keyloger? www.kaspersky.vn Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin (log) để cho người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người khác nên các chương trình keylogger được xếp vào nhóm các phần mềm gián điệp. Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hoặc quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuộtdi chuyểntrên máy tính.
Backdoor? www.kaspersky.vn Khái niệm backdoor được dùng để chỉ những phần mềm độc hại, được tạo ra để cài, phát tán mã độc vào máy tính người của người dùng. Những ứng dụng độc hại này được tạo ra để làm bất cứ yêu cầu gì mà tin tặc muốn: gửi và nhận dữ liệu, kích hoạt, sử dụng và xóa bất cứ tập tin nào đó, hiển thị thông báo lỗi, tự khởi động lại máy tính … Những chương trình như này thường được sử dụng để liên kết những nhóm máy tính bị lây nhiễm để tạo nên mô hình mạng botnet hoặc zombie. Và những kẻ đứng đằng sau có thể dễ dàng tập trung 1 số lượng lớn hoặc rất lớn các máy tính – lúc này đã trở thành công cụ cho tin tặc, nhằm thực hiện những âm mưu hoặc mục đích xấu.
Adware? www.kaspersky.vn Adware là là phần mềm hiển thị quảng cáo trên máy tính của bạn. Adware tự cài đặt trên máy tính của bạn mà không có sự đồng ý của bạn Adwaretập hợp dữ liệu trên trình duyệt web của bạn mà không có sự đồng ý của bạn và gửi nó cho người khác quaInternet. Adwarecó thể làm chậm máy tính của bạn. Nó cũng có thể làm chậm kết nối internet của bạn bằng cáchtải về cácquảng cáo. Cửa sổ pop-up quảng cáo cũng có thể làm bạn bối rối và lãng phí thời gian của bạn khi đóng cáccửasổnàytrước khi bạn có thể tiếp tục sử dụng máy tính.
Spyware? www.kaspersky.vn Spyware là phần mềm cho phép các nhà quảng cáo hoặc các tin tặc để thu thậpthông tin nhạy cảm mà không có sự cho phép của bạn. Bạn có thể nhận được phần mềm gián điệp trên máy tính của bạn khi bạn truy cập vào các trang web nhất định. Một cửa sổ pop-upcó thể nhắc nhở bạn tải về một tiện ích phần mềm mà bạn cần, hoặc phần mềmcó thể được tải về tự động. Khi phần mềm gián điệp chạy trên máy tính, nó có thể theo dõi hoạt động của bạn, tiêu thụ bộ nhớ và làm chậm hoạt động của máy tính
Rootkit ? www.kaspersky.vn Rootkit là phần mềm do hacker đưa vào máy tính nhằm mục đích cho phép mình quay lại xâm nhập máy tính đó và dùng nó cho các mục đích xấu mà không bị phát hiện Một rootkit được thiết kế tốt sẽ có khả năng che dấu hoặc xóa bỏ bất cứ dấu vết nào của việc nó được đưa vào máy tính, sự tồn tại và hoạt động của nó. Cũng như với các phần mềm độc hại khác, máy tính có thể bị lây nhiễm rootkit bằng nhiều đường, trong đó có lây nhiễm qua các chương trình được tải xuống từ Internet, qua tập tinđính kèm email,trup cập một số trang web nhất định, hoặc các thiết bị lưu trữ di động. Rootkit không tự nhân bản và không có cơ chế hoạt động độc lập như virus. Rootkit nằm hoàn toàn dưới quyền kiểm soát của hacker
2. Phishing?Là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử
Tác hại www.kaspersky.vn Mất tiền bạc do để lộ thông tin tài khoản ngân hàng Mất các account yahoo, email Mất tài sản từ các tài khoản game,.. Mất tiền do bị lừa đảo qua yahoo Mất uy tín cá nhân ….
Cáchìnhthức Phishing www.kaspersky.vn Lừađảo qua email: thôngthườngbạnnhậnđượcmột email đếntừmộttổchức tin cậy, nhưmộtngânhàng. Email dườngnhưliênquanđếncácthông tin củatổchức.Tuynhiênnếubạnlàmtheocácyêucầutrongliênkết, bạnsẽtruycậpđếnmộtbảnsaocủatrang web vàcácthông tin bạnnhậpvàonhưtêntàikhoản, mậtkhẩu, mã PIN,… có thểbịđánhcắpbởi hacker, ngườimàtạoratrang web giảmạo. Lừađảobằngcáchgiảmạotrang web tin cậy: khibạntruycậpvàotrang web, sẽcómộtcửasổ pop-up giảmạoxuấthiện. Trang web tin cậyvẫnxuấthiệndướinềnđánhlừangườisửdụng, nhưngcácthông tin bạnnhậpvàocửasổ pop-up cóthểbịđánhcắp.
3. Spam?Thưrác là các thư điện tử vô bổ thường chứa các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài các cá nhân hay các nhóm người .Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các thông tincá nhân
Tác hại www.kaspersky.vn Lãng phí thời gian của nhân viên. Người sử dụng phải kiểm tra thư và xóa chúng. Người dùng có thể bỏ qua hoặc xóa thư quan trọng do nhầm lẫn với thư rác. Nguy cơ lừa đảo, lây nhiễm virus và các chương trình độc hại, chúng thường được đính kèm trong thư rác. Máy tính có nguy cơ trở thành nguồn phát tán thư rác. (trở thành mạng zombie phát tán thư rác nếu bị nhiễm phần mềm độc hại)
4. Hacker?Hacker là người có kiến thức chuyên sâu về các giao thức và hệ thống mạng. Mặt tối của những hacker này là khả năng tìm ra điểm yếu mạng và lợi dụng những điểm yếu này để đột nhập vào hệ thống mạng.
Cáchìnhthứctấncôngmáytínhphổbiến www.kaspersky.vn Tấn công từ chính các máy tính trong mạng nộ bộ với các ý đồ xấu của nhân viên nhằm đánh cắp thông tin mật của công ty…. Tấn công từ bên ngoài : sử dụng các mạng máy tính zombie để tấn công từ chối dịch vụ đến các Server hoặc các trang web (Dos , DDos). Sử dụng các phần mềm độc hại được biết đến để tấn công, phá hoại dữ liệu, đánh cắp thông tin nhạy cảm của người dùng, phát tán thư rác….
Tác hại khi bị tấn công www.kaspersky.vn Mất mát dữ liệu quan trọng của cá nhân và công ty. Hacker có thể cài đặt thêm các phần mềm độc hại khác biến máy tính thành một mạng botnet và sử dụng chúng để nhằm mục đích tấn công phá hoại Tiêu tốn thời gian và nhân lực cho việc sửa chữa, khắc phục hệ thống. Làm gián đoạn hoạt động của công ty, tổ chức gây thiệt hại về tiền của. Mất tài sản cá nhân khi bị đánh cắp thông tin như tài khoản ngân hàng …..
Cáchphòngtránh Malware www.kaspersky.vn Sửdụngphầnmềm anti-virus hoặc endpoint security đểbảovệtấtcảcácmáytínhtronghệthốngmạng. Ngănchặncáckiểutập tin thườngmangtheophầnmềmđộchại. Ngănchặncáctập tin cónhiềuhơn 1 đuôimởrộng. Vd : abc.txt.vbs Luôntheodỏicácthông tin vềphầmmềmđộchạiđượccungcấptừcáchãng antivirus nổitiếng. Sửdụng Firewall trêntấtcảcácmáytính (firewall windows default hoặc firewall củacácantivirus). Luôncậpnhậtcácbảnválỗimớinhấtcho windows vàcácphầnmềmtrênmáy. Thườngxuyên backup dữliệuquantrọng.
CáchphòngtránhPhising www.kaspersky.vn Khôngbaogiờtrảlờicác email yêucầunhậpthông tin tàikhoảnngânhàng. Truycậpcáctrang web giaodịchtrựctuyếnbằngcáchgõđịachỉvàothanhđịachỉtrêntrìnhduyệt. Khôngnênnhấnvàocác link trong email, nhữngkẻlừađảothườngđưabạnđếnmộttrang web giảmạo. Đảmbảocáctrang web giaodịchbạntruycậpđượcbảomật an toàn. (https:// thayvì http://). Đặtmậtkhẩuphứctạp, vàkhôngdùngcùngmộtmậtkhẩuchocáctàikhoản. Nênthayđổimậtkhẩuliêntục. Sửdụngbànphímảo.
Cáchphòngtránh Spam www.kaspersky.vn Sửdụngphầnmềmlọc mail ngaytại gateway đểbảovệhệthống email tránhkhỏithưrác, vàcácphầnmềmđộchại. Khôngthựchiệnmuahàngtừcác email khôngmongmuốnvìbạncóthểtrởthànhnạnnhâncủathưráctrongtươnglai. Nếubạnkhôngbiếtchínhxáctênngườigửi, hãyxóanóvìcác email nàycóthểchứa virus nếuđượcmởra. Khôngnêntrảlờicác email khôngmongmuốnvàkhôngnhấnvàobấtkỳliênkếtnàocótrong email. Nênsửdụngmộthoặchaiđịachỉ email phụđểkhaibáocácthông tin đăngkýtrên web …
Cáchphòngtránh Hacker www.kaspersky.vn Sử dụng các thiết bị phần cứng chuyên dụng (Hardware Firewall) để chống thâm nhập hệ thống mạng từ gateway. Với các máy tính bên trong hệ thống, đảm bảo có sử dụng phần mềm antivirus hữu hiệu để chống lại các cuộc tấn công từ hacker và các phần mềm độc hại thông qua tính năng Firewall clients trên chương trình antivirus. Cập nhật thường xuyên bản vá lỗi cho hệ điều hành và các phần mềm đang sử dụng.
Cácxửlýkhimáytínhbịnhiễm malware www.kaspersky.vn Khi nghi ngờ máy tính của mình bị nhiễm mã độc, liên hệ ngay với bộ phận IT để được hỗ trợ nhanh nhất. Nếu công ty không có bộ phận IT, người dùng có thể liên hệ với bộ phận hỗ trợ kỹ thuật của Kaspersky Lab Việt Nam qua tổng đài 19001787 đễ được hướng dẫn khắc phục. Nên backup các dữ liệu quan trọng trên máy tính để đảm bảo an toàn. Có thể cài các phầm mềm diệt virus hiệu quả để quét virus trên máy tính.
Các lưu ý để sử dụng máy tính an toàn www.kaspersky.vn Vá lỗi thường xuyên hệ điều hành và phần mềm Không sử dụng hoặc hạn chế sử dụng các phần mềm bẻ khỏa Đặt password phức tạp và thay đổi thường xuyên Không cài đặt các phần mềm lạ Đảm bảo phải có phần mềm diệt virus Nhờ IT hỗ trợ khi có các nghi ngờ Không nhấn vào các link và email lạ Backup dữ liệu máy tính thường xuyên ……….
Huỳnh Tùng Linh NTS Security