Nguyên nhân website Việt Nam bị Hack

Hi All,

Gần đây như các bạn đã nghe trên báo đài về website VN bị tấn công rất nhiều. Vậy nguyên nhân do đâu ? . Bản thân tôi cũng bức xúc mỗi lần truy cập website mà không truy cập được hoặc site bị attacker chiếm quyền deface….Số lương web bị hack ngày càng nhiều và mức độ ngày càng nguy hiểm và tinh vi hơn.

Ảnh hưởng khi site bị tấn công:

-          Mất uy tín về tổ chức, khi site bị tấn công tất cả điều khiển đều thuộc Attacker, Attacker có thể deface site, hoặc dùng site của tổ chức tuyên truyền nội dung không đúng sự thật.

-          Ảnh hưởng về kinh doanh làm thiệt hại tài chính, khi khách hàng không truy cập được website của tổ chức để cập nhật sản phẩm , thông tin sản phẩm... Đặc biệt các website liên quan đến tài chính.

-          Ảnh hưởng chiến lược business, khi khách hàng cũ không truy cập được site sẽ chán nản, dẫn đến chán nản có thể chuyển sang đối tác khác, đối khách hàng mới có thể không có thông tin trên internet dẫn đến không thể tiếp cận khách hàng..

-          …

Nguyên nhân:

Mysun đã thực hiện phân tích những website bị hack này thì nhận thấy. Đa số site bị hack là site chưa thực hiện cập nhật bản vá OS, APP định kỳ, thâm trí các cấu hình bảo mật mức cơ bản cũng đều chưa có, các lỗi cổ điển như SQL, XSS vẫn tồn tại một cách ngây thơ và đa số site đều được lấy code từ mã nguồn mở như Jomla, Wordpress về chỉnh sửa mà chưa thực hiện hardening cho chúng.  

-          Tổ chức chưa chú trọng đâu tư về bảo mật, mặc dù khi xảy ra sự cố bảo mật có thể ảnh hưởng trực tiếp đến lợi nhuận cũng như chiến lược kinh doanh của tổ chức.

-          Chưa có bộ phận chuyên trách bảo mật hoặc một admin có kiến thức về bảo mật.

Khắc phục:

-          Vần đề bảo mật ảnh hưởng trực tiếp đến lợi nhuận cũng như chiến lược của các tổ chức nên các tổ chức nên chú trọng bảo mật (Không nên mất bò mới lo làm chuồng) . Bảo mật bao gồm cả hệ thống Mạng, hệ thống, ứng dụng chứ không riêng gì website. Một ngày đẹp trời không chỉ website của bạn chết , mà cả hệ thống máy chủ hệ thống mạng khác bị người hoạt động. Bạn xử lý thế nào?

Tham khảo thực tê: http://www.baomoi.com/Toan-canh-su-co-VCCorp-bi-hacker-tan-cong-khien-hang-loat-website-te-liet/76/15066429.epi

-          Nên có bộ phận chuyên trách hoặc một người có kiến thức về bảo mật để thực hiện dò quét, phát hiện lỗ hổng thực hiện fix lỗ hổng.

-          Các  website nếu sử dụng code mã nguồn mở nên thực hiện hardening trước khi đưa vào sử dụng.

-          Cần thực hiện test bảo mật trước khi đưa site lên live.

ð   Nếu bạn muốn test thử site của bạn tôi có thể giúp bạn

trong" zon-h"

-

Date	Notifier	H	M	R	L		Domain	OS	View
2011/11/17	E1nzte1N	H	M				www.bptech.com.vn	Linux	mirror
2011/11/16	Ayyıldız Tim	H		R			www.dncot.edu.vn	Win 2003	mirror
2011/11/16	1923Turk						thanhxuan.edu.vn/demo-nitro/ni...	Linux	mirror
2011/11/16	thecybernuxbie						hoanganhphat.com.vn/tmp/bajing...	Linux	mirror
2011/11/16	C-FRoO						vnptbacgiang.com.vn/index.html	Win 2003	mirror
2011/11/15	Team DXP HaCkErS			R			www.cuocsongviet.vn/index.html	Win 2003	mirror
2011/11/15	HEXB00T3R						vpdt.vinhcity.gov.vn/index.htm	Win 2003	mirror
2011/11/15	aBu.HaliL501	H	M				qac.vn	Linux	mirror
2011/11/15	aBu.HaliL501	H	M				binhminhpc.vn	Linux	mirror
2011/11/15	t3ll0		M	R			diendan.doanhnhansaigon.vn/rea...	Win 2003	mirror
2011/11/15	t3ll0		M				luongvancan.doanhnhansaigon.vn...	Win 2003	mirror
2011/11/15	Anarchy Cr3w			R			epaper.doanhnhansaigon.vn/inde...	Win 2003	mirror
2011/11/14	1923Turk	H	M				kimi.edu.vn	Linux	mirror
2011/11/14	kosovali16		M				cleanstart.dermalogica.com.vn/...	Win 2003	mirror
2011/11/14	kosovali16		M				lichcupdien.vn/kosovali.aspx	Win 2003	mirror
2011/11/14	kosovali16						globalnsc.com.vn/pages/kosoval...	Win 2003	mirror
2011/11/09	1923Turk	H					hebu.vn	Linux	mirror
2011/11/09	1923Turk	H	M				clbgame.vn	Linux	mirror
2011/11/09	1923Turk	H					thucphamcaocap.vn	Linux	mirror
2011/11/09	CyberBellona		M				buy.xinhxinh.com.vn/cb.html	Win 2003	mirror
2011/11/09	CyberBellona						support.xinhxinh.com.vn/cb.html	Win 2003	mirror
2011/11/09	Jo & Tu Team		M				tapchi.vnu.edu.vn/jo.html	Win 2003	mirror
2011/11/09	1923Turk		M	R			suctre.ftu.edu.vn/yunus.html	Win 2003	mirror
2011/11/08	Hmei7						js.vnu.edu.vn/indonesia.txt	Win 2003	mirror
2011/11/08	SecurityBus		M				www.ooh.datvietvac.vn/images/	Linux	mirr

2011/11/08	SecurityBus		M				www.ooh.datvietvac.vn/images/	Linux	mirror
2011/11/08	SecurityBus	H					minhlonghung.com.vn	Linux	mirror
2011/11/08	1923Turk			R			sunset.com.vn/yunus.html	Linux	mirror
2011/11/08	1923Turk		M	R			lic.ftu.edu.vn/yunus.html	Win 2003	mirror
2011/11/08	1923Turk		M				khtc.ftu.edu.vn/yunus.html	Win 2003	mirror
2011/11/08	1923Turk		M	R			tapchiktdn.ftu.edu.vn/yunus.html	Win 2003	mirror
2011/11/08	1923Turk		M				csquangninh.ftu.edu.vn/yunus.html	Win 2003	mirror
2011/11/08	1923Turk		M	R			qtkd.ftu.edu.vn/yunus.html	Win 2003	mirror
2011/11/08	1923Turk			R			hanquoc.ftu.edu.vn/yunus.html	Win 2003	mirror
2011/11/07	juan666	H					infoway.com.vn	Win 2003	mirror
2011/11/07	iskeltan	H					bitky.name.vn	Linux	mirror
2011/11/07	1923Turk		M				tuva.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				huongdanso.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				chinatowncafe.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				demo3.cotmoc.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				amthucmobi.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				forum.cotmoc.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				e-may.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk						mhbrs.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				www.chongthambasf.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				ducphuc.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				di10.com.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				sonatapaint.com.vn/yunus.html	Win 2003	mirror
2011/11/07	1923Turk		M				gmtravel.vn/yunus.html	Win 2003	mirror