Phí tổn của một trang web bị tấn công là bao nhiêu?

Những chi phí phải trả khi trang web bị tấn công và cách phòng tránh

Là một nhà tiếp thị, bạn làm được rất nhiều. Bạn chịu trách nhiệm xây dựng thương hiệu, thế chấp, nhận diện thương hiệu, tổ chức sự kiện, quan hệ đối tác, nắm bắt và quan hệ với khách hàng, quản lì thư từ, truyền thông, lên nội dung, SEO, quảng cáo, phân tích và còn nhiều thứ nữa.

Tuy nhiên, đôi khi, bạn phải chịu trách nhiệm cho những việc không giới hạn trong chuyên môn của bạn – như việc duy trì trang web của công ty. Và khi nói về duy trì, chúng ta không nói về quản lý nội dung trong CMS hay thông tin liên lạc trong CRM của bạn – bạn làm được điều đó mà. Việc duy trì trang web không thuộc chuyên môn của bạn bao gồm việc bảo đảm trang web của bạn chạy trơn tru, hoạt động tốt mỗi ngày, và không bị tấn công.

Chắc chắn, khi trang web của bạn thường xuyên gặp trục trặc, bạn nhờ bộ phận tin học của công ty sửa lỗi và công việc marketing của bạn lại tiếp tục. Nhưng rắc rối xảy ra khi trục trặc hóa ra là một vụ tấn công (hack).

Bạn có thể nghĩ, “Chúng tôi chưa bao giờ bị hack, điều đó sẽ không xảy ra với công ty tôi đâu. Dù có xảy ra, chúng tôi có bộ phận tin học lo cho rồi.” Hãy phân tích câu nói đó nhé.

“CHÚNG TÔI CHƯA BAO GIỜ BỊ HACK, ĐIỀU ĐÓ SẼ KHÔNG XẢY RA VỚI CÔNG TY TÔI ĐÂU.” Nếu bạn chưa từng bị hack, xin chúc mừng! Thật tuyệt vời!

Bất cứ ai từng bị hack có lẽ sẽ không đọc bài viết này bởi vì họ đã biết cái giá phải trả và biết rằng chỉ một lần trang web bị tấn công sẽ dạy bạn quản lí trang web của mình đúng đắn hơn. Thật không may, nếu không có đủ bảo mật, khả năng bị tấn công của trang web của bạn là khá cao.

Theo Báo cáo Đe dọa An ninh của SophosLabs, “SophosLabs xác định trung bình 30.000 trang web bị tấn công mỗi ngày. Hơn 80 phần trăm các trang web có server sạch, đã bị tấn công bởi tội phạm công nghệ cao.”

Hack website rất phổ biến, có hẳn một bài tổng hợp về những vụ hack cao siêu và gây tổn hại nhất năm 2015.

Các vụ tấn công đặc biệt phổ biến trên WordPress do độ phổ biến của nền tảng mạng xã hội này. Justin Handley đã viết một bài rất hay về lý do tại sao các trang web WordPress bị tấn công.

“DÙ CÓ XẢY RA, CHÚNG TÔI CÓ BỘ PHẬN TIN HỌC LO CHO RỒI.”

Một trang web bị hack không đơn giản là chuyện bộ phận tin học của công ty có thể sửa. Nhiều khách hàng đến với chúng tôi sau những buổi làm việc qua lại giữa bộ phận marketing và bộ phận tin học của công ty. Bộ phận IT có thể loại bỏ một số mã độc hại, nhưng không loại bỏ được tất cả, vì vậy các trang web có thể hoạt động trở lại để rồi một tuần sau, bạn lại phải gọi cho IT để sửa lần nữa. Họ loại bỏ phần mềm độc hại nhưng không sửa được nguồn gốc của vấn đề – chính là lỗ hổng khiến web bị hack – và vấn đề lại tiếp diễn. Lúc đó, bộ phận IT kiệt sức lẫn mất thời gian khi không hoàn thành được công việc chính của họ và bộ phận marketing lại phải tìm kiếm sự giúp đỡ từ một công ty hỗ trợ.

Sau đó, khi bạn sửa xong trang web và sẵn sàng để lấy lại phong độ, các bộ phận khác đã biết bạn bị hack, ví dụ như quản lí công ty hay các công cụ tìm kiếm (phần sau sẽ nói rõ hơn).

TẠI SAO LẠI SỬA NHỮNG THỨ KHÔNG BỊ HỎNG? 

Dù đã được khuyến cáo, hầu hết mọi người, nhất là quản lí doanh nghiệp thường không thích sửa những thứ chưa hỏng.

Nếu bạn nghĩ rằng website của công ty bạn chưa có hoặc có kế hoạch bảo trì chưa tốt, hãy đọc tiếp để khám phá các chi phí của một trang web bị hack và gửi những thứ này cho quản lí công ty.

CHI PHÍ CỦA MỘT WEBSITE BỊ HACK

Chi phí một trang web bị hack lớn hơn những gì bạn có thể định lượng trong một tờ hóa đơn, nên chúng tôi sẽ phân tích và vạch rõ các khoản ở đây – chia nhỏ theo các chi phí cứng và mềm

CHI PHÍ CỨNG:

Phần này dễ tính toán bởi vì chúng sẽ được liệt kê trong biên lai và hóa đơn.

Bao gồm:

  • Chi phí cho kĩ sư sửa chữa những thiệt hại,
  • Chi phí cho thời gian giao dịch với các bộ phận trong công ty, ngoài công ty và các khách hàng khi không có website
  • Đầu tư vào các biện pháp phòng ngừa như chuyển sang máy chủ mới
  • Thời gian để bộ phận IT điều tra, nghiên cứu và xử lí vấn đề

Dù có thể tăng cao nhưng những chi phí này nằm trong quỹ của công ty. Bây giờ hãy xem những chi phí mềm khó nhận ra hơn nhé.

CHI PHÍ MỀM

Mất dữ liệu

Việc mất dữ liệu có thể quy ra hóa đơn được, nhưng không có một cái giá cố định cho dữ liệu đâu, mất dữ liệu có thể là một thảm họa.

Tờ New York Times chia sẻ câu chuyện của doanh nghiệp đồ chơi doanh đồ chơi Rokenbok, công ty đã trở thành nạn nhân của các phần mềm độc hại. Hacker giữ tất cả các dữ liệu Rokenbok để đòi tiền chuộc. Thay vì trả tiền chuộc, một nhóm bảy người đã mất bốn ngày để tái tạo lại hệ thống. Và đây không phải là lần đầu tiên công ty này bị hack.

Đầu tư vào bảo mật là điều mà các công ty nhỏ như Rokenbok sẽ không làm. Nhưng đó là một việc làm nguy hiểm. Ngân sách bảo mật hạn hẹp, an ninh lỗi thời và nhân viên bất cẩn có thể gây ra những lỗ hổng dễ bị lợi dụng bởi các tên tội phạm công nghệ cao.

Mất dữ liệu đã nguy hiểm, mất dữ liệu của công ty và khách hàng còn nguy hiểm hơn.

Mất niềm tin trong nội bộ với với khách hàng

Không chỉ đánh mất sự tin tưởng của khách hàng hiện tại và khách hàng tiềm năng mà bạn còn dễ bị đổ lỗi cho việc này.

Công ty sẽ đổ lỗi cho bạn vì không cập nhật phần mềm, bạn đổ lỗi cho nhà cung cấp dịch vụ vì không xử lí được vấn đề, nhà cung cấp dịch vụ lại đổ lỗi cho ai đó ở công ty bạn không đổi mật khẩu, vv.vv.

Nhà sáng lập của WhatArmy – Chris Merrill cho biết: “Những sự đổ lỗi này là không chính xác. Lỗi nằm ở quản lí doanh nghiệp vì đã sử dụng dịch vụ bảo mật kém chất lượng. Việc này giống như mua bảo hiểm kém cho xe hơi của bạn thôi.”

Mất niềm tin là chi phí mềm tiếp theo.

Gián đoạn và lo âu

Cứu vãn một vụ hack tiêu hao ngân sách của công ty; thay vì sử dụng nhân lực để phát triển thì bạn lại dùng nhân lực để cứu vãn tình thế. Mọi kế hoạch sẽ lệch nhịp, website bạn muốn xây dựng nhằm phát triển sức kinh doanh của doanh nghiệp sẽ mất thêm thời gian để sửa chữa. Ai cũng căng thẳng, và điều đó sẽ ảnh hưởng đến cả công ty.

Chúng ta thường phát hiện phần mềm độc hại trên một trang web trong khi cài đặt hoặc khi một khách hàng muốn hợp tác làm một dự án cần đến web.

“Việc này cần tối thiểu của một nửa ngày dọn dẹp trang web, gây tăng chi phí và làm chậm tiến độ” Giám đốc dịch vụ của WhatArmy cho biết, “Tùy thuộc vào mức độ hack, hậu quả sẽ tăng lên.”

Ví dụ, một khách hàng mới đặt hàng với chúng tôi một số nội dung cho chương trình khuyến mãi sắp tới. Chad giải thích:

Chúng tôi tìm thấy phần mềm độc hại trên trang web ngay khi được tiếp cận. Điều cuối cùng bạn muốn là đưa khách hàng tới một trang web mà ngay cú click đầu đã có thông báo rằng truy cập trang có thể gây nguy hại. Chương trình khuyến mãi là một dự án cần theo thời gian nghiêm ngặt vì vậy chúng tôi đã phải khẩn cấp làm sạch và cập nhật trang càng nhanh càng tốt. Mất thêm một ngày và thêm rất nhiều sự căng thẳng cho một thông báo khuyến mãi đáng lẽ rất đơn giản.

Về bản chất, khi trang web của bạn bị hack hay đang bảo trì, mảng marketing – và có lẽ toàn bộ doanh nghiệp – sẽ dừng hoạt động, và dẫn tới chi phí tiếp theo.

Mất doanh thu vì trang web ngừng hoạt động

Bạn sẽ mất bao nhiêu khách hàng và cuộc trao đổi nếu trang web của bạn ngừng hoạt động vào giờ cao điểm trong vòng 1, 2 hoặc thậm chí 3 ngày? Điều này đồng nghĩa với mất các vụ giao dịch bán lẻ, các lượt tải xuống hoặc các giao dịch khác đóng góp vào nguồn thu nhập của bạn.

Vụ hack có thể khiến bạn mất quyền truy cập vào trang web của bạn. Việc đó vừa gây căng thẳng vừa tốn kém khi công sức bạn bỏ ra không đến được với người dùng.

Không chỉ hacker mà cả công ty cung cấp máy chủ cho bạn cũng có thể đóng cửa trang web của bạn nếu nó bị nghi có vấn đề, gây ra lãng phí thời gian và lợi nhuận.

Chad đưa ra một ví dụ liên quan đến một nhà cung cấp máy chủ lớn:

Chúng tôi đã ký hợp đồng để xác định nguyên nhân tại sao một trang web của một công ty là không thể truy cập được. Chúng tôi thấy công ty cung cấp máy chủ của họ quét trang web, phát hiện phần mềm độc hại, và đóng tất cả quyền truy cập. Họ sẽ không khôi phục quyền truy cập để dọn dẹp hoặc cập nhật. Chúng tôi phải khôi phục lại các trang web ở địa chỉ khác máy chủ khác nhau, làm sạch nó, tăng traffic cho web copy để tất cả hoạt động trở lại. Chúng tôi phải sao chép dữ liệu và gửi về cho nhà cung cấp máy chủ, và phải mất khoảng một tuần để được phê duyệt và tái kích hoạt. Đến lúc đó, chúng tôi mới có thể tăng traffic cho trang web cũ. Về bản chất, trang web của công ty đó có thể bị đống hơn một tuần nếu không có chúng tôi. Trường hợp này đã xảy ra vài lần, lần nào cũng hết sức tốn kém và mất thời gian. 

Bạn biết rằng khi du khách không thể truy cập vào trang web của bạn hoặc không thể thực hiện các chức năng họ yêu cầu từ trang web, bạn sẽ mất đầu mối và có thể mất khách hàng. Bạn cũng có thể phải đền bù cho khách hàng vì sự bất tiện này. Sau đó lại mất thời gian hỗ trợ khách hàng thực hiện thủ công những yêu cầu đáng lẽ được tự động cung cấp.

Nói đến Google, bạn thậm chí còn không có cơ hội để mất đầu mối khách do hack, vì khách hàng sẽ không nhấp vào trang web của bạn từ trang tìm kiếm kết quả. Khi trang của bạn bị hack, Google sẽ đánh dấu kết quả tìm kiếm trang của bạn là bị hack hoặc trang có độc.

Có khách hàng đến với chúng tôi sau khi phát hiện họ đã bị hack chỉ khi thấy kết quả tìm kiếm trên Google về website của họ.

Chad đưa ra một ví dụ:

Nếu Google phát hiện mã độc trong khi lập chỉ mục trang web của bạn, họ sẽ đăng kết quả công khai. Đây là một vấn đề lớn, vì tất cả những người tìm kiếm trang của bạn về cơ bản đã được cảnh báo để tránh trang web của bạn. Kể cả sau khi được xử lí hacknhanh chóng, bạn vẫn phải đợi Google cập nhật chỉ mục. Có thể mất một hoặc hai tuần để Google gỡ nhãn dán xuống.

Tất cả những chi phí nói trên khiến bạn không thể đông đếm được con số thiệt hại nếu bị hack.

NẾU WEBSITE CỦA BẠN ĐÃ BỊ HACK, ĐỪNG ĐỂ NÓ XẢY RA LẦN NỮA

Đừng để bị lừa lần nữa. Nếu không xử lí tận hoặc nếu bạn không bảo trì trang web liên tục, bạn sẽ bị tấn công một lần nữa. Không chỉ hacker, mà các đơn vị lớn như Google hoặc các nhà cung cấp máy chủ cũng là một mối nguy gây tốn chi phí cho công ty bạn.

THIẾT LẬP BẢO TRÌ VÀ HỖ TRỢ TRANG WEB

Giờ bạn đã biết nên làm gì để tránh thiệt hại cho doanh nghiệp của bạn. Sau khi sửa chữa website mà bạn không bảo trì đúng cách thì khả năng bạn sẽ lại bị tấn công tiếp.

Chắc chắn, để hoàn toàn khắc phục, làm sạch và phục hồi cơ sở dữ liệu sẽ mất một vài giờ tốn kém cho chuyên gia kỹ thuật và một kế hoạch bảo dưỡng trang web thường xuyên có chi phí $250 một tháng, nhưng đừng để đến khi bị hack rồi mới thấy giá trị của những dịch vụ đó.


 

Từ khóa: website bị tấn công, cystack, An ninh mạng