Giám đốc sản phẩm Symantec nói về bảo mật

Giám đốc sản phẩm của công ty Symantec, Kraig Lane, nói về những mối đe dọa an ninh mạng hiện nay và đưa ra một số lời khuyên để người sử dụng có thể đảm bảo cho máy tính được “bình an vô sự”.

* Những mối đe doạ thực sự với người tiêu dùng là gì? Người tiêu dùng nên quan tâm đến vấn đề gì, đặc biệt trong các dịp lễ tết, khi họ phải tiết lộ các thông tin cá nhân?

Kraig: Đây chính là thời điểm để nói về an ninh. Tôi luôn nhắc nhở mọi người đầu tiên là phải áp dụng kinh nghiệm như khi đi mua sắm ở các cửa hàng thực. Nếu không tìm thấy chính sách bảo mật của website định vào, nếu thấy nhiều lỗi chính tả hoặc giá cả rẻ đến khó tin thì tôi khuyên mọi người hãy chuyển sang site khác, giống như chúng ta rời đến cửa hàng khác nếu cửa hàng ở thế giới thực đó làm bạn cảm thấy không hài lòng.

Còn mối nguy hiểm nào nữa không?

Kraig: Vì những kẻ xấu biết luôn có rất nhiều người đi mua bán trong dịp lễ tết, nhiều giao dịch được thực hiện và đây là thời điểm tuyệt vời để chúng tìm kiếm số thẻ tín dụng và thông tin cá nhân của người tiêu dùng mà đang chu du đâu đó trên Internet. Tôi nhắc nhở mọi người hãy kiểm tra xem các phần mềm bảo mật của site nói chung đã được cập nhật hay chưa.

Có rất nhiều sản phẩm và dịch vụ mới có thể bảo vệ được nhiều hơn. Chẳng hạn, các công ty thẻ tín dụng đã có giải pháp để giúp người tiêu dùng cảm thấy thoải mái hơn khi mua sắm trên Web. Giờ đây khách hàng sẽ có số thẻ tín dụng dùng một lần. Họ phát hành một số thẻ tín dụng mà chỉ có thể có hiệu lực một lần. Bạn gõ dãy số đó vào mẫu đặt hàng trên 1 website và nó sẽ đi đến tài khoản tín dụng của bạn nhưng số đó sẽ không thể dùng lại lần hai. Nếu bọn trộm lấy được số đó và cố dùng nó để mua bán thì đó cũng chỉ là những số thẻ tín dụng vô dụng mà thôi.

Phần mềm Norton Internet Security có tính năng cảnh báo người sử dụng bất cứ khi nào mà thông tin thẻ tín dụng của họ hoặc số bảo hiểm xã hội được gửi đi từ máy tính của họ. Vì vậy, nếu bạn gõ số thẻ tín dụng của bạn vào một mẫu đơn đặt hàng trực tuyến thì nó sẽ thông báo cho bạn là thẻ tín dụng của bạn đã được gửi đi. Bạn có thể nói thế là ổn bởi vì bạn đang đặt hàng. Nhưng nếu bạn đang duyệt một trang web và số thẻ tín dụng của bạn được gửi vào thời điểm đó thì bạn có cơ hội chặn nó lại.

Những chương trình gián điệp (spyware), adware và key-stroke logging là những chương trình mới với một số người. Chúng vào máy tính bằng cách nào?

Kraig: Các chương trình keystroke logging thường được đính kèm với một Trojan – chương trình được ngụy trang như một thứ có giá trị và bạn sẽ cài đặt nó nhưng thực chất đó là một chương trình hiểm độc. Trước đây, người dùng máy tính phải làm một số động tác để cài đặt ngựa Trojan nhưng bây giờ với sự phát tán nhanh như gió của sâu Internet thì những kẻ phát tán chỉ việc ngồi bên máy tính của mình mà không phải làm gì hết. Chừng nào máy tính của kẻ phát tán đó còn kết nối Internet hoặc anh ta đang viếng thăm một website thì một trong những spyware này vẫn có thể bí mật được cài đặt vào máy tính của bạn. ở Norton, chúng tôi gọi chúng là “extended threats”.

Thế còn Adware?

Kraig: Adware được gắn vào một phần mềm, thường là một phần mềm dùng chung (shareware) hay một chương trình rẻ tiền. Lý do rẻ tiền là vì chúng mua bán các thông tin về bạn. Nó giống như trong cửa hàng tạp phẩm có các nhóm theo dõi xem bạn đang mua cái gì và họ bán thông tin đó cho các nhà quảng cáo, đổi lại họ sẽ giảm giá cho bạn.

Tôi dùng các thông tin cá nhân của mình như dùng tiền.Tôi có thể bán thông tin của tôi cho ai đó nhưng đổi lại tôi cũng phải nhận được một thứ gì đó. Điều tôi không muốn là thấy bàn tay người khác trong túi của tôi khi tôi không biết họ là ai.

Spyware dùng adware theo cách mà bạn mà không thể biết và nó sẽ lấy cắp thông tin thẻ tín dụng, số bảo hiểm xã hội, password khi bạn gõ vào trên bàn phím - và như vậy chúng trở thành kẻ ăn cắp thông tin cá nhân của bạn.

Vậy là sẽ có những con virus nằm ở các keystroke và sẽ ghi lại thông tin và gửi những thông tin đó đến một máy chủ khác?

Kraig: Hầu hết spyware đều rơi vào danh mục keystoke logger, nơi mà chúng có thể theo dõi những gì bạn đang gõ trên bàn phím và sẽ tóm gọn ngay khi thông tin xuất hiện. Có một số spyware khác sẽ chỉ tìm đến một số loại tệp tin nhất định mà chúng biết là vô cùng giá trị. Các tệp tin Quicken trước kia là mục tiêu được nhắm tới rất nhiều bởi đó là một chương trình phổ biến có nhiều người sử dụng và chúng có chứa nhiều thông tin. Đặc biệt các phiên bản Quicken cũ không có nhiều chương trình bảo mật trong đó và nếu người sử dụng không mã hoá các tệp tin quicken đó thì mọi việc còn dễ dàng hơn nhiều. Nếu có thể, chúng thậm chí có thể gửi toàn bộ tệp tin cho chính mình và điều này cho phép những kẻ xấu kiểm tra các tệp tin Quicken của bạn hàng ngày và đột nhập vào bất cứ khi nào chúng muốn.

Nhiều người quan tâm về tường lửa cá nhân. Chúng là gì và tại sao chúng lại quan trọng?

Kraig: Nhiều người nghe thấy tường lửa thì hoảng sợ. Nguồn gốc của nó bắt nguồn từ các toà nhà cao tầng nơi phải có những bức tường đặc biệt để ngăn không cho lửa lan ra khắp toà nhà khi xảy ra hoả hoạn. Với Internet cũng tương tự như vậy. Khi có “lửa cháy” - tức một con sâu lớn đang phát tán – thì firewall sẽ ngăn không cho con sâu này lây lan trên máy tính của bạn. Nó thực sự hữu ích cho máy tính kết nối Internet thường xuyên với DSL hoặc dùng modem cáp. Thậm chí với người dùng modem quay số, chúng tôi cũng thấy với sâu phát tán nhanh thì máy tính của bạn cũng chỉ mất 10, 15 phút là bị lây nhiễm trong khi bạn còn đang kiểm tra e-mail.

Symantec dùng thuật ngữ “Integrated Security”. Lý do gì mà người sử dụng nên chọn biện pháp bảo vệ này?

Kraig: Ngày nay ai cũng đã cài đặt phần mềm chống virus vào máy tính rồi mặc dù rất nhiều người không thường xuyên update nó. Tôi thấy rằng hầu hết người sử dụng đều không phân biệt được sự khác nhau giữa một sâu Internet có thể bị các firewall làm chệch hướng hoặc một virus có thể bị một phần mềm chống virus tóm gọn. Họ chỉ có suy nghĩ chung là chúng là những vật xấu xa. Tôi muốn giới thiệu với các bạn một chiếc hộp mang tên “Norton Internet Security” kết hợp mọi thứ bạn cần cho sự an toàn hiện nay. Nó bao gồm các tính năng bảo mật như các phần mềm chống virus và tường lửa và đồng thời nó còn một công nghệ khác mang tên Intrusion Detection ngăn không cho bọn sâu bọ, virus chạm đến được một số bộ phận nhất định của máy tính. Nó còn có những tính năng khác giúp cho thời gian bạn đang trên mạng trở nên dễ chịu hơn như hạn chế các quảng cáo pop-up và thanh lọc spam. Bạn có thể mua rời từng tính năng này cũng được nhưng tôi gợi ý các bạn nên mua cái mà tôi gọi là “Greatest Hits Album”, tại đây chúng tôi cam đoan mọi thứ sẽ làm việc theo một thể thống nhất và bạn không phải lo lắng về các mỗi đe dọa tấn công. Bạn biết là đã có chúng tôi bảo vệ khắp mọi nơi.

Thứ Ba, 18/01/2005 08:59
31 👨 160
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản