website thường xuyên bị hack lý do vì sao?

Tại sao các website Việt Nam thường xuyên bị hack ?

Các website tích hợp nhiều dịch vụ trên một máy chủ, sử dụng phần mềm cũ hoặc bản "bẻ khóa" nên không được cập nhật các bản vá bảo mật.... cách làm này lại khiến các website Việt Nam trở nên rất "hớ hênh".

Viện Công nghệ phần mềm và nội dung số (Bộ TT&TT) đang tiến hành nghiên cứu, tìm ra những nguyên nhân chính dẫn đến tình trạng các website của Việt Nam liên tục bị các hacker “hỏi thăm” trong thời gian gần đây.

Nguy cơ từ việc lơ là quản lý mật khẩu !

Trong các nguyên nhân dẫn đến việc website bị hack , theo thống kê có tới 10% là do người dùng đặt các hệ thống mật khẩu quá dễ tìm, dễ đoán cho các hacker... vấn đề này tạo điều kiện thuật lợi cho các hacker sử dụng kỹ thuật brutefoce để dò tìm mật khẩu của các website.Người quản trị website cần phải ý thức và có phương pháp để phòng ngừa tình huống này sảy ra

Nguy cơ từ việc chia sẻ Hosting !

Từ xưa nay khái niệm share hosting không còn xa lạ gì với cộng đồng sử dụng mạng internet , đơn giản nó là một máy chủ và chia nhỏ thành nhiều hosting khác nhau để có thể setup nhiều website khác nhau trên đó.Chính vì vấn đề nhiều website và nhiều nội dung , kèm theo đó là hàng loạt mã nguồn khác nhau gây ảnh hưởng xấu cho sever khi một website trên sever bị tấn công , hacker có thể dễ dàng sử dụng phương pháp local attack để tấn công cả sever , hậu quả là vô cùng lớn !

Làm gì khi bị “hack website”?

Trước tình hình an ninh mạng ngày một phức tạp, hệ thống quản trị mạng thì lỏng lẻo, bảo mật kém, ông toàn cho rằng người quản trị admin cần phải rà soát lỗ hổng máy chủ, xem các hacker tấn công vào khu vực nào để biết cách bịt lỗ hổng. Ngoài ra, cần xem hacker có cài các code độc để theo dõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa để biết cách xử lý.

Về lâu dài, người admin quản trị website phải thường xuyên ghé thăm rà soát website của mình để phát hiện lỗ hổng và sử lỗi kịp thời. Bên cạnh đó, phải có những quy định về an toàn thông tin nghiêm ngặt theo tiêu chuẩn.

Ông Nguyễn hông sơn, Giám đốc CisLab (thuộc Công ty cổ phần An ninh An toàn thông tin CMC), cho biết ngoài việc kiểm tra, cập nhật bản cũ lỗi cho ứng dụng, quản trị mạng cần thiết lập cấu hình rào chắn và các máy phát hiện ngăn ngừa tấn công trước máy chủ chạy web.

Theo vào đó, cần kiểm tra lại cấu hình cho máy chủ chạy website, cập nhật các bản lỗi cho hệ điều hành và các ứng dụng trên máy chủ cũng như bật log [ghi lại để kiểm tra-pv] và thường xuyên kiểm tra log để kiểm tra các bất thường.

Với trường hợp phát hiện website của mình bị tấn công, các chuyên gia khuyến cáo admin quản trị mạng cần đưa ra thông .Sau đó, tạm dừng hoạt động của website (ngắt khỏi kết nối Internet) để rà soát hệ thống và sửa chữa.

Ngoài ra,hệ thống quản trị mạng cần sử dụng phần mềm diệt virus để xóa các loại backdoor (cửa sau) do hacker để lại, báo cho các cơ quan chức năng hoặc các công ty bảo mật để tìm cách khắc phục.

Trong quy trình thiết kế  bảo dưỡng website, việc sao lưu dữ liệu là hết sức quan trọng. Với những website thông tin như báo điện tử, các chuyên gia khuyến cáo nên sao lưu song song hoặc 10 phút/lần để có thể khôi phục hoạt động cho website một cách nhanh nhất trên một hệ thống sever khác. Tuy nhiên, nếu việc sao lưu không đúng quy cách thì hacker cũng có thể xóa được bản sao này.

Sẽ có chuẩn an toàn thông tin

sở dĩ tình trạng những trang web thường bỏ qua trong việc bảo mật thông tin là do chúng ta vẫn chưa có chuẩn an toàn, chưa có các yêu cầu cụ thể về mặt kỹ thuật. Các trang web hiện giờ cứ đưa lên mạng là hoạt động và không được bất kì một cơ quan nào khuyến cáo, kiểm tra, đánh giá về mức độ bảo mật. “Đây là một thiếu sót về mặt quản lý của các cơ quan nhà nước”.

Chính vì vậy, sau cuộc tìm hiểu này Viện sẽ hợp tác, phối hợp với Cục Quản lý Phát thanh Truyền hình và Thông tin điện tử (Bộ TT&TT) đề ra các tiêu chuẩn về bảo mật. Nếu trang web nào đáp ứng được đầy đủ các yêu cầu đó thì mới chính thức cấp giấy phép hoạt động. Trong quá trình triển khai, nếu trang website xuất hiện những điểm yếu hay lỗ hổng bảo mật thì sẽ được cảnh báo và cho đóng cửa website đó lại. tuy nhiên, không phải cứ đáp ứng đủ các yêu cầu thì trang web sẽ không bị các hacker tấn công và chiếm quyền kiểm soát nhưng nó sẽ hạn chế được phần nào

Dự kiến cuối tháng 12, Viện Công nghệ phần mềm và nội dung số sẽ công bố những thông tin chung về cuộc tìm hiểu. Những thông tin riêng mang tính chất nhạy cảm, nếu trang web nào cần thì Viện sẽ gửi kết quả về tình trạng bảo mật của website đó.