Phó Chủ tịch BKAV bày cách kiểm soát phòng mã độc tấn công máy tính

Thứ Ba, ngày 14/11/2017, 13:51
Sự kiện: Internet và những hiểm họa khôn lường

Theo ông Vũ Ngọc Sơn, Phó Chủ tịch BKAV, giải pháp ngăn chặn lây nhiễm virus, mã độc trong hệ thống thông tin của cơ quan nhà nước, các tổ chức, doanh nghiệp phải kết hợp giữa giải pháp kỹ thuật (các loại phần mềm diệt virus) với chính sách sử dụng máy tính trong nội bộ.

Phó Chủ tịch BKAV bày cách kiểm soát phòng mã độc tấn công máy tính - 1

Mã độc có thể xâm nhập hệ thống máy tính từ sơ hỏ của người dùng. Ảnh minh họa: Internet.

Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức mới đây, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mã độc của BKAV đã chỉ ra những giải pháp rất cụ thể cho người dùng cuối để ngăn chặn mã độc xâm nhập và hệ thống thông tin của các cơ quan, tổ chức.

Theo ông Vũ Ngọc Sơn, giải pháp ngăn chặn lây nhiễm virus, mã độc trong hệ thống thông tin của cơ quan nhà nước, các tổ chức, doanh nghiệp phải kết hợp giữa giải pháp kỹ thuật (các loại phần mềm diệt virus) với chính sách. Các cơ quan cần xây dựng chính sách bảo đảm an toàn an ninh khi sử dụng hệ thống thông tin nội bộ.

Để bảo đảm an toàn cho hệ thống thông tin, ông Vũ Ngọc Sơn cho rằng, các cơ quan nhà nước nhất thiết phải trang bị các phần mềm chống lại virus lây qua USB, loại bỏ phần mềm Auto Run, diệt thông minh các loại virus cài trên 100% máy tính. Đây là điều bắt buộc phải thực hiện.

Hiện nay có các phần mềm an toàn cho máy tính như: SafeRun cho phép người dùng thực thi trong môi trường an toàn. Khi mở các file nhận được qua email trong môi trường an toàn cách ly với dữ liệu máy tính, khi mở file xong tắt đi sẽ không ảnh hưởng máy tính của chúng ta.

Tính năng chống phần mềm gián điệp Antileak có tác dụng chống phần mềm quay lén, nghe lén, điều khiển máy tính từ xa, phát hiện tự động không cần mẫu nhận diện. Phần mềm Anti Keylogger có tác dụng phát hiện tác vụ hacker chụp ảnh màn hình, điều khiến bàn phím. Hay như phần mềm AntiRansomware đảm bảo các tác vụ động đến file dữ liệu sẽ cảnh báo người dùng phải kiểm tra ngay là file đó an toàn hay không an toàn, nếu không an toàn sẽ chặn ngay việc thực thi.

Cùng với việc cài đặt các công cụ phần mềm chống xâm nhập, các cơ quan tổ chức cần phải ban hành chính sách cho người dùng, bởi người dùng luôn là khâu yếu nhất, là nguồn lây nhiễm mã độc.

Cụ thể, các cơ quan cần có công cụ để cảnh báo ngay khi người dùng vi phạm quy định về sử dụng máy tính, hệ thống sẽ báo cho quản trị viên. Với có hệ thống kiểm soát phải đảm bảo cài phần mềm diệt virus, máy tính nào không cài phần mềm diệt virus sẽ bị chặn luôn không cho vào mạng hoặc loại ngay địa chỉ IP đó ra khỏi mạng; hoặc máy tính nào có cài phần mềm diệt virus mà không bật đủ các tính năng cũng sẽ cảnh báo cho quản trị viên. Mức độ kiểm soát được chia làm làm nhiều mức: có thể không được vào mạng, hoặc cảnh báo về việc đăng nhập mật khẩu.

Đối với việc kiểm soát chia sẻ dữ liệu phải cài đặt cảnh báo khi người dùng chia sẻ file sẽ quy định được trong bao lâu, hết thời gian được chia sẻ phần mềm sẽ tự tắt đi, hoặc máy tính tự động khóa màn hình khi người dùng tạm dừng trong một khoảng thời gian. Đối với những máy tính quan trọng bắt buộc không cho dùng USB, những máy này cần có phần mềm cảnh báo nếu thấy USB cắm vào là không hiển thị USB. Tuy nhiên, dù có cài phần mềm diệt virus hay dùng các biện pháp nêu trên thì mã độc vẫn có thể xâm nhập vào hệ thống, do đó cần bổ sung thêm phần mềm giúp ngăn chặn nếu có một số lượng lớn dữ liệu được truyền qua mạng một cách bất thường.

Đối với việc cài đặt hoặc update các phần mềm thì khi người dùng tải về cần có phần mềm để cảnh báo tới người quản trị, quản trị phải nắm được người dùng đang tải cái gì rồi kiểm tra xem phần mềm đó có an toàn hay không rồi mới cho phép cài.

Bên cạnh đó, cần có chính sách để kiểm soát lỗ hổng phần mềm và tự động khuyến cáo lỗ hổng, update bản vá tự động hoặc gửi link để người dùng tải bản vá. Đối với việc sử dụng mạng Internet, một số máy tính quan trọng cần có quy định chỉ cho phép vào một số trang web, cấm vào một số trang không phục vụ cho công việc hoặc cơ quan phải liên tục cập nhật danh sách máy tính không được truy cập vào mạng.

Ông Vũ Ngọc Sơn nhận định rằng người sử dụng luôn là khâu yếu nhất trong chu trình bảo đảm an ninh thông tin. Dù chúng ta có tổ chức tập huấn, đào tạo bao nhiêu đi chăng nữa thì trong quá trình sử dụng người dùng cũng không tránh khỏi sơ suất. Ví dụ chỉ cần click vào một đường dẫn lạ, tải một phần mềm trên mạng, mở email có cài mã độc, mở file ẩn trong USB là máy tính của người dùng sẽ nhiễm virus và có thể xâm nhập cả hệ thống thông tin. Do đó, việc xây dựng một quy trình, một chính sách trong nội bộ cơ quan là khâu rất quan trọng để đảm bảo an toàn cho hệ thống, đồng thời phải kết hợp với các biện pháp hỗ trợ khác như phần mềm diệt virus, hệ thống cảnh báo nguy cơ mất an toàn.

Phó Chủ tịch BKAV bày cách kiểm soát phòng mã độc tấn công máy tính - 2

Thay vì dùng Bitcoin hay các loại tiền điện tử khác, mã độc mang tên nRansomware đòi nạn nhân phải gửi ảnh khỏa thân của...

Theo Khôi Nguyên (ICT News)
Phần mềm chỉnh sửa ảnh Ứng dụng giúp ảnh selfie đẹp miễn chê mùa Noel và Tết 2018 Ứng dụng làm đẹp ảnh Meitu vừa được trang bị thêm công nghệ trí tuệ nhân tạo hội họa mới.
16/12/2017 13:08
Thế hệ smartphone trong kỷ nguyên 4.0 ở Việt Nam Thế hệ smartphone đang đứng trước cột mốc quan trọng của lịch sử nhân loại: cách mạng công nghiệp 4.0. Cuộc cách mạng...
16/12/2017 10:00
Mạng xã hội Facebook Báo chí châu Âu  " nổi dậy " , đòi Facebook và Google trả tiền cho nội dung Tin tức từ thời báo Le Mode (Pháp) cho biết Facebook, Google đang bị 9 cơ quan báo chí châu Âu đòi trả tiền bản quyền...
16/12/2017 08:43
Google Google AI bất ngờ khám phá ra sự tồn tại của hành tinh mới Công nghệ trí tuệ nhân tạo (AI) của Google đã khám phá ra sự tồn tại của một hành tinh ngoài trái đất mà Cơ quan Hàng...
16/12/2017 07:08
Tiền ảo Bitcoin Nối gót Bitcoin, nhiều đồng tiền ảo tăng giá phi mã Thời gian qua, đồng tiền ảo lớn nhất thế giới Bitcoin đã tăng giá gấp 20 lần trong 2 năm. Và trong 24 giờ qua, nhiều...
15/12/2017 21:10
Shopee trở thành sàn TMĐT đầu tiên ở Việt Nam đạt hơn 1 triệu đơn hàng trong 72 giờ Với kỷ lục hơn 1 triệu đơn hàng trong 3 ngày cao điểm lần hai 12 – 13 – 14/12, Shopee chính thức trở thành nền tảng...
15/12/2017 16:25
iPhone X Sếp Apple tuyên bố: Face ID trên smartphone Android  bốc mùi hết " Theo Giám đốc bộ phận tiếp thị của Apple – ông Phil Schiller, những nỗ lực đưa Face ID giống như iPhone X lên các...
16/12/2017 12:00
Laptop LG LG tung laptop mới, pin khủng chạy cả ngày 2018 LG Gram sẽ có tuổi thọ pin mỗi lần sạc lên tới cao nhất 21,5 giờ, cho phép bạn sử dụng cả ngày không hết.
16/12/2017 10:00
Samsung Galaxy S9 Galaxy S9 Plus là smartphone đầu tiên dòng S có  " vũ khí "  khủng Ngay sau khi được thấy bộ ảnh về Samsung Galaxy S9 mới đây, chúng ta tiếp tục được chiêm ngưỡng phiên bản...
16/12/2017 08:00
Điện thoại Sony Xperia Cách thức để Sony cung cấp nhiều màu sắc trên điện thoại Xperia Người chịu trách nhiệm giám sát toàn bộ ban thiết kế Sony Mobile, Kaoru Murai, đã chia sẻ cách thức công ty chọn màu...
16/12/2017 07:30
Samsung Samsung công bố dòng Ultrabook thế hệ mới nhất Samsung khá im tiếng với việc giới thiệu thông tin về dòng sản phẩm Ultrabook thế hệ mới nhất của mình.
16/12/2017 06:00
Điện thoại Smartphone Top smartphone selfie đẹp long lanh, giá dưới 7 triệu đồng Dưới đây là danh sách những mẫu điện thoại thông minh hỗ trợ chụp ảnh tự sướng siêu “chất”, giá chỉ khoảng 7 triệu...
15/12/2017 19:00
   
  • Các chuyên mục khác