Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và
chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc
lấy cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và
tính sẵn sàng của máy tính nạn nhân.
Mã độc được phân thành nhiều loại tùy theo chức năng, cách thức lây nhiễm,
phá hoại: vi-rút, worms (sâu máy tính), trojan, rootkit… Các loại mã độc càng
ngày càng phức tạp từ cách thức lây nhiễm, phương pháp ẩn mình, cách thức thực
hiện các hành vi nguy hiểm… Giới hạn giữa các loại mã độc ngày càng hạn hẹp vì
bản thân các mã độc cũng phải có sự kết hợp lẫn nhau để hiệu quả tấn công là
cao nhất.
Việc người dùng sử dụng máy tính bị nhiễm xã mã độc có thể do khách
quan hoặc chủ quan qua các cơ chế lây la mã độc như: Tải phần mềm độc hại, bị kừa đảo Email giả mạo
(phishing), kết nối với máy tính của người khác qua giao thức Remote Desktop
Protocol, lây nhiễm mã độc qua dùng chung các ổ đĩa flash hay USB.
Hình minh họa:
nguồn Internet
Do đó việc phòng chống mã độc là quá trình triển khai các biện pháp và
chiến lược nhằm ngăn chặn, phát hiện, và loại bỏ các loại mã độc (malware) khỏi
hệ thống máy tính và mạng rất cần thiết cho mỗi các nhân, tổ chức. Các biện
pháp phòng chống mã độc thường bao gồm:
- Sử dụng Phần mềm diệt vi-rút: Sử dụng các ứng dụng diệt vi-rút để
quét và loại bỏ mã độc khỏi hệ thống. Phần mềm này thường được cập nhật định kỳ
để nhận diện các mối đe dọa mới.
- Cập nhật hệ thống: Đảm bảo rằng hệ điều hành và các ứng dụng đều được
cập nhật với bản vá bảo mật mới nhất để bảo vệ khỏi các lỗ hổng bảo mật.
-Kiểm tra email cẩn thận: Hạn chế mở các email không cần thiết và không
nhận diện được. Cảnh báo người dùng về nguy cơ của các tệp đính kèm và liên kết
có thể chứa mã độc.
-Sử dụng Tường lửa (Firewall): Kích hoạt và cấu hình tường lửa để kiểm
soát và giám sát lưu lượng mạng, ngăn chặn các kết nối không mong muốn.
-Sao lưu Dữ Liệu thường xuyên (backup): Thực hiện sao lưu đều đặn dữ liệu
để có khả năng khôi phục nhanh chóng sau một tấn công và giảm thiểu mất mát
thông tin.
- Quản lý Quyền truy cập: Thiết lập quyền truy cập đặc biệt để giảm khả
năng một mã độc có thể lây lan và gây hại trong hệ thống.
- Đào tạo Người dùng: Cung cấp đào tạo đề phòng để người dùng có thể nhận
diện và tránh các hành động có thể mở cửa cho mã độc, như mở email độc hại.
- Sử dụng phần mềm an toàn: Lựa chọn và triển khai phần mềm chỉ từ các
nguồn đáng tin cậy để giảm khả năng cài đặt mã độc từ phần mềm không an toàn.
Phạm Tuyển