Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet
Hôm nay, mình sẽ hướng dẫn các bạn chi tiết về tự bảo vệ khỏi tất cả các xâm nhập , các nỗ lực hack, keylogging , ăn cắp vv


Ý tưởng là cần phải có một hệ thống phòng thủ tốt để bảo vệ mình khỏi những nguy cơ.
Bạn sẽ cần những công cụ sau đây : -


1) Anti-Virus : -Phần mềm diệt virus là cách tốt để bạn có thể tự bảo vệ mình khỏi những hiểm hoạ. Ngày nay các phần mềm diệt virus được trang bị nhiều tính năng mới như giao dịch tài chính, safe run (BKAV...)


Ví dụ: BKAV, Kaspersky, Norton...


2) Anti-Malware : - Để hỗ trợ tốt hơn cho phần mềm diệt virus, mình khuyên các bạn nên dùng phần mềm diệt malware.


Ví dụ: MalwareBytes Anti-Malware, Super AntiSpyware




3) Hệ thống ngăn ngừa và phát hiện xâm phạm: - Nó có thể ngăn chặn bạn khỏi sự xâm nhập không mong muốn như telnet acess...


Ví dụ: Win Patrol




4) Firewall : - Đừng quên để chạy Windows Firewall. Nếu bạn thiết lập nó một cách chính xác nó có thể chặn sự xâm nhập không mong muốn nhất . Và bạn cũng có thể chạy hoặc sử dụng tường lửa miễn phí trên mạng .


Ví dụ: Comodo Firewall ,Firewall Sunbelt




5) Key Scrambler : - Sử dụng một số phần mềm key scramblers miễn phí để bảo vệ mình khỏi keylogging . Và quan trọng nhất là sử dụng một bàn phím ảo trong khi gõ mật khẩu đăng nhập của ngân hàng , paypal đăng nhập , vv


Ví dụ: KeyScrambler Personal




6 ) Lựa chọn trình duyệt : - trình duyệt Internet là sự lựa chọn cá nhân. Không nên lưu mật khẩu ở trình duyệt.

Nếu bạn muốn lưu mật khẩu , sau đó sử dụng các phương pháp sau đây : -

Tải về Mozilla Firefox và cài đặt nó .
Mở Firefox ----> Tools ---- > Options ----- > Security Tab .
Đánh dấu vào ô "Remember password cho các trang web " và " Sử dụng một mật khẩu chủ " .
Gõ vào một mật khẩu chủ . Bây giờ mỗi khi bạn đăng nhập một trang đăng nhập mà mật khẩu được lưu, nó sẽ yêu cầu mật khẩu chủ trước khi tự động điền mật khẩu để đăng nhập, do đó bảo vệ mật khẩu của bạn từ việc ăn cắp .


7 ) Sử dụng VMware để chạy phần mềm không rõ nguồn gốc, hoặc cũng có thể sử dụng Sandboxie .


8) Không bao giờ lưu mật khẩu trên bất kỳ trình nhắn tin IM như MSN, Yahoo, Skype , vv


9 ) Không bao giờ lưu mật khẩu trên máy khách ftp như filezilla , ftp ,..


10 ) Không bao giờ tải về bất kỳ phần mềm mà yêu cầu bạn nhập mật khẩu của email để tiếp tục sử dụng phần mềm , cộng tiền miễn phí và tài khoản Paypal... Không bao giờ tin vào phần mềm như vậy vì nó không tồn tại. Tất cả các phần mềm này đều được nhúng các mã độc vào trong nó.


11 ) Không bao giờ ghé thăm các liên kết mà bạn không chắc chắn .


12) Không bao giờ chấp nhận hình ảnh gửi thông qua dịch vụ tin nhắn IM tới người lạ mặt.


13) Cuối cùng chắc chắn rằng hệ thống hệ điều hành , phần mềm diệt virus, anti-malware được cập nhật tới phiên bản mới nhất.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

Thank bạn
Tuy nhiên còn có những kiểu tấn công mà những công cụ kể trên không thể ngăn chặn được, ví dụ như kiểu tấn công kẻ đứng giữa(man in-the-middle) hoặc tấn công tái chuyển (replay attack). Mình lấy ví dụ là hiện nay có rất nhiều bạn sinh viên hoặc hộ gia đình cùng dùng chung một kết nối Internet. Nếu một máy tính cài phần mềm bắt gói tin (sniffer) như Cain hoặc Intercepter thì có thể dễ dàng lấy được mật khẩu truy cập của người khác vào các trang web sử dụng giao thức HTTP.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

hiện tại là đa số người dân việt nam đều sử dụng phần mềm ứng dụng máy tính mà không muốn mất phí bản quyền vậy có phần mềm nào diệt malware mà các anh chị cho là ổn nhất giới thiệu để anh em cài ah,thanks
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

1)) 1/ + 2/ + 3/ + 4/ + 5/ = ESET ENDPOINT SECURITY (Luôn cả firewall config lại tí là okê con dê).
2)) Lướt web = VMWare 1 , ram 1 gb là đủ , chưa kể nếu sài vmware là win8 hoặc 2012 ++ thì còn khỏe nữa ... thích tới luôn ubuntu.
3)) Test phần mềm = VMWare 2 , restrict write read vào systemdir hoặc bao trọn gói luôn hẳn ổ C rồi tạo 1 user với quyền thấp nhất luôn, sử dụng user đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

hack intelligent;9462 đã viết:
hiện tại là đa số người dân việt nam đều sử dụng phần mềm ứng dụng máy tính mà không muốn mất phí bản quyền vậy có phần mềm nào diệt malware mà các anh chị cho là ổn nhất giới thiệu để anh em cài ah,thanks

Không phải là ng dân mình thích sài chùa, mà là kinh tế mình còn nghèo tiền đâu ra mà mua = Đôla với cái giá trên trời trng khi sử dụng có vài lần ???

Chưa kể nào là nguồn bán có đáng tin cậy ? Giao dịch online ở VN thì còn hạn chế gặp paypal thì mất dạy vô đối.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet

nktung;9461 đã viết:
Thank bạn
Tuy nhiên còn có những kiểu tấn công mà những công cụ kể trên không thể ngăn chặn được, ví dụ như kiểu tấn công kẻ đứng giữa(man in-the-middle) hoặc tấn công tái chuyển (replay attack). Mình lấy ví dụ là hiện nay có rất nhiều bạn sinh viên hoặc hộ gia đình cùng dùng chung một kết nối Internet. Nếu một máy tính cài phần mềm bắt gói tin (sniffer) như Cain hoặc Intercepter thì có thể dễ dàng lấy được mật khẩu truy cập của người khác vào các trang web sử dụng giao thức HTTP.

Cái này khuyến khích mỗi người nên đăng ký 1 tài khoản VPN. Cũng hơi chua tí nhưng mà bù lại làm việc gì liên quan tài khoản ngân hàng thì vẫn đc bảo mật ok hơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hehe, cho hỏi quan điểm các bạn làm bảo mật, kể cả mod chuyên ngành bảo mật của WhiteHat. 13 cái tips trên, cái nào quan trọng nhất và không thể thiếu được nếu muốn một hệ thống (1 PC) đảm bảo an toàn bảo mật?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
myquartz;n54301 đã viết:
Hehe, cho hỏi quan điểm các bạn làm bảo mật, kể cả mod chuyên ngành bảo mật của WhiteHat. 13 cái tips trên, cái nào quan trọng nhất và không thể thiếu được nếu muốn một hệ thống (1 PC) đảm bảo an toàn bảo mật?


Đối với tôi chả có cái nào quan trọng cả :rolleyes:. Yếu tố duy nhất quyết định bạn có bị hacking hay không là con người ......!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hackerstudent93;n54302 đã viết:
Đối với tôi chả có cái nào quan trọng cả :rolleyes:. Yếu tố duy nhất quyết định bạn có bị hacking hay không là con người ......!

Trả lời tào lao, không có hiểu biết thực tế.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
myquartz;n54301 đã viết:
Hehe, cho hỏi quan điểm các bạn làm bảo mật, kể cả mod chuyên ngành bảo mật của WhiteHat. 13 cái tips trên, cái nào quan trọng nhất và không thể thiếu được nếu muốn một hệ thống (1 PC) đảm bảo an toàn bảo mật?
Theo quan điểm cá nhân của mình, hai yếu tố để bảo vệ chính mình khỏi Internet là hệ điều hành và hiểu biết của bản thân. Mình thấy rất ít các lỗ hổng không cần yêu dùng người dùng tương tác kiểu như ms08_067, SSL_heartbleech, cho nên yếu tố người dùng ở đây chính là sự hiểu biết và cảnh giác trước những link, những phần mềm không rõ nguồn gốc. Còn về yếu tố hệ điều hành, theo mình đánh giá là quan trọng, bạn sẽ thấy rất nhiều lỗ hổng trong nhân của hệ điều hành Windows, nhưng với các bản phân phối của Linux thì khác.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos;n54432 đã viết:
Theo quan điểm cá nhân của mình, hai yếu tố để bảo vệ chính mình khỏi Internet là hệ điều hành và hiểu biết của bản thân. Mình thấy rất ít các lỗ hổng không cần yêu dùng người dùng tương tác kiểu như ms08_067, SSL_heartbleech, cho nên yếu tố người dùng ở đây chính là sự hiểu biết và cảnh giác trước những link, những phần mềm không rõ nguồn gốc. Còn về yếu tố hệ điều hành, theo mình đánh giá là quan trọng, bạn sẽ thấy rất nhiều lỗ hổng trong nhân của hệ điều hành Windows, [Hide] nhưng với các bản phân phối của Linux thì khác.[/Hide]


Đối với người sử dụng, khó đòi hỏi họ có thể hiểu biết như 1 người đã có nghề. Và họ thì hay tò mò, điều khó tránh khỏi.

Nếu đặt giả thiết bạn là kỹ thuật viên, là người chăm lo cho sự an toàn máy tính của họ, bạn đưa ra 13 topics ở trên. Chỉ có 11 và 12 là dành cho họ (users) mà thôi. Còn 11 cái còn lại hoàn toàn là do chuyên gia hoặc kỹ thuật viên lựa chọn và thực hiện. Trong 11 cái còn lại, cái duy nhất không thể thiếu để đảm bảo an toàn, đó là topics cuối cùng, số 13. Nhưng thực sự nó có được tuân thủ 1 cách triệt để hay không??

Users có thể click nhầm, thậm chí cố tình mở 1 file tải ở đâu đó => thảm hoạ xảy ra. Nhưng nếu: user có thể sử dụng phần mềm bất kỳ mà không gây nguy hại cho hệ thống, khi nhốt các phần mềm này ở 1 chỗ biệt lập và không thể gây hại được (các kỹ thuật VMWare ở trên hay các kỹ thuật sand-box là để làm việc đó). Hoặc nếu sử dụng hệ thống không cho chạy phần mềm nếu nó không có chứng thực, không thể cài bậy bạ từ các nguồn không rõ (tương tự như iOS - một hệ thống đóng với App Store nhưng lại rất an toàn), thì mọi thứ sẽ tốt hơn. Ở đây là vì ta phải cài và user sử dụng Windows.

Giải thích: việc áp dụng topics số 13 update triệt để, thì các lỗ hổng bảo mật sẽ được vá kịp thời (ko chỉ là lỗ hổng OS, mà là lỗ hổng của mọi phần mềm có trên máy), ví dụ lỗ hổng trên PDF Reader khiến mở file pdf có mã độc sẽ thực thi mã độc đó luôn, qua việc tận dụng lỗ hổng của PDF reader cũ chưa vá (chưa update), chỉ có thể giải quyết bằng cách update và update kịp thời chương trình đó, tốt nhất là update tự động và bắt buộc (users không cần phải và không thể can thiệp ngưng quá trình update lại), update trước khi có ai đó tạo được ra file pdf chứa mã độc khai thác lỗ hổng.

Chúng ta không thể khuyên bảo users rằng đừng mở file PDF nhất là file đó gửi từ 1 bạn bè quen biết của users.

AV cũng là 1 biện pháp ngăn chặn sự vô ý đó, cộng thêm, nhưng update vẫn là quan trọng số 1.

Vô số các ví dụ khác tương tự: file ảnh jpeg tưởng như vô hại, rồi kinh dị nhất là mớ tài liệu Microsoft Office (và điển hình sinh ra họ macro virus), hàng tá mã độc và 1 lịch sử hàng trăm lỗ hổng. Ai không cần update Ms Office mà ko dính virus liên quan bao giờ, tôi xin bái phục họ luôn.

Nguồn cung cấp đống file độc này không chỉ là web hay link dụ dỗ click, mà là từ USB disk, thư mục chia sẻ, file gửi email tới, hay đơn giản là xem tấm hình trên ... facebook thấy thích rồi save as...

Bài viết đăng ở đây không phải là những end-users bình thường nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
myquartz;n54435 đã viết:
Đối với người sử dụng, khó đòi hỏi họ có thể hiểu biết như 1 người đã có nghề. Và họ thì hay tò mò, điều khó tránh khỏi.

Nếu đặt giả thiết bạn là kỹ thuật viên, là người chăm lo cho sự an toàn máy tính của họ, bạn đưa ra 13 topics ở trên. Chỉ có 11 và 12 là dành cho họ (users) mà thôi. Còn 11 cái còn lại hoàn toàn là do chuyên gia hoặc kỹ thuật viên lựa chọn và thực hiện. Trong 11 cái còn lại, cái duy nhất không thể thiếu để [Hide] đảm bảo an toàn, đó là topics cuối cùng, số 13. Nhưng thực sự nó có được tuân thủ 1 cách triệt để hay không??

Users có thể click nhầm, thậm chí cố tình mở 1 file tải ở đâu đó => thảm hoạ xảy ra. Nhưng nếu: user có thể sử dụng phần mềm bất kỳ mà không gây nguy hại cho hệ thống, khi nhốt các phần mềm này ở 1 chỗ biệt lập và không thể gây hại được (các kỹ thuật VMWare ở trên hay các kỹ thuật sand-box là để làm việc đó). Hoặc nếu sử dụng hệ thống không cho chạy phần mềm nếu nó không có chứng thực, không thể cài bậy bạ từ các nguồn không rõ (tương tự như iOS - một hệ thống đóng với App Store nhưng lại rất an toàn), thì mọi thứ sẽ tốt hơn. Ở đây là vì ta phải cài và user sử dụng Windows.

Giải thích: việc áp dụng topics số 13 update triệt để, thì các lỗ hổng bảo mật sẽ được vá kịp thời (ko chỉ là lỗ hổng OS, mà là lỗ hổng của mọi phần mềm có trên máy), ví dụ lỗ hổng trên PDF Reader khiến mở file pdf có mã độc sẽ thực thi mã độc đó luôn, qua việc tận dụng lỗ hổng của PDF reader cũ chưa vá (chưa update), chỉ có thể giải quyết bằng cách update và update kịp thời chương trình đó, tốt nhất là update tự động và bắt buộc (users không cần phải và không thể can thiệp ngưng quá trình update lại), update trước khi có ai đó tạo được ra file pdf chứa mã độc khai thác lỗ hổng.

Chúng ta không thể khuyên bảo users rằng đừng mở file PDF nhất là file đó gửi từ 1 bạn bè quen biết của users.

AV cũng là 1 biện pháp ngăn chặn sự vô ý đó, cộng thêm, nhưng update vẫn là quan trọng số 1.

Vô số các ví dụ khác tương tự: file ảnh jpeg tưởng như vô hại, rồi kinh dị nhất là mớ tài liệu Microsoft Office (và điển hình sinh ra họ macro virus), hàng tá mã độc và 1 lịch sử hàng trăm lỗ hổng. Ai không cần update Ms Office mà ko dính virus liên quan bao giờ, tôi xin bái phục họ luôn.

Nguồn cung cấp đống file độc này không chỉ là web hay link dụ dỗ click, mà là từ USB disk, thư mục chia sẻ, file gửi email tới, hay đơn giản là xem tấm hình trên ... facebook thấy thích rồi save as...

Bài viết đăng ở đây không phải là những end-users bình thường nhé.[/Hide]
Chính vì như thế nên cần nâng cao nhận thức của mọi người về bảo mật và các hình thức lây lan phần mềm độc hại như bạn nói. Đối với một normal user, nếu không trang bị cho mình kiến thức thì thứ duy nhất khiên họ an tâm chính là phần mềm diệt virus, các bản vá lỗi từ nhà sản xuất. Nhưng như vậy chính họ có thể bị khai thác trước khi họ được cập nhật bản vá....
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên