Hotline: 0944 004 666 - info@vina-aspire.com
Tìm kiếm
| | | | | | | |
| | | | | |
 Tư vấn, cung cấp các giải pháp, sản phẩm, dịch vụ về Công nghệ thông tin
Cung cấp, tư vấn các sản phẩm, giải pháp về An ninh mạng, an toàn và bảo mật thông tin
Tư vấn, cung cấp Phần mềm, Giải pháp Quản trị Doanh nghiệp
 
Tư vấn, tuyển dụng, đào tạo, phát triển, cung cấp nguồn nhân lực, cho thuê lại lao động

Điện mặt trời

Cung cấp thiết bị, giải pháp công nghệ, DV kỹ thuật cho ngành Dầu khí, hóa dầu và điện lực

 

594.821
 

"Thế giới thuộc về những ai sống có nhiệt huyết, say mê và có khát vọng cháy bỏng - Ralph Waldo Emerson" - " Công việc luôn tự mở rộng ra để chiếm đủ thời gian được ấn định cho nó - Định luật PARKINSON " - "Hãy nghiền nát nỗi sợ hãi và học hỏi mọi điều bạn muốn" - "Điều kiện quan trọng nhất để thành công là yêu công việc của mình, như vậy tuy làm hàng giờ mà vẫn có cảm tưởng mình chỉ giải trí - David M.Goodrich" -  "Tuổi trẻ không phải là một giai đoạn của Cuộc Sống mà là một trạng thái của Trí Tuệ-Tâm Hồn- Nguyễn Tất Thịnh" - "Thử thách của thành công không phải là ở chỗ ta làm gì khi ở đỉnh cao mà là khả năng vươn lên mức nào sau khi đã rơi tận đáy. -  George S.Patton " - "Khi đặt một mục tiêu, đừng đặt thấp hơn khả năng của bạn. Ít người đạt được mục tiêu cao hơn mục tiêu họ đặt ra  - Patricia Harris" - "Một người có thể thành công ở hầu hết mọi lĩnh vực mà anh ta thể hiện lòng nhiệt tình vô hạn - Saclơ Suýt" - "Cần nhớ là chúng ta tồn tại để làm gì và chúng ta đang cố đạt tới cái gì - Gie-xin-ski" - "Đừng thương tiếc hôm qua, đừng đợi ngày mai, đừng lảng tránh hôm nay.- Ngụ ngôn Pháp" - "Gieo hành vi bạn sẽ gặt thói quen, gieo thói quen bạn sẽ gặt tính cách, gieo tính cách bạn sẽ gặt số phận. – Khuyết danh" - "Đường tuy gần không đi không bao giờ đến, việc tuy nhỏ không làm chẳng bao giờ nên. - Tuân Tử" - "Thất bại không phải là vấp ngã mà là cứ nằm lì sau khi ngã. - M.A.Carrera" - "Sự thành công cho ta thấy một mặt của cuộc đời. Thất bại cho ta thấy nốt mặt kia của nó. - T.Catôn" - "Cần phải lựa chọn một cách nghiêm ngặt xem nên học gì và không nên học gì. - Tônxtôi" - "Ngày nào mà bạn không bổ sung cho vốn hiểu biết của bạn dù chỉ một mẩu kiến thức nhỏ nhưng mới mẻ với bạn thì bạn hãy coi đó là một ngày mất đi vô ích, không thể lấy lại được. - Xta-ni-lap-xki" - "Loài người thích chinh phục những ngọn núi hùng vĩ, những dòng sông bất tận, và cả vũ trụ bao la. Thế nhưng, có mấy ai khám phá được hết bí ẩn trong chính con người mình. - St. Augustine" - "Chúng ta tạo nên cuộc sống từ những điều nhận được, nhưng chúng ta thực sự làm nên cuộc đời chính từ những điều mà chúng ta cho đi - Winston Churchill" - "Nếu trong bạn trước giờ vẫn chưa có được ngọn lửa đam mê thắp sáng, thì bạn phải thổi bùng nó lên -  Vince Lombardi " - "Hãy mạo hiểm những gì đã được tính toán kỹ. Điều này khác xa so với sự liều lĩnh - Tướng George S. Patton, Jr." - "Sống với mạo hiểm có nghĩa là vượt ra khỏi lối mòn, nhảy xuống khỏi vách núi và tạo cho mình đôi cánh để có thể bay lên cao hơn - Ray Bradbury" - "Vấn đề tinh tế khó nhận ra nhất là ở chỗ, nếu bạn không dám mạo hiểm gì cả, thì cuộc sống của bạn đang ở mức mạo hiểm cao nhất đấy - Erica Jong" - "Dù trong bất cứ hoàn cảnh nào, bạn hãy luôn là chính mình – Buckaroo Bonzai" - "Có một số bằng chứng cho thấy người nào ít gặp may mắn lúc đầu đời sẽ có cơ hội thành công hơn những người ngay từ đầu đã có được mọi thứ. Sở dĩ như vậy là vì người ít may mắn phải cố gắng nhiều hơn và nỗ lực nhiều hơn để bảo đảm thành công - Krisana Kritmanorote"

 
Vina Aspire - Báo động tình trạng bảo mật server

Vina Aspire - Xâm nhập thông qua lỗ hổng website và nâng quyền chiếm đoạt toàn bộ server là xu thế tấn công đang được hacker sử dụng và khai thác ngày càng nhiều

Vina Aspire - Báo động tình trạng bảo mật server

Xu thế trên diễn ra đặc biệt mạnh khi tình trạng lơ là bảo mật cho các server ở Việt Nam đang ở mức báo động.
 
Chưa nắm được khái niệm cơ bản về bảo mật
 
Thời gian gần đây, số lượng website Việt Nam bị tấn công đang có chiều hướng gia tăng, đặc biệt hình thức tấn công phổ biến thông qua hành động xâm nhập vào máy chủ (có một số máy chủ chứa hàng trăm trang web), do vậy khi máy chủ bị tấn công, các trang web ở trong đó cũng bị tấn công theo. Có thể kể đến như trường hợp ngày 6/6, một nhóm hacker có tên CmTr đã khai thác lỗ hổng trên server và tấn công vào hơn 200 website tiếng Việt hay đêm ngày 3/7/2011, gần 200 website có tên miền .vn, .com, .net nằm trên một số server đã bị tin tặc hỏi thăm, trong đó có cả website của Sở Tài chính tỉnh Bình Dương.
 
Theo ông Lê Minh Hiếu, Phó phòng Kỹ thuật, Công ty Viễn thông Quốc tế FPT (FTI), tình trạng lỏng lẻo về bảo mật ở các server Việt Nam rất phổ biến và chưa có chiều hướng cải thiện. Đa phần do người quản trị chưa nắm được những khái niệm căn bản về bảo mật, ví dụ như đặt mật khẩu quá dễ đoán hoặc không cập nhật các bản vá cho hệ điều hành và cài đặt chương trình anti-virus mới nhất.
 
“Đây là một việc rất nguy hiểm vì ngoài việc chiếm quyền điều khiển server đó, đánh cắp và thay đổi thông tin, hacker có thể dùng server đó để tấn công những server khác hoặc phát tán virus làm ảnh hưởng đến toàn bộ hệ thống mạng”, ông Hiếu cho biết thêm.
 
Về các lỗi bảo mật đối với server, ông Hiếu cho rằng, lỗi bảo mật phổ biến nhất là khai thác các lỗ hổng của hệ điều hành, chế độ mật khẩu yếu, phân quyền tuỳ tiện, chạy nhiều dịch vụ và tính năng thừa, mở quá nhiều cổng không cần thiết.
 
Ông Mai Như Thành, Phó giám đốc VDC Online cho biết, ngoài việc phân quyền không cẩn thận, lỗi thường xuyên mắc phải nhất của người quản trị hệ thống chính là không thường xuyên rà soát các bản vá. Ngoài ra, thao tác triển khai ứng dụng bằng các hệ thống nguồn mở hoặc code đã được triển khai trên cộng đồng để đưa vào khai thác cũng là một nguyên nhân. Mặc dù, điều này giúp các đơn vị phát triển ứng dụng đưa vào sử dụng rất nhanh nhưng lại tiềm ẩn rất nhiều lỗ hổng. Nếu không kiểm soát tốt, các ứng dụng này sẽ trở thành “mồi ngon” cho tin tặc. Bên cạnh đó, người quản trị hệ thống còn hay xao nhãng trong việc theo dõi hệ thống nên không theo dõi được những bất thường xảy ra.
 
 
Nguyên nhân chủ yếu dẫn đến tình trạng này, ông Hiếu cho rằng, do bảo mật là một công việc diễn ra liên tục và nhàm chán, chính vì thế, quản trị viên thường chỉ quan tâm làm sao cho cấu hình hệ thống hoạt động, để các chế độ và chính sách sao tiện cho mình nhất. “Điều đó dẫn đến việc không định kỳ kiểm tra và xem lại chính sách bảo mật, nhất là khi các lỗ hổng bảo mật mới lại xuất hiện hàng ngày, hàng giờ”, ông Hiếu nói.
 
 
Cũng giống như ông Hiếu, ông Thành cho rằng, những lỗi hay mắc phải nhất chủ yếu liên quan đến nghiệp vụ của người quản trị. Những quy định về kỹ thuật chủ yếu về giải pháp, công cụ, biện pháp tăng cường để đảm bảo an toàn thông tin nhưng nó không chỉ rõ được đầu mối chịu trách nhiệm, lịch trình thực hiện phải giải quyết trong bao lâu, mô tả hướng dẫn công việc như thế nào…
 
 
“Quy trình nghiệp vụ chính là điểm khác biệt giữa các nhà cung cấp dịch vụ. Do đó, người sử dụng nên chọn những nhà cung cấp ít gặp các thông tin liên quan đến việc bị hacker tấn công, thường là những nơi lâu đời, có truyền thống và uy tín như VDC, FPT hay Viettel…”, ông Thành cho biết thêm.
 
 
Cần có tiêu chuẩn về bảo mật cho data center
 
 
Ông Thành cho rằng, cơ quan quản lý nên đưa ra các tiêu chuẩn bảo mật cho các data center để hạn chế tình trạng lỏng lẻo hiện nay, bao gồm cả tiêu chuẩn về kỹ thuật và nghiệp vụ. Tuy nhiên, tiêu chuẩn chỉ nên dừng lại ở các kiến nghị, khuyến khích và không nên mang tính áp buộc vì khách hàng mới chính là người lựa chọn các nhà cung cấp dịch vụ áp dụng tiêu chuẩn phù hợp.
 
 
Cùng quan điểm, theo ông Hiếu, việc đưa ra văn bản, quy chuẩn cho các đơn vị data center là việc rất nên làm để hạn chế tình trạng lỏng lẻo về bảo mật hiện nay. Một số biện pháp có thể thực hiện bao gồm yêu cầu mọi server phải được cài hệ điều hành cập nhật các bản vá mới nhất, cộng thêm cài chương trình anti-virus cập nhật cơ sở dữ liệu mới nhất thì mới được triển khai và cắm vào mạng của data center. “Chúng ta nên có một tiêu chuẩn mà website phải đạt được, mới được triển khai và vận hành. Việc này có thể do các cơ quan chức năng và các tổ chức bảo mật phối hợp thực hiện”, ông Hiếu kết luận.

 

 
Một số khuyến cáo hạn chế hacker tấn công đối với quản trị server
 
- Sử dụng chế độ mật khẩu mạnh;
- Phân quyền hợp lý cho các account và thư mục, hạn chế việc thi hành các tính năng và dịch vụ không cần thiết;
- Thường xuyên update hệ điều hành và chương trình anti-virus;
- Kiểm tra và sửa chữa các lỗ hổng của website, ví dụ một số lỗi cơ bản như lỗi SQL Injection, kiểm tra file khi upload;
- Sử dụng tường lửa để hạn chế các cổng được hoạt động và lọc các tiến trình độc hại;
- Thường xuyên rà soát server, đọc logfile xem có tiến trình lạ, account lạ, hay file lạ nào không.
 

Thegioibantin.com | Vina Aspire News

Liên hệ Vina Aspire Cyber Security (VACS) để được tư vấn các giải pháp về An ninh mạng, an toàn thông tin
ĐT: 0944004666 ( Mr. Jack Bui, email – jack@vina-aspire.com )

Các tin khác:
Giai phap mang wifi cho khach san, , resort, truong hoc, ky tuc xa, doanh nghiep
Giao thức internet phiên bản 6 ( IPV6)
Thời trang công nghệ: Văn phòng hiện đại – mọi thứ đều không dây
 
Tin tức & Sự kiện
  6/2017 – Giao lưu với GS Phan Văn Trường tại Tp.Vũng Tàu

  Vina Aspire - Happy New Year 2017

  Chương trình đào tạo chất lượng cao tại Vũng Tàu 2017

  Khóa học "Kỹ năng Quản lý thời gian" tại Tp.Vũng Tàu

  Khóa học "Quản trị sự thay đổi" tại Tp. Vũng Tàu

  28/7/2016 - Ts Lê Thẩm Dương - chia sẻ chuyên đề Lãnh đạo hiệu quả

  24/12/2016 - Thông báo khai giảng khóa đào tạo “Quản Lý Dự Án Bằng Phần Mềm Primavera P6”

  Đào tạo theo yêu cầu các Doanh nghiệp một cách chuyên nghiệp

  VinaAspire tổ chức Hội thảo giải pháp Hạ tầng CNTT dành cho ngành Dầu khí

  VinaAspire luôn mở cửa đón chào các sinh viên đến thực tập
Tư liệu - Bài viết
  Giải pháp bảo mật, an ninh thông tin cho ngành dầu khí

  Giải pháp bảo mật & an ninh thông tin cho doanh nghiệp Vina Aspire CyberNet System

  Giai phap mang wifi cho khach san, , resort, truong hoc, ky tuc xa, doanh nghiep

  Vina Aspire - An ninh mạng và cơ hội cho các công ty cung cấp dịch vụ quản lý

  Vina Aspire Palo Alto – Thiết bị tường lửa thế hệ mới

  Trả công theo phương pháp 3P

  VinaAspire - Người lao động cần chuẩn bị gì khi Việt Nam gia nhập AEC ( Cộng đồng kinh tế Asean)

  Chúng tôi hân hoan chào đón tất cả những con người tài năng

  KPIs - Hệ thống các chỉ tiêu và đánh giá nhân sự hiệu quả

  Để đánh giá nhân viên hiệu quả hơn
THĂM DÒ Ý KIẾN
Bạn sẽ đầu tư vào lĩnh vực nào sau đây ?
Bất động sản
Vàng
USD
Cổ phiếu
Kinh doanh
FACEBOOK