Hàng ngày, bạn vẫn nghe những điệp khúc “hacker, mũ trắng, mũ đen, bảo mật, an toàn, thông tin…” những cụm từ nói mãi rồi cũng nhàm. Hôm nay, tôi sẽ chỉ ra cho bạn thấy một hình thức tấn công khác của hacker: tấn công dữ liệu.

Một người bạn của tôi đang điều hành một công ty về du lịch, hàng ngày anh bạn check mail và kiểm tra các đơn hàng từ website. Mọi việc suôn sẻ cho đến một ngày bạn cảm thấy có điều gì đó không bình thường từ nguồn khách hàng đến từ website. Và đến khi anh ấy biết rằng những email được gửi website của anh ta được BCC đến một địa chỉ trời ơi nào đấy, bạn không thể tưởng tượng được anh ta đã thất vọng thế nào về vấn đề bảo mật. Quan trọng hơn, niềm tin vào công nghệ của anh ta đã giảm sút đáng kể.

            Hiện nay, tất cả các website hầu hết đều có mục “liên hệ”, “contact us” giúp người xem gửi các thông tin thông qua website. Ngoài ra, còn có các mục như “booking” hay “order” để người dùng gửi các thông tin về cho web master. Có bao giờ bạn nghĩ đến việc kiểm tra source code của website chưa, tôi đoán là lần cuối cùng bạn kiểm tra cũng đã là lâu lắm rồi. Những hacker thứ thiệt sẽ chọn một hình thức tấn công đơn giản nhưng hiệu quả: sửa mã nguồn website, mục gửi mail, chỉ đơn giản là thêm vào mục BCC khi gửi mail. Điều này thật nguy hiểm, vì bản thân webmaster cũng không nhận ra sự thay đổi: những mail được gửi từ website sẽ gửi thêm một bản nữa cho những hacker này.

Họ đã làm điều đó như thế nào:

Trước hết là họ đã xâm nhập thành công vào web server của bạn. Có thể là local hack hay tấn công tràn bộ đệm, và đơn giản hơn là truy cập thẳng vào server của bạn bằng password của bạn: hãy cẩn thận với Key Logger, Trojan và backdoor nhé.

Tiếp theo là can thiệp vào các trang liên quan đến phần gửi mail, hàm gửi mail hay đơn giản hơn chính là hệ thống mail server của bạn.  Tất nhiên, không dễ để làm những điều này, nhưng không phải là không thể.

Bạn cần làm gì?

Ngay lập tức, bạn cần phải kiểm tra source code website của bạn, và lên lịch kiểm tra thường xuyên. Có thể bạn rất cẩn thận khi đã chống virus trong máy tính của bạn, nhưng webserver, nơi chứa website của bạn thì cũng cần phải kiểm tra thường xuyên.

Sau đây là vài phương pháp căn bản để bạn kiểm tra và ngăn ngừa những khả năng tấn công của hacker.

1.      Kiểm tra khả năng tấn công từ lỗi SQL Injection. Đây là những lỗ hổng căn bản nhưng rất dễ mắc phải, các website có sử dụng cơ sở dữ liệu cần phải kiểm tra lỗi này.

2.      Kiểm tra khả năng bị tấn công kiểu local-hack. Tức là khi chia sẻ server chứa website với nhiều website khác, việc hacker tận dụng lỗ hổng của một website nào đó rồi nhòm ngó website của mình là hết sức nguy hiểm.

3.      Mã hóa các đoạn code gửi email, kiểm tra định kì các đoạn mã có liên quan đến tác vụ gửi mail. Kiểm tra mail server định kì. Thay đổi mật khẩu email, FTP, domain…một cách thường xuyên và có hệ thống.

4.      Luôn backup hệ thống cơ sở dữ liệu một cách thường xuyên để tránh tình trạng bị mất dữ liệu do bị đánh cắp hay phá hoại.

Cẩn thận không bao giờ thừa, điều này đúng trong mọi trường hợp và nhất là với dữ liệu của website của bạn. Luôn có phương án chuẩn bị và đối phó với các tình huống xấu nhất với dữ liệu của mình.