Quản trị viên của các mạng và thậm chí cả các máy tính độc lập luôn quan tâm đến vấn đề bảo mật. Họ cố gắng thực hiện các kế hoạch cho tất cả các mối đe dọa có thể xảy ra đối với an ninh mạng mà họ có thể nghĩ ra. Khi làm như vậy, họ thường quên một số mối đe dọa rất cơ bản.

Mối đe dọa an ninh mạng

Bài viết này liệt kê năm mối đe dọa ít được biết đến đối với an ninh mạng.

1] Người dùng mạng^(Network) hoặc hệ thống độc lập

Cách người dùng mạng sử dụng máy tính là một trong những mối đe dọa bị bỏ qua nhiều nhất. Người dùng là những người dành nhiều thời gian nhất trên các máy tính trong mạng. Ngay cả khi máy tính của bạn có tường lửa ở các cổng khác nhau, nếu người dùng mang theo ổ bút bị nhiễm độc, tất cả các biện pháp bảo mật đều thất bại. Trong một số trường hợp, người dùng có thể kết nối mạng và để máy tính yên trong vài phút. Vài phút này có thể tốn kém nếu ai đó quyết định xem cơ sở dữ liệu.

Phương pháp duy nhất để chống lại những sự lơ là này là giáo dục người dùng. Ngoài ra, dù là máy tính độc lập hay máy tính trong mạng, người dùng phải chịu trách nhiệm về các sự cố xảy ra do sơ ý.

Đọc^(Read) : Những thách thức về bảo mật đám mây là^{(What are Cloud Security Challenges)} gì?

2] Người^(Who) đó là ai kết nối^{(Person Connecting)} thông qua VPN ?

VPN^(VPNs) có thể là một mối nguy hiểm vì chúng cho phép mọi người kết nối từ xa với mạng công ty. Trong một số trường hợp, các tổ chức cung cấp máy tính xách tay được định cấu hình cho VPN^(VPNs) , trong các trường hợp khác, mọi người có thể tiếp tục và tạo kết nối VPN . Sau này có thể đánh vần sự diệt vong nếu không được theo dõi. Ngoài ý định của người đó, việc thiếu các biện pháp phòng ngừa bảo mật thích hợp có thể làm hỏng mạng.

Để tránh các sự cố với VPN^(VPNs) , bạn nên lập danh sách các máy được phép và chỉ cho phép các máy này kết nối qua VPN . Bạn cũng có thể thiết lập kiểm tra để kiểm tra xem tất cả những ai đang kết nối vào mạng bằng cách sử dụng máy nào và tại sao.

3] Các ứng dụng lỗi thời là một trách nhiệm

Trong một số mạng, họ tiếp tục sử dụng phiên bản ứng dụng cũ hơn (ví dụ: Outlook Express ) vì không sẵn sàng chi cho việc nâng cấp. Chi tiêu ở đây đề cập đến cả tiền bạc và thời gian. Các ứng dụng cũ hơn có thể đang chạy dễ dàng trên máy tính / mạng của bạn, nhưng chúng là một mối đe dọa theo nghĩa là chúng có thể dễ dàng bị chiếm đoạt bởi những kẻ độc hại trên / ngoài mạng. Các ứng dụng kế thừa cũ hơn cũng có xu hướng phá vỡ nhiều hơn so với các phiên bản mới hơn.

Bạn nên kiểm tra chi phí nâng cấp. Nếu ổn, hãy nâng cấp hoặc chuyển sang một ứng dụng hoàn toàn mới có chức năng tương tự. Ví dụ: nếu bạn vẫn đang sử dụng các ứng dụng loại “ FoxPro cho DOS”, bạn có thể muốn chuyển sang Visual FoxPro để đảm bảo rằng các chương trình của bạn hiện đang được cài đặt bảo mật.

4] Máy chủ cũ đang chạy^{(Old Servers Running)} chương trình bất khả thi

Hầu hết tất cả các mạng đều có một hoặc nhiều máy chủ chạy các chương trình hoặc hệ điều hành cũ hơn. Không thể cập nhật các máy chủ này vì hỗ trợ không còn nữa. Các máy chủ như vậy mặc dù có vẻ hoạt động tốt nhưng lại là một rủi ro lớn đối với mạng. Bạn biết rằng máy chủ sẽ không bị hỏng. Nhưng nó chắc chắn có thể bị chiếm đoạt bởi những con mắt tò mò trên mạng.

Phương pháp tốt nhất là ảo hóa các chương trình mà các máy chủ cũ đang chạy. Bằng cách này, bạn có thể thử và nâng cấp các chương trình. Ngoài ra, bạn có thể bỏ toàn bộ chương trình và đi thay thế.

5] Quản trị viên cục bộ luôn là mối đe dọa

Thông thường, quản trị viên địa phương là những người được cấp đặc quyền chỉ để khắc phục sự cố trên máy tính. Khi quá trình khắc phục sự cố kết thúc, các đặc quyền của quản trị viên sẽ được thu hồi nhưng nhân viên CNTT lại quên làm như vậy. Trong trường hợp như vậy, tài khoản người dùng quản trị cục bộ sẽ gặp sự cố vào ngày này hoặc ngày kia. Phương pháp tốt nhất để đối phó với quản trị viên cục bộ là tạo hồ sơ tự động hết hạn.

Theo tôi, đây là năm mối đe dọa ít được biết đến hơn đối với an ninh mạng. Nếu bạn muốn bổ sung hoặc cảm thấy tôi đã bỏ sót điều gì đó, vui lòng để lại ghi chú bên dưới.^{(These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.)}

Lesser known Network Security Threats that Admins should be aware of

Administrators of networks and even standalone compυters аre alwayѕ concerned about securitу. They try to implement plans for all the possible threats to network security that they can think of. In doing so, they often forget some of the very basic threats.

Network Security Threats

This article lists five lesser-known threats to network security.

1] Users Of The Network or Stand-Alone Systems

The way users of the network use the computers is one of the most overlooked threats. Users are the ones who spend the most time on the computers on a network. Even if your computer has a firewall at different ports, if a user brings an infected pen drive, all security measures fail. In some cases, the user may connect to the network and leave the computer alone for few minutes. These few minutes can prove costly if someone else decides to take a look at the database.

The only method to fight these neglects is to educate the users. Also, be it a standalone computer or a computer on the network, users should be made responsible for problems occurring out of neglect.

Read: What are Cloud Security Challenges?

2] Who Is That Person Connecting Through VPN?

VPNs can be a danger as they allow people to connect remotely to the corporate network. While in some cases, organizations provide configured laptops for VPNs, in other cases people might just go ahead and create a VPN connection. The latter can spell doom if not monitored. Other than the person’s intentions, lack of proper security precautions may bring down the network.

To avoid problems with VPNs, it is suggested that you make a list of authorized machines and allow only these machines to connect via VPN. You can also set up an audit to check who all are connecting to the network using what machines and why.

3] Outdated Applications Are A Liability

In some networks, they continue using an older version of applications (for example, Outlook Express) for unwillingness to spend on the upgrades. Spending here refers to both money and time. Older applications may be running easily on your computer/network, but they are a threat in a sense that they can easily be taken over by malicious people on/off the network. Older legacy applications also tend to break down more compared to newer versions.

It is recommended that you check out the cost of the upgrade. If it is okay, upgrade or else move to an entirely new application with similar functionality. For example, if you are still using “FoxPro for DOS” type applications, you might want to move to Visual FoxPro to make sure your programs are current with security installed.

4] Old Servers Running An Impossible Program

Almost all networks have one or more servers that run older programs or operating systems. These servers cannot be updated as support is no longer available. Such servers though appear to be working fine, are a big risk to the network. You know that the server won’t break down. But it sure can be hijacked by prying eyes on the network.

The best method is to virtualize the programs that the ancient servers are running. This way, you can try and upgrade the programs. Alternatively, you can shed the entire program and go for a replacement.

5] Local Administrators Are Always A Threat

More than often, local admins are the people given special privileges just to troubleshoot something on the computer. Once the troubleshooting is over, admin privileges should be revoked but the IT people forget to do so. In such a case, the local admin user account will invite problems one or the other day. The best method to deal with local admins is to create profiles that auto-expire.

These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.

Related posts

• Kích hoạt Network Security Groups trong Azure Security Center

• Cách kiểm tra WiFi Security type trong Windows 10

• Fix Network Security Key Mismatch error trên Windows 11/10

• Proxy vs. VPN: Khi nào sử dụng proxy server và khi nào nên sử dụng VPN?

• Làm thế nào để sử dụng phòng chống theo dõi trong Microsoft Edge

• Cách chỉnh sửa danh sách các ứng dụng được phép trong Windows Defender Firewall (và chặn các ứng dụng khác)

• Đánh giá Edimax IC-3116W - Camera Mạng Ngày & Đêm Giá cả phải chăng

• Cách thêm, thay đổi hoặc xóa kết nối VPN trong Windows 8.1

• Câu hỏi đơn giản: Tường lửa của Windows là gì và cách bật hoặc tắt nó?

• Về InPrivate and Incognito. duyệt web riêng tư là gì? Which browser là tốt nhất?

• 8 bước để tối đa hóa bảo mật cho bộ định tuyến ASUS hoặc WiFi lưới ASUS Lyra của bạn

• Làm thế nào để thêm và sử dụng một VPN trong Windows 11

• Làm thế nào để xác định vị trí của bạn với Android smartphone Find My Device

• ASUS AiProtection: Bật hoặc tắt? Nâng cao bảo mật của bộ định tuyến của bạn!

• Làm thế nào để chặn các trang web độc hại trên ASUS Wi-Fi router của bạn

• Cách đặt máy chủ proxy trên máy tính bảng hoặc thiết bị kết hợp Windows 8.1

• Cách chiếu không dây lên TV hoặc màn hình từ Android bằng Miracast

• Quét các cổng đang mở và đánh giá tính bảo mật của hệ thống của bạn với Nmap

• Cách thực hiện các giao dịch tài chính ngân hàng an toàn khi trực tuyến

• Bảo mật cho mọi người - Đánh giá ExpressVPN 6 dành cho Windows