Cách phòng tránh tin tặc cho trang web cá nhân
Ngày: 08-10-2015
Bảo vệ ngay từ bước đầu
Theo PGS.TS Vũ Đức Thi, Viện CNTT, tình trạng hacker Trung Quốc phá hoại trang web Việt Nam cũng như các máy tính hiện đã diễn ra khá nhiều, nhất là các đơn vị, công ty quan trọng, vì thế chúng ta cần có biện pháp chống hacker sớm và chắc chắn.
Theo vị này, để chống hacker cần xây dựng hệ thống ngay từ đầu với “bức tường” nhiều tầng lớp, vững chắc. Bởi hiện nay, hacker rất tinh vi và cao tay chứ không như những năm trước đây. Chúng có thể xâm nhập vào máy tính và phá hoại hay đánh cắp các dữ liệu cũng như phá luôn trang web đó dưới dạng “tắc tử”. Để làm được điều này cần có sự trợ giúp của nhân viên an toàn mạng chuyên sâu với các bước cơ bản đến “riêng biệt” và theo thời gian như 6 tháng đến 1 năm cần nâng cấp.
Ảnh minh họa: IE
Ông Nguyễn Minh Đức, giám đốc An ninh mạng của Bkav cho biết, việc xây dựng các web cá nhân cơ bản có hai lựa chọn, hay là sử dụng dịch vụ có sẵn hoặc tự viết website riêng. Đối với những trường hợp đăng ký sử dụng dịch vụ web sẵn, tính an ninh được đảm bảo phụ thuộc vào nhà cung cấp dịch vụ. Người dùng chỉ cần lưu ý một số vấn đề về tạo lập và bảo vệ user name (tên người dùng) cũng như password (mật khẩu) riêng. Tốt nhất khi cài đặt password nên chọn mật khẩu mạnh với nhiều ký tự đặc biệt, gồm có cả chữ hoa, chữ thường; Trong quá trình sử dụng cũng nên cẩn trọng trong việc bảo vệ mật khẩu, không để lộ cho người khác biết.
Để không bị lợi dụng
Cũng theo ông Đức, đối với các cá nhân hay tổ chức tự viết website riêng của mình, thuê máy chủ và đăng ký tên miền riêng thì việc bảo mật phức tạp hơn. Để hạn chế tối đa nguy cơ bị hacker tấn công thì ngoài việc quản trị mật khẩu như các hệ thống web cá nhân khác, những người quản trị mạng cần phải có sự hiểu biết về lập trình an toàn và bảo mật, tránh những lỗ hổng trong quản trị là nguy cơ dễ bị hack.
Khi khai báo dịch vụ, người sử dụng thường được “chào mời” nhiều dịch vụ khác đi kèm, tốt nhất chỉ nên lựa chọn dịch vụ web, và bỏ qua các dịch vụ khác để hạn chế nguy cơ bị tấn công thông qua các dịch vụ đi kèm này. Cấu hình quản trị máy chủ cần được phân quyền rõ ràng và chi tiết đến từng thư mục, cần có sự bảo vệ riêng cho từng thư mục và tài khoản kết nối, phòng trường hợp chẳng may một thư mục nào đó bị hack thì hacker cũng không thể xâm nhập các thư mục khác để lan rộng ra toàn bộ hệ thống.
Còn ông Nguyễn Thành Đạt, phụ trách về phản ứng sự cố, Trung tâm ứng cứu Khẩn cấp máy tính Việt Nam khuyến cáo: Với tư cách là người dùng internet bạn cần đảm bảo rằng mình không phải là zoombie (máy tính trung gian bị lợi dụng nhằm thực hiện các tấn công) bằng một số phương pháp sau:
Trang bị các chương trình diệt virus, nếu không có điều kiện dùng phần mềm thương mại thì có thể dùng các phiên bản miễn phí có hỗ trợ tính năng update);
Thường xuyên cập nhật và kiểm tra xem chương trình diệt virus của mình có hoạt động hay không bằng cách kiểm tra thời gian last update. Đồng thời, bật tính năng Automatic Updates của Windows để kịp thời nhận thông báo và update các lỗ hổng mới nhất của hệ điều hành.
Tắt máy tính hoặc ngắt kết nối mạng khi không sử dụng.
Luôn cảnh giác với các hình thức lừa đảo như thường yêu cầu người dùng kích vào một liên kết trong email hay qua các chương trình chat.
– Năm 1999, David Smith phát tán sâu Melissa từ một máy tính ở bang New Jersey (Mỹ) thông qua một tài khoản thư điện tử AOL đánh cắp được. Melissa đã lây nhiễm và tấn công PC của hơn 300 doanh nghiệp trên toàn thế giới – trong đó có cả Microsoft, Intel hay Lucent Technologies. Tổng thiệt hại mà Melissa gây ra ước tính lên tới 80 triệu USD.
– Trong hai năm liên tiếp 2001 và 2002, hacker người Anh Gary McKinnon đã đột nhập vào hệ thống mạng máy tính của Bộ Quốc phòng Mỹ, Lầu năm góc, NASA, Lực lượng Hải quân và Không quân Mỹ nhằm mục đích tìm kiếm bằng chứng của đĩa bay. Các quan chức tuyên bố thiệt hại của của những vụ tấn công này lên tới 700.000USD.
– Jerome T. Heckenkamp bị buộc tội thâm nhập máy tính bất hợp pháp và nghe trộm liên lạc điện tử; Làm mất uy tín công ty eBay; Thâm nhập hệ thống máy tính của công ty truyền thông Exodus; Tấn công hệ thống máy tính của hãng Juniper Networks; Thâm nhập bất hợp pháp mạng Lycos. Heckenkamp đã phải ra hầu toà tại Toà án Liên bang Mỹ.