Gabriel Torres
Trojan Horses
Với sự phổ biến của các kết nối Internet băng thông rộng, ngày càng nhiều người dùng kết nối vào Internet trong suốt thời gian máy tính của họ được bật. Thâm chí nếu bạn không truy cập vào Internet thì máy tính cũng vẫn được kết nối. Những người dùng như vậy thường lo lắng về các vấn đề nguy hại hơn so với những người truy cập Internet thông qua kết nối dial-up hoặc người dùng không truy cập Internet.
Để bắt đầu, bạn phải hiểu rằng một hacker chỉ có thể xâm chiếm máy tính của bạn nếu bạn cho phép hắn thực hiện điều đó. Ví dụ, một hacker chỉ có thể xâm chiêm máy tính bằng một phần mềm gián điệp nào đó như Netbus và Back Orifice nếu bạn có kiểu chương trình đó được cài đặt trên máy. Kiểu chương trình đó biến đổi máy tính của bạn thành một máy chủ, làm cho ai đó trên thế giới đều có thể xâm chiếm máy tính và đọc file (với các công cụ thích hợp). Tuy nhiên liệu có ai đó lại điên rồ khi cài đặt file đó trên máy tính của mình? Rõ ràng là không ai. Chúng thường là "Trojan Horses", đây là một loại chương trình được giấu trong các bộ bảo vệ màn hình (screen savers). Tuy nhiên may mắn thay lúc này tất cả các chương trình chống virus đều nhận ra và xoá bỏ kiểu chương trình đó, do vậy việc nâng cấp một chương trình chống virus là một vấn đề quan trọng.
Cần phải để ý vì ngày nay Trojan Horses có thể giả mạo các email gửi đến từ các ngân hàng và nhà môi giới đầu tư. Ví dụ, trong khi kiểm tra tài khoản trên Citibank, bạn nhận một email giả mạo nói rằng bạn nên cập nhật dữ liệu của mình và cung cấp một liên kết trực tiếp để giúp bạn thực hiện điều đó, có thể bạn sẽ kích vào liên kết đó hoặc thậm chí còn có thể cài đặt phần mềm được đính kèm với email giả mạo này. Không nên như vậy! Link này hoặc phần mềm này sẽ đánh cắp các mật khẩu và dữ liệu ngân hàng của bạn! Kỹ thuật này cũng được biết đến như tấn công phishing, kiểu tấn công đang ngày càng phổ biến.
Lời khuyên tốt nhất trong trường hợp này là bạn không nên kích vào bất cứ link nào hoặc cài đặt phần mềm nào đến từ những người mà bạn không hề hay biết. Do có rất nhiều người ngày nay biết về phising sẽ gửi các email nói rằng người thân của bạn gửi đến bạn một e-card hoặc một thứ gì đó tương tự như vậy, yêu cầu bạn kích chuột vào liên kết đã có trong đó để đọc thông báo. Đừng dễ bị đánh lừa, trong những trường hợp như vậy, bạn không nên kích chuột vào các liên kết này! Nó chính là Trojan Horse!
Tuy nhiên bên cạnh Trojan Horse, liệu còn có kiểu thủ tục nào khác mà người dùng có thể vô tình thực hiện hành vi khiến máy tính của họ bị lộ trước các mối nguy hại? Đó chính là việc chia sẻ file.
Chia sẻ file
Nếu máy tính ở nhà hoặc ở văn phòng của bạn không kết nối với một mạng thì việc chia sẻ file nên được vô hiệu hóa nếu không bất kỳ một hacker nào đó cũng đều có thể đọc (thay đổi hoặc xóa) tất cả các file trong thành phần mà bạn cho phép chia sẻ. Để kiểm tra và vô hiệu hóa tính năng này, bạn hãy vào Control Panel, và kích vào biểu tượng Network and Internet Connections (hoặc Network Connections, phụ thuộc vào Windows của bạn được cấu hình như thế nào), chọn kết nối mạng của bạn và kích chuột phải vào nó, chọn Properties. Khi cửa sổ Properties xuất hiện, bạn hãy hủy chọn “File and Printer Sharing For Microsoft Networks”. Thủ tục này sẽ vô hiệu hóa tính năng chia sẻ file và bảo vệ máy tính của bạn.
Hình 1: Vô hiệu hóa vấn đề chia sẻ file
Nếu bạn có nhiều máy tính ở nhà hoặc trong văn phòng và chúng được kết nối vào một mạng thì có thể sẽ cần phải chia sẻ file đối với các đồng nghiệp – đó cũng là lý do tại sao chúng ta thiết lập một mạng. Ở đây bạn có một số tùy chọn để cải thiện tính năng bảo mật mạng của mình, phụ thuộc vào kết nối Internet băng thông rộng của bạn có đang được chia sẻ hay không. Chúng ta hãy xem xét đến các tùy chọn này.
Nếu kết nối Internet băng thông rộng đang được chia sẻ bằng cách sử dụng một router – đây chính là một thiết bị mà bạn cắm vào modem của mình và các máy tính muốn chia sẻ kết nối Internet. Các router này làm việc như một tường lửa và khóa các yêu cầu gửi đến đối với các thư mục và file. Chính vì vậy bạn có thể chia sẻ các file trong mạng văn phòng và gia đình của mình mà không phải lo lắng nhiều đến việc bị lộ bằng phương pháp chia sẻ file.
Nhưng nếu bạn không sử dụng router thì cần phải rất cẩn thận. Có thể máy tính có kết nối Internet cũng là card mạng thứ hai kết nối máy tính này với máy tính khác (thường thông qua một cáp đấu chéo) hoặc có thể là tới một hub hoặc một switch, để chia sẻ kết nối Internet với các máy tính khác. Trong trường hợp này, máy tính có kết nối Internet có một số lỗ hổng và tất cả các máy tính trên Internet có thể truy cập vào các file của nó nếu tính năng chia sẻ file được kích hoạt!
Có một số giải pháp cho vấn đề này. Các tốt nhất là tốn một số ngân sách và mua một router băng thông rộng. Như chúng tôi đã nói, thiết bị này cũng có chức năng như một tường lửa, bảo vệ toàn bộ mạng của bạn. Cài đặt thiết bị này rất dễ dàng, bạn chỉ cần cắm kết nối Internet (cáp từ modem xDSL hoặc cáp) vào giắc WAN, Boadband hoặc tượng tự như vậy, sau đó cắm đầu còn lại vào máy tính trong mạng của bạn. Nếu cần nhiều cổng – vì các thiết bị này thường có tới 4 cổng – hãy mua một switch với số lượng cổng như mong muốn và kết nối thiết bị này với một trong các cổng của router. Switch sẽ làm việc như một cổng mở rộng. Một số router có anten không dây để chia sẻ kết nối Internet với máy laptop và desktop có khả năng kết nối không dây. Trong trường hơp như vậy bạn cần phải tìm hiểu thêm về bảo mật không dây.
Tuy nhiên nếu không có nhiều tiền, bạn có thể đơn giản vô hiệu hóa tính năng chia sẻ file từ máy tính có kết nối Internet. Nhưng cũng có lúc máy tính này cần chia sẻ file vì không phải lúc nào cũng vô hiệu hóa được. Trong trường hợp này có hai giải pháp. Trước tiên hãy đưa tất cả các file muốn chia sẻ vào một máy tính khác và kích hoạt tính năng chia sẻ file trên máy tính này. Hoặc chuyển modem băng thông rộng vào một máy tính không cần tính năng chia sẻ file.
Bạn có thể thắc mắc rằng tại sao lại an toàn khi kích hoạt tính năng chia sẻ file trên các máy tính khác không phải máy có modem. Những gì xảy ra là, thông thường một modem sẽ có một địa chỉ IP chung. Một máy tính có địa chỉ IP chung có thể bị xem bởi bất kỳ ai trên mạng Internet. Các máy tính khác không có kiểu địa chỉ IP này (máy tính trong mạng thường có dạng 192.168.x.x hoặc 10.x.x.x,), đó là các địa chỉ IP chỉ làm việc trong một mạng nội bộ nào đó. Các máy tính có địa chỉ IP nội bộ kiểu này không bị ai đó xâm nhập từ Internet, chính vì vậy chúng được an toàn. Ít nhất là cũng với việc chia sẻ file. Không được quên rằng còn có rất nhiều các kiểu tấn công khác như phishing…
Tường lửa cá nhân cũng là một ý tưởng hay. Nếu bạn sử dụng Windows XP thì hãy cài đặt gói SP2 vì nó có cả tính năng tường lửa của Windows, đây chính là phần có thể ngăn chặn phần mềm mã độc tấn công vào máy tính và nếu bạn có vô tình cài đặt một Trojan Horse thì tường lửa có thể khóa những cố gắng của nó trong việc gửi dữ liệu ra ngoài máy tính.
Bên cạnh những mối đe dọa trên còn có rất nhiều những vấn đề liên quan đến bảo mật khác như các phần mềm mã độc và spyware. Cùng với nó là cũng có rất nhiều phần mềm có thể phát hiện và trừ khử các mối hiểm họa này. Vì vậy bạn hãy cài đặt những phần mềm hữu dụng để máy tính và mạng của mình luôn an toàn.