Tin học: Nhận diện và phòng tránh ứng dụng web nguy hiểm

Nhận diện và phòng tránh ứng dụng web nguy hiểm



Thứ hai, 19/3/12, 10:12 GMT+7
Nhận diện và phòng tránh ứng dụng web nguy hiểm
( Nguồn: http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/Nhan-dien-va-phong-tranh-ung-dung-web-nguy-hiem-1542593.html ).
Các ứng dụng web đang trở nên phổ biến và ngày càng có nhiều phần mềm độc hại núp dưới vỏ bọc này. Bạn cần hiểu về nguy cơ mà ứng dụng web độc hại có thể gây ra cũng như cách phòng tránh chúng.



Không thể phủ nhận sự tiện lợi của các ứng dụng web, chúng cho phép người dùng sử dụng tại bất kỳ thiết bị nào có trình duyệt. Chúng cũng cho phép cập nhật và hỗ trợ dễ dàng. Các nhà phát triển chỉ việc thao tác với máy chủ web là người dùng có thể sử dụng các phiên bản mới nhất mà không cần quan tâm tới việc cài đặt. Nhưng ứng dụng web có thể chứa những bí mật mà bạn không biết tới, và nhiều khi được tạo ra với mục đích xấu. Người dùng cần nhận thức rõ các hiểm họa tiềm ẩn khi sử dụng ứng dụng web và cách để phòng tránh rủi ro.
Vì sao ứng dụng web lại nguy hiểm?
Một ứng dụng web thực chất là một ứng dụng hoàn chỉnh chạy trên nền trình duyệt web của người dùng. Nó có thể chỉ là các ứng dụng đơn giản như ghi chú hay chơi game nhưng nó là một chương trình phần mềm thực sự. Và phần mềm thì hoàn toàn có khả năng làm nhiễm độc máy tính của người dùng.
Một nhà nghiên cứu bảo mật của ESET, Cameron Camp cho biết các ứng dụng web chủ yếu dựa vào các công nghệ web phổ biến như Java hay ActiveX. Mà các công nghệ này đã bị những người viết phần mềm độc hại lợi dụng từ lâu, điển hình là công nghệ Flash của Adobe. Giám đốc công nghệ của (CTO) của nCircle, ông Tim Keanini nói tội phạm trên thế giới ảo thường là những kẻ rất tài năng và là những nhà phát triển hết sức sáng tạo. Chúng luôn tìm ra các cách thức tân kỳ để moi tiền hoặc thông tin cá nhân của người dùng.
Thường thì phần mềm web độc hại là một dạng Trojan, nó ngụy trang hoặc thậm chí có các tính năng hữu dụng như một ứng dụng thực sự. Nhưng sau khi người dùng nhấn vào để sử dụng, nó sẽ cài các đoạn mã độc hại vào hệ thống máy tính của người dùng. Kết quả là máy tính sẽ bị trục trặc hoặc âm thầm tải về hàng đống những thứ độc hại khác từ Internet. Nói về các ứng dụng web, Camp cảnh báo người dùng cần có kiến thức khá tốt về hệ thống để có thể nhận ra các sự thay đổi, đặc biệt là với tình hình trình duyệt ngày càng có nhiều tính năng như hiện nay.
Một số ứng dụng độc hại thì lây nhiễm bằng cách dụ người dùng nhấn vào một đường dẫn trên e-mail để đưa tới một trang web có chứa ứng dụng độc hại và từ đó lây nhiễm vào máy tính. Một số khác nguy hiểm hơn thì mai phục trên web chờ con mồi lướt qua. Trong nhiều trường hợp, những kẻ tấn công có thể lợi dụng các lỗi bảo mật của website hoặc phát tán các quảng cáo có chứa mã độc ngay trên các trang web đáng tin cậy.
Fred Pinkett, phó chủ tịch phụ trách sản phẩm tại Security Innovation cảnh báo rằng người dùng cần đặc biệt cẩn trọng khi ghé thăm các trang web lạ. Ông giải thích: ”Nói chung các trang web càng phổ biến, càng nổi tiếng thì xác suất nguy hiểm càng ít đi. Song hãy cẩn trọng với các mánh khóe thay đổi IP, gõ địa chỉ sai và các đường dẫn URL có chứa các ký tự lạ. Tuy không phải lúc nào chúng cũng gây hại cho người duyệt web song cẩn thận vẫn hơn”.
Và cũng đừng cho là bạn an toàn nếu bạn không thuộc khối người dùng Windows đông đảo. Lý do để các ứng dụng web độc hại nhắm vào môi trường Windows cũng chính vì sự phổ biến của nó. Nhưng nguy cơ lây nhiễm từ ứng dụng web độc hại không hề giảm đối với các nền tảng khác.




Phòng vệ trước các nguy cơ tấn công từ ứng dụng web
Keanini của nCircle cho rằng biện pháp phòng vệ tốt nhất và cũng hữu hiệu nhất trước các ứng dụng web độc hại nói riêng và phần mềm nguy hiểm nói chung là đào tạo nâng cao nhận thức cho người dùng về an ninh và bảo mật trực tuyến. Nguyên tắc đầu tiên là nếu cảm thấy có bất kỳ sự nghi ngờ nào thì đừng bấm. Hành động này ngăn ngừa được hầu hết các ứng dụng web độc hại song ít khi được người dùng ghi nhớ. Lớp phòng vệ tiếp theo là hãy xây dựng một hàng rào phòng thủ bằng các phần mềm