Các dấu hiệu Cổng Thông tin điện tử bị tấn công và phương án xử lý
Bài viết này MyPortal sẽ giúp Quý đơn vị hiểu rõ hơn về các dấu hiệu của mối đe dọa và cách thức để bảo vệ thông tin quan trọng của tổ chức.
1. Các dấu hiệu Cổng Thông tin điện tử bị tấn công
1.1. URL website điều hướng sang website khác
Khi bạn click vào liên kết website Cổng thông tin điện tử, lại bị chuyển hướng đến một website khác (thường là cá độ và cờ bạc) thì đây là dấu hiệu chính website đơn vị bạn đang bị tấn công redirect. Kỹ thuật tấn công redirect bao gồm chèn mã độc hoặc thay đổi cấu hình trang web.
Cổng Thông tin điện tử bị điều hướng sang website cá độ
Các nhóm tin tặc thường tận dụng kẽ hở bảo mật để phát tán mã độc đến Cổng thông tin điện tử. Hiện nay, chúng ta chưa thể ngăn chặn hoàn toàn các cuộc tấn công này, chỉ có thể giảm thiểu nhờ hệ thống bảo mật và kiểm tra website thường xuyên để phát hiện nhanh chóng và đưa phương án kịp thời.
1.2. Website chứa các tệp tin lạ
Cổng thông tin điện tử bỗng xuất hiện các thư mục và tệp tin lạ mà nếu người dùng tải xuống sẽ gây rủi ro bảo mật cao, thì đó là dấu hiệu website đang bị hacker tấn công hoặc chứa phần mềm độc hại (malware).
Khi website gặp vấn đề này, Google sẽ đánh dấu cảnh báo lừa đảo đến trang web của đơn vị bạn. Điều này ảnh hưởng lớn đến sự tiếp cận của người dân đến Cổng Thông tin điện tử.
Google đánh giá website chứa phần mềm độc hại
1.3. Website bị chậm bất thường
Cổng Thông tin điện tử bị chậm có thể do nhiều nguyên nhân như: hosting cấu hình thấp, theme nặng, nhiều plugin,... nhưng đây cũng có thể là dấu hiệu của hacker xâm nhập một lượng truy cập khổng lồ vào trang gây tắc nghẽn hệ thống. Đây là dạng DDoS - cuộc tấn công gây gián đoạn các dịch vụ mạng.
2. Phương pháp xử lý khi Cổng Thông tin điện tử bị hack
2.1. Khắc phục tạm thời
Khi phát hiện trang Cổng Thông tin điện tử bị hack, bạn nên tạm thời dừng hoạt động để ngăn ngừa người dùng tiếp tục truy cập và thông báo bằng các cách: Thông báo mã lỗi HTTP: 404 (Không tìm thấy) hoặc 503 (Không khả dụng); hoặc bạn có thể báo cho đơn vị IT hỗ trợ thực hiện các hành động này.
2.2. Tạo bản sao lưu trang Cổng thông tin điện tử
Quý đơn vị cần nhanh chóng báo cho cán bộ kỹ thuật phụ trách, IT của cơ quan tiến hành sao lưu dữ liệu trang Thông tin điện tử trên đám mây hoặc ổ cứng nhanh nhất có thể. Điều này sẽ giảm thiểu được các thiệt hại về hư hỏng, mất mát dữ liệu do hacker gây ra.
2.3. Xác định và xử lý các thành phần độc hại
Có nhiều cách thức tấn công Trang Thông tin điện tử khác nhau, do đó các đơn vị cần xác định dạng xâm nhập nào, đến từ lỗ hổng nào để có phương án xử lý phù hợp.
Bên dưới là gợi ý của Myaloha Portal về một số công cụ xử lý mã độc mà Quý đơn vị có thể tìm hiểu thêm:
- - Security SiteCheck – Kiểm tra độ an toàn các liên kết rút gọn
- - Quttera - Scan kiểm tra mã độc
- - Detectify - Quét các lỗ hổng (tính phí cao).
- - SiteLock - Quét mã độc
2.4. Thuê/xây dựng Cổng mới trong trường hợp xấu nhất.
Trong trường hợp xấu nhất khi trang Cổng Thông tin điện tử đã bị xâm nhập lớn, thời gian và công sức khắc phục lỗi lớn thì Quý đơn vị nên đưa ra phương án xây dựng/thuê Cổng mới.
Đây chính là cách để nhanh chóng khôi phục Cổng thông tin điện tử nhằm cung cấp dịch vụ thông tin kịp thời cho người dân, tránh để gián đoạn trang quá lâu dẫn đến mất uy tín, niềm tin của người dân đối với đơn vị.
3. Phòng ngừa Cổng Thông tin điện tử bị tấn công
3.1. Tăng cường bảo mật
Vấn đề bảo mật là nguyên nhân lớn nhất để tạo cơ hội cho tin tặc xâm nhập, do đó Quý đơn vị cần nhanh chống nâng cấp hệ thống bảo mật đạt các yêu cầu của Chính Phủ bao gồm:
- - Kết nối tiêu chuẩn EMC
- - Cài chứng chỉ SSL
- - Đăng ký tín nhiệm mạng
- Thuê đơn vị chuyên trách để vận hành xử lý Cổng thông tin điện tử khi có vấn đề phát sinh
3.2. Tạo bản sao lưu
Theo phụ lục 6 kèm theo Công văn 2516/BTTTT-CATTT ngày 27/6/2024 của Bộ Thông tin và Truyền thông có yêu cầu lưu dữ liệu theo nguyên tắc 3-2-1: Có ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau, 01 bản sao lưu ngoại tuyến "offline".
Cụ thể chúng ta sẽ xây dựng cơ chế sao lưu và đồng bộ dữ liệu trên máy chủ, được vận hành Cơ sở dữ liệu theo giao thức Master - Slave. Điều này đảm bảo luôn có 1 bản sao lưu đồng bộ và cập nhật liên tục. Nhờ đó máy chủ có thể khôi phục lại Cổng thông tin điện tử ngay lập tức khi có sự cố tấn công xảy ra.
3.3. Hạn chế việc sử dụng các dịch vụ điểu khiển, truy cập mạng từ xa
Để giảm thiểu vấn đề xâm nhập mạng, bạn cần hạn chế sử dụng các dịch vụ điều khiển, truy cập từ xa bao gồm:
- - Các tài khoản kết nối từ xa không dùng qua VPN; giới hạn quyền truy cập VPN;
- - RDP và các dịch vụ máy tính từ xa khác như Teamview, Anydesk…
- - Rà soát, tắt các cổng (Port) truy cập khi không còn sử dụng nhằm giảm thiểu rủi ro tấn công qua các Port trên máy chủ vận hành Cổng Thông tin điện tử.
3.4. Lựa chọn giải pháp thuê Cổng Thông tin điện tử từ đơn vị vận hành uy tín như MyPortal
Một trong những nguyên nhân quan trọng khiến Trang Thông tin điện tử dễ bị tấn công khác đó là công nghệ luôn thay đổi rất nhanh, việc phát triển và mở rộng nhiều thiết bị mới. Ngoài ra, việc nâng cấp công nghệ dẫn đến các Trang thông tin điện tử được lập trình mau chóng lạc hậu, lỗi thời, tạo ra nhiều lỗ hổng bảo mật để các đối tượng Hacker lợi dụng xâm nhập.
Chính vì lý do trên, xu hướng thuê Cổng thông tin điện tử với nền tảng công nghệ được vận hành từ MyPortal là một giải pháp ưu thế, giúp các đơn vị thuê luôn được cập nhật các công nghệ mới liên tục.
Bên cạnh đó, với đội ngũ các chuyên gia về an toàn thông tin luôn túc trực nghiên cứu những phương thức tấn công bảo mật mới, và đưa ra phương án xử lý khắc phục, MyPortal giúp các đơn vị vận hành Cổng thông tin điện tử một cách an toàn hiệu quả, đạt tiêu chuẩn bảo mật của Bộ Thông tin truyền thông.
Để tìm hiểu thêm về các dịch vụ vận hành Cổng thông tin điện tử MyPortal, Quý đơn vị có thể để lại thông tin ngay tại form bên dưới. Đội ngũ tư vấn viên sẽ liên hệ Quý đơn vị ngay trong thời gian ngắn nhất.
MYALOHA – Sự hài lòng của khách hàng là điều quan trọng nhất.
Địa chỉ: Tầng 7, Kumho, Asiana, 39 Lê Duẩn, Quận 1, Tp. Hồ Chí Minh.
Bộ phận tư vấn: 0918.06.01.01
Email: cskh@myaloha.vn
Website: https://gioithieu.myportal.vn/
