Kỹ sư Nguyễn Ngọc Bảo
2013/05/14
Với hiện tượng ngày càng nhiều trang blog nỗi tiếng bị tin tặc hacked và chiếm đoạt bằng cách gửi mã độc đến quản trị viên của các trang blog, nhiều blogger đã không biết phải làm sao để quân bằng giữa hai nhu cầu: 1. Nhận bài từ nhiều nguồn để đăng lên blog 2. Gia tăng an toàn mạng để không bị dính mã độc. BBT No Firewall xin trình bày một số bí quyết giúp các quản trị viên giữ cho máy an toàn hơn, đồng thời vẫn có thể nhận bài gửi về. Bài gồm ba phần: 1/ Chuẩn bị kỹ thuật cần thiết 2/ Các bước kiểm tra hồ sơ và đường dẫn 3/Những nguyên tắc an ninh chung.
1. Chuẩn bị kỹ thuật cần thiết
Chuẩn bị 1: Cần máy kiểm tra riêng
Dùng một máy riêng mà bạn không dùng cho việc quan trọng hoặc để đăng bài lên blog, để kiểm tra các hồ sơ (được gọi là máy sandbox) trước khi chuyển cho nhóm hoặc chuyển sang máy thường để đăng lên blog. Điều này rất quan trọng. Máy kiểm tra phải được cài đặt với một số phần mềm đặc biệt để truy tìm xem hồ sơ nhận được có mã độc hay không.
Sau khi đã kiểm tra, nếu dùng thẻ nhớ USB để chuyển hồ sơ từ máy kiểm tra sang máy thường, nên dùng thẻ nhớ được dùng riêng cho việc này.
Lưu ý: Tuyệt đối không dùng máy kiểm tra để đăng nhập blog hoặc các tài khoản online khác của bạn.
Nếu bạn không có hai máy, bạn có thể cài đặt hai hệ thống điều hành khác nhau, một cái (ví dụ Linux) dành để kiểm tra, một cái (ví dụ Windows) dành để làm việc khác, nhưng cách này khó hơn và đòi hỏi bạn phải biết cách cài đặt và sử dụng.
Trong trường hợp bạn không có hai máy hoặc không biết sử dụng 2 hệ thống điều hành trong cùng một máy, tệ lắm bạn cần phải mở một tài khoản riêng trên máy để kiểm tra (user account). Nếu dùng cách này, bạn phải dùng tài khoản bình thường chứ không phải tài khoản quản trị để kiểm tra, để giới hạn mức tác động của mã độc. Nhưng cách này mức độ an toàn thấp.
Chuẩn bị 2: Cài đặt và cập nhật phần mềm
- Cài đặt an toàn hệ thống điều hành an toàn (thí dụ Windows 7 với anti virus, auto update, Windows Defender, User Account Control). Không cài đặt một nhu liệu nào khác không cần thiết.
- Cài đặt phần mềm chống mã độc. Nếu có điều kiện, nên dùng các loại thương mại, còn không, bạn có thể dùng các loại miễn phí.
- Cập nhật thường xuyên hệ thống điều hành, phần mềm chống mã độc. Như thế các phần mềm mới nhận diện được mã độc loại mới. Những chương trình quan trọng như Microsoft Office, PDF, Flash và trình duyệt luôn luôn cần được cập nhật. Cài đặt vá an ninh hệ thống điều hành và vá các nhu liệu như Acrobat Reader khi có nhu cầu (ví dụ khi No Firewall thông báo về lỗ hổng an ninh).
Kiểm tra hồ sơ
Bước 1: Scan hồ sơ bằng phần mềm chống mã độc, mà bạn đã cài đặt
Bước 2: Sau đó scan thêm online tại www.virustotal.com cho chắc ăn
Bước 3: Nếu bước 1 hoặc 2 tìm ra hồ sơ có chứa mã độc, bạn hãy xoá hẳn trên máy kiểm tra và máy chủ (server, nếu có)
Bước 4: Nếu bạn muốn kỹ lưỡng hơn, bạn để hiển thị phần mở rộng của tập tin. Mục đích là để phát hiện sớm xem tập tin thuộc dạng gì. Thường thì bạn nên cẩn thận với dạng .zip, .rar, pdf, .exe.
Bước 5: Nếu không tìm thấy chỉ dấu về sự hiện hữu của mã độc, thì xác suất hồ sơ bị nhiễm trở thành thấp và bạn có thể chuyển sang máy thường để đăng lên blog. Tuy nhiên cần thẩm định xem có thêm chỉ dấu gì khả nghi thêm hay không (điạ chỉ điện thư gởi tới, nội dung điện thư). Nếu có chỉ dấu khả nghi, tốt nhất bạn xóa hẳn trên máy.
Lưu ý: Nên tắt đường nối vào mạng Internet (không truy cập vào mạng Internet khi kiểm tra các hồ sơ để tránh mã độc chuyển dữ liệu thông tin từ máy về tin tặc qua đường truyền Internet.
Kiểm tra đường dẫn
Bước 1: Dùng trình duyệt Chrome cùng với notscript hoặc Firefox với NoScript
Bước 2: Kiểm tra đường dẫn online tại https://www.virustotal.com/ và No Firewall (tiếng Việt)
Dành cho những admin với kiến thức kỹ thuật: Bạn có thể dùng phần mềm Sandboxie để kiểm tra hờ sơ. Hướng dẫn cài đặt Sandboxie.
3. Những nguyên tác an ninh chung
Nguyên tắc số 1: Không tin bất cứ nguồn tin nào
Không tin bất cứ nguồn gốc gởi đến nào dù đến điện thư có để địa chỉ của người thân quen. Tất cả đều phải được kiểm lại cẩn thận trên máy kiểm soát trước khi sử dụng hay đăng lên.
Nguyễn tắc số 2: Nếu nghi ngờ, hãy xóa ngay
Nếu nghi ngờ, dù chỉ là một chút, từ địa chỉ người gởi hay qua dạng hồ sơ, nên xóa bỏ ngay trên máy kiểm tra và máy chủ (server) của trang mạng (nếu có). Nên sử dụng một nhu liệu xóa như CCleaner để xóa một cách an toàn.
Nếu nghĩ là từ người quen biết, nên điện thoại lại hỏi thăm xem có gởi hồ sơ đó hay không.
Nguyên tắc số 3: Chỉ nhận một số dạng hồ sơ nhất định
Nên thông tin trên trang blog là bạn chỉ nhận một số dạng hồ sơ nhất định như: doc, pdf, ppt, wav, mp3, …Không nhận bất cứ dạng nào khác như .exe, .bin, .bat, .js, .vbs, .rar, tar …
Nguyên tắc số 4: Thường xuyên thay đổi mật khẩu
Cần thay đổi mật khẩu quản trị viên của blog mỗi 6 tháng hay ít nhất 1 năm 1 lần. Mật khẩu cần phải có ít nhất 16 ký tự gồm có mẫu tự, số [0-9], chữ hoa, chữ thường và ít nhất 1 ký tự đặc biệt như : & # @ $ * ! : ; ? . Mỗi khi có cảnh báo về an ninh, nên thay đổi mật khẩu.
Nguyên tắc số 5: Cập nhật máy và nhu liệu
Cần quan tâm đến vấn đề cập nhật (update) hệ thống điều hành, các nhu liệu chống mã độc v.v. trên máy vi tính. Nếu bạn là quản trị viên của trang mạng và có máy chủ, hãy cập nhật máy chủ, hệ thống điều hành UNIX, Windows, máy chủ web (Tomcat, Apache), WordPress, PHP, MySQL. Bạn cần biết các phiên bản đang sử dụng.
Cần thường xuyên mỗi 6 tháng hỏi quản trị viên (admin) của công ty hosting về tình hình cập nhật .
Lên các trang mạng như US CERT để xem các cảnh báo liên hệ đến các nhu liệu sử dụng.
Nguyên tắc số 6: Làm gì khi bị tấn công
Khi bị tấn công DDoS hay nhận mã độc, bạn nên trao đổi, chia sẻ với một số blog bạn cách thức phòng chống hữu hiệu hơn. Nên thông báo ngay đến quản trị viên công ty hosting (nếu có) để lấy những biện pháp cần thiết. Duy trì liên lạc thường xuyên với các quản trị viên các trang blog bạn để trao đổi thông tin, hỗ trợ lẫn nhau khi bị tấn công. Blog No Firewall luôn sẳn sàng giúp bạn, nếu trang blog của bạn bị tấn công.
Thật tuyệt. Cảm ơn bài viết rất hữu ích
ReplyDelete