Blog

Hiện nay, thông tin trên mạng internet được coi như tài sản riêng của mỗi người. Do đó những hành động mất mát hay sai lệch thông tin đều bị xử lý theo luật.

www

Một số hành vi bị cấm:

  • Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
  • Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
  • Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
  • Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
  • Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
  • Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

Hacker China tấn công Trang Web của Việt Nam Airline

Tuy hơi dài nhưng bạn nên đọc qua để biết được Luật an toàn thông tin mạng Việt Nam cấm những gì.

Hacker là những người rất giỏi, họ tìm mọi cách để lách luật hoặc tấn công làm máy chủ ngừng hoạt động, có thể lấy thông tin người dùng. Các website bảo mật kém hay do lập trình viên thiết kế website ẩu là miếng mồi ngon cho những người này.

black hat hacker

Có người nói rằng “Tôi đang thiết kế website doanh nghiệp nhỏ, vì vậy vấn đề bảo mật là không cần thiết hoặc chỉ để ở mức thấp.” Một vị giám đốc công ty x cũng nói “website công ty tôi không cần bảo mật, nó chỉ dùng để giới thiệu sản phẩm nên vấn đề bảo mật là không cần thiết.” Tất cả những website doanh nghiệp, website bán hàng, website tin tức, … đều cần bảo mật. Tại sao à? Hacker có thể lợi dụng nhưng website có bảo mật kém để tấn công vào những máy chủ website, và làm ngững hoạt động những website sử dụng chung máy chủ đó. Có thể công ty bạn, hay doanh nghiệp bạn không mất mát gì những sẽ gây ảnh hưởng đến những công ty, doanh nghiệp khác, và có thể bạn sẽ phải bồi thường vì việc đó.

Một vài tin tức về an ninh mạng nổi bật mà tôi đọc được trên mạng.

  • Một bài viết của thánh bảo mật Juno_okyo: Tôi đã hack trang SinhVienIT.net như thế nào? tại link sau: https://junookyo.blogspot.com/2016/07/hack-sinhvienit-net-xss-csrf.html
  • Gần 400 tên miền “.vn” bị tấn công trong dịp tết nguyên đán 2017, xem tại link sau: whitehat.vn/forum/tin-tuc/62947-gan-400-ten-mien-vn-bi-tan-cong-trong-dip-tet-nguyen-dan-2017. xem tại link sau: whitehat.vn/forum/thao-luan/web-security/63193-website-bi-deface-chen-ma-doc-lua-nguoi-dung-cai-dat-phan-mem-doc-hai
  • Website bị deface chèn mã độc lừa người dùng tải về phần mềm độc hại, xem tại link sau: whitehat.vn/forum/thao-luan/web-security/63193-website-bi-deface-chen-ma-doc-lua-nguoi-dung-cai-dat-phan-mem-doc-hai
  • Vụ việc Viet Nam Airline bị hacker tấn công.

Một vài lỗ hổng khi thiết kế website như:

  • Lỗi SQL injection: Lỗi này liên quan đến vấn cơ sở dữ liệu khi lập trình viên sử dụng cơ sở dữ liệu SQL server, mySQL hay Oracle, ..
  • XSS(Cross Site Cripting) là lỗi bảo mật cho phép hacker nhúng mã độc (javascript) vào trang web khác.
  • Insecure Direct Object References: Do sự bất cẩn của developer hoặc sysadmin. Lỗ hổng này xảy ra khi chương trình cho phép người dùng truy cập tài nguyên một cách bất hợp pháp thông qua dữ liệu do người dùng cung cấp.

sql injection

Bạn mất gì và được gì khi website của mình bị tấn công?

Khi Website của bạn bị tấn công, thứ bạn mất đầu tiên là tài sản, tức là bạn mất luôn website đó. Tiếp theo là mất dữ liệu, thông tin người dùng. Gây ảnh hưởng tới các website doanh nghiep khác cùng sử dụng một máy chủ. Mất sự uy tín từ khác hàng, có thể sẽ không làm việc với công ty bạn nữa.

“Thế tôi có được gì không?” – bạn chả được gì ngoài dòng chữ “website của bạn đã bị hack bởi xxx”, đi kèm với sự tức giận. Vậy tại sao bạn lại không tìm một công ty thiet ke web cong ty chuyên nghiệp, để yên tâm làm việc.

Có rất nhiều công ty thiết kế Website đảm bảo được vấn đề bảo mật mà giá rẻ, chất lượng cao, phù hợp với yêu cầu của bạn. Việc chon lựa một công ty không quá khó. Tham khảo ở đây.

Hầu hết những chuyên gia bảo mật trên thế giới đều phải công nhận một điều rằng “No System is Safe” vì vậy bạn cũng đừng mong rằng website của mình an toàn tuyệt đối. Để biết thêm chi tiết về thiết kế website, truy cập vao otvina.com, mục thiết kế website.