Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
kết quả từ 1 tới 1 trên 1
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    Duyenta's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2017
    Thành viên thứ
    115059
    Tuổi
    23
    Giới tính
    Bài gởi
    14
    Level: 14 [?]
    Experience: 4,199
    Next Level: 5,517
    Cảm ơn 0
    Cảm ơn 1 lần / 1 Bài viết

    Default Mẹo tránh khỏi Hacker  

    Hiện nay tình trạng hacker ngày càng trở thành mối lo ngại, rất nhiều trang web đã bị đánh sập chỉ sau một thời gian rất ngắn. Nếu bạn đang sở hữu một website riêng, máy tính cá nhân có lẽ bạn cũng từng lo sợ rằng một ngày nào đó trang web của mình sẽ bị đánh sập hoặc máy tính bị lộ thông tin cá nhân.
    Thực tế nhiều chủ doanh nghiệp chưa nhận thức được vấn đề an toàn bảo mật trong thương mại điện tử. Một cuộc khảo sát và đánh giá về tình hình an toàn thông tin của các website thương mại điện tử với mức độ nhận diện thương hiệu cao và lượng người truy cập lớn đã cho thấy tại Việt Nam, hiện vẫn còn khoảng 1/3 hệ thống website thương mại điện tử đang hoạt động trên thị trường gặp lỗi nghiêm trọng. Câu trả lời là đừng lo lắng, bài viết dưới đây sẽ giúp bạn một vài bước cơ bản để bảo vệ thông tin của bạn khỏi hacker tấn công.

    Sử dụng trình duyệt web bảo mật cao
    UserPostedImage
    – Nhắc tới trình duyệt web thì Google là trình duyệt bảo mật tốt nhất và được nhiều người yêu thích nhất. Google là công ty bảo mật hàng đầu thế giới nên bạn sẽ yên tâm hơn khi truy cập trên website của google.
    Tuy nhiên, bạn không nên lưu mật khẩu quá nhiều trong trình duyệt web. Giả sử như bạn không để mật khẩu trong phần cài đặt file hoặc để mật khẩu quá dễ thì hacker có thể tấn công chiếm đoạt tài khoản 1 cách dễ dàng


    Cập nhật phần mềm thường xuyên
    Cập nhật phần mềm là một trong những bước cơ bản nhất để bảo vệ website khỏi bị hacker tấn công. Việc sử dụng phần mềm quá cũ kỹ cũng là một trong những lỗ hổng khiến cho hacker dễ dàng xâm nhập vào trang web của bạn. Các nhà cung cấp dịch vụ thường xuyên làm việc nhiều giờ đồng hồ để cố gắng tìm ra lỗ hổng sản phẩm của họ sau đó khắc phục và cho ra những bản cập nhật mới hạn chế sự tấn công. Nếu trang web của bạn sử dụng plugin bên thứ ba, hãy theo dõi các cập nhật của họ và đảm bảo rằng các cập nhật này là mới nhất.

    Sử dụng trình duyệt web bảo mật cao
    Nhắc tới trình duyệt web thì Google là trình duyệt bảo mật tốt nhất và được nhiều người yêu thích nhất. Google là công ty bảo mật hàng đầu thế giới nên bạn sẽ yên tâm hơn khi truy cập trên website của google. Tuy nhiên, bạn không nên lưu mật khẩu quá nhiều trong trình duyệt web. Giả sử như bạn không để mật khẩu trong phần cài đặt file hoặc để mật khẩu quá dễ thì hacker có thể tấn công chiếm đoạt tài khoản 1 cách dễ dàng
    Bảo mật dịch vụ không dây
    Nếu không cần sử dụng Bluetooth nữa thì bạn nên tắt ngay nó đi, vừa tiết kiệm PIN cho thiết bị, vừa tránh được những rủi ro từ các vụ tấn công có thể xảy ra. Ngoài ra, khi bạn sử dụng Wifi cần phải tuân thủ những yêu cầu về bảo mật wifi nhằm hạn chếnhững trường hợp mất an toàn không mong muốn.
    Không dùng share hosting
    Hiện nay, rất nhiều website bị tấn công do hosting chung trên cùng máy chủ với các website khác. Với hiện trạng bảo mật còn yếu, khi tin tặc tấn công vào một website thì sẽ thực hiện leo thang đặc quyền dùng website này làm “bàn đạp” để tấn công vào các website khác trong cùng máy chủ. Đây là một lỗ hổng rất phổ biến mà các tin tặc thường dùng để xâm nhập website hiệu quả. Để tránh tình trạng này thì các nhà quản trị nên sử dụng máy chủ ảo (VPS).
    Với máy chủ ảo, website sẽ chạy trên một máy chủ độc lập, do đó tính bảo mật cao hơn, giảm thiểu khả năng bị tấn công từ các đối tượng khác.
    Kiểm tra mã nguồn website thường xuyên
    Website được công khai cho tất cả mọi người truy cập, do đó phải thường xuyên giám sát, kiểm tra mã nguồn. Trong trường hợp phát hiện những tệp tin bất thường thì phải tiến hành kiểm tra, vì đây có thể là các Trojan/Backdoor do tin tặc cài vào hệ thống website. Quá trình kiểm tra chống xâm nhập được thực hiện như:
    kiểm thử xâm nhập hộp đen (đánh giá từ bên ngoài hệ thống), kiểm thử xâm nhập hộp trắng (đánh giá từ bên trong hệ thống), sửa chữa các lỗi tìm thấy, trang bị các hệ thống phát hiện và phòng chống xâm nhập như: ModSecurity, tường lửa....
    Không cài thêm các plugin “lạ” vào website
    Hiện nay, rất nhiều website được phát triển trên các mã nguồn mở miễn phí như Joomla, Wordpress… các mã nguồn này cho phép cài thêm các plugin để tăng tính năng của website. Tuy nhiên, rất nhiều plugin “lạ”, được cung cấp miễn phí trên internet có chứa Trojan/Backdoor đính kèm. Khi người sử dụng cài đặt plugin này vào website thì Trojan/Backdoor cũng được cài đặt và nằm “âm thầm” bên trong hệ thống để chờ lệnh.
    Sao lưu dữ liệu thường xuyên
    Dữ liệu là một phần rất quan trọng của hệ thống website. Dữ liệu có thể bị mất do tin tặc xâm nhập và xóa mất, hoặc do bị thiên tai, hỏa hoạn, lũ lụt.... Thực tế đã chứng minh rằng, nhiều doanh nghiệp mất toàn bộ dữ liệu, thiệt hại kinh tế rất lớn do không thực hiện quy trình sao lưu dữ liệu. Do đó, công việc này phải được đưa vào danh sách công việc thường xuyên, có phân công nhân sự đảm trách.
    Nâng cao ý thức bảo mật, an ninh, an toàn
    Doanh nghiệp phải có ý thức bảo vệ, xây dựng đội ngũ nhân sự có chuyên môn ATTT, trong trường hợp không đủ khả năng thì cần hợp tác với một bên thứ ba có chuyên môn về ATTT.
    Lực lượng nhân sự an ninh mạng
    cần được đào tạo chuyên sâu và liên tục nắm bắt được tình hình an ninh mạng trên thế giới cũng như tại Việt Nam.
    Ngân sách và chính sách bảo mật và an toàn an ninh thông tin
    xây dựng một chính sách bảo mật website thương mại điện tử rõ ràng đồng thời cần quan tâm đến tính riêng tư và an toàn xã hội, bảo đảm các vấn đề về thi hành pháp luật và lợi ích an ninh quốc gia; ban hành các luật chứng cứ đối với “hồ sơ điện tử”, tiêu chuẩn mật mã và chữ ký điện tử sử dụng trong TMĐT, giải quyết khiếu nại và tố cáo khi có sự tranh chấp liên quan đến sử dụng mật mã; tổ chức các cơ quan chứng nhận, cấp phép, quản lý và phân phối sản phẩm mật mã, phản ứng giải quyết sự cố, thanh tra và kiểm tra, vấn đề lưu trữ và phục hồi khoá, v.v;
    Kỹ thuật
    khi phát triển hệ thống bảo mật website thương mại điện tử có lỗ hổng thì cần có sự kết hợp chặt chẽ với hạ tầng công nghệ thông tin, xây dựng các công cụ nghiệp vụ nhằm kiểm tra và phát hiện xâm nhập, có biện pháp dự phòng, và khắc phục sự cố xảy ra.

    Đây là một số vấn đề trong việc bảo mật thông tin và dữ liệu mà mình tìm hiểu được

    Nguồn: SecurityBox


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Trả lời: 20
    Bài mới gởi: 28-02-2014, 03:38 PM
  2. Trả lời: 7
    Bài mới gởi: 25-02-2014, 02:41 PM
  3. Hacker vẫn “ưa thích” Việt Nam
    By Dunglx in forum Hacking & Security
    Trả lời: 1
    Bài mới gởi: 27-05-2011, 04:23 PM
  4. CEH Hacker Box
    By 0978230289 in forum Hacking & Security
    Trả lời: 0
    Bài mới gởi: 09-12-2010, 03:35 PM
  5. Hacker Mũ Trắng - Certified Ethical Hacker
    By karrox in forum Tin tức CNTT
    Trả lời: 0
    Bài mới gởi: 03-11-2009, 09:12 AM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •