14 Apr, 2021
Lời khuyên về an ninh máy tính
Chúng ta đang sống trong “thế giới được kết nối” nơi nhiều thứ được tiến hành qua Internet nhưng người dùng phải cẩn thận bằng việc giữ thận trọng trước khi họ lên trực tuyến. Có mọi kiểu phần mềm hại như virus, sâu, phần mềm gián điệp, botnets (tập hợp các robot phần mềm) có thể gây hại cho bạn theo cách bạn thậm chí không thể tưởng tượng nổi. Một số mã hại có thể dễ dàng được loại bỏ dùng phần mềm an ninh nhưng một số là khó tới mức có thể cần chuyên gia an ninh để loại bỏ chúng; đến lúc đó hư hỏng có thể đã xảy ra rồi.
Sau đây là một số điều cơ bản mà bạn cần biết về an ninh máy tính:
Virus là chương trình gây hại có thể được truyền theo một số cách. Mặc dầu chúng khác nhau theo nhiều cách, tất cả đều được thiết kế để tự chúng lan truyền từ máy tính này sang máy tính khác qua Internet và gây ra hư hỏng. Phần lớn virus đều được thiết kế để cho kẻ tội phạm, người tạo ra chúng, một loại truy nhập nào đó vào những máy bị nhiễm đó.
Phần mềm gián điệp là các chương trình có thể được tự chúng tải xuống máy tính của bạn mà không có phép của bạn khi bạn tới thăm một website không an toàn hay qua tệp đính kèm. Chúng có thể làm cho máy tính của bạn làm những điều bạn không muốn nó làm. Một số có thể là quảng cáo mà bạn không quan tâm (trong trường hợp này nó được gọi là phần mềm quảng cáo). Trong các trường hợp khác, phần mềm gián điệp nào đó có thể theo dõi các di chuyển trực tuyến của bạn, đánh cắp mật khẩu của bạn, làm hại tài khoản của bạn hay thu thập mọi thông tin có trong máy tính của bạn và gửi cho tội phạm.
Botnets là mạng các máy tính bị lây nhiễm bởi chương trình hại, bị kẻ tội phạm nắm quyền kiểm soát từ xa và dùng máy tính của bạn để tung ra các cuộc tấn công vào website hay mạng khác. Nếu máy tính của bạn bị nhiễm botnets, nó trao đổi và nhận các chỉ thị từ máy tính “chỉ huy và kiểm soát” được đặt đâu đó trên toàn cầu để làm nhiều điều tương ứng theo chỉ dẫn xác định. Điều máy tính bạn làm phụ thuộc vào điều những kẻ tội phạm xi be đang cố gắng thực hiện. Nhiều botnets được thiết kế để thu thập dữ liệu như mật khẩu, số tài khoản ngân hàng, số thẻ tín dụng, địa chỉ, số điện thoại, và thông tin cá nhân khác. Dữ liệu này được dùng cho chủ định như ăn cắp căn cước, giả mạo thẻ tín dụng, gây spam (gửi thư rác), tấn công website, và phân phối phần mềm hại. Một số botnets được thiết kế để dùng máy tính của bạn để truy nhập vào website nhạy cảm, tài khoản như ngân hàng, văn phòng chính phủ, hay để tung ra các cuộc tấn công xi be.
Để ngăn cản những điều này khỏi xảy ra cho bạn, điều quan trọng là giữ tường lửa của bạn bật mọi lúc. Phần mềm tường lửa cho một máy tính thường tới cùng với hệ điều hành hay nó có thể được mua rời. Phải chắc rằng bạn cũng cài đặt phần mềm chống virus và cập nhật chúng trên cơ sở thường xuyên để ngăn ngừa phần mềm hại đi vào máy tính của bạn. Bạn cần dùng phần mềm chống virus tốt từ các công ti nổi tiếng như Microsoft, McAfee, hay Kaspersky. Nhiều phần mềm không biết hay được cho không trên Internet cho bạn tải xuống có thể không đủ tốt vì một số trong chúng có thể là phần mềm giả có chứa phần mềm gián điệp hay mã hại khác.
Bạn cũng cần giữ cho hệ điều hành của bạn được cập nhật vì chúng thường được cập nhật để sửa các lỗ hổng an ninh. Không mở email từ ai đó mà bạn không biết. Nhiều đường links trong email, tin nhắn tweeter, bài đăng, và quảng cáo trực tuyến thường là cách kẻ tội phạm xi be dùng để truy nhập vào máy tính của bạn. Cách tốt nhất là xoá chúng đi. Bạn phải rất cẩn thận khi tải xuống các đính kèm email từ ai đó bạn biết, họ cũng có thể là nạn nhân của kẻ tội phạm xi be những người dùng máy tính của họ để gửi mã hại cho bạn. Phải chắc tắt máy tính khi không dùng. Một số người thường để máy tính của họ ngay cả khi không dùng và làm cho máy tính của họ thành mong manh hơn cho bị tấn công hay bị kẻ tội phạm xi be dùng máy tính của họ để cài botnets lên máy người khác.
—-English version—-
Computer security advices
We are living in a “connected world” where many things are conducted via the Internet but users must be careful by taking some precautions before they go online. There are all types of malicious software such as virus, worm, spyware, botnets that can harm you in a way you do not even imagine. Some malicious codes can easily be removed using security softwares but some are more difficult that may need security experts to remove them; by that time damages may already happen. Following are some basic things that you need to know about computer security:
Viruses are harmful programs that can be transmitted in a number of ways. Although they differ in many ways, all are designed to spread themselves from one computer to another through the Internet and cause damage. Most viruses are designed to give the criminals who create them some sort of access to those infected computers.
Spyware are programs that can download themselves onto your computer without your permission when you visit an unsafe website or via an attachment. They can make your computer do things you do not want it to do. Some may be an advertisement that you do not care (In this case it is called adware). In other cases, some spyware can track your online movements, steal your passwords, compromise your accounts or collect all information in your computer and send to the criminals.
Botnets are networks of computers infected by malicious programs that controlled remotely by criminals and use your computer to launch attacks on website or other networks. If your computer is infected with botnets, it communicates and receives instructions from “command and control” computers located anywhere around the globe to do a lot of things according to the specific instructions. What your computer does depends on what the cybercriminals are trying to accomplish. Many botnets are designed to collect data such as passwords, bank account numbers, credit card numbers, addresses, telephone numbers, and other personal information. The data is then used for purposes such as identity theft, credit card fraud, spamming (sending junk email), website attacks, and malware distribution. Some botnets are designed to use your computer to access into sensitive websites, accounts such as Banks, government offices, or to launch cyber attacks.
To prevent these things from happening to you, it is important to keep your firewall on at all time. Software firewall for single computer usually comes with the operating system or it can be purchased separately. Make sure that you also install anti-virus software and update them on a frequent basis to prevent malicious software from enter your computer. You need to use good anti-virus software from well known companies such as Microsoft, McAfee, or Kaspersky. Many of the unknown or free software advertised on the Internet for you to download may not be good enough as some of them may be fake software that contain spyware or other malicious code.
You also need to keep your operating system up to date as they are updated frequently to fix security holes. Do not open email from someone that you do not know. Many links in email, tweets, posts, and online advertising are often the way that cybercriminals use to access your computer. The best way is to delete them. You must be very careful when download email attachments forwarded from someone you know, they may be also victim of cybercriminals who use their computers to send malicious codes to you. Make sure you turn-off computer when not use. Some people often leave their computer on even when not in use and make their computer more susceptible for attack or cybercriminals to use their computers for install botnets to others.