Hiện nay tình trạng hacker ngày càng trở thành mối lo ngại, rất nhiều trang web đã bị đánh sập chỉ sau một thời gian rất ngắn. Nếu bạn đang sở hữu một website riêng, máy tính cá nhân có lẽ bạn cũng từng lo sợ rằng một ngày nào đó trang web của mình sẽ bị đánh sập hoặc máy tính bị lộ thông tin cá nhân.
Thực tế nhiều chủ doanh nghiệp chưa nhận thức được vấn đề an toàn bảo mật trong thương mại điện tử. Một cuộc khảo sát và đánh giá về tình hình an toàn thông tin của các website thương mại điện tử với mức độ nhận diện thương hiệu cao và lượng người truy cập lớn đã cho thấy tại Việt Nam, hiện vẫn còn khoảng 1/3 hệ thống website thương mại điện tử đang hoạt động trên thị trường gặp lỗi nghiêm trọng. Câu trả lời là đừng lo lắng, bài viết dưới đây sẽ giúp bạn một vài bước cơ bản để bảo vệ thông tin của bạn khỏi hacker tấn công.
Sử dụng trình duyệt web bảo mật cao
UserPostedImage
– Nhắc tới trình duyệt web thì Google là trình duyệt bảo mật tốt nhất và được nhiều người yêu thích nhất. Google là công ty bảo mật hàng đầu thế giới nên bạn sẽ yên tâm hơn khi truy cập trên website của google.
Tuy nhiên, bạn không nên lưu mật khẩu quá nhiều trong trình duyệt web. Giả sử như bạn không để mật khẩu trong phần cài đặt file hoặc để mật khẩu quá dễ thì hacker có thể tấn công chiếm đoạt tài khoản 1 cách dễ dàng
Cập nhật phần mềm thường xuyên
Cập nhật phần mềm là một trong những bước cơ bản nhất để bảo vệ website khỏi bị hacker tấn công. Việc sử dụng phần mềm quá cũ kỹ cũng là một trong những lỗ hổng khiến cho hacker dễ dàng xâm nhập vào trang web của bạn. Các nhà cung cấp dịch vụ thường xuyên làm việc nhiều giờ đồng hồ để cố gắng tìm ra lỗ hổng sản phẩm của họ sau đó khắc phục và cho ra những bản cập nhật mới hạn chế sự tấn công. Nếu trang web của bạn sử dụng plugin bên thứ ba, hãy theo dõi các cập nhật của họ và đảm bảo rằng các cập nhật này là mới nhất.
Sử dụng trình duyệt web bảo mật cao
Nhắc tới trình duyệt web thì Google là trình duyệt bảo mật tốt nhất và được nhiều người yêu thích nhất. Google là công ty bảo mật hàng đầu thế giới nên bạn sẽ yên tâm hơn khi truy cập trên website của google. Tuy nhiên, bạn không nên lưu mật khẩu quá nhiều trong trình duyệt web. Giả sử như bạn không để mật khẩu trong phần cài đặt file hoặc để mật khẩu quá dễ thì hacker có thể tấn công chiếm đoạt tài khoản 1 cách dễ dàng
Bảo mật dịch vụ không dây
Nếu không cần sử dụng Bluetooth nữa thì bạn nên tắt ngay nó đi, vừa tiết kiệm PIN cho thiết bị, vừa tránh được những rủi ro từ các vụ tấn công có thể xảy ra. Ngoài ra, khi bạn sử dụng Wifi cần phải tuân thủ những yêu cầu về bảo mật wifi nhằm hạn chếnhững trường hợp mất an toàn không mong muốn.
Không dùng share hosting
Hiện nay, rất nhiều website bị tấn công do hosting chung trên cùng máy chủ với các website khác. Với hiện trạng bảo mật còn yếu, khi tin tặc tấn công vào một website thì sẽ thực hiện leo thang đặc quyền dùng website này làm “bàn đạp” để tấn công vào các website khác trong cùng máy chủ. Đây là một lỗ hổng rất phổ biến mà các tin tặc thường dùng để xâm nhập website hiệu quả. Để tránh tình trạng này thì các nhà quản trị nên sử dụng máy chủ ảo (VPS).
Với máy chủ ảo, website sẽ chạy trên một máy chủ độc lập, do đó tính bảo mật cao hơn, giảm thiểu khả năng bị tấn công từ các đối tượng khác.
Kiểm tra mã nguồn website thường xuyên
Website được công khai cho tất cả mọi người truy cập, do đó phải thường xuyên giám sát, kiểm tra mã nguồn. Trong trường hợp phát hiện những tệp tin bất thường thì phải tiến hành kiểm tra, vì đây có thể là các Trojan/Backdoor do tin tặc cài vào hệ thống website. Quá trình kiểm tra chống xâm nhập được thực hiện như:
kiểm thử xâm nhập hộp đen (đánh giá từ bên ngoài hệ thống), kiểm thử xâm nhập hộp trắng (đánh giá từ bên trong hệ thống), sửa chữa các lỗi tìm thấy, trang bị các hệ thống phát hiện và phòng chống xâm nhập như: ModSecurity, tường lửa....
Không cài thêm các plugin “lạ” vào website
Hiện nay, rất nhiều website được phát triển trên các mã nguồn mở miễn phí như Joomla, Wordpress… các mã nguồn này cho phép cài thêm các plugin để tăng tính năng của website. Tuy nhiên, rất nhiều plugin “lạ”, được cung cấp miễn phí trên internet có chứa Trojan/Backdoor đính kèm. Khi người sử dụng cài đặt plugin này vào website thì Trojan/Backdoor cũng được cài đặt và nằm “âm thầm” bên trong hệ thống để chờ lệnh.
Sao lưu dữ liệu thường xuyên
Dữ liệu là một phần rất quan trọng của hệ thống website. Dữ liệu có thể bị mất do tin tặc xâm nhập và xóa mất, hoặc do bị thiên tai, hỏa hoạn, lũ lụt.... Thực tế đã chứng minh rằng, nhiều doanh nghiệp mất toàn bộ dữ liệu, thiệt hại kinh tế rất lớn do không thực hiện quy trình sao lưu dữ liệu. Do đó, công việc này phải được đưa vào danh sách công việc thường xuyên, có phân công nhân sự đảm trách.
Nâng cao ý thức bảo mật, an ninh, an toàn
Doanh nghiệp phải có ý thức bảo vệ, xây dựng đội ngũ nhân sự có chuyên môn ATTT, trong trường hợp không đủ khả năng thì cần hợp tác với một bên thứ ba có chuyên môn về ATTT.
Lực lượng nhân sự an ninh mạng
cần được đào tạo chuyên sâu và liên tục nắm bắt được tình hình an ninh mạng trên thế giới cũng như tại Việt Nam.
Ngân sách và chính sách bảo mật và an toàn an ninh thông tin
xây dựng một chính sách bảo mật website thương mại điện tử rõ ràng đồng thời cần quan tâm đến tính riêng tư và an toàn xã hội, bảo đảm các vấn đề về thi hành pháp luật và lợi ích an ninh quốc gia; ban hành các luật chứng cứ đối với “hồ sơ điện tử”, tiêu chuẩn mật mã và chữ ký điện tử sử dụng trong TMĐT, giải quyết khiếu nại và tố cáo khi có sự tranh chấp liên quan đến sử dụng mật mã; tổ chức các cơ quan chứng nhận, cấp phép, quản lý và phân phối sản phẩm mật mã, phản ứng giải quyết sự cố, thanh tra và kiểm tra, vấn đề lưu trữ và phục hồi khoá, v.v;
Kỹ thuật
khi phát triển hệ thống bảo mật website thương mại điện tử có lỗ hổng thì cần có sự kết hợp chặt chẽ với hạ tầng công nghệ thông tin, xây dựng các công cụ nghiệp vụ nhằm kiểm tra và phát hiện xâm nhập, có biện pháp dự phòng, và khắc phục sự cố xảy ra.
Đây là một số vấn đề trong việc bảo mật thông tin và dữ liệu mà mình tìm hiểu được
Nguồn: SecurityBox
Bookmarks