Chia sẻ

Tre Làng

HƯỚNG DẪN ADMIN TRÁNH MÃ ĐỘC


No Firewall – Với hiện tượng ngày càng nhiều trang blog nỗi tiếng bị tin tặc hacked và chiếm đoạt bằng cách gửi mã độc đến quản trị viên của các trang blog, nhiều blogger đã không biết phải làm sao để quân bằng giữa hai nhu cầu: 1. Nhận bài từ nhiều nguồn để đăng lên blog 2. Gia tăng an toàn mạng để không bị dính mã độc. BBT No Firewall xin trình bày một số bí quyết giúp các quản trị viên giữ cho máy an toàn hơn, đồng thời vẫn có thể nhận bài gửi về. Bài gồm ba phần: 1/ Chuẩn bị kỹ thuật cần thiết 2/ Các bước kiểm tra hồ sơ và đường dẫn 3/Những nguyên tắc an ninh chung.

1. Chuẩn bị kỹ thuật cần thiết

Chuẩn bị 1: Cần máy kiểm tra riêng

Dùng một máy riêng mà bạn không dùng cho việc quan trọng hoặc để đăng bài lên blog, để kiểm tra các hồ sơ (được gọi là máy sandbox) trước khi chuyển cho nhóm hoặc chuyển sang máy thường để đăng lên blog. Điều này rất quan trọng. Máy kiểm tra phải được cài đặt với một số phần mềm đặc biệt để truy tìm xem hồ sơ nhận được có mã độc hay không.

Sau khi đã kiểm tra, nếu dùng thẻ nhớ USB để chuyển hồ sơ từ máy kiểm tra sang máy thường, nên dùng thẻ nhớ được dùng riêng cho việc này.

Lưu ý: Tuyệt đối không dùng máy kiểm tra để đăng nhập blog hoặc các tài khoản online khác của bạn.

Nếu bạn không có hai máy, bạn có thể cài đặt hai hệ thống điều hành khác nhau, một cái (ví dụ Linux) dành để kiểm tra, một cái (ví dụ Windows) dành để làm việc khác, nhưng cách này khó hơn và đòi hỏi bạn phải biết cách cài đặt và sử dụng.

Trong trường hợp bạn không có hai máy hoặc không biết sử dụng 2 hệ thống điều hành trong cùng một máy, tệ lắm bạn cần phải mở một tài khoản riêng trên máy để kiểm tra (user account). Nếu dùng cách này, bạn phải dùng tài khoản bình thường chứ không phải tài khoản quản trị để kiểm tra, để giới hạn mức tác động của mã độc. Nhưng cách này mức độ an toàn thấp.

Chuẩn bị 2: Cài đặt và cập nhật phần mềm
  • Cài đặt an toàn hệ thống điều hành an toàn (thí dụ Windows 7 với anti virus, auto update, Windows Defender, User Account Control). Không cài đặt một nhu liệu nào khác không cần thiết.
  • Cài đặt phần mềm chống mã độc. Nếu có điều kiện, nên dùng các loại thương mại, còn không, bạn có thể dùng các loại miễn phí.
  • Cập nhật thường xuyên hệ thống điều hành, phần mềm chống mã độc. Như thế các phần mềm mới nhận diện được mã độc loại mới. Những chương trình quan trọng như Microsoft Office, PDF, Flash và trình duyệt luôn luôn cần được cập nhật. Cài đặt vá an ninh hệ thống điều hành và vá các nhu liệu như Acrobat Reader khi có nhu cầu (ví dụ khi No Firewall thông báo về lỗ hổng an ninh).
2. Các bước kiểm tra hồ sơ 

Kiểm tra hồ sơ 

Bước 1: Scan hồ sơ bằng phần mềm chống mã độc, mà bạn đã cài đặt

Bước 2: Sau đó scan thêm online tại www.virustotal.com cho chắc ăn

Bước 3: Nếu bước 1 hoặc 2 tìm ra hồ sơ có chứa mã độc, bạn hãy xoá hẳn trên máy kiểm tra và máy chủ (server, nếu có)

Bước 4: Nếu bạn muốn kỹ lưỡng hơn, bạn để hiển thị phần mở rộng của tập tin. Mục đích là để phát hiện sớm xem tập tin thuộc dạng gì. Thường thì bạn nên cẩn thận với dạng .zip, .rar, pdf, .exe.

Bước 5: Nếu không tìm thấy chỉ dấu về sự hiện hữu của mã độc, thì xác suất hồ sơ bị nhiễm trở thành thấp và bạn có thể chuyển sang máy thường để đăng lên blog. Tuy nhiên cần thẩm định xem có thêm chỉ dấu gì khả nghi thêm hay không (điạ chỉ điện thư gởi tới, nội dung điện thư). Nếu có chỉ dấu khả nghi, tốt nhất bạn xóa hẳn trên máy.

Lưu ý: Nên tắt đường nối vào mạng Internet (không truy cập vào mạng Internet khi kiểm tra các hồ sơ để tránh mã độc chuyển dữ liệu thông tin từ máy về tin tặc qua đường truyền Internet.

Kiểm tra đường dẫn 


Bước 2: Kiểm tra đường dẫn online tại https://www.virustotal.com/ No Firewall (tiếng Việt)

3. Những nguyên tác an ninh chung 

Nguyên tắc số 1: Không tin bất cứ nguồn tin nào 

Không tin bất cứ nguồn gốc gởi đến nào dù đến điện thư có để địa chỉ của người thân quen. Tất cả đều phải được kiểm lại cẩn thận trên máy kiểm soát trước khi sử dụng hay đăng lên.

Nguyễn tắc số 2: Nếu nghi ngờ, hãy xóa ngay 

Nếu nghi ngờ, dù chỉ là một chút, từ địa chỉ người gởi hay qua dạng hồ sơ, nên xóa bỏ ngay trên máy kiểm tra và máy chủ (server) của trang mạng (nếu có). Nên sử dụng một nhu liệu xóa như CCleaner để xóa một cách an toàn.

Nếu nghĩ là từ người quen biết, nên điện thoại lại hỏi thăm xem có gởi hồ sơ đó hay không.

Nguyên tắc số 3: Chỉ nhận một số dạng hồ sơ nhất định

Nên thông tin trên trang blog là bạn chỉ nhận một số dạng hồ sơ nhất định như: doc, pdf, ppt, wav, mp3, …Không nhận bất cứ dạng nào khác như .exe, .bin, .bat, .js, .vbs, .rar, tar …

Nguyên tắc số 4: Thường xuyên thay đổi mật khẩu

Cần thay đổi mật khẩu quản trị viên của blog mỗi 6 tháng hay ít nhất 1 năm 1 lần. Mật khẩu cần phải có ít nhất 16 ký tự gồm có mẫu tự, số [0-9], chữ hoa, chữ thường và ít nhất 1 ký tự đặc biệt như : & # @ $ * ! : ; ? . Mỗi khi có cảnh báo về an ninh, nên thay đổi mật khẩu.

Nguyên tắc số 5: Cập nhật máy và nhu liệu 

Cần quan tâm đến vấn đề cập nhật (update) hệ thống điều hành, các nhu liệu chống mã độc v.v. trên máy vi tính. Nếu bạn là quản trị viên của trang mạng và có máy chủ, hãy cập nhật máy chủ, hệ thống điều hành UNIX, Windows, máy chủ web (Tomcat, Apache), WordPress, PHP, MySQL. Bạn cần biết các phiên bản đang sử dụng.

Cần thường xuyên mỗi 6 tháng hỏi quản trị viên (admin) của công ty hosting về tình hình cập nhật .

Lên các trang mạng như US CERT để xem các cảnh báo liên hệ đến các nhu liệu sử dụng.

Nguyên tắc số 6: Làm gì khi bị tấn công 

Khi bị tấn công DDoS hay nhận mã độc, bạn nên trao đổi, chia sẻ với một số blog bạn cách thức phòng chống hữu hiệu hơn. Nên thông báo ngay đến quản trị viên công ty hosting (nếu có) để lấy những biện pháp cần thiết. Duy trì liên lạc thường xuyên với các quản trị viên các trang blog bạn để trao đổi thông tin, hỗ trợ lẫn nhau khi bị tấn công. Blog No Firewall luôn sẳn sàng giúp bạn, nếu trang blog của bạn bị tấn công.

Ban Biên Tập No Firewall
Kỹ sư Nguyễn Ngọc Bảo

4 nhận xét:

  1. Hiện nay chúng ta không thể phủ nhận được sự hữu dụng những lợi ích của công nghệ thông tin mang lại cho con người chúng ta nó giúp ích cho chúng ta trong cuộc sống lao động và sản xuất đặc biệt là sự bùng nổ của Internet. Tuy nhiên cũng có rât nhiều những nguy cơ tác hại mà nó đem lại cho chúng ta vì vậy cần có những biện pháp để có thể ngăn chặn giảm bớt những tác hại này đối với chúng ta.

    Trả lờiXóa
  2. Đúng thế chúng ta cũng nên tự biết bổ sung thêm kiến thức cho bản thân để có thể đối phó và làm giảm bớt những tác hại những hậu quả nguy cơ từ Internet mang lại. Chỉ có như thế thì chúng ta mời giải quyết được triệt để vấn đề này bởi vì không ai có thể làm tốt hơn việc tự chúng ta bảo vệ lấy chúng ta cả.

    Trả lờiXóa
  3. Một bài viết rất bổ ích và thiết thực. Hiện nay rất nhiều máy bị dính mã độc , trojan khiến máy hoạt động rất trì trệ và làm ảnh hưởng nhiều đến hoạt động bình thường của máy cũng như việc để lộ thông tin , an ninh là rất lớn. Do đó trong quá trình sử dụng máy phải hết sức cảnh giác trước các loại thư rác, spam ,... để tránh dính phải mã độc.

    Trả lờiXóa
  4. Cần có thêm những trang thông tin những bài học những kiến thức bổ ích cần thiết trong cuộc sống của chúng ta để giúp đỡ cho mọi người có thêm những kiến thức bổ ích. Chúng ta không chỉ dừng lại ở những thông tin về vấn đề này mà nên mở rộng ra những vấn đề khác nữa để cho nhân dân có thể cập nhật được những kiến thức cần thiết.

    Trả lờiXóa

Tìm kiếm mở rộng

Google TreLang

Tre Làng

Thông kê truy cập

Lưu trữ Blog