« Cứ mỗi phút trôi qua lại có 1 website bị tin tặc kiểm soát Pablo & Bruno | Tại sao phải chuẩn bị cho tương lai ? »

Giải pháp theo dõi và phát hiện tấn công thay đổi giao diện website

Lợi ích mang lại

Giám sát các thay đổi của website, kể các các thay đổi ẩn; Phát hiện và cảnh báo kịp thời giúp giám bớt các thiệt hại xảy ra; Nhận thông báo qua email và sms

Tính năng hệ thống

Giám sát mất kết nối; Giát sát chuyển hướng; Giám sát thay đổi địa chỉ IP; Giám sát thay đổi hình ảnh; Giám sát xuất hiện liên kết mới; Giám sát xuất hiện văn bản mới

Text là thông tin được thể hiện dưới dạng đoạn văn bản. Text là phần quan trọng nhất đối với một website, nó thể hiện rõ nội dung và ý nghĩa của website. Theo dõi text sẽ góp phần quan trọng trong việc bảo toàn thông tin website, một Text được thêm mới phải được thông báo để đánh giá Text đó mang nội dung phù hợp với website, không phải Text do thành phần phá hoại chèn vào. Việc theo dõi Text đối với một người quan sát bằng mắt thì không thể nào có thể bao quát hết đối với website có nhiều nội dung. Tầm quan trọng của Text là thế nhưng nó lại khó kiểm soát, chính vì vậy mà DDS sẽ giúp cho bạn kiểm soát Text, cụ thể như sau:

  • Phát hiện một Text mới xuất hiện
  • Phát hiện một Text mới xuất hiện dưới dạng ẩn
  • Website bị mất hết nội dung hoặc có số lượng Text giảm vượt ngưỡng

Trường hợp phổ biến được các thành phần phá hoại thường xuyên sử dụng là thêm Text dưới dạng ẩn để thực hiện mục đích làm giảm uy tín nội dung của website bị chèn. Website sẽ bị giảm uy tín khi có xuất hiện nội dung phản cảm, nội dung không cùng tính chất với website. Ví dụ website của bạn bị chèn nội dung ẩn như sau: “Xem phim nhanh, xem phim chất lượng cao, xem phim hành động, xem phim tình cảm, tâm lý …” Khi người dùng tìm kiếm cụm từ “Xem phim” trên các Search Engine thì vô tình website của bạn sẽ xuất hiện trong danh sách kết quả.

Website của bạn là website Bán hàng online nhưng lại xếp cùng kết quả với các website phim với nhiều thể loại. Người dùng web sẽ đánh giá sai về website của bạn. Chưa kể tới việc website của bạn sẽ bị phạt vấn đề nội dung khi website đã đăng ký với “Sở thông tin và truyền thông”. Ngoài ra DDS sẽ hỗ trợ việc theo dõi sự biến đổi về tỉ lệ Text trên website. Có nhiều nguyên nhân dẫn tới việc website có tỉ lệ Text bị giảm, DDS sẽ chủ động gửi cảnh báo cho người quản trị website để được xem xét, đánh giá lại để kịp thời chỉnh sửa để nội dung website được toàn vẹn.

Liên kết là những đường dẫn web dẫn tới tài nguyên một website. Liên kết bao gồm một đối tượng đại diện (tiều đề, hình ảnh, đối tượng đồ họa) và một siêu liên kết.

Liên kết được phân loại thành liên kết nội bộ và liên kết ngoài. Liên kết nội bộ là liên kết mà có siêu liên kết là đường dẫn website chứa domain của website đó. Liên kết ngoài là liên kết mà có siêu liên kết là đường dẫn website không chứa domain của website đó.

Liên kết là yếu tố quan trọng hàng đầu để đưa website lên “Top” trên các Search Engine. Chính vì liên kết quan trọng nên thường được một số đối tượng lợi dụng để thực hiện một số lợi ích riêng.

Các tình huống mà một liên kết xuất hiện sẽ gây ảnh hưởng tới website:

  • Thay đổi siêu liên kết của một liên kết hiện có 
    Ví dụ: Hiện tại trên website sẽ có liên kết như sau Quyết định triệu tập ĐHĐCĐ thường niên (siêu liên kết: http://demo.com/quyet-dinh-trieu-tap-thuong-nien.html). Liên kết sau khi bị thay đổi sẽ là Quyết định triệu tập ĐHĐCĐ thường niên (siêu liên kết: http://xemphimkhonggioihan.net). Tiêu đề không thay đổi nhưng siêu liên kết lại trỏ về website Phim mới.
  • Thêm mới một liên kết hiển thị trên giao diện. 
    Ví dụ: Website xuất hiện thêm một liên kết mới với tiêu đề Báo cáo phân tích kỹ thuật – KDC,KDH,KMR,KLF – ASEANSC (18/07/2017) và siêu liên kết với đường dẫn http://xemphimkhonggioihan.net
  • Thêm mới một liên kết ẩn 
    Trên giao diện website không có thay đổi nhưng trong source code website lại có thêm một liên kết ẩn với tiêu đề Xem phim mọi lúc mọi nơi (siêu lên kết http://xemphimkhonggioihan). Khi các Search Engine quét qua website thì các liên kết này sẽ được Search Engine quét qua và lấy nội dung, Search Engine đánh giá website hiện tại của bạn chứa nội dung không phù hợp và giảm thứ hạng website.

Website không tồn tại liên kết hoặc số lượng liên kết giảm vượt ngưỡng là một dấu hiệu đánh giá website đã được sửa đổi không phù hợp. Không phù hợp về phương diện SEO, về nguy cơ nội dung bị xóa bỏ bởi sự can thiệp của hacker.

Hình ảnh là thành phần được thể hiện nổi bật, đây là yếu tố thể hiện tính 2 mặt rõ nét nhất. Một mặt nó quảng bá tốt cho website, mặt khác nếu hình ảnh được thêm vào không phải là hình ảnh quảng bá của website mà là một hình ảnh có nội dung phản cảm thì sẽ làm giảm giá trị website xuống.

VinaAspire cung cấp giải pháp theo dõi việc thêm mới hình ảnh, hình ảnh bị thay đổi nội dung, và số lượng hình ảnh trên website giảm vượt ngưỡng.

Và tình huống số lượng hình ảnh giảm vượt ngưỡng, hệ thống sẽ cho biết giảm bao nhiêu phần trăm và hiển thị những hình ảnh còn đang tồn tại trên website tại thời điểm kiểm tra.

Bạn thật sự cần sự hỗ trợ để bảo vệ website của bạn, hãy liên hệ VinaAspire Cyber Security | jack@vina-aspire.com | www.vina-aspire.com

VinaAspire News


Bài viết liên quan

« Dịch vụ Đánh giá an ninh Website Pablo & Bruno | Tại sao phải chuẩn bị cho tương lai ? »

About Us

Learn More

Vina Aspire is a leading IT (information technology) solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.