Ta vẫn hay ví website là một căn nhà, còn hacker như một tên trộm. Tuy nhiên, thật lòng mà nói – hacker còn là một tên hooligan (du côn). Đôi khi hành vi tấn công hay thay đổi nội dung để bôi nhọ không để làm việc gì khác ngoài tiêu khiển hoặc vì mối “tư thù” cá nhân. Để tránh mặt tên du côn này, cách tốt nhất là “gắn camera quan sát” cho ngôi nhà website của bạn – hay nói cách khác là áp dụng một quy trình giám sát Website thật toàn diện.
Sau khi gắn camera quan sát cho căn nhà của bạn, bạn sẽ biết được nhiều thứ:
- Khi nào thì Website của bạn bị “vẽ bậy” lên (defacement)
- Liệu khách đến thăm nhà của bạn có bị điều hướng đi chỗ khác bởi ai đó hay không (redirection)
- Website của bạn chết – bạn sẽ kịp thời chạy về sửa chữa (downtime)
Các trường hợp khác, xin mời bạn tìm hiểu qua infographic dưới đây:
Quy trình giám sát website bao gồm những gì? – CyStack
Có những gì cần có trong quy trình giám sát một website?
- Tính khả dụng
- Điều hướng
- Tốc độ tải trang
- Nội dung
- Tình trạng Blacklist
- Và các yếu tố khác
Tại sao lại cần giám sát các yếu tố trên?
Uptime/Downtime
Tính khả dụng của website
Website chết đồng nghĩa với doanh thu bị mất, tiền quảng cáo bị lãng phí, chiến dịch marketing bị chậm trễ và niềm tin của khách hàng bị lung lay.
Response time
Thời gian phản hồi website
Khách hàng sẽ rời đi thay vì phải chờ đợi một website có tốc độ tải quá chậm. Nghiên cứu đã cho thấy việc tải chậm 1 giây có thể làm giảm 11% lượng truy cập.
Performance from various locations
Hiệu năng từ các vị trí địa lý khác nhau
Cả 2 yếu tố trên (tính khả dụng và thời gian phản hồi) đều không đồng nhất đối với tất cả khách hàng trên toàn cầu. Do đó, bạn cần quan sát website từ nhiều vị trí khác nhau.
Blacklist Monitoring
Giám sát tình trạng danh sách đen
Các bộ máy tìm kiếm, trình duyệt hay công cụ cảnh báo bảo mật đều muốn đảm bảo website người dùng truy cập là “sạch sẽ”. Để tránh bị gắn nhãn “không an toàn”, bạn cần đảm bảo website của mình không dính mã độc hay bị tấn công mà bạn không hay biết.
DNS Monitoring
Giám sát tên miền website
Tên miền là địa chỉ của website mà người dùng ghi nhớ. Nhiệm vụ của tên miền là trỏ về đúng IP của Website mà người dùng cần. Vậy nếu như hacker tấn công Website của bạn và trỏ tên miền đó về một IP độc hại với mã độc, nội dung quảng cáo, bôi nhọ,…?
SSL Certificate Monitoring
Giám sát chứng chỉ SSL website
Giao thức bảo mật HTTPS đang từng bước giúp cho Internet trở nên an toàn hơn và được sự ưu ái của bộ máy tìm kiếm khổng lồ Google cũng như trình duyệt Google Chrome. Tuy nhiên, bạn sẽ không nhận được những lợi ích này với một chứng chỉ SSL đã hết hạn.
Content changes Monitoring
Giám sát nội dung website
Defacement – bôi nhọ – là một hình thức tấn công vào website phổ biến. Hacker sẽ để lại những dòng text và hình ảnh để “khoe khoang” việc hắn đã tấn công thành công vào website của bạn. Nếu bạn không muốn xuất hiện trong mắt khách hàng như vậy, hãy chú ý đến giám sát nội dung. Ngoài ra, một kho kiến thức thú vị mà bạn có thể ngâm cứu về defacement chính là “bảng vàng” nơi các ghi danh các vụ defacement của hacker – Zone-h. Chi tiết hơn về cơ sở dữ liệu này sẽ được nhắc đến trong bài viết tiếp theo từ chúng tôi.
Nguồn: cystack
