Dành ra khoảng 1 tiếng đồng hồ, bạn có thể loại bỏ đa số những mối đe doạ trong quá trình sử dụng máy tính và duyệt web. Sau đây là 10 thủ thuật nhanh giúp bạn tạo lớp bảo vệ cho phần cứng, phần mềm và cả dữ liệu máy tính.

1. Cài đặt mảnh vá tự động. Hãy đảm bảo rằng Windows được lên cấu hình để tự động nâng cấp. Trong Win XP, nhấn Start/Control Panel/Security Settings và chọn Automatic Updates. Trong Win 2000, chọn Start/Settings/Control Panel/Automatic Updates. Bạn cũng có thể chọn để Windows chỉ nâng cấp sau khi đã cảnh báo bạn hoặc nâng cấp theo kiểu thủ công.

2. Đừng chờ đợi hệ điều hành. Nếu máy tính của bạn đã ở trong tình trạng “ngủ đông” trong vài ngày, đừng đợi Windows tự động nâng cấp mà phải chủ động tìm tới nó ngay sau khi khởi động. Microsoft giới thiệu các bản cập nhật vào ngày thứ Ba thứ hai trong mỗi tháng.

3. Sử dụng trình bảo mật của Win XP. Một trong những tính năng nổi bật nhất của Windows XP Service Pack 2 là WindowsSecurityCenter- ứng dụng cảnh báo khi bạn loại bỏ tường lửa hoặc các ứng dụng phòng chống virus đã cũ. Tuy nhiên, tường lửa của Windows XP chỉ có tác dụng đối với virus xâm nhập từ ngoài vào. Để có giải pháp bảo mật toàn diện, bạn nên loại bỏ tường lửa của Windows XP và sử dụng phần mềm tường lửa của hãng thứ ba (ví dụ ZoneAlarm của Zone Lab).

4. Đảm bảo hiển thị phần đuôi của tệp tin. Không ít loại virus giả dạng những tệp tin “hiền lành” thông qua việc chèn định dạng tệp tin khác vào cuối mỗi tệp tin (ví dụ funnycartoon.jpg.exe). Thông thường ở những máy mặc định ẩn phần đuôi tệp tin, bạn chỉ nhìn thấy chr39.jpgchr39 chứ không nhìn thấy chr39.exechr39. Để đối phó với những virus kiểu này, mở Windows Explorer, chọn Tools/Folder Options/View và nhấn bỏ chọn Hide file extensions for known file types.

5. An toàn với trình duyệt. Trình duyệt IE phiên bản mới nhất hỗ trợ khá tốt các ActiveX và các đoạn mã tạo “hiệu ứng” như JavaScript. Chính vì vậy, bạn nên sử dụng IE một cách an toàn hơn bằng cách lựa chọn tính năng bảo mật cao cho trình duyệt. Để thực hiện, chọn Tools/Internet Options/Security/Custom Level/High. Đối với người dùng Firefox, cách tốt nhất để loại bỏ các đoạn mã có hại là cài đặt tiện ích hỗ trợ (addin) NoScript của Giorgio Maone. Đây là phần mềm hoàn toàn miễn phí, bạn có thể tải về từ địa chỉ www.noscript.net.

6. Thận trọng khi sử dụng email. Nếu máy tính của bạn bị lây nhiễm hoặc trở thành nguồn phát
tán virus thì con đường chính là thông qua email. Hãy tuân thủ những nguyên tắc bảo mật khi sử dụng email: không nhấn chuột vào những đường link nghi vấn, quét các tệp tin đính kèm trước khi tải về máy…

Một lưu ý quan trọng là bạn nên tắt chế độ xem trước trong các trình duyệt email. Khá nhiều thông điệp phát tán virus ngay cả khi xuất hiện ở dạng xem trước (preview). Trong Microsoft Outlook 2003, chọn View/Reading pane Off. Trong Outlook Express 6, chọn View/Layout và loại bỏ tuỳ chọn Show Preview Pane. Tương tự, trong Mozilla Thunderbird, chọn View/Layout và bỏ chọn Message panechr39(hoặc nhấn phím ).

Hãy đọc email ở dạng ký tự thuần tuý (plain text). Nguyên nhân là do các đoạn mã nguy hại thường được tin tặc chủ ý cài lẫn vào các đoạn mã HTML. Trong Outlook 2003, chọn Tools/Options/Preferences/E-mail Options và chọn Read all standard mail in plain text. Trong Outlook Express 6, chọn Tools/Options/Read và chọn Read all messages in plain text. Đối với Mozilla Thunderbird, chọn View/Message Body As/Plain Text.
Hi vọng rằng sau khi các bạn đọc xong bài này của mình sẽ rút ra đc cách thức tốt nhất để bảo vệ máy tính của mình!~
Chúc các bạn thành công!
Bi.

Bảo mật máy tính xách tay của bạn

Bạn trong một quán cà phê, đang tập trung với công việc của mình. Bạn rời mắt khỏi máy tính của mình trong một vài giây và đột nhiên chiếc máy tính yêu quý của bạn biến mất hay dữ liệu của bạn bị đánh cắp.

Tất nhiên là bạn rất giận dữ khi để mất máy tính, bởi vì có thế chiếc máy tính là thiết bị cầm tay giá trị nhất của bạn. Nhưng hầu hết đối với những người khóc đầu tiên sẽ là: “Cuộc sống của tôi trên chiếc máy tính xách tay đó!”. Tất cả những phần mềm, thư viện ảnh, tài liệu, thư điện tử, các dự án và các loại dữ liệu khác lưu trữ trên máy tính của bạn có thể phải là rất khó và mất rất nhiều thời gian để khôi phục lại – thường thường đó là điều không tưởng.

Có rất nhiều phần mềm bảo mật có thể lựa chọn cho người dùng máy tính xách tay. Bây giờ chúng ta hãy chỉ ra cách mà bạn ngăn chặn kẻ lạ mặt xâm nhập khi bạn đang sử dụng mạng wireless công cộng, làm cách nào để khóa máy tính của bạn chống lại những kẻ xâm nhập, làm cách nào để khôi phục hoặc xóa sạch dữ liệu của bạn từ xa, và ngay cả làm thế nào để dò ra nó từ một khoảng cách nhất định.

1. Một mật khẩu mạnh là ít nhất phải độ dài từ 8 ký tự trở lên và bao gồm các chữ cái hoa, chữ cái thường, các con số và các ký tự đặc biệt. Nó không được là một từ hoàn chỉnh hay là tên của bạn. Trong “Control Panel” chọn “User Account” , chọn “Change Your Password” (Trong Vista bạn hãy bấm Ctrl+Alt+Del).

2. Bảo vệ bản thân mình từ những thông tin ăn cắp ‘nhặt được’- bạn không muốn những đồng nghiệp tọc mạch soi mói dữ liệu trên máy của bạn khi bạn để khỏi máy tính của mình trong phòng họp và ra ngoài trong suốt thời gian nghỉ họp giữa giờ. Với Vista bạn chỉ cần bấm nút Start và sau đó chọn biểu tượng khóa. Trong XP, bạn chọn Start, chọn Log Off để đưa về màn hình đăng nhập yêu cầu mật khẩu.

3. Thiết lập mật khẩu cho màn hình chờ của bạn. Trong mục Control Panel của Vista bạn chọn Personalization Screen Saver sau đó bâm vào “On resume, display logo screen". Bạn có thể cần phải điều chỉnh thời gian trễ.

4. Nếu nơi làm việc của bạn có một mạng riêng ảo, bạn có thể sử dụng nó để gửi các dữ liệu mã hóa bảo mật qua Internet. Trong mục Control Panel của XP, chọn “Network and Internet Connections” hoặc “Network and Sharing Center” trong Vista, Bấm vào mục "Creat a new connection", sau đó chọn "Connect to a workplace". Sau đó bạn chỉ cần theo sau các chỉ dẫn.

5. Đảm bảo rằng bạn có một phần mềm tường lửa và thiết lập ở mức bảo mật cao khi bạn đang truy nhập mạng tại các điểm Wi-Fi công cộng. Chọn Start, Control Panel, Window Firewall, sau đó bấm vào Change Setting và bấm vào "Block all incoming connections". Cài đặt một tường lửa thứ hai như là Comodo’s Firewall Pro, đó là một ý tưởng hay.

6. Khi bạn truy nhập vào một mạng Wi-Fi không bình thường, kiểm tra ba lần để đảm bảo nó là không có nguy hiểm. Các tin tặc vô lương tâm có thể tạo ra một kết nối Wi-Fi giả mao trong các khách sạn hoặc sân bay với hi vọng một người nào đó ngu ngốc truy nhập vào. Đôi khi nó còn được gọi là ‘evil twins’ có thể thu nhặt các thông tin bạn gửi ra Web.

7. Tắt chế độ chia sẻ khi không sử dụng. XP SP2 bật chế độ này một cách mặc định; bạn có thể kiểm tra hai chiều bằng cách chọn Control Panel, Windows Firewall, Exceptions và đảm bảo rằng mục "File and Printer Sharing" không được chọn. Trong Vista, chọn Change Settings trong Window Firewall, sau đó chọn Exception và làm tương tự như trên.

8. Tắt thẻ Wireless của bạn khi không sử dụng. Ở đây có thể có công tắc tắt bật, hoặc bạn có thể tắt nó trong XP bằng cách bấm phải chuột vào biểu tượng mạng không dây trên thanh Taskbar và chọn Disable. Trong Vista bạn chọn "Manage wireless networks" trong phần Network and Sharing Center, bấm phải chuột vào biểu tượng mạng không dây và chọn Disable.

9. Hãy thận trọng khi cho phép trình duyệt của bạn ghi nhớ thông tin chi tiết của bạn để sử dụng trong tương lai. Những gì thuận lợi vơí bạn thì cũng rất thuận lợi cho tên trộm máy tính. Để xóa toàn bộ cookies trong Internet Explorer, chọn Tools, Internet Option, General và sau đó dưới mục Cookies bấm vào Delete. Chọn Yes để xác nhận, bấm Close để đóng lại.

10. Giữ tài liệu của bạn ở chế độ riêng tư trong một vùng ảo an toàn trên ổ cứng của bạn. Phần mềm SafeOne cho pháp bạn tạo ra một vùng lưu trữ an toàn có dung lượng 1GB để cất giữ tài liệu của bạn. Chúng có thể được bảo về bằng với một mật khẩu thông thường. Một mật khẩu bằng hình ảnh hoặc một thiết bị khóa như là một chiếc khóa USB, điện thoại di động hoặc là camera.

11. Bạn có thể dễ dàng mã hóa các tập tin và thư mục đặc biết trong XP và Vista. Chọn Start, All Program, Accessories, Windows Explorer. Sau đó bấm phải chuột vào tập tin bạn muốn mã hóa, chọn Properties. Dưới tab General, chọn Advanced sau đó chọn "Encrypt contents to secure data". Để giải mã hóa thì chỉ cần bỏ tích vào hộp thoại này.

12. Một tên trộm máy tính với một chút kiến thức kỹ thuật – bạn có thể biết thật dễ dàng để truy nhập vào các tập tin bạn đã xóa. Phần mềm DeleteOnClick là một tiện ích miễn phí. Nó cho phép bạn bảo mật những tập tin bằng cách bấm phải chuột vào menu trên Window. Nó cũng sẽ xóa sạch trong phần trắng của ổ cứng.

13. Zapeze.com là một dịch vụ đăng ký dài hạn cho phép bạn điều khiển từ xa xóa sạch các tập tin nếu máy tính mất cắp của bạn truy nhập internet. Điều tuyệt vời đó là, ngay cả nếu bạn không bảo vệ các tập tin của bạn trước khi máy tính của bạn bị mất, bạn có thể chăm sóc những tập tin này sau đó cũng giống như một James Bond tinh quái – trong khi bạn bấm nút Destroy.

14. Bạn có thể có một cơ hội tốt hơn trong việc tìm lại chiếc máy tính bị ất cắp khi đã đăng ký với một dịch vụ truy tìm trực tuyến – nếu những tên trộm lên mạng, nó sẽ gửi tất cả các tín hiệu về dịch vụ. Bạn có thẻ thử với Steganos AntiTheft (Một phần của bộ Secure Traveler) hoặc Absolute Laptop Theft Recovery.

Có thể hệ thống mạng máy tính của cơ quan bạn đã được bảo vệ rất tốt từ các nguy cơ xâm nhập bên ngoài, nhưng đã bao giờ bạn nghĩ đến khả năng bị đột nhập từ bên trong hay chưa?


Khi đó, kẻ xâm nhập có thể là chính nhân viên trong công ty, những người vì một lý do nào đó, hay cũng có thể là do bất mãn, đã thực hiện điều này.

Theo báo cáo mới nhất của Viện bảo mật máy tính, những đe dọa nội bộ trong năm qua đã tăng 17%, và hầu hết các trường hợp xâm nhập đều để lại những hậu quả nghiêm trọng.

Các doanh nghiệp phải chi ra một khoản tiền rất lớn để khắc phục hậu quả, cũng như chịu thiệt hại về sản xuất, và quan trọng hơn là hình ảnh công ty bị ảnh hưởng.

Sau đây là 5 phương pháp thông dụng mà một hacker “tay trong” có thể truy cập trái phép tới tài nguyên mạng, và một số biện pháp đơn giản có thể áp dụng để ngăn chặn các nguy cơ này.

Lợi dụng Modem

Việc thiếu một mô hình quản lý tập trung kết hợp với việc đặt mật khẩu đơn giản rất dễ khiến cho modem trở thành điểm bắt đầu lý tưởng cho những “tay trong” (có hiểu biết về mạng) tiến hành công đoạn đột nhập vào mạng.

Rất nhiều doanh nghiệp đã đối phó với vấn đề này bằng cách ngắt modem khi không sử dụng.

Tuy nhiên, việc ngắt modem như vậy cũng khiến cho họ không thể sử dụng được mạng trong những trường hợp cần kíp như khôi phục hệ thống từ xa khi xảy ra thảm họa. Nếu coi modem là một điểm quan trọng thì doanh nghiệp cần phải áp dụng những biện pháp bảo mật và xác thực như những thiết bị mạng từ xa quan trọng khác.

Việc triển khai các biện pháp xác thực hai nhân tố đối với modem hoặc thay thế modem bằng những model mới hơn và an toàn hơn sẽ mang lại giải pháp bảo vệ thích hợp hơn và tiết kiệm chi phí hơn.

Truyền file mở


Hầu hết các doanh nghiệp đều sử dụng hình thức truyền file mở để sửa chữa hạ tầng mạng. Tuy nhiên, phương pháp này thường được sử dụng một cách rất không an toàn.

Việc truy cập đều được mở một cách không hạn chế để sửa chữacài đặt bản sửa lỗi và khắc phục các vấn đề phát sinh.

Tuy nhiên, cũng có thể lợi dụng khả năng này để thay đổi tệp tin, loại bỏ các thành phần quan trọng hoặc làm hỏng hóc hệ thống, khiến cho hệ thống không thể hoạt động được, hoặc có thể xóa nội dung website, đánh cắp dữ liệu hoặc thực hiện các hành vi phá hoại khác.

Một nhân viên cũ hoặc bất mãn có kiến thức hoàn toàn có thể thực hiện những hành vi nguy hiểm này.

Doanh nghiệp có thể kiểm soát những hành vi trên bằng cách cho phép hoặc không cho phép người nào đó có thể tải file lên (upload) và tải xuống (download); và có thể ghi lại tất cả những thay đổi đã diễn ra trong hệ thống, cũng như ai là người đã thực hiện sự thay đổi đó.

Mở cổng telnet và SSH

Nếu do đặc thù công việc mà doanh nghiệp cho phép bên thứ ba truy cập từ xa để sửa chữa hệ thống thì cần phải có những biện pháp bảo vệ thích hợp, chẳng hạn như đóng các cổng telnet và SSH.

Còn nếu không, thì một chuyên viên kỹ thuật có thể “chu du” khắp mạng mà bạn không thể kiểm soát được.

Doanh nghiệp cần phải hạn chế bên thứ ba truy cập vào hệ thống thông qua cổng telnet hoặc SSH trừ khi phiên làm việc đó được ghi lại, hoặc do một nhân viên chuyên trách theo dõi.

Ngoài ra, cũng có thể sử dụng các hệ thống trung gian để tạo lập một proxy cho các phiên làm việc này, để bổ sung thêm một cơ chế kiểm soát và theo dõi.

Lợi dụng cổng máy chủ

Các chuyên viên kỹ thuật thường kết nối tới các cổng serial trên router hoặc trên các máy chủ Linux/Unix. Để kết nối rộng hơn, các công ty thường sử dụng máy chủ “terminal” để kết nối tới nhiều cổng serial. Tuy nhiên, theo mặc định, các máy chủ terminal thường không an toàn.

Chỉ cần tiếp cận được một máy chủ terminal thì nhân viên có thể truy xuất và vô hiệu hóa hàng nghìn hệ thống. Chính vì thế, các công ty phải thường xuyên đánh giá lại khả năng bảo mật của máy chủ terminal, và cài đặt các thiết bị bảo mật cho những hệ thống chứa thông tin nhạy cảm như bản ghi tài chính, dữ liệu khách hàng, và thông tin về nhân sự.

Lợi dụng mạng extranet không an toàn

Mạng extranet mang lại rất nhiều tiện dụng cho những doanh nghiệp, chẳng hạn như cho phép đối tác, khách hàng, và nhà cung cấp có thể kết nối với mạng của mình để nhận được sự hỗ trợ theo thời gian thực.

Mạng extranet (chẳng hạn như IPSec, SSL, remote desktop) chỉ hợp lý khi số lượng hệ thống cần chia sẻ với bên ngoài nhỏ và mức độ cấp phép cho những hệ thống này có thể được kiểm soát chặt chẽ.

Tuy nhiên, những mạng extranet điển hình thường liên quan tới nhiều hệ thống và mức độ cấp phép phải rất chặt chẽ, và đây chính là cốt lõi của vấn đề.

Thường thì việc cấp phép cho quá nhiều truy cập sẽ khiến cho công tác theo dõi và kiểm soát hệ thống không được thực hiện sát sao.

Khi khách hàng có quyền truy cập và kiểm soát hệ thống thì hạ tầng mạng của doanh nghiệp cần phải tăng cường thêm lớp bảo vệ để tránh sự phá hoại và đánh cắp dữ liệu.

Đối với “người nhà” thì nguy cơ lạm dụng, sử dụng sai, hoặc đánh cắp dữ liệu vẫn rất cao. Doanh nghiệp cần nâng cao cảnh giác, kết hợp với một số biện pháp bảo vệ là có thể giảm thiểu được nguy cơ.

Bạn đang dùng máy tính và nối mạng Internet ? Các chương trình độc hại hoàn toàn có thể khai thác những lỗ hổng bảo mật của chương trình cài trên máy tính để xâm nhập và phá hoại. Nếu bạn cần kiểm tra độ bảo mật của máy tính mà không muốn phải tải về và cài đặt phiền phức thì hãy sử dụng F-Secure Health Check 1.0 (FHC).



F-Secure được đánh giá là một trong các hãng sản xuất phần mềm bảo mật tốt nhất thế giới nên bạn hoàn toàn có thể yên tâm về FHC.

FHC sẽ quét toàn bộ các phần mềm được cài trong máy tính kể cả các phần mềm có sẵn trong windows để tìm ra các lỗi bảo mật và đưa ra cho bạn các bản vá hay cách giải quyết. Bạn chỉ có thể chạy FHC trên trình duyệt Internet Explorer 6.0 (hỗ trợ activeX và JavaScript) trở lên trong windows XP, Vista 32 bit.

Đầu tiên bạn truy cập vào trang web http://support.f-secure.com/enu/home/on ... fshc.shtml rồi bấm vào nút Start checking để FHC tiến hành kiểm tra. Nếu trình duyệt của bạn hỗ trợ, một popup sẽ hiện ra, bạn đánh dấu chọn vào I have read and accepted the license terms rồi bấm nút Check Now.

FHC sẽ tải và cài đặt các ActiveX còn thiếu về máy tính của bạn, nếu thấy thông báo xuất hiện trong quá trình này, bạn cứ bấm OK hay Allow để cho phép. Những lần quét sau bạn không phải trải qua quá trình này mà FHC sẽ tiến hành quét ngay. Sau khi tải và cài đặt xong, FHC sẽ quét máy tính của bạn ngay lập tức. Quá trình này mất chừng 5 đến 10 phút.

Sau khi kiểm tra xong, FHC sẽ hiển thị kết quả với các phần mềm được chia thành từng mục nhỏ như Security Product (phần mềm bảo mật), Microsoft Windows, Browsing the Internet (phần mềm lướt web), Sending e-mail (gửi và nhận email), chatting (chat), Multimedia files and documents (đa phương tiện và văn bản) và orther programs (các chương trình khác).

Nếu mục nào có lỗi nghiêm trọng bạn sẽ thấy hình tròn màu đỏ, nếu mức độ ít nguy hiểm hơn bạn sẽ thấy màu vàng, nếu đã an toàn bạn sẽ thấy màu xanh. Để xem chi tiết về các lỗi, bạn hãy bấm vào chữ Open tương ứng của từng mục, tiếp tục bấm Show more để xem chi tiết hơn, FHC có thể cho bạn biết một số thông tin như tình trạng của lỗi, phiên bản phần mềm, và có thể cung cấp cho bạn link để tải các bản vá…

Để sửa một lỗi bảo mật nào đó, bạn hãy bấm vào nút Solve, FHC sẽ hiển thị một popup hướng dẫn cách bạn khắc phục lỗi này, nếu với những lỗi về phần mềm chưa cập nhật thì bạn nhấn nút Update để cập nhật.