Ngày nay, hầu hết mọi người sử dụng thiết bị của họ để kết nối với internet. Nhưng nếu bạn tình cờ không sử dụng Internet trên bất kỳ thiết bị cụ thể nào, chẳng hạn như máy tính bảng hoặc máy tính xách tay, bạn vẫn cần phần mềm chống vi-rút hay đây là một sự lãng phí tiền bạc?
Tấn công mạng trực tuyến
Không thể phủ nhận rằng các cuộc tấn công mạng trực tuyến phổ biến hơn các cuộc tấn công ngoại tuyến. Thời đại của internet đã mở ra cơ hội cho những kẻ đe dọa tìm cách khai thác những nạn nhân không hề hay biết, có thể là để đánh cắp dữ liệu, truy cập từ xa, gián điệp hoặc những cách khác
Các loại tội phạm mạng trực tuyến phổ biến nhất là lừa đảo, tấn công phần mềm độc hại, tấn công từ chối dịch vụ (DoS) và tấn công Man-in-the-Middle (MitM).
Tất cả các phương pháp tội phạm mạng này có thể gây thiệt hại vô cùng lớn. Có rất nhiều loại phần mềm độc hại ngoài kia, nhiều phần mềm trong số đó ngày càng tinh vi hơn theo năm tháng. Các cuộc tấn công lừa đảo cũng trở nên khó phát hiện hơn. Khi phần mềm chống vi-rút được cải thiện và kiến thức của mọi người về tội phạm mạng phát triển, bọn tội phạm cần có những cách truy cập thiết bị và dữ liệu tiên tiến hơn.
Nhưng mọi thứ không chỉ dừng lại ở các cuộc tấn công trực tuyến. Các cuộc tấn công ngoại tuyến có thể nguy hiểm như vậy.
Các cuộc tấn công mạng ngoại tuyến là gì?
Một phương pháp lây nhiễm phần mềm độc hại ngoại tuyến phổ biến là sử dụng ổ đĩa flash. Ổ đĩa flash có thể được trang bị phần mềm độc hại, sau đó phần mềm này sẽ lây nhiễm bất kỳ thiết bị nào được cắm vào. Nếu bạn đang sử dụng thiết bị của mình ở nơi công cộng hoặc tại nơi làm việc, kẻ tấn công sẽ dễ dàng lây nhiễm thiết bị của bạn bằng ổ đĩa flash hơn nếu bạn không giám sát thiết bị trong vài phút.
Những kẻ đe dọa sử dụng ổ đĩa flash để lây nhiễm thiết bị vì nhiều lý do, chẳng hạn như để truy cập từ xa và đánh cắp dữ liệu. USB bị nhiễm virus cũng có thể kích hoạt quá trình tích điện có thể làm hỏng nghiêm trọng phần cứng trên thiết bị của bạn, thường là không thể sửa chữa được. Những kẻ tấn công thường ngụy trang các chương trình độc hại thành các tệp lành tính để nạn nhân nhấp vào chúng mà không cần suy nghĩ kỹ. Khi điều này được thực hiện, phần mềm độc hại có thể hoạt động.
Một ổ đĩa flash cũng có thể được sử dụng để giả mạo HID (Thiết bị Giao diện Con người). Trong một cuộc tấn công như vậy, ổ đĩa flash sẽ được cài đặt một chương trình đánh lừa máy tính của bạn nghĩ rằng nó được gắn vào một bàn phím ngoài (bản thân nó là một HID). Các tổ hợp phím sau đó được sử dụng để lây nhiễm phần mềm độc hại cho thiết bị. Giả mạo HID thường được sử dụng để thực hiện các lệnh mà không có sự đồng ý của chủ sở hữu thiết bị.
Lấy StuxNet làm ví dụ. Được phát hiện vào năm 2010, sâu máy tính này có thể xâm nhập và lây nhiễm các mạng ngoại tuyến và chủ yếu tập trung vào chương trình hạt nhân của Iran. StuxNet có thể lây nhiễm một thiết bị thông qua một thanh USB đơn giản và thậm chí có thể nằm trong tầm ngắm của các công cụ bảo mật bằng rootkit.
Đây là lý do tại sao bạn không bao giờ nên cắm bất kỳ ổ đĩa flash ngẫu nhiên nào vào thiết bị của mình. Ngay cả khi bạn cho rằng nó đáng tin cậy, nếu nó không phải là hàng mới, nó có thể bị nhiễm các chương trình độc hại.
Các thiết bị cũng có thể bị lây nhiễm thông qua juice jacking, một cuộc tấn công liên quan đến việc lây nhiễm các cổng và cáp tại các trạm sạc công cộng thông qua các chân truyền dữ liệu của kết nối USB. Nếu là người thường xuyên sử dụng các trạm sạc công cộng, bạn có thể bị phần mềm độc hại tấn công bất kể thiết bị của bạn có được kết nối với Internet hay không.
Thông qua việc lấy nước trái cây, thiết bị của bạn có thể bị đánh cắp dữ liệu và tấn công dựa trên phần mềm độc hại. Thiết bị của bạn cũng có thể bị vô hiệu hóa hoàn toàn, khóa bạn hoàn toàn.
Tại sao bạn cần Antivirus mọi lúc
Ngay cả khi bạn chỉ sử dụng thiết bị của mình để vẽ, viết hoặc thực hiện một hoạt động ngoại tuyến khác, bạn vẫn có nguy cơ bị nhiễm phần mềm độc hại.
Chương trình chống vi-rút sẽ không chỉ cảnh báo bạn về các chương trình độc hại; nó thường sẽ cách ly hoặc tiêu diệt chúng. Mặc dù điều này không thể thực hiện được với tất cả các chương trình phần mềm độc hại, nhưng nó chắc chắn đóng vai trò là tuyến bảo vệ đầu tiên mạnh mẽ. Nhiều chương trình phần mềm chống vi-rút có thể hoạt động mà không cần kết nối internet, vì vậy đây sẽ không phải là vấn đề nếu thiết bị của bạn không bao giờ trực tuyến.
Ngoài ra, hầu hết các chương trình chống vi-rút đều cung cấp cho bạn các đề xuất bảo mật để bảo vệ thiết bị của bạn nhiều nhất có thể. Ngay cả khi bạn nghĩ rằng bạn đang ở trên đỉnh cao về bảo mật, có thể có một số khu vực mà bạn chưa từng nghĩ đến hiện đang đóng vai trò là lỗ hổng bảo mật. Ví dụ: bạn có thể không bảo vệ thiết bị của mình bằng mật khẩu khi khởi động.
Phần mềm chống vi-rút rất quan trọng
Không ai thực sự muốn trả tiền cho phần mềm chống vi-rút. Hầu hết thời gian, nó hoạt động ở chế độ nền và chúng tôi hiếm khi tương tác với nó. Nhưng loại công cụ này có thể chứng minh là vô giá đối với thiết bị của bạn, cả trực tuyến và ngoại tuyến. Vì vậy, an toàn hơn là xin lỗi và trang bị cho thiết bị của bạn một dịch vụ chống vi-rút đáng tin cậy.