Năm 2008, Verizon Bussiness đã phân tích 90 lỗi bảo mật trầm trọng trong 285 triệu vụ lớn nhỏ. Hầu hết những sự cố nghiêm trọng này đều có liên quan tới các nhóm tội phạm chuyên đi săn lùng các mạng lưới không có tính bảo mật cao để đánh cắp các dữ liệu cá nhân trên thẻ, mã số an ninh xã hội hay những thông tin nhận dạng cá nhân quan trọng khác. Sau đây là 10 lỗi cơ bản mà các nhân viên quản trị mạng hoàn toàn có thể tránh và xử lý được những lỗ hổng an ninh.
1. Không thay đổi các mật khẩu mặc định trên tất cả các thiết bị mạng:
Có rất nhiều công ty giữ nguyên mật khẩu mặc định cho các thiết bị mạng trong công ty là "password" hay "admin". Để tránh được vấn đề này, bạn cần quét lại tất cả các thiết bị mạng có địa chỉ IP không chỉ riêng với hệ thống quan trọng hay có kết nối với Internet. Sau đó bạn cần đổi tất cả các mật khẩu mặc định trên các thiết bị đó.
2. Chia sẻ mật khẩu trên các thiết bị mạng
Bộ phận kỹ thuật thường có thói quen dùng chung mật khẩu cho tất cả các Sever trên mạng và thậm chí có một vài người biết các mật khẩu đó. Tuy đó có thể là những mật khẩu mạnh nhưng khi nó được dùng chung thì nó có thể bị phá hoại bất kỳ lúc nào. Có thể nhờ lỗ hổng này mà tin tặc có thể tìm được mật khẩu và gây ra những tổn thất khôn lường cho công ty.
3. Không khắc phục lỗi SQL
Có tới 79% các vụ tấn công của tin tặc là nhằm vào cơ sở dữ liệu SQL kết nối với máy chủ Web. Cách thức mà tin tặc thường sử dụng để tấn công vào những hệ thống này là nhập một câu lệnh SQL trên nền Web. Cách đơn giản nhất để ngăn chặn lỗi này là chạy ứng dụng "tường lửa". Các nhà quản trị mạng cũng nên phân chia mạng lưới bằng cách sử dụng danh sách kiểm sóat truy cập để hạn chế máy chủ giao tiếp với các thiết bị không cần thíêt.
4. Cấu hình sai danh sách điều khiển truy cập
Phân chia mạng bằng cách sử dụng danh sách kiểm soát truy cập là cách đơn giản nhất để chắc chắn rằng hệ thống của bạn chỉ giao tiếp với các hệ thống cần thiết. Theo báo cáo của Verizon, danh sách kiểm soát truy cập hiệu quả thì khả năng bảo vệ hệ thống sẽ lên tới 66%.
5. Cho phép truy cập từ xa và các phần mềm quản trị không an toàn
Một trong những cách phổ biến nhất để tin tặc có thể xâm nhập vào trong mạng là việc cho phép truy cập từ xa và sử dụng các gói phần mềm quản lý như PCAnywhere, VNC, SSH. Cách đơn giản nhất đề tìm ra vấn đề này là quét toàn bộ không gian địa chỉ IP để tìm ra những ứng dụng PCAnywhere, VNC hay SSH, đặt các biện pháp an ninh hoặc thêm chế độ xác thực mật khẩu cho chúng. Một lựa chọn nữa là quét toàn bộ luồng dữ liệu của các thiết bị định tuyến.
6. Không kiểm tra các ứng dụng thông thường
Các nhà quản trị mạng cho biết, vấn đề lớn nhất của họ là các ứng dụng trên Web. Do đó họ dồn tất cả nỗ lực của mình để kiểm tra những hệ thống quan trọng luôn phải "giáp mặt" với Internet. Nhưng vấn đề là hầu hết các cuộc tấn công lại nhằm vào những sơ hở trên hệ thống không quan trọng bên trong mạng luới.
7. Không bảo vệ được máy chủ trước những phần mềm độc hại
Hầu hết các phần mềm phá hoại được tin tặc cài đặt từ xa và sử dụng để đánh cắp dữ liệu. Có một cách để các nhà quản trị mạng có thể tìm ra các phần mềm độc hại trên máy chủ là chạy các ứng dụng cảnh báo đột nhập trên tất cả các máy chủ. Một cách đơn giản nữa để ngăn chặn sự tấn công này là khoá máy chủ để không một ứng dụng mới nào có thể cài đặt và chạy trên máy chủ khi chưa được phép.
8. Không cấu hình định tuyến để chặn các truy cập không mong muốn ra mạng ngoài
Một trong những cách hoạt động phổ biến của các phần mềm độc hại liên quan đến khả năng thực hiện những mệnh lệnh đã được cài sẵn trên các máy chủ. Một cách để ngăn chặn tin tặc lợi dụng sơ hở này là phân chia mạng sử dụng danh sách kiểm soát truy cập. Bằng cách này có thể ngăn chặn máy chủ gửi và phát tán mã độc. Một lựa chọn khác là có thể khoá tất cả các truy cập không cần thíêt ra mạng ngoài..
9. Không biết nơi lưu trữ thẻ tín dụng và thông tin quan trọng của khách hàng
Hầu hết các công ty đều nghĩ rằng họ biết tất cả những địa điểm lưu giữ những thông tin quan trọng như thông tin thẻ tín dụng, mã số an ninh xã hội hay thông tin nhận dạng cá nhân. Do đó họ bảo vệ máy chủ ở mức độ bảo mật cao nhất. Tuy nhiên thông thường các dữ liệu này được lưu giữ ở một nơi nào đó trên mạng như là máy chủ sao lưu hay trong máy chủ ứng dụng phần mềm.
10. Không tuân theo những tiêu chuẩn bảo mật dữ liệu
Chuẩn PCI thiết lập 12 tiêu chuẩn để kiểm soát bảo vệ thông tin của chủ thẻ. Một số công ty chỉ ứng dụng các tiêu chuẩn này tại máy chủ quan trọng hoặc thậm chí không ứng dụng các tiêu chuẩn này.
Theo Khoa học và Phát triển
