Làm gì khi phát hiện ra hacker tấn công website?

Làm gì khi phát hiện ra hacker tấn công website?vòng chưa đầy 15 ngày đầu tháng 6, đã có 249 website của Việt Nam bị hacker tấn công, đa phần với phương thức thay đổi giao diện. Đây là một đợt tấn công mạng diện rộng, mà mục tiêu hacker nhắm vào là các website quan trọng, chính thống của các cơ quan Nhà nước (hơn 50 website tên miền gov.vn).
Nội dung trích xuất từ tài liệu:
Làm gì khi phát hiện ra hacker tấn công website?Làm gì khi phát hiện ra hacker tấn công website?Trong vòng chưa đầy 15 ngày đầu tháng 6, đã có 249website của Việt Nam bị hacker tấn công, đa phầnvới phương thức thay đổi giao diện.Đây là một đợt tấn công mạng diện rộng, mà mục tiêuhacker nhắm vào là các website quan trọng, chính thốngcủa các cơ quan Nhà nước (hơn 50 website tên miềngov.vn).Tấn công diện rộngKhoảng 20 giờ ngày 9/6, báo điện tử Petro Times thuộcTập đoàn dầu khí Việt Nam đã phải hứng chịu hai cuộctấn công liên tiếp từ hacker, trong đó có một cuộc tấncông từ chối dịch vụ và xâm nhập phá hoại dữ liệu.Trước đó, nhiều trang web của các bộ, ngành của ViệtNam cũng bị hacker tấn công.Trao đổi với phóng viên Vietnam+, ông Nguyễn MinhĐức, Giám đốc Bộ phận an ninh mạng của Công ty anninh mạng Bkav, cho biết trung bình từ đầu năm 2011đến nay, mỗi tháng đơn vị này ghi nhận khoảng trên100 website trong nước bị hacker tấn công.Song, chỉ tính từ đầu tháng 6 trở lại đây, đã có 249website của Việt Nam bị tội phạm mạng tấn công, đaphần với phương thức thay đổi giao diện và từ chối dịchvụ. Thường thì hacker sẽ để lại các thông điệp bằngtiếng Trung hoặc tiếng Anh.Ông Đức cho rằng, việc các website của Việt Nam bịtấn công nhiều cũng bởi mức độ quan tâm an ninh, antoàn thông tin còn chưa cao.“Thống kê của Bkav cho thấy, nhiều website bị tấn côngvài ba lần trong một năm, nhưng cơ quan chủ quảncũng không đưa ra biện pháp khắc phục lỗ hổng bị tấncông đó,” ông Đức cho biết.Thực tế, vấn đề an ninh cho các website tại Việt Namđã được báo động từ lâu, nhất là khi sự việc báo điện tửVietNamNet bị tấn công.Trong một lần trả lời Vietnam+, Tiến sĩ Vũ QuốcKhánh, Giám đốc Trung tâm ứng cứu khẩn cấp sự cốmáy tính VNCERT (Bộ Thông tin và Truyền thông)từng cho biết, sau khi điều tra ở các website lớn vàquan trọng, có tiềm lực đầu tư, VNCERT thấy khoảng30% website này bị hacker tấn công trong 2010.“Chỉ tính riêng các cổng thông tin điện tử của thànhphố trực thuộc trung ương, tỉnh, Bộ đã có đến hơn 20%là không sử dụng log file (ghi lại để kiểm tra). Gần30% website không có người chuyên trách, quản trịthông tin cho hệ thống,” ông Khánh nói.Làm gì khi bị “đánh”?Trước tình hình an ninh mạng ngày một phức tạp, quảntrị mạng thì lỏng lẻo, bảo mật yếu, ông Đức chorằngngười quản trị cần phải rà soát lỗ hổng máy chủ,xem hacker tấn công vào chỗ nào để biết cách bịt lỗhổng. Ngoài ra, cần xem hacker có cài mã độc để theodõi, hoặc phá hủy dữ liệu trong hệ thống hay chưa đểbiết cách xử lý.Về lâu dài, người quản trị website phải thường xuyên ràsoát website của mình để phát hiện lỗ hổng và vá kịpthời. Bên cạnh đó, phải có những quy định về an toànthông tin nghiêm ngặt theo tiêu chuẩn.Ông Nguyễn Phố Sơn, Giám đốc CisLab (thuộc Côngty cổ phần An ninh An toàn thông tin CMC), cho hayngoài việc rà soát, cập nhật bản vá lỗi cho ứng dụng,quản trị mạng cần thiết lập cấu hình tường lửa và cácmáy phát hiện ngăn ngừa tấn công trước máy chủ chạyweb.Bên cạnh đó, cần rà soát lại cấu hình cho máy chủ chạywebsite, cập nhật các bản vá lỗi cho hệ điều hành vàcác ứng dụng trên máy chủ cũng như bật log [ghi lại đểkiểm tra-pv] và thường xuyên kiểm tra log để phát hiệncác bất thường.Với trường hợp phát hiện website của mình bị tấn công,các chuyên gia khuyến cáo quản trị mạng cần đưa rathông báo [ví dụ như thông báo tạm dừng để nâng cấpwebsite...-pv]. Sau đó, tạm dừng hoạt động của website(ngắt khỏi kết nối Internet) để rà soát hệ thống và sửachữa.Ngoài ra, quản trị mạng cần sử dụng phần mềm diệtvirus để xóa các loại backdoor (cửa sau) do hacker đểlại, báo cho các cơ quan chức năng hoặc các công tybảo mật để tìm cách khắc phục.Trong quy trình vận hành website, việc sao lưu dữ liệulà hết sức cần thiết. Với những website thông tin nhưbáo điện tử, các chuyên gia khuyến cáo nên sao lưusong song hoặc 10 phút/lần để có thể khôi phục hoạtđộng cho website một cách nhanh nhất trên một severkhác. Tuy nhiên, nếu việc sao lưu không đúng quy cáchthì hacker cũng có thể xóa được bản sao này.Theo Vietnam+ ...