itaexpress / Tin ITA / Công nghệ Kỹ thuật Số / Tin học / Tấn công website - cách xử lý

Tấn công website - cách xử lý

Chống lại sự phá hoại

Với sự phát triển của internet hiện nay, việc một công ty hay một tổ chức tạo cho mình một website không còn là một chuyện khó khăn nữa.

Chỉ với một khoản chi phí không lớn họ đã có được một website để giao dịch cũng như quảng bá thương hiệu của mình trên toàn thế giới thông qua mạng internet.

Ta có thể thấy rõ lợi ích của website mang lại cho công ty hay tổ chức. Đó là nơi mà khách hàng trên toàn thế giới biết đến công ty của bạn, biết được lĩnh vực hoạt động của công ty của bạn để có quyết định hợp tác làm ăn. Chính các doanh nghiệp Việt Nam cũng đã từng ký kết được nhiều hợp đồng với các đối tác nước ngoài qua tìm hiểu các thông tin trên website của họ và kịp thời liên hệ.

Với sự phát triển rầm rộ của thương mại điện tử thì các hoạt động kinh doanh trên mạng cũng khá là phát triển và mạng lại lợi nhuận không nhỏ cho nhà cung cấp dịch vụ trực tuyến.

Tuy nhiên, song song với những thuận lợi và tiện ích mà website của bạn có được thì bạn cũng gặp không ít khó khăn trong hoạt động của mình liên quan tới website đó. Đơn giản nhất là việc duy trì, cập nhật thông tin đã khiến bạn tốn khá nhiều thời gian và thường phải có một người chuyên làm công việc này.

Vậy thì website có ảnh hưởng gì cho công ty của bạn không? Tất nhiên là có rồi, công ty của bạn càng phát triển thì website chính là bộ mặt của bạn để mọi người truy cập vào tìm hiểu thông tin. Do đó, sẽ có nhiều người muốn cạnh tranh không lành mạnh, muốn phá hoại website của bạn. Họ có thể nhờ các hacker mũ đen tìm cách xâm nhập trang web của bạn, phá hoại trang web của bạn

* Họ thay đổi thông tin trang web, đưa những thông tin không đúng về công ty của bạn khiến đối tác hiểu nhầm và không hợp tác với công ty của bạn.

* Họ tìm cách tấn công trang web của bạn, khiến trang web truy cập rất chậm khiến người truy cập chán nản và không truy cập trang web nữa, một phương thức tấn công điển hình đó là DDOS.

* Đánh sập trang web của bạn, nếu bạn không backup dữ liệu thì việc khôi phục lại website là cả một vấn đề.
Vậy, khi website của bạn có hiện tượng bị tấn công thì bạn phải làm gì ?

* Lưu lại hết các file log truy cập vào website để tiện cho việc truy tìm kẻ tấn công.

* Thiết lập tường lửa bằng phần mềm để giảm bớt sự quá tải cho website. Nếu bạn đủ khả năng tài chính thì hãy trang bị cho mình thiết bị phát hiện và phòng chống tấn công.

* Nếu việc tấn công là liên tục thì hãy báo với các cơ quan chức năng như C15, Vncert (http://vncert.gov.vn) hay Bkis để họ có phương án truy tìm thủ phạm tấn công website. Trước đây, các cơ quan này đã phối hợp với nhau để tìm ra thủ phạm tấn công chợ điện tử đó là Huy remy hay việc DanTruongX tấn công DDOS công ty Việt Cơ.

Theo tôi được biết thì các cơ quan liên quan đang phối hợp với nhau để đưa ra các khung hình phạt cho các loại tội phạm này, kể cả việc xử lý hình sự đối với các hành vi phá hoại an toàn an ninh mạng. Chỉ có các hình phạt thích đáng thì mới đủ sức răn đe các hành vi phá hoại đó.