Ở bài viết trước ta đã cùng tìm hiểu về Phần mềm gián điệp (Spyware), mã độc (Malware). Chính xác hơn là cách Hacker dùng Keylogger đánh cắp dữ liệu như thế nào? Bài viết lần này VNS sẽ giải đáp phần còn lại: làm thế nào để nhận dạng thiết bị đang bị tấn công? Làm sao để ngăn chặn việc khai thác dữ liệu trái phép? Bài viết sau sẽ hướng dẫn cụ thể cách nhận dạng và ngăn chặn Keylogger xâm nhập bảo mật cũng như các phần mềm gián điệp khác. Qua đó cung cấp thêm những thông tin về Spyware và Malware.
Danh Mục
Dấu hiệu nhận dạng máy bị xâm nhập bảo mật
Trước khi tìm hiểu bài viết này mình mong các bạn đảm bảo rằng đã tìm hiểu về Keylogger, Spyware, Malware. Nếu bạn chưa tìm hiểu chúng bạn có thể nhấp vào đây để xem: Keylogger – phần mềm gián điệp. Cách hacker đánh cắp dữ liệu của bạn.
Sau khi đã tìm hiểu hãy nhận dạng máy tính của bạn có đang bị xâm nhập hay không thông qua các dấu hiệu sau:
- Một thiết bị nhỏ đặc biệt nào đó nối giữa dây cáp bàn phím với đầu cắm sau máy.
- Hóa đơn biên nhận thu trả phí với những khoản được kèm theo mà bạn không hề sử dụng.
- Khi bạn nhấn “Enter” để bắt tìm kiếm thì trang “search” thường dùng bị thay bởi một trang có giao diện khác lạ..
- Các chương trình chống Spyware không hoạt động được hoặc báo lỗi.
- Trong doanh mục nhật ký xuất hiện những hoạt động không phải do bạn thực hiện.
- Máy đột nhiên chạy chậm bất thường. Task manager khai báo những tiến trình lạ chiếm hết CPU.
- Một vài phần mềm không hề được cài đặt nhưng xuất hiện trên máy.
- Một số phần mềm sau khi xóa lại xuất hiện trở lại.
- Những quảng cáo xuất hiện khi chưa được kết nối mạng, hay truy cập trình duyệt.
- Các trang quen thuộc đột nhiên báo lỗi “404 Page cannot be Found“.
- Một vài phần Keyware mạnh có thể không gây ra bất cứ dấu hiệu mềm nào.
Cách ngăn chặn Keylogger xâm nhập bảo mật
Phòng tránh Keylogger được cài và bị cài
Khi phải dùng chung máy tính cần cấp quyền cho người dùng chung ở mức thấp. Luôn khóa thiết bị khi phải rời đi. Nên lựa chọn địa chỉ tin cậy để tìm mua thiết bị điện tử. Tránh trường hợp Keylogger được cài vào CPU, hay các phần cứng khác. Cẩn trọng khi mua bàn phím rời. Nếu dùng PC đặc biệt ở công sở cần kiểm tra cap nối thường xuyên.
Đối với Keylogger được cài qua các file, link, phần mềm khác thì cần phải diệt virus trước khi mở bất kỳ tập tin lạ nào. Kiểm tra độ tin cậy của link, web “tưới mát”. Bật tường lửa khi kết nối internet. Dọn dẹp, quét máy thường xuyên để kiểm tra phần mền gián điệp. Luôn chặn các cửa sổ tự nảy, chặn những quảng cáo xuất hiện không cần thiết.
Khi nghi ngờ thiết bị bị xâm nhập
Nếu có kinh nghiệm sử dụng máy tính bạn có thể ctrl+alt+del để mở task manager và xử lý các tiến trình lạ không phải của hệ thống. (Tuy nhiên nó có thể làm treo hệ thống nếu không am hiểu rõ các tiến trình).
Ngoại trừ các Keylogger có khả năng quay phim thì bạn vẫn có thể che mắt Keylogger. Sử dụng On Screen Keyboard (Windown+run+osk) để nhập các dữ liệu quan trọng như password.
Tắt các chương trình đang theo dõi quá nhiều ứng dụng cùng lúc. Chấp nhận trả phí để sở hữu một phần mềm chống Spyware tin cậy. Sử dụng hệ điều hành bản gốc, luôn bật auto cập nhật cho hệ điều hành vá lỗi.
Một số phương pháp ngăn chặn xâm nhập bảo mật khác
Một số lỗi sự cố vượt ngoài khả năng của người dùng bạn có thể bấm F8 trước khi windows kịp load để kích hoạt Safe Mode. Dùng chức năng System Restore để đưa máy bạn trở lại thời điểm trước khi xảy ra sự cố. Tuy nhiên sau đó nên mang máy đi kiểm tra để đảm bảo không một sự kiện tương tự nào lại xảy ra.
Luôn đọc kỹ các bản License Agreement. Rất nhiều phần mềm hiện tại họ luôn đề cập đến cho phép cài đặt Spyware kèm theo. Tuy nhiên chúng lại không được ghi chú cận thận nên người dùng dễ bỏ qua.
Hãy nâng mức an toàn của EI lên cao để đảm bảo an toàn. Khuyết khích bật hông cho phép cài đặt tất cả các ActiveX control nếu không có sự cho phép của bạn.
Thư điện tử cũng là một nơi phát tán mã độc. Hãy xoá tất cả thư mà bạn không rõ xuất sứ, không liên lạc, và những thư quảng cáo. Bạn có thể xem bài viết Tôi hack password của người khác như thế nào? Làm cách nào để bảo mật mật khẩu?
Một số phần mềm, mã độc xâm nhập bảo mật
SQL Slammer là mã độc thường thấy gây tắc nghẽn đường dẫn truyền Internet.
Xupiter là một chương trình khiến các bảng quảng cáo tự nảy mà không được cho phép.
DoubleClick xuất hiện dưới dạng một tệp cookies; nó sẽ theo dõi mọi hoạt động trực tuyến của bạn.
WinWhatWhere khi bị cài đặt nó sẽ thông báo đến máy khác tổ hợp phím bạn đang gõ.
WildTangent: nó tạo nối kết giữa các thành viên trong các trò chơi trên Internet. Đánh cắp mọi thông tin bao gồm cả các tham số của video card và DirectX. Nó sẽ được chia sẽ cho người dùng khác chiếm dụng nếu không chơi game hãy xóa nó đi.
Tinba (Tiny Banker hoặc Zusy) là một Trojan ngân hàng đánh cắp thông tin người dùng thông qua các ứng dụng web.
Kết luận
Ngày nay vấn đề bảo mật thông tin mạng trở nên cần thiết hơn bao giờ hết. Bạn sẽ không thể biết được những đường link bạn truy cập, những tài khoản mạng xã hội, những bài tiểu luận bạn viết; hay xa hơn là password ngân hàng, email,… khi vào tay người khác sẽ nguy hiểm như thế nào. Trên hết phải tự bảo vệ bản thân tránh xa các web đen, link lạ, những phần mềm miễn phí không được xác thực.
Luôn theo dõi VNS – Thế giới game thủ để cập nhật những bài viết, thông tin mới nhất.