16/3/2023
internet ,
3719
Cách bảo mật cơ bản cho website

Trong tuần qua, hàng loạt website và các hệ thống máy chủ bị tấn công, thâm nhập và đánh cắp dữ liệu đã dấy lo sự lo ngại từ phía người dùng cuối. Giải pháp ứng phó thế nào?


Một số quy tắc bảo mật cơ bản cho website
Ảnh minh họa: Internet

Khi website có lỗ hổng, tội phạm mạng dễ dàng xâm nhập, tấn công và khai thác dữ liệu khiến website bị nhiễm độc gây nguy hiểm không chỉ cho chủ sở hữu trang web mà cho cả những khách truy cập. Sau khi website đã được khử độc, nếu quản trị viên vẫn chủ quan không quan tâm đến các lỗ hỗng này thường xuyên thì website vẫn sẽ dễ dàng bị nhiễm độc trở lại bất cứ lúc nào.

Để ngăn chặn điều này xảy ra, người dùng cần có những phương pháp thích hợp để bảo vệ máy chủ cũng như máy tính của mình khi kết nối với tài khoản máy chủ.

Các chuyên gia bảo mật Kaspersky Lab đã đưa ra một số quy tắc bảo mật cơ bản dành cho website mà người dùng có thể tham khảo. Những thông tin bên dưới được trích từ bài viết “This site may harm your computer“ thực hiện bởi Marta Janus, Chuyên gia nghiên cứu an ninh mạng, Kaspersky Lab.

Sử dụng mật khẩu mạnh

Thoạt nghe, quy tắc này khá bình thường nhưng sử dụng mật khẩu mạnh là nền tảng cơ bản giúp tăng cường bảo mật cho hệ thống máy chủ. Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần.

Một số quy tắc bảo mật cơ bản cho website

Mật khẩu là cửa ngõ đầu tiên dẫn đến nguồn dữ liệu nhạy cảm – (Ảnh: Internet)

Một mật khẩu đủ mạnh cần đáp ứng được các tiêu chí cơ bản. Mật khẩu an toàn phải được tích hợp giữa chữ, số và các ký tự đặc biệt nhưng phải đảm bảo dễ nhớ để không phải ghi chú lại mật khẩu này vào sổ hay máy tính, không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau như email, tài khoản ngân hàng,… Người dùng có thể tham khảo thêm các tiêu chí cho một mật khẩu mạnh tại đây.

Liên tục cập nhật:

Để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website của mình thường xuyên, đặc biệt theo dõi thông tin phiên bản mới nếu đang dùng các phần mềm web nguồn mở (CMS, portal, forum…).

Tất cả các phần mềm mà người sử dụng quản lý bằng tài khoản máy chủ phải là phiên bản mới nhất và tất cả các bản vá bảo mật cần phải được áp dụng ngay sau khi nó được phát hành. Điều này sẽ giảm nguy cơ một cuộc tấn công nhằm vào việc khai thác dữ liệu. Danh sách các lỗ hổng thường bị tấn công có thể xem tại đây.

Tạo các bản sao lưu:

Một bản sao lưu tất cả các nội dung của máy chủ không bị “nhiễm độc” chắc chắn sẽ giúp người dùng tiết kiệm rất nhiều thời gian và công sức khi khôi phục. Một bản sao gần nhất sẽ rất hữu ích trong việc giải quyết các vấn đề phát sinh cũng như trong trường hợp máy chủ hoặc trang web bị nhiễm độc.

Quét tập tin thường xuyên:

Quét ngay cả khi không có dấu hiệu bị nhiễm độc nào được tìm thấy. Đây là một thao tác rất hữu ích để bảo vệ website, quét tất cả các tập tin trên máy chủ trong một thời gian nhất định ít nhất là một lần.

Quan tâm đến bảo mật máy tính:

Rất nhiều malware độc hại tấn công vào các trang web và được phát tán bằng cách lây nhiễm vào các máy tính. Vì vậy, vấn đề an ninh của máy chủ chứa trang web là một trong những khía cạnh quan trọng nhất trong việc bảo mật website. Giữ cho máy chủ luôn trong tình trạng an toàn và không bị nhiễm độc sẽ nâng cao mức độ an toàn cũng như tránh được sự tấn công của các malware.

Tăng cường mức độ bảo mật của máy chủ:

Nếu sở hữu hệ thống máy chủ, người dùng cần chú ý đến cấu hình của máy để bảo đảm mức độ an toàn nhất có thể. Hoạt động để tăng cường bảo mật máy chủ gồm những phần sau:

  • Loại bỏ tất cả các phần mềm không sử dụng
  • Vô hiệu hóa tất cả các dịch vụ và module không cần thiết
  • Thiết lập chính sách phù hợp cho người dùng và các nhóm
  • Thiết lập quyền truy cập/hạn chế truy cập vào các tập tin và thư mục nhất định
  • Vô hiệu hóa việc duyệt thư mục trực tiếp
  • Thu thập các tập tin ghi nhận hoạt động, thường xuyên kiểm tra các hoạt động đáng ngờ
  • Sử dụng mã hóa và các giao thức an toàn

Yếu tố con người vẫn đóng vai trò quan trọng nhất

Theo ông Jimmy Low, chuyên gia bảo mật khu vực Đông Nam Á thuộc Kaspersky Lab trả lời phỏng vấn của Nhịp Sống Số cho biết: “Mỗi hệ thống mạng đều có những vấn đề và điểm yếu riêng. Tuy nhiên, yếu điểm quan trọng nhất là yếu tố con người. Người quản trị mạng phải không ngừng nâng cao, học hỏi thêm kiến thức mới, tăng cường nhận thức về các mối đe dọa và bảo mật nhằm kịp thời nhận ra các lỗ hổng về kỹ thuật, tránh mắc phải các sai lầm trong công tác quản trị mạng”.

Ông Jimmy cho rằng bất kỳ kỹ sư nào cũng có thể phạm phải sai lầm trong giai đoạn khởi nghiệp do thiếu kinh nghiệm và lời khuyên cho các kỹ sư trẻ rằng “đừng ngại học hỏi từ người đi trước, nếu các bạn không học hỏi từ người có kinh nghiệm và từ sai lầm, các bạn khó có thể phát triển bản thân trong nghề nghiệp”.

Theo TTO








Cach bao mat co ban cho website


Trong tuan qua, hang loat website va cac he thong may chu bi tan cong, tham nhap va danh cap du lieu da day lo su lo ngai tu phia nguoi dung cuoi. Giai phap ung pho the nao?


Mot so quy tac bao mat co ban cho website
Anh minh hoa: Internet

Khi website co lo hong, toi pham mang de dang xam nhap, tan cong va khai thac du lieu khien website bi nhiem doc gay nguy hiem khong chi cho chu so huu trang web ma cho ca nhung khach truy cap. Sau khi website da duoc khu doc, neu quan tri vien van chu quan khong quan tam den cac lo hong nay thuong xuyen thi website van se de dang bi nhiem doc tro lai bat cu luc nao.

De ngan chan dieu nay xay ra, nguoi dung can co nhung phuong phap thich hop de bao ve may chu cung nhu may tinh cua minh khi ket noi voi tai khoan may chu.

Cac chuyen gia bao mat Kaspersky Lab da dua ra mot so quy tac bao mat co ban danh cho website ma nguoi dung co the tham khao. Nhung thong tin ben duoi duoc trich tu bai viet “This site may harm your computer“ thuc hien boi Marta Janus, Chuyen gia nghien cuu an ninh mang, Kaspersky Lab.

Su dung mat khau manh

Thoat nghe, quy tac nay kha binh thuong nhung su dung mat khau manh la nen tang co ban giup tang cuong bao mat cho he thong may chu. Mat khau khong chi bat buoc thay doi sau khi xay ra su co ma can phai thay doi thuong xuyen, tot nhat la dinh ky moi thang mot lan.

Mot so quy tac bao mat co ban cho website

Mat khau la cua ngo dau tien dan den nguon du lieu nhay cam – (Anh: Internet)

Mot mat khau du manh can dap ung duoc cac tieu chi co ban. Mat khau an toan phai duoc tich hop giua chu, so va cac ky tu dac biet nhung phai dam bao de nho de khong phai ghi chu lai mat khau nay vao so hay may tinh, khong su dung cung mot mat khau cho nhieu tai khoan khac nhau nhu email, tai khoan ngan hang,… Nguoi dung co the tham khao them cac tieu chi cho mot mat khau manh tai day.

Lien tuc cap nhat:

De nang cao muc do bao mat, nguoi dung can phai cap nhat website cua minh thuong xuyen, dac biet theo doi thong tin phien ban moi neu dang dung cac phan mem web nguon mo (CMS, portal, forum…).

Tat ca cac phan mem ma nguoi su dung quan ly bang tai khoan may chu phai la phien ban moi nhat va tat ca cac ban va bao mat can phai duoc ap dung ngay sau khi no duoc phat hanh. Dieu nay se giam nguy co mot cuoc tan cong nham vao viec khai thac du lieu. Danh sach cac lo hong thuong bi tan cong co the xem tai day.

Tao cac ban sao luu:

Mot ban sao luu tat ca cac noi dung cua may chu khong bi “nhiem doc” chac chan se giup nguoi dung tiet kiem rat nhieu thoi gian va cong suc khi khoi phuc. Mot ban sao gan nhat se rat huu ich trong viec giai quyet cac van de phat sinh cung nhu trong truong hop may chu hoac trang web bi nhiem doc.

Quet tap tin thuong xuyen:

Quet ngay ca khi khong co dau hieu bi nhiem doc nao duoc tim thay. Day la mot thao tac rat huu ich de bao ve website, quet tat ca cac tap tin tren may chu trong mot thoi gian nhat dinh it nhat la mot lan.

Quan tam den bao mat may tinh:

Rat nhieu malware doc hai tan cong vao cac trang web va duoc phat tan bang cach lay nhiem vao cac may tinh. Vi vay, van de an ninh cua may chu chua trang web la mot trong nhung khia canh quan trong nhat trong viec bao mat website. Giu cho may chu luon trong tinh trang an toan va khong bi nhiem doc se nang cao muc do an toan cung nhu tranh duoc su tan cong cua cac malware.

Tang cuong muc do bao mat cua may chu:

Neu so huu he thong may chu, nguoi dung can chu y den cau hinh cua may de bao dam muc do an toan nhat co the. Hoat dong de tang cuong bao mat may chu gom nhung phan sau:

  • Loai bo tat ca cac phan mem khong su dung
  • Vo hieu hoa tat ca cac dich vu va module khong can thiet
  • Thiet lap chinh sach phu hop cho nguoi dung va cac nhom
  • Thiet lap quyen truy cap/han che truy cap vao cac tap tin va thu muc nhat dinh
  • Vo hieu hoa viec duyet thu muc truc tiep
  • Thu thap cac tap tin ghi nhan hoat dong, thuong xuyen kiem tra cac hoat dong dang ngo
  • Su dung ma hoa va cac giao thuc an toan

Yeu to con nguoi van dong vai tro quan trong nhat

Theo ong Jimmy Low, chuyen gia bao mat khu vuc Dong Nam A thuoc Kaspersky Lab tra loi phong van cua Nhip Song So cho biet: “Moi he thong mang deu co nhung van de va diem yeu rieng. Tuy nhien, yeu diem quan trong nhat la yeu to con nguoi. Nguoi quan tri mang phai khong ngung nang cao, hoc hoi them kien thuc moi, tang cuong nhan thuc ve cac moi de doa va bao mat nham kip thoi nhan ra cac lo hong ve ky thuat, tranh mac phai cac sai lam trong cong tac quan tri mang”.

Ong Jimmy cho rang bat ky ky su nao cung co the pham phai sai lam trong giai doan khoi nghiep do thieu kinh nghiem va loi khuyen cho cac ky su tre rang “dung ngai hoc hoi tu nguoi di truoc, neu cac ban khong hoc hoi tu nguoi co kinh nghiem va tu sai lam, cac ban kho co the phat trien ban than trong nghe nghiep”.

Theo TTO

Cách bảo mật cơ bản cho website

Trong tuần qua, hàng loạt website và các hệ thống máy chủ bị tấn công, thâm nhập và đánh cắp dữ liệu đã dấy lo sự lo ngại từ phía người dùng cuối. Giải pháp ứng phó thế nào?
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá