10 cách lướt web an toàn
trong doanh nghiệp
Trong khu “rừng rậm” Internet, một số mẹo hữu ích dành
cho doanh nghiệp có thể tránh trở thành con mồi rơi vào bẫy
của những kẻ săn mồi. Chúng bẫy chúng ta với “mũi giáo”
lừa đảo (phishing), download drive-by và malware.
Các trình duyệt, Java, Javascript, HTML5 và các plug-in như
Adobe Flash cho phép chúng ta sử dụng rất nhiều ứng dụng,
nhưng đây cũng là cánh cửa tuyệt vời để tội phạm mạng tấn công
chúng ta.
Bất kì công nghệ nào cũng có khuyết điểm có khả năng bị khai
thác. Do đó, trình duyệt, thường được gọi là ứng dụng toàn cầu,
được coi như một chiếc “ống dẫn” malware vào môi trường
doanh nghiệp. Sự thật là, malware và những mối nguy hại của
chúng đang phát triển cùng với nhu cầu của tội phạm mạng và
black hats. Cùng với đó, các trình duyệt chẳng may đã trở thành
một mục tiêu cụ thể. Đáng buồn thay, lịch sử cho thấy xu hướng
tấn công này chỉ có gia tăng mà không thấy giảm. Cho dù gần
đây có cuộc cách mạng về tính năng bảo mật, trình duyệt vẫn là
một mục tiêu hàng đầu nếu bạn vẫn chưa chú ý tới vấn đề này
trong môi trường doanh nghiệp.
Tuy nhiên, bạn vẫn có thể cải thiện khả năng bảo mật cho trình
duyệt bằng cách thực hiện một số thay đổi đối với người dùng,
công nghệ và các phương pháp. Chúng ta sẽ không còn là mồi
cho cá piranha hay bữa ăn nhẹ của những con hổ dữ nữa mà có
thể tự bảo vệ bản thân trong khu “rừng rậm” Internet. Dưới đây
là top 10 lời khuyên để cải thiện bảo mật khi duyệt web.
1. Quản lý bản vá một cách tổng thể
Quản lý bản vá không phải là điều gì mới mẻ, nhưng nó hiếm khi
được thực hiện một cách tổng thể, toàn diện. Hầu hết các công ty
đều thực hiện công việc này rất tốt khi vá hệ điều hành chính
nhưng đôi khi họ lại thiếu sót đối với những công nghệ liên quan
tới web như Adobe Flash và Reader, Apple Quicktime và Java.
Quản lý tổng thể các bản vá bao gồm toàn bộ ứng dụng desktop
và ứng dụng bên thứ 3, bao gồm trình duyệt và các plug-in liên
quan.
Nếu sự phức tạp trên desktop vẫn chưa đủ, công nghệ tiêu dùng
(nhiều người dùng mang thiết bị của mình tới công ty) sẽ giới
thiệu những hiểm họa mới về quản lý bản vá lẫn bảo mật. Mặc
dù người điều hành muốn sử dụng một chiếc máy tính bảng mới
hay người dùng muốn sử dụng những chiếc smartphone chạy
trình duyệt cũ kỹ và dễ bị khai thác, trong mọi trường hợp chúng
ta vẫn phải giữ cho các bản vá được cập nhật. Nỗ lực vá toàn
diện và chặt chẽ sẽ rất tiện ích trong việc ngăn chặn nhiều mối
nguy hại khác nhau. Hiển nhiên, đây không phải là thuốc chữa
bách bệnh và bạn không thể chữa lỗi zero-day, nhưng khi làm
những gì có thể, người dùng vẫn có khả năng giảm thiểu nguy cơ
và chi phí.
2. Đóng cửa trình duyệt
Mặc dù là tín đồ của các phần mềm mã nguồn mở như Mozilla
Firefox và Google Chrome, nhưng tôi vẫn sẽ tập trung vào vấn
đề bảo mật trình duyệt với trung tâm là trình duyệt đang chiếm
được nhiều thị phần nhất hiện nay:Microsoft Internet Explorer.
Tất cả các thông số sử dụng trình duyệt hiện tại cho thấy
Explorer hiện vẫn đang được sử dụng nhiều nhất. Bên cạnh đó,
do Microsoft vẫn đang thống trị về lĩnh vực máy tính bàn, sức
mạnh của Explorer thậm chí còn lớn hơn nữa.
Microsoft đã có khá nhiều bước tiến trong việc tăng cường bảo
mật cho trình duyệt Internet Explorer, rất nhiều trong số chúng
có trong Active Directory qua Group Policy. Active Directory
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
