Hiển thị các bài đăng có nhãn Tin tức. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Tin tức. Hiển thị tất cả bài đăng
Thứ Ba, 23 tháng 12, 2014
Định nghĩa Rackmount máy chủ server
Rackmount máy chủ server là một thuật ngữ của phần cứng, nói một cách đơn giản nó là thiết bị bao quanh bên ngoài server hay còn gọi thông dụng là thùng máy hay chassis, nó có chức năng bảo vệ các phần cứng bên trong máy chủ (server).
Thùng máy (Chassis) có 3 dạng chính: dạng nằm ngang là Rack Mount máy chủ và dạng đứng hay dạng tháp là Tower máy chủ, Blade được thiết kế theo kiểu mô-đun.
Có khá nhiều hãng sản xuất Rackmount máy chủ Server như Advantech, APTtek, Supermicro… với nhiều kiểu máy chủ với đủ các hình dạng và kích cỡ khác nhau. Rackmount máy chủ được gắn trên các chassis (khung) có các kích thước tiêu chuẩn là nằm ngang và có thể kéo ra lắp vào một cách dễ dàng như một hộc tủ dựng ổ cứng.
Rack-Mount máy chủ (server) đều được sắp hạng dựa 1 trên đơn vị gọi là U (1U, 2U, 3U, 4U, 5U, 6U, 7U)
1U là đơn vị nhỏ nhất của một Rack-Mount máy chủ (server) 1U = 1,75 inch = 4.45 cm (1 inch = 2,54cm) dựa trên kích thước của thùng máy đo theo W, H, D với Width=bề rộng, Height=Bề cao, Depth=Chiều sâu. W và H đều giống nhau giữa các U và các hãng chỉ phân biệt nhau bởi chiều sâu.
Máy chủ 1U
19" x 1.75" x 17.7"
19" x 1.75" x 19.7"
19" x 1.75" x 21.5"
Máy chủ 2U
19" x 3.5" x 17.7"
19" x 3.5" x 20.9"
19" x 3.5" x 24"
Máy chủ 3U
17.1" x 5.1" x 25.5"
Máy chủ 4U
19" x 7" x 17.8"
19" x 7" x 26.4"
Máy chủ 5U
19" x 8.34" x 19.67"
19.1" x 8.75" x 26.4"
Máy chủ 6U
19" x 10.5" x 19.5"
Máy chủ 7U
17" x 12.2" x 19.8"
Đặc trưng của Rackmount máy chủ (server) là có nhiều bộ phận có thể lấy ra mà không cần phải tắt máy như những chassis khác, khi một bộ phận hư thì những bộ phận khác vẫn chạy bình thường do chế độ hoạt động riêng biệt do đó các Rackmount máy chủ (server) rất gọn nhẹ và ít tốn chỗ.
>>> Xem thêm: Bộ phận linh kiện quan trọng trong máy chủ
Thứ Hai, 22 tháng 12, 2014
MÁY CHỦ SERVER GIÚP BẠN GIẢM LO LẮNG TRONG KINH DOANH
Mặc dù nó có thể có nghĩa là phải chi tiêu một chi
phí ban đầu cao hơn, có một máy chủ chuyên dụng có thể rất thuận lợi cho công
ty của bạn trong thời gian dài. Hầu hết các phần khởi động của doanh nghiệp và
các công ty nhỏ chọn chia sẻ dịch vụ lưu trữ cho các trang web của họ vì nó là
một giải pháp rẻ hơn và hiệu quả. Tuy nhiên, như các nguồn tài nguyên và không
gian được chia sẻ giữa nhiều người dùng, mỗi người dùng thường có quyền truy cập
vào các nguồn tài nguyên và quyền quản trị bị hạn chế
Điều này có thể dẫn đến rất nhiều vấn đề thời gian đặc
biệt là khi công ty phát triển về quy mô và nhu cầu của họ tăng lên. Trong tình
huống như vậy, các nguồn tài nguyên và dịch vụ được cung cấp bởi một dịch vụ
lưu trữ được chia sẻ sẽ thường không đủ cho người sử dụng. Vì vậy, việc sử dụng
các tùy chỉnh dành riêng cho các máy chủ có thể giúp loại bỏ những vấn đề như
các nguồn lực đầy đủ và phần cứng được dành riêng cho một người dùng cụ thể.
Các máy chủ chuyên dụng có thể được thuê từ các nhà cung cấp dịch vụ tương ứng
để cung cấp những lợi ích tối đa cho công ty.
Lợi ích của
Máy chủ server
Lợi thế lớn nhất mà các máy chủ đám mây chuyên dụng
cung cấp cho người dùng của họ là hỗ trợ được cung cấp bởi các nhà cung cấp dịch
vụ. Vì vậy, nó là cần thiết để cấu hình các chi tiết và đảm bảo rằng các nhà
cung cấp hỗ trợ đầy đủ cho các dịch vụ. Điều này có thể rất thuận lợi cho bạn
trong một khoảng thời gian và sẽ có thể giúp bạn tiết kiệm rất nhiều công sức
và tiền bạc. Hỗ trợ từ các nhà cung cấp dịch vụ thường là về giải quyết vấn đề,
quản trị cơ sở dữ liệu, xử lý an ninh, vv Vì vậy, bất cứ khi nào bạn gặp một vấn
đề với máy chủ của bạn, các nhà cung cấp sẽ có thể sử dụng chuyên môn của họ
trong việc cung cấp các giải pháp tốt nhất có thể mà không tốn kém nhiều thời
gian. Khi họ chăm sóc của các vấn đề an ninh liên quan đến dữ liệu và phần mềm
của bạn, nó có thể giúp loại bỏ sự không cần thiết phải thuê nhân viên IT cho
công ty của bạn. Điều này có thể giúp bạn tiết kiệm rất nhiều tài nguyên và vốn
khi nói đến quản lý và tổ chức nhân sự.
>>> Xem dịch vụ cho thue server công ty VDO
Đảm bảo rằng bạn sẽ có được máy chủ chuyên dụng tốt
nhất trên thị trường
Để có được giá trị tiền của bạn; có rất nhiều điều
mà bạn cần phải xem xét trước khi lựa chọn một nhà cung cấp máy chủ chuyên dụng.
Sau khi thu hẹp giải pháp tốt nhất bằng cách thông qua các đánh giá và ý kiến
của người sử dụng lựa chọn khác nhau, bạn có thể phân tích các dịch vụ và
tính năng mà họ đang cung cấp. Nó luôn luôn là khôn ngoan để chọn một dịch vụ
hoàn toàn quản lý lưu trữ dành riêng vì nó đảm bảo hỗ trợ tối đa từ các nhà
cung cấp dịch vụ. Cho dù đó là nhận được giải pháp nhanh chóng cho bất kỳ vấn đề
hoặc nhận được trợ giúp quản lý dữ liệu của bạn, cung cấp dịch vụ sẽ có thể Vì
vậy, nó là bắt buộc để so sánh giao dịch và các tùy chọn khác nhau có sẵn trên
thị trường trước khi lựa chọn một nhà cung cấp dịch vụ lưu trữ chuyên dụng để
có được giá trị tốt nhất của đầu tư của bạn.
VDO là công ty được nhiều khách hàng khó tính đã lựa
chọn và tin tưởng. Với đội ngũ nhân viên giàu kinh nghiệm đã Setup – cài đặt –
cấu hình rất nhiều máy chủ server cho các DN. Các giải pháp tối ưu được áp dụng
cho các DN giúp cho việc quản lý và kinh doanh của bạn đạt hiệu quả. Điều quan
trọng nữa là với chi phí nhỏ nhưng bạn sẽ không còn phải suy nghĩ về vấn đề mạng
và an ninh trong DN của bạn nữa.
Cung cấp máy chủ server chuyên dụng:
VDO cũng là đại lý phân phối các dòng server – linh
kiện server với giá ưu đãi cạnh tranh cho các bạn lựa chọn. VDO Vừa cung cấp sản
phẩm vừa cung cấp các giải pháp tối ưu và cung cấp luôn dịch vụ chăm sóc bảo
trì loại bỏ virus hàng tháng cho bạn với sự chuyên nghiệp nên đã chinh phục được
rất nhiều khách hàng khó tính trong nước.
Lợi
ích khi sử dụng dịch vụ thuê máy chủ của VDO ?
Chúng tôi tư vấn cấu
hình máy chủ phù hợp nhất với nhu cầu sử dụng và hạn mức đầu tư của quý khách.
Cam kết sử dụng máy chủ
chính hãng Supermicro, Dell, IBM, HP, Cisco, Intel để đảm bảo về phần cứng và
giảm thiểu tối đa lỗi phần cứng tránh gây gián đoạn dịch vụ của khách hàng.
Máy chủ được triển khai
là phiên bản mới nhất trên thị trường, việc mở rộng, nâng cấp cấu hình được đảm
bảo với các thiết bị, linh kiện đạt tiêu chuẩn chính hãng sản xuất Supermicro,
IBM, HP, Dell, Cisco, Intel...
Được bảo mật bởi các hệ
thống Firewall, Anti Virus, Anti Spam chuyên nghiệp;
Dễ dàng nâng cấp cấu
hình máy chủ theo nhu cầu sử dụng (CPU, RAM, HDD);
Kết nối băng thông internet
trong nước và quốc tế tốc độ cao;
Đặt máy chủ tại các Datacenter:
Viettel, VDC, FPT, CMC, VNPT, Telehouse đảm bảo đường truyền truy cập nhanh và ổn
định;
Máy chủ được cấp phát 2
nguồn điện trong đó có 1 nguồn dự phòng thông qua UPS và máy nổ. Đảm bảo ổn định
về nguồn điện và nhiệt độ cho máy chủ luôn là ưu tiên số 1 của chúng tôi.
Thời gian hoạt động
liên tục Uptime lên đến 99,99%;
Chúng tôi hỗ trợ cài đặt
hệ điều hành (Windows / Linux), cơ sở dữ liệu SQL/MySQL, Anti-virus,
Web-base... hoàn chỉnh trước khi giao quyền quản lý máy chủ cao nhất
(Administrator / Root) cho quý khách. Quý khách có toàn quyền quản trị từ xa bằng
cách sử dụng SSH, Remote Desktop, VNC... hoặc trực tiếp tại Data center;
Hỗ trợ kỹ thuật
24/7/365.
Thứ Năm, 18 tháng 12, 2014
Một số lợi ích chính của việc sử dụng dịch vụ máy chủ
Dùng dịch vụ máy chủ có ích gì? Có lẽ đây là câu hỏi mà hầu như ai có nhu cầu
dùng máy chủ đều quan tâm trước khi lựa chọn thuê máy chủ của một đơn vị nào
đó.
Dưới đây là một số ích lợi chính của việc dùng dedicated server tại
VDO:
- Tăng không gian lưu trữ, phóng thích băng thông bảo đảm cho một
lượng lớn truy cập đồng thời.
- Không phải tốn thêm phí tổn nếu bạn cần
tạo thêm nhiều site
- Điều khiển tất tật hệ thống chuẩn y trình duyệt web
thuận tiện.
- Khả năng sử dụng nhiều tài nguyên. Bạn không những có thể
đặt các lăng xê hay chương trình liên kết bán hàng bao nhiêu tùy ý trên website
của bạn mà bạn còn lưu trữ chính website của mình. Điều này cũng có thể mang lại
cho bạn thu nhập vượt trội.
- Với một máy chủ được dùng dành riêng cho
công việc kinh doanh của bạn, bạn không bị hạn chế trong công việc của mình. Bạn
có thể khai triển kinh doanh trên website của bạn can dự đến lĩnh vực kinh dinh
của mình. Bạn có thể dùng vơ các lăng xê mà bạn muốn với một máy chủ cho thuê và
kiếm nhiều tiền hơn trên website của bạn.
Do đó với độ thực thi cao, độc
lập, bảo mật, tùy chọn cấu hình và nhiều tiện lợi khác của dedicated server sẽ
giúp cho mọi vận dụng trên máy chủ của bạn hoạt động tốt.
Chính nên chi
mà dedicated server được khá nhiều đơn vị chọn lọc để dùng thay vì mua máy chủ
riêng.
Mọi chi tiết liên hệ theo địa chỉ:
CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM
Trụ sở chính TP. Hà Nội
Add: Số 55, Ngõ 79
đường Cầu Giấy, P. Yên Hòa, Q. Cầu Giấy, Hà Nội
Hotline: 04 7305 6666 –
04 6674 8592 – 04 6674 8593 – 0962 788 835
Văn phòng đại diện TP.
HCM
CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM
Add: 366 Huỳnh Văn
Bánh, Phường 14, Quận Phú Nhận, TP.HCM
Hotline: 08 7308 6666 – 0936 300
136
Tổng đài hỗ trợ kỹ thuật và tham vấn dịch vụ: 1900 6891
BẢNG GIÁ DỊCH VỤ CHO THUÊ VPS GIÁ SIÊU RẺ TẠI VDO
Ngày nay do thị trường CNTT ngày càng phát triển nhu cầu lưu trữ dữ liệu của các công ty cũng càng tăng lên. Vì vậy mà xu hướng ảo hóa được các công ty lựa chọn số 1. Với nhu cầu đó của các cá nhân, là tư nhân hay doanh nghiệp các công ty cung cấp về dịch vụ lưu trữ dữ liệu ngày càng bùng nỏ, tăng lên. Là một trong số những nhà cung cấp dịch vụ lưu trữ giữ liệu trực tuyến hàng đầu Việt Nam VDO cung cấp đến tất cả khách hàng trong nước dịch vụ cho thuê vps giá rẻ, chất lượng cao để tất cả khách hàng có thể sử dụng dịch vụ lưu trữ đám mây một cách tốt nhất.
Tại sao VDO là đơn vị cung cấp cho thue vps gia re thì bạn có thể xem ngay bảng giá cho thuê của chúng tôi dưới đây.
Còn về chất lượng cao đó là sản phẩm của VDO cung cấp là những dòng VPS nhập từ các hãng nổi tiếng hàng đầu của Mỹ đã được sàng lọc kỹ càng: Dell, Suppermicro, HP,...Khi thuê VPS tại VDO sẽ được đặt sẵn tại các Datacenter tiêu chuẩn quốc tế tại Việt Nam và chỉ cần chọn lựa một trong số những Datacenter đó kỹ thuật của chúng tôi sẽ hỗ trợ bạn cài đặt theo cấu hình mà Quý khách đã chọn trước.
Đến với VDO Quý khách hoàn toàn yên tâm về giá cả lẫn chất lượng dịch vụ của VDO.
Đỗi ngũ nhân viên của VDO sẽ Support khách hàng 24/7.
Dưới đây là bảng giá cho thuê vps tại VDO mời Quý khách tham khảo.
Gói dịch vụ
|
Medium
|
Plus
|
Advanced
|
Extreme
|
Super
|
Pro
| |
1. Cước phí khởi tạo dịch vụ |
Miễn phí
| ||||||
2. Cước hàng tháng |
300.000
|
500.000
|
700.000
|
1.000.000
|
1.200.000
|
1.500.000
| |
Thanh toán 3 tháng/ lần |
285.000
|
475.000
|
665.000
|
950.000
|
1.140.000
|
1.425.000
| |
Thanh toán 6 tháng/ lần |
270.000
|
450.000
|
630.000
|
900.000
|
1.080.000
|
1.350.000
| |
Thanh toán 12 tháng/ lần |
255.000
|
425.000
|
595.000
|
850.000
|
1.020.000
|
1.275.000
| |
Thanh toán 24 tháng/ lần |
240.000
|
400.000
|
560.000
|
800.000
|
960.000
|
1.200.000
| |
3. Hệ thống máy chủ Master cung cấp dịch vụ VPS Server |
Máy chủ chính hãng thương hiệu quốc tế
IBM Server, Dell Server, SuperMicro Server | ||||||
4. CPU |
2 x Intel® Xeon® Quad Core E5620 2.4GHz
2 x Intel® Xeon® Six Core E5649 2.53GHz E3 1230 V2 3.3GHz | ||||||
5. RAM |
512 MB
|
1 GB
|
2 GB
|
3 GB
|
4 GB
|
5 GB
| |
6. HDD |
20 GB
|
60 GB
|
100 GB
|
150 GB
|
200 GB
|
250 GB
| |
7. Máy chủ đặt tại: |
Datacenter FPT
| ||||||
8. Băng thông |
400 GB
|
Không giới hạn
| |||||
9. Cổng trong nước/ quốc tế |
1Gbps/10Mbps
| ||||||
10. Địa chỉ IP tĩnh |
01 IP/ VPS
| ||||||
11. Phương thức quản trị |
Remote Desktop
| ||||||
12. Hệ điều hành |
Windows Server 2003-2008 Enterprise Edition/ Linux (Centos 5.x)/ Redhat Enterprise Linux 6.x/ Windows 7
| ||||||
13. Cài đặt miễn phí |
- Windows: IIS6, PHP 5, MySQL 5, MSSQL 2005, Plesk 9.x
- Linux: Apache 2.2, PHP 5, MySQL 5, ISPConfig, Lxadmin (Kloxo) | ||||||
14. Hỗ trợ kỹ thuật |
24 x 7
|
Thông tin liên hệ:
CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM
Trụ sở chính TP. Hà Nội
Add: Số 55, Ngõ 79 đường
Cầu Giấy, P. Yên Hòa, Q. Cầu Giấy, Hà Nội
Hotline: 04 7305 6666 –
04 6674 8592 – 04 6674 8593 – 0962 788 835
Văn phòng đại diện TP.
HCM
CÔNG TY CỔ PHẦN DỮ LIỆU
TRỰC TUYẾN VIỆT NAM
Add: 366 Huỳnh Văn
Bánh, Phường 14, Quận Phú Nhận, TP.HCM
Hotline: 08 7308 6666 –
0936 300 136
Tổng đài hỗ trợ kỹ thuật
và tư vấn dịch vụ: 1900 6891
Tags: Máy chủ ảo, may chu ao gia re, may chu ao vps, thue vps, cho thue vps, thue may chu ao, cho thuê máy chủ ảo
Thứ Tư, 17 tháng 12, 2014
Hướng dẫn cài đặt vCenter trên Windows Server 2008 R2
I/Giới thiệu tổng quan về ảo hóa:
- Ảo hóa là gì?
Ảo hóa là bước chuyển trung gian từ phần cứng vật lý sang phần cứng ảo và nó đang trở thành một trong những xu hướng phát triển lớn tiếp theo trong ngành công nghệ thông tin.
- VMware vSphere là gì?
VMware vSphere là bộ phận sản phẩm của VMware dùng để phục vụ nhu cầu ảo hóa hệ thống.
- Thành phần và chức năng của vSphere?
vSphere gồm 3 thành phần chính:
- VMware ESXi: là lớp ảo hóa chính chạy trên nền server vật lý (hay còn gọi là Hypervisor) có nhiệm vụ quảy lý tài nguyên phần cứng và phân phát cho máy ảo (Virtual Machine).
- VMware vCenter Server: là trung tâm quản lý chính của môi trường ảo hóa.
- VMware vSphere Client: là là chương trình cho phép truy cập,quản lý từ xa vCenter hoặc ESXi.
- VMware vSphere Web Client: là chương trình cho phép truy cập từ xa và vCenter thông qua web browser
-So sánh sự khác nhau giữa vSphere 5.1 và vSphere 5.5
II/Chuẩn bị cho bài lab:
-Phần cứng:
- Một server vật lý cài sẵn ESXi (hoặc laptop cài sẵn ESXi)
-Phần mềm:
- Source ISO Windows Server 2008 R2 (64 bits)
- Source ISO cài đặt vCenter.Download tại đây https://my.vmware.com/web/vmware/details downloadGroup=VC55U1&productId=353
- Vsphere Client 5.1 dowload tại đây https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5
III/ Tạo Windows Server 2008 R2
-Máy ảo đã tạo tên TEST
-Tạo máy ảo Windows Server 2008 r2 (64 bits)
Đưa source đã có vào ESXi host
“CD/DVD drive 1” -> “ Connect to ISO image on local disk”
-Windows is loading files
-Sau khi Windows đã cài xong tiến hành cài VMware Tools
IV/ Cài VMware Tools
Một số tính năng của VMware tools
- Device drivers
- Virtual machine heartbeat
- Time synchronization
- Ability to shut down virtual machine
- Adds additional choices to Perfmon DLL
-Inventory -> Virtual Machine -> Guest ->Install/upgrade VMware Tools
-Next -> Finish
V/ Cài đặt DNS Server
Cài đặt DNS server.Mục đích để phân giải Domain và IP cho vCenter.Ở đây mình đặt domain cho máy vCenter là test.vcenter.com.
Local có ip là 25.0.0.3.Lần lượt tạo A record và PTR record cho domain này
-Reverse lookup zone
VI/Cài đặt vCenter
-Upload source vCenter
Click ip ESXi host -> tab Configuration -> Storage -> Browse Datastore
-Upload complete sẽ thấy file tên “Vmware-VIMSetup-all-5.5”
-Tiến hành cài vCenter
Cài đặt theo thứ tự:
- vCenter Single Sign-On
- vSphere Web Client
- vCenter Inventory Services
- vCenter Server
-Single Sign-on
-Web Client
-vCenter Server
-Create a standalone vCenter
-Chọn port cho những dịch vụ chạy trên vCenter
-Chọn Inventory size
-Single Sign-On information
Finish
VII/ Kiểm tra kết quả login vào vCenter bằng vSphere Client
Login vào vCenter bằng user SSO
Kết quả đã thành công
VIII/ Kiểm tra kết quả login vào vCenter bằng vSphere Web Client
Kết quả đã login thành công
>>> Tham khảo: Hướng dẫn set up Xenserver và Xenserver 6
Thứ Ba, 16 tháng 12, 2014
Hơn 100 ngàn trang sử dụng Wordpress bị nhiễm malware
Malware có tên là
SoakSoak được cho là của các haker Nga chế tạo - đã lây nhiễm trên hơn 100 ngàn
trang Wordpress thông qua một plugin của bên thứ 3, việc lây nhiễm này diễn ra
từ hôm Chủ nhật (14/12) vừa qua.
Theo đó, các trang blog
bị nhiễm sẽ bị hacker điều khiển, nó có thể trở thành công cụ tấn công sang các
trang khác hoặc tạo các lây nhiễm khác trên máy người dùng, nghĩa là nếu bạn vô
tình đọc một trang bị lây nhiễm, có khả năng bạn cũng sẽ bị nguy hiểm.
Hiện tại, Google đã
khóa hơn 11 ngàn domain bị cho là đã lây nhiễm trong một nỗ lực cố gắng kiểm
soát thiệt hại, tuy nhiên bạn cũng có thể thấy là con số này chỉ là một phần nhỏ
các trang bị lây nhiễm. Hãng bảo mật Sucuri cho biết malware này hoạt động được
nhờ vào một lỗi bảo mật của plugin slide show cho Wordpress, plugin này tên là
Slider Revolution. Nhóm phát triển Slider Revolution biết về lỗ hổng này từ
tháng 9/2014 nhưng có vẻ họ đã không vá nó kịp thời.
Việc loại bỏ hoàn toàn
malware này đòi hỏi rất nhiều công sức từ các phía, thêm nữa là nhiều chủ trang
web không biết là mình đang sử dụng Slider Revolution cũng khiến việc loại bỏ
nó khó khăn hơn. Chủ các trang web dùng theme Wordpress có đi kèm với các đoạn
code slide show cần cập nhật plugin thủ công nếu việc cập nhật tự động không thực
hiện được.
Hiện nay có hơn 70 triệu
trang web đùng nền tảng Wordpress, từ các trang đơn giản như blog cá nhân cho đến
các hãng tin lớn như Time.com. Malware này hiện nay chỉ tấn công các trang web
tự host dùng Wordpress có dùng thêm premium plugin này, nếu bạn chỉ dùng blog
trên Wordpress.com thì có khả năng là bạn vẫn an toàn.
Thứ Hai, 15 tháng 12, 2014
Vi phạm dữ liệu tăng, tổn thất nặng, niềm tin giảm
Mạng Internet ngày càng dễ bị tổn thương, các cuộc tấn công của tin tặc dễ thành công hơn, trong khi ngân sách cho an ninh thông tin còn hạn chế.
Năm 2014 ghi nhận hàng loạt vụ thất thoát dữ liệu thông tin khách hàng của nhiều công ty lớn trên diện rộng, gây chấn động trên toàn thế giới.
Nhà sản xuất phần mềm Adobe bị mất cắp thông tin của 152 triệu tài khoản khách hàng. Với nhà bán lẻ trực tuyến eBay, con số này là 145 triệu; các nhà bán lẻ Target và Home Depot được cho là có mức thiệt hại ít hơn, nhưng cũng bị lộ tới 70 triệu và 56 triệu tài khoản. Ngân hàng JP Morgan Chase thì bị rò rỉ tới 76 triệu tài khoản. Dịch vụ y tế cộng đồng (Community Health Services) ở Mỹ bị cuỗm hơn 4,5 triệu hồ sơ bệnh nhân.
Tin tặc tấn công các công ty không từ bất cứ lĩnh vực nào. Hồi tháng 10, hãng bảo mật Invincea cảnh báo các tổ chức trong ngành công nghiệp quốc phòng và hàng không vũ trụ cũng đang là mục tiêu tấn công có chủ đíchthông qua những quảng cáo chứa mã độc.
Thủ đoạn của những kẻ tấn công ngày càng tinh vi và gây tổn thất lớn cho các doanh nghiệp. Trong cuộc họp báo cáo kết quả kinh doanh trong tháng 10 vừa qua, eBay cho biết sự cố thất thoát dữ liệu khách hàng của công ty là một trong những nguyên nhân chính khiến mức tăng trưởng doanh thu quý 3 vừa qua thấp đi đáng kể.
Điều đáng ngại là ngân sách dành cho an ninh thông tin trong năm qua vốn đã ít ỏi thì năm tới vẫn sẽ không mấy cải thiện, thậm chí còn bị cắt giảm tại nhiều nơi, dù các mối đe dọa bảo mật không ngừng tăng lên. Nghĩa là, bộ phận bảo mật doanh nghiệp sẽ tiếp tục bị “lép vế” trong cuộc chiến đương đầu với tin tặc. Đó là nhận định của CSO (một ấn phẩm chuyên về bảo mật của tập đoàn dữ liệu quốc tế IDG) rút ra từ cuộc khảo sát “Global State of Information Security Survey 2015”, kết hợp thực hiện cùng công ty PricewaterhouseCoopers. Khảo sát về tình trạng an ninh thông tin trên toàn cầu được CSO thực hiện hàng năm, năm nay là năm thứ 12.
Căng thẳng Mỹ-Trung vì gián điệp kinh tế mạng
Các vụ tấn công vì động cơ tài chính tiếp tục để lại dấu ấn trong năm nay, và bức tranh bảo mật còn nổi bật với những vụ gián điệp mạng quốc tế. Đáng chú ý, chính phủ Mỹ đã hành động chưa từng có tiền lệ, khi truy tố quân nhân Trung Quốc tội danh gián điệp kinh tế qua không gian mạng hồi tháng 5.
Trong khi hành động mạnh mẽ của Mỹ được các hãng truyền thông phương Tây đánh giá cao, thì không phải ai cũng tỏ ra tán đồng.
Lệnh truy nã 5 quân nhân Trung Quốc của FBI.
“Đây có lẽ là điều tồi tệ nhất mà Mỹ có thể làm”, theo William Hagestad II – cựu trung tá quân đội Mỹ, tác giả cuốn sách “Operation Middle Kingdom: China's Use of Computers & Networks as a Weapon System” (tạm dịch: Chiến dịch Trung Hoa: Trung Quốc dùng máy tính và mạng như là vũ khí).
Hagestad cho rằng, việc Mỹ đăng hình các quân nhân Trung Quốc trên các tấm áp phích truy nã như những chiến binh thánh chiến và quân khủng bố là một hành động tệ hại. Và bản cáo trạng góp phần lớn làm tổn hại mối quan hệ thương mại giữa Mỹ và Trung Quốc trong năm nay. Kết quả là, một loạt hãng xe hơi như Audi, GM, Volkswagen, và các công ty trong lĩnh vực công nghệ cao bị điều tra về gian lận hoặc hành động phi pháp.
Hagestad cho rằng, việc Mỹ đăng hình các quân nhân Trung Quốc trên các tấm áp phích truy nã như những chiến binh thánh chiến và quân khủng bố là một hành động tệ hại. Và bản cáo trạng góp phần lớn làm tổn hại mối quan hệ thương mại giữa Mỹ và Trung Quốc trong năm nay. Kết quả là, một loạt hãng xe hơi như Audi, GM, Volkswagen, và các công ty trong lĩnh vực công nghệ cao bị điều tra về gian lận hoặc hành động phi pháp.
Lãnh đạo doanh nghiệp lo an ninh thông tin
Dồn dập thông tin về sự cố an ninh mạng và các vụ tấn công thu thập dữ liệu người dùng diễn ra khắp nơi đã tác động mạnh vào nhận thức an ninh thông tin của lãnh đạo các doanh nghiệp, ngược với niềm tin đầy lạc quan của họ qua kết quả khảo sát do CSO tiến hành năm ngoái.
Năm ngoái, cuộc khảo sát “Global State of Information Security Survey 2014” của CSO đã đem lại sự ngạc nhiên với 84% CEO và 82% CIO tin rằng các chương trình an ninh mạng họ đang triển khai là hiệu quả. Thậm chí 78% giám đốc an ninh thông tin (CISO) bày tỏ sự tin tưởng vào các chương trình của họ.
Tuy nhiên, những vụ vi phạm dữ liệu lớn xảy ra trong năm đã làm tan vỡ niềm tin của các lãnh đạo doanh nghiệp, và 2014 trở thành một năm đáng được ghi nhớ trong những cuốn sách lịch sử về an ninh mạng.
Cơ sở hạ tầng tiềm ẩn nhiều nguy cơ, vi phạm dữ liệu và tổn thất tăng
Những phát hiện trong năm nay cho thấy, một số ứng dụng giúp tăng độ an toàn cho Internet lại tồn tại lỗ hổng bảo mật, dễ bị tin tặc lợi dụng tấn công các hệ thống dễ bị tổn thương.
Trong tháng 4, một lỗ hổng bảo mật nghiêm trọng, gọi là “Heartbleed” – “Trái tim rỉ máu”, đã được công bố rộng rãi. Lỗ hổng này nằm trong thư viện mã nguồn mở OpenSSL, có thể bị tin tặc khai thác để ăn cắp dữ liệu từ các hệ thống mục tiêu.
Tới tháng 9, xuất hiện thêm lỗ hổng bảo mật Shellshock tỏ ra còn nguy hiểm hơn nữa. Lỗ hổng này nằm trong phần mềm lõi Bash được sử dụng phổ biến trên các hệ thống Unix. Shellshock tạo cơ hội cho kẻ tấn công thực thi các lệnh từ xa trên hệ thống dễ bị tổn thương.
POODLE là một lỗ hổng khác ẩn trong giao thức SSL 3.0, kẻ tấn công có thể lợi dụng để ăn cắp cookie của người dùng một cách dễ dàng, và bằng lợi thế này sau đó có thể tiến hành thêm nhiều cuộc tấn công có chủ đích.
Dồn dập các lỗ hổng bảo mật mới được phát hiện, với những thủ đoạn tấn công ngày càng tinh vi, đã gióng lên hồi chuông cảnh báo cho sự lạc quan của các doanh nghiệp về khả năng bảo đảm an ninh thông tin của họ theo cuộc khảo sát của CSO vào năm trước. Thực sự là nhiều doanh nghiệp đã nhìn nhận có sự gia tăng các vụ thâm nhập trái phép vào mạng của họ, với số lượng các sự cố phát hiện lên tới con số 42,8 triệu trong năm nay, tăng gần 50% so với năm trước. Giai đoạn từ năm 2009 tới nay, tốc độ tăng trưởng sự cố phát hiện hàng năm đã tăng đến 66%.
Công ty càng lớn, thiệt hại về mặt tài chính vì các sự cố càng cao. Chi phí thiệt hại của các công ty lớn đã tăng 53%. Theo lẽ thường, các doanh nghiệp lớn khi bị tấn công sẽ chịu thiệt hại nhiều hơn doanh nghiệp vừa và nhỏ, do thông tin tài khoản người dùng bị mất cắp nhiều hơn. Tuy nhiên, tổn thất của các doanh nghiệp qui mô vừa cũng đã có sự gia tăng tới 25%.
Ngân sách “mỏng”, dữ liệu lớn, nổi lên xu hướng phân tích an ninh thông tin
Đáng chú ý, trong năm qua, ngân sách dành cho an ninh thông tin không những không tăng mà thậm chí còn giảm ở một số doanh nghiệp, đã gây khó cho bộ phận CNTT. Chi phí cho CNTT nói chung đang giảm do những xu hướng điện toán đám mây, ảo hóa, và BYOD (nhân viên dùng thiết bị di động cho công việc) ngày càng tăng, và sẽ còn tiếp tục trong những năm tới.
Tuy nhiên, dữ liệu cần phải được hiểu là tài sản quí giá. Vấn đề không phải doanh nghiệp có bao nhiêu dữ liệu, mà thông tin nhận được từ dữ liệu sẽ có hiệu quả ra sao. Điều đáng lưu ý là các biểu đồ trực quan xây dựng từ dữ liệu không bảo vệ được các hệ thống số của doanh nghiệp.
Một điều chắc chắn là, khi nhiều dữ liệu được truyền qua các đám mây, thiết bị di động, và các nhà cung cấp bên thứ ba, giám đốc thông tin (CIO) hay an ninh thông tin (CISO) sẽ cần phải quản lý được toàn bộ thông tin về dữ liệu đang được sử dụng, ai đang truy cập, từ thiết bị nào, ở đâu.
Gia tăng tổn thất từ các vụ vi phạm dữ liệu, đánh cắp thông tin cá nhân ngày càng nhiều khiến các doanh nghiệp tới đây sẽ phải xem xét việc tăng cường đảm bảo an ninh thông tin. Phân tích dữ liệu sẽ giúp doanh nghiệp giải bài toán làm sao để bảo vệ thành công dữ liệu.
Năm nay, lần đầu tiên CSO đưa các câu hỏi về phân tích dữ liệu vào bảng khảo sát. Kết quả, 64% số người trả lời có sử dụng phân tích dữ liệu lớn để cải tiến các chương trình bảo mật của họ, và 55% trong số đó cho rằng đây là điều rất hữu ích trong việc phát hiện sự cố.
Có một thực tế là các doanh nghiệp, dù lớn hay nhỏ, ngày càng sử dụng dữ liệu nhiều hơn. Các hệ thống log được họ tra cứu nhiều hơn để phát hiện, truy vết và điều tra sự cố về an ninh thông tin. Nhiều giải pháp bảo mật được các doanh nghiệp triển khai, bao gồm cả các công cụ theo dõi và xem xét dữ liệu một cách thông minh hơn.
Phân tích an ninh thông tin được hiểu khá rộng, từ phân tích đăng nhập để phát đi cảnh báo nghi ngờ có sự xâm nhập bất hợp pháp vào mạng doanh nghiệp, cho tới phân tích dữ liệu lớn đào sâu hơn của nhiều chuyên gia phân tích bảo mật.
Tuy nhiên, theo nhiều chuyên gia bảo mật, những nỗ lực phân tích dữ liệu cho mục tiêu giữ gìn an ninh thông tin của các doanh nghiệp dường như chưa đạt hiệu quả như mong muốn. Và đây chính là trọng tâm tăng trưởng đầu tư trong tương lai.
Lập vành đai, khoanh vùng dữ liệu
Để tăng cường an ninh thông tin, doanh nghiệp cần có các giải pháp dễ hiểu, nhưng không nhất thiết là đơn giản.
Theo chuyên gia phân tích an ninh thông tin Mike Rothman của hãng bảo mật Securosis, doanh nghiệp có hai cách nhận biết những gì đang xảy ra liên quan đến an ninh thông tin. Một là mô hình cảnh báo, theo đó cần xác định những dữ liệu có giá trị của doanh nghiệp mà các đối thủ cạnh tranh có thể tìm cách đánh cắp. Xây dựng một mô hình cảnh báo xung quanh những dữ liệu này và lập danh sách những phân tích giám sát được thực hiện để phát hiện những cuộc tấn công cụ thể.
Cách thứ hai là vạch ranh giới cho hoạt động doanh nghiệp. Có vô số dữ liệu quan trọng cần bảo mật với hệ thống log theo dõi truyền trên mạng; có những hệ thống log cho ứng dụng và cơ sở dữ liệu; dữ liệu có thể là thông tin tài khoản người dùng, xác thực đăng nhập, hay thông tin giao dịch. Rothman khuyên vạch ra ranh giới cho dữ liệu này, sau đó thường xuyên tìm kiếm những tình huống bất thường vượt ra ngoài ranh giới đó.
Phần lớn các chuyên gia bảo mật đều có chung nhận định doanh nghiệp sẽ còn tiếp tục mở rộng danh sách các thiết bị và loại dữ liệu cần phải theo dõi. Nếu như trước đây mọi thứ chỉ xảy ra quanh PC thì giờ đây xu hướng BYOD khiến dữ liệu liên quan đến nhiều loại thiết bị hơn. Đó là lý do doanh nghiệp cần xây dựng cho mình một môi trường thu thập dữ kiện rộng hơn dựa trên một bộ dữ liệu toàn diện và rộng hơn.
Các chuyên gia bảo mật còn cho rằng, với mọi doanh nghiệp, phân tích an ninh thông tin sẽ trở nên cần thiết, và công nghệ bảo mật sẽ sớm được tích hợp khả năng phân tích. Gartner dự đoán đến năm 2020, sẽ có 40% số doanh nghiệp phải xây dựng một kho dữ liệu cho mục đích bảo mật tích hợp. Theo Gartner, bằng cách lưu trữ và phân tích dữ liệu theo thời gian, kết hợp với ngữ cảnh và mối đe dọa từ bên ngoài và trí tuệ của cộng đồng, các mô hình “tiêu chuẩn” có thể được thiết lập và phân tích dữ liệu có thể được sử dụng để nhận biết khi có điều bất thường xảy ra.
Kiểu phân tích dữ liệu này kết hợp với các nền tảng an ninh thông tin chắc chắn sẽ được chào đón trước thực trạng dữ liệu quá lớn như hiện nay, trong khi sự hiểu biết về dữ liệu của các chuyên gia bảo mật còn hạn chế. Bộ công cụ phân tích được cải thiện sẽ giúp bộ phận an ninh thông tin của doanh nghiệp không những hiểu thêm về dữ liệu mà họ thu thập cùng những rủi ro doanh nghiệp có thể gặp phải, mà còn biết phải làm gì trước các mối đe dọa và tấn công tiềm ẩn.
Theo pcworld.com.vn
Đăng ký:
Bài đăng (Atom)