1. Trang chủ
  2. » Luận Văn - Báo Cáo

An toàn bảo mật thông tin doanh nghiệp

25 545 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 25
Dung lượng 247,62 KB

Nội dung

Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng hóc, sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu. Mạng Internet vừa là một trợ thủ đắc lực và cũng là một hiểm họa to lớn cho những người dựa vào mạng để kinh doanh hay đơn giản là những rò rỉ thông tin đối với mỗi cá nhân. Các mạng lưới toàn cầu làm cho việc giao dịch giữa những khách hàng và công ty vô cùng thuận lợi thông qua trang web của công ty. Nhưng điều này cũng là một hiểm họa to lớn vì sự xâm nhập trái phép của những cá nhân hay những nhóm người có ý đồ xấu.

Trang 1

TRƯỜNG ĐẠI HỌC THƯƠNG MẠIKHOA HỆ THỐNG THÔNG TIN KINH TẾ

trường internet hiện nay"

Giảng Viên hướng dẫn : Gv Nguyễn Thị Hội

Trang 2

BẢNG TỰ ĐÁNH GIÁ XẾP LOẠI CÁ NHÂN

Trang 3

LỜI MỞ ĐẦU

Trên thực tế chúng ta ai cũng biết rằng ngày nay công nghệ thông tin đóng vai trò đặc biệt quan trọng đối với tất cả các ngành trong và ngoài nhà nước, với tất cả các nhân và tổ chức Đặc biệt, công nghệ viễn thông đang phát triển rất nhanh Trong đó thì các thông tin dữ liệu như chiến lược kinh doanh, các thông tin về khách hàng, nhà cung cấp tài chính, mức lương nhân viên, các chính sách khắc phục,… tất cả hầu như đều được lưu trên hệ thống máy tính Cùng với sự phát triển của doanh nghiệp thì đó là những đòi hỏi ngày càng cao của môi trường kinh doanh yêu cầu cá nhân hay tổ chức phải chia sẻ thông tin của mình với nhiều đối tượng khác nhau thông qua Interner hoặc Intranet, vậy nên việc mất mát, rò rỉ thông tin là khó mà có thể tránh khỏi Chính vì thế, đảm bảo an toàn thông tin đối với người dùng cá nhân cũng như các nguy cơ và cách phòng chống sự cố là một vấn đề nổi bật đang được quan tâm

Internet là một nơi mất an toàn Mà không chỉ là internet các loại mạng khác, như mạng LAN, đến một hệ thống máy tính cũng có thể bị xâm phạm Thậm chí, mạng điện thoại, mạng di động cũng không nằm ngoài cuộc Vì thế chúng ta nói rằng, phạm vi của bảo mật rất lớn, nó không còn gói gọn trong một máy tính một cơ quan mà là toàn cầu

Trong một nền kinh tế toàn cầu hóa như hiện nay thì an toàn thông tin (ATTT) được xem là sự sống còn đối với các doanh nghiệp (DN) cũng như đối với mỗi cá nhân Thế nhưng, không phải DN, cá nhân nào cũng nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ, thông tin, dữ liệu của chính DN, cá nhân đó

Mặt khác, tính chất, mức độ, và phạm vi của các cuộc tấn công vào hệ thống máy tính và mạng ngày càng gia tăng bởi chưa bao giờ việc tiếp cận với các kỹ thuật và

sử dụng các công cụ tấn công lại trở nên dễ dàng và đơn giản hơn thế Và cuối cùng, xuất phát từ động cơ kiếm lợi hoặc chính trị mà các tổ chức tài chính và cơ quan chính phủ đang trở thành mục tiêu chính của các hacker

Đối với các tài liệu có các thông tin bí mật, nhạy cảm liên quan đến riêng tư, bí mật cá nhân… khi trao đổi, chia sẻ trên internet mà không có một biện pháp nào để bảo vệ thì nguy cơ bị mất ATTT là vô cùng lớn và như vậy hậu quả của việc mất

Trang 4

ATTT là không thể lường được Điều gì sẽ xảy ra nếu các tài liệu, thông tin này lọt vào tay những cá nhân, tổ chức có mục đích xấu?

I. Khái niệm cơ bản về an toàn và bảo mật hệ thống thông tin

1. An toàn thông tin

Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng

hóc, sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép

Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu

2. Bảo mật hệ thống:

2.1. Khái niệm: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.

2.2. Mục đích: Tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính bảo mật,

toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ

3. Vai trò của bảo mật an toàn: Giữ một vai trò quan trọng đối với mức độ riêng tư

về thông tin của mỗi cá nhân

• Thông tin là tài sản cả về vật chất và tinh thần của mỗi cá nhân.

• Rủi ro thông tin của mỗi cá nhân có thể gây thất thoát tiền bạc, tài sản, cơ

hội thăng tiến trong công việc, ảnh hưởng đến đời sống và công việc… của mỗi cá nhân

II. Các nguy cơ dẫn đến mất An toàn thông tin đối với ng dùng cá nhân trong

môi trường Internet hiện nay

1. Nguy cơ từ bên ngoài hệ thống

Mạng Internet vừa là một trợ thủ đắc lực và cũng là một hiểm họa to lớn cho

những người dựa vào mạng để kinh doanh hay đơn giản là những rò rỉ thông tin

đối với mỗi cá nhân Các mạng lưới toàn cầu làm cho việc giao dịch giữa những

khách hàng và công ty vô cùng thuận lợi thông qua trang web của công ty Nhưng điều này cũng là một hiểm họa to lớn vì sự xâm nhập trái phép của những cá nhân hay những nhóm người có ý đồ xấu

1.1 Hacker mũ trắng

Nhóm này được xem như những người tốt Mặc dù hacker mũ trắng có thể crack một hệ thống nhưng họ không làm điều đó cho mục đích cá nhân Khi họ tìm thấy một lỗ hổng trong một mạng, họ báo cho chủ sở hữu mạng, nhà cung cấp phần cứng, hoặc nhà cung cấp phần mềm biết và khắc phục.Họ không tiết lộ thông tin

về các lỗ hổng hệ thống ra cộng đồng cho đến khi các nhà cung cấp đã phát triển

và phát hành bản vá lỗi Hacker mũ trắng cũng có thể được thuê bởi một tổ chức để kiểm tra độ an toàn của hệ thống và có giấy phép để truy cập

Trang 5

Hacker mũ trắng cực kỳ am hiểu về mạng, chương trình và các lỗ hổng tồn tại đã được tìm thấy và sửa lỗi Họ thường viết những công cụ cracking riêng.

1.2 Hacker mũ đen

Trái với những hacker mũ trắng, động cơ của hacker mũ đen là vì mục đích mang lại lợi ích cho bản thân và sở thích phá hoại của họ Một hacker mũ đen không cần xin phép một hệ thống cho việc đột nhập Mục tiêu của họ là các hệ thống cụ thể,

họ viết ra những công cụ riêng, và nói chung cố gắng xâm nhập và thoát khỏi hệ thống mục tiêu mà không bị phát hiện Họ là những người rất thành thạo và hoạt động của họ rất khó phát hiện, vì thế hacker mũ đen là một trong những mối nguy hiểm nhất của cộng đồng

1.3 Hacker Mũ Xám

Có thể liên tưởng ngay ra được các hacker mũ xám là những hacker trung lập giữa đen và trắng, trong thực tế số lượng loại hacker này cũng không phải hiếm gặp Một hacker mũ xám không đánh cắp thông tin cá nhân hay gây ra những phiền phức lớn cho những người quản trị, nhưng họ có thể trở thành tội phạm mạng từ những việc làm trái đạo đức

Như đã đề cập, một hacker mũ đen không cần xin phép một hệ thống cho việc đột nhập, còn hacker mũ trắng thì có giấy phép để truy cập Hacker mũ xám thì cũng không cần xin phép để cấp quyền đột nhập, họ thực hiện trái phép như hacker mũ đen, nhưng mục đích của họ thì không có mục đích phạm tội, họ đột nhập vào hệ thống đó chỉ để thỏa mãn bản thân, trí tò mò, và học hỏi những kỹ năng mới để giúp họ trau dồi nhiều kiến thức hơn, và quan trọng là đạt được nhiều đỉnh cao trong sự nghiệp làm hacker của họ

Tuy nhiên họ cũng dễ dàng trở thành những tội phạm mạng qua những lần đột nhập như vậy, ranh giới giữa hacker mũ xám và mũ đen khá là mỏng thế nên họ cần cân nhắc thật kỹ hành động mình đang làm, hay chuẩn bị làm

Tóm lại mũ đen mũ trắng hay mũ xám đều ám chỉ đến hành vi của họ, nếu bạn muốn trở thành hacker điều cốt yếu nhất là phải biết rõ việc mình đang làm, và sẵn sàng đối diện với khả năng bị tìm ra dấu vết, ngoài ra cũng nên tìm hiểu luật pháp của từng quốc gia địa phuơng trước khi mọi việc đáng tiếc xảy ra

1.4 Script Kiddies

Các script kiddies còn gọi là hacker "wannabes", tức là những người cố gắng tỏ ra mình là một hacker Họ gần như không có kỹ năng lập trình mà chỉ hoàn toàn dựa vào những công cụ của người khác.Đa số họ là nam giới và có độ tuổi dưới 30 và

họ được xem là những hacker cấp thấp so với những hacker khác

Trang 6

Script kiddies không nhắm vào mục tiêu mạng cụ thể mà thay vào đó là liên tục quét bất cứ hệ thống nào để tìm lỗ hổng và tấn công Họ có thể làm sập một trang web, xóa các tập tin trong hệ thống mục tiêu hoặc làm hệ thống mạng hoàn toàn bị tắt nghẽn Script kiddies thường không muốn giữ bí mật khai thác của họ Trong thực tế, đôi khi chính họ lại là nạn nhân của chính mình vì sử dụng phải tool có virus do những hacker cấp cao tạo ra.

1.5 Cyber terrorists

Cyber terrorist là những hacker có mục đích tấn công ảnh hưởng đến lĩnh vực sự chính trị, tôn giáo, hay triết học Họ có thể truyền bá niềm tin của họ bằng cách tấn công để bôi nhọ những trang web có tư tưởng đối lập với đức tin của họ Do tình hình chính trị hiện nay, họ cũng là một trong những hiểm họa lớn mà mỗi quốc gia phải đề phòng vì họ có thể tấn công và chiếm quyền các điều khiển các đầu đạn hạt nhân, hệ thống giao thông và các cơ sở xử lý nước v.v gây nên thảm họa chiến tranh

Một số ví dụ cụ thể về những nguy cơ do hacker tạo ra :

a) Đăng tải các thông tin cá nhân:

Cùng với sự phát triển của internet, các mạng xã hội như blog, facebook, youtube, twitter, zingMe, google plus mới chỉ du nhập vào nước ta khoảng dăm năm nay nhưng đã thu hút hàng chục triệu người dùng Không thể phủ nhận những tiện ích

do loại hình này mang lại, song đây cũng là "con dao hai lưỡi"

Các trang mạng xã hội thường yêu cầu bạn nhập nhiều thông tin về bản thân để tiên lợi cho các thành viên khác tìm và kết nối với bạn.Có lẽ nguy cơ lớn nhất điều này gây ra cho người dùng các trang mạng này là khả năng bị giả mạo danh tính, thường xảy ra khá phổ biến Hơn nữa càng nhiều thông tin cá nhân của bạn được đăng tải trực tuyển thì càng dễ dàng cho nhà cầm quyền xác định và theo dõi các hoạt động của bạn Các hoạt động trực tuyến của nhiều nhà hoạt động nhân quyền

ở một số quốc gia đã khiến các thành viên gia đình họ bị theo dõi bởi các nhà cầm quyền sở tại

Tự hỏi bản thân: liệu có cần thiết phải đăng tải những thông tin sau lên mạng

không? - ngày sinh - các số điện thoại liên lạc - các địa chỉ - chi tiết thông tin về các thành viên gia đình - giới tính - thông tin học vấn và nghề nghiệp

b) Tình trạng đánh cắp thông tin, mật khẩu cá nhân:

Các chuyên gia bảo mật nhận định, mối đe dọa lớn nhất đối với hầu hết người dùng hiện nay chính là tình trạng đánh cắp nhận dạng và truy cập, thu thập trái phép dữ liệu từ việc họ tái sử dụng mật khẩu của mình Việc bảo vệ mình trên môi

Trang 7

trường Internet cũng giống như những hành động diễn ra trong đời sống thường ngày.

Nếu như bạn cũng như nhiều người dùng khác chẳng bao giờ dùng chung một chìa khóa cho tất cả các ổ khóa cửa trong gia đình - thì việc sử dụng mật khẩu cho các dịch vụ trực tuyến cũng vậy Cách đầu tiên để tự bảo vệ mình khỏi các cuộc tấn công đánh cắp dữ liệu chính là không tái sử dụng hoặc dùng chung một mật khẩu.Nếu cho rằng bạn có quá nhiều mật khẩu phải nhớ trong các hoạt động thường ngày và có thể tái sử dụng cho một website nào đó ít quan trọng hơn thì đó là một suy nghĩ hoàn toàn sai lầm Vì các trang web không ít thì nhiều cũng sẽ tiếp cận các thông tin của người dùng và cũng có thể vô tình để lộ các thông tin về tên tuổi, địa chỉ, mã số thẻ tín dụng của bạn Việc sử dụng mật khẩu đơn giản cũng có thể đặt bạn trước nguy cơ bị rò rỉ thông tin cá nhân

c) Nguy cơ mất thông tin cá nhân, lừa đảo và cài cắm các mã độc vào hệ

thống( lừa đảo qua mạng)

Dưới đây là một số phương thức tấn công :

• Phishing

Phishing là hình thức tấn công lừa đảo mà bạn gặp hằng ngày Với hình thức lừa đảo này, hacker sẽ gửi các email giả dạng là ngân hàng, dịch vụ mà người dùng đang sử dụng, hoặc giả dạng các tổ chức đáng tin cậy khác (Yahoo, Gmail ) Trong email lừa đảo, chúng sẽ yêu cầu người dùng cung cấp thông tin cá nhân, hoặc khuyến cáo người dùng click vào một đường dẫn tới địa chỉ web mà chúng mong muốn, thường là các trang web xấu và chứa nhiều mã độc Tấn công phishing thường được thực hiện thông qua 2 hình thức: giả mạo đường dẫn (URL) và giả mạo email được gửi các nguồn tin cậy

• E-mail “ độc”

E-mail cũng là công cụ mà những kẻ xấu phát tán thư rác và hacker ưa thích

Chúng ta từng nghe nhiều câu chuyện về các tài khoản Twitter bị hack hoặc các máy chủ web bị tấn công Tất cả đều bắt nguồn từ 1 nguyên nhân căn bản: một nhân viên nào đó đã vô tình mở e-mail chứa mã độc ra Sự việc chỉ thật sự tồi tệ khi nạn nhân nhấn vào các đường link chứa mã độc hoặc mở file đính kèm “độc hại” trong các e-mail này Chính vì vậy các bạn cần phải rất thận trọng khi nhấn vào các đường link trong e-mail và tuyệt đối không mở các file đính kèm theo e-mail nếu không chắc chắn chúng được gửi từ một nguồn đáng tin cậy

• Giả mạo bản nâng cấp hoặc cảnh báo lỗi

Trang 8

Khi lướt web, bạn rất hay gặp những thông báo “dụ dỗ” cài đặt phần mềm lên máy tính Hình thức lừa gạt này thường được thực hiện theo hai cách thông dụng:

- Thông báo rằng máy tính hoặc phần mềm trên máy tính người dùng cần phải được nâng cấp để thêm tính năng hoặc tăng thêm đọ an toàn

- Thông báo trang web bị lỗi và người dùng cần phải download một phần mềm nào đó từ đường dẫn

Cả 2 cách này đều dẫn tới một đích chung là cài đặt phần mềm độc hại vào máy tính người dùng

- Tải về tự động

Những hình thức giả mạo bản cập nhật hoặc giả mạo cảnh báo chỉ là 1 phần xu hướng tấn công người dùng bằng phương pháp “ tải về tự động” Nói một cách dễ hiểu hơn, kiểu tấn công này sẽ bí mật cắm mã độc vào máy tính thông qua khai thác những lỗ hổng trong phần mềm hệ thống

- Tấn công Zero-day

Zero-day là kiểu tấn công khai thác những lỗ hổng mới được phát hiện ra và chưa được sửa lỗi trên máy tính.Bạn khó có thể ngăn cản được loại tấn công này trừ khi thiết lập mức độ bảo mật của trình duyệt ở cấp cao nhất

1.6 Những nguy cơ từ virus máy tính Malware:

• Chương trình quảng cáo (Adware): Mã độc làm hiện các trang pop-up, quảng

cáo khi lướt web, gây khó chịu, phiền hà cho người sử dụng

• Phần mềm gián điệp (Spyware): Được dùng để theo dõi, đánh cắp thông tin, dữ

liệu trên máy tính Những thông tin như thông tin cá nhân người dùng, lịch sử trình duyệt, tên đăng nhập và mật khẩu, các file dữ liệu lưu trên máy tính điều có thể bị các phần mềm này sao chép và gửi về cho hacker qua Internet

• Hijacker: Hoạt động chủ yếu trên trình duyệt web (Internet Explorer, Firefox,

Chrome…) Chúng kiểm soát và thay đổi các cài đặt của trình duyệt, thay đổi địa chỉ trang chủ, thêm các thanh công cụ không mong muốn, đưa chúng ta đến các website lạ chứa nhiều mã độc và virus

• Deepware: Tên của loại mã độc hoạt động sâu hơn vào hệ điều hành, làm cho hệ

điều hành Window chạy chậm và hay bị lỗi hệ thống

• Ransomware: Là loại virus mới chúng khống chế máy tính, mã hoá dữ liệu, bắt

người dùng phải trả tiền mới mở được máy tính

Trang 9

2. Nguy cơ từ bên trong hệ thống

Những sơ suất trong kỹ thuật của người dung như sự nhầm lẫn khi truyền dữ liệu, hay một động tác nhấp “chuột” vô tình đều có thể làm cho toàn bộ dữ liệu của một thương vụ đang giao dịch bị xoá bỏ, hoặc những chương trình và những tệp dữ liệu đang lưu trữ mà họ dầy công thiết kế và xây dựng bị mất, gây thiệt hại cho cá nhân hay cơ quan, tập thể có liên quan về mặt tài chính

Những yếu tố khách quan như máy hỏng hay thời tiết xấu, nghẽn máy có thể làm

tê liệt hoạt động của người dùng, hoặc tệ hại hơn là virus xâm nhập phá huỷ, đảo lộn toàn bộ cơ sở dữ liệu được lưu giữ hay ăn cắp những thông tin tuyệt mật có thể làm lộ thông tin , bí mật cá nhân, mất đi cơ hội kinh doanh hoặc làm suy giảm uy tín của của cá nhân hay doanh nghiệp họ

II.1. Employee Threats (Các mối đe dọa từ nhân viên)

Trong hầu hết trường hợp, bản thân họ là người hiểu rõ hệ thống mạng mà họ đang

sử dụng hơn bất cứ người ngoài cuộc Ít nhất, họ có quyền truy cập hợp pháp cho các tài khoản người dùng và mỗi người có quyền hạn truy cập khác nhau Hầu hết những nguy cơ gây ra thiệt hại của cá nhân người dùng thường là vô ý, chẳng hạn như:

• Trở thành nạn nhân của kỹ thuật tấn công xã hội, vô tình giúp một hacker giành quyền truy cập mạng trái phép

• Vô tình tiết lộ thông tin bí mật

• Gây hư hại ở mức vật lý của thiết bị, dẫn đến mất dữ liệu

• Sử dụng không đúng chức năng của hệ thống, vô tình xóa hoặc sửa đổi dữ liệu.Hầu hết các mối đe dọa từ bản thân người dùng vô ý gây nên thiệt hại, về mặt lý thuyết có thể tránh được thông qua tự tìm hiểu, có kiến thức thì tránh khỏi.Ví dụ,

có thể không nên viết mật khẩu trên các ghi chú và dán trên màn hình là sẽ giúp ngăn ngừa xâm nhập mật khẩu.Tuy nhiên, khi bạn đang đối phó với con người, ngay cả những giáo dục tốt nhất vẫn không thể đảm bảo nó sẽ bị lãng quên trong một khoảng thời gian nào đó

II.2. Accidents (những sự cố)

Một kế hoạch bảo mật sẽ cần phải đảm bảo cả những sự cố có thể thể xảy ra do:

• Sự cố về điện lưới

• Lỗi phần cứng

Trang 10

• Thiên tai như cháy và lũ lụt

• Lỗ hổng bảo mật: Các lỗ hổng bảo mật trên một hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyền đối với người sử dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống Các lỗ hổng cũng có thể nằm ngay các dịch vụ cung cấp như sendmail, web, ftp … Ngoài ra các lỗ hổng còn tồn tại ngay chính tại hệ điều hành như trong Windows XP, Windows NT, UNIX; hoặc trong các ứng dụng mà người sử dụng thường xuyên sử dụng như Word

• Cài và cập nhật đều đặn phần mềm diệt virus:

Khoảng chục năm về trước, khả năng bị nhiễm virus khá thấp vì ít người có cơ hội tiếp cận Internet và các phương tiện lưu trữ cũng không đa dạng như bây giờ,

nguồn lây nhiễm chính thời đó là trao đổi qua đĩa mềm Nhưng giờ đây virus phát tán với tốc độ ánh sáng, và trong nửa ngày các máy tính tại khắp nơi trên thế giới đều có thể bị đe doạ

Virus và sâu là đoạn mã đính kèm file có thể tái tạo để phát tán, thường là những file thi hành (.exe) hoặc macro (mặc dù gần đây có phát hiện được virus nằm trong file ảnh (jpg)) Virus có thể vô hại hoặc thực sự phá hoại, vì thế trang bị một

chương trình chống virus là điều bắt buộc và nó phải được cập nhật thường xuyên nếu không sẽ vô ích

• Gỡ bỏ những file, chương trình và dịch vụ không cần thiết

Những file không cần thiết này tiềm ẩn nguy cơ mất an toàn, có thể bị những kẻ đột nhập khai thác Trong môi trường văn phòng hoặc dùng cá nhân, một số

chương trình mặc định không cần thiết như Freecell, Hearts, Solitaire…, gửi tin

Trang 11

nhanh Messenger.

• Triển khai cài đặt mật khẩu, các phần mềm mã hóa, khóa thư mục và file dữ liệu máy tính, tránh sự xâm nhập trái phép của tin tặc và người dùng nặc danh

• Tăng cường đầu tư thiết bị bảo mật cả vòng trong lẫn vòng ngoài các mạng

LAN, WAN của cơ quan, đơn vị mình

• Thường xuyên sao lưu các cơ sở dữ liệu thông tin thuộc quyền quản lý của mình

• Thông báo ngay cho Sở Thông tin và Truyền thông biết tình hình mạng máy tính, cơ sở dữ liệu của cơ quan mình bị tin tặc tấn công để cùng có biện pháp khắc phục

1. Phòng chống nguy cơ bên ngoài:

1.1. Hacker mũ trắng

Trước tình hình an ninh mạng diễn biến ngày càng phức tạp, Bkav đã thành lập diễn đàn WhiteHat.vn Theo giới thiệu, WhiteHat.vn nhằm tạo ra phong trào học tập, nghiên cứu về an ninh mạng, đồng thời cung cấp các kiến thức chuyên sâu về lĩnh vực an ninh mạng như Reverse engineering, Malware, an toàn website…

Những vấn đề chuyên môn như SQL Injection, Buffer overflow… sẽ thường xuyên được đưa ra thảo luận tại diễn đàn.Ngoài ra, WhiteHat.vn cũng hỗ trợ các cá nhân, quản trị mạng của doanh nghiệp trong việc cập nhật thông tin, tổ chức xử lý những vấn đề về an ninh, an toàn thông tin gặp phải trong thực tế

Và thực tế là hacker mũ đen còn vô tình đóng vai trò như là những người

thầy cho cộng đồng các chuyên gia bảo mật – hacker mũ trắng

1.2. Hacker mũ đen

Trước khi có một lực lượng mũ trắng đủ mạnh, theo các chuyên gia về an ninh

mạng, trước mắt người dùng phải dùng công nghệ để chống lại công nghệ, sử dụng một loạt các biện pháp tổng thể, nhiều tầng lớp bảo vệ ngăn chặn "đội ngũ" hacker

mũ đen

1.3 Script Kiddies

1 Chọn nhà cung cấp dịch vụ có kinh nghiệm: Chắc bạn cũng đồng ý là làm

việc với một người có kinh nghiệm xương máu như vậy sẽ đỡ lo hơn phải

không ?

2 Làm sạch máy tính cá nhân: Ngay khi phát hiện máy tính cá nhân của bạn

có vấn đề, hãy xứ lý ngay Website của bạn không có lỗ hổng nhưng máy

tính cá nhân của bạn chứa vài con trojan có chức năng keylogger (dạng

chương trình ghi lại hoạt động bàn phím) thì xem như an toàn bằng không

Mọi thông tin (có thể bao gồm cả thông tin quản lý tên miền) của bạn sẽ

được phơi bày lên mạng

3 Chọn nhà cung cấp hosting thật sự bảo mật: Hầu hết website bị hack từ

một website khác cùng chung máy chủ Website của bạn không có lỗi,

Trang 12

website khác cùng chung máy chủ có lỗi, suy ra chắc chắn bạn sẽ bị vạ lây

nếu nhà cung cấp dịch vụ hosting không bảo đảm sự riêng tư cho website

của bạn Nếu dư dả, bạn hãy dùng riêng một máy chủ & thuê chuyên gia

bảo mật cấu hình nó cho bạn

4 Đừng vội sử dụng công nghệ mới: Trừ khi công nghệ đó thực sự cần thiết

Mọi thứ mới đều bao gồm rất nhiều lỗi Vì dụ đơn giản dễ hiểu nhất là:

Website sử dụng hệ sơ sở dữ liệu MSSQL thường xuyên bị hack do dính lỗi

SQLInjection, cũ mềm như MS Access thì lại chẳng bao giờ bị lỗi đó được

Hãy để người khác test trước công nghệ mới đã, thấy nó an toàn thì hẵng

dùng

5 Cập nhật thông tin: Hãy thường xuyên cập nhật thông tin về bảo mật.

Rà soát thường xuyên: Có khi website của bạn đã bị hack từ lâu, nhưng

hacker chỉ để lại một "cửa sau" để dành lúc khác thì ra tay mạnh mẽ hơn

Rà soát thường xuyên website có thể sẽ có ích

6 Hãy cảm ơn: Nếu bỗng nhiên bạn nhận được một email từ một người không

quen biết thông báo rằng website của bạn có lỗ hổng Hãy lập tức hồi đáp

với lời cảm ơn & hãy vui vì bạn đã gặp một hacker rất dễ thương

1.4 Cyberterrorists

Ngoài việc cập nhật những bản vá lỗi, firmware mới nhất, người dùng tốt nhất cũng nên tránh mở các liên kết, những email đáng ngờ Bạn cũng không nên tin tưởng vào các địa chỉ được hiển thị theo cách rê chuột trên mỗi link lạ - vì hacker giờ đây có đủ cách để dùng một liên kết hợp lệ để thể đánh lừa bạn

Cuối cùng, để tự bảo vệ mình, hãy đảm bảo rằng phần mềm chống virus, firewall

và những thiết bị được thiết kế để bảo vệ bạn luôn nhận được những bản cập nhật mới nhất

2. Phòng chống các nguy cơ bên trong

Ngày đăng: 28/10/2015, 09:28

TỪ KHÓA LIÊN QUAN

w