Nhắc đến vấn đề bảo mật website chắc các bạn cũng nhớ vào ngày 23 tháng 11 năm 2010 nhân sự kiện “ Ngày an toàn thông tin Việt Nam 2010” được diễn ở Hà Nội thì cũng chính là ngày trang web của VietnamNet, một trong các website về tin tức lớn nhất Việt Nam đã bị tấn công làm tê liệt toàn bộ website, thậm chí các hacker còn giành quyền kiểm soát máy chủ xóa bỏ tất cả dữ liệu trong website.

Mặc dù đội ngũ kỹ thuật và các chuyên gia an ninh mạng đã cố gắng ngăn chặn và khôi phục hệ thống, sửa các lỗi kỹ thuật và khôi phục lại các dữ liệu bị mất tuy nhiên tốc độ truy cập vào website rất chậm, người truy cập khó có thể tiếp cận được các bản tin mà họ muốn xem.

Theo vài nguồn tin cho biết đây là cuộc tấn công từ nhóm hacker Mũ Đen gây ra, nhưng khó có ai có thể hiểu được những hacker này tấn công website VietnamNet với mục đích gì. Thông thường các hacker tấn công các website thường với hai lý do chính đó là vì “tài chính” và “gây tiếng vang”. Chẳng hạn các hacker thường xâm nhập vào các website ngân hàng để trộm các thông tin tài khoản để từ đó chúng chiến đoạt tiền của các nạn nhân, đối với việc hack website để gây tiếng vang như cuộc tấn công các website Việt Nam của các hacker Thổ Nhĩ Kỳ ( sau khi đã xâm nhập được các website nạn nhân, các hacker đã để lại dòng chữ “Hacker Thổ Nhĩ Kỳ” ) nhằm để nâng cao tên tuổi. Vì thế đối với việc tấn công website VietnamNet thì có rất nhiều suy đoán về nguyên nhân tấn công của nhóm hacker này, có thể do các tờ báo cạnh tranh khác hay không ? hay một nhóm hacker thực hiện hành động này mang tính chất tự phát ?. Những câu hỏi đặt ra cho đến hiện nay vẫn là dự đoán chưa được giải đáp.

Các Hacker không bỏ qua một website nào.

Vậy tại sao website của VietnamNet lại có thể bị đột nhâp gây ảnh hưởng nghiêm trọng đến như vậy, phải chăng họ không triển khai các phương pháp an ninh mạng bảo mật website và hệ thống server. Sự thật hoàn toàn không như vậy, VietnamNet đội ngũ kỹ thuật chuyên nghiệp, họ áp dụng các biện pháp an ninh công nghệ cao để bảo vệ hệ thống website, tuy nhiên họ vẫn bị hacker xâm hại. Qua đó chúng ta có thể nhận thấy đối với các sự tấn công từ bên ngoài của các hacker thì không có một website nào có thể tuyên bố chắc chắn đủ mạnh ngăn cản mọi hành động phá hoại, công nghệ ngày càng pháp triển đồng thời các thủ đoạn phá hoại của các hacker chuyên nghiệp ngày càng tinh vi hơn, vì thế chúng ta cũng phải luôn trong tư thế đề phòng một cách thận trọng, thường xuyên sao lưu dữ liệu để khi gặp trường hợp xấu nhất có thể khôi phục lại dễ dàng mà không bị mất dữ liệu cần thiết. Tuy nhiên vậy quan trong nhất là phải thường xuyên cập nhật các bản vá lỗi mới nhất cho website mình để đảm bảo hạn chế việc tấn công không đáng có xảy ra

Phải chủ động tăng cường an ninh website trước khi Hacker tấn công. 

Nói chung, đối mặt với hacker tấn công từ bên ngoài thì chẳng website nào có thể nói bảo mật website đã mạnh được, bởi đây rõ ràng là một cuộc chiến công nghệ mà ai có thể nắm bắt công nghệ thì có thể giành được chiến thắng. Ngay khi bảo vệ các hệ thống từ những thứ bên trong, nếu không được đặc biệt quan tâm cẩn thận thì có thể xảy ra những ảnh hưởng lớn, cụ thể là vụ việc của  V.N.G mà đã nêu trong thời gian qua: Một thành viên cũ của dự án webiste buôn bán trực tuyến quy mô lớn 123mua.com.vn – website thuộc sở hữu của V.N.G – đánh cắp dữ liệu và sử dụng cho cổng mua bán tuimua.vn. Tuy việc chưa được làm sáng tỏ nhưng câu chuyện của V.N.G, mặc dù không mới, cũng để lại thêm một bài học sâu sắc cho những tổ chức, doanh nghiệp có hoạt động kinh doanh hoặc liên quan đến website, đến mạng Internet…

Còn đối với website của bạn thì bạn cần phải làm gì?

1. Công ty thiết kế web của bạn thường đã packup sẵn một bản thiết kế (source code, không có dữ liệu) ra ngoài đĩa cứng ngoài. website nằm trên hosting được packup định kỳ (1 tuần hoặc vài tuần), phần dữ liệu trên server đó cũng được packup ra một bản riêng với chu kỳ lớn hơn nữa. Tuy nhiên, không có gì đảm bảo là họ làm đúng như vậy hết, vẫn có rất nhiều trường hợp khách hàng bị mất hoàn toàn dữ liệu và công ty thiết kế thì vô can.

Bạn nên thường xuyên thăm web của mình, nếu đã bị mất hoàn toàn dữ liệu do lộ mất tài khoản admin  và bị người ta xóa, thì bạn yêu cầu phục hồi lại sớm, lúc đó bản packup mới chưa bị đè lên, bạn vẫn hồi phục được hoàn toàn website. Trường hợp bạn yêu cầu trễ, chương trình tự động packup sẽ chép đè bản mới lên bản cũ, thành ra bản backup lại là bản đã mất dữ liệu, khi đó họ sẽ khôi phục bản backup của server, nguy cơ mất của bạn sẽ cao hơn 1 chút nữa.

2. Giữ gìn cẩn thận tài khoản admin, không save passwords ra file rồi để mất file, không gõ password lên các máy tính lạ đề phòng trường hợp bị dính chương trình keyloger, không chia sẽ tài khoản admin cho nhiều người.

Trường hợp website của bạn rất lớn, thì chắc chắn sẽ có người chuyên nghiệp lo chuyện này, việc bảo mật khi đó sẽ rất phức tạp, mình không thể tư vấn cho trường hợp đó nữa.