Bảo mật Server-Không gian mạng

Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng
Internet cũng ngày càng trở nên đa dạng hơn. Và nếu doanh nghiệp không có những kiến thức liên quan
đến vấn đề này, việc các thông tin kinh doanh quan trọng bị xâm phạm chỉ là chuyện sớm muộn. Việc
bảo vệ sự tấn công đến từ không gian mạng luôn là vấn đề thiết yếu trong hoạt động trực tuyến.

A. Các hoạt động Tấn công server – Malware:

Tấn công Malware là một trong những hình thức tấn công qua mạng phổ biến nhất hiện nay. Chúng
bao gồm:

 Spyware: chuyên tìm kiếm vị trí bị lỗi của registry trong hệ điều hành xong sửa chữa và cài đặt
các cấu hình bổ trợ việc đánh cắp thông tin trong thiết bị. Cái loại Malware thường gặp có:
 Adware: giả dạng quảng cáo pop-up và sử dụng dữ liệu người dùng nhằm bán cho bên thứ ba
hoặc “quảng cáo độc hại”.
 Quảng cáo độc hại – Malvertising: sử dụng quảng cáo hoặc mạng quảng cáo hợp pháp để ngấm
ngầm cung cấp phần mềm độc hại cho người dùng mà không bị nghi ngờ.
 Keyloggers: Thường được cài vào các thiết bị dịch vụ công cộng nhằm theo dõi hoạt động bàn
phím từ đó nắm bắt được dữ liệu người dùng với phương thức cài đặt không quá khó khăn.
 Rootkit: Bí mật lây nhiễm vào thiết bị, cho phép hacker cài đặt các công cụ để có được quyền
truy cập vĩnh viễn và từ xa vào phần cứng của người dùng và khó bị phát hiện vì trả năng lẩn trốn
khỏi công cụ quét virus.
 Cookie: Dù nó được tạo ra với mục đích hướng thiện nhằm giúp người dùng theo dõi nội dung
theo hoạt động cá nhân họ dễ hàng hơn nhưng đôi khi với sự lơ là trong việc nắm bắt kỹ các
chính sách của cookies mà các hackers có thể lợi dụng lỗ hổng trong các thông tin cookies yêu
cầu mà người dùng không biết nhằm đánh cắp dữ liệu người dùng ít ngờ đến.
 Ransomware - mã độc tống tiền: thường lây lan qua thư rác hoặc email lừa đảo, và cũng có thể
thông qua các trang web hoặc tải xuống theo ổ đĩa, để lây nhiễm vào thiết bị điểm cuối và xâm
nhập vào mạng. Khi đã xâm nhập, ransomware sau đó khóa tất cả các tệp mà nó có thể truy cập
bằng thuật toán mã hóa mạnh. Cuối cùng, phần mềm độc hại yêu cầu tiền chuộc (thường phải
trả bằng Bitcoin) để giải mã các tệp và khôi phục toàn bộ hoạt động cho các hệ thống CNTT bị
ảnh hưởng.
 Trojans: Ngụy trang thành một phần mềm an toàn cho máy tính hoặc các phần mềm đã bị bẻ
khóa miễn phí và đánh lừa người dùng tương tác vào nó rồi đánh cắp quyền kiểm soát thiết bị
nạn nhân nhằm lấy thông tin hoặc có thể biến thiết bị đó thành một botnet.
 Worm (phần mềm độc hại lây lan với tốc độ nhanh): khác với Trojan. Worm có thể tự nhân bản
một cách chóng mặt mà không cần sự tác động của bạn. Sâu máy tính sẽ xâm nhập vào địa chỉ
email, tin nhắn kênh Facebook. Sau đó tự tạo ra các bản copy và gửi cho những người trong
danh sách liên hệ của người dùng.
 Lừa đảo – Phishing and Spear Phishing: Lừa đảo là tội phạm mạng trong đó mục tiêu được liên
hệ qua email, điện thoại hoặc tin nhắn văn bản bởi một người nào đó đóng vai trò là tổ chức
hợp pháp để lừa nạn nhân cung cấp dữ liệu nhạy cảm, như thông tin nhận dạng cá nhân, ngân
hàng, thông tin thẻ tín dụng và mật khẩu.
B. Các phương pháp bảo vệ server:
Để có thể ngăn chặn việc bị xâm nhập vào dữ liệu cá nhân của tổ chức thông qua không gian
mạng, hiện nay đã xuất hiện các công cụ uy tín như:

 Tường lửa (Firewall) là một hệ thống an ninh mạng được trang bị trên phần cứng hoặc phần
mềm, chúng sử dụng các quy tắc mã hóa để kiểm soát các mối nguy hại trong quá trình giao tiếp
của hệ thống. Đây là dạng bảo mật phổ biến nhất mà gần như thiết bị liên kết mạng nào cũng
cần phải có.
 Sử dụng mật khẩu an toàn là sử dụng các mật khẩu nâng cao như trên 8 ký tự, bao gồm chữ cái
in hoa và thường, số và ký tự đặc biệt nhằm gia tăng thời gian dò mật khẩu như Brute Force và
Hybrid có thể phát hiện ra mật khẩu của thiết bị.
 Apache web server là một phần mềm mã nguồn mở thiết lập một kết nối 2 chiều giữa server và
trình duyệt web phổ thông, sử dụng giao thức HTTPS ở tầng ứng dụng có thể giúp bảo mật giao
tiếp giữa server và cilent chặt chẽ hơn và đảm bảo gói dữ liệu được truyền tải an toàn.
 Cập nhật hệ thống là một hoạt động không thể thiếu trong một môi trường công nghệ thay đổi
liên tục và luôn có các phương thức phá vỡ bảo mật mới tinh vi và phức tạp hơn. Việc sử dụng
các phần mềm phiên bản mới nhất giúp cho hệ thống bảo mật không bị tụt hậu và luôn được
trang trị các phương pháp phòng chống mới nhằm tăng bảo mật máy chủ.
 SSH Key là một phương thức chứng thực người dùng truy cập bằng cách đối chiếu giữa Public
Key (khóa công khai) và Private Key (khóa cá nhân). Khi đăng nhập vào Server, bạn cần gửi yêu
cầu đăng nhập đi kèm với Private Key để gửi tín hiệu đến Server đồng thời Server sẽ tiến hành
xác nhận Private Key của bạn, nếu cả hai khoá này đã khớp nhau thì hệ thống sẽ tự động mở
khoá mà không cần đến mật khẩu.
 Xác thực hai yếu tố cũng là một phương pháp khá đơn giản nhưng mang hiệu quả cao với sự đa
dạng về nhiều hơn 1 cách bảo mật bình thường gia tăng sự phức tạp trong việc vượt qua lớp bảo
mật của thiết bị.
 Backup – dự phòng tuy không cải thiện khả năng bảo mật nhưng có thể giúp khôi phục dữ liệu
trong trường hợp vô tình xóa và trong trường hợp bị tấn công khiến dữ liệu bị xóa hoặc bị hỏng.
Trong cả hai trường hợp, chúng giúp giảm thiểu nguy cơ mất dữ liệu bằng cách giữ lại các bản
sao dữ liệu từ trước khi vô tình xóa hoặc trước khi xảy ra tấn công.
 VPN – Mạng cá nhân ảo là một cách để vạch ra một mạng riêng tư mà chỉ server của người dùng
chỉ định mới có thể nhìn thấy. Thông tin liên lạc sẽ hoàn toàn riêng tư và an toàn. Các ứng dụng
khác có thể được cấu hình để chuyển lưu lượng của chúng qua giao diện ảo mà phần mềm VPN
hiển thị.
 Cô lập server trong một môi trường bảo mật là một biện pháp quan trọng để nâng cao tính an
toàn của hệ thống. Điều này giúp ngăn chặn các tấn công từ các nguồn không mong muốn và bảo
vệ dữ liệu quan trọng. Tuy nhiên vẫn cần phải thiết lập các bảo mật thiết yếu để phòng tránh
trường hợp có thể bị tấn công từ nội bộ bên trong và có thể sẽ xuất hiện một vài ngoại lệ về việc
chia sẻ dữ liệu ra bên ngoài mà không có tính an toàn tuyệt đối.