Khoa Mạng máy tính & Truyền thông .::. CLB UITnetwork

Có bao giờ bạn tự hỏi những thông tin bạn đưa lên blog hay các mạng xã hội, một ngày nào đó sẽ lảm tổn hại đến uy tín của bạn hay không? Có bao giờ bạn nghĩ đến việc hệ thống do bạn quản lý có thể dễ dàng bị tấn công bởi những thiếu sót bạn không hề nghĩ đến.  Bài viết dành cho những người thường xuyên sử dụng máy tính, Internet và các mạng xã hội (Facebook, Twitter…), Đồng thời nó cũng là những quy tắc cần phải nắm vững đối với các Administrator và các chuyên gia bảo mật.

Nguyên Tắc  1: Hạn chế tiết lộ các thông tin mang tính riêng tư.

Đối với các Administrator hay các chuyên gia bảo mật thì việc hạn chế tiết lộ về hệ thống của họ sẽ giúp hệ thống của họ hạn chế những cuộc tấn công của hacker, nhưng chính họ lại thường mắc sai lầm khi tiết lộ các thông tin cá nhân của mình trên blog, hay các mạng xã hội như Facebook, Twiter … Tại sao đó lại được coi sai lầm? Vì có thể những thông tin họ đưa lên blog hay các mạng xã hội sẽ tiết lộ một vài thông tin quan trọng cho hacker có thể tấn công vào hệ thống của họ. Có nhiều người nói với tôi rằng họ chỉ viết Blog hay tham gia các mạng xã hội để kết bạn giao lưu và chia sẻ về mọi thứ mà họ thích, họ không hề đưa thông tin riêng tư lên thì làm sao có thể gây nguy hiểm cho hệ thống của họ? Nhưng họ quên mất còn một kỹ thuật tấn công rất hiệu quả đó là “Social engineering” . Hacker có thể thu thập các thông tin về bạn qua các người bạn thân của họ, hoặc là giả mạo bạn của họ để lấy cắp thông tin hay lừa họ chạy một mã độc nào đó để chiếm quyền điều khiển hay tổn hại đến hệ thống mà họ đang quản lý.

Còn đối với người dùng bình thường thì lại cho rằng: “Tôi chả có thông tin gì đáng giá để cho Hacker đánh cắp cả!”, và họ cứ thoải mái đưa các thông tin, viết suy nghĩ và cảm nhận hoặc gửi các hình ảnh của họ lên các trang blog hay các mạng xã hội. Điều này hoàn toàn sai lầm, Bạn sẽ nghĩ sao nếu hacker đánh cắp các tài khoản của bạn và dùng nó để lừa đảo người thân và bạn bè của bạn? Bạn sẽ ra sao nếu có kẻ nào đó dùng chính những thông tin của bạn đưa lên blog hay các mạng xã hội để làm giảm uy tín, danh dự hay phá hỏng các mối quan hệ của bạn với bạn bè hay đồng nghiệp hoặc khiến bạn mất việc? Bạn sẽ làm gì khi kẻ xấu đem những hình ảnh của bạn chia sẻ trên mạng xã hội lên một trang web nào đó bình luận với những lời lẽ khiếm nhã hoặc Lăng nhục bôi nhọ bạn? Cho dù bạn có thể giải thích đính chính nhưng bạn khó lòng khôi phục nguyên vẹn lại như cũ được.
Ở luật đầu tiên này tôi nhắc nhở các bạn nên cẩn thận với các thông tin bạn đưa lên blog hay các mạng xã hội.  Vì  các thông tin bạn phổ biến có thể là bằng chứng chống lại bạn.

Nguyên Tắc 2: Tối giản các thành phần trên hệ thống.

Điều luật này nhằm hai mục đích chính là:  giảm thiểu tài nguyên (CPU. RAM, HDD, Bandwidth) sử dụng giúp hệ thống hoạt động hiệu quả hơn đồng thời hạn chế các lỗi phát sinh tại các thành phần bạn không dùng đến.
Trong việc bảo mật hệ thống việc gỡ bỏ những phần không cần thiết không những giúp hệ thống hoạt động hiệu quả hơn mà còn giúp cho Administrator dễ dàng quản lý và bảo vệ các thành phần hoạt động trên hệ thống. Nguyên tắc này thường được triển khai theo lối “Blank Paper” Nghĩa là bắt đầu từ trang giấy trắng nếu cần thành phần nào thì cài đặt vào sau.

Nguyên Tắc 3: Luôn xác thực khi tham gia mạng Internet.

Nguyên tắc này thì có những ý sau:

• Không giao user và pass cho một người nào đó mà mình không xác nhận chính xác.
• Khi được một người quen yêu cầu làm một điều gì đó cho họ bạn cần phải xác nhận lại một cách kỹ càng.
• Không có một đường Link nào là an toàn cho dù nó được gửi từ bất kỳ ai. Bạn cần phải kiểm chứng lại người gửi Link cho bạn. Vì có thể đường link đó có chứa Virus hay mã độc.

Nguyên Tắc 4: Quản lý tất cả mọi người truy cập vào hệ thống.

Đối với máy tính cá nhân:  giới hạn tối đa người sử dụng máy tính của bạn, nếu cần cho người khác dùng chung thì bạn nên giới hạn quền của họ đồng thời đặt password cho tài khoản của bạn và tài khoản cao nhất của hệ thống. Khi chia sẻ file thì cần xem xét kỹ nên chia sẻ những gì? Chia sẻ cho ai? Và tốt nhất bạn nên chỉ cho quền chỉ đọc (Read Only) để phòng tránh người nào đó vô ý xoá mất dữ liệu của bạn.

Đối với các Server và mạng máy tính (LAN,WAN): Quy định rõ những ai được phép truy cập đến server hay database. Tuyệt đối không đăng nhập vào hệ thống với quyền hạn cao nhất.

Nguyên Tắc 5: Nắm rõ về hệ thống của bạn.

Đối với các người dùng bình thường thì đó là việc sắp xếp dữ liệu sao cho tiện việc tìm kiếm, quản lý cũng như chia sẻ.

Đối với các Administrator thì đây là việc hết sức quan trọng, vì bạn phải hiểu rõ điểm mạnh yếu của hệ thống mà mình quản lý thì bạn mới đủ sức bảo vệ và chống lại các cuộc tấn công vào hệ thống của bạn. Bạn nên nhớ một viên gạch yếu có thể phá huỷ một pháo đài.

Trên đây là những nguyên tắc mà mình đã đúc kết được trong quá trình học tập và kinh nghiệm của một số người . Ngoài ra còn có “10 nguyên tắc bảo mật" do Microsoft đưa ra. Trong đó có một vài điều tương tự như mình đã nêu ra ở trên. Tạm dịch như sau:

• Nguyên tắc 1: Nếu một người nào đó thuyết phục bạn chạy chương trình của anh ta trên máy tính của bạn, thì nó không còn là máy tính của bạn nữa.
• Nguyên tắc 2: Nếu một người nào đó thay đổi hệ điều hành trên máy tính của bạn, thì nó không còn là máy tính của bạn nữa.
  
• Nguyên tắc 3: Nếu bạn không hạn chế người khác truy cập trực tiếp vào máy của bạn, thì nó không còn là máy tính của bạn nữa.
  
• Nguyên tắc 4: : Nếu bạn cho phép một người nào đó upload chương trình lên website của bạn thì nó không còn là website của của bạn nữa.
  
• Nguyên tắc 5: Passwords yếu làm sụp đổ hệ thống bảo mật kiên cố.
  
• Nguyên tắc 6: Một cái máy chỉ được xem là bảo mật khi người quản trị đáng tin cậy.
  
• Nguyên tắc 7: Mã hoá dữ liệu chỉ được xem là an toàn khi chỉ có một chìa khoá giải mã.
  
• Nguyên tắc 8: Một chương trình quét virus hết hạn chỉ tốt hơn là không có chương trình quét virus nào cả.
  
• Nguyên tắc 9: Hoàn toàn ẩn danh là việc không thể thực hiện trong đời thực cũng như trên web.
  
• Nguyên tắc 10: Công nghệ không phải là giải pháp cho tất cả.
  

Bài viết này chào mừng Software Freedom Day 2009 và cũng là mở đầu cho loạt bài viết kiện toàn bảo mật cho các thành phần trên hệ thống Linux. Mong rằng bài viết giúp ích cho các bạn!

This e-mail address is being protected from spambots. You need JavaScript enabled to view it
UITnetwork