VietNetwork.Vn

Hãy ngăn chặn những tin tặc đó ngay tại chỗ.

• Các lỗ hổng zero-day rất nguy hiểm vì chưa có lỗ hổng vá lỗi.
• Cập nhật phần mềm kịp thời để có bản vá bảo mật.
• Sử dụng phần mềm chống phần mềm độc hại và bảo vệ khai thác để ngăn ngừa tác hại.

Trừ khi máy tính của bạn không được kết nối với internet theo bất kỳ cách nào, bạn luôn bị đe dọa bởi tin tặc tìm cách khai thác lỗ hổng trong hệ điều hành của bạn. Tệ nhất trong số này là khai thác "zero-day", nhưng bạn vẫn có thể làm gì đó về chúng.

1. Lỗ hổng Zero-Day là gì?

Nếu bạn nhấp vào bài viết này và tự hỏi "lỗ hổng zero-day" là gì, trước tiên chúng ta hãy cùng tìm hiểu.

Thông thường, trong an ninh mạng, khi ai đó phát hiện ra lỗ hổng trong phần mềm, họ sẽ cho nhà phát triển biết về vấn đề này một cách riêng tư. Các nhà phát triển phần mềm lớn thường có cái gọi là chương trình " tiền thưởng lỗi ", trong đó bạn sẽ được trả một khoản tiền lớn để tìm và báo cáo lỗi. Lỗi càng nghiêm trọng, phần thưởng càng lớn!

Lỗi được giữ bí mật cho đến khi nó được vá và công chúng được thông báo. Với một khai thác zero-day, không có sự tiết lộ bí mật nào. Hoặc là khai thác được giữ bí mật và được sử dụng bởi những người phát hiện ra nó, hoặc nó được chia sẻ trực tiếp với công chúng hoặc cộng đồng hacker và không có ngày nào để vá vấn đề. Khai thác zero-day đặc biệt nguy hiểm, vì có một khoảng cách giữa việc khai thác được biết đến và các nhà phát triển phần mềm vá nó.

2. Cập nhật phần mềm của bạn ngay lập tức

Tin tốt là, ngày nay, các nhà phát triển có thể gửi bản sửa lỗi nóng khá nhanh, vì vậy khả năng là một số loại bản cập nhật sẽ sẵn sàng trong vòng vài giờ sau khi tin tức được đưa ra. Điều đó có nghĩa là bạn cần cập nhật Windows càng nhanh càng tốt. Các bản cập nhật bảo mật được đẩy nhanh và thường chỉ diễn ra ở chế độ nền, nhưng bạn nên kiểm tra Cài đặt>Cập nhật Windows để xem máy tính của bạn có bản vá bảo mật mới nhất không.

3. Phần mềm diệt virus không thể thương lượng

Cho dù là Windows Defender hay gói phần mềm chống phần mềm độc hại của bên thứ ba, bạn cần một số loại bảo vệ. Mặc dù loại phần mềm này không thể vá lỗ hổng trong chính Windows, nhưng các khai thác này thường được triển khai bằng phần mềm độc hại hoặc chúng cho phép phần mềm độc hại xâm nhập. Vì vậy, đảm bảo bạn có biện pháp bảo vệ hiệu quả và cập nhật là một phần quan trọng để ngăn ngừa tác hại từ các khai thác zero-day.

4. Bật Windows Defender Exploit Guard

Nói về phần mềm chống phần mềm độc hại, Windows Defender có một tính năng được gọi là " Exploit Guard ". Tính năng này cho phép Defender giảm khả năng bị khai thác bằng cách tìm kiếm hành vi đáng ngờ có vẻ như là một dạng khai thác nào đó.

Bạn có thể tìm thấy các thiết lập chỉ bằng cách tìm kiếm "Exploit Protection" trong Start Menu, nhưng hầu như mọi thứ đều được bật theo mặc định. Vì vậy, chỉ cần kiểm tra xem chế độ bảo vệ khai thác của bạn có được bật như mong muốn hay không.


5. Sử dụng Tường lửa

Nhiều khai thác xảy ra thông qua các lỗ hổng mạng, do đó bạn nên sử dụng ít nhất một tường lửa và thậm chí có thể là VPN. Trong trường hợp của tôi, ngoài tường lửa tiêu chuẩn đi kèm với Windows, tôi còn có một mạng lưới với tường lửa thông minh riêng, có thể chặn các ứng dụng và hoạt động mạng đáng ngờ.

6. Không sử dụng tài khoản quản trị

Nhiều khai thác phụ thuộc vào quyền quản trị viên và mặc dù Windows có các điểm kiểm tra ngay cả khi bạn đăng nhập với tư cách là quản trị viên, đôi khi vẫn chưa đủ. Sẽ hợp lý hơn nhiều nếu bạn tự tạo một tài khoản người dùng không có quyền quản trị viên rồi sử dụng tài khoản đó cho các tác vụ hàng ngày thông thường của mình. Sau đó, chuyển sang tài khoản quản trị viên nếu bạn muốn thực hiện các thay đổi trên PC yêu cầu quyền quản trị viên.

Mặc dù khai thác zero-day rất đáng sợ và phần lớn bạn không thể làm gì nhiều về chúng, nhưng điều đó không có nghĩa là việc thực hiện một vài biện pháp phòng ngừa cơ bản sẽ không cứu được bạn. Thật không may, nếu bạn may mắn, bạn thậm chí sẽ không bao giờ biết rằng mình đã tránh được một viên đạn.