Đầu tháng này, Google đã phát hành các bản vá để sửa các lỗ hổng zero-day với Chrome. Lỗ hổng cho phép kẻ tấn công từ xa có được đặc quyền trên trình duyệt Chrome chạy mã độc tùy ý trên các hệ thống được nhắm mục tiêu.
Trước đó, Kaspersky lưu ý trong blog của mình về các cuộc tấn công máy tính quy mô lớn trong môi trường doanh nghiệp. Theo đó, tin tặc sử dụng mã JavaScript độc hại chèn vào trang web, từ đó tải một tập lệnh lược tả từ một trang web từ xa.
Các cuộc tấn công thường nhằm mục đích xác định phiên bản trình duyệt và hệ điều hành mà nạn nhân đang chạy, để có được quyền cài đặt trên máy tính. Trong trường hợp này, phần mềm độc hại sẽ cài đặt các tác vụ trong Trình lập lịch tác vụ của Windows (Windows Task Scheduler).
Không chỉ Chrome, trình duyệt mới của Microsoft - Edge hiện đang dựa trên nền tảng Chrome cũng chịu các cuộc tấn công nhắm mục tiêu qua lỗ hổng zero-day ngày càng tăng. Vì vậy, đây là lúc các quản trị viên cần xem xét người dùng trong tổ chức, doanh nghiệp của mình và xác định xem vai trò và hành động của họ có thể gặp rủi ro hay không. Đối với các máy có độ nhạy cao, lưu trữ những thông tin quan trọng, chúng ta có thể thực hiện các hành động quyết liệt và khóa trình duyệt.
Các hành động cần thực hiện bao gồm vô hiệu hóa JavaScript trong trình duyệt hoặc các plug-in (trình bổ trợ) và sử dụng các công cụ quét trình duyệt để giúp giữ an toàn cho người dùng trong công ty của mình.
Cách tắt JavaScript trong trình duyệt
Để tắt JavaScript trong Chrome, bạn vào Menu (biểu tượng 3 dấu chấm dọc ở góc trên bên phải của trình duyệt), sau đó vào Cài đặt > Nâng cao > Quyền riêng tư và Bảo mật > Cài đặt trang. Dưới Quyền của người dùng, tìm đến phần JavaScript và chuyển phần cài đặt của nó sang chế độ khóa (Blocked).
Do có nhiều trang web sử dụng JavaScript nên bạn có thể thấy khóa tùy chọn này là rất khó khăn để sử dụng. Tuy nhiên, cách tiếp cận khôn ngoan trong môi trường rủi ro là xác định các trang web bạn biết rõ và chỉ cho phép JavaScript chạy trên các trang web đó. Vì vậy, bạn có thể thêm các trang web đó vào phần ngoại lệ bằng cách nhấp vào trên nút “Thêm” (Add) trong phần “Được phép” (Allowed). Sau đó, thiết lập hành vi bằng cách khóa hoặc cho phép trực tuyến. Bạn cũng có thể chặn một phần của các trang web.
Ngoài ra, chúng ta cũng có thể thêm công nghệ màn hình thông minh thông qua tiện ích mở rộng của Microsoft (Windows Defender Browser Protection) vào Chrome để bảo trước các mối đe dọa trực tuyến như lừa đảo và các trang web độc hại, với sự bảo vệ thời gian thực từ Microsoft.
Vá và cập nhật trình duyệt
Do các phiên bản gần đây của Chrome có chức năng hỗ trợ cách ly trang web, nên bạn phải luôn cập nhật trình duyệt trên mọi thiết bị (máy tính để bàn, điện thoại, máy tính bảng) và vá lỗi để đảm bảo máy tính có tất cả các công nghệ bảo mật mới nhất. Ngay cả Microsoft cũng dùng công nghệ Chrome cho trình duyệt Edge của mình, nên việc sử dụng Chrome và Edge trong doanh nghiệp là gợi ý từ các chuyên gia.
Microsoft thông báo rằng Edge đã sẵn sàng để hỗ trợ doanh nghiệp và kêu gọi các quản trị viên tải xuống để trải nghiệm nó. Trình duyệt mới có các mẫu Chính sách nhóm riêng biệt và hỗ trợ cài đặt Chính sách nhóm cũ hơn. Chúng cho phép bạn kiểm soát các cài đặt khác nhau, như Cài đặt nội dung, Nhà cung cấp dịch vụ tìm kiếm mặc định, Tiện ích mở rộng, Xác thực HTTP, Quản lý và bảo vệ mật khẩu, Máy chủ proxy, Cài đặt SmartScreen…
Để việc cập nhật đạt hiệu quả cao, bạn nên kiểm soát các ứng dụng, các tùy chọn thiết lập máy chủ proxy với các cài đặt về Chính sách nhóm. Trình duyệt Edge có thể cập nhật độc lập với hệ điều hành nên các quản trị viên có thể linh hoạt hơn trong cập nhật.
Tóm lại, nếu công ty của bạn thường sử dụng các trình duyệt web để xử lý các công việc trên các trang web, thì đây là lúc để bạn gia tăng kiểm tra và cập nhật trình duyệt. Hãy xem các trình duyệt như một nền tảng cần bảo vệ như bảo vệ chính công ty của mình.
Theo: Báo điện tử Cần Thơ