Trần Phong Anh Vũ
09-19-2009, 06:57 AM
[Only registered and activated users can see links]
(VnMedia) - Đôi khi những sơ hở nhỏ trong ư thức hay trong thói quen cũng tạo ra lỗ hổng bảo mật cho bọn tội phạm mạng có thể tận dụng để khai thác với mục đích xấu. Dưới đây là 10 cách để tránh tạo ra những điểm yếu trên máy tính và trong hệ thống mạng của chúng ta.
1. Thay đổi các mật khẩu mặc định
Thật ngạc nhiên khi có rất nhiều các thiết bị và ứng dụng được người dùng bảo vệ bằng tên và mật khẩu mặc định. Do đó mà những kẻ tấn công rất biết cách khai thác thói quen này của người dùng để trục lợi. Chỉ có chạy thử một website t́m kiếm mật khẩu mặc định th́ người dùng mới hiểu được v́ sao không nên đặt mật khẩu theo cách này. Sử dụng một chính sách mật khẩu tốt (tạo ra một quy tắc đặt mật khẩu cho riêng ḿnh) là cách tốt nhất hay bất kỳ một chuỗi kư tự nào được đặt cho mật khẩu vẫn tốt hơn là để chúng ở chế độ mặc định.
2. Không nên dùng lại mật khẩu
Nhiều người sử dụng cùng một tên và mật khẩu đăng nhập cho các trang web hay dịch vụ khác nhau. Thói quen này của người dùng tưởng rằng thuận tiện và dễ dàng khi không phải nhớ nhiều. Nhưng nếu trong một trường hợp vào đó, bạn bị lộ mật khẩu th́ rất nhiều các dịch vụ và đăng nhập khác của bạn cũng có nguy cơ bị đột nhập. Có một cách hữu ích giúp người dùng chỉ cần nhớ một mật khẩu duy nhất – mật khẩu quản trị (master) để truy cập một danh sách các mật khẩu đă được lưu trong đó.
Ví dụ như h́nh dưới đây biểu diễn ứng dụng Password Safe lưu trữ toàn bộ mật khẩu của các trang cần nhận diện mà người dùng đă ghi nhớ vào đây. Như vậy người dùng chỉ cần một mật khẩu matter duy nhất để truy cập vào Password Safe và xem danh sách tên và mật khẩu đăng nhập cho các trang web khác mà người dùng đă lưu.
Ảnh minh họa
3. Xóa tài khoản của nhân viên khi người này rời khỏi công ty
Xâm phạm bảo mật sẽ dễ dàng hơn khi các kẻ tấn công lợi dụng nguồn thông tin từ ngay chính bên trong công ty. V́ vậy cần phải xóa tài khoản của người sử dụng khi họ không c̣n làm việc ở công ty nữa cho dù người đó rời khỏi công ty dưới bất kỳ h́nh thức nào.
4. Xem xét bản ghi bảo mật
Người quản trị giỏi phải biết đọc và xem lại bản ghi (log) hàng ngày của hệ thống. V́ log bảo mật là tuyến pḥng thủ đầu tiên ghi lại thời điểm đăng nhập và thoát ra khỏi mạng của người dùng.
Ví dụ, khi xem lại log bảo mật của một máy chủ cài đặt hệ điều hành Windows, người quản trị rà soát 529 sự kiện (đăng nhập lỗi- không biết tên đăng nhập hay mật khẩu không đúng). Điều đó nói lên rằng, nhà quản trị cần xác định xem người dùng hợp lệ này quên mật khẩu hay kẻ tấn công đang cố thử truy nhập vào hệ thống.
Các log trong phần bảo mật của Windows hơi khó hiểu nhưng có một trang web định nghĩa hầu hết mọi sự kiện ghi trong log.
5. Quét mạng đều đặn
Quét mạng thường xuyên sẽ giúp người quản trị biết nếu có thiết bị nào được cài đặt thêm vào mạng và cài đặt vào lúc nào.
Một phương thức quét mạng là sử dụng câu lệnh xem mạng (net view) có sẵn trong hệ điều hành của Microsoft hoặc sử dụng các chương tŕnh miễn phí như NetView
6. Giám sát lưu lượng mạng ra bên ngoài
Ngày nay, mă độc hay các sâu máy tính đă trở nên tinh vi hơn và rất khó phát hiện. Một phương pháp để phát hiện chúng là theo dơi lưu lượng mạng ra bên ngoài. Mối nghi ngờ sẽ tăng lên khi số kết nối ra bên ngoài hay tổng lưu lượng tăng vọt so với mức b́nh thường. Từ việc theo dơi này có thể phát hiện thấy dấu hiệu thông tin bị đánh cắp hay bộ máy email bị thư rác tấn công.
Hầu hết các ứng dụng tường lửa hiện nay có thể dám sát lưu lượng ra bên ngoài và thường đưa ra thông báo như h́nh dưới đây:
[Only registered and activated users can see links]
7. Vá lỗi và cập nhật thường xuyên
Luôn giữ cho hệ điều hành và phần mềm ứng dụng được cập nhật thường xuyên là cách tốt nhất để tránh kẻ xấu lợi dụng lỗ hổng trong các phần mềm để tấn công vào hệ thống. Thật đơn giản nếu hệ điều hành và các ứng dụng không có lỗ hổng th́ kẻ xấu sẽ chẳng thể nào t́m được lối vào hệ thống.
Sử dụng sản phẩm như Microsoft Baseline Security Analyzer hay một trong các sản phẩm từ Secunia là cách làm hiệu quả nhất để chắc chắn rằng máy tính của ḿnh được bảo đảm an toàn. V́ vậy, người dùng nên cập nhật tất cả các bản vá lỗi cần thiết.
8. Thực hiện một kế hoạch bảo mật tốt
Tùy theo quy mô công ty mà chúng ta nên có kế hoạch bảo mật hợp lư. Một kế hoạch bảo mật hợp lư là thực sự vô giá v́ mọi người trong công ty có thể làm việc liên tục mà không bị gián đoạn bởi các cuộc tấn công gây ra và là giải pháp an toàn giúp người dùng bớt lo lắng hơn.
Các kế hoạch bảo mật nên thực hiện theo những ǵ mà doanh nghiệp cần. Để lập được kế hoạch bảo mật của một công ty, người quản trị cần biết nơi dữ liệu cất giữ, có bao nhiêu nhân viên lưu trữ thông tin và cách thực hiện trao đổi giữa thông tin bên trong và bên ngoài để có kế hoạch bảo mật tốt nhất. Người dùng có thể t́m hiểu thêm về kế hoạch bảo mật của Microsoft và của NIST.
9. Tăng sự hiểu biết cho người sử dụng về bảo mật thông tin
Việc đào tạo để tăng sự hiểu biết và ư thức về vấn đề bảo mật cho người sử dụng là rất cần thiết. Điều này sẽ góp phần làm tăng hiệu quả công việc của nhân viên trong môi trường doanh nghiệp. Từ những ư thức về bảo mật, nhân viên sẽ biết cách tự bảo vệ ḿnh và pḥng tránh khỏi các nguy cơ tấn công từ trên mạng.
10. Vấn đề đối với cấp quản lư cao hơn
Yêu cầu cấp quản lư cao hơn đưa ra các chính sách bảo mật và trang bị công nghệ bảo mật cần thiết cho hệ thống là thực sự khó khăn. Và nếu có được các cấp quản lư phê chuẩn th́ họ lại không cho rằng chính sách bảo mật đó cần áp dụng cho chính ḿnh. Hơn nữa, việc thay đổi người quản lư cấp cao thường xuyên có thể xảy ra trong công ty. V́ vậy, khi thay đổi người quản lư cần phải xem xét lại vấn đề bảo mật thông tin trong công ty.
Trên đây là 10 giải pháp rất đơn giản mà mọi người có thể thực hiện cũng như giúp người dùng nhận thức được những thói quen sử dụng máy tính nào sẽ tạo ra các lỗ hổng cho bọn tội phạm dễ khai thác.
Hà Bùi - (Theo techrepublic)
(VnMedia) - Đôi khi những sơ hở nhỏ trong ư thức hay trong thói quen cũng tạo ra lỗ hổng bảo mật cho bọn tội phạm mạng có thể tận dụng để khai thác với mục đích xấu. Dưới đây là 10 cách để tránh tạo ra những điểm yếu trên máy tính và trong hệ thống mạng của chúng ta.
1. Thay đổi các mật khẩu mặc định
Thật ngạc nhiên khi có rất nhiều các thiết bị và ứng dụng được người dùng bảo vệ bằng tên và mật khẩu mặc định. Do đó mà những kẻ tấn công rất biết cách khai thác thói quen này của người dùng để trục lợi. Chỉ có chạy thử một website t́m kiếm mật khẩu mặc định th́ người dùng mới hiểu được v́ sao không nên đặt mật khẩu theo cách này. Sử dụng một chính sách mật khẩu tốt (tạo ra một quy tắc đặt mật khẩu cho riêng ḿnh) là cách tốt nhất hay bất kỳ một chuỗi kư tự nào được đặt cho mật khẩu vẫn tốt hơn là để chúng ở chế độ mặc định.
2. Không nên dùng lại mật khẩu
Nhiều người sử dụng cùng một tên và mật khẩu đăng nhập cho các trang web hay dịch vụ khác nhau. Thói quen này của người dùng tưởng rằng thuận tiện và dễ dàng khi không phải nhớ nhiều. Nhưng nếu trong một trường hợp vào đó, bạn bị lộ mật khẩu th́ rất nhiều các dịch vụ và đăng nhập khác của bạn cũng có nguy cơ bị đột nhập. Có một cách hữu ích giúp người dùng chỉ cần nhớ một mật khẩu duy nhất – mật khẩu quản trị (master) để truy cập một danh sách các mật khẩu đă được lưu trong đó.
Ví dụ như h́nh dưới đây biểu diễn ứng dụng Password Safe lưu trữ toàn bộ mật khẩu của các trang cần nhận diện mà người dùng đă ghi nhớ vào đây. Như vậy người dùng chỉ cần một mật khẩu matter duy nhất để truy cập vào Password Safe và xem danh sách tên và mật khẩu đăng nhập cho các trang web khác mà người dùng đă lưu.
Ảnh minh họa
3. Xóa tài khoản của nhân viên khi người này rời khỏi công ty
Xâm phạm bảo mật sẽ dễ dàng hơn khi các kẻ tấn công lợi dụng nguồn thông tin từ ngay chính bên trong công ty. V́ vậy cần phải xóa tài khoản của người sử dụng khi họ không c̣n làm việc ở công ty nữa cho dù người đó rời khỏi công ty dưới bất kỳ h́nh thức nào.
4. Xem xét bản ghi bảo mật
Người quản trị giỏi phải biết đọc và xem lại bản ghi (log) hàng ngày của hệ thống. V́ log bảo mật là tuyến pḥng thủ đầu tiên ghi lại thời điểm đăng nhập và thoát ra khỏi mạng của người dùng.
Ví dụ, khi xem lại log bảo mật của một máy chủ cài đặt hệ điều hành Windows, người quản trị rà soát 529 sự kiện (đăng nhập lỗi- không biết tên đăng nhập hay mật khẩu không đúng). Điều đó nói lên rằng, nhà quản trị cần xác định xem người dùng hợp lệ này quên mật khẩu hay kẻ tấn công đang cố thử truy nhập vào hệ thống.
Các log trong phần bảo mật của Windows hơi khó hiểu nhưng có một trang web định nghĩa hầu hết mọi sự kiện ghi trong log.
5. Quét mạng đều đặn
Quét mạng thường xuyên sẽ giúp người quản trị biết nếu có thiết bị nào được cài đặt thêm vào mạng và cài đặt vào lúc nào.
Một phương thức quét mạng là sử dụng câu lệnh xem mạng (net view) có sẵn trong hệ điều hành của Microsoft hoặc sử dụng các chương tŕnh miễn phí như NetView
6. Giám sát lưu lượng mạng ra bên ngoài
Ngày nay, mă độc hay các sâu máy tính đă trở nên tinh vi hơn và rất khó phát hiện. Một phương pháp để phát hiện chúng là theo dơi lưu lượng mạng ra bên ngoài. Mối nghi ngờ sẽ tăng lên khi số kết nối ra bên ngoài hay tổng lưu lượng tăng vọt so với mức b́nh thường. Từ việc theo dơi này có thể phát hiện thấy dấu hiệu thông tin bị đánh cắp hay bộ máy email bị thư rác tấn công.
Hầu hết các ứng dụng tường lửa hiện nay có thể dám sát lưu lượng ra bên ngoài và thường đưa ra thông báo như h́nh dưới đây:
[Only registered and activated users can see links]
7. Vá lỗi và cập nhật thường xuyên
Luôn giữ cho hệ điều hành và phần mềm ứng dụng được cập nhật thường xuyên là cách tốt nhất để tránh kẻ xấu lợi dụng lỗ hổng trong các phần mềm để tấn công vào hệ thống. Thật đơn giản nếu hệ điều hành và các ứng dụng không có lỗ hổng th́ kẻ xấu sẽ chẳng thể nào t́m được lối vào hệ thống.
Sử dụng sản phẩm như Microsoft Baseline Security Analyzer hay một trong các sản phẩm từ Secunia là cách làm hiệu quả nhất để chắc chắn rằng máy tính của ḿnh được bảo đảm an toàn. V́ vậy, người dùng nên cập nhật tất cả các bản vá lỗi cần thiết.
8. Thực hiện một kế hoạch bảo mật tốt
Tùy theo quy mô công ty mà chúng ta nên có kế hoạch bảo mật hợp lư. Một kế hoạch bảo mật hợp lư là thực sự vô giá v́ mọi người trong công ty có thể làm việc liên tục mà không bị gián đoạn bởi các cuộc tấn công gây ra và là giải pháp an toàn giúp người dùng bớt lo lắng hơn.
Các kế hoạch bảo mật nên thực hiện theo những ǵ mà doanh nghiệp cần. Để lập được kế hoạch bảo mật của một công ty, người quản trị cần biết nơi dữ liệu cất giữ, có bao nhiêu nhân viên lưu trữ thông tin và cách thực hiện trao đổi giữa thông tin bên trong và bên ngoài để có kế hoạch bảo mật tốt nhất. Người dùng có thể t́m hiểu thêm về kế hoạch bảo mật của Microsoft và của NIST.
9. Tăng sự hiểu biết cho người sử dụng về bảo mật thông tin
Việc đào tạo để tăng sự hiểu biết và ư thức về vấn đề bảo mật cho người sử dụng là rất cần thiết. Điều này sẽ góp phần làm tăng hiệu quả công việc của nhân viên trong môi trường doanh nghiệp. Từ những ư thức về bảo mật, nhân viên sẽ biết cách tự bảo vệ ḿnh và pḥng tránh khỏi các nguy cơ tấn công từ trên mạng.
10. Vấn đề đối với cấp quản lư cao hơn
Yêu cầu cấp quản lư cao hơn đưa ra các chính sách bảo mật và trang bị công nghệ bảo mật cần thiết cho hệ thống là thực sự khó khăn. Và nếu có được các cấp quản lư phê chuẩn th́ họ lại không cho rằng chính sách bảo mật đó cần áp dụng cho chính ḿnh. Hơn nữa, việc thay đổi người quản lư cấp cao thường xuyên có thể xảy ra trong công ty. V́ vậy, khi thay đổi người quản lư cần phải xem xét lại vấn đề bảo mật thông tin trong công ty.
Trên đây là 10 giải pháp rất đơn giản mà mọi người có thể thực hiện cũng như giúp người dùng nhận thức được những thói quen sử dụng máy tính nào sẽ tạo ra các lỗ hổng cho bọn tội phạm dễ khai thác.
Hà Bùi - (Theo techrepublic)