Phone:+84-4-85872007
Mobile:+84-904762534
E-mail:contact@vinades.vn

  • Chất lượng đẳng cấp
  • Thời gian nhanh
  • Chi phí hợp lý
là những ưu điểm vượt trội
làm nên thương hiệu WEBNHANH.VN

thiet-ke-web Tin tức website Facebook Twitter Google bookmarks Yahoo bookmarks Rss

Trang chính » Kiến thức web

Làm gì khi phát hiện ra hacker tấn công website?

Tác giả: Vietnam+      Đăng vào: Thứ hai, 08-08-2011

Trong vòng chưa đầy 15 ngày đầu tháng 6, đã có 249 website của Việt Nam bị hacker tấn công, đa phần với phương thức thay đổi giao diện.

Đây là một đợt tấn công mạng diện rộng, mà mục tiêu hacker nhắm vào là các website quan trọng, chính thống của các cơ quan Nhà nước (hơn 50 website tên miền gov.vn).

Tấn công diện rộng

Khoảng 20 giờ ngày 9/6, báo điện tử Petro Times thuộc Tập đoàn dầu khí Việt Nam đã phải hứng chịu hai cuộc tấn công liên tiếp từ hacker, trong đó có một cuộc tấn công từ chối dịch vụ và xâm nhập phá hoại dữ liệu.

Trước đó, nhiều trang web của các bộ, ngành của Việt Nam cũng bị hacker tấn công.

Trao đổi với phóng viên Vietnam+, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Công ty an ninh mạng Bkav, cho biết trung bình từ đầu năm 2011 đến nay, mỗi tháng đơn vị này ghi nhận khoảng trên 100 website trong nước bị hacker tấn công.

Song, chỉ tính từ đầu tháng 6 trở lại đây, đã có 249 website của Việt Nam bị tội phạm mạng tấn công, đa phần với phương thức thay đổi giao diện và từ chối dịch vụ. Thường thì hacker sẽ để lại các thông điệp bằng tiếng Trung hoặc tiếng Anh.

Ông Đức cho rằng, việc các website của Việt Nam bị tấn công nhiều cũng bởi mức độ quan tâm an ninh, an toàn thông tin còn chưa cao.

“Thống kê của Bkav cho thấy, nhiều website bị tấn công vài ba lần trong một năm, nhưng cơ quan chủ quản cũng không đưa ra biện pháp khắc phục lỗ hổng bị tấn công đó,” ông Đức cho biết.

Thực tế, vấn đề an ninh cho các website tại Việt Nam đã được báo động từ lâu, nhất là khi sự việc báo điện tử VietNamNet bị tấn công.

Trong một lần trả lời Vietnam+, Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính VNCERT (Bộ Thông tin và Truyền thông) từng cho biết, sau khi điều tra ở các website lớn và quan trọng, có tiềm lực đầu tư, VNCERT thấy khoảng 30% website này bị hacker tấn công trong 2010.

“Chỉ tính riêng các cổng thông tin điện tử của thành phố trực thuộc trung ương, tỉnh, Bộ đã có đến hơn 20% là không sử dụng log file (ghi lại để kiểm tra). Gần 30% website không có người chuyên trách, quản trị thông tin cho hệ thống,” ông Khánh nói.

Làm gì khi bị “đánh”?

Trước tình hình an ninh mạng ngày một phức tạp, quản trị mạng thì lỏng lẻo, bảo mật yếu, ông Đức cho rằngngười quản trị cần phải rà soát lỗ hổng máy chủ, xem hacker tấn công vào chỗ nào để biết cách bịt lỗ hổng. Ngoài ra, cần xem hacker có cài mã độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để biết cách xử lý.

Về lâu dài, người quản trị website phải thường xuyên rà soát website của mình để phát hiện lỗ hổng và vá kịp thời. Bên cạnh đó, phải có những quy định về an toàn thông tin nghiêm ngặt theo tiêu chuẩn.

Ông Nguyễn Phố Sơn, Giám đốc CisLab (thuộc Công ty cổ phần An ninh An toàn thông tin CMC), cho hay ngoài việc rà soát, cập nhật bản vá lỗi cho ứng dụng, quản trị mạng cần thiết lập cấu hình tường lửa và các máy phát hiện ngăn ngừa tấn công trước máy chủ chạy web.

Bên cạnh đó, cần rà soát lại cấu hình cho máy chủ chạy website, cập nhật các bản vá lỗi cho hệ điều hành và các ứng dụng trên máy chủ cũng như bật log [ghi lại để kiểm tra-pv] và thường xuyên kiểm tra log để phát hiện các bất thường.

Với trường hợp phát hiện website của mình bị tấn công, các chuyên gia khuyến cáo quản trị mạng cần đưa ra thông báo [ví dụ như thông báo tạm dừng để nâng cấp website...-pv]. Sau đó, tạm dừng hoạt động của website (ngắt khỏi kết nối Internet) để rà soát hệ thống và sửa chữa.

Ngoài ra, quản trị mạng cần sử dụng phần mềm diệt virus để xóa các loại backdoor (cửa sau) do hacker để lại, báo cho các cơ quan chức năng hoặc các công ty bảo mật để tìm cách khắc phục.

Trong quy trình vận hành website, việc sao lưu dữ liệu là hết sức cần thiết. Với những website thông tin như báo điện tử, các chuyên gia khuyến cáo nên sao lưu song song hoặc 10 phút/lần để có thể khôi phục hoạt động cho website một cách nhanh nhất trên một sever khác. Tuy nhiên, nếu việc sao lưu không đúng quy cách thì hacker cũng có thể xóa được bản sao này.



Từ khóa tìm kiếm

Các bản tin cùng thể loại

Mới nhất

Cũ hơn

 
TOP 10 gói web dựng sẵn

WEB GIÁ RẺ BÁN HÀNG 1

Đã xem: 810
4 000 000.00 VND
Add to cart   Rating

Web gia phả

Đã xem: 1144
3 000 000.00 VND
Add to cart   Rating

Web rao vặt

Đã xem: 7510
3 000 000.00 VND
Add to cart   Rating

Web trường học

Đã xem: 44586
3 000 000.00 VND
Add to cart   Rating

Web Công ty

Đã xem: 33388
3 000 000.00 VND
Add to cart   Rating
Top 5 module mới nhất

Module tỷ giá

Đã xem: 7964
2 000 000.00 VND
Add to cart   Rating

Module Đăng ký đề tài tốt nghiệp

Đã xem: 21119
2 500 000.00 VND
Add to cart   Rating

Module Album ảnh 3.0

Đã xem: 23590
1 000 000.00 VND
Add to cart   Rating

Module Album ảnh 2.0

Đã xem: 22448
1 000 000.00 VND
Add to cart   Rating

Module Imessage - Chat trực tuyến

Đã xem: 25794
200 000.00 VND
Add to cart   Rating
Top 5 module nhiều người quan tâm nhất

Module Imessage - Chat trực tuyến

Đã xem: 25794
200 000.00 VND
Add to cart   Rating

Module Album ảnh 3.0

Đã xem: 23590
1 000 000.00 VND
Add to cart   Rating

Module Album ảnh 2.0

Đã xem: 22448
1 000 000.00 VND
Add to cart   Rating

Module Đăng ký đề tài tốt nghiệp

Đã xem: 21119
2 500 000.00 VND
Add to cart   Rating

Module Dự báo thời tiết

Đã xem: 15974
200 000.00 VND
Add to cart   Rating
Top 3 module ngẫu nhiên

Module Trắc nghiệm online - nâng cao

Đã xem: 8523
20 000 000.00 VND
Add to cart   Rating

Module Media

Đã xem: 6739
1 000 000.00 VND
Add to cart   Rating

Module Share G+

Đã xem: 6969
500 000.00 VND
Add to cart   Rating
Top 5 giao diện mới nhất

Web thẩm mỹ

Đã xem: 8110
1 000 000.00 VND
Add to cart   Rating

Giao diện bán hàng

Đã xem: 10916
1 000 000.00 VND
Add to cart   Rating

Giao diện Đề án Ngoại ngữ Quốc gia 2020

Đã xem: 11341
2 000 000.00 VND
Add to cart   Rating

Giao diện Web công ty (WEBCT20)

Đã xem: 10671
1 000 000.00 VND
Add to cart   Rating

Giao diện Web công ty (WEBCT19)

Đã xem: 10536
1 000 000.00 VND
Add to cart   Rating
Top 3 giao diện nhiều người quan tâm nhất

Giao diện WEB_shop_news

Đã xem: 12215
1 000 000.00 VND
Add to cart   Rating

Giao diện Đề án Ngoại ngữ Quốc gia 2020

Đã xem: 11341
2 000 000.00 VND
Add to cart   Rating

Giao diện bán hàng

Đã xem: 10916
1 000 000.00 VND
Add to cart   Rating
Top 3 giao diện ngẫu nhiên

Theme Du lịch 02

Đã xem: 7227
1 000 000.00 VND
Add to cart   Rating

Giao diện WEB_shop_news

Đã xem: 12215
1 000 000.00 VND
Add to cart   Rating

Giao diện web bán hàng ATHLETE

Đã xem: 7596
500 000.00 VND
Add to cart   Rating