Một số quy tắc bảo mật cho website Khi website hệ thống máy chủ bị công, thâm nhập đánh cắp liệu dấy lo lo ngại từ phía người dùng cuối Giải pháp ứng phó nào? Ảnh minh họa: Internet Khi website có lỗ hổng, tội phạm mạng dễ dàng xâm nhập, công khai thác liệu khiến website bị nhiễm độc gây nguy hiểm không cho chủ sở hữu trang web mà cho khách truy cập Sau website khử độc, quản trị viên chủ quan không quan tâm đến lỗ hỗng thường xuyên website dễ dàng bị nhiễm độc trở lại lúc Để ngăn chặn điều xảy ra, người dùng cần có phương pháp thích hợp để bảo vệ máy chủ máy tính kết nối với tài khoản máy chủ Các chuyên gia bảo mật Kaspersky Lab đưa số quy tắc bảo mật dành cho website mà người dùng tham khảo Những thông tin bên trích từ viết “This site may harm your computer“ thực Marta Janus, Chuyên gia nghiên cứu an ninh mạng, Kaspersky Lab * Sử dụng mật mạnh: nghe, quy tắc bình thường sử dụng mật mạnh tảng giúp tăng cường bảo mật cho hệ thống máy chủ Mật không bắt buộc thay đổi sau xảy cố mà cần phải thay đổi thường xuyên, tốt định kỳ tháng lần Mật cửa ngõ dẫn đến nguồn liệu nhạy cảm – Ảnh: Internet Một mật đủ mạnh cần đáp ứng tiêu chí Mật an toàn phải tích hợp chữ, số ký tự đặc biệt phải đảm bảo dễ nhớ để ghi lại mật vào sổ hay máy tính, không sử dụng mật cho nhiều tài khoản khác email, tài khoản ngân hàng,… Người dùng tham khảo thêm tiêu chí cho mật mạnh Các malware công website ác mộng thực cho nhà quản trị web người sử dụng Internet tội phạm mạng không ngừng nâng cao kỹ thuật tạo thêm khai thác Việc lây lan phần mềm độc hại diễn nhanh thông qua Internet gây ảnh hưởng đến máy chủ máy trạm Điều nói lên thật cách loại bỏ mối đe dọa hoàn toàn Tuy nhiên, tất chủ sở hữu trang web người sử dụng Internet làm cho Internet an toàn cách thực theo quy tắc bảo mật giữ cho website, máy tính người dùng không bị nhiễm độc thời điểm * Liên tục cập nhật: để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website thường xuyên, đặc biệt theo dõi thông tin phiên dùng phần mềm web nguồn mở (CMS, portal, forum…) Tất phần mềm mà người sử dụng quản lý tài khoản máy chủ phải phiên tất vá bảo mật cần phải áp dụng sau phát hành Điều giảm nguy công nhằm vào việc khai thác liệu Danh sách lỗ hổng thường bị công xem * Hàng triệu website gặp nguy “cửa hậu” phpMyAdmin * Tạo lưu: lưu tất nội dung máy chủ không bị “nhiễm độc” chắn giúp người dùng tiết kiệm nhiều thời gian công sức khôi phục Một gần hữu ích việc giải vấn đề phát sinh trường hợp máy chủ trang web bị nhiễm độc * Quét tập tin thường xuyên dấu hiệu bị nhiễm độc tìm thấy Đây thao tác hữu ích để bảo vệ website, quét tất tập tin máy chủ thời gian định lần * Quan tâm đến bảo mật máy tính: nhiều malware độc hại công vào trang web phát tán cách lây nhiễm vào máy tính Vì vậy, vấn đề an ninh máy chủ chứa trang web khía cạnh quan trọng việc bảo mật website Giữ cho máy chủ tình trạng an toàn không bị nhiễm độc nâng cao mức độ an toàn tránh công malware * Tăng cường mức độ bảo mật máy chủ: sở hữu hệ thống máy chủ, người dùng cần ý đến cấu hình máy để bảo đảm mức độ an toàn Hoạt động để tăng cường bảo mật máy chủ gồm phần sau: Loại bỏ tất phần mềm không sử dụng Vô hiệu hóa tất dịch vụ module không cần thiết Thiết lập sách phù hợp cho người dùng nhóm Thiết lập quyền truy cập/hạn chế truy cập vào tập tin thư mục định Vô hiệu hóa việc duyệt thư mục trực tiếp Thu thập tập tin ghi nhận hoạt động, thường xuyên kiểm tra hoạt động đáng ngờ Sử dụng mã hóa giao thức an toàn Yếu tố người đóng vai trò quan trọng Theo ông Jimmy Low, chuyên gia bảo mật khu vực Đông Nam Á thuộc Kaspersky Lab trả lời vấn Nhịp Sống Số cho biết: “Mỗi hệ thống mạng có vấn đề điểm yếu riêng Tuy nhiên, yếu điểm quan trọng yếu tố người Người quản trị mạng phải không ngừng nâng cao, học hỏi thêm kiến thức mới, tăng cường nhận thức mối đe dọa bảo mật nhằm kịp thời nhận lỗ hổng kỹ thuật, tránh mắc phải sai lầm công tác quản trị mạng” Ông Jimmy cho kỹ sư phạm phải sai lầm giai đoạn khởi nghiệp thiếu kinh nghiệm lời khuyên cho kỹ sư trẻ “đừng ngại học hỏi từ người trước, bạn không học hỏi từ người có kinh nghiệm từ sai lầm, bạn khó phát triển thân nghề nghiệp” ... dụng Internet làm cho Internet an toàn cách thực theo quy tắc bảo mật giữ cho website, máy tính người dùng không bị nhiễm độc thời điểm * Liên tục cập nhật: để nâng cao mức độ bảo mật, người dùng... chữ, số ký tự đặc biệt phải đảm bảo dễ nhớ để ghi lại mật vào sổ hay máy tính, không sử dụng mật cho nhiều tài khoản khác email, tài khoản ngân hàng,… Người dùng tham khảo thêm tiêu chí cho mật. .. web khía cạnh quan trọng việc bảo mật website Giữ cho máy chủ tình trạng an toàn không bị nhiễm độc nâng cao mức độ an toàn tránh công malware * Tăng cường mức độ bảo mật máy chủ: sở hữu hệ thống