Sử dụng công cụ miễn phí của ImmuniWeb để kiểm tra trang web của bạn có nguy cơ bị hack hay không

Mới đây, hãng bảo mật ImmuniWeb cho ra mắt công cụ cho phép các tổ chức và cá nhân theo dõi, tính toán khả năng trang web của họ có thể bị tấn công bởi hacker. Công cụ của ImmuniWeb có khả năng phát hiện ra dữ liệu trên trang của bạn đang bị rò rỉ hoặc bị rao bán trên Dark Web. ImmuniWeb cho biết họ thu thập thông tin cả trên Dark Web lẫn các cộng đồng và trang cung cấp mã nguồn chính thống như GitHub, Pasterbin... để cho ra kết quả chính xác nhất.

Thời gian qua, số lượng dữ liệu bị bán, rò rỉ trên Dark Web ngày càng tăng cao. Mới tuần trước, 26 triệu hồ sơ người dùng, bao gồm cả mật khẩu ở dạng văn bản. Số dữ liệu này do các hacker đánh cắp từ LiveJournal sau đó rao bán trên thị trường Dark Web với giá chỉ 35 USD. Tuần trước nữa, 31 cở sở dữ liệu SQL của các chủ shop online lưu trữ 1,6 triệu dữ liệu khách hàng đã bị đánh cắp. Công cụ của ImmuniWeb sẽ phân tích trang web, tìm ra các mối nguy hiểm để đưa ra cảnh báo sớm. Theo thống kê, năm 2019 là một năm kỷ lục khi xảy ra tới 7.098 vụ hack dữ liệu, hơn 15,1 tỷ hồ sơ người dùng bị rò rỉ. Mặt khác, trong hơn 80% các vụ tấn công mạng, hacker sử dụng các thông tin bị rò rỉ hoặc bị đánh cắp để gây thiệt hại cho người dùng. Nhờ AI Deep Learning, công cụ của ImmuniWeb còn có thể phát hiện nhanh chóng các mối nguy hiểm mà trang web của bạn đang phải đối mặt. Bên cạnh đó, nó còn cung cấp đầy đủ các chi tiết kỹ thuật như:

  • Các chiến dịch lừa đảo đang nhắm vào khách hàng của một trang web cụ thể
  • Giả mạo tên miền
  • Vi phạm bản quyền, nhãn hiệu
  • Phát hiện tài khoản mạng xã hội giả

Ví dụ, theo phân tích của ImmuniWeb, có 131 chiến dịch lừa đảo nhắm vào các khách hàng của Yahoo đang được hacker tiến hành. Hơn 1.000 tên miền giả mạo Yahoo theo những cách khác nhau đang hoạt động, nhiều trong số đó chuyển hướng người dùng tới các trang chứa mã độc tống tiền, virus nguy hiểm...

Danh sách các đường link tới những trang chứa mã độc được ImmuniWeb hiển thị một cách an toàn và có cả ảnh chụp màn hình. Điều này giúp quản lý trang web hoặc các nhà nghiên cứu có thể đánh giá được rủi ro mà không cần nhấp vào đường link nguy hiểm.

Bên cạnh phiên bản web, ImmuniWeb còn cung cấp công cụ của mình dưới dạng API miễn phí. Dự kiến, đây sẽ là một công cụ cực kỳ hữu ích với các chuyên gia bảo mật hệ thống. 

Theo đánh giá tại Hội nghị Bảo mật Toàn cầu RSA 2020, ImmuniWeb nằm trong Top 10 Công ty Bảo mật Sáng tạo nhất thế giới. Với công cụ vừa ra mắt, ImmuniWeb không chỉ tiếp đà thành công của họ mà còn đóng góp rất lớn cho cộng đồng an ninh mạng.

Để dùng thử công cụ của ImmuniWeb, bạn chỉ cần truy cập vào trang web, sau đó điền tên miền của mình vào và nhấn nút start. Hệ thống của ImmuniWeb sẽ mất khoảng 10 phút hoặc hơn để phân tích trang web của bạn. Địa chỉ của ImmuniWeb

Nguồn tham khảo: quantrimang.com