Làm sao để ngăn chặn được tin tặc tấn công dữ liệu?
Chào các cụ, hôm nay đọc báo em được biết nhóm tin tặc Trung Quốc vừa hack dữ liệu của cảng Hàng Không Việt Nam và Liên Đoàn Bóng Đá Việt Nam.
Em muốn hỏi ngu câu này: Làm sao để ngăn chặn được tin tặc tấn công dữ liệu của mình? Sử dụng máy tính ở nhà có bị tấn công không?
chúng ta không biết tin tặc có thể ẩn mình ở đâu nên cần có cơ chế ngăn ngừa nhiều tầng và cập nhật thường xuyên giải pháp bảo mật để ngăn chặn các cuộc tấn công.
Các chuyên gia an ninh mạng còn cho rằng, hiện nay việc giải quyết không ổn thỏa quan hệ chính trị ngoại giao giữa các quốc gia cũng dễ gây nguy cơ chiến tranh mạng. Do đó các cơ quan, doanh nghiệp nắm các dữ liệu quan trọng cần nhanh chóng rà soát và tăng cường các giải pháp an ninh bảo mật.
Các trang web nên rà soát lại hệ thống, kiểm tra định kỳ để tránh việc bị khai thác các lỗi bảo mật. Người quản trị nên có quy trình kiểm tra đánh giá trang web trước khi đưa vào sử dụng. Khi tiến hành thiết kế trang web, các kỹ sư phải phân tích, lường trước được tất cả các tình huống có thể xảy ra để tránh tồn tại lỗ hổng trang web. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn.
Theo Bkav, trong một dự án công nghệ thông tin, chủ đầu tư phải dành ít nhất từ 5-10% ngân sách cho giải pháp an ninh mạng, nếu không, khi hệ thống công nghệ bị xâm nhập, bị đánh cắp dữ liệu thì việc khắc phục không chỉ tốn kém mà còn mất nhiều thời gian và ảnh hưởng đến uy tín.
Còn Vncert khuyến cáo các doanh nghiệp cần chuẩn bị sẵn các phương án, kịch bản để đề phòng tấn công mạng; chuẩn bị sẵn các đầu mối liên lạc, tư vấn; phản ứng sớm từ những dấu hiệu ban đầu của tấn công mạng. Để khắc phục tấn công nhanh, các đơn vị khi thấy có dấu hiệu bị tấn công mạng phải báo ngay với Vncert (kể cả trong trường hợp sự cố có thể khắc phục được) để cơ quan này theo dõi tổng hợp và kịp thời ngăn chặn sự bùng phát.
Sau sự cố Vietnam Airlines bị tấn công, Vncert cũng khuyến nghị các đơn vị cần thay đổi ngay các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu hàng tháng, không lưu mật khẩu các máy chủ trên máy tính...
|
Một vài lưu ý khi sử dụng điện toán đám mây Điện toán đám mây (thuê phần mềm, phần cứng...) đang phát triển và mở rộng với tốc độ nhanh chóng và công nghệ này sẽ thay thế dần các công nghệ truyền thống trong thời gian tới. Song còn nhiều quan ngại được đặt ra về an toàn, bảo mật khi sử dụng dịch vụ này. Vào giữa tháng 3 vừa qua, hội nghị RSA do Hiệp hội Cloud Security Alliance tổ chức đã liệt kê các mối hiểm hoạ bảo mật mà doanh nghiệp sử dụng điện toán đám mây có thể gặp phải. Môi trường đám mây cũng có cùng những rủi ro bảo mật với các hệ thống mạng doanh nghiệp thông thường, nhưng vì có rất nhiều dữ liệu chứa trên các máy chủ đám mây nên nhà cung cấp trở thành đích ngắm hấp dẫn cho kẻ xấu. Mức rủi ro còn tùy thuộc vào độ nhạy cảm của dữ liệu. Có thể những thông tin về tài chính cá nhân có mức độ nhạy cảm cao nhất, nhưng có thể đó cũng là những thông tin về sức khỏe, bí mật thương mại, sở hữu trí tuệ... Các nhà cung cấp dịch vụ điện toán đám mây thường có những biện pháp để đảm bảo an toàn dữ liệu cho khách hàng. Nhưng các doanh nghiệp cũng cần chủ động sử dụng nhiều bước xác thực khi nhân viên muốn truy xuất dữ liệu và cần có mã hóa dữ liệu trong trường hợp bị lấy cắp. Khi doanh nghiệp có kế hoạch sử dụng dịch vụ của một nhà cung cấp dịch vụ đám mây cần hiểu rõ các biện pháp bảo mật mà nhà cung cấp sử dụng. Điện toán đám mây đã đủ hoàn thiện, những báo cáo về dữ liệu bị mất tạm thời do lỗi của nhà cung cấp hiếm khi xảy ra. Nhưng các trung tâm điện toán đám mây luôn có rủi ro gặp sự cố khách quan, ngoài ý muốn, như thiên tai, cháy nổ... Do đó doanh nghiệp cần phân tán dữ liệu và ứng dụng ra nhiều điểm để tăng tính an toàn, việc sao lưu dữ liệu mỗi ngày và lưu trữ off-site (lưu nơi khác) rất quan trọng đối với môi trường điện toán đám mây. |
-
Bảo mật là một cuộc chiến không có hồi kết, giới tội phạm liên tục tìm ra những phương pháp mới để vượt qua các hệ thống bảo mật.
-
Và như chúng ta đã thấy, tội phạm trực tuyến đang có thể vượt mặt các giải pháp bảo mật hiện có (ít nhất là ở một số khía cạnh, trong một số trường hợp cụ thể).
-
Để đảm bảo an ninh cho các hệ thống giao dịch trực tuyến, những người thiết kế và xây dựng hệ thống cần chú ý tuân thủ nguyên tắc phòng thủ nhiều lớp, chủ động tìm kiếm những giải pháp bảo mật mới, cập nhật các phương thức gian lận của tội phạm.
-
Về phía người dùng( đặc biệt là người dùng mới) :
cần tìm hiểu và nắm rõ quy trình giao dịch hợp lệ của hệ thống, kịp thời phát hiện những dấu hiệu đáng ngờ và báo lại cho ban quản trị hệ thống, liên hệ để nhận được sự hỗ trợ cần thiết. Đặt và quản lý mật khẩu cá nhân đủ mức an toàn cần thiết, luôn cảnh giác để tránh rủi do có thể xảy ra.