Giải pháp theo dõi và phát hiện tấn công thay đổi giao diện website

Lợi ích mang lại

Giám sát các thay đổi của website, kể các các thay đổi ẩn; Phát hiện và cảnh báo kịp thời giúp giám bớt các thiệt hại xảy ra; Nhận thông báo qua email và sms

Tính năng hệ thống

Giám sát mất kết nối; Giát sát chuyển hướng; Giám sát thay đổi địa chỉ IP; Giám sát thay đổi hình ảnh; Giám sát xuất hiện liên kết mới; Giám sát xuất hiện văn bản mới

Text là thông tin được thể hiện dưới dạng đoạn văn bản. Text là phần quan trọng nhất đối với một website, nó thể hiện rõ nội dung và ý nghĩa của website. Theo dõi text sẽ góp phần quan trọng trong việc bảo toàn thông tin website, một Text được thêm mới phải được thông báo để đánh giá Text đó mang nội dung phù hợp với website, không phải Text do thành phần phá hoại chèn vào. Việc theo dõi Text đối với một người quan sát bằng mắt thì không thể nào có thể bao quát hết đối với website có nhiều nội dung. Tầm quan trọng của Text là thế nhưng nó lại khó kiểm soát, chính vì vậy mà DDS sẽ giúp cho bạn kiểm soát Text, cụ thể như sau:

  • Phát hiện một Text mới xuất hiện
  • Phát hiện một Text mới xuất hiện dưới dạng ẩn
  • Website bị mất hết nội dung hoặc có số lượng Text giảm vượt ngưỡng

Trường hợp phổ biến được các thành phần phá hoại thường xuyên sử dụng là thêm Text dưới dạng ẩn để thực hiện mục đích làm giảm uy tín nội dung của website bị chèn. Website sẽ bị giảm uy tín khi có xuất hiện nội dung phản cảm, nội dung không cùng tính chất với website. Ví dụ website của bạn bị chèn nội dung ẩn như sau: “Xem phim nhanh, xem phim chất lượng cao, xem phim hành động, xem phim tình cảm, tâm lý …” Khi người dùng tìm kiếm cụm từ “Xem phim” trên các Search Engine thì vô tình website của bạn sẽ xuất hiện trong danh sách kết quả.

Website của bạn là website Bán hàng online nhưng lại xếp cùng kết quả với các website phim với nhiều thể loại. Người dùng web sẽ đánh giá sai về website của bạn. Chưa kể tới việc website của bạn sẽ bị phạt vấn đề nội dung khi website đã đăng ký với “Sở thông tin và truyền thông”. Ngoài ra DDS sẽ hỗ trợ việc theo dõi sự biến đổi về tỉ lệ Text trên website. Có nhiều nguyên nhân dẫn tới việc website có tỉ lệ Text bị giảm, DDS sẽ chủ động gửi cảnh báo cho người quản trị website để được xem xét, đánh giá lại để kịp thời chỉnh sửa để nội dung website được toàn vẹn.

Liên kết là những đường dẫn web dẫn tới tài nguyên một website. Liên kết bao gồm một đối tượng đại diện (tiều đề, hình ảnh, đối tượng đồ họa) và một siêu liên kết.

Liên kết được phân loại thành liên kết nội bộ và liên kết ngoài. Liên kết nội bộ là liên kết mà có siêu liên kết là đường dẫn website chứa domain của website đó. Liên kết ngoài là liên kết mà có siêu liên kết là đường dẫn website không chứa domain của website đó.

Liên kết là yếu tố quan trọng hàng đầu để đưa website lên “Top” trên các Search Engine. Chính vì liên kết quan trọng nên thường được một số đối tượng lợi dụng để thực hiện một số lợi ích riêng.

Các tình huống mà một liên kết xuất hiện sẽ gây ảnh hưởng tới website:

  • Thay đổi siêu liên kết của một liên kết hiện có 
    Ví dụ: Hiện tại trên website sẽ có liên kết như sau Quyết định triệu tập ĐHĐCĐ thường niên (siêu liên kết: http://demo.com/quyet-dinh-trieu-tap-thuong-nien.html). Liên kết sau khi bị thay đổi sẽ là Quyết định triệu tập ĐHĐCĐ thường niên (siêu liên kết: http://xemphimkhonggioihan.net). Tiêu đề không thay đổi nhưng siêu liên kết lại trỏ về website Phim mới.
  • Thêm mới một liên kết hiển thị trên giao diện. 
    Ví dụ: Website xuất hiện thêm một liên kết mới với tiêu đề Báo cáo phân tích kỹ thuật – KDC,KDH,KMR,KLF – ASEANSC (18/07/2017) và siêu liên kết với đường dẫn http://xemphimkhonggioihan.net
  • Thêm mới một liên kết ẩn 
    Trên giao diện website không có thay đổi nhưng trong source code website lại có thêm một liên kết ẩn với tiêu đề Xem phim mọi lúc mọi nơi (siêu lên kết http://xemphimkhonggioihan). Khi các Search Engine quét qua website thì các liên kết này sẽ được Search Engine quét qua và lấy nội dung, Search Engine đánh giá website hiện tại của bạn chứa nội dung không phù hợp và giảm thứ hạng website.

Website không tồn tại liên kết hoặc số lượng liên kết giảm vượt ngưỡng là một dấu hiệu đánh giá website đã được sửa đổi không phù hợp. Không phù hợp về phương diện SEO, về nguy cơ nội dung bị xóa bỏ bởi sự can thiệp của hacker.

Hình ảnh là thành phần được thể hiện nổi bật, đây là yếu tố thể hiện tính 2 mặt rõ nét nhất. Một mặt nó quảng bá tốt cho website, mặt khác nếu hình ảnh được thêm vào không phải là hình ảnh quảng bá của website mà là một hình ảnh có nội dung phản cảm thì sẽ làm giảm giá trị website xuống.

VinaAspire cung cấp giải pháp theo dõi việc thêm mới hình ảnh, hình ảnh bị thay đổi nội dung, và số lượng hình ảnh trên website giảm vượt ngưỡng.

Và tình huống số lượng hình ảnh giảm vượt ngưỡng, hệ thống sẽ cho biết giảm bao nhiêu phần trăm và hiển thị những hình ảnh còn đang tồn tại trên website tại thời điểm kiểm tra.

Bạn thật sự cần sự hỗ trợ để bảo vệ website của bạn, hãy liên hệ VinaAspire Cyber Security | jack@vina-aspire.com | www.vina-aspire.com

VinaAspire News


Bài viết liên quan

  • OPSWAT – Giải pháp an ninh mạng, an toàn thông tin số 1 Thế giới có mặt tại Việt Nam

    OPSWAT Inc., là một công ty Mỹ chuyên về phát triển sản phẩm phần mềm và giải pháp an ninh mạng đang hoạt động trên khắp thế giới. Nền tảng phòng chống nguy cơ mạng MetaDefender và nền tảng kiểm soát truy cập mạng MetaAccess của OPSWAT đang được hàng ngàn công ty lớn trên thế giới…

  • Giải pháp lắng nghe mạng xã hội – Social Listening

    Lắng nghe, thu thập, phân tích nguồn dữ liệu mạng xã hội và đưa ra xu hướng; Doanh nghiệp hoàn toàn tự chủ trong việc đo lường thông tin, thấu hiểu và đưa ra mục tiêu, nâng cao năng lực cạnh tranh; Liên hệ Vina Aspire Co., Ltd. để được tư vấn, cung cấp giải…

  • Micro Focus Vietnam – Giải pháp An ninh, bảo mật, an toàn thông tin tại Việt Nam được cung cấp bởi Vina Aspire

    Vina Aspire & Micro Focus được định vị độc đáo để giúp các Tổ chức, doanh nghiệp tại Việt Nam tối đa hóa các khoản đầu tư phần mềm hiện tại và nắm bắt sự đổi mới trong một thế giới về CNTT lai – từ máy tính lớn đến di động sang đám mây….

  • Ứng dụng Mobile App Quản trị Doanh nghiệp phục vụ Tổng Giám đốc | VinaAspire CEO Solution

    Bạn là Tổng Giám đốc, CEO một Doanh nghiệp lớn !? Cần thông tin quản trị về tình hình sản xuất kinh doanh của Doanh nghiệp ngay lập tức trên thiết bị điện thoại di động của bạn ? VinaAspire CEO Solution là ứng dụng quản trị dành cho CEO như bạn mong muốn. VinaAspire…

  • TasksOffice – Phần mềm Giao việc, nhắc việc, Quản lý công việc & Báo cáo thông minh tốt nhất

    Trong công việc, sẽ nhiều lúc bạn cảm thấy choáng ngợp bởi số lượng công việc quá lớn, có những ngày bạn chả biết mình cần làm gì, đôi lúc công việc lại ùm tắt làm bạn như rơi vào stress. Hoặc đôi lúc bạn rơi vào trạng thái đột nhiên quên lãng, quên những…

  • Viết Mobile App, ứng dụng trên thiết bị di động theo yêu cầu

    Hiện nay, với sự phổ biến và tính tiện dụng của các thiết bị di động (smart phone, tablet), mọi người dần hình thành thoi quen mua sắm, tiếp cận thông tin, giải quyết công việc trực tiếp trên các thiết bị  di động. Chính điều đó, phương thức tiếp cận khách hàng cũ, phương…

  • Giải pháp quản lý hệ thống điện toán đám mây Google – G Suite Enterprise cho Doanh nghiệp tại Việt Nam

    Vina Aspire với hơn 10 năm kinh nghiệm trong lĩnh vực CNNT, tư vấn, quản lý hệ thống điện toán đám mây & được ủy quyền bởi Google. G Suite tên đầy đủ là G Suite by Google Cloud, là bộ ứng dụng văn phòng về email theo tên miền dành cho doanh nghiệp, hoạt…

  • Giải pháp Quản lý Quan hệ Khách hàng (CRM) & Điện toán đám mây Số 1 Thế giới được Vina Aspire cung cấp tại Việt Nam

    VinaAspire hợp tác với Salesforce là Tập đoàn về Giải pháp Quản lý Quan hệ Khách hàng (CRM) & Điện toán đám mây Số 1 Thế giới hiện nay. Trong đợt đánh giá định kỳ của Salesforce dành cho các đối tác toàn cầu vừa qua, Vina Aspire đã xuất sắc đáp ứng một loạt…

  • Cho thuê nhân sự IT

    Hiện nay, thuê nhân sự IT đang dần trở nên phổ biến tại các doanh nghiệp Việt bởi những lợi ích mà nó mang lại. Thay vì phải duy trì vận hành quản lý đội ngũ IT cố định, doanh nghiệp sẽ được hỗ trợ cung cấp đội ngũ IT chuyên nghiệp, kinh nghiệm giúp…

  • Giải pháp chống tấn công xâm nhập

    Vina Aspire – McAfee Network Security Platform (NSP) dẫn đầu thị trường cung cấp thiết bị phòng chống xâm nhập. NSP cung cấp chế độ bảo vệ tự động, thực thi, khả năng mở rộng, dễ dàng quản trị và tích hợp.  NSP tự động nhận diện, ngăn chặn và  giảm thiểu rủi ro bảo…

  • Giải pháp bảo mật, an ninh thông tin cho ngành dầu khí

    Giải pháp bảo mật, an ninh thông tin cho ngành dầu khí Vina Aspire – Ngành công nghiệp dầu khí là một trong các ngành công nghiệp lớn nhất trên thế giới. Hàng trăm doanh nghiệp toàn cầu đang tham gia khai thác, tinh chế và vận chuyển các sản phẩm dầu khí. Sự biến…

  • Dịch vụ ứng cứu sự cố an ninh mạng cho Doanh nghiệp

    Trên thực tế, không có hệ thống nào đảm bảo an ninh tuyệt đối và luôn xuất hiện các lỗ hổng để hacker khai thác. Trong trường hợp hệ thống bị tấn công hoặc gặp sự cố an ninh mạng, các chuyên gia trong đội ứng cứu sự cố an ninh mạng của Vina Aspire…

  • Dịch vụ đánh giá toàn diện tình trạng an ninh mạng, hệ thống CNTT của Doanh nghiệp

    Đánh giá an ninh mạng nội bộ một cách toàn diện bởi các chuyên gia an ninh mạng hàng đầu thế giới là một trong các dịch vụ mà Vina Aspire cung cấp nhằm đảm bảo an ninh mạng cho doanh nghiệp. Khi khách hàng sử dụng dịch vụ này, các chuyên gia hàng đầu…

  • Cyber Ark – Giải pháp quản lý tài khoản đặc quyền

    Ngày nay, các tổ chức dành nhiều thời gian, công sức và tiền bạc để xây dựng hệ thống an toàn an ninh cho hạ tầng CNTT phục vụ mục đích điều hành và kinh doanh. Một hạ tầng CNTT cơ bản bao gồm nhiều thành phần khác nhau như: Máy chủ, thiết bị tường…

  • Giải pháp sao lưu và phục hồi dữ liệu

    VinaAspire hiện là một trong những nhà cung cấp hàng đầu về giải pháp lưu trữ và bảo vệ dữ liệu của các tập đoàn hàng đầu thế giới như IBM & DELL EMC. VinaAspire giúp khách hàng khai thác tối đa sức mạnh của CNTT và mang đến sự hỗ trợ tốt nhất và…

  • Xây dựng giải pháp | chiến lược phát triển CNTT cho Doanh nghiệp

    Là đối tác chiến lược của các tập đoàn phần mềm hàng đầu thế giới, Vina Aspire đem lại cho khách hàng các dịch vụ sau: Tư vấn quản trị doanh nghiệp. Tư vấn chiến lược, lộ trình CNTT cho các doanh nghiệp và các tổ chức. Cung cấp dịch vụ tư vấn triển khai…

  • Dịch vụ Đánh giá an ninh Website

    Dựa trên Quy trình tiêu chuẩn quốc tế về đánh giá an ninh mạng, Vina Aspire thiết kế quy trình và phương pháp đánh giá an ninh Website chuyên biệt cho từng lĩnh vực như: Tài chính, Ngân hàng, Thương mại điện tử, Hành chính công… nhằm cung cấp cho khách hàng góc nhìn toàn…

  • Giải pháp an ninh mạng & bảo mật doanh nghiệp toàn diện nhất

    Với các doanh nghiệp có nhu cầu đối với các công nghệ bảo vệ hàng đầu thế giới cho mọi nút chính trên mạng của họ, Vina Aspire cung cấp giải pháp bảo mật doanh nghiệp toàn diện nhất của chúng tôi. Ngoài khả năng chống phần mềm độc hại cho máy trạm, máy chủ…

  • Dịch vụ đánh giá an ninh phần mềm ứng dụng

    Để đảm bảo an ninh mạng cho doanh nghiệp. Khi khách hàng sử dụng dịch vụ này, Vina Aspire sẽ sử dụng các công cụ và phần mềm để rà quét lỗ hổng trên toàn bộ ứng dụng, sau đó tấn công thử nghiệm trên các lỗ hổng để đưa ra báo cáo đánh giá…

  • Giải pháp Backup Dữ liệu cho Doanh nghiệp

    Tăng tính dự phòng cho hệ thống. An toàn và bảo mật dữ liệu. Không tốn chi phí đầu tư hạ tầng backup. Khôi phục dữ liệu nhanh chóng. Triển khai và quản lý dễ dàng. Mô hình backup theo Azure của Microsoft 2. Mô hình backup theo AWS Với đội ngũ nhiều nằm kinh…

About Us

Learn More

Vina Aspire is a leading IT (information technology) solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.