Tránh tin tặc cho trang web cá nhân

E-mail | Bản in | Lưu xem sau

Trước sự việc nhiều trang web bị các tin tặc tấn công thay đổi giao diện và bị tấn công từ chối dịch vụ, người dùng cần trang bị cho mình những hiểu biết cụ thể.

Ảnh minh họa: IE.

Bảo vệ ngay từ bước đầu

Theo Phó Giáo sư, Tiến sĩ Vũ Đức Thi, Viện CNTT, tình trạng hacker Trung Quốc phá hoại trang web Việt Nam cũng như các máy tính hiện đã diễn ra khá nhiều, nhất là những đơn vị, công ty quan trọng, vì thế chúng ta cần có biện pháp chống hacker sớm và chắc chắn.

Theo vị này, để chống hacker cần xây dựng hệ thống ngay từ đầu với "bức tường" nhiều tầng lớp, vững chắc. Bởi hiện nay, hacker rất tinh vi và cao tay chứ không như những năm trước đây. Chúng có thể xâm nhập vào máy tính và phá hoại hay đánh cắp dữ liệu, cũng như phá luôn trang web đó dưới dạng "tắc tử".

Để làm được điều này cần có sự trợ giúp của nhân viên an toàn mạng chuyên sâu với các bước cơ bản đến "riêng biệt" và theo thời gian như 6 tháng đến 1 năm cần nâng cấp.

Ông Nguyễn Minh Đức, giám đốc An ninh mạng của Bkav cho biết, việc xây dựng các web cá nhân cơ bản có hai lựa chọn, sử dụng dịch vụ có sẵn hoặc tự viết website riêng.

Đối với những trường hợp đăng ký sử dụng dịch vụ web sẵn, tính an ninh được đảm bảo phụ thuộc vào nhà cung cấp dịch vụ. Người dùng chỉ cần lưu ý một số vấn đề về tạo lập và bảo vệ user name (tên người dùng) cũng như password (mật khẩu) riêng.

Tốt nhất, khi cài đặt password, nên chọn mật khẩu mạnh với nhiều ký tự đặc biệt, gồm có cả chữ hoa, chữ thường; Trong quá trình sử dụng cũng nên cẩn trọng trong việc bảo vệ mật khẩu, không để lộ cho người khác biết.

Để không bị lợi dụng

Cũng theo ông Đức, đối với các cá nhân hay tổ chức tự viết website riêng của mình, thuê máy chủ và đăng ký tên miền riêng thì việc bảo mật phức tạp hơn. Để hạn chế tối đa nguy cơ bị hacker tấn công, ngoài việc quản trị mật khẩu như các hệ thống web cá nhân khác, những người quản trị mạng cần phải có sự hiểu biết về lập trình an toàn và bảo mật, tránh những lỗ hổng trong quản trị là nguy cơ dễ bị hack.

Khi khai báo dịch vụ, người sử dụng thường được "chào mời" nhiều dịch vụ khác đi kèm, tốt nhất chỉ nên lựa chọn dịch vụ web, và bỏ qua các dịch vụ khác để hạn chế nguy cơ bị tấn công thông qua các dịch vụ đi kèm này.

Cấu hình quản trị máy chủ cần được phân quyền rõ ràng và chi tiết đến từng thư mục, cần có sự bảo vệ riêng cho từng thư mục và tài khoản kết nối, phòng trường hợp chẳng may một thư mục nào đó bị hack thì hacker cũng không thể xâm nhập thư mục khác để lan rộng ra toàn bộ hệ thống.

Còn ông Nguyễn Thành Đạt, phụ trách về phản ứng sự cố, Trung tâm ứng cứu Khẩn cấp máy tính Việt Nam khuyến cáo: Với tư cách là người dùng internet bạn cần đảm bảo rằng mình không phải là zoombie (máy tính trung gian bị lợi dụng nhằm thực hiện các tấn công) bằng một số phương pháp sau:

Trang bị các chương trình diệt virus, nếu không có điều kiện dùng phần mềm thương mại thì có thể dùng các phiên bản miễn phí có hỗ trợ tính năng update);

Thường xuyên cập nhật và kiểm tra xem chương trình diệt virus của mình có hoạt động hay không bằng cách kiểm tra thời gian last update. Đồng thời, bật tính năng Automatic Updates của Windows để kịp thời nhận thông báo và update các lỗ hổng mới nhất của hệ điều hành.

Tắt máy tính hoặc ngắt kết nối mạng khi không sử dụng.

Luôn cảnh giác với các hình thức lừa đảo như thường yêu cầu người dùng kích vào một liên kết trong email hay qua các chương trình chat.

(Theo Hiền Na // Bee)