Thứ Hai, ngày 20 tháng 3 năm 2017
Chúng tôi chúc năm mới của bạn khởi đầu thật an toàn và bảo mật! Tiếp nối chiến dịch #NoHacked, chúng tôi muốn chia sẻ bản tổng kết công việc của chúng tôi trong năm 2016. Hãy bắt đầu với một số xu hướng về trang web bị tấn công trong năm vừa qua.
Tình trạng bảo mật trang web trong năm 2016
Trước tiên là một số tin xấu. Chúng tôi nhận thấy số trang web bị tấn công tăng khoảng 32% trong năm 2016 (so với năm 2015). Có lẽ xu hướng này sẽ không giảm xuống. Giờ đây, khi tin tặc ngày càng hung hăng trong khi ngày càng nhiều trang web bị lỗi thời, tin tặc sẽ không ngừng lợi dụng bằng cách lây nhiễm sang nhiều trang web hơn nữa.
Mặt khác, 84% quản trị viên trang web đăng ký xem xét lại đã thành công trong việc dọn dẹp trang web của họ. Tuy nhiên, 61% quản trị viên bị tấn công không hề nhận được thông báo của Google về việc trang web của họ bị xâm phạm vì trang web của họ chưa được xác minh trong Search Console. Đừng quên đăng ký Search Console nếu bạn sở hữu hoặc quản lý một trang web. Đó là kênh chính mà Google sử dụng để gửi thông báo tình trạng cho các trang web.
Trợ giúp thêm cho quản trị viên trang web bị tấn công
Chúng tôi vẫn luôn lắng nghe ý kiến phản hồi của các bạn để hiểu rõ hơn cách chúng tôi có thể giúp các quản trị viên trang web gặp vấn đề về bảo mật. Một trong số các yêu cầu hàng đầu là tài liệu dễ hiểu hơn về trang web bị tấn công. Do đó chúng tôi đã nỗ lực làm cho tài liệu của chúng tôi trở nên hữu ích hơn.
Trước tiên, chúng tôi đã tạo tài liệu mới để cung cấp cho quản trị viên trang web thêm thông tin liên quan khi trang web của họ bị xâm phạm. Sau đây là danh sách tài liệu trợ giúp mới:
- Các cách thức phổ biến nhất khiến trang web bị tấn công
- Bảng thuật ngữ về trang web bị tấn công
- Câu hỏi thường gặp về trang web bị tấn công
- Làm thế nào để tôi biết trang web của mình bị tấn công?
Tiếp theo, chúng tôi đã tạo hướng dẫn làm sạch cho một số trang web chịu ảnh hưởng của một số kiểu tấn công đã biết. Chúng tôi nhận thấy rằng các trang web thường bị ảnh hưởng theo cách tương tự nhau khi bị tấn công. Bằng cách điều tra các điểm tương đồng, chúng tôi đã tạo ra hướng dẫn làm sạch cho một số kiểu tấn công cụ thể đã biết. Dưới đây là mô tả ngắn về từng hướng dẫn chúng tôi tạo ra:
Tấn công bằng văn bản vô nghĩa:
Cuộc tấn công bằng văn bản vô nghĩa tự động tạo nhiều trang với các câu vô nghĩa chứa nhiều từ khoá trên trang web đích. Tin tặc làm điều này để các trang bị tấn công xuất hiện trên Google Tìm kiếm. Sau đó, khi mọi người cố gắng truy cập các trang này, họ sẽ được chuyển hướng đến một trang không liên quan, chẳng hạn như trang khiêu dâm. Tìm hiểu thêm về cách khắc phục kiểu tấn công này.
Tấn công bằng từ khoá bằng tiếng Nhật:
Cuộc tấn công bằng từ khoá tiếng Nhật thường tạo trang mới chứa văn bản tiếng Nhật trên trang web đích với tên thư mục được tạo ngẫu nhiên. Các trang này được dùng để kiếm tiền bằng cách sử dụng đường dẫn tiếp thị liên kết đến các cửa hàng bán hàng giả và sau đó xuất hiện trên Google Tìm kiếm. Đôi khi tài khoản của tin tặc được thêm vào Search Console dưới tư cách chủ sở hữu trang web. Tìm hiểu thêm về cách khắc phục kiểu tấn công này.
Tấn công bằng từ khoá bị che giấu:
Kiểu tấn công bằng đường liên kết và từ khoá bị che giấu tự động tạo nhiều trang với văn bản, đường liên kết và hình ảnh vô nghĩa. Các trang này đôi khi chứa các thành phần mẫu cơ bản của trang web ban đầu, vì thế khi nhìn qua thì có thể trang trông giống như các phần bình thường của trang web đích cho đến khi bạn đọc nội dung. Trong kiểu tấn công này, tin tặc thường sử dụng kỹ thuật che giấu để ẩn nội dung độc hại và làm cho trang bị chèn nội dung trông có vẻ như một phần của trang web ban đầu hoặc trang lỗi 404.
Tìm hiểu thêm về cách khắc phục kiểu tấn công này.
Ngăn chặn chính là chìa khoá
Lúc nào cũng vậy, tốt nhất là áp dụng các biện pháp ngăn chặn và bảo mật trang web thay vì tìm cách xử lý hậu quả. Hãy nhớ rằng sức mạnh của một dây xích nằm ở mắt xích yếu nhất của nó. Bạn có thể đọc thêm về cách xác định lỗ hổng trên trang web của bạn trong hướng dẫn trợ giúp cho trang web bị tấn công. Bạn cũng nên duy trì việc nắm bắt các bản phát hành và thông báo mới nhất của nhà cung cấp Hệ thống quản lý nội dung (CMS) và nhà cung cấp phần mềm/phần cứng của bạn.
Tương lai
Hành vi tấn công không ngừng phát triển, trong khi đó, hoạt động nghiên cứu cho phép chúng tôi luôn nắm bắt và chống lại các xu hướng mới nhất. Bạn có thể tìm hiểu về các ấn phẩm nghiên cứu mới nhất của chúng tôi trên trang web nghiên cứu về bảo mật thông tin. Sau đây là một số nghiên cứu cụ thể nổi bật về hành vi xâm phạm trang web:
- Che giấu chế độ hiển thị: Phát hiện khi nào máy duyệt xem một trang web khác
- Điều tra hành vi trả tiền cho mỗi lượt cài đặt mang tính thương mại và hành vi phân phối phần mềm không mong muốn
- Người dùng thực sự cắm các ổ USB họ tìm thấy
- Chèn quảng cáo ở quy mô lớn: Đánh giá các yếu tố chỉnh sửa quảng cáo lừa đảo
Nếu có ý kiến phản hồi hoặc thắc mắc cụ thể về trang web bị xâm phạm, bạn có thể truy cập Diễn đàn dành cho quản trị viên trang web, trên đó có một nhóm tích cực gồm các nhân viên của Google và cộng tác viên kỹ thuật có thể giải đáp thắc mắc của bạn và hỗ trợ thêm về kỹ thuật.