Phần lớn các cuộc tấn công mạng
trên thế giới đều nhằm vào đối tượng là hệ thống máy chủ, tại sao lại như vậy?
1. Máy chủ là nơi lưu trữ dữ liệu thông tin của một tổ chức
- Đương nhiên rồi, dữ liệu là một
tài nguyên rất quý giá đối với một tổ chức. Đó có thể là thông tin hoạt động
thường ngày, nhưng bộ hồ sơ tài liệu mật liên quan đến nhân viên, khách hàng
hay hợp đồng quan trọng. Nếu những thông tin này bị lọt ra ngoài đó sẽ là tổn
thất rất lớn cho công ty.
- Tuy đã có rất nhiều giải pháp được
đưa ra nhằm ngăn chặn điều này nhưng không có gì là chắc chắn 100%. Chúng vẫn
có những cách có thể phá vỡ hàng rào và đột nhập vào kho dữ liệu bên trong bằng
nhiều thủ thuật khác nhau
2. Thời gian chết của máy chủ gây tổn thất lớn
- Nguồn dữ liệu được máy chủ lưu trữ
được coi như mạch máu của đơn vị, doanh nghiệp. Bởi hiện nay mọi cá nhân trong
một tổ chức sẽ trao đổi thông tin dữ liệu với nhau qua mạng nội bộ, và tất cả đều
thông qua máy chủ Dedicated hay máy chủ riêng. Và thời gian chết của máy chủ là
điều tối kỵ bởi nó sẽ dừng mọi hoạt động của công ty, thậm chí là các giao dịch
với khách hàng bên ngoài
- Và máy chủ là nơi các cuộc tấn
công ransomware diễn ra bởi các hacker và cũng có thể là từ đối thủ.
- Đối với các máy chủ dành cho mục thương
mại như trang web thương mại điện tử thì thời gian chết có thể còn nghiêm trọng
hơn bởi họ sẽ bị mất khách hàng
Vậy chúng ta cần làm những gì để bảo mật máy chủ?
VDO Data là một đơn vị chuyên
cung cấp các dịch vụ Datacenter và giải pháp bảo vệ máy chủ toàn diện.
Dịch vụ thuê máy chủ dùng riêng Dedicated của
VDO Data sẽ bao gồm nhiều giải pháp nhằm bảo vệ máy chủ của người dùng được bảo
mật tuyệt đối.
3 phương pháp chính chúng tôi triển khai đồng bộ
1. Bảo mật server bằng SSH Key2. Bảo mật dữ liệu bằng tường lửa
3. Bảo mật dữ liệu cho máy chủ server bằng PKI, giao thức SSL/TLS và VPN
Ngoài ra chúng tôi có những khuyến cáo hỗ trợ cho người dùng như sau:
- Đặt máy chủ vào vùng an toàn – vùng mạng trung lập giữa mạng internet và mạng nội bộ.
- Làm sạch máy chủ duyệt web: Xóa toàn bộ dữ liệu không cần thiết giúp bạn loại bỏ nguy cơ bị tấn công nếu chẳng may máy chủ đó không có cơ chế bảo mật tốt.
- Cài đặt các bẫy macro để xem các tấn công vào máy chủ.
- Xóa toàn bộ file không cần thiết ra khỏi thư mục có chứa đường dẫn :/cgi-bin
- Cập nhật các bản vá lỗi mới nhất theo định kì về mức độ an toàn và khả năng bảo mật từ nhà cung cấp.
- Không cho phép người dùng quản trị hệ thống máy chủ từ xa, trừ khi chúng được đăng nhập dưới dạng mật khẩu chỉ sử dụng 1 lần hoặc với những kết nối đã được mã hóa, như bảo mật Sell. Và đặc biệt, không sử dụng chức năng này khi chúng đòi hỏi một Username và password cho việc truy cập từ bất kỳ site nào không được chứng thực.
- Giới hạn số kết nối có trong hệ thống bảo mật cũng như các hệ thống bên trong mạng Internet.
- Giới hạn số người quản trị mức cao nhất trong hệ thống.
VDO Data có hơn 10 năm kinh nghiệm
cùng với hạ tầng hiện đại trong việc triển khai đồng bộ dịch vụ máy chủ và các
giải pháp hỗ trợ, mang đến sự chuyên nghiệp, ổn định, hiệu suất cao và tiết kiệm
cho hàng trăm doanh nghiệp trên cả nước.
Liên hệ để được tư vấn thêm về
các dịch vụ máy chủ và giải pháp cho máy chủ:
- VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường
Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội
- Tel: 024 7305 6666
- VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường
Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
- Tel: 028 7308 6666
- Email: info@vdo.vn
- Contact Center: 1900 0366
- Website: https://vdodata.vn
0 nhận xét :
Đăng nhận xét