Tham dự Tech Lounge

Tham dự Tech Lounge


Nỗi lo khi bị cài mã độc vào website

wizkoolcom
6/9/2018 8:39Phản hồi: 0
Nỗi lo khi bị cài mã độc vào website
Với xu thế hiện sử dụng Internet ngày càng nhiều để phục vụ nhu cầu mua sắm của người tiêu dùng hiện nay, hầu hết các cửa hàng, công ty đều xây dựng website bán hàng riêng cho mình. Tuy nhiên sự bùng nổ của Internet và công nghệ đã đẩy người dùng, thậm chí là các doanh nghiệp đối mặt với những nguy cơ, rủi ro gây mất an toàn thông tin diện rộng và diễn biến ngày một gia tăng.

1. Thực trạng các website bị cài mã độc hiện nay

Bỗng dưng một ngày thức dậy đang yên đang lành thì tự nhiên khi truy cập vào website thì hiện lại các bài quảng cáo hoặc các thông tin dữ liệu bị đánh cắp, website bị dính lỗi khi kiểm tra thứ hạng trên kết quả tìm kiếm thì thẻ Title hiển thị toàn chữ tiếng Nhật, Hàn, Trung,... đó là dấu hiệu của việc website của doanh nghiệp bị nhiễm mã độc. Các mã độc mà website thường dính phải là account FTP, DirectAdmin, cPanel,... để upload những nội dung gây hại hoặc không lành mạnh phá hoại website của doanh nghiệp. Chỉ vài giây thôi là những chuyện này đã xảy ra, các doanh nghiệp thậm chí chưa kịp làm gì cũng có thể bị nhiễm mã độc trên website bán hàng.



Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam ghi nhận hơn 134.000 vụ tấn công mạng trong năm 2015 với 3 hình thức phổ biến gồm lừa đảo (phishing), cài mã độc và tấn công thay đổi giao diện (Deface).


Một ví dụ cụ thể: cách đây 4 năm, website Joomla bị hack vì một Plugin từ cộng đồng, đã chèn mã độc vào dẫn đến lỗi Sql Injection. Các hacker đã dễ dàng lấy user, pass database của hệ thống đang sử dụng Joomla. Dẫn đến website Joomla đã bốc hơi vĩnh viễn khỏi thị trường Việt Nam mà không khỏi bàng hoàng.

2. Nguyên nhân nhiễm mã độc website

Nguyên nhân dẫn đến việc website bán hàng của doanh nghiệp bị dính mã độc chính là việc các thông tin quản trị, database… của bạn bị đánh cắp hoặc bị lộ ra bên ngoài. Với việc khi muốn chỉnh sửa chức năng hay thông tin (hình ảnh, banner,...) thì bạn phải cung cấp User, Password cho dịch vụ đã thuê thiết kế website trước đó, nếu doanh nghiệp gặp phải một người “xấu bụng" thì có nghĩa là website bán hàng của họ có nguy cơ bị nhiễm mã độc. Các website thường dính mã độc là những trang web có lượng truy cập cao.

3. Hậu quả của việc bị cài mã độc website

Một trong những nỗi lo nhất của doanh nghiệp khi bị cà mã độc website là thiệt hại gây ảnh hưởng xấu đến hoạt động và công việc của họ. Ngoài ra, website bán hàng của doanh nghiệp có thể bị mất, hỏng, hay bị thay đổi nội dung, hình ảnh, giao diện,... Nguy hiểm hơn là họ có thể bị theo dõi và đánh cắp toàn bộ dữ liệu thông tin khách hàng, hệ thống quản trị website không vào được,... Và tất nhiên nguy cơ sập website cũng khá cao.



Ngoài một số thiệt hại khi bị cài mã độc ở trên thì doanh nghiệp còn có thể bị thiệt hại to lớn về tài chính mỗi khi có sự cố, thương hiệu của doanh nghiệp có thể bị ảnh hưởng, làm mất lòng tin với khách hàng. Điển hình một số ngành như ngành ngân hàng, tài chính và thương mại điện tử, một khi thông tin của khách hàng bị lộ lọt tin tặc sẽ lợi dụng khai thác triệt để nếu có thể.

Ví dụ : Vào cuối tháng 7/2016 vừa qua website của đã bị tấn công Vietnam Airlines, hacker sử dụng virus cài phần mềm gián điệp vào máy của quản trị, từ đó tấn công thay đổi giao diện website, hệ thống âm thanh và màn hình thông tin tại nhà ga. Các phần mềm gián điệp này không phải virus lây nhiễm một cách ngẫu nhiên và được phát tán một cách có chủ đích. Đây là tấn công APT

Quảng cáo

Chia sẻ

Xu hướng

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019