tailieunhanh - Để duyệt web thực sự an toàn

Trong quá trình duyệt Web, dù vô tình hay hữu ý chắc chắn bạn đã truy cập tới những website chứa nhiều nguy cơ mất an toàn. Thậm chí, nếu chỉ thường xuyên ghé thăm các trang web chính thống, bạn vẫn có khả năng bị tấn công bởi chính các website được cho là an toàn đang ngày trở thành mục tiêu của giới tin tặc. Để duyệt web thực sự an toàn, bạn cần hiểu rõ nguy cơ có thể xảy đến mỗi khi vào mạng, đồng thời áp dụng nhiều cấp độ bảo mật nhằm bảo vệ hệ thống và cô lập các mối đe dọa trong trường hợp bị tấn công. | AN TOÀN - BẢO MẬT I Trong quả trình duyệt Web dù vô tình hay hữu ý chắc hẳn bạn đã truy cập tới những Website chứa nhiều nguy cơ mất an toàn. Thậm chí nếu chỉ thường xuyên ghé thăm các trang Web chính thống bạn vẫn có khả năng bị tấn công bởi chính các Website được cho là an toàn đang ngày càng trở thành mục tiêu của giới tin tặc. Để duyệt Web thực sụ an toàn bạn cán hiểu rõ các nguy cơ có thể xảy đến mỗi khi vào mạng đống thời áp dụng nhiều cấp độ bảo mật nhằm bảo vệ hệ thống và cô lập các mối đe doạ trong trường họp bị tấn công. NẮM RÕ CÁC NGUY cơ Các phưong thức tấn cóng trình duyệt Web có thể được phân thành hai nhóm chinh. Nhóm thứ nhất tấn công trực tiếp vào trình duyệt. Nhóm này bao gồm Tấn công xss Cross-site scripting kẻ tán cóng chèn các mã độc hại một cách trái phép vào Website chinh thống các mã lệnh này sau đó sẽ được trinh duyệt của bạn tự động thực thi mỗi khi truy cập Website bị nhiễm độc. Tấn công CSRF Cross-site request forgery kẻ tấn cóng chèn mã lệnh vào một trang Web cho phép chúng gửi đi các yêu cầu dưới vai trò của bạn thông qua trình duyệt của bạn tới một địa chỉ khác chẳng hạn trang Web của ngân hàng . Tấn công Click-jacking kẻ tấn cóng hiển thị đè một nút nhấn ẩn lên trên một Website và bạn có thể vô tình ấn vào đó. Tấn còng trình duyệt sử dụng các trang Web hay liên kết lừa đảo để tái định hướng bạn tới những địa chỉ không trông đợi từ đó chiếm dụng phiên trinh duyệt session hijacking tải phần mém vào máy người dùng hay thực hiện các giao dịch xấu chảng hạn chuyển tiếp thư điện tử của bạn tới hòm thư của 36 TẠP CHÍ CNTT TT KỲ 2 AN TOÀN - BẢO MẬT kẻ tấn công . Nhóm các phương thức tấn cóng Web thứ hai nhắm mục tiêu tói toàn bộ hệ thống. Các cuộc tấn công hệ thống kiểu này thuờng khai thác các lỗ hổng bảo mật của trinh duyệt hoặc các trinh gắn thêm plugin như QuickTime hay Flash để kiểm soát máy tính. Phương thức tấn công này tận dụng các lỗi tràn bộ đệm hay các điểm yếu để cài đặt virút sâu máy tinh và thực hiện các cuộc tấn công từ

TỪ KHÓA LIÊN QUAN