Tư vấn - Kiến thức

Lỗ hổng bảo mật Heartbleed được công bố công khai một vài tuần trước đây đã làm rung chuyển lên các trang web lưu trữ thế giới .

Lỗ hổng bảo mật Heartbleed mới được phát hiện

Ảnh: Lỗ hổng bảo mật mới Heartbleed

Kể từ đó, các nhà cung cấp dịch vụ đã bận rộn hướng dẫn khách hàng về tính dễ tổn thương , nâng cấp các phiên bản OpenSSL trên các máy chủ bị ảnh hưởng, thu hồi và cấp lại giấy chứng nhận SSL mà từ đó Heartbleed có thể được sử dụng để trích xuất khóa riêng của máy chủ.  thuê chỗ đặt server  cho thuê máy chủ  Cloud VPS  Thuê chỗ đặt máy chủ  Thuê máy chủ ảo  Cloud Server  thuê server  Cho thuê VPS

" Heartbleed quả thật là đang gây ra tình trạng khá xấu. Đó là vấn đề nghiêm trọng và cần phải được tham dự vào. Các Công ty không thể chỉ nghĩ rằng nó sẽ biến mất. Đó là một phần quan trọng và cần phải được giữ cố định ", Marc Gaffan , đồng sáng lập của Incapsula , và phó chủ tịch tiếp thị và phát triển kinh doanh cho biết.

Incapsula là một nhà cung cấp CND và bảo mật đã được mua lại bởi Imperva vào đầu năm 2014 sau khi tăng hơn 400 phần trăm lợi nhuận vào năm 2013 và đạt 70 nhân viên. Lĩnh vực hoạt động của Incapsula tập trung cho các công ty bao gồm bảo mật web , tăng tốc và DDoS . thuê chỗ đặt server  cho thuê máy chủ  Cloud VPS  Thuê chỗ đặt máy chủ  Thuê máy chủ ảo  Cloud Server  thuê server  Cho thuê VPS

Gaffan nói sửa chữa các lỗ hổng Heartbleed là một quá trình hai bước và khá đơn giản " nếu bạn biết làm thế nào để làm điều đó và bạn có các nguồn lực để làm điều đó. "

"Đó là một quá trình hai bước : một là vá cơ sở hạ tầng và đảm bảo cơ sở hạ tầng của bạn không còn dễ bị khai thác ", ông nói . " Thứ hai là để có một biện pháp phòng ngừa và thay thế chứng chỉ của bạn chỉ trong trường hợp nó đã bị tổn hại trong khoảng thời gian dài mà trong đó các lỗ hổng tồn tại, đó là khoảng hai năm. "

Netcraft ước tính của 800.000 HTTPS dễ bị tổn thương bởi Heartbleed , thu hồi và thay thế 80.000đ chứng chỉ SSL cũ của họ.

" Đối với một số tổ chức có kích thước nhất định , đặc biệt là các SMB , điều này có thể là một nỗ lực khá phức tạp. Họ thường không biết làm thế nào để vá cơ sở hạ tầng của họ, họ dựa vào một nhà cung cấp bên thứ ba, họ không biết nhiều về các bản phân phối Linux và làm thế nào để biên dịch lại mọi thứ, và họ cần phải đi đến các nhà cung cấp dịch vụ của họ để giúp họ. Tôi nghĩ rằng các nhà cung cấp dịch vụ phục vụ trong thị trường này cần phải rất chủ động và thực sự cần phải làm cho khách hàng của họ , " Gaffan nói.

Gaffan nói điều quan trọng là cho người dùng để " theo cùng một con đường mà qua đó họ có giấy chứng nhận . " Điều đó có nghĩa nếu một khách hàng mua chứng chỉ SSL của họ thông qua máy chủ của họ, họ phải quay trở lại host  và nhận chúng để cấp lại giấy chứng nhận. Nếu giấy chứng nhận đã thu được thông qua các cơ quan chứng nhận , thì đó là một thực thể có thể cấp lại giấy chứng nhận cho khách hàng. thuê chỗ đặt server  cho thuê máy chủ  Cloud VPS  Thuê chỗ đặt máy chủ  Thuê máy chủ ảo  Cloud Server  thuê server  Cho thuê VPS

" Cơ sở hạ tầng được đảm bảo, họ đã làm tất cả mọi thứ họ cần , nhưng họ không chịu trách nhiệm cho các ứng dụng . Người dùng cuối không biết trách nhiệm nằm ở đâu , " Gaffan nói.

Heartbleed không phải là mối quan tâm an ninh chỉ cho người dùng cuối và các nhà cung cấp lưu trữ của họ .

" Heartbleed đã rất công khai nhưng có các loại lỗ hổng đang xảy ra từng ngày trong tuần. Nó có thể là một lỗ hổng WordPress hoặc một lỗ hổng Joomla hoặc một lỗ hổng Apache . Đây là tất cả được phát hiện và ảnh hưởng đến cơ sở khách hàng khác nhau. Làm việc với một nhà cung cấp bảo mật như chúng tôi cung cấp cho các nhà cung cấp hosting một số mức độ tự tin rằng họ không cần phải đối phó với nó . Chúng tôi đang làm việc với nó trên một quy mô lớn lớn. "

Bên cạnh Heartbleed , cuộc tấn công DDoS vẫn còn là một mối quan tâm lớn cho các nhà cung cấp lưu trữ , và sẽ tiếp tục là một khu vực của sự thất vọng cho các nhà cung cấp không được chuẩn bị để đối phó với sự phức tạp ngày càng tăng và tinh tế.

Các cuộc tấn công Ddos ngày càng lớn hơn và phức tạp hơn

Ảnh: Các cuộc tấn công Ddos ngày càng lớn hơn và phức tạp hơn

" Đưa Heartbleed sang một bên, hiện tượng DDoS vẫn rất nguy hiểm. Các cuộc tấn công đang lớn hơn và phức tạp hơn, " Gaffan nói. " Các cuộc tấn công đang trở nên phức tạp hơn. Chúng ta biết rằng các cuộc tấn công thường xuyên nhất là một cuộc tấn công đa hướng . Nó không chỉ là một cuộc tấn công DDoS duy nhất, đó là một sự kết hợp của nhiều hướng tấn công. "

" Các nhà nghiên cứu bảo mật được vẽ giống nhau giữa các cuộc tấn công DDoS cụ thể và các mối đe dọa tiên tiến dai dẳng; nó là một trận chiến đang diễn ra trong quá trình tuần, đôi khi giữa những kẻ tấn công và những người bảo vệ trong cố gắng để hạn chế lẫn nhau. Chúng ta đang thấy rất nhiều về điều đó ", ông nói.

Một xu hướng mà Incapsula nhìn thấy là tin tặc đang cố gắng để tống tiền các công ty khá lớn.

thuê chỗ đặt server  cho thuê máy chủ  Cloud VPS  Thuê chỗ đặt máy chủ  Thuê máy chủ ảo  Cloud Server  thuê server  Cho thuê VPS

Quy trình thanh toán
Đơn giản - Thuận tiện - Đảm bảo

Một số khách hàng của Gdata
mà bạn có thể biết

Đối tác dịch vụ

Công ty Cổ Phần Dữ Liệu Toàn Cầu

VP Hà Nội: Tầng 5, Số 84 Phố Duy Tân, Q.Cầu Giấy, Hà Nội

lienhe@gdata.com.vn - 02473.055.558

VP HCM: Lầu 15, Tòa Lim 2, 62A Cách Mạng Tháng Tám, Quận 3

lienhe@gdata.com.vn - 028 5445 6998

Vui lòng tăng cửa sổ trình duyệt,
để trang web được thuận tiện hơn khi sử dụng.

Website dành cho mobile đang được nâng cấp.