Cách Ransomware tấn công nhắm mục tiêu các trang web WordPress

Tác giả Security+, T.Năm 06, 2024, 05:01:26 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 3 Khách đang xem chủ đề.

WordPress là một trong những hệ thống quản lý nội dung phổ biến nhất trên web, cung cấp năng lượng cho gần một phần ba Internet. Mặc dù nó vẫn nổi tiếng là một nền tảng viết blog nhưng nó cũng đang nổi lên như một thế lực mạnh mẽ trong lĩnh vực thương mại điện tử.

Thật không may, sự phổ biến cũng khiến bạn trở thành mục tiêu hàng đầu cho mỗi cuộc tấn công mạng mới xảy ra.


Mặc dù WordPress (WP) được các công ty Fortune 500 sử dụng nhưng phần lớn các trang WP đều thuộc sở hữu của các doanh nghiệp vừa và nhỏ (SMB). Đây là một yếu tố khác về số lượng các cuộc tấn công. Trên thực tế, một báo cáo an ninh mạng do Symantec Corp thực hiện cho thấy các cuộc tấn công mạng vào các trang web SMB đã tăng hơn gấp đôi trong khoảng thời gian 5 năm; hiện chúng chiếm 43% tổng số trang web bị tấn công.

1. Tại sao tin tặc yêu thích các trang web doanh nghiệp nhỏ?

Thực tế đơn giản là hầu hết các chủ doanh nghiệp nhỏ đều không biết trang web của họ không an toàn đến mức nào. Những người biết rõ mối nguy hiểm thường không có ngân sách cho việc bảo mật nâng cao.

Sự thờ ơ cũng đóng một vai trò.

Không ai thực sự tin rằng điều đó có thể xảy ra với họ cho đến khi khách truy cập cảm thấy mệt mỏi khi truy cập vào một trang web có lỗi (hoặc bị tấn công). Một hoạt động thương mại điện tử có được sự tăng trưởng kinh doanh nhờ các đánh giá tích cực trực tuyến có thể bị phá hủy nhanh chóng khi xếp hạng một và hai sao bắt đầu tràn ngập trang của họ.

Tránh kiểu từ chối đánh giá này bằng cách hiểu những lý do phổ biến nhất dẫn đến việc thiếu bảo mật đầy đủ cho doanh nghiệp nhỏ:

  • Thiếu kiểm tra an ninh thường xuyên
  • Đào tạo và nhận thức về an ninh mạng của nhân viên không đầy đủ
  • Thiếu kiểm soát truy cập, quy định người dùng nào có thể sử dụng dữ liệu nào
  • Phần mềm và ứng dụng an ninh mạng đã lỗi thời
  • Không có chính sách an ninh mạng thống nhất

2. Các loại tấn công nào mà các trang web WordPress có nguy cơ phát sinh?

Các cuộc tấn công mạng phổ biến nhất là các âm mưu lừa đảo, phần mềm quảng cáo và đánh cắp thẻ tín dụng. Ngoài ra còn có mối đe dọa ngày càng tăng từ các cuộc tấn công ransomware và cryptojacking.

Một biến thể ransomware mới có tên EV ransomware đặc biệt nhắm vào các lỗ hổng trong các trang web WP. Cuộc tấn công này thăm dò các điểm yếu và tải vi-rút lên sau khi nó xâm nhập thành công trang web WP. Sau khi ransomware EV được giới thiệu, nó có thể mã hóa các tệp của trang web, khóa quản trị viên cho đến khi chủ sở hữu trang web trả tiền.

Bạn sẽ biết rằng trang web WP của bạn đã bị xâm phạm khi bạn cố gắng truy cập vào bảng quản trị và gặp giao diện giống như thế này:


Khi kẻ tấn công tìm thấy điểm yếu trong hệ thống của bạn, có thể do plugin lỗi thời hoặc phương thức truy cập phổ biến khác, chẳng hạn như tệp đính kèm email, chúng sẽ phát hành một tệp bắt đầu quá trình mã hóa. Trong tệp này có một thư mục được cho là cho phép chủ sở hữu trang web giải mã mã hóa và mở khóa các tệp trang web của họ sau khi họ đã trả tiền chuộc và lấy được khóa. Vấn đề với cuộc tấn công cụ thể này là thực tế không có khóa giải mã.

3. Phải làm gì nếu bạn bị tấn công?

Các chuyên gia khuyên rằng những người là nạn nhân của cuộc tấn công ransomware EV không nên trả tiền chuộc vì thường không có cách nào được cung cấp để mở khóa các tệp được mã hóa của bạn sau đó. Trả tiền cho kẻ tấn công sẽ chỉ dẫn đến việc bạn mất tiền mà không có biện pháp khắc phục cho cuộc tấn công.

Nghe có vẻ vô vọng, nhưng vẫn có một lối thoát nếu bạn bị nhiễm virus, miễn là bạn có tầm nhìn xa để chọn nhà cung cấp dịch vụ lưu trữ web tiến hành sao lưu thường xuyên trang web của bạn. Hầu hết các máy chủ chuyên dụng và đám mây đều thực hiện sao lưu hàng ngày và có nhiều lớp dự phòng.

Tất nhiên, bạn có thể tự mình làm điều tương tự nhưng lỗi thờ ơ đó thường xuyên xảy ra. Bất kể, nếu gần đây bạn có bản sao lưu các tệp của mình ở đâu đó thì việc khôi phục chúng vào trang web của bạn là một vấn đề khá đơn giản, sau đó bạn nên cài đặt tường lửa để ngăn chặn các cuộc tấn công tiếp theo.

Tuy nhiên...

4. Cách chữa trị tốt nhất cho một cuộc tấn công là phòng ngừa

Ngay cả khi bạn đủ may mắn để có một bản sao lưu để khôi phục các tập tin của mình, bạn vẫn mất thời gian và có thể doanh nghiệp đang cố gắng lấy lại quyền truy cập vào trang web của mình. Cũng có thể bạn đã làm hoen ố danh tiếng của mình và ai biết được những trò tai quái nào khác đã xảy ra trong thời gian đó.

Cách tốt nhất để tránh tất cả những rắc rối, bối rối và tổn thất tài chính có thể xảy ra là ngăn chặn bọn tội phạm truy cập vào trang web WP của bạn ngay từ đầu.

Dưới đây là 5 điều bạn nên làm ngay để giữ an toàn cho trang web của mình:

4.1. Luôn tải xuống từ các nguồn đáng tin cậy

Không mất gì để thiết lập một miền. Trên thực tế, một báo cáo bảo mật do Cisco công bố năm ngoái cho biết hơn 20% tên miền đáng ngờ mới tồn tại chưa đầy một tuần. Hãy cẩn thận khi mở email từ người mà bạn không biết và kiểm tra lịch sử của bất kỳ email nào có vẻ không đúng bằng cách thả URL vào hộp tìm kiếm tra cứu tại Whois.

4.2. Sử dụng nền tảng chính thức

Bởi vì WordPress là một nền tảng nguồn mở nên có khá nhiều plugin và chủ đề không an toàn hấp dẫn người mới vì chúng miễn phí. Tránh xa các plugin và chủ đề không được hỗ trợ mà bạn sẽ tìm thấy trong các bộ sưu tập công khai. Sử dụng các plugin có sẵn từ thư mục plugin WP, chứa các plugin miễn phí và cao cấp hoặc mua giấy phép từ nhà phát triển có uy tín cung cấp hỗ trợ, cập nhật và bản vá bảo mật liên tục.

4.3. Hãy sao lưu một phần thói quen thường xuyên của bạn

Chúng tôi đã đề cập đến điều này nhưng nó đủ quan trọng để nhắc lại. Ngay cả khi công ty lưu trữ của bạn cung cấp các bản sao lưu hệ thống như một phần trong kế hoạch của bạn, bạn cũng nên tạo thói quen thực hiện các bản sao lưu thường xuyên của riêng mình và đặt chúng vào bộ lưu trữ ảo.

4.4. Luôn cập nhật các bản cập nhật phần mềm

Một trong những phương thức vi phạm trang web chính là thông qua việc chủ sở hữu trang web sử dụng phần mềm, ứng dụng và plugin lỗi thời. Cài đặt chương trình cơ sở đã cập nhật cho bộ định tuyến, bật tự động quét các mối đe dọa mới thông qua chương trình chống vi-rút và chống phần mềm độc hại của bạn, cài đặt các bản vá và bản cập nhật bảo mật ngay khi có sẵn cũng như gỡ cài đặt mọi chủ đề và plugin cũ, không được hỗ trợ hoặc không sử dụng. Đừng chỉ vô hiệu hóa chúng; đó chỉ là mời tin tặc vào hệ thống của bạn.

4.5. Cài đặt VPN trên tất cả các thiết bị và mạng

Mạng riêng ảo cho phép bạn ẩn địa chỉ IP cũng như cung cấp mã hóa đầu cuối từ bộ định tuyến đến thiết bị của bạn. Đảm bảo rằng bạn cài đặt một cái trên mỗi mạng và thiết bị bạn sử dụng, đồng thời yêu cầu tất cả nhân viên và nhà cung cấp đều làm như vậy. Đảm bảo rằng VPN bạn chọn sử dụng biện pháp bảo vệ chống rò rỉ DNS, giao thức mã hóa và xác thực SSL mới nhất.

Trong hai năm kể từ khi phát hiện ra ransomware EV, hàng triệu biến thể mới của nó cũng như nhiều chương trình spam và lừa đảo đã được tạo ra. Mặc dù chúng tôi không bao giờ có thể đảm bảo an toàn 100% trước các hành vi vi phạm và trộm cắp trên mạng, nhưng việc nâng cao nhận thức cho nhân viên và nhà cung cấp của bạn, ngoài việc triển khai các phương pháp bảo mật tốt nhất hiện tại, sẽ mang lại cho bạn cơ hội tốt nhất để ngăn chặn các cuộc tấn công.