Tìm hiểu về bảo mật trực tuyến: phần mềm độc hại

Cập nhật 9 tháng trước | 4 phút đọc
Lưu

Với tư cách là đối tác trên nền tảng của chúng tôi, Quý vị có thể truy cập vào một lượng lớn dữ liệu liên quan đến du khách, bao gồm tên, địa chỉ, thông tin thẻ tín dụng và số điện thoại.

Điều này có nghĩa là tài khoản extranet của Quý vị có thể trở thành mục tiêu hấp dẫn của tội phạm lừa đảo và công nghệ cao, những kẻ sử dụng nhiều chiêu trò khác nhau để giành quyền truy cập vào nguồn dữ liệu quý giá này. Bài viết này sẽ giải thích rõ hơn về phần mềm độc hại, một trong những kỹ xảo mà chúng sử dụng. Hai hình thức phổ biến khác là giả mạo (phishing)tấn công phi kỹ thuật (social engineering)


Các nội dung trong bài viết này


Tìm hiểu về phần mềm độc hại

Phần mềm độc hại là một thuật ngữ chung cho vi-rút, sâu máy tính, trojan và phần mềm gián điệp. Phần mềm này được sử dụng để làm gián đoạn hoạt động của máy tính, thu thập thông tin nhạy cảm hoặc giành quyền truy cập vào hệ thống máy tính cá nhân.

Phần mềm độc hại thường được sử dụng để lấy thông tin như mã số hoặc thông tin định danh cá nhân, thông tin ngân hàng hoặc số thẻ tín dụng và mật khẩu. Khi một máy hoặc người dùng đã bị phần mềm độc hại tấn công thành công, chúng được gọi là “bị nhiễm phần mềm độc hại” (infected).

Mục tiêu chính của phần mềm độc hại là:

  • Trộm cắp dữ liệu nhạy cảm, chẳng hạn như thông tin tài chính và thông tin nhạy cảm của cá nhân hoặc công ty
  • Giành quyền điều khiển từ xa và sử dụng máy
  • Gửi thư rác từ máy bị nhiễm phần mềm độc hại đến các mục tiêu khác
  • Xâm nhập mạng cục bộ của người dùng bị nhiễm phần mềm độc hại

Các điểm xâm nhập phổ biến và dấu hiệu của phần mềm độc hại

Các điểm xâm nhập phổ biến của phần mềm độc hại là:

  • Email giả mạo có chứa các đường link hoặc file đính kèm độc hại
  • Tải ứng dụng từ các nguồn không đáng tin cậy
  • Các trang web độc hại hoặc bị tấn công, chẳng hạn như các trang web mạo danh Booking.com
  • Tấn công phi kỹ thuật sẽ cài đặt phần mềm điều khiển từ xa, chẳng hạn như Anydesk, TeamViewer hoặc Screenconnect
  • Các đường link hoặc file đính kèm độc hại được chia sẻ qua mạng xã hội hoặc tin nhắn
  • USB, bộ nhớ flash hoặc ổ đĩa ngoài

Các dấu hiệu phổ biến khi bị phần mềm độc hại tấn công:

  • Hệ thống chạy chậm hoặc tăng mức sử dụng CPU và bộ nhớ
  • Tải xuống hoặc xóa file một cách đáng ngờ
  • Các file hoặc phần mở rộng file bất thường
  • Trình duyệt chuyển hướng đến các trang web lạ hoặc ngẫu nhiên
  • Cửa sổ pop-up và quảng cáo trên trình duyệt
  • Màn hình chờ bất thường và/hoặc hệ thống gặp sự cố
  • Tăng lưu lượng truy cập internet từ (các) máy tính

Phải làm gì khi Quý vị nghi ngờ bị phần mềm độc hại tấn công

Nếu Quý vị nghi ngờ máy tính hoặc máy tính xách tay của mình đã bị nhiễm phần mềm độc hại, hãy thử làm theo một hoặc nhiều bước sau:

  • Quét đầy đủ các phần mềm độc hại bằng phần mềm chống vi-rút uy tín
  • Xóa các file tải xuống hoặc ứng dụng khả nghi được cài đặt
  • Xóa tất cả các file khỏi thư mục “Temp”
  • Đặt lại tất cả các trình duyệt về cài đặt mặc định
  • Xóa bộ nhớ đệm (cache) của tất cả cookie Booking.com
  • Đặt lại tất cả mật khẩu, bao gồm (các) tài khoản đối tác extranet Booking.com và tất cả mật khẩu khác được lưu trữ
  • Báo cáo cho nhóm Bảo mật của chúng tôi về hoạt động độc hại tiềm ẩn liên quan đến truy cập extranet hoặc đặt phòng của khách

Bảo vệ tổ chức của Quý vị khỏi phần mềm độc hại

Để tránh các nguy cơ vi phạm bảo mật trước khi chúng xảy ra, chúng tôi khuyên Quý vị nên chủ động thực hiện các bước sau để bảo vệ tài khoản và doanh nghiệp của mình khỏi phần mềm độc hại:

  • Bảo vệ mật khẩu của Quý vị
    Tạo mật khẩu dài và độc nhất cho các tài khoản, sử dụng xác thực hai yếu tố để bảo vệ các mật khẩu này. Kiểm soát các số điện thoại di động có thể nhận mã PIN mà chúng tôi gửi để hoàn tất xác thực hai yếu tố. Quý vị cũng có thể cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu ở một vị trí mà Quý vị có thể kiểm soát.
     
  • Sử dụng phần mềm diệt vi-rút mới nhất
    Cài đặt chương trình chống vi-rút và đảm bảo chương trình này luôn được cập nhật. Luôn sử dụng chương trình này để quét các tập tin tải xuống trước khi mở chúng lên. Phần mềm chống vi-rút cũng cho phép Quý vị quét toàn bộ máy tính để tìm phần mềm độc hại.
     
  • Luôn cập nhật các bản vá và cập nhật bảo mật
    Thường xuyên cập nhật tất cả phần mềm trên máy tính để bàn, máy tính xách tay và thiết bị di động của Quý vị có thể ngăn ngừa các sự cố bảo mật. Các bản cập nhật phần mềm thường đi kèm với bản cập nhật bảo mật có thể giải quyết các điểm yếu của phần mềm mà những kẻ lừa đảo lợi dụng để thử và giành quyền truy cập trái phép vào máy tính.
     
  • Hạn chế những người có quyền truy cập vào tài khoản của Quý vị, bao gồm cả extranet
    Quý vị càng có nhiều tài khoản (extranet) và càng nhiều cá nhân có quyền truy cập vào tài khoản của Quý vị thì nguy cơ bị nhiễm phần mềm độc hại hoặc truy cập hệ thống độc hại khác càng cao. Sử dụng nhiều tài khoản và chỉ định các quyền khác nhau cho các tài khoản extranet riêng biệt, đặc biệt nếu Quý vị quản lý nhiều chỗ nghỉ.
     
  • Chỉ tải xuống và cài đặt ứng dụng từ các nguồn đáng tin cậy
    Chỉ tải xuống và cài đặt ứng dụng từ cửa hàng ứng dụng chính thức và không tải ứng dụng hoặc phần mềm khác chưa được cập nhật trong một thời gian dài hoặc chỉ được tải xuống bởi một số ít người dùng. Thường xuyên gỡ cài đặt các ứng dụng và phần mềm trong máy tính và các thiết bị khác khi không sử dụng trong một thời gian dài.
     
  • Kiểm soát các thiết bị điện tử có thể tháo rời
    Kiểm soát các thiết bị điện tử có thể tháo rời, chẳng hạn như USB. Quét nội dung của USB và thẻ nhớ khi Quý vị kết nối chúng với máy tính của mình.
     
  • Bật tường lửa
    Tường lửa sẽ bảo vệ chống lại những kẻ tấn công sử dụng công nghệ cao bằng cách bảo vệ máy tính hoặc mạng của Quý vị khỏi lưu lượng truy cập mạng độc hại hoặc không cần thiết. Tường lửa cũng có thể ngăn phần mềm độc hại truy cập vào máy tính hoặc mạng qua internet. Hầu hết các hệ điều hành hiện nay đều có tường lửa, vì vậy Quý vị có thể chỉ cần bật tường lửa là xong.
     
  • Thực hành nâng cao nhận thức về an ninh mạng
    Luôn thận trọng trước các mối đe dọa an ninh trực tuyến. Không mở bất kỳ thứ gì có vẻ đáng ngờ hoặc tải xuống bất kỳ thứ gì từ các trang web mà Quý vị không thể xác minh là có đáng tin cậy hay không. Xử lý thông tin không công khai một cách thận trọng, đảm bảo thông tin không bị tiết lộ cho những người không được phép. Thường xuyên tổ chức đào tạo an ninh mạng cho nhân viên về các mối đe dọa hay gặp, vấn đề an toàn trực tuyến, tấn công phi kỹ thuật, giả mạo và lừa đảo trực tuyến.
  • Hạn chế sử dụng các công cụ cho phép ẩn danh trên mạng 
    Chúng tôi không khuyến khích sử dụng các công cụ cho phép ẩn danh trên mạng (chế độ duyệt web Ẩn danh là một ví dụ) khi thao tác trên extranet. Việc này sẽ giúp chúng tôi đảm bảo an toàn cho Quý vị.

 

Giờ đây, Quý vị có thể xem tất cả tin nhắn và thông tin cập nhật về pháp lý trong cùng một nơi, vào bất kì lúc nào.
Đọc thêm

Bài viết này có hữu ích không?