Windows Server cũ vẫn có thể tự bảo vệ mình trước hacker

Nếu đang dùng máy tính chạy Windows Server 2003 thì bạn đang gặp vấn đề lớn. Máy tính của bạn sẽ rất dễ bị tấn công bởi hacker. Đó là bởi những bản vá cập nhật hầu như lờ đi máy tính Windows Server 2003. “Tôi có thể dạy mẹ tôi cách khai thác một số lỗ hổng”, Jacke Williams, sáng lập nhà cung cấp dịch vụ bảo mật Rendition Infosec cho biết. “Chúng không phức tạp lắm”.

Các chuyên gia khuyến khích doanh nghiệp bị ảnh hưởng nâng cấp lên những OS Windows mới, vì chúng có nhiều bản vá bảo mật giúp che chắn trước hiểm họa. Dù vậy, một số doanh nghiệp lại không thể bởi họ vẫn dựa vào những phần mềm cũ, không thể chạy trên hệ điều hành mới. “Thường rất đắt nếu muốn nâng cấp”, anh nói, “máy vẫn chạy tốt, nhưng phải kiểm soát bằng Windows Server 2003”.

Theo Shodan - công cụ tìm kiếm thiết bị, có hơn 500.000 máy Windows Server 2003 dễ bị tấn công trên Internet. Nhưng Williams ước tính rằng còn có nhiều máy hơn nữa đang chạy sau tường lửa của công ty.

Vậy nên với những ai không thể cập nhật thì đây là một số cách để bảo vệ an toàn cho máy tính chạy Windows Server 2003.

Nhiều doanh nghiệp vẫn sử dụng máy tính Windows Server 2003

Các mối nguy

Công cụ gián điệp có chứa nhiều cách khai thác dựa trên Windows, chương trình hack nhắm tới giao thức được dùng để chia sẻ tập tin Windows Server Message Block (SMB). Chúng làm việc bằng cách khiến OS thực thi đoạn mã từ xa, từ đó cài đặt malware lên máy nạn nhân.

Phân đoạn mạng và quản lý

Các công ty sử dụng máy Windows Server cũ vẫn có thể tự bảo vệ mình. Williams gợi ý họ không nền chỉ đưa máy chủ giấu sau tường lửa mà nên dùng kỹ thuật gọi là phân đoạn mạng (network segmentation).

Cách này có thể hạn chế quyền truy cập tới máy chủ quan trọng và đảm bảo chỉ người quản lý hệ thống mới có thể kiểm soát chúng. “Thay vì để 20.000 người trong công ty truy cập thì hãy giảm xuống còn 20 thôi”, Williams nói. Ngay cả khi hacker có phá vỡ tường lửa thì họ cũng chỉ có thể truy cập vào từng phân vùng nhỏ của mạng doanh nghiệp thôi.

Phân đoạn mạng không tốn kém tiền bạc. Bộ định tuyến của doanh nghiệp thường có tính năng kiểm soát quyền truy cập, giới hạn việc máy tính có thể giao tiếp tới đâu, Williams nói.

Các doanh nghiệp nên cân nhắc việc quản lý các máy chủ dễ bị ảnh hưởng hay ít nhất là máy chủ có chứa thông tin quan trọng. Bất kì traffic dữ liệu bất thường nào đi qua đó cũng có thể là dấu hiệu cho thấy đã bị hacker tấn công.

Cân nhắc rủi ro

Để giữ các hoạt động nhiễm độc khỏi hệ thống, có thể dùng danh sách trắng, đó là lời khuyên của Jason Leitner, chủ tịch của Below0Day, nhà cung cấp dịch vụ bảo mật IT.

Danh sách trắng chỉ cho phép các ứng dụng đáng tin chạy trên máy tính. Đây là cách ngược với các sản phẩm diệt virus khi những công cụ này đưa ra danh sách đen những phần mềm nguy hiểm dựa trên các chỉ số.

Doanh nghiệp có thể tạo sao lưu những dữ liệu nhạy cảm trên những máy này. Một hiểm họa đang ngày càng gia tăng những năm gần đây là mã độc tống tiền ransomware. Nó hoạt động bằng cách lây nhiễm máy, mã hóa tất cả dữ liệu trên đó. Để lấy lại, nạn nhân phải trả khoản tống tiền, thường là bitcoin.

Tuy vậy, theo các chuyên gia an ninh thì ngay cả khi có những cách này thì giải pháp tốt nhất để bảo vệ hệ thống Windows Server là nâng cấp.Dù sẽ tốn kém trước mắt nhưng là khoản đầu tư có thể giúp tránh khỏi thảm họa rò rỉ hoặc mất dữ liệu trong tương lai. Tiago Henriques, CEO của công ty an ninh BinaryEdge, khuyến nghị các doanh nghiệp tính toán thiệt hơn “Chi phí nâng cấp và thiệt hại mà công ty và khách hàng phải chịu khi bị hack, bên nào lớn hơn?”