1.

Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với website của
Doanh nghiệp. Lấy ví dụ minh họa

Các nguy cơ đối với website của Doanh nghiệp: Kẻ địch có thể có một số khả năng lợi
dụngcơ chế hoạt động của mỗi trang Web trên mạng Internet để tấn công nhằm ăn cắp
thông tin hoặc với mục đích phá hoại:

- Tấn công vào hệ thống máy tính của người sử dụng bằng các phần mềm gián điệp nhằm
ăn cắp thông tin mỗi khi người dùng nhận hoặc truyền tin

- Tấn công vào hệ thống máy chủ lấy cắp thông tin của hệ thống. Kẻ tấn công có thể trực
tiếp truy nhập vào máy chủ theo các tài khoản quản trị hoặc có thể dùng những phương
thức truy nhập điều khiển từ xa để chiếm quyền điều khiển máy chủ và qua đó ăn cắp dữ
liệu hoặc thực hiện công việc phá hoại.

- Tấn công làm tê liệt hoạt động của hệ thống máy chủ Web. Đây là hình thức tấn công
DOS nhằm vào hệ thống máy chủ Web của doanh nghiệp và đây cũng là hình thức tấn
công khá phổ biến trên mạng nhằm vào các hệ thống máy chủ Web.

- Giả mạo người dùng để thực hiện các giao dịch giả

- Nghe lén thông tin trên đường truyền

Cách phòng chống – biện pháp bảo mật cho Website của doanh nghiệp:

-Bảo mật Server: Để có thể có một trang Web hoạt động tốt, trước hết cần chuẩn bị tốt
cho hệ thống máy tính đóng vai trò là máy chủ (nơi sẽ cài đặt các ứng dụng cho phép ta
đưa các trang Web của mình lên mạng đồng thời cũng là nơi lưu giữ cơ sở dữ liệu của
trang Web mà ta muốn đưa lên mạng). Muốn vậy, cần phải tìm hiểu kỹ các yêu cầu đối
với trang Web của mình, từ đó đưa ra những lựa chọn về kĩ thuật một cách hiệu quả. Các
thông tin cần quan tâm khi lựa chọn máy chủ Web của doanh nghiệp là:

Cấu hình của máy chủ, bao gồm: dung lượng ổ cứng, dung lượng bộ nhớ chính, tốc độ
xử lý, số chip,… Khi lựa chọn thiết bị phần cứng này, cần căn cứ trên một tiêu chí quan
trọng là số kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

Hệ điều hành sẽ sử dụng cho máy chủ Web của mình. Hiện nay có rất nhiều hệ điều
hành được sử dụng cho hệ thống máy chủ như Windows NT, Windows 2000 Server,
Unix,…
Các phần mềm Web Server như IIS cuả Microsolf hay Apache

Các phần mềm bảo mật và quản lý hệ thống máy chủ,…

Bên cạnh đó, doanh nghiệp cũng cần quan tâm đến các thông số sau:

- Thời gian đáp ứng lại các yêu cầu từ phía người dùng và thông lượng

- Các chính sách bảo mật đối với máy chủ Website:

- Tăng tính bảo mật cho Website:

- Bảo vệ các máy khách và máy chủ thương mại:

Khắc phục sự cố website của Doanh nghiệp khi bị tấn công

-Khắc phục tạm thời: Bước đầu, quản trị viên nên cách ly/sao lưu trạng thái website
đểphục vụ điều tra. Thông báo “Nâng cấp/Bảo trì” tại trang chủ để không làm ảnh
hưởngđến hình ảnh của doanh nghiệp, cơ quan. Kiểm tra và xóa các tài khoản lạ trên hệ
thống, đổi password các tài khoản FTP, SSH, phpmyadmin, database, tài
khoản quản trịwebsite…

-Rà soát và xử lý: Để kiểm tra các file bị sửa đổi trên website có thể thực hiện bằng
cáchso sánh với bản backup, ta sử dụng câu lệnh sau: # diff -qr . Hoặc lệnh: # md5sum.
Dựavào các thông tin trên người quản trị sẽ dễ dàng thấy các file nào bị sửa đổi hay
mớiđược tạo ra và thực hiện thêm một số kiểm tra trên các file này (các lệnh diff và
md5sumthực hiện trên hệ điều hành Linux).

-Phân tích và xử lý các thành phần độc hại: Sau khi phân tích hiện trường và lấy được
cácmẫu file độc hại (nếu có). Tiến hành phân tích hành vi của mã độc để khoanh vùng,
theodõi các kết nối đến server. Sau đó xử lý mã độc ra khỏi server bị nhiễm bằng cách
loại bỏtiến trình, xóa file shell, xóa key khởi động.

-Xác định và vá lỗ hổng website: Sau khi xác định được các lỗ hổng thì tiến hành phối
hợp với các bộ phận liên quan để tiến hành vá các lỗ hỗng, cập nhật phiên bản mới
chomã nguồn (đối với website sử dụng nguồn mở như WordPress, Joomla…) các
module,plugin.

-Điều tra nguồn tấn công: Sau khi phân tích shell và mã độc (nếu có), tìm ra chi tiết
thôngtin server điều khiển, địa chỉ tải mã độc. Sau đấy gửi yêu cầu trợ giúp điều tra tới
các cơquan chức năng. Gửi cảnh báo tới các cơ quan đơn vị khác có liên quan để đề cao
cảnhgiác.

- Đưa website trở lại hoạt động: Sau khi rà soát và xử lý hoàn tất các bước cần
nhanhchóng đưa website trở lại hoạt động để tránh gián đoạn hoạt động của cơ quan, tổ
chức quá lâu.Trong quá trình vận hành, khai thác cần theo dõi thường xuyên, thực backup
dữ liệu, kiểm trabảo mật cho website để tránh những sự cố đáng tiếc xảy ra.

Ví dụ minh hoạ:

Ví dụ 1: Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn
cầu,điển hình như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD
tiền chuộcdữ liệu; hay 267 triệu thông tin người dùng Facebook được rao bán; Intel bị tin
tặc tấn công, gâyrò rỉ 20 GB dữ liệu bí mật... Mới đây nhất, T-Mobile, một trong những
nhà mạng lớn nhất củaMỹ cũng đã trở thành nạn nhân tiếp theo của hacker.

2. Trình bày các nguy cơ và cách phòng chống sự cố đối với hệ thống online
payment. Lấy ví dụ minh họa

1. Rủi ro lộ thông tin cá nhân

Rủi ro lộ thông tin cá nhân khi thanh toán trực tuyến là tình trạng các thông tin của khách
hàng như tên tuổi, ngày tháng năm sinh, số điện thoại, nơi ở, sở thích, thói quen, email,
công việc, tài khoản ngân hàng, mối quan hệ… bị rò rỉ ra bên ngoài ngân hàng. Đây là
nguyên nhân hàng đầu khiến người dùng e ngại và không biết có nên thanh toán online
bằng thẻ tín dụng hay không.
Giải pháp khắc phục rủi ro:
Khi sử dụng Internet Banking/Mobile Banking hay các ví điện tử để thanh toán trực
tuyến thì bạn cần chú ý nâng cao cảnh giác. Tuyệt đối không ấn và click vào các đường
link lạ được gửi tới khi đang thực hiện giao dịch.
- Cài đặt chương trình diệt vi rút cho thiết bị sử dụng.
- Nên thay đổi mật khẩu ít nhất 3 tháng 1 lần.
- Không sử dụng các thiết bị chung tại cơ quan, quán cà phê nơi công cộng để thực hiện
giao dịch. Chỉ nên giao dịch bằng thiết bị cá nhân.
- Sau khi giao dịch xong cần thoát khỏi tài khoản ngay.

2. Rủi ro khi giao dịch qua website giả mạo

Rủi ro khi giao dịch qua website giả mạo là việc người dùng tiếp cận website có hình thức rất giống
với giao diện đăng nhập Internet banking của ngân hàng nhưng thực chất đây là trang tin giả.
Trang website giả mạo thường sử dụng tên, hình ảnh, thiết kế, logo, màu sắc, nội dung
thông tin, sản phẩm, dịch vụ… của ngân hàng với tên miền khác nên dễ gây nhầm lẫn
cho người dùng khi truy cập. Thậm chí, trên các trang này còn đăng tải thông tin cảnh
báo lừa đảo liên quan tới thanh toán trực tuyến nên càng khiến người dùng tin tưởng.
Giải pháp khắc phục rủi ro:

 Khi thanh toán trực tuyến qua trang trang web của ngân hàng hoặc các cổng thanh toán, bạn
cần kiểm tra cẩn thận để nhận biết được đâu là website uy tín và chính thống của doanh
nghiệp/tổ chức đó.

Theo đó, một website được đánh giá là uy tín và an toàn thường được bắt đầu bởi cụm https:// và có
một biểu tượng ổ khóa trên thanh địa chỉ (tức là website đã được bảo vệ). Bên cạnh đó, sau khi bạn
truy cập vào URL sẽ có dòng chữ màu xanh hiện ra đầu tiên ở thanh địa chỉ biểu thị tên doanh nghiệp
đang quản lý website đó.

 Tuyệt đối cẩn thận và không truy cập vào các đường link, trang web lạ được gửi đến từ người
khác.
 Đối với ngân hàng, cần nâng cao tính bảo mật, thường xuyên kiểm tra để phát hiện và triệt
tiêu các trang web giả mạo. Điều này giúp ngân hàng nâng cao uy tín, sự tin tưởng của khách
hàng cũng như đảm bảo lợi ích cho họ khi tham gia thanh toán trực tuyến.

3. Mất tiền oan do trục trặc hệ thống

Mất tiền oan do trục trặc hệ thống là trường hợp ngân hàng đã thông báo chuyển khoản thành công
và số tiền trong tài khoản đã bị trừ. Tuy nhiên tài khoản được thụ hưởng lại không nhận được số tiền
đã chuyển đến.

Giải pháp khắc phục rủi ro: Rủi ro này không thực sự đáng lo ngại nếu bạn chứng minh được
mình đã thực hiện giao dịch chuyển tiền thành công. Sau khi kiểm tra, nếu đúng thông tin như khách
hàng cung cấp, ngân hàng/các tổ chức tài chính sẽ hoàn trả số tiền đó cho bạn.

\ 4. Rủi ro bị lừa chuyển tiền

Rủi ro lừa chuyển tiền là tình trạng các đối tượng lừa đảo giả danh nhân viên ngân hàng, công ty tài
chính, nhân viên bưu điện, nhà mạng để lừa người dùng chuyển tiền. Khi bạn tin và chuyển tiền thì
số tiền trong tài khoản của bạn cũng theo đó “không cánh mà bay”.