1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Tìm hiểu thêm.

Phải làm gì nếu website của bạn là nạn nhân của Ransomware?

Thảo luận trong 'Bug & Exploit' bắt đầu bởi Người Chia Sẻ, 14/4/18.

Lượt xem: 136

  1. Người Chia Sẻ
    Online

    Người Chia Sẻ Guest

    Ransomware, một từ khóa có lẽ không còn mấy xa lạ với nhiều người, khi mà trong năm nay hàng loạt vụ tấn công bởi các biến thể của phần mềm độc hại này như WannaCry, Petya hay mới đây nhất là Bad Rabbit đã tấn công nhiều nước ở châu Âu vào hôm 24/10 và gây ra thiệt hại vô cùng lớn.

    Host.png

    Ransomware được hiểu là phần mềm gián điệp hay còn gọi là phần mềm tống tiền, một dạng Malware ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính của họ (các trường hợp tấn công chủ yếu phát hiện trên hệ điều hành Windows). Các biến thể Malware dạng này thường yêu cầu nạn nhân phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là để truy cập được vào máy tính của họ.

    Đối với một doanh nghiệp khi bị tấn công bằng ransomware thì càng nghiêm trọng hơn, đặc biệt là trên trang web, nó có thể lây lan và làm tê liệt hoạt động của toàn công ty. Vẫn chưa có biện pháp nào có thể loại bỏ hoàn toàn hoặc ngăn chặn các mối đe dọa của dạng tấn công này. Tuy nhiên, việc bảo vệ nhiều tầng lớp nhằm cản trở việc tiếp cận của hacker là biện pháp phòng ngừa tốt nhất mà bạn nên làm:

    1. Sử dụng phần mềm chống virus và bảo mật

    Hãy cài đặt cho trang web của bạn một số phần mềm bảo mật và giữ cho nó luôn được cập nhật. Các phần mềm này sẽ phát hiện phần mềm độc hại, các trường hợp có ai đó đang “cố tình” đăng nhập hay khai thác các điểm yếu trong bảo mật trang web của bạn và cung cấp biện pháp đối phó. Đồng thời, liên tục cập nhật các bản vá bảo mật để bảo vệ trang web của bạn.

    2. Tạo chính sách bảo mật cho nhân viên

    Bất kỳ ai có quyền truy cập vào trang quản trị website của bạn cũng phải biết và làm theo các quy tắc bảo mật cơ bản như các khuyến cáo tránh nhấp vào liên kết hay mở các file đính kèm trong email từ một người gửi không xác định. Đã có rất nhiều cuộc tấn công đơn giản chỉ bằng cách chiếm lấy quyền truy cập từ nhân viên của trang web thông qua một email lừa đảo, vì vậy bạn nên có chính sách về bảo mật cho nhân viên của mình.

    3. Giới hạn truy cập vào trang quản trị

    Một cơ chế chống lại cuộc tấn công đó chính là hạn chế quyền truy cập vào trang quản trị, ví dụ như: chỉ cho phép truy cập vào hệ thống quản trị thông qua hệ thống VPN hoặc từ một IP cố định hay sử dụng phương thức xác thực 2 lớp khi truy cập bằng tin nhắn … điều này giúp cản trở nhiều cuộc xâm nhập có hại vào trang web của bạn hơn. Càng nhiều người có quyền truy cập vào trang quản trị thì nguy cơ bị hacker khai thác càng cao.

    4. Sao lưu dữ liệu thường xuyên

    Việc sao lưu dữ liệu thường xuyên rất có giá trị khi chẳng may trang web của bạn bị c tấn công bằng ransomware. Phải đảm bảo rằng trang web của bạn luôn được sao lưu thường xuyên từ một vị trí bên ngoài máy chủ, có một số dịch vụ có thể giúp bạn làm điều đó như CDN, dịch vụ lưu trữ đám mây,… Việc sao lưu dự phòng sẽ làm giảm nguy cơ bạn bị mất tiền chuộc nhiều hơn.

    Nếu bạn đã làm mọi cách nhưng vấn bị tấn công thì phải làm gì?

    Như đã nói, không có biện pháp nào có thể bảo mật tuyệt đối chống lại một cuộc tấn công không gian mạng. Do đó, nếu trang web của bạn trở thành nạn nhân, tìm cách phục hồi nhanh nhất sẽ là điều quan trọng. Bạn luôn muốn sẽ khôi phục và website hoạt động bình thường mà không phải trả tiền chuộc. Tuy nhiên để thực hiện điều đó sẽ đòi hỏi bạn phải lập kế hoạch và chuẩn bị từ trước.

    5. Sử dụng dữ liệu đã sao lưu

    Bạn có thể sử dụng dữ liệu đã được sao lưu để cài đặt lại website của bạn, tuy nhiên bạn nên quét các bản sao lưu trước khi cài đặt lại để đảm bảo dữ liệu đó không bị nhiềm mã độc trong quá trình tạo bản sao lưu.

    6. Liên hệ với các cơ quan chức năng có liên quan

    Nhiều cuộc tấn công không gian mạng quy mô lớn sẽ phải chịu các hình phạt hình sự. Do đó, nếu bị tấn công, bạn nên liên hệ với cơ quan thực thi pháp luật để báo cáo vụ việc. Các cơ quan liên quan sẽ tiến hành điều tra nguồn xâm nhập, đề xuất cách để ngăn chặn các cuộc tấn công trong tương lai và theo dõi các bên có trách nhiệm. Đồng thời, bạn cũng cần đưa ra cảnh báo với mọi người bao gồm khách hàng hoặc các doanh nghiệp khác tương tự về vụ tấn công và cách thức xảy ra.

    7. Không thực hiện việc trả tiền chuộc theo yêu cầu của hacker

    Bạn có thể sẽ chấp nhận việc trả tiền chuộc để lấy lại quyền kiểm soát trang web của bạn, nhưng đừng làm điều đó. Hacker sử dụng ransomware tấn công nhằm mục đích để kiếm tiền, do đó việc trả tiền chỉ khuyến khích họ tiếp tục thực hiện các kiểu tấn công này vào trang web của bạn. Thay vào đó, hãy liên hệ với công ty cung cấp dịch vụ lưu trữ của bạn, lấy lại quyền kiểm soát máy chủ, khôi phục trang web từ bản sao lưu và tiến hành bảo mật tốt hơn để chống lại sự xâm nhập trong tương lai.


    8. Nên chọn một công ty cung cấp dịch vụ Hosting với chế độ sao lưu và bảo mật tốt.

    Lựa chọn 1 nhà cung cấp hosting có chế độ sao lưu và bảo mật tốt sẽ phòng ngừa nguy cơ bị tấn công mạng hơn cho trang web của bạn, nó có thể là các tính năng như tự động cập nhật, sao lưu định kỳ và nhiều tính năng hơn thế nữa nhằm giữ cho dữ liệu trang web của bạn luôn an toàn.

    Nếu bạn đang muốn trải nghiệm một dịch vụ lưu trữ web an toàn, nhanh chóng và đáng tin cậy tại Việt Nam với mức giá hợp lý nhất thì HOSTVN là một sự lựa chọn bạn không nên bỏ qua. Với toàn bộ các máy chủ shared hosting tại HOSTVN đều được đầu tư công nghệ tự động quét, cảnh báo và cách ly mã độc cho quản trị viên, giúp bạn nhanh chóng loại bỏ được những phần mềm độc hại trước khi nó lây lan và gây ra ảnh hưởng nghiêm trọng. Đồng thời phòng ngừa rủi ro với hệ thống sao lưu dữ liệu định kỳ hàng ngày.


    The post Phải làm gì nếu website của bạn là nạn nhân của Ransomware? appeared first on Blog HOSTVN.

     
  2. Đang tải...


Chia sẻ trang này