Tấn công mạng - hình thức và các phương pháp phòng tránh

Tấn công mạng - hình thức và các phương pháp phòng tránh

Tấn công mạng - hình thức và các phương pháp phòng tránh - Thời đại 4.0 hiện nay vấn đề an ninh mạng đang trở nên nóng hơn bao giờ hết. Những cuộc tấn công của hacker vào hệ thống mạng ngày một gia tăng,
Mục Lục
Mục Lục

Tấn công mạng - hình thức và các phương pháp phòng tránh - Thời đại 4.0 hiện nay vấn đề an ninh mạng đang trở nên nóng hơn bao giờ hết. Những cuộc tấn công của hacker vào hệ thống mạng ngày một gia tăng, gây ảnh hưởng rất nhiều đến các tổ chức doanh nghiệp không những ở Việt Nam mà trên toàn thế giới. Vậy nên mỗi doanh nghiệp, mỗi cá nhân cần phải trang bị cho mình những kiến thức cần thiết để đối phó với vấn nạn nhức nhối này.

Tấn công mạng là gì

2 chữ “tấn công” thường được hiểu trong chiến đấu, trong thể thao (mang tính đối kháng) là tiến đánh đối phương một cách dữ dội quyết liệt. Với an ninh mạng cũng vậy. Tấn công mạng (cyber attack) là tiến tới xâm nhập vào hệ thống mạng hạ tầng mạng máy tính, cơ sở dữ liệu, website, thiết bị của bất kỳ tổ chức/cá nhân nào.

Ai thường bị tấn công mạng

Đối tượng “con mồi” mà các hacker ưa thích đó chính là cá nhân, doanh nghiệp, tổ chức hoặc nhà nước. Tin tặc sẽ tiếp cận “con mồi” thông qua mạng nội bộ (gồm máy tính, thiết bị, con người). Thông qua con người, hacker có thể tiếp cận thông qua thiết bị di động, mạng xã hội, ứng dụng phần mềm…..

Tấn công mạng để làm gì

Trong giới hacker cũng được phân thành “hắc bạch lưỡng đạo”, tốt có mà xấu cũng có. Tấn công mạng bao gồm nhiều hình thức và mục đích khác nhau nhưng chung quy là chia làm hai hướng tốt và xấu. Cụ thể hơn người ta hay gọi là hacker mũ trắng và hacker mũ đen cho dễ phân biệt.

Hacker mũ trắng thường “tấn công mạng” theo kiểu xâm nhập vào một hệ thống mạng, thiết bị, website để tìm ra những lỗ hổng bảo mật, những phần có nguy cơ bị tấn công nhằm bảo vệ cho tổ chức cá nhân.

Với hacker mũ đen, họ tấn công vào hệ thống mạng để phá rối, tống tiền, thỏa mãn mục đích cá nhân hay thậm chí…cho vui.

Những phương thức tấn công mạng phổ biến nhất

Dùng phần mềm độc hại (malware)

Trong khoảng 10 năm trở lại đây dưới sự bùng nổ của CNTT thì những phần mềm độc hại (malware) cũng mọc lên như nấm để tấn công chúng ta. Malware là từ chỉ chung của mã độc tống tiền (ransomeware), phần mềm gián điệp (spyware), virus và worm. Các hacker thường lợi dụng lỗ hổng bảo mật để cài cắm malware vào nhằm mục đích xấu. Khi dính malware, người dùng khi sử dụng thiết bị gặp rất nhiều phiến toái như bị chặn truy cập, hư hỏng thiết bị/hệ thống, và quan trọng nhất là người dùng sẽ bị theo dõi và đánh cắp dữ liệu.

Tấn công giả mạo

Tấn công giả mạo (Phishing Attack) là hình thức tấn công hầu như là phổ biến nhất hiện nay. Cụ thể, nạn nhân sẽ bị hacker giả danh thành một tổ chức/cá nhân rất uy tín lừa gạt bằng hình thức gửi mail/tin nhắn kèm một đường link yêu cầu click vào kèm theo lời đe dọa là nếu không click thì sẽ bị này kia ảnh hưởng không tốt. Nạn nhân click vào link đó và sẽ được chuyển đến một website giả mạo do chính hacker đó tạo ra, nạn nhân đăng nhập thông tin cá nhân vào và coi như hacker đã có được mọi thứ của nạn nhân để lấy cắp thông tin tài khoản hệ thống/ngân hàng tín dụng….

Ví dụ : bạn nhận được một email thông báo là email của ngân hàng nói rằng tài khoản của bạn có vẻ đã được thay đổi, nếu không phải bạn hãy đăng nhập để đổi mật khẩu và báo cáo với chúng tôi bằng đường link kèm theo. Bạn click vào, thấy giao diện hệt như cái web ngân hàng bạn đang xài, bạn cung cấp hết số chứng minh tên thật tên đăng nhập mật khẩu…. và rồi xem như bạn đã “giao trứng cho ác”. Khi phát hiện thì xem lại cái web đó đúng là hệt web ngân hàng, tên miền cũng đúng, chỉ có điều khác cái chấm phía sau mà thôi.

Đôi khi tấn công giả mạo là chỉ để lừa nạn nhân cài malware vào thiết bị mà thôi. (xem thêm Giải pháp EDR  -Sercurity Doctor)

Tấn công cơ sở dữ liệu (SQL Injection)

Tấn công cơ sở dữ liệu (SQL Injection) là trên server sử dụng ngôn ngữ SQL, hacker sẽ chèn một đoạn mã độc vào để lấy cắp những dữ liệu quan trọng, và thế là thông tin dữ liệu khách hàng sẽ bị lộ toàn bộ dẫn đến sự lo lắng, mất niềm tin của khách hàng đối với cá nhân/doanh nghiệp, từ đó ảnh hưởng nghiêm trọng thậm chí dẫn đến phá sản.

Tấn công từ chối dịch vụ (DoS & DDoS)

Đánh DoS/đánh DDoS là cụm từ mà chúng ta ít nhiều gì cũng đã nghe trên mọi phương tiện hoặc trong đời sống giữa mọi người với nhau nhất là dân IT. DoS (Denial of Service) là hình thức tấn công mà hacker tạo ra một lưu lượng truy cập vô cùng lớn ở cùng một thời điểm để làm hệ thống quá tải dẫn đến bị sập. Lúc đó người dùng không ai có thể truy cập được

Đánh DDoS (Distributed Denial of Service) là hình thức biến thể của DoS. Với kiểu tấn công này, hacker sử dụng một mạng lưới các máy tính để làm cho hệ thống website, hệ thống server game hoặc server DNS bị sập hoặc chậm, chập chờn. Đánh DdoS nguy hiểm ở chỗ là ngày càng nhiều hacker sử dụng phương thức này cũng như là chính máy tính trong mạng lưới các máy tính cũng không biết là chính nó đang bị lợi dụng để làm công cụ tấn công mạng.

Khai thác lỗ hổng Zero Day (Zero Day Attack)

Nếu hacker chơi tới đòn này thì bảo đảm rằng nạn nhân – chính là các nhà phát triển phần mềm, chỉ biết khóc thét mà thôi. Bởi vì sao ? Lỗ hổng Zero-day chính là các lỗ hổng bảo mật mà các nhà phát triển còn không biết đến, thì làm sao mà khắc phục được.

Tấn công trung gian (Man in the middle attack)

Trung gian nghĩa là đứng giữa. Thật vậy, hacker khi đã chen ngang được giao dịch giữa 2 đối tượng với nhau thì có thể theo dõi được mọi hoạt động giao dịch và dễ dàng chiếm đoạt thông tin. Sở dĩ hacker làm được là do đối tượng đã truy cập vào một wifi không an toàn, và rồi đối với hacker đối tượng như kiểu “lạy ông tôi ở bụi này”.

Trên đây là tất cả những kiến thức về tấn công mạng để mỗi cá nhân, tổ chức doanh nghiệp nắm được và biết được mình phải làm gì khi gặp những tình huống không mong muốn như thế này. Nếu bạn đang cần giải pháp an ninh mạng từ một đơn vị uy tín chuyên nghiệp hãy liên hệ ngay với New System Vietnam nhé.