Tổng hợp các cách tấn công mạng và cách phòng tránh

Hacker là ai?

Ban đầu, những kẻ tấn công mạng được gọi là Cyber-crime (tội phạm mạng), tuy nhiên công chúng thường biết tới họ dưới cái tên “hacker” (kẻ xâm nhập), ở Viet Nam gọi là tin tặc. Các hacker đều là những người có kiến thức cực kỳ chuyên sâu về an ninh mạng, khoa học máy tính, khoa học mật mã, cơ sở dữ liệu,…Thậm chí, kiến thức của hacker còn được đánh giá là sâu và bao quát hơn các kỹ sư CNTT thường thường.

Hacker mũ đen và Hacker mũ trắng khác nhau như thế nào?

Đã có hàng loạt những vụ tấn công mạng trên toàn cầu được thực hiện bởi hacker. Nổi bật trong số đó phải kể đến vụ rò rỉ dữ liệu kinh khủng lên tới 3 tỷ account người dùng của Yahoo! Từ năm 2013, nhưng mãi tới năm 2016 Yahoo! Mới dám thú nhận Điều này trước công chúng. Tại Việt Nam, tháng 5 năm 2019, một group “hacker sinh viên” tại Thái Nguyên đã bị bắt vì hack vào các trang web tổ chức tài chính & ví điện tử để thực hiện các hành vi gian lận, chiếm đoạt số tiền lên tới hơn 3 tỷ đồng. Những trường hợp trên, hacker đều thực hiện tấn công các tổ chức với mục tiêu xấu, nên được gọi là Hacker mũ đen.

Bên cạnh những hacker “xấu” kể trên, trong cộng đồng hiện hữu một phòng ban không nhỏ những hacker “tốt”, được biết tới với cái tên Hacker mũ trắng hay White-hat hacker. Họ là những người đam mê tìm hiểu về lĩnh vực an ninh mạng và an toàn nội dung, có hiểu biết không hề kém Hacker mũ đen. Sự khác biệt là Hacker mũ trắng có mục tiêu tốt. Khi họ xâm nhập thành công vào hệ thống của một đơn vị, họ thường cố gắng liên lạc với tổ chức để Thông báo về sự không an toàn của bộ máy. Tại Viet Nam, từng có sự kiện một học sinh cấp 2 hack thành công vào bộ máy site của cảng hàng không Tân Sơn Nhất, trang chủ site khi đó hiển thị thông điệp của cậu bé này thay vì các nội dung như bình thường.

Xem thêm: Hướng dẫn các cách sửa lỗi không thể tải plugin mới nhất 2020

Các kiểu tấn công mạng

1.Tấn công vào trình duyệt web (Browse Attacks)

Một trong các loại tấn công mạng nổi bật nhất nhất năm 2017 phải kể đến là tấn công vào trình duyệt web. Các cuộc tấn công của trình duyệt hay được bắt đầu bằng những trang web hợp pháp nhưng dễ bị thương tổn. Kẻ tấn công có thể xâm nhập vào website và gây hại cho đối tượng mục tiêu bằng phần mềm độc hại.

cụ thể, khi có khách truy cập mới thông qua trình duyệt, trang website đó sẽ lập tức bị nhiễm mã độc. Từ đấy, mã độc sẽ xâm nhập vào bộ máy của nạn nhân qua lỗ hổng của trình duyệt.Các trình duyệt bị tin tặc tấn công trọng điểm năm 2017 là Microsoft Internet Explorer Edge, Google Chrome, Mozilla, Firefox, Apple Safari, Opera.

2.Tấn công vét cạn (Brute Force Attacks)

Hiểu một cách đơn giản, Brute force attacks là hình thức tấn công mạng sử dụng mật khẩu, tên người dùng….để tự động kết hợp chúng với nhau cho tới khi chính xác. Kiểu tấn công Brure attacks này có thể mất thời gian do đó tin tặc thường dùng ứng dụng điều khiển tự động để nhập hàng trăm nghìn password. Để phòng tránh kiểu tấn công này, người quản trị site cần cấu hình module giới hạn số lần đăng nhập sai cho mỗi account, hoặc giới hạn số lần đăng nhập từ các địa chỉ IP.

3.Tấn công từ chối dịch vụ (Ddos Attacks)

Ddos attack hay thường được gọi là tấn công từ chối dịch vụ – đứng thứ ba trong danh sách các cuộc tấn công mạng nổi bật năm 2017.

Phương thức tấn công Ddos Chủ yếu nhắm vào các mục đích như: website, máy chủ trò chơi, máy chủ DNS..làm chậm, gián đoạn hoặc đánh sập bộ máy.

Theo thăm dò của Kaspersky, có tới 5.200 trường hợp bị tấn công từ chối dịch vụ Ddos tại 29 quốc gia không giống nhau trong năm 2017 vừa qua. dự đoán, số lần lặp lại và phương thức tấn công Ddos sẽ tăng lên của năm 2018, người dùng hãy hết sức cẩn thận.

4.Kiểu tấn công sâu bọ (Worm Attacks)

Worm là những chương trình có khả năng tự động khai thác, tấn công vào điểm đầu cuối hoặc những lỗ hổng đã có sẵn. Sau khi đã tận dụng các lỗ hổng thành công trong bộ máy, Worm sẽ tự động sao chép chương trình từ máy bị nhiễm rồi lây lan sang các máy khác.

Kiểu tấn công mạng Worm Attack thường yêu cầu người sử dụng tương tác trước để tiếp tục lây nhiễm. Worm attacks hay được tấn công thông qua file tải xuống chứa email độc hại, usb, đầu lọc thẻ.

Một trong ví dụ tiêu biểu của phương thức tấn công này là mã độc WannaCry đã lây nhiễm hơn 300.000 máy tính chỉ sau một vài ngày. WannaCry nhắm vào mục đích lỗ hổng trên Windows, một khi máy bị nhiễm, phần mềm độc hại sẽ tự động quét bộ máy mạng kết nối với nhau, từ đấy lây nhiễm sang các máy tính khác.

5.Tấn công bằng ứng dụng độc hại

3 Hình thức tấn công mạng thông qua phần mềm độc hại trọng điểm là:

– email phishings: Tin tặc thường lừa đảo người sử dụng bằng việc làm ra những thông điệp để thu hút sự tò mò của nhân. nhưng thực chất, những file này sẽ chứa các phần mềm độc hại và phát tán ngay sau khi người sử dụng tải về máy.

– Tấn bình đẳng website độc hại (malicious websites): Với cách thức này, kẻ tấn công thường tạo một trang website giả mạo có bố cụ và giao diện y hệt với giao diện của site gốc. sau khi nạn nhân truy cập vào địa chỉ website đó, phần mềm độc hại sẽ từ từ thâm nhập vào hệ thống của họ. nổi bật nhất cho ví dụ này là các vụ giả mạo site tổ chức tài chính, website ngành hàng không vừa xảy ra trong năm 2016 – 2017.

– Tấn bình đẳng quảng cáo chứa mã độc (Malvertising): Đối với một vài kẻ tấn công sáng tạo, chúng sẽ tận dụng mạng lưới các quảng cáo để gắn mã độc vào đó. Khi click vào quảng cáo độc hại này, người sử dụng sẽ bị điều hướng đến một website khác có chứa phần mềm độc hại. Nguy hiểm hơn, trong một số trường hợp người dùng không click vào truyền thông marketing cũng có thể bị tấn công.

6.Tấn công website (Website Attacks)

Các dịch vụ tấn công công cộng giống như thông qua phần mềm website, cơ sở dữ liệu thường là đối tượng tấn công nhằm vào site.

Các cuộc tấn công mạng thông qua lỗ hổng website Chủ yếu là lỗ hổng SQL Injection, XSS, và path Traversal.

7.Kiểu tấn công rà quét (Scan Attacks)

Thay vì dùng các hình thức tấn công toàn diện, Scan Attacks là kỹ thuật tấn công mạng rà quét lỗ hổng thông qua các dịch vụ, bộ máy máy tính, thiết bị, hạ tầng mạng của công ty. Tin tặc sẽ sử dụng các công cụ để rà quét, nghe lén bộ máy mạng để tìm ra lỗ hổng sau đấy thực thi tấn công.

8.Các kiểu tấn công mạng khác

Ngoài 7 kiểu tấn công mạng nổi bật nói trên, Hacker còn có thể xâm nhập vào bên trong hệ thống bằng cách:

+ Tấn công vật lý (Physical Attacks). Tin tặc sẽ cố gắng phá hủy, ăn cắp dữ liệu kiến trúc trong cùng một hệ thống mạng.

+ Tấn công nội bộ (Insider Attacks). Các cuộc tấn công nội bộ thường liên quan tới người trong cuộc. giống như trong một công ty, một nhân viên nào đấy “căm ghét” người khác… các cuộc tấn công bộ máy mạng nội bộ có thể gây hại hoặc vô hại. Khi có tấn công mạng nội bộ xuất hiện, nội dung dữ liệu của tổ chức có thể bị truy cập trái phép, thay đổi hoặc bán đổi.

Giải pháp CHUNG PHÒNG CHỐNG TẤN CÔNG MẠNG

Để phòng chống tấn công mạng, người dùng cần thực hiện nhiều cách thức làm phòng thủ, bảo vệ, đồng thời nâng cao hiểu biết về cách dùng internet an toàn. các phương pháp chống lại tấn công mạng được tổng hợp dưới đây:

• dùng một phần mềm diệt virus/malware uy tín.
• Bảo vệ các mật khẩu của mình bằng việc dùng xác thực 2 bước khi đăng nhập; đặt mật khẩu khó (bao gồm chữ in hoa, số và ký tự đặc biệt)
• không nên sử dụng các thiết bị ngoại vi không rõ nguồn gốc (USB, ổ đĩa cứng, đĩa CD). nếu bắt buộc phải dùng, hãy quét virus trước.
• không nên click vào link lạ, trang web đáng ngờ, không tải tệp đính kèm không rõ nguồn gốc.
• Nâng cấp, cập nhật các phần mềm, hệ điều hành, công cụ thường xuyên.
• Đối với doanh nghiệp, cần xây dựng một kế hoạch tổng thể để phòng chống những cuộc tấn công mạng phức tạp có thể xuất hiện.

Nguồn: Tổng hợp