Phải làm gì nếu website của bạn là nạn nhân của Ransomware?

0
246 views

Chắc hẳn Ransomware một từ khóa không còn mấy xa lạ với nhiều người, khi mà xảy ra hàng loạt vụ tấn công bởi các biến thể của phần mềm độc hại này như WannaCry, Petya hay Bad Rabbit đã tấn công nhiều nước ở châu Âu và gây ra thiệt hại vô cùng lớn.

Phải làm gì khi website bị tấn công bởi ransomwware 1

Phải làm gì nếu website của bạn là nạn nhân của Ransomware?

Ransomware được hiểu là phần mềm gián điệp hay còn gọi là phần mềm tống tiền, một dạng Malware ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính của họ (các trường hợp tấn công chủ yếu phát hiện trên hệ điều hành Windows). Các biến thể Malware dạng này thường yêu cầu nạn nhân phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là để truy cập được vào máy tính của họ.

Đối với một doanh nghiệp khi bị tấn công bằng ransomware thì càng nghiêm trọng hơn. Đặc biệt là trên website, nó có thể lây lan và làm tê liệt hoạt động của toàn công ty. Vẫn chưa có biện pháp nào có thể loại bỏ hoàn toàn hoặc ngăn chặn các mối đe dọa của dạng tấn công này. Tuy nhiên, việc bảo vệ nhiều tầng lớp nhằm cản trở việc tiếp cận của hacker là biện pháp phòng ngừa tốt nhất mà bạn nên làm.

1. Sao lưu dữ liệu thường xuyên

Việc sao lưu dữ liệu thường xuyên rất có giá trị khi chẳng may website của bạn bị tấn công bằng ransomware. Phải đảm bảo rằng website của bạn luôn được sao lưu thường xuyên từ một vị trí bên ngoài máy chủ, có một số dịch vụ có thể giúp bạn làm điều đó như CDN, dịch vụ lưu trữ đám mây,… Việc sao lưu dự phòng sẽ làm giảm nguy cơ bạn bị mất tiền chuộc nhiều hơn.

2. Sử dụng phần mềm chống virus và bảo mật

Hãy cài đặt cho website của bạn một số phần mềm bảo mật và giữ cho nó luôn được cập nhật. Các phần mềm này sẽ phát hiện phần mềm độc hại, các trường hợp có ai đó đang “cố tình” đăng nhập hay khai thác các điểm yếu trong bảo mật website của bạn và cung cấp biện pháp đối phó. Đồng thời, liên tục cập nhật các bản vá bảo mật để bảo vệ website của bạn.

3. Giới hạn truy cập vào trang quản trị

Một cơ chế chống lại cuộc tấn công đó chính là hạn chế quyền truy cập vào trang quản trị. Ví dụ như: chỉ cho phép truy cập vào hệ thống quản trị thông qua hệ thống VPN hoặc từ một IP cố định hay sử dụng phương thức xác thực 2 lớp khi truy cập bằng tin nhắn … Điều này giúp cản trở nhiều cuộc xâm nhập có hại vào trang web của bạn hơn. Càng nhiều người có quyền truy cập vào trang quản trị thì nguy cơ bị hacker khai thác càng cao.

4. Tạo chính sách bảo mật cho nhân viên

Bất kỳ ai có quyền truy cập vào trang quản trị website của bạn cũng phải biết và làm theo các quy tắc bảo mật cơ bản như các khuyến cáo tránh nhấp vào liên kết hay mở các file đính kèm trong email từ một người gửi không xác định. Đã có rất nhiều cuộc tấn công đơn giản chỉ bằng cách chiếm lấy quyền truy cập từ nhân viên của website thông qua một email lừa đảo. Vì vậy bạn nên có chính sách về bảo mật cho nhân viên của mình.

Nếu bạn đã làm mọi cách nhưng vẫn bị tấn công thì phải làm gì?

Như đã nói, không có biện pháp nào có thể bảo mật tuyệt đối chống lại một cuộc tấn công không gian mạng. Do đó, nếu website của bạn trở thành nạn nhân, tìm cách phục hồi nhanh nhất sẽ là điều quan trọng. Bạn luôn muốn sẽ khôi phục và website hoạt động bình thường mà không phải trả tiền chuộc. Tuy nhiên để thực hiện điều đó sẽ đòi hỏi bạn phải lập kế hoạch và chuẩn bị từ trước.

5. Liên hệ với các cơ quan chức năng có liên quan

Nhiều cuộc tấn công không gian mạng quy mô lớn sẽ phải chịu các hình phạt hình sự. Do đó, nếu bị tấn công, bạn nên liên hệ với cơ quan thực thi pháp luật để báo cáo vụ việc. Các cơ quan liên quan sẽ tiến hành điều tra nguồn xâm nhập, đề xuất cách để ngăn chặn các cuộc tấn công trong tương lai và theo dõi các bên có trách nhiệm. Đồng thời, bạn cũng cần đưa ra cảnh báo với mọi người bao gồm khách hàng hoặc các doanh nghiệp khác tương tự về vụ tấn công và cách thức xảy ra.

6. Sử dụng dữ liệu đã sao lưu

Bạn có thể sử dụng dữ liệu đã được sao lưu để cài đặt lại website của bạn, tuy nhiên bạn nên quét các bản sao lưu trước khi cài đặt lại để đảm bảo dữ liệu đó không bị nhiễm mã độc trong quá trình tạo bản sao lưu.

7. Không thực hiện việc trả tiền chuộc theo yêu cầu của hacker

Bạn có thể  sẽ chấp nhận việc trả tiền chuộc để lấy lại quyền kiểm soát website của bạn, nhưng đừng làm điều đó. Hacker sử dụng ransomware tấn công nhằm mục đích để kiếm tiền. Do đó việc trả tiền chỉ khuyến khích họ tiếp tục thực hiện các kiểu tấn công này vào website của bạn. Thay vào đó, hãy liên hệ với công ty cung cấp dịch vụ lưu trữ của bạn, lấy lại quyền kiểm soát máy chủ, khôi phục trang web từ bản sao lưu và tiến hành bảo mật tốt hơn để chống lại sự xâm nhập trong tương lai.

8. Chọn công ty cung cấp dịch vụ Hosting với chế độ sao lưu và bảo mật tốt

Lựa chọn 1 nhà cung cấp hosting có chế độ  sao lưu và bảo mật tốt sẽ phòng ngừa nguy cơ bị tấn công mạng hơn cho trang web của bạn, nó có thể là các tính năng như tự động cập nhật, sao lưu định kỳ và nhiều tính năng hơn thế nữa nhằm giữ cho dữ liệu trang web của bạn luôn an toàn.

Nếu bạn đang muốn trải nghiệm một dịch vụ web hosting an toàn, nhanh chóng và đáng tin cậy tại Việt Nam với mức giá hợp lý nhất thì HOSTVN là một sự lựa chọn bạn không nên bỏ qua. Với toàn bộ các máy chủ shared hosting tại HOSTVN đều được đầu tư công nghệ tự động quét, cảnh báo và cách ly mã độc cho quản trị viên, giúp bạn nhanh chóng loại bỏ được những phần mềm độc hại trước khi nó lây lan và gây ra ảnh hưởng nghiêm trọng. Đồng thời phòng ngừa rủi ro với hệ thống sao lưu dữ liệu định kỳ hàng ngày.

XEM THÊM:

CẢNH BÁO: Lỗ hổng Plugin Duplicator khiến website WordPress bị hack

CẢNH BÁO: Lỗ hổng bảo mật nguy hiểm trên plugins WordPress Ultimate Member

Comment của bạn

avatar
  Subscribe  
Notify of