10 nguy cơ bảo mật về hệ thống mạng pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (94.87 KB, 2 trang )
10 nguy cơ bảo mật về hệ thống mạng
Những nguy cơ bảo mật đe dọa mất mát dữ liệu nhạy cảm luôn là mối lo ngại của những
doanh nghiệp vừa và nhỏ. Sau đây là 10 nguy cơ bảo mật được đánh giá là nguy hiểm
nhất mà doanh nghiệp phải đối mặt.
1. "Tay trong"
Trong một số doanh nghiệp vừa và nhỏ, những dữ liệu kinh doanh quan trọng hay thông
tin khách hàng thường được giao phó cho một cá nhân. Điều này tạo nên tình trạng "lệ
thuộc quyền hạn" nguy hiểm. Toàn bộ bản ghi (log) hệ thống mạng, những báo cáo tự
động sẽ không được kiểm tra thường xuyên từ ban quản trị. Việc thất thoát dữ liệu có thể
diễn ra trong khoảng thời gian dài mà không bị phát hiện.
2. Không có kế hoạch xử lý rủi ro
Hệ thống máy tính, mạng của doanh nghiệp luôn phải đối mặt với nhiều nguy cơ bảo mật,
từ việc hư hỏng vật lý cho đến các trường hợp bị tấn công từ tin tặc hay virus đều có khả
năng gây tổn hại cho dữ liệu. Khá nhiều doanh nghiệp vừa và nhỏ thiếu hẳn chính sách
phản ứng với việc thất thoát dữ liệu hay kế hoạch khắc phục sự cố. Đại đa số đều lúng
túng và bắt đầu các hoạt động mang tính ứng phó.
3. Những thiết lập mặc định không được thay đổi
Tin tặc hiện nay thường dùng các tập tin chứa đựng hàng trăm ngàn tài khoản mặc định
(username và password) của các thiết bị kết nối mạng để dò tìm quyền hạn truy xuất khả
năng đăng nhập vào hệ thống mạng. Nếu các tài khoản, thiết lập mặc định không được
thay đổi, tin tặc sẽ dễ dàng chiếm quyền điểu khiển tài nguyên mạng.
4. Môi trường mạng tại gia không an toàn
Đối với một vài doanh nghiệp nhỏ, các nhân viên thường đem máy tính xách tay (laptop)
của mình đến văn phòng để làm việc. Trong môi trường mạng tại gia đình, chế độ bảo
mật thường rất kém hay thậm chí không có những thiết lập bảo vệ. Do đó, những chiếc
laptop của nhân viên có thể là nguồn gốc phát tán virus, malware hay trở thành zombie
trung gian để tin tặc tấn công vào hệ thống mạng của doanh nghiệp.
5. Thiếu cảnh giác với mạng công cộng
Một thủ đoạn chung tin tặc hay sử dụng để dẫn dụ những nạn nhân là đặt một thiết bị
trung chuyển wireless access-point không cài đặt mật khẩu (unsecured) rồi gán một cái
nhãn như "Mạng Wi-Fi miễn phí" và rung đùi ngồi chờ những kết nối "ngây thơ" rơi vào
bẫy. Tin tặc sẽ dùng các công cụ thâu tóm gói dữ liệu mạng giúp nhận biết cả những văn
bản hay bất kỳ những gì mà nhân viên doanh nghiệp gõ rồi gửi ra ngoài.
6. Mất mát thiết bị di động
Rất nhiều doanh nghiệp, thậm chí gần đây còn có cả một vài hãng lớn bị thất thoát dữ
liệu quan trọng do mất cắp máy tính xách tay, thất lạc điện thoại di động hay các đĩa flash
USB lưu trữ. Dữ liệu trong các thiết bị này thường ít được mã hóa hay bảo vệ bằng mật
khẩu, rất dễ dàng xử lý một khi đã sở hữu chúng.
7. Lỗi từ máy chủ web
Hiện còn khá nhiều doanh nghiệp không coi trọng việc đặt website của mình tại máy chủ
nào, mức độ bảo mật ra sao. Do đó, website kinh doanh của doanh nghiệp sẽ là mồi ngon
của các đợt tấn công SQL Injection hay botnet.
8. Duyệt web tràn lan
Không phải nhân viên văn phòng nào cũng đủ am hiểu tường tận về những hiểm họa rình
rập trên mạng Internet như malware, spyware, virus, trojan Họ cứ vô tư truy cập vào
các website không xác định hoặc bị dẫn dụ click vào những website được tin tặc bày cỗ
chào đón và thế là máy tính của nhân viên sẽ là cánh cửa giúp tin tặc xâm nhập vào trong
mạng của doanh nghiệp.
9. Email chứa đựng mã độc
Những cuộc giội bom thư rác sẽ làm tràn ngập hộp thư của bạn với những tiêu đề hấp dẫn
như những vụ scandal tình ái, hình ảnh nóng bỏng hay các lời mời chào kinh doanh chỉ
một cú nhấp chuột sai lầm thì ngay lập tức máy tính sẽ tải về các đoạn mã độc làm tiền đề
cho hàng loạt phần mềm độc hại đi sau xâm nhập vào máy tính.
10. Không vá lỗi bảo mật
Hơn 90% các cuộc tấn công vào hệ thống mạng đều cố gắng khai thác các lỗi bảo mật đã
được biết đến. Mặc dù các bản vá lỗi vẫn thường xuyên được những hãng sản xuất cung
cấp ngay sau khi lỗi được phát hiện nhưng một vài doanh nghiệp lại không coi trọng việc
cập nhật lỗi thường nhật dẫn đến việc các lỗi bảo mật mở toang cổng chào đón những
cuộc tấn công.
