Phe đối lập có thể vừa thắng trong cuộc trưng cầu dân ý về luật ngủ, nhưng các cơ quan mật vụ rất có thể sẽ sớm đột nhập vào hệ thống của bạn, mà không hề có nghi ngờ cụ thể. Máy tính của bạn sau đó không còn là mục tiêu của các hacker thông thường hay tội phạm nữa. Nếu bạn cũng tin rằng không ai có quyền chỉ cài đặt phần mềm độc hại vào hệ thống của bạn, sao chép tệp, duyệt tài liệu hoặc tải xuống lịch sử internet của bạn, thì bảo mật quan trọng hơn bao giờ hết. Bạn gặp phải những rủi ro nào và làm cách nào để bạn có thể bảo vệ PC của mình trước tin tặc?
01 quan niệm sai lầm
Nhiều người dùng hoàn toàn không cảm thấy bị đe dọa, nhưng cảm giác an toàn đó thường được thúc đẩy bởi một vài quan niệm sai lầm dai dẳng. Vì internet bao gồm hàng triệu máy tính, khả năng máy tính của họ bị tấn công là cực kỳ nhỏ, họ lý do. Ngoài ra, họ tin rằng máy tính của họ không chứa thông tin đủ thú vị cho một hacker.
Đây không may là lý luận rất ngây thơ. Tin tặc - và phần mở rộng là các dịch vụ bí mật - sử dụng các công cụ tự động mà chúng có thể nhanh chóng điều tra đồng thời nhiều hệ thống để tìm các vectơ tấn công có thể xảy ra. Và hệ thống của bạn có chứa thông tin mà tin tặc có thể tìm thấy đáng giá, chẳng hạn như số thẻ tín dụng, ảnh và tài liệu, cũng như mật khẩu (đã lưu trong bộ nhớ cache) của tất cả các loại dịch vụ web.
Có lẽ những con số sau đây sẽ thuyết phục bạn: Trung bình, mất khoảng bảy phút để một máy tính mới, không an toàn bị tấn công qua Internet và thường mất 200 ngày để một người nào đó nhận ra rằng hệ thống của họ đã bị xâm phạm hiệu quả ... nếu bạn có thể tìm ra nó ở tất cả.
02 Vectơ tấn công
Để bảo mật đúng cách hệ thống của bạn, bạn cần phải biết rõ về các vectơ tấn công thường được sử dụng nhất, tức là các tuyến truy cập vào hệ thống của bạn. Chỉ khi bạn nhận thức được điều này, bạn mới có thể tập trung vào các cơ chế phòng thủ hiệu quả nhất. Chúng tôi liệt kê những kỹ thuật quan trọng nhất dành cho bạn.
Email - Thư có tệp đính kèm, sau khi được mở, sẽ chạy một chương trình giả mạo và có thể tải thêm phần mềm độc hại từ Internet. Ngoài ra còn có rất nhiều email lừa đảo với các liên kết đến các trang web giả mạo, ví dụ, cố gắng lấy cắp thông tin đăng nhập cho ngân hàng trực tuyến. Hoặc chúng dẫn bạn đến các trang web khéo léo sử dụng các phần mềm khai thác trong trình duyệt của bạn hoặc một phần bổ trợ để cài đặt phần mềm độc hại vào hệ thống của bạn.
Trang web - Tuy nhiên, ngay cả khi không có email lừa đảo, bạn vẫn có thể truy cập vào một trang web 'sai'. Đây có thể là một trang web hợp pháp vô tình chứa quảng cáo có mã giả mạo, chẳng hạn như từ một máy chủ quảng cáo bị tấn công. Tuy nhiên, nó cũng có thể là các trang web đóng gói phần mềm độc hại dưới dạng phần mềm hợp pháp (cái gọi là con ngựa thành Troy), và tất nhiên cũng có những hồ sơ giả mạo trên các trang mạng xã hội có liên kết đến các trang web độc hại.
Quét cổng - Sử dụng các công cụ quét mạnh mẽ, chẳng hạn như Nmap, tin tặc xác định cổng nào đang mở trên hệ thống, hệ điều hành và dịch vụ nào đang chạy trên chúng. Sau đó, họ sử dụng khai thác (zero-days) để tiếp quản hệ thống của bạn theo cách đó. Ví dụ, nếu biết một cách khai thác cụ thể của bộ định tuyến hoặc tường lửa, họ cũng có thể triển khai 'thây ma' (máy tính đã bị tin tặc chiếm quyền điều khiển) để nhanh chóng truy tìm các hệ thống dễ bị tấn công.
03 Kỹ thuật Bảo mật
Từ các vectơ tấn công được liệt kê, chúng tôi có thể phân tích ngay lập tức một số kỹ thuật bảo mật, một số kỹ thuật này có thể tự giải thích và có thể bạn đã quen thuộc với nó.
Để bắt đầu, có một 'ý thức chung', mà bạn có thể tin tưởng, trong số những điều khác: không mở các tệp đính kèm bất ngờ giống như vậy, không chỉ nhấp vào các liên kết trong email và bài đăng, không quan tâm đến các ưu đãi trong quảng cáo và cửa sổ bật lên . nâng cao và phát triển một thái độ chỉ trích đối với tất cả các loại kỹ thuật xã hội (chẳng hạn như một cuộc gọi điện thoại bằng tiếng Anh hỏng, được cho là từ một nhân viên của Microsoft).
Một mẹo khác là chạy trình quét chống vi-rút cập nhật liên tục hoạt động. Một máy quét như vậy sẽ giám sát tất cả các hoạt động của hệ thống và cũng tự động quét tất cả các bản tải xuống và email đến. Điều đó không làm thay đổi thực tế là bạn cũng chuyển tất cả các bản tải xuống từ internet sang một dịch vụ miễn phí như www.virustotal.com: nó chia sẻ tệp đã tải lên với hơn sáu mươi công cụ chống vi-rút trên đám mây và hiển thị cho bạn kết quả quét gần như ngay lập tức .
04 bản cập nhật
Có lẽ ít rõ ràng hơn là bạn không chỉ cập nhật hệ điều hành mà còn cả các ứng dụng thường xuyên sử dụng như trình duyệt, tiện ích mở rộng, trình đọc PDF, Java RE, v.v. của bạn. Tuy nhiên, kể từ Windows 10, thật khó để không giữ cho hệ điều hành của bạn được cập nhật - Microsoft đã đảm bảo rằng bạn không thể dừng các bản cập nhật tự động được nữa. Nếu cần, hãy kiểm tra cập nhật ngay lập tức qua Thể chế / Cập nhật và bảo mật / cập nhật hệ điều hành Window / Tìm kiếm thông tin cập nhật.
Có những ứng dụng khác mà bạn nên để ý. Đúng là nhiều chương trình (bao gồm hầu hết các trình duyệt) luôn tự cập nhật, nhưng hoàn toàn không có hại khi cài đặt một công cụ như Secunia Personal Software Inspector. Nó kiểm tra xem các chương trình nổi tiếng khác nhau có còn được cập nhật hay không. Bạn tự quyết định xem bạn chỉ muốn được kiểm tra các bản cập nhật, cho dù bạn muốn các bản cập nhật được tải xuống và chạy tự động hay bạn chỉ muốn chúng được tải xuống.
Các bản cập nhật và bản vá rất quan trọng vì chúng có thể đảm bảo rằng các lỗ hổng bảo mật đã biết được đóng lại. Tất nhiên, điều đó không cung cấp đảm bảo kín nước; các khai thác mới thường xuyên xuất hiện và AIVD không cần phải công khai chúng. Rốt cuộc, miễn là chưa biết khai thác, họ có thể tiếp tục sử dụng chúng. Ví dụ, các vấn đề an ninh tiếp tục tồn tại đối với tội phạm, khiến mọi người trở nên kém an toàn hơn.
Quét 05 cổng
Như chúng tôi đã chỉ ra trước đó: các tin tặc có kinh nghiệm (và chúng tôi cũng có thể tin tưởng vào các nhân viên của AIVD) sử dụng các công cụ mạnh mẽ để khám phá hệ thống của các nạn nhân tiềm năng. Trong hầu hết các trường hợp, điều này có nghĩa là hệ thống hoặc mạng của bạn được quét các cổng đang mở. Cổng có thể được coi là một liên kết giữa thiết bị và internet, thông qua đó dữ liệu có thể được trao đổi. Cần phải rõ rằng một hacker như vậy chủ yếu quan tâm đến các cổng mà một dịch vụ (không cập nhật?) Chạy có chứa lỗ hổng bảo mật. Ngẫu nhiên, cả quá trình thăm dò và quá trình khai thác thực tế đều có thể được tự động hóa phần lớn.
Vì vậy, chủ yếu là không mở cổng trừ khi thực sự cần thiết.
Để kiểm tra cổng nào khả dụng, bạn có thể thực hiện quét cổng trực tuyến dưới dạng ShieldsUP: nhấp vào Tiến trình và sau đó Tất cả các cổng dịch vụ.
Các hộp màu đỏ cho biết các cổng đang mở. Các hộp màu xanh lam cho biết các cổng đã đóng, nhưng các hộp màu xanh lá cây thậm chí còn an toàn hơn: đó là các cổng ẩn hoàn toàn không phản hồi với các gói tin đến. Bạn chỉ cần đánh dấu vào ô như vậy để tìm hiểu thêm về số cổng này và về các dịch vụ cũng như cách khai thác có thể có của nó.
06 Tường lửa
Lý tưởng nhất là tất cả các ô vuông do đó có màu xanh lục. Ít nhất đó là tình huống trên PC thử nghiệm của chúng tôi với Windows 10 (và Bản cập nhật mùa thu) với tường lửa Windows được bật. Ngoại lệ duy nhất là một hộp màu đỏ cho cổng 80, vì chúng tôi đang chạy một máy chủ web trên đó và chúng tôi đã thêm nó vào tường lửa như một ngoại lệ. Tuy nhiên, hãy lưu ý rằng bất kỳ dịch vụ nào có (các) cổng mở đều có vectơ tấn công tiềm ẩn: chỉ cần các khai thác được tìm thấy trong một dịch vụ như vậy để tấn công hệ thống của bạn là đủ. Vì vậy, không chạy các dịch vụ dư thừa và đảm bảo cập nhật thường xuyên. Chúng tôi cũng đã kiểm tra sự khác biệt với tường lửa bị vô hiệu hóa: tất cả các hộp màu xanh lục giờ chuyển sang màu xanh lam.
Tường lửa tích hợp hoạt động tốt công việc của nó và chúng tôi đặc biệt khuyên bạn nên bật nó mọi lúc (kiểm tra điều đó từ Trung tâm bảo mật của Bộ bảo vệ Windows), tất nhiên trừ khi bạn đã cài đặt một tường lửa tốt khác, chẳng hạn như Tường lửa Comodo miễn phí.
07 Bộ định tuyến
Xin lưu ý: đặc biệt đối với các thử nghiệm này, chúng tôi đã kết nối trực tiếp PC của mình với modem cáp. Khi chúng tôi kiểm tra nó đằng sau bộ định tuyến NAT, đây là thiết lập bình thường của PC trong mạng gia đình của chúng tôi, tình hình hóa ra hoàn toàn khác (ngay cả khi đã bật tường lửa của Windows): sáu hộp màu đỏ và khoảng 70 hộp màu xanh lam. Điều đó có vẻ lạ, vì một bộ định tuyến NAT thường hoạt động như một loại tường lửa bổ sung và thường cũng cung cấp chức năng tường lửa của riêng nó, nhưng khi bạn kích hoạt tất cả các loại quy tắc chuyển tiếp cổng trên bộ định tuyến của mình, chẳng hạn, nó có thể mở ra mạng của bạn hơn chút.
Do đó, bạn cũng nên kiểm tra cài đặt bảo mật của bộ định tuyến và tắt những thứ như UPnP, quản lý từ xa và chuyển tiếp cổng càng nhiều càng tốt. Tất nhiên bạn cũng có mật khẩu đăng nhập mạnh của riêng mình.
08 Mã hóa
Ví dụ: nếu bạn muốn ngăn truy cập trái phép vào dữ liệu của mình, bạn có thể mã hóa dữ liệu đó. Với VeraCrypt miễn phí, bạn thậm chí có thể mã hóa toàn bộ phân vùng hoặc đĩa của mình. Điều đó có vẻ rất an toàn, nhưng điều đó chỉ áp dụng cho những người không có chìa khóa. Tuy nhiên, nếu bạn nhập mật khẩu cung cấp cho bạn quyền truy cập vào dữ liệu được mã hóa trong khi tin tặc không nhận ra đường vào hệ thống của bạn, thì thông thường, anh ta cũng sẽ có quyền truy cập vào dữ liệu chưa được mã hóa và do đó vào toàn bộ đĩa của bạn nếu bạn sử dụng 'mã hóa toàn bộ đĩa '(FDE).
Mặc dù mã hóa như vậy là một bảo mật rất hữu ích cho những kẻ trộm xâm nhập vật lý vào PC hoặc đĩa của bạn, nhưng trong trường hợp bị tin tặc, tốt hơn hết bạn chỉ nên mã hóa dữ liệu quan trọng và chỉ truy cập nó khi cần thiết. Điều hợp lý là bạn không bao giờ lưu mật khẩu ở dạng có thể đọc được trên PC của mình.
Người quản lý
Tin tặc và phần mềm độc hại về cơ bản có các quyền và khả năng giống như tài khoản mà bạn đã đăng nhập vào Windows. Chính xác để hạn chế 'phạm vi' của các quy trình độc hại, bạn không nên đăng nhập bằng tài khoản quản trị viên để sử dụng hàng ngày, mà hãy đăng nhập bằng tài khoản chuẩn.
Bạn có thể thay đổi loại tài khoản từ Bảng điều khiển, qua phần Tài khoản người dùng.
