Quy trình xử lý khi bị tấn công web
(+84) 247 109 9656 Show
CyStack Editor 3 Th04 2018
Làm thế nào để bạn biết website bị tấn công?Có nhiều cách bạn có thể phát hiện ra rằng website bị tấn công hay không. Trong đó, dễ nhận thấy nhất là khi hacker đã làm hư hỏng trang web của bạn. Bạn thức dậy một buổi sáng, mở trình duyệt của bạn một cách chậm chạp và nhận thấy: trang web của mình đã không còn. Nó đã được thay thế bởi một trang mới và có hiển thị dấu hiệu cho biết “Hacked by ______ .” Hoặc thậm chí tệ hơn, bạn sẽ được chuyển hướng đến một trang web “unsavory”. Trong những trường hợp đó, rõ ràng
là website bị tấn công.
Cần làm gì khi chắc chắn mình đã bị tấn công?Phát hiện website bị tấn công thật không dễ và còn phức tạp hơn khi muốn xử lí việc này. Dưới đây là các bước mà bạn và nhóm hỗ trợ nên thực hiện khi phát hiện ra rằng mình đã bị tấn công. Giữ bình tĩnhTrước hết, hãy giữ bình tĩnh và tin rằng: Bạn có thể phục hồi lại chúng. Gọi nhóm hỗ trợ của bạnNếu bạn không có chuyên môn kỹ thuật, lựa chọn tốt nhất lúc này là gọi một nhóm hỗ trợ. Lý tưởng nhất là người có chuyên môn kỹ thuật đồng thời quen với trang web
và cấu hình của trang web. Có thể chính là nhà phát triển web hoặc nhà cung cấp lưu trữ của bạn. Cung cấp các thông tin mà nhóm hỗ trợ của bạn cầnBạn cần phải trao đổi thông tin của mình với nhóm hỗ trợ. Nhà phát triển/ nhóm của bạn sẽ cần truy cập vào:
Bạn nên cân nhắc việc giữ các thông tin trên cùng nhau ở một vị trí an toàn mà bạn có thể truy cập nhanh chóng trong trường hợp cần thiết. Để trang web của bạn trong tình trạng offlineBạn nên tạm thời đóng trang web khi nó đang được đánh giá và khắc phục lỗi. Bảng điều khiển lưu trữ có khả năng tạm thời tắt trang web của bạn. Hoặc, bạn có thể cài đặt mật khẩu bảo vệ thư mục chính để chặn đối tượng lạ truy cập vào trang web trong khi nhóm hỗ trợ đang làm việc để khắc phục nó. Quét các máy tính cục bộ để tìm virut và phần mềm độc hạiHãy quét máy tính của mình bằng phần mềm chống vi-rút để đảm bảo rằng chúng không bị nhiễm phần mềm độc hại, phần mềm gián điệp, Trojans, … Hãy chắc chắn phần mềm chống vi-rút của bạn được cập nhật trước khi quét. Quá trình làm sạch websiteBây giờ là bước chẩn đoán các trang web đã bị tấn công bằng cách nào và sau đó làm sạch và khôi phục lại nó. Dưới đây là ví dụ về các bước cần thiết:
Tìm hiểu nguyên nhân và cách thức website bị tấn công là việc rất quan trọng để có thể làm sạch đúng cách. Chúng tôi đã từng thấy một số website bị tấn công nhiều lần bởi cùng một hacker cho đến khi các bản sửa lỗi phù hợp được thực hiện đúng cách. Kết luậnThật đáng buồn khi bạn phát hiện website bị tấn công. Nhưng bạn hoàn toàn có thể phục hồi nó. Vì vậy hãy thật bình tĩnh và gọi cho nhóm hỗ trợ để sửa lỗi và khôi phục lại. Mặc dù chúng tôi đã trình bày quá trình cần thiết để làm sạch trang web, nhưng việc bạn có một đội ngũ hỗ trợ chuyên nghiệp tại chỗ vẫn thực sự cần thiết. Chúng tôi luôn sẵn sàng lắng nghe bạn. Nếu cần hỗ trợ các vấn đề cụ thể liên quan đến bảo mật cho sản phẩm và hệ thống doanh nghiệp của mình, liên hệ ngay với chúng tôi tại đây! Chia sẻ Đăng ký để cập nhật hàng tuần Bài viết liên quan |