Quy trình xử lý khi bị tấn công web

(+84) 247 109 9656

• Ứng cứu sự cố an ninh mạng
• Đăng nhập
• Hỗ trợ

CyStack Editor

3 Th04 2018

Trong bài đăng trước, chúng tôi đã cung cấp cho bạn một số mẹo để bảo vệ website khỏi hacker, nhưng nếu website của bạn đã bị tấn công thì sao? Hãy cùng xem xét cách để biết website bị tấn công hay chưa, điều đó xảy ra như thế nào và cần làm gì để trang web của bạn hoạt động trở lại một cách bình thường.

Làm thế nào để bạn biết website bị tấn công?

Có nhiều cách bạn có thể phát hiện ra rằng website bị tấn công hay không. Trong đó, dễ nhận thấy nhất là khi hacker đã làm hư hỏng trang web của bạn. Bạn thức dậy một buổi sáng, mở trình duyệt của bạn một cách chậm chạp và nhận thấy: trang web của mình đã không còn. Nó đã được thay thế bởi một trang mới và có hiển thị dấu hiệu cho biết “Hacked by ______ .” Hoặc thậm chí tệ hơn, bạn sẽ được chuyển hướng đến một trang web “unsavory”. Trong những trường hợp đó, rõ ràng là website bị tấn công.
Tuy nhiên, các hacker đôi khi sẽ cố gắng che giấu để bạn không biết việc website bị tấn công, bởi vì cái mà họ thực sự muốn không phải là phá hỏng trang web của bạn mà là dùng nó như công cụ thực hiện các công việc bẩn thỉu khác.
Dưới đây, chúng tôi xin liệt kê một số dấu hiệu lớn cho thấy website bị tấn công:

• Trang web của bạn phát hiện hư hỏng.
• Trang web của bạn chuyển hướng đến một trang web “không mong muốn” như trang web khiêu dâm.
• Google hoặc Bing thông báo cho bạn biết rằng trang web của bạn đã bị xâm nhập.
• Trình duyệt web Firefox hoặc Chrome cho biết rằng trang web của bạn có thể bị xâm nhập.
• Bạn nhận thấy lượng truy cập kỳ lạ như tăng đột biến lớn về lưu lượng truy cập, đặc biệt là từ các quốc gia khác.

Cần làm gì khi chắc chắn mình đã bị tấn công?

Phát hiện website bị tấn công thật không dễ và còn phức tạp hơn khi muốn xử lí việc này. Dưới đây là các bước mà bạn và nhóm hỗ trợ nên thực hiện khi phát hiện ra rằng mình đã bị tấn công.

Giữ bình tĩnh

Trước hết, hãy giữ bình tĩnh và tin rằng: Bạn có thể phục hồi lại chúng.

Gọi nhóm hỗ trợ của bạn

Nếu bạn không có chuyên môn kỹ thuật, lựa chọn tốt nhất lúc này là gọi một nhóm hỗ trợ. Lý tưởng nhất là người có chuyên môn kỹ thuật đồng thời quen với trang web và cấu hình của trang web. Có thể chính là nhà phát triển web hoặc nhà cung cấp lưu trữ của bạn.
Đối với các nhà thiết kế web không có lập trình và nền tảng kỹ thuật, có thể gặp một chút khó khăn khi đánh giá vấn đề và khắc phục sự cố. Các nhà phát triển web có kinh nghiệm (ví dụ: lập trình viên) cần phải có các kỹ năng cần thiết để làm được điều này.
Nhiều nhà cung cấp lưu trữ sẽ không thực sự khôi phục hoàn toàn trang web cho bạn. Nhưng họ có thể cung cấp hỗ trợ hoặc có thể giúp bạn liên hệ với khách hàng khác cũng gặp vấn đề tương tự.

Cung cấp các thông tin mà nhóm hỗ trợ của bạn cần

Bạn cần phải trao đổi thông tin của mình với nhóm hỗ trợ. Nhà phát triển/ nhóm của bạn sẽ cần truy cập vào:

• Đăng nhập CMS: hệ thống quản lý nội dung với quyền hành chính / quản trị viên cấp cao
• Lưu trữ đăng nhập: bảng điều khiển lưu trữ của bạn để truy cập cơ sở dữ liệu và các bản ghi web
• Nhật ký web: gồm nhật ký truy cập và nhật ký lỗi. Hãy chắc chắn rằng công ty lưu trữ của bạn cung cấp các bản ghi web. Hầu hết các máy chủ web làm việc này, nhưng một vài công ty lưu trữ không bật tính năng người theo dõi mặc định hoặc không thể cung cấp quyền truy cập vào chúng.
• Thông tin truy cập FTP / sFTP: bao gồm tên máy chủ, tên người dùng và mật khẩu
• Sao lưu: Bất kỳ bản sao lưu nào bạn có thể có.

Bạn nên cân nhắc việc giữ các thông tin trên cùng nhau ở một vị trí an toàn mà bạn có thể truy cập nhanh chóng trong trường hợp cần thiết.

Để trang web của bạn trong tình trạng offline

Bạn nên tạm thời đóng trang web khi nó đang được đánh giá và khắc phục lỗi. Bảng điều khiển lưu trữ có khả năng tạm thời tắt trang web của bạn. Hoặc, bạn có thể cài đặt mật khẩu bảo vệ thư mục chính để chặn đối tượng lạ truy cập vào trang web trong khi nhóm hỗ trợ đang làm việc để khắc phục nó.

Quét các máy tính cục bộ để tìm virut và phần mềm độc hại

Hãy quét máy tính của mình bằng phần mềm chống vi-rút để đảm bảo rằng chúng không bị nhiễm phần mềm độc hại, phần mềm gián điệp, Trojans, … Hãy chắc chắn phần mềm chống vi-rút của bạn được cập nhật trước khi quét.
CyStack Platform sẽ giúp bạn quét và phát hiện các lỗ hổng trên website một cách tự động và định kỳ, giúp bạn có thể thường xuyên giám sát tính trạng hoạt động của website.

Quá trình làm sạch website

Bây giờ là bước chẩn đoán các trang web đã bị tấn công bằng cách nào và sau đó làm sạch và khôi phục lại nó. Dưới đây là ví dụ về các bước cần thiết:

1. Thay đổi mật khẩu đăng nhập trang web, cơ sở dữ liệu, ftp, v.v.
2. Sao lưu trang web và tải xuống để kiểm tra
3. Xem các tệp nhật ký và dữ liệu khác để xác định cách thức và thời điểm trang web bị tấn công
4. Xem phần mở rộng phần mềm và đảm bảo chúng được cập nhật và không có bất kỳ lỗ hổng nào
5. Xem lại mã phần mềm tùy chỉnh (nếu có) đối với bất kỳ lỗi bảo mật nào
6. Làm sạch trang web và kết nối mạng trở lại.

Tìm hiểu nguyên nhân và cách thức website bị tấn công là việc rất quan trọng để có thể làm sạch đúng cách. Chúng tôi đã từng thấy một số website bị tấn công nhiều lần bởi cùng một hacker cho đến khi các bản sửa lỗi phù hợp được thực hiện đúng cách.

Kết luận

Thật đáng buồn khi bạn phát hiện website bị tấn công. Nhưng bạn hoàn toàn có thể phục hồi nó. Vì vậy hãy thật bình tĩnh và gọi cho nhóm hỗ trợ để sửa lỗi và khôi phục lại. Mặc dù chúng tôi đã trình bày quá trình cần thiết để làm sạch trang web, nhưng việc bạn có một đội ngũ hỗ trợ chuyên nghiệp tại chỗ vẫn thực sự cần thiết.

Chúng tôi luôn sẵn sàng lắng nghe bạn. Nếu cần hỗ trợ các vấn đề cụ thể liên quan đến bảo mật cho sản phẩm và hệ thống doanh nghiệp của mình, liên hệ ngay với chúng tôi tại đây!

Chia sẻ

Đăng ký để cập nhật hàng tuần

Bài viết liên quan