Trong quý đầu của năm 2011, người dùng doanh nghiệp phải đối
mặt với trung bình 274 cuộc tấn công độc hại dựa trên nền tảng web,
tăng 103% so với năm 2010. Đây là một con số tăng đáng kể. Một
trong những nguyên nhân chính là sự phát triển ngày càng tăng các cuộc
tấn công Drive-by Download - Tấn công bằng cách tự động tải về. Drive-by
Download là một phương thức tấn công đặc biệt nguy hại, nó được sử dụng
để cài đặt virus và phần mềm gián điệp vào máy tính người dùng, thông
qua đó kiểm soát hoàn toàn máy tính.
Phương thức tấn công của Drive-by Download
Drive-by Download làm việc thông qua việc khai thác lỗ hổng trình
duyệt, các thành phần plug-in trên trình duyệt. Chúng có thể diễn ra
theo một số cách thức khác nhau và bạn có khi vẫn đang lướt web trong
khi phần mềm độc hại tự động được download về máy. Trang web nguồn lây
nhiễm có thể là do chính các hacker tạo ra hoặc cũng có thể là trang web
hợp pháp bị hacker xâm nhập thông qua lỗ hổng của web. Dasient - một
công ty sản xuất phần mềm ngăn chặn các cuộc tấn công độc hại thông qua
website - cho biết có hơn 400.000 trang web bị nhiễm phần mềm độc hại
mỗi tháng.
Một cách khác để Drive-by Download hoạt động là qua mạng lưới quảng cáo. Trong năm 2009, trang The New York Times
đã bị lừa chạy một quảng cáo cho phần mềm chống virus giả mạo, nó đã
tấn công dồn dập những người nhấp vào quảng cáo pop-up khiến họ phải trả
tiền cho các chương trình giả mạo. Andrew Brandt, giám đốc nghiên cứu
mối đe dọa của Phòng thí nghiệm Solera Network cho biết, bọn tội phạm
vẫn đang cố gắng sử dụng các mạng quảng cáo để phân phối phần mềm độc
hại bởi nó dễ dàng thực hiện và lừa được người dùng hơn.
Đôi khi, Drive-by Download còn đưa ra nhắc nhở người dùng chấp nhận
một hành động cho phép phần mềm độc hại hoạt động trên máy tính. Ví dụ
phổ biến nhất là cài đặt và sử dụng phần mềm độc hại giả mạo. Bạn truy
cập vào một trang web và đột nhiên một cửa sổ pop-up trông giống một
chương trình chống virus hợp pháp xuất hiện trên máy tính, nó chỉ ra
rằng đã phát hiện ra một loại virus và yêu cầu bạn kích vào đây để quét
virus miễn phí.
Trong khi những người dùng doanh nghiệp có thể thông qua đội quản trị
IT để phòng chống những mỗi nguy hiểm này thì người dùng độc lập lại
phải đối mặt với nó. Dù là đối tượng nào thì bạn cũng nên bắt đầu bảo vệ
cho chính mình và mạng công ty mình.
6 cách bảo vệ phòng chống Drive-by Download
1. Khuyến khích nhân viên (và bản thân mình) luôn giữ các phần mềm được cập nhật.
Biện pháp quan trọng nhất đối với người dùng để bảo vệ chính mình và
mạng công ty là luôn giữ tất cả phần mềm được cập nhật phiên bản mới
nhất, đặc biệt là phần mềm chống virus, các trình duyệt, add-on và
plug-in trình duyệt bao gồm Java, Flash và Adobe Acrobat...
Việc đảm bảo sử dụng phiên bản mới nhất của trình duyệt và các thành
phần mở rộng là rất quan trọng bởi vì với một phiên bản trình duyệt cũ,
các lỗ hổng đều có thể bị khai thác.
Bộ phận IT phải đảm bảo phần mềm diệt virus luôn phải được cập nhật
ít nhất mỗi ngày 01 lần (có thể vào cuối hoặc đầu mỗi ngày làm việc) để
luôn có cơ sở dữ liệu virus mới nhất bảo vệ máy tính và mạng.
2. Cài đặt phần mềm lọc web
Các phần mềm lọc web có khả năng ngăn chặn người dùng tới các trang
web đã bị đánh dấu là có mối nguy hại. Phần mềm dạng này có cơ chế để
phát hiện một trang web không an toàn, thông qua đó ngăn chặn người dùng
kịp thời.
3. Cài đặt NoScript lên trình duyệt của bạn
NoScript là một add-on mã nguồn mở miễn phí, nó cho phép chỉ các
trang nào đáng tin cậy mà bạn đã đánh dấu mới được chạy JavaScript, Java
hay Flash.
Chạy trình duyệt với NoScript cho [You must be registered and logged in to see this link.] và NotScript cho [You must be registered and logged in to see this link.] giúp bạn ngăn chặn rất nhiều Drive-by Download.
4. Vô hiệu hóa Java
Các chuyên gia khuyến cáo bạn nên vô hiệu hóa Java ngay lập tức thậm
chí gỡ bỏ cài đặt Java ra khỏi hệ thống, ít nhất là cho đến khi bản vá
được phát hành để giải quyết vấn đề [You must be registered and logged in to see this link.].
Đây là mã Java Applet độc hại lưu trữ trong một file Java Archive, cho
phép một applet chưa được đăng ký có khả năng truy cập không hạn chế để
chạy mã Java tùy ý.
5. Giữ các tab luôn BLADE
[You must be registered and logged in to see this link.] là
viết tắt của Block All Drive-By Download Exploits - Ngăn chặn toàn bộ
khai thác Drive-by Download - là một hệ thống ngăn ngừa Windows mới, có
thể ngăn chặn khai thác Drive-by Download lây nhiễm trong các máy tính
Windows thông qua lỗ hổng. Nó đang được phát triển bởi các chuyên gia
nguyên cứu tại Georgia Tech and SRI International. BLADE v1.0 sẽ là một
mẫu miễn phí và sẽ sớm gia mắt cho người dùng.
6. Không sử dụng tài khoản Admin cho mọi công việc
Với người dùng doanh nghiệp, các chuyên viên IT nên hạn chế không
cung cấp tài khoản admin cho người dùng. Còn với người dùng độc lập thì
có thể tạo thêm tài khoản thường để sử dụng khi làm việc hàng ngày, tài
khoản admin chỉ sử dụng khi cần thiết.
Hạn chế sử dụng quyền admin sẽ giúp giảm nhẹ thiệt hại khi có vấn đề xảy ra.
mặt với trung bình 274 cuộc tấn công độc hại dựa trên nền tảng web,
tăng 103% so với năm 2010. Đây là một con số tăng đáng kể. Một
trong những nguyên nhân chính là sự phát triển ngày càng tăng các cuộc
tấn công Drive-by Download - Tấn công bằng cách tự động tải về. Drive-by
Download là một phương thức tấn công đặc biệt nguy hại, nó được sử dụng
để cài đặt virus và phần mềm gián điệp vào máy tính người dùng, thông
qua đó kiểm soát hoàn toàn máy tính.
Phương thức tấn công của Drive-by Download
Drive-by Download làm việc thông qua việc khai thác lỗ hổng trình
duyệt, các thành phần plug-in trên trình duyệt. Chúng có thể diễn ra
theo một số cách thức khác nhau và bạn có khi vẫn đang lướt web trong
khi phần mềm độc hại tự động được download về máy. Trang web nguồn lây
nhiễm có thể là do chính các hacker tạo ra hoặc cũng có thể là trang web
hợp pháp bị hacker xâm nhập thông qua lỗ hổng của web. Dasient - một
công ty sản xuất phần mềm ngăn chặn các cuộc tấn công độc hại thông qua
website - cho biết có hơn 400.000 trang web bị nhiễm phần mềm độc hại
mỗi tháng.
Một cách khác để Drive-by Download hoạt động là qua mạng lưới quảng cáo. Trong năm 2009, trang The New York Times
đã bị lừa chạy một quảng cáo cho phần mềm chống virus giả mạo, nó đã
tấn công dồn dập những người nhấp vào quảng cáo pop-up khiến họ phải trả
tiền cho các chương trình giả mạo. Andrew Brandt, giám đốc nghiên cứu
mối đe dọa của Phòng thí nghiệm Solera Network cho biết, bọn tội phạm
vẫn đang cố gắng sử dụng các mạng quảng cáo để phân phối phần mềm độc
hại bởi nó dễ dàng thực hiện và lừa được người dùng hơn.
Đôi khi, Drive-by Download còn đưa ra nhắc nhở người dùng chấp nhận
một hành động cho phép phần mềm độc hại hoạt động trên máy tính. Ví dụ
phổ biến nhất là cài đặt và sử dụng phần mềm độc hại giả mạo. Bạn truy
cập vào một trang web và đột nhiên một cửa sổ pop-up trông giống một
chương trình chống virus hợp pháp xuất hiện trên máy tính, nó chỉ ra
rằng đã phát hiện ra một loại virus và yêu cầu bạn kích vào đây để quét
virus miễn phí.
Trong khi những người dùng doanh nghiệp có thể thông qua đội quản trị
IT để phòng chống những mỗi nguy hiểm này thì người dùng độc lập lại
phải đối mặt với nó. Dù là đối tượng nào thì bạn cũng nên bắt đầu bảo vệ
cho chính mình và mạng công ty mình.
6 cách bảo vệ phòng chống Drive-by Download
1. Khuyến khích nhân viên (và bản thân mình) luôn giữ các phần mềm được cập nhật.
Biện pháp quan trọng nhất đối với người dùng để bảo vệ chính mình và
mạng công ty là luôn giữ tất cả phần mềm được cập nhật phiên bản mới
nhất, đặc biệt là phần mềm chống virus, các trình duyệt, add-on và
plug-in trình duyệt bao gồm Java, Flash và Adobe Acrobat...
Việc đảm bảo sử dụng phiên bản mới nhất của trình duyệt và các thành
phần mở rộng là rất quan trọng bởi vì với một phiên bản trình duyệt cũ,
các lỗ hổng đều có thể bị khai thác.
Bộ phận IT phải đảm bảo phần mềm diệt virus luôn phải được cập nhật
ít nhất mỗi ngày 01 lần (có thể vào cuối hoặc đầu mỗi ngày làm việc) để
luôn có cơ sở dữ liệu virus mới nhất bảo vệ máy tính và mạng.
2. Cài đặt phần mềm lọc web
Các phần mềm lọc web có khả năng ngăn chặn người dùng tới các trang
web đã bị đánh dấu là có mối nguy hại. Phần mềm dạng này có cơ chế để
phát hiện một trang web không an toàn, thông qua đó ngăn chặn người dùng
kịp thời.
3. Cài đặt NoScript lên trình duyệt của bạn
NoScript là một add-on mã nguồn mở miễn phí, nó cho phép chỉ các
trang nào đáng tin cậy mà bạn đã đánh dấu mới được chạy JavaScript, Java
hay Flash.
Chạy trình duyệt với NoScript cho [You must be registered and logged in to see this link.] và NotScript cho [You must be registered and logged in to see this link.] giúp bạn ngăn chặn rất nhiều Drive-by Download.
4. Vô hiệu hóa Java
Các chuyên gia khuyến cáo bạn nên vô hiệu hóa Java ngay lập tức thậm
chí gỡ bỏ cài đặt Java ra khỏi hệ thống, ít nhất là cho đến khi bản vá
được phát hành để giải quyết vấn đề [You must be registered and logged in to see this link.].
Đây là mã Java Applet độc hại lưu trữ trong một file Java Archive, cho
phép một applet chưa được đăng ký có khả năng truy cập không hạn chế để
chạy mã Java tùy ý.
5. Giữ các tab luôn BLADE
[You must be registered and logged in to see this link.] là
viết tắt của Block All Drive-By Download Exploits - Ngăn chặn toàn bộ
khai thác Drive-by Download - là một hệ thống ngăn ngừa Windows mới, có
thể ngăn chặn khai thác Drive-by Download lây nhiễm trong các máy tính
Windows thông qua lỗ hổng. Nó đang được phát triển bởi các chuyên gia
nguyên cứu tại Georgia Tech and SRI International. BLADE v1.0 sẽ là một
mẫu miễn phí và sẽ sớm gia mắt cho người dùng.
6. Không sử dụng tài khoản Admin cho mọi công việc
Với người dùng doanh nghiệp, các chuyên viên IT nên hạn chế không
cung cấp tài khoản admin cho người dùng. Còn với người dùng độc lập thì
có thể tạo thêm tài khoản thường để sử dụng khi làm việc hàng ngày, tài
khoản admin chỉ sử dụng khi cần thiết.
Hạn chế sử dụng quyền admin sẽ giúp giảm nhẹ thiệt hại khi có vấn đề xảy ra.