Các quy tắc bảo mật cơ bản dành cho
website

Khi website xuất hiện lỗ hổng, tội phạm mạng dễ dàng xâm nhập, tấn công và
tiến hành khai thác dữ liệu khiến cho website bị nhiễm độc gây nguy hiểm
không chỉ cho chủ sở hữu trang web mà cho cả những người dùng Internet khác.
Sau khi website đã được khử độc, nếu người dùng vẫn chủ quan không quan
tâm đến các lỗ hỗng này thường xuyên thì website vẫn sẽ dễ dàng bị nhiễm độc
trở lại.
Để ngăn chặn điều này xảy ra, người dùng cần có những phương pháp thích hợp
để bảo vệ máy chủ cũng như máy tính của mình khi kết nối với tài khoản máy
chủ. Các chuyên gia bảo mật Kaspersky Lab đã đưa ra một số quy tắc bảo mật
cơ bản dành cho website mà người dùng có thể tham khảo:
 Sử dụng mật khẩu mạnh: thoạt nghe, quy tắc này khá bình thường nhưng sử
dụng mật khẩu mạnh là nền tảng cơ bản giúp tăng cường bảo mật cho hệ thống
máy chủ. Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần
phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần. Một mật
khẩu đủ mạnh cần đáp ứng được các tiêu chí cơ bản. Mật khẩu an toàn phải
được tích hợp giữa chữ, số và các ký tự đặc biệt nhưng phải đảm bảo dễ nhớ để
không phải ghi chú lại mật khẩu này vào sổ hay máy tính, không sử dụng cùng
1 mật khẩu cho nhiều tài khoản khác nhau như email, tài khoản ngân hàng,…
Người dùng có thể tham khảo thêm các tiêu chí cho một mật khẩu mạnh tại

 Liên tục cập nhật: để nâng cao mức độ bảo mật, người dùng cần phải cập nhật
website của mình thường xuyên. Tội phạm mạng có xu hướng khai thác lỗ hổng
trong các phần mềm được thiết kế như một malware nhắm vào người sử dụng
hay hệ thống website hoặc cả 2 đối tượng trên. Tất cả các phần mềm mà người
sử dụng quản lý bằng tài khoản máy chủ phải là phiên bản mới nhất và tất cả
các bản vá bảo mật cần phải được áp dụng ngay sau khi phát hành. Điều này sẽ
giảm nguy cơ một cuộc tấn công nhằm mục đích vào việc khai thác dữ liệu.
Danh sách các lỗ hổng thường bị tấn công có thể xem tại

bỏ các mối đe dọa này hoàn toàn. Tuy nhiên, tất cả các chủ sở hữu trang web và
những người sử dụng Internet có thể làm cho Internet an toàn hơn bằng cách
thực hiện theo các quy tắc bảo mật cơ bản và giữ cho website, máy tính người
dùng không bị nhiễm độc trong bất cứ thời điểm nào.
Cấu trúc dữ liệu được mã hóa của Gauss vẫn là một bí ẩn
Trong một nghiên cứu gần đây nhất, Kaspersky Lab đã tìm thấy một loại Trojan
mới với tên gọi Gauss, một trong những gián điệp trên mạng tương tự như
Stunex, Flame hay Duqu. Cấu trúc dữ liệu được mã hóa của Gauss không chỉ là
tính năng độc đáo của Trojan này mà còn là sự bí ẩn đầy thách thức đối với các
chuyên gia bảo mật khi mà mục đích chính của cấu trúc này vẫn chưa có câu trả
lời chính xác.
Gauss là một công cụ gián điệp trên mạng phức tạp có dấu hiệu được tài trợ bởi
một tổ chức/quốc gia nào đó. Gauss có khả năng ăn cắp nhiều thông tin, đặc biệt
tập trung vào mật khẩu của trình duyệt, thông tin tài khoản ngân hàng trực tuyến
và các cấu hình hệ thống máy tính bị nhiễm. Các chuyên gia của Kaspersky Lab
phát hiện ra Gauss bằng cách xác định sự tương đồng của chương trình độc hại
với Flame.
Từ cuối tháng 5 năm 2012, hơn 2.500 trường hợp lây nhiễm đã được ghi nhận
bởi hệ thống bảo mật dựa trên đám mây của Kaspersky Lab, với phần lớn
trường hợp được tìm thấy ở Trung Đông. Các phát hiện về Gauss chỉ ra rằng có
lẽ còn nhiều phần mềm độc hại khác liên quan đến gián điệp trên mạng hoạt
động. Những căng thẳng hiện nay ở Trung Đông càng làm gia tăng cường độ
của các chiến dịch chiến tranh không gian mạng và hoạt động gián điệp không
gian mạng đang diễn ra.

Ảnh – Hơn 1.600 máy tính đã bị lây nhiễm ở Lebanon
Các chuyên gia của Kaspersky Lab đã công bố nghiên cứu về Gauss đồng thời
phân tích các chức năng cơ bản và đặc điểm của nó, bên cạnh cấu trúc, các mô-
đun độc nhất, phương pháp giao tiếp, và các số liệu thống kê của các trường hợp
bị lây nhiễm. Tuy nhiên, một số bí ẩn và câu hỏi về Gauss vẫn chưa được giải