Tại sao website bị hacker tấn công? - CyStack Blog

Về CyStack
Sản phẩm
Sản phẩm của CyStack
Khám phá bộ công cụ bảo mật trọn gói của CyStack để bảo vệ doanh nghiệp toàn diện, bao gồm dò quét web app, quản lý thiết bị và bảo vệ dữ liệu.
CyStack VulnScan
Phổ biến
Giám sát bảo mật ứng dụng web bằng các phương pháp dò quét tường lửa ngoài. Phát hiện lỗ hổng, quản lý danh sách & chứng chỉ dễ dàng.
Locker Secrets Manager
Mới
Bảo mật tokens, mật khẩu, chứng chỉ, và khóa bằng UI, CLI hoặc SDK trực quan.
SafeChain Blockchain Security
Dò quét và giám sát hợp đồng thông minh blockchain. Xác định các lỗ hổng và nhận thông báo nếu phát hiện token bất thường.
Locker Password Manager
Lưu trữ mật khẩu an toàn, quản lý dữ liệu nhạy cảm (secrets) và cho phép đăng nhập chỉ với một cú nhấp chuột.
CyStack Endpoint
Mới
Theo dõi thiết bị nâng cao, quản lý từ xa và kiểm soát quyền truy cập dành cho doanh nghiệp ở mọi quy mô.
WhiteHub Bug Bounty
Ứng dụng phương pháp Crowdsourced Security với cộng đồng gồm 3000+ hackers mũ trắng.
CyStack Trust Center
Đơn giản hóa việc thể hiện cam kết an ninh mạng của doanh nghiệp. Tự động tạo trang profile bảo mật chuyên dụng được tích hợp với tên miền.
CyStack Data Leak Detection
Bảo vệ thương hiệu và thông tin khách hàng bằng cách nhanh chóng phát hiện rò rỉ dữ liệu, tránh thiệt hại về hình ảnh, tài chính và pháp lý.
Dịch vụ
Security Assessment
- Penetration Testing
- Red Teaming
- Infrastructure Audit
- Performance Testing
Security Operations
- Vulnerability Management
- Security Monitoring
- Managed Bug Bounty
Security Consulting
- Security Policy Development
- Incident Response
- Security Training
Bảo mật Blockchain
- Blockchain Protocol Audit
- Smart Contract Audit
Dành cho doanh nghiệp
Theo Use Case
Startup
Tuân thủ Nghị định 13
Ứng phó với Ransomware
Kiểm thử bảo mật
An toàn vận hành
Bảo mật dữ liệu
Tuân thủ bảo mật
Bảo mật Blockchain
Theo lĩnh vực
Khu vực công
Dịch vụ tài chính
Thương mại điện tử
Y tế
Doanh nghiệp Blockchain
Bạn đang tìm kiếm điều gì?
Chúng tôi mang đến cho bạn những thông tin mới nhất, xu hướng và kiến thức sâu sắc về thế giới công nghệ luôn đổi mới. Đồng hành với chúng tôi và khám phá sức mạnh của kỷ nguyên kỹ thuật số.
Công ty
- Về CyStack
- Bộ nhận diện
- Báo chí
- Tuyển dụngĐang tuyển
- Liên hệ
Tài liệu
- Hướng dẫn
- Blog
- Câu chuyện khách hàng
- Nghiên cứu
- Hỗ trợ
- Dự án
- Thư viện

English EN

Tiếng Việt VI

HomeBlogTại sao website bị hacker tấn công?

Operations Security

Tại sao website bị hacker tấn công?

6 phút để đọc

05/04/2018

Trung Nguyen

CEO @CyStack

CEO @CyStack

Reading Time: 6 minutes

Trong năm 2017, thống kê Internet ghi nhận số lượng website lên đến con số gần 1 tỷ. Hiên tại, con số này rơi vào khoảng 944 triệu do một số trang web không còn hoạt động và dự kiến sẽ quay lại với mức 1 tỷ vào khoảng năm 2019. Khoảng 1% trong tổng số trang web trực tuyến bị tấn công hoặc bị lây nhiễm. Với 1% trên tổng số 944 triệu trang web đang hoạt động, có nghĩa là có khoảng 9 triệu trang web hiện đang bị tấn công hoặc bị nhiễm bệnh. Với một con số lớn như vậy không khỏi khiến các bạn thắc mắc: Tại sao website bị hacker tấn công?
Đó là một câu hỏi mà hầu hết các chuyên gia bảo mật trang web đều muốn tìm câu trả lời. Qua những gì đã nghiên cứu, chúng tôi có thể giúp bạn giải đáp phần nào thắc mắc này.
Website bị hacker tấn công chủ yếu do ba lý do:

Kiểm soát truy cập
Lỗ hổng phần mềm
Tích hợp với dịch vụ của bên thứ ba

Tại sao website bị hacker tấn công?

Các website là mục tiêu tấn công của hacker — Các website là mục tiêu tấn công của hacker

Trong các tổ chức lớn, việc các website bị hacker tấn công thường xảy ra vì họ đã bỏ qua những chi tiết nhỏ. Họ biết chính xác mối đe dọa là gì, nhưng họ không bao giờ nghĩ rằng nó sẽ ảnh hưởng đến các trang web của họ, với phản ứng chung là – “Tôi nghĩ ai đó đang xử lý nó”. Còn đối với các doanh nghiệp nhỏ, câu hỏi được đặt ra thường là ” Tại sao mọi người lại muốn tấn công tôi? Tôi không phải là mục tiêu, tôi không có thông tin thẻ tín dụng”.

Kiểm soát truy cập

Kiểm soát truy cập rất quan trọng trong quá trình chứng thực và ủy quyền. Khi tôi gõ lệnh log in , tôi đang yêu cầu nhiều hơn việc chỉ đăng nhập vào trang web của bạn. Dưới đây là một số câu hỏi cần xem xét khi đánh giá kiểm soát truy cập:

Làm thế nào để bạn đăng nhập vào trang quản trị?
Làm thế nào để bạn đăng nhập vào máy chủ? (ví dụ: FTP, SFTP, SSH)
Làm thế nào để bạn đăng nhập vào trang web? (ví dụ: WordPress, Dreamweaver, Joomla!)
Làm thế nào để bạn đăng nhập vào máy tính của bạn?
Làm thế nào để bạn đăng nhập vào các diễn đàn truyền thông xã hội của bạn?

Thực tế là kiểm soát truy cập rất quan trọng. Nếu không kiểu soát nó giống như việc một người khóa cửa trước, nhưng lại mở cửa sổ và tắt hệ thống báo động.
Khai thác kiểm soát truy cập thường có ở dạng tấn công brute force, trong đó kẻ tấn công thử đoán cách kết hợp tên người dùng và mật khẩu có thể có để đăng nhập với tư cách là người dùng. Bạn cũng có thể xem các kỹ thuật của các trang lừa đảo được thiết kế để đánh cắp ID(tên người dùng) và mật khẩu của người dùng hoặc một số dạng tấn công Cross-Site Scripting (XSS) hoặc Cross-Site Request Forgery (CSRF) trong đó kẻ tấn công cố gắng đánh chặn các thông tin đăng nhập của người dùng thông qua trình duyệt của chính họ. Ngoài ra còn có cuộc tấn công Man in the Middle (MITM), nơi kẻ tấn công đánh chặn tên người dùng và mật khẩu khi người dùng đăng nhập vào tài khoản qua các mạng không an toàn và thông tin đăng nhập được chuyển từ điểm này qua điểm khác dưới dạng không được mã hóa.

Lỗ hổng phần mềm

Tôi tin rằng 95% chủ trang web không thể giải quyết các lỗ hổng phần mềm hiên tại; thậm chí các nhà phát triển cũng không thể giải thích nổi các mối đe doạ mà mã nguồn của họ đưa ra.
Những lỗ hổng phần mềm này vượt ra ngoài chính trang web, cũng như khả năng của đội ngũ lập trình, nó dễ dàng gây nguy hiểm cho các phần khác nhau mà chúng ta đã đưa ra ở trên (ví dụ: máy chủ web, cơ sở hạ tầng, v.v.).
Việc khai thác lỗ hổng phần mềm có nhiều hình thức khác nhau, ở đây, chúng tôi sẽ nói đến mục tiêu là một trang web chứ không phải các yếu tố hỗ trợ khác. Khi nói đến các trang web, việc khai thác lỗ hổng phần mềm được thực hiện thông qua một URL hoặc Các tiêu đề POST. Thông qua hai phương pháp này, kẻ tấn công có thể tạo ra một số cuộc tấn công như RCE, Remote/Local File Inclusion (R/LFI) và SQL Injection (SQLi). Có thể có một số cuộc tấn công khác, nhưng đây là các cuộc tấn công phổ biến mà chúng ta thường thấy đang ảnh hưởng đến các trang web hiện nay.

Tích hợp dịch vụ của bên thứ ba

Sự tích hợp với các dịch vụ của bên thứ ba đang ngày càng trở thành vấn đề. Hình thức nổi bật nhất là quảng cáo qua mạng quảng cáo dẫn đến các cuộc tấn công. Nó mở rộng ra ngoài phạm vi đó tới các dịch vụ bạn có thể sử dụng, bao gồm những thứ như: Mạng phân phối nội dung (CDN). Sự tích hợp với dịch vụ của bên thứ ba trở nên phổ biến trong hệ thống trang web ngày nay và đặc biệt phổ biến trong CMS như WordPress, Joomla! và Drupal.
Vấn đề với việc khai thác tích hợp và dịch vụ của bên thứ ba là nó vượt quá khả năng kiểm soát của chủ sở hữu trang web, do đó phát sinh nhiều vấn đề dẫn đến website của bạn bị tấn công. Đơn giản như việc bạn sử dụng một plugin wordpress của bên thứ 3 và cấp quyền cho các dịch vụ của họ truy cập vào CSDL, tài nguyên của bạn. Vấn đề trở nên nghiêm trọng khi các dịch vụ này gặp sự cố hoặc bị tấn công, bạn sẽ vô hình chung trở thành nạn nhân của các cuộc tấn công đó.

Làm thế nào để bảo vệ website của bạn

Có thể khi bạn đọc bài viết này cảm thấy quá tải, nhưng hãy hiểu rằng một nửa trận chiến bảo mật trang web là nhận thức và giáo dục. Điều đầu tiên quản trị website cần lưu ý chính là bảo mật bằng cách giảm rủi ro chứ không phải là loại bỏ rủi ro . Bạn cần phải chấp nhận sự thật đơn giản này bởi vì không có giải pháp giữ an toàn 100%. Hầu như tất cả các công cụ bạn sử dụng đều nhằm mục đích làm giảm nguy cơ tổng thể; cho dù đó là quét liên tục hoặc giảm các cuộc tấn công đến website của bạn.
Dưới đây là những mẹo để quản lý bảo mật trang web:

Sử dụng phương pháp bảo vệ theo chiều sâu – Defense in Depth.
Hạn chế quyền Ưu tiên tối cao – không phải tất cả mọi người đều cần quyền quản trị.
Kiểm tra cách mọi người truy cập vào trang web của bạn, tận dụng những thứ giúp tăng cường bảo mật như: Xác thực Hai nhân tố, kiểm soát vị trí truy cập.
Chống lại việc khai thác các lỗ hổng phần mềm thông qua sử dụng Tường lửa của Website hoặc sử dụng các dịch vụ quét lỗ hổng định kỳ.
Sao lưu– cố gắng có ít nhất 60 ngày có sẵn.
Đăng ký trang web của bạn với Công cụ Tìm kiếm – Google và Bing sở hữu Công cụ Quản trị Trang web, tận dụng cơ sở hạ tầng cập nhật sức khỏe trang web của bạn.

Hoặc đơn giản hơn, bạn có thể sử dụng CyStack Platform để bảo vệ website toàn diện với 4 tính năng:
[1] Scanning: Dò quét, phát hiện và cảnh báo sớm lỗ hổng website định kỳ.
[2] Monitoring: Giám sát và cảnh báo sớm các sự cố của website 24/7.
[3] Responding: Dò quét và làm sạch mã độc trên website.
[4] Protecting: Hệ thống tường lửa bảo vệ website trước mã độc và tấn công từ tin tặc.
Bảo mật không phải là một sự kiện hoặc hành động đơn lẻ, mà là một chuỗi các hành động. Thực tế là nếu bạn biết cách, bạn chắc chắn sẽ vượt qua các cuộc tấn công và bảo vệ trang web của mình luôn an toàn.

CyStack

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.