1. Dùng hệ điều hành có bản quyền và được cập nhật thường xuyên:

- Việc crack hệ điều hành được nhiều hacker nghiên cứu và cho ra các giải pháp crack hệ điều hành cho người dùng. Nhiều hacker đã chèn mã độc vào file crack để có thể tấn công, mã hoá dữ liệu máy chủ trong tương lai.

- Cập nhật hệ điều hành và các ứng dụng trong máy chủ thường xuyên, để đảm bảo rằng các lỗ hổng bảo mật mới nhất được sửa chữa.

2. Tường lửa Firewall:

- Cài đặt và cấu hình tường lửa để chặn các kết nối không mong muốn đến máy chủ của bạn.

- Tường lửa được sử dụng để kiểm soát, chặn hoặc hạn chế các kết nối đến máy chủ thông qua các cổng. Đây là lý do tại sao tường lửa được coi là một phần quan trọng của mọi máy chủ. Ngay cả khi bạn triển khai các tính năng bảo mật, tường lửa sẽ thực hiện các tác vụ bảo mật bổ sung.

3. Mật khẩu mạnh:

- Sử dụng mật khẩu mạnh cho tài khoản quản trị viên và người dùng truy cập vào máy chủ.

- Các chiến dịch quy mô lớn của hacker nước ngoài tấn công vào các máy chủ có mật khẩu yếu tại Việt Nam. Không sử dụng các hình thức lây nhiễm mã độc lây nhiễm thông thường, hacker đã tập trung dò tìm các server có mật khẩu yếu, từ đó thực hiện điều khiển máy chủ từ xa (remote access) nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này khiến phần mềm diệt virus sẽ bị vô hiệu hóa do hacker đã chiếm được toàn quyền điều khiển máy chủ.

- Các quản trị viên cần rà soát, đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ mình quản lý. Mật khẩu đủ mạnh phải có độ dài từ 9 ký tự trở lên, có chứa cả chữ hoa và chữ thường, có ký tự là số và ký tự đặc biệt. Ngoài ra, mật khẩu không nên chứa các ký tự dễ đoán như thông tin về người dùng hay thông tin về máy chủ, quản trị.

4. Giám sát hoạt động:

- Giám sát hoạt động của máy chủ để phát hiện các hành vi bất thường và ngăn chặn các cuộc tấn công mạng.

- Luôn chủ động và có cách xử lý nhanh chóng, kịp thời, bố trí một đội ngũ kỹ thuật có kinh nghiệm luôn sẵn sàng ứng phó và hỗ trợ 24/7 là điều hết sức cần thiết.

5. Sao lưu dữ liệu:

- Thực hiện sao lưu dữ liệu thường xuyên để phòng trường hợp máy chủ bị tấn công và dữ liệu bị mất.

- Sao lưu dữ liệu là giải pháp dự phòng tốt khi bị tấn công tuy nhiên rất nhiều người dùng và quản trị viên chăm chỉ sao lưu nhưng vẫn bị mã hóa vì:

• Không trang bị tính năng chống mã hóa cho bản sao lưu.
  
  
• Sao lưu tại ổ cứng trong máy chủ, không copy qua ổ cứng rời hoặc qua một máy khác ngoài đường mạng.
  
  
• Không sao lưu lần 2 lên Cloud.

>>> Xem ngay giải pháp SSA BACKUP https://dichvudoanhnghiepssa.vn/thong-tin/ssa-backup-tu-dong-sao-luu-du-lieu-phan-mem-ke-toan-len-cloud

6. Sử dụng các công cụ bảo mật:

Sử dụng các công cụ bảo mật như phần mềm diệt virus, chống spam và giả mạo để bảo vệ máy chủ khỏi các cuộc tấn công mạng.

• Tính phí Kaspersky https://www.kaspersky.com.vn
  
  
• Miên phí Avast https://www.avast.com/vi-vn

7. Phân quyền truy cập:

- Thực hiện phân quyền truy cập để giới hạn quyền truy cập của người dùng vào máy chủ, giúp giảm thiểu các rủi ro an ninh mạng.

- Hạn chế truy cập và sử dụng máy chủ để làm việc

*** Máy chủ cloud SSA giúp phần mềm MISA SME dùng online đảm bảo 7 tiêu chí trên chỉ với 290k/tháng: Xem ngay

>>> Xem thêm:

• TẠI SAO PHẦN MỀM MISA SME CHỈ DÙNG ĐƯỢC TRONG MẠNG NỘI BỘ?
  
  
• MÁY CHỦ CLOUD SSA CHUYÊN CHO PHẦN MỀM KẾ TOÁN - DÙNG ONLINE AN TOÀN.