Một số quy tắc bảo mật cơ bản cho website

Tin cộng đồng

Một số quy tắc bảo mật cơ bản cho website

tin tặc tấn công máy chủ, nhúng mã độc

Ảnh minh họa: Internet

Khi website có lỗ hổng, tội phạm mạng dễ dàng xâm nhập, tấn công và khai thác dữ liệu khiến website bị nhiễm độc gây nguy hiểm không chỉ cho chủ sở hữu trang web mà cho cả những khách truy cập. Sau khi website đã được khử độc, nếu quản trị viên vẫn chủ quan không quan tâm đến các lỗ hỗng này thường xuyên thì website vẫn sẽ dễ dàng bị nhiễm độc trở lại bất cứ lúc nào.

Để ngăn chặn điều này xảy ra, người dùng cần có những phương pháp thích hợp để bảo vệ máy chủ cũng như máy tính của mình khi kết nối với tài khoản máy chủ.

Các chuyên gia bảo mật Kaspersky Lab đã đưa ra một số quy tắc bảo mật cơ bản dành cho website mà người dùng có thể tham khảo. Những thông tin bên dưới được trích từ bài viết “This site may harm your computer“ thực hiện bởi Marta Janus, Chuyên gia nghiên cứu an ninh mạng, Kaspersky Lab.

* Sử dụng mật khẩu mạnh: thoạt nghe, quy tắc này khá bình thường nhưng sử dụng mật khẩu mạnh là nền tảng cơ bản giúp tăng cường bảo mật cho hệ thống máy chủ. Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần.

Mật khẩu là cửa ngõ đầu tiên dẫn đến nguồn dữ liệu nhạy cảm - Ảnh: Internet

Một mật khẩu đủ mạnh cần đáp ứng được các tiêu chí cơ bản. Mật khẩu an toàn phải được tích hợp giữa chữ, số và các ký tự đặc biệt nhưng phải đảm bảo dễ nhớ để không phải ghi chú lại mật khẩu này vào sổ hay máy tính, không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau như email, tài khoản ngân hàng,… Người dùng có thể tham khảo thêm các tiêu chí cho một mật khẩu mạnh tại đây.

Các malware tấn công trên website là một cơn ác mộng thực sự cho các nhà quản trị web và người sử dụng Internet trong khi tội phạm mạng không ngừng nâng cao kỹ thuật của mình và tạo thêm các cuộc khai thác mới. Việc lây lan các phần mềm độc hại diễn ra rất nhanh thông qua Internet gây ảnh hưởng đến máy chủ và các máy trạm.

Điều đó nói lên sự thật rằng không có cách nào loại bỏ các mối đe dọa này hoàn toàn. Tuy nhiên, tất cả các chủ sở hữu trang web và những người sử dụng Internet có thể làm cho Internet an toàn hơn bằng cách thực hiện theo các quy tắc bảo mật cơ bản và giữ cho website, máy tính người dùng không bị nhiễm độc trong bất cứ thời điểm nào.

* Liên tục cập nhật:

để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website của mình thường xuyên, đặc biệt theo dõi thông tin phiên bản mới nếu đang dùng các phần mềm web nguồn mở (CMS, portal, forum...).

Tất cả các phần mềm mà người sử dụng quản lý bằng tài khoản máy chủ phải là phiên bản mới nhất và tất cả các bản vá bảo mật cần phải được áp dụng ngay sau khi nó được phát hành. Điều này sẽ giảm nguy cơ một cuộc tấn công nhằm vào việc khai thác dữ liệu. Danh sách các lỗ hổng thường bị tấn công có thể xem tại đây.

* Hàng triệu website gặp nguy vì "cửa hậu" trong phpMyAdmin

* Tạo các bản sao lưu: một bản sao lưu tất cả các nội dung của máy chủ không bị "nhiễm độc" chắc chắn sẽ giúp người dùng tiết kiệm rất nhiều thời gian và công sức khi khôi phục. Một bản sao gần nhất sẽ rất hữu ích trong việc giải quyết các vấn đề phát sinh cũng như trong trường hợp máy chủ hoặc trang web bị nhiễm độc.

* Quét tập tin thường xuyên ngay cả khi không có dấu hiệu bị nhiễm độc nào được tìm thấy. Đây là một thao tác rất hữu ích để bảo vệ website, quét tất cả các tập tin trên máy chủ trong một thời gian nhất định ít nhất là một lần.

* Quan tâm đến bảo mật máy tính: rất nhiều malware độc hại tấn công vào các trang web và được phát tán bằng cách lây nhiễm vào các máy tính. Vì vậy, vấn đề an ninh của máy chủ chứa trang web là một trong những khía cạnh quan trọng nhất trong việc bảo mật website. Giữ cho máy chủ luôn trong tình trạng an toàn và không bị nhiễm độc sẽ nâng cao mức độ an toàn cũng như tránh được sự tấn công của các malware.

* Tăng cường mức độ bảo mật của máy chủ: nếu sở hữu hệ thống máy chủ, người dùng cần chú ý đến cấu hình của máy để bảo đảm mức độ an toàn nhất có thể. Hoạt động để tăng cường bảo mật máy chủ gồm những phần sau:

Loại bỏ tất cả các phần mềm không sử dụng
Vô hiệu hóa tất cả các dịch vụ và module không cần thiết
Thiết lập chính sách phù hợp cho người dùng và các nhóm
Thiết lập quyền truy cập/hạn chế truy cập vào các tập tin và thư mục nhất định
Vô hiệu hóa việc duyệt thư mục trực tiếp
Thu thập các tập tin ghi nhận hoạt động, thường xuyên kiểm tra các hoạt động đáng ngờ
Sử dụng mã hóa và các giao thức an toàn

Yếu tố con người vẫn đóng vai trò quan trọng nhất

Theo ông Jimmy Low, chuyên gia bảo mật khu vực Đông Nam Á thuộc Kaspersky Lab trả lời phỏng vấn của Nhịp Sống Số cho biết: "Mỗi hệ thống mạng đều có những vấn đề và điểm yếu riêng. Tuy nhiên, yếu điểm quan trọng nhất là yếu tố con người. Người quản trị mạng phải không ngừng nâng cao, học hỏi thêm kiến thức mới, tăng cường nhận thức về các mối đe dọa và bảo mật nhằm kịp thời nhận ra các lỗ hổng về kỹ thuật, tránh mắc phải các sai lầm trong công tác quản trị mạng".

Ông Jimmy cho rằng bất kỳ kỹ sư nào cũng có thể phạm phải sai lầm trong giai đoạn khởi nghiệp do thiếu kinh nghiệm và lời khuyên cho các kỹ sư trẻ rằng "đừng ngại học hỏi từ người đi trước, nếu các bạn không học hỏi từ người có kinh nghiệm và từ sai lầm, các bạn khó có thể phát triển bản thân trong nghề nghiệp".

PHONG VÂN

Các tin khác:

Tác giả của game Flappy Bird hé lộ tựa game mới 18:28:07 17/05/2014
Hãng Microsoft đang làm việc với Windows 9 và Office 2015 17:36:40 17/05/2014
Siri: Chỉnh sửa hình ảnh bằng... giọng nói 11:49:59 02/01/2014
Việt Nam sẽ là trung tâm gia công phần mềm thế giới 16:25:19 22/12/2013
5 smartphone khổng lồ nổi bật dịp cuối năm 11:48:39 01/12/2013
5 ứng dụng phát DVD miễn phí cho Windows 8 00:42:16 25/11/2013
WD ra mắt dòng ổ cứng ngoài giao tiếp Thunderbolt 00:28:48 25/11/2013
Nền tảng di động: Intel đối đấu Qualcomm 10:31:03 24/11/2013
Silvermont: Cấu trúc chip Atom mới của Intel 10:26:06 24/11/2013
Ổ cứng 2TB mỏng nhất thế giới trình làng 10:16:25 24/11/2013
9 sản phẩm công nghệ chỉ dành cho giới siêu giàu 10:10:21 24/11/2013
5 điện thoại xách tay hạ giá mạnh tuần qua 09:36:13 24/11/2013
Lưu trữ mạng cho văn phòng nhỏ và gia đình 09:21:29 24/11/2013
Vi kiến trúc Haswell - hướng đến điện toán di động 09:00:57 24/11/2013
Canon ra mắt loạt 16 sản phẩm mới tại Việt Nam 08:52:49 24/11/2013
Internet kết nối vạn vật 15:36:52 23/11/2013
HP ra mắt máy tính để bàn chạy Android 15:11:23 23/11/2013
Asus trình làng tablet lai laptop chạy Windows 8.1 15:07:35 23/11/2013
Intel làm mới cấu hình máy tính nhỏ gọn NUC với CPU Core i3 và i5... 09:01:13 20/11/2013
Ổ cứng SSD, HDD là gì? Những khác biệt giữa SSD và HDD 17:29:57 04/11/2013
Microsoft: Windows Blue chính thức có tên Windows 8.1 17:11:02 21/06/2013
Acer chính thức ra mắt Ultrabook Aspire P3 tại Việt Nam 15:23:46 23/05/2013
8 bộ case 'độ' dành cho người mê phim 13:04:13 16/05/2013
BlackBerry hướng tới một năm khác biệt với sự kiện Live 13:00:07 16/05/2013
Người dùng 3G sắp được miễn cước cuộc gọi? 12:50:12 16/05/2013
Lenovo ra mắt ThinkPad X230s màn hình 12,5 12:38:51 16/05/2013
iPhone 6 'khỏe' gấp 4 iPhone 5, màn hình 4.5 inch? 12:34:38 16/05/2013
Panasonic ra mắt ELUGA P-03: chip bốn nhân, camera 13MP, pin 2600mAh, cảm... 12:10:39 16/05/2013
Công nghệ định dạng khuôn mặt trên Google Glass 12:06:51 16/05/2013
Tàu ngầm kilo VN mua có thể trang bị vũ khí 12:05:57 16/05/2013
TeamViewer 7.0.14563 – Điều khiển máy tính từ xa qua Internet 11:52:05 16/05/2013
Hướng dẫn kích hoạt themes và tính năng ẩn của Windows 8 11:46:13 16/05/2013
3 điều cần làm để pin laptop luôn khỏe nhất 11:25:04 16/05/2013
Cấu hình máy tính bảng Nokia lộ diện 11:09:10 16/05/2013
Vén màn chiêu né 9 tỉ USD tiền thuế của Apple 11:08:02 16/05/2013
Hướng dẫn tìm kiếm ảnh động GIF trên Google 11:05:45 16/05/2013
Phát hiện khí độc hại bằng điện thoại 18:52:49 15/05/2013
Truy cập máy tính bằng ý nghĩ 18:50:50 15/05/2013
Những điểm khác biệt giữa Lumia 920 và 925 18:45:27 15/05/2013
HTC One chính hãng bắt đầu bán từ tuần sau 18:43:38 15/05/2013
Ống kính chụp chân dung cho máy Nikon 1 18:25:45 15/05/2013
Cận cảnh Sony Xperia SP, smartphone tầm trung giá tốt 18:06:00 15/05/2013
Trên tay Lumia 928 - Bản nâng cấp hoàn hảo của 920 18:03:01 15/05/2013
Avast! 8 - Giao diện mới, sức mạnh mới 18:00:11 15/05/2013
5 siêu phẩm Android đang được chờ đợi nhiều nhất 17:58:27 15/05/2013
HP ra mắt phép lai SlateBook x2 chạy Android, VXL Tegra 4 17:53:18 15/05/2013
Lộ diện thiết kế iPhone 6 màn hình 4,5 inch không viền khác lạ 17:52:47 15/05/2013
HTC One chính thức ra mắt tại Việt Nam với giá gần 16 triệu đồng 17:47:41 15/05/2013
Những công bố được mong đợi tại sự kiện Google I/O 2013 17:43:42 15/05/2013
Máy tính 3D trong suốt đầu tiên "lộ diện" 17:41:21 15/05/2013
Intel công bố thế hệ kiến trúc tiếp theo của chip di động -... 11:58:06 15/05/2013
Nokia Lumia 925 khiến fan Việt thất vọng 11:45:29 15/05/2013
Aveo + 'cháy hàng' vì tính năng độc cho tài xế 17:11:58 13/05/2013
Samsung sắp tung ra máy tính xách tay chạy Android 16:39:37 13/05/2013
Toshiba giới thiệu công nghệ đột phá về thiết bị y tế 16:33:56 13/05/2013
Nokia cho ra mắt Lumia 928 - bản sao của Lumia 920 16:31:35 13/05/2013
Samsung phát triển công nghệ điều khiển thiết bị di động bằng... 16:29:27 13/05/2013
Lumia 928 chính thức ra mắt: Màn hình 4,5 inch, chụp ảnh thiếu sáng... 16:22:26 13/05/2013
VehicleDiagnostic 16:18:56 13/05/2013
[Đánh giá] Asus fonepad – Chiếc máy tính bảng với khả năng gọi... 16:01:51 13/05/2013
iPhone chính hãng FPT có mặt trên toàn Việt Nam 16:00:19 13/05/2013
Sony ra điện thoại chống nước mới Xperia ZR 15:58:23 13/05/2013
Đánh giá Galaxy S4 15:49:04 13/05/2013
Apple gấp rút thử nghiệm iOS 7 để kịp ra mắt tháng sau 15:44:55 13/05/2013
10 thay đổi cần có trên Windows 8.1 15:41:56 13/05/2013
Màn hình iPhone 5S sản xuất trong tháng 6 15:38:50 13/05/2013
Tiết lộ cấu hình 15:34:40 13/05/2013
Nokia tung quảng cáo hé lộ smartphone mới 15:32:35 13/05/2013
Nokia tung quảng cáo hé lộ smartphone mới 15:31:35 13/05/2013
Galaxy S4 Zoom sẽ có khả năng 15:30:14 13/05/2013
Lộ diện siêu phẩm Nokia Lumia Catwalk 15:24:20 13/05/2013
Seagate công bố loạt ổ cứng SSD mới 23:01:29 09/05/2013
Microsoft bán được 100 triệu bản quyền Windows 8, xác nhận nâng... 16:42:12 09/05/2013
Windows 8: nút Start truyền thống trở về 14:13:48 19/04/2013
Đừng tốn tiền mua cáp HDMI cao cấp 14:07:43 19/04/2013
Chọn lựa Router băng tần kép tốt nhất 14:06:47 19/04/2013
Android: từ robot bé nhỏ đến người khổng lồ xanh 13:57:56 19/04/2013
1080i với 1080p khác nhau ra sao? 13:36:35 19/04/2013
Cập nhật Adobe Flash chống lỗi bảo mật nguy hiểm 13:32:01 19/04/2013
Những ứng dụng nên cài ngay cho thiết bị di động 13:28:26 19/04/2013
Chia sẻ nhanh mạng 3G từ thiết bị di động Android 13:25:59 19/04/2013
Những smartphone đáng chú ý dưới mức giá dưới 4 triệu đồng 13:22:06 19/04/2013
Điện thoại iPhone chứa nhiều lỗ hổng bảo mật gấp 30 lần so... 13:17:38 19/04/2013
Cảnh báo virus mới phát tán qua USB 13:12:36 19/04/2013

Tin tức & sự kiện

Xem tất cả >>

Hỗ trợ khách hàng

Phòng kinh doanh

Quang Khải
Kim Thoa

Quang Khải
Kim Thoa

Phòng kỹ thuật

Thuý Kiều

Thuý Kiều

Nhận bản tin

	Những ô có dấu sao ( *) là bắt buộc phải nhập.

*Tên truy cập :
*Mật khẩu :