DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Cách ngăn chặn phương thức tấn công Drive-by Download
6 cách ngăn ch n Drive-by Download
Trong quý đ u c a năm 2011, ng i dùng doanh nghi p ph i đ i m t ườ ả ố
v i trung bình 274 cu c t n công đ c h i d a trên n n t ng web, tăng ộ ấ
103% so v i năm 2010. Đây là m t con s tăng đáng k . M t trong nh ng ể ộ
nguyên nhân chính là s phát tri n ngày càng tăng các cu c t n công Drive- ộ ấ
by Download - T n công b ng cách t đ ng t i v . Drive-by Download là ự ộ
m t ph ng th c t n công đ c bi t nguy h i, nó đ c s d ng đ cài đ t ươ ượ ử ụ
virus và ph n m m gián đi p vào máy tính ng i dùng, thông qua đó ki m ầ ề ườ
soát hoàn toàn máy tính.
Ph ng th c t n công c a Drive-by Downloadươ ứ ấ
Drive-by Download làm vi c thông qua vi c khai thác l h ng trình duy t, ỗ ổ
các thành ph n plug-in trên trình duy t. Chúng có th di n ra theo m t s ộ ố
cách th c khác nhau và b n có khi v n đang l t web trong khi ph n m m ướ ầ ề
đ c h i t đ ng đ c download v máy. Trang web ngu n lây nhi m có ự ộ ượ
th là do chính các hacker t o ra ho c cũng có th trang web h p pháp b ạ ặ
hacker xâm nh p thông qua l h ng c a web. Dasient - m t công ty s n ỗ ổ
xu t ph n m m ngăn ch n các cu c t n công đ c h i thông qua website - ộ ấ
cho bi t có h n 400.000 trang web b nhi m ph n m m đ c h i m i tháng.ế ơ ộ ạ
M t cách khác đ Drive-by Download ho t đ ng là qua m ng l i qu ng ạ ộ ướ
cáo. Trong năm 2009, trang The New York Times đã b l a ch y m t qu ng ị ừ
cáo cho ph n m m ch ng virus gi m o, nó đã t n công d n d p nh ng ả ạ
ng i nh p vào qu ng cáo pop-up khi n h ph i tr ti n cho các ch ng ườ ế ả ề ươ
trình gi m o. Andrew Brandt, giám đ c nghiên c u m i đe d a c a Phòng ả ạ
thí nghi m Solera Network cho bi t, b n t i ph m v n đang c g ng s ế ố ắ
d ng các m ng qu ng cáo đ phân ph i ph n m m đ c h i b i nó d dàng ạ ở
th c hi n và l a đ c ng i dùng h n. ừ ượ ườ ơ
Đôi khi, Drive-by Download còn đ a ra nh c nh ng i dùng ch p nh n ư ở ườ
m t hành đ ng cho phép ph n m m đ c h i ho t đ ng trên máy tính. Ví ạ ộ
d ph bi n nh t là cài đ t và s d ng ph n m m đ c h i gi m o. B n ế ử ụ
truy c p vào m t trang web và đ t nhiên m t c a s pop-up trông gi ng ộ ử
m t ch ng trình ch ng virus h p pháp xu t hi n trên máy tính, nó ch ra ươ ấ ệ
r ng đã phát hi n ra m t lo i virus và yêu c u b n kích vào đây đ quét ầ ạ
virus mi n phí.
Trong khi nh ng ng i dùng doanh nghi p có th thông qua đ i qu n tr IT ườ ả ị
đ phòng ch ng nh ng m i nguy hi m này thì ng i dùng đ c l p l i ph i ườ ộ ậ
đ i m t v i nó. Dù là đ i t ng nào thì b n cũng nên b t đ u b o v cho ặ ớ ượ ắ ầ
chính mình và m ng công ty mình.
6 cách b o v phòng ch ng Drive-by Downloadả ệ
1. Khuy n khích nhân viên (và b n thân mình) luôn gi các ph n m m ế ầ ề
đ c c p nh t.ượ ậ
Bi n pháp quan tr ng nh t đ i v i ng i dùng đ b o v chính mình và ườ ể ả
m ng công ty là luôn gi t t c ph n m m đ c c p nh t phiên b n m i ữ ấ ượ
nh t, đ c bi t là ph n m m ch ng virus, các trình duy t, add-on và plug-in ấ ặ
trình duy t bao g m Java, Flash và Adobe Acrobat...ệ ồ
Vi c đ m b o s d ng phiên b n m i nh t c a trình duy t và các thành ả ả ả ớ ấ
ph n m r ng là r t quan tr ng b i vì v i m t phiên b n trình duy t cũ, ở ộ
các l h ng đ u có th b khai thác.ỗ ổ ể ị
B ph n IT ph i đ m b o ph n m m di t virus luôn ph i đ c c p nh t ít ả ầ ượ ậ ậ
nh t m i ngày 01 l n (có th vào cu i ho c đ u m i ngày làm vi c) đ ặ ầ
luôn có c s d li u virus m i nh t b o v máy tính và m ng.ơ ở
2. Cài đ t ph n m m l c web ề ọ
Các ph n m m l c web có kh năng ngăn ch n ng i dùng t i các trang ề ọ ườ
web đã b đánh d u là có m i nguy h i. Ph n m m d ng này có c ch đ ơ ế ể
phát hi n m t trang web không an toàn, thông qua đó ngăn ch n ng i dùngệ ộ ườ
k p th i.ị ờ
3. Cài đ t NoScript lên trình duy t c a b n ệ ủ
NoScript là m t add-on mã ngu n m mi n phí, nó cho phép ch các trang ở ễ
nào đáng tin c y mà b n đã đánh d u m i đ c ch y JavaScript, Java hay ớ ượ
Flash.
Ch y trình duy t v i NoScript cho ệ ớ Firefox giúp b n ngăn ch n r t nhi u ặ ấ
Drive-by Download.
4. Vô hi u hóa Java
Các chuyên gia khuy n cáo b n nên vô hi u hóa Java ngay l p t c th m chíế ậ ứ
g b cài đ t Java ra kh i h th ng, ít nh t là cho đ n khi b n vá đ c ỡ ỏ ế ượ
phát hành đ gi i quy t v n để ả ế ấ CVE-2011-3544. Đây là mã Java Applet
đ c h i l u tr trong m t file Java Archive, cho phép m t applet ch a đ c ạ ư ư ượ
đăng ký có kh năng truy c p không h n ch đ ch y mã Java tùy ý. ế ể
5. Gi các tab luôn BLADE
BLADE là vi t t t c a Block All Drive-By Download Exploits - Ngăn ch n ế ắ
toàn b khai thác Drive-by Download - là m t h th ng ngăn ng a ộ ệ ố
Windows m i, có th ngăn ch n khai thác Drive-by Download lây nhi m ớ ể
trong các máy tính Windows thông qua l h ng. Nó đang đ c phát tri n ỗ ổ ượ
b i các chuyên gia nguyên c u t i Georgia Tech and SRI International. ứ ạ
BLADE v1.0 s là m t m u mi n phí và s s m gia m t cho ng i dùng. ẽ ớ ườ
6. Không s d ng tài kho n Admin cho m i công vi cử ụ
V i ng i dùng doanh nghi p, các chuyên viên IT nên h n ch không cung ớ ườ ế
c p tài kho n admin cho ng i dùng. Còn v i ng i dùng đ c l p thì có ườ ườ ộ ậ
th t o thêm tài kho n th ng đ s d ng khi làm vi c hàng ngày, tài ể ạ ườ
kho n admin ch s d ng khi c n thi t. ỉ ử ế
H n ch s d ng quy n admin s giúp gi m nh thi t h i khi có v n đ ế ử
x y ra.
thông tin tài liệu
Drive-by Download là một phương thức tấn công đặc biệt nguy hại, nó được sử dụng để cài đặt virus và phần mềm gián điệp vào máy tính người dùng, thông qua đó kiểm soát hoàn toàn máy tính.
Mở rộng để xem thêm
xem nhiều trong tuần
Tâm lý xã hội VÀ Hệ tư tưởng
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Trắc nghiệm kinh tế
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Mẫu slide về các môn thể thao
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×