Hạn chế sự tấn công của hacker thông qua trình duyệt web

Các trình duyệt web như Internet Explorer hoặc Chrome được nhiều người dùng để truy cập Internet. Tuy vậy, chính điều này khiến các trình duyệt nói trên trở thành mục tiêu số một của tin tặc. Những cuộc tấn công dạng này thường do người dùng vô tình hoặc cố ý nhấp vào một đường dẫn nào đó, cho phép khởi chạy một mã độc hay malware. Theo các nhà chuyên môn, người dùng cần lưu ý trong quá trình sử dụng để giảm thiểu khả năng bị tấn công bởi malware thông qua trình duyệt.

Ưu tiên sử dụng những trình duyệt an toàn.

Internet Explorer, Microsoft Edge và Chrome đều cung cấp các tính năng bảo mật mạnh mẽ với Windows. Ví dụ, Microsoft Edge và Internet Explorer 11 sử dụng Microsoft SmartScreen để thực hiện kiểm tra danh tiếng trên mỗi trang web và chặn bất kỳ trang nào mà nó nghi ngờ là trang web lừa đảo (thuật ngữ chuyên ngành thường gọi là phishing).

Ngoài ra, trên các thiết bị máy tính cá nhân dòng doanh nghiệp của HP, Internet Explorer được tăng cường bảo mật bởi phần mềm HP Sure Click. Nhà sản xuất cho biết, HP Sure Click sẽ chạy các thẻ trình duyệt mà người dùng mở ra, trong từng không gian ảo bị cô lập. Điều này có nghĩa mã độc cũng bị kẹt trong thẻ trình duyệt và bị hủy ngay khi đóng trình duyệt.

HP cũng cho biết, phần mềm Sure Click khả dụng trên hầu hết các nền tảng máy tính cá nhân HP và hỗ trợ Microsoft Internet Explorer và Chrome. Các tập tin đính kèm được hỗ trợ bao gồm Microsoft Office (Word, Excel, PowerPoint) và PDF ở chế độ chỉ đọc, khi các ứng dụng Microsoft Office hoặc Adobe Acrobat được kích hoạt.

Cập nhật trình duyệt thường xuyên.

Bật chế độ tự động cập nhật trình duyệt thông qua phần Settings. Các nhà chuyên môn cho biết, làm như vậy sẽ đảm bảo tất cả các cập nhật bảo mật được áp dụng cho trình duyệt, giữ cho trình duyệt luôn được an toàn và giảm đáng kể khả năng thành công khi tấn công của các phần mềm độc hại.

Các phiên bản trình duyệt Microsoft Edge sẽ tự động được cập nhật bất cứ khi nào Windows cập nhật. Tuy nhiên, để kiểm tra xem có cần cập nhật Microsoft Edge hay không, hãy thực hiện theo các bước: Start → Settings → Updates and Security → Windows Update → Check for updates.

Chú ý đến các cảnh báo.

Mỗi một trình duyệt đều có ngưỡng an toàn nhất định, giúp phát hiện được các trang web độc hại và sẽ hiển thị cảnh báo. Một số trình duyệt cũng cung cấp các tính năng tự động sửa lỗi URL, để ngăn điều hướng người dùng đến một tên miền thường bị viết chính tả (nơi thường lưu trữ phần mềm và trang web độc hại).

Hạn chế nội dung và các trình mở rộng.

Nhiều tiện ích bổ sung cho trình duyệt (như Flash hoặc JavaScript) cần thiết cho các chương trình web. Nhưng việc tăng quyền truy cập của những tiện ích này vào hệ thống cũng khiến chúng trở thành một lỗ hổng. Microsoft Edge vô hiệu hóa tiện ích bổ sung theo mặc định, bắt buộc một trang web phải xin quyền sử dụng chúng và đảm bảo chỉ những trang web tin tưởng mới có thể sử dụng các tính năng của những tiện ích này. 

Người dùng có thể sao chép cách thức đến các trình duyệt khác, như Internet Explorer: Trong Internet Explorer (IE), đi tới Tools (biểu tượng bánh răng) → Internet Options → Security → Internet → Custom level... → Scripting. Bạn có thể vô hiệu hóa JavaScript bằng cách chọn "Disable", hoặc bạn có thể yêu cầu IE hỏi bạn trước khi một trang web cố gắng sử dụng tiện ích bổ sung này bằng cách chọn "Prompt".

Các chuyên gia cũng khuyến cáo, thông thường nhiều người không quan tâm về việc bảo mật trực tuyến. Họ thường không chú trọng vào việc chọn trình duyệt an toàn. Đây cũng là lý do mà các hacker thường để ý và khai thác. Một trình duyệt tốt và được cài đặt đúng cách có thể tạo ra sự khác biệt và an toàn hơn trước những cuộc tấn công.

Các chuyên gia công nghệ khuyên người dùng cần tỉnh táo hơn để bảo mật thông tin trong quá trình sử dụng máy tính và internet

Theo Vũ Hoàng (VnExpress.net)