Những cuộc tấn công đánh cắp thông tin người dùng qua mạng Internet có rất nhiều nguyên nhân, một trong các nguyên nhân phổ biến nhất chính là Trình Duyệt Web. Thật vậy, đây là nơi đầu tiên mà người dùng để lộ sơ hở với bè lũ tội phạm mạng và những người có ý đồ xấu. Trình duyệt phiên bản cũ, các extension và add-on không được cập nhật, cài đặt nhầm các thông tin giả mạo vào trong máy, không tìm hiểu thông tin về cách giải quyết, ỷ vào trình anti-virus, v.v… chính người dùng đã tay không biếu các loại dữ liệu quý giá của bản thân cho tội phạm mạng.
Bạn thì sao, bạn đã từng như thế rồi chứ?. Chắc chắn ai cũng đã từng trải qua việc này một lần rồi.
Những cách được nêu ra dưới đây có thể sẽ giúp bạn tránh khỏi những việc mất mát dữ liệu, tuy nhiên chúng cũng chỉ là một phần nào đó thôi chứ không phải là tất cả. Ý thức sử dụng trình duyệt của bạn mới là thứ quan trọng nhất có thể bảo vệ bạn, phòng bệnh hơn chữa bệnh mà.
1 – Cập nhật trình duyệt lên phiên bản mới nhất
Bạn vẫn còn đang dùng trình duyệt Safari?. Nếu không phải Safari thì là các phiên bản cũ kĩ, xa xưa của Internet Explorer nhỉ?. Mình cũng chẳng lấy gì làm ngạc nhiên lắm đâu, thậm chí có người bây giờ còn dùng Internet Explorer 8.0 – 9.0 nữa kìa. Thế thì nguy cơ bị tấn công của bạn là rất cao, gần như 100% nhé.
Hãy đổi sang một trình duyệt khác hiện đại hơn như Firefox hoặc Chrome, nếu không thì bạn có thể lựa chọn “người anh em” Edge cũng được. Luôn luôn để chế độ Automatic Update ở trạng thái On, bạn sẽ liên tục nhận được các bản update và patch theo thời gian.
Ngoài ra, nếu bạn đang dùng Windows 64bit thì hãy chuyển sang một phiên bản 64bit của trình duyệt. Chrome đã có phiên bản 64bit từ lâu và khả năng bảo vệ người dùng trước các cuộc tấn công cũng khá tốt, tốc độ xử lí cũng như khả năng đương nhiệm nhiều tác vụ cùng một lúc ở mức độ đảm bảo kết quả công việc. Còn trình duyệt Edge thì sẽ mặc định là 64bit nếu bạn cài đặt Windows 10 64bit rồi. Riêng Firefox thì vẫn chưa có một phiên bản 64bit chính thức nào cả, chỉ có biến thể của nó là Palemoon thôi… tuy nhiên hãng Mozilla sẽ đưa ra bản 64bit trong tương lai gần nhất, trên kênh phát hành các phiên bản ổn định.
Trên Mac và Linux, nếu bạn chọn 64bit thì nó cũng mặc định các phiên bản trình duyệt là 64bit luôn, tương tự Windows vậy.
2 – Bật tính năng Click-to-play
Cái này thì bạn cũng nghe nói nhiều rồi nhỉ?. Tính năng này sẽ giúp cho trình duyệt load nội dung web nhanh hơn và không chiếm dụng nhiều tài nguyên của máy… hơn nữa còn đảm bảo được quyền riêng tư của bạn. Những kẻ tấn công sẽ không thể thực hiện việc tấn công ngầm vào các plugin của bạn được vì bạn đã vô hiệu hóa chúng rồi, chúng sẽ chỉ khởi động lên khi được bạn cho phép.
3 – Gỡ luôn các plugin không dùng đến
Hãy kiểm tra danh sách các plugin có trên trình duyệt, bạn không cần dùng cái nào nữa thì hãy gỡ ra luôn để an toàn và không còn lo bị ngốn RAM nữa. Ví dụ rõ ràng nhất là Java, nó luôn nằm trong danh sách các plug-in bị khai thác lỗ hổng bảo mật đầu tiên nên độ nguy hiểm là rất cao – hãy gỡ nó ra khỏi trình duyệt trừ khi bạn có công việc thật sự cần đến nó. Tiếp theo là Flash. À ừm, hiện nay thì người ta hô hào là đưa Flash vào quên lãng nhưng thực tế là rất nhiều website vẫn còn dùng plugin này nên không thể bỏ nó một sớm một chiều được.
Và nếu bạn còn cần dùng plugin nào đó thì đừng quên bật chế độ Automatic Update nha.
4 – Extension tuy mạnh mẽ nhưng cũng tiềm ẩn những nguy cơ khó lường
Đừng quên kiểm tra các extension của mình thường xuyên, nếu bạn không cẩn thận và cài đặt nhầm các extension giả mạo thì chúng sẽ thay đổi trang chủ của trình duyệt và dẫn bạn đến những trang quảng cáo chứa đầy malware – keylogger – theo dõi hoạt động của bạn và còn rất nhiều thứ xâm phạm quyền riêng tư khác nữa.
Hãy dùng càng ít extension càng tốt vì tuy hữu dụng nhưng đồng thời chúng cũng làm chậm trình duyệt của bạn theo thời gian.
5 – Dùng một chương trình Anti-Exploit
Bạn có thể hiểu Anti-Exploit là những chương trình bảo vệ trình duyệt web, chúng sẽ ngăn chặn các hành động bất thường trên các trình duyệt web mỗi khi nhận được tín hiệu.
Bạn có thể lựa chọn EMET của Microsoft hoặc Malwarebytes Anti-Exploit (Malwarebytes thì quá nổi tiếng rồi). Cả hai đều miễn phí nhưng bạn nên dùng Anti-Exploit của Malwarebytes vì nó có giao diện thân thiện hơn và mạnh mẽ hơn EMET.
EMET: https://support.microsoft.com/en-us/kb/2458544
Anti-Exploit: https://www.malwarebytes.org/antiexploit/
Bạn thì sao, bạn đã từng như thế rồi chứ?. Chắc chắn ai cũng đã từng trải qua việc này một lần rồi.
Những cách được nêu ra dưới đây có thể sẽ giúp bạn tránh khỏi những việc mất mát dữ liệu, tuy nhiên chúng cũng chỉ là một phần nào đó thôi chứ không phải là tất cả. Ý thức sử dụng trình duyệt của bạn mới là thứ quan trọng nhất có thể bảo vệ bạn, phòng bệnh hơn chữa bệnh mà.
1 – Cập nhật trình duyệt lên phiên bản mới nhất
Bạn vẫn còn đang dùng trình duyệt Safari?. Nếu không phải Safari thì là các phiên bản cũ kĩ, xa xưa của Internet Explorer nhỉ?. Mình cũng chẳng lấy gì làm ngạc nhiên lắm đâu, thậm chí có người bây giờ còn dùng Internet Explorer 8.0 – 9.0 nữa kìa. Thế thì nguy cơ bị tấn công của bạn là rất cao, gần như 100% nhé.
Hãy đổi sang một trình duyệt khác hiện đại hơn như Firefox hoặc Chrome, nếu không thì bạn có thể lựa chọn “người anh em” Edge cũng được. Luôn luôn để chế độ Automatic Update ở trạng thái On, bạn sẽ liên tục nhận được các bản update và patch theo thời gian.
Ngoài ra, nếu bạn đang dùng Windows 64bit thì hãy chuyển sang một phiên bản 64bit của trình duyệt. Chrome đã có phiên bản 64bit từ lâu và khả năng bảo vệ người dùng trước các cuộc tấn công cũng khá tốt, tốc độ xử lí cũng như khả năng đương nhiệm nhiều tác vụ cùng một lúc ở mức độ đảm bảo kết quả công việc. Còn trình duyệt Edge thì sẽ mặc định là 64bit nếu bạn cài đặt Windows 10 64bit rồi. Riêng Firefox thì vẫn chưa có một phiên bản 64bit chính thức nào cả, chỉ có biến thể của nó là Palemoon thôi… tuy nhiên hãng Mozilla sẽ đưa ra bản 64bit trong tương lai gần nhất, trên kênh phát hành các phiên bản ổn định.
Trên Mac và Linux, nếu bạn chọn 64bit thì nó cũng mặc định các phiên bản trình duyệt là 64bit luôn, tương tự Windows vậy.
2 – Bật tính năng Click-to-play
Cái này thì bạn cũng nghe nói nhiều rồi nhỉ?. Tính năng này sẽ giúp cho trình duyệt load nội dung web nhanh hơn và không chiếm dụng nhiều tài nguyên của máy… hơn nữa còn đảm bảo được quyền riêng tư của bạn. Những kẻ tấn công sẽ không thể thực hiện việc tấn công ngầm vào các plugin của bạn được vì bạn đã vô hiệu hóa chúng rồi, chúng sẽ chỉ khởi động lên khi được bạn cho phép.
3 – Gỡ luôn các plugin không dùng đến
Hãy kiểm tra danh sách các plugin có trên trình duyệt, bạn không cần dùng cái nào nữa thì hãy gỡ ra luôn để an toàn và không còn lo bị ngốn RAM nữa. Ví dụ rõ ràng nhất là Java, nó luôn nằm trong danh sách các plug-in bị khai thác lỗ hổng bảo mật đầu tiên nên độ nguy hiểm là rất cao – hãy gỡ nó ra khỏi trình duyệt trừ khi bạn có công việc thật sự cần đến nó. Tiếp theo là Flash. À ừm, hiện nay thì người ta hô hào là đưa Flash vào quên lãng nhưng thực tế là rất nhiều website vẫn còn dùng plugin này nên không thể bỏ nó một sớm một chiều được.
Và nếu bạn còn cần dùng plugin nào đó thì đừng quên bật chế độ Automatic Update nha.
4 – Extension tuy mạnh mẽ nhưng cũng tiềm ẩn những nguy cơ khó lường
Đừng quên kiểm tra các extension của mình thường xuyên, nếu bạn không cẩn thận và cài đặt nhầm các extension giả mạo thì chúng sẽ thay đổi trang chủ của trình duyệt và dẫn bạn đến những trang quảng cáo chứa đầy malware – keylogger – theo dõi hoạt động của bạn và còn rất nhiều thứ xâm phạm quyền riêng tư khác nữa.
Hãy dùng càng ít extension càng tốt vì tuy hữu dụng nhưng đồng thời chúng cũng làm chậm trình duyệt của bạn theo thời gian.
5 – Dùng một chương trình Anti-Exploit
Bạn có thể hiểu Anti-Exploit là những chương trình bảo vệ trình duyệt web, chúng sẽ ngăn chặn các hành động bất thường trên các trình duyệt web mỗi khi nhận được tín hiệu.
Bạn có thể lựa chọn EMET của Microsoft hoặc Malwarebytes Anti-Exploit (Malwarebytes thì quá nổi tiếng rồi). Cả hai đều miễn phí nhưng bạn nên dùng Anti-Exploit của Malwarebytes vì nó có giao diện thân thiện hơn và mạnh mẽ hơn EMET.
EMET: https://support.microsoft.com/en-us/kb/2458544
Anti-Exploit: https://www.malwarebytes.org/antiexploit/
Hạ Thiên
(Thông tin, hình ảnh: How-To-Geek)
(Thông tin, hình ảnh: How-To-Geek)
