#162518 gửi bởi vinahost.vn
Ngày 24 Tháng 10 2014 , 00:04
Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp.
Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình.
Tất cả các phương thức tấn công đều nhằm mục đích khai thác dữ liệu, hay làm hệ thống bị tê liệt không hoạt động, nguy hiểm hơn là dữ liệu bị sửa đổi làm mất "Tính toàn vẹn" của dữ liệu.
Sau đây là một số kiểu tấn công mà các doanh nghiệp, cá nhân, người quản trị website cần lưu ý để phòng ngừa:
1. Đặt password khá đơn giản: Cách đặt password của các quản trị viên khá đơn giản, hacker có thể lợi dụng để đột nhập vào lấy cắp thông tin dữ liệu. Các password có thể là: admin, 123456, là domain của site, username, phone, pass db, ngày tháng năm sinh, v.v…
2. Xóa các file nhạy cảm có chứa thông tin liên quan đến password: Các admin thường sơ xuất không xóa đi một số file nhạy cảm như: mysqldumper, bigdump,zip, databackup.php, unzip.php, caidat.php, zipcode.php hay có thể là tên của của chính website (như: vinahost.zip chẳng hạn) hacker có thể đoán và thử xem các file đó có tồn tại trên hosting hay không. Dựa vào các file đó, hacker có thể xâm nhập vào trang quản trị, Cpanel hoặc ftp của bạn là điều không gì dễ hơn thế nữa.
3. Không nên sử dụng cùng 1 username + password cho tất cả dịch vụ: Việc này do admin khiếu kinh nghiệm đặt password diễn đàn trùng với password mail, hay password login vào cpanel dẫn đến việc dễ bị hack.
4. Sử dụng mã nguồn mở, source share trên mạng: Chúng ta vì sợ tốn tiền, lượm đại 1 source share nào đó đẹp đẹp trên mạng về sử dụng, nhưng họ đâu biết rằng chính source đó là mồi nhử của các hacker.

Servers Vietnam | Servers Vietnam | Colocation Vietnam | Colo Vietnam |