Virus, worm, Trojan horse, spyware, ransomware và adware đều là những loại phần mềm độc hại phổ biến mà hầu hết chúng ta đều đã từng nghe đến, nếu không gặp phải trên mạng.
Nhưng mọi người nên được an toàn miễn là họ được cài đặt phần mềm diệt vi-rút tốt trên thiết bị của mình và tránh xa các trang web cá nhân, phải không? Không hoàn toàn, vì một số mối đe dọa rất khó phát hiện, chẳng hạn như phần mềm rủi ro. Vậy phần mềm rủi ro là gì? Làm thế nào bạn có thể giữ an toàn?
Phần mềm rủi ro hoạt động như thế nào?
Là từ ghép nối của từ “rủi ro” và “phần mềm”, thuật ngữ phần mềm rủi ro được sử dụng để mô tả bất kỳ chương trình hợp pháp nào không được thiết kế để độc hại, nhưng có một số lỗ hổng bảo mật nhất định. Các tác nhân đe dọa có thể — và làm — khai thác các lỗ hổng bảo mật này, cho dù để triển khai một số loại phần mềm độc hại hoặc ăn cắp thông tin cho các mục đích bất chính.
Nhưng phần mềm nguy cơ hoạt động chính xác như thế nào và các cuộc tấn công này diễn ra như thế nào? Khi tội phạm mạng phát hiện ra lỗ hổng trong một ứng dụng phổ biến, chúng có thể thực hiện một số con đường khác nhau. Nếu thành công, nỗ lực của họ dẫn đến việc phần mềm được nhắm mục tiêu bị xâm phạm mà người dùng không biết.
Ví dụ, phần mềm giám sát nhân viên đã trở nên rất phổ biến trong những năm gần đây, khi nhiều nơi làm việc áp dụng mô hình từ xa. Các chương trình này được thiết kế để giám sát email và trao đổi trò chuyện trực tiếp, chụp ảnh màn hình, ghi nhật ký các lần gõ phím, ghi chú các trang web mà nhân viên truy cập bằng máy tính của công ty, v.v. Một lỗ hổng trong một chương trình như vậy sẽ khiến cả công ty và nhân viên gặp rủi ro to lớn.
Phần mềm nguy cơ cũng là một mối đe dọa đối với các thiết bị di động. Các ứng dụng hoàn toàn hợp pháp có thể được tải xuống từ các cửa hàng ứng dụng chính thức đã bị bắt gặp yêu cầu các quyền bất thường có thể cho phép cài đặt phần mềm độc hại hoặc vi phạm quyền riêng tư của người dùng theo cách này hay cách khác. Ví dụ: một số ứng dụng chỉnh sửa ảnh phổ biến có lỗ hổng bảo mật đáng kể.
Nhưng backdoor chỉ là một khía cạnh đáng lo ngại của phần mềm rủi ro. Thuật ngữ phần mềm rủi ro cũng có thể được sử dụng để mô tả bất kỳ chương trình nào ngăn phần mềm khác được cập nhật, khiến thiết bị hoạt động sai theo một cách nào đó hoặc vi phạm luật pháp ở quốc gia hoặc khu vực của người dùng.
Có những loại phần mềm nguy cơ nào?
Có nhiều loại phần mềm nguy cơ khác nhau, bao gồm chương trình quay số, ứng dụng khách IRC, phần mềm giám sát, dịch vụ máy chủ internet, chương trình quản lý mật khẩu, trình cài đặt tự động, v.v. Tuy nhiên, những công cụ phổ biến nhất là công cụ truy cập từ xa, trình tải xuống tệp và các bản vá hệ thống.
Công cụ truy cập từ xa
Các công cụ truy cập từ xa và các chương trình quản trị là thứ mà các bộ phận CNTT không thể thiếu, nhưng chúng vốn có nhiều rủi ro. Nếu không được bảo mật đúng cách, các chương trình này có thể cho phép kẻ đe dọa có quyền truy cập đầy đủ vào nhiều máy trên mạng và do đó gây nguy hiểm cho bảo mật của toàn bộ công ty.
Trình tải xuống tệp
Trình tải xuống tệp cũng thường được coi là phần mềm nguy hiểm, bởi vì ngay cả khi trình tải xuống không phải là phần mềm độc hại, nó có thể lén lút tải xuống các chương trình độc hại. Và bởi vì phần mềm chống vi-rút của bạn sẽ không nhận ra trình tải xuống tệp hợp pháp là phần mềm độc hại, nó sẽ được phép tải xuống phần mềm không mong muốn và có khả năng nguy hiểm.
Bản vá hệ thống
Điều này nghe có vẻ phản trực giác, nhưng các bản vá và cập nhật hệ điều hành là một loại phần mềm nguy hiểm phổ biến. Trên thực tế, rất có thể bạn đã nghe nói về một công ty công nghệ lớn phát hành bản cập nhật và bản cập nhật đó tạo ra các lỗ hổng mới cho tội phạm mạng khai thác.
Rõ ràng, điều này không có nghĩa là bạn không nên cập nhật hệ thống của mình thường xuyên — bạn nên làm, nhưng đây chắc chắn là điều cần lưu ý.
Cách phát hiện phần mềm nguy cơ và ngăn chặn các cuộc tấn công
Chính vì phần mềm rủi ro không thực sự là phần mềm độc hại nên nó nổi tiếng là khó phát hiện. Đây là một vấn đề lớn, vì bạn không thể dựa vào phần mềm chống vi-rút hoặc phần mềm tương tự của mình. Nói cách khác, bạn phải tự mình xử lý vấn đề. Nhưng có nhiều cách để phát hiện phần mềm nguy cơ tiềm ẩn.
Điều đầu tiên bạn nên làm khi kiểm tra thiết bị để tìm phần mềm nguy hiểm là tìm bất kỳ chương trình nào mà bạn chưa cài đặt. Nếu bạn phát hiện một ứng dụng mà bạn chưa bao giờ cài đặt, nó đã được tải xuống bởi một chương trình khác hoặc đã được cài đặt sẵn. Và vì ngay cả phần mềm có nguồn gốc từ một thiết bị cũng có thể là phần mềm nguy hiểm, bạn không bao giờ có thể quá cẩn thận. May mắn thay, ngay cả những chương trình cứng đầu nhất cũng có thể được gỡ bỏ.
Thứ hai, luôn kiểm tra các quyền trước khi sử dụng ứng dụng. Điều này áp dụng cho các thiết bị di động nói riêng. Ví dụ: ứng dụng đọc sách điện tử cần quyền truy cập tệp để mở tài liệu, nhưng không cần quyền truy cập vào máy ảnh hoặc danh bạ của bạn. Nếu nó yêu cầu các quyền như vậy, rất có thể nó là phần mềm rủi ro.
Một điều khác bạn nên làm là quét thiết bị của mình để tìm các ứng dụng chưa được cập nhật trong một thời gian. Nếu một chương trình không nhận được các bản cập nhật thường xuyên từ nhà phát triển của nó, thì đó là một nguy cơ tiềm ẩn về bảo mật vì tội phạm mạng thường nhắm mục tiêu vào các chương trình đó và tìm kiếm các sơ hở.
Sau đó là vấn đề về tính hợp pháp. Nếu một chương trình cho phép bạn truy cập nội dung vi phạm bản quyền, rất có thể đó là phần mềm nguy hiểm. Ví dụ, người ta đã biết rộng rãi rằng một số ứng dụng khách torrent đã bị phát hiện cài đặt các trình khai thác tiền điện tử vào thiết bị của người dùng, tiêu thụ năng lượng CPU trong quá trình này.
Và cuối cùng, có những mối đe dọa phần mềm nguy cơ không có cửa hậu hoặc lỗ hổng bảo mật rõ ràng, nhưng tương tác với phần mềm khác trên thiết bị theo cách chúng ngăn phần mềm đó thực hiện những gì nó được thiết kế (một cách tốt để kiểm tra mọi xung đột tiềm ẩn giữa ứng dụng là để phân tích các điều khoản dịch vụ của họ).
Thực hiện các bước này sẽ giúp bạn phát hiện phần mềm nguy cơ tiềm ẩn. Nếu bạn tìm thấy một chương trình như vậy, hãy đảm bảo rằng bạn xóa nó khỏi thiết bị của mình. Nói chung, bạn chỉ nên tải xuống phần mềm từ các nguồn có uy tín và chính thức, tránh các chương trình yêu cầu các quyền không cần thiết, giới hạn đặc quyền của quản trị viên và theo dõi bất kỳ hành vi bất thường nào trên máy tính hoặc điện thoại thông minh của bạn.
Hiểu Riswkare để bảo vệ bản thân
Phần mềm nguy hiểm là một thách thức an ninh mạng duy nhất vì hầu hết mọi chương trình đều có thể trở thành phần mềm nguy hiểm, bao gồm cả phần mềm được cài đặt sẵn trên thiết bị của bạn.
Nhưng một tác nhân đe dọa sẽ chỉ có thể vũ khí hóa một ứng dụng chống lại bạn nếu có cơ hội làm như vậy. Cách tốt nhất để ngăn điều này xảy ra là luôn cảnh giác và theo dõi thiết bị của bạn để biết bất kỳ thay đổi nào, đồng thời chọn lọc càng nhiều càng tốt phần mềm bạn sử dụng. Bạn cũng nên theo dõi các xu hướng mới nhất về tội phạm mạng và phát triển phương pháp bảo mật dựa trên thông tin tình báo về mối đe dọa.