Khi website xuất hiện lỗ hổng, tội phạm mạng dễ dàng xâm nhập, tấn công và tiến hành khai thác dữ liệu khiến website bị nhiễm độc gây nguy hiểm không chỉ cho chủ sở hữu trang web mà cho cả những người dùng Internet khác. Sau khi website đã được khử độc, nếu người dùng vẫn chủ quan không quan tâm đến các lỗ hổng này thường xuyên thì website vẫn sẽ dễ dàng bị nhiễm độc trở lại.
Các chuyên gia bảo mật Kaspersky Lab đã đưa ra một số quy tắc bảo mật cơ bản dành cho website như sử dụng mật khẩu mạnh. Thoạt nghe, quy tắc này khá bình thường nhưng sử dụng mật khẩu mạnh là nền tảng cơ bản giúp tăng cường bảo mật cho hệ thống máy chủ. Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần. Một mật khẩu đủ mạnh cần đáp ứng được các tiêu chí cơ bản. Mật khẩu an toàn phải được tích hợp giữa chữ, số và các ký tự đặc biệt nhưng phải đảm bảo dễ nhớ để không phải ghi chú lại mật khẩu này vào sổ hay máy tính, không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau như email, tài khoản ngân hàng. Kế đó phải liên tục cập nhật: để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website của mình thường xuyên.
Thực tế tội phạm mạng có xu hướng khai thác lỗ hổng trong các phần mềm được thiết kế như một malware nhắm vào người sử dụng hay hệ thống website hoặc cả 2 đối tượng trên. Tất cả các phần mềm mà người sử dụng quản lý bằng tài khoản máy chủ phải là phiên bản mới nhất và tất cả các bản vá bảo mật cần phải được áp dụng ngay sau khi phát hành. Điều này sẽ giảm nguy cơ một cuộc tấn công nhằm mục đích vào việc khai thác dữ liệu. Song song đó cần tạo các bản sao lưu, quét tập tin thường xuyên và quan tâm đến bảo mật máy tính vì rất nhiều malware độc hại tấn công vào các trang web và được phát tán bằng cách nhiễm bệnh vào các máy tính.
Các malware tấn công trên website là một cơn ác mộng thực sự cho các nhà quản trị web và người sử dụng Internet trong khi tội phạm mạng không ngừng nâng cao kỹ thuật và tạo thêm các cuộc khai thác mới. Điều đó nói lên sự thật rằng không có cách nào loại bỏ các mối đe dọa này hoàn toàn. “Tuy nhiên, tất cả các chủ sở hữu trang web và những người sử dụng Internet có thể làm cho Internet an toàn hơn bằng cách thực hiện theo các quy tắc bảo mật cơ bản và giữ cho website, máy tính người dùng không bị nhiễm độc trong bất cứ thời điểm nào”, một chuyên gia bảo mật Kaspersky Lab cho biết.
TẤN BA
