• Trang chủ
  • Phần mềm
  • Thủ thuật
  • Tin tức
  • Liên hệ
Menu
  • Trang chủ
  • Phần mềm
  • Thủ thuật
  • Tin tức
  • Liên hệ
Home Tin tức

Tổng hợp các cách tấn công mạng và cách phòng tránh

ATPMedia by ATPMedia
29/03/2020
in Tin tức
0
ADVERTISEMENT

Trong thế giới mạng hiện nay, việc bảo mật dữ liệu mạng cũng rất quan trọng. Có rất nhiều cuộc tấn công diễn ra nhằm chiếm và đánh cắp thông tin qua mạng gây những hậu quả khó lường. Trong bài viết này,phanmemmienphi.vn sẽ thông tin đến độc giả các cách tấn công mạng, các hình thức và cách phòng chống nhé.

1.Tấn công mạng là gì?

Tấn công mạng hay thường được gọi là chiến tranh trên không gian mạng. Có thể hiểu tấn công mạng là hình thức tấn công xâm nhập vào một hệ thống mạng máy tính, cơ sở dữ liệu, hạ tầng mạng, website, thiết bị của một cá nhân hoặc một doanh nghiệp nào đó.

Cụm từ “Tấn công mạng” có 2 nghĩa hiểu:

+ Hiểu theo cách tích cực (positive way): Tấn công mạng (penetration testing) là phương pháp Hacker mũ trắng xâm nhập vào một hệ thống mạng, thiết bị, site để tìm ra những lỗ hổng, các rủi ro tấn công nhằm bảo vệ cá nhân hoặc tổ chức.

+ Hiểu theo cách tiêu cực (negative way): Tấn công mạng (network attack) là hình thức, kỹ thuật Hacker mũ đen tấn công vào một hệ thống để thay đổi đối tượng mục tiêu hoặc tống tiền.

tổng kết, một cuộc tấn công không gian mạng có thể nhằm vào cá nhân, doanh nghiệp, đất nước, xâm nhập vào trong hệ thống, cơ sở hạ tầng mạng, thiết bị, con người dưới nhiều các khác nhau và mục đích không giống nhau.

Đối tượng bị tấn công?

đối tượng bị tấn công có thể là cá nhân, công ty, tổ chức hoặc nhà nước. Hacker sẽ tiếp xúc thông qua mạng nội bộ (gồm máy tính, thiết bị, con người). Trong yếu tố con người, hacker có thể tiếp xúc thông qua thiết bị mobile, mạng xã hội, phần mềm ứng dụng.

Mục đích tấn công mạng là gì?

– Tích cực: Tìm ra những lỗ hổng bảo mật, những nguy cơ tấn công mạng cho cá nhân và tổ chức từ đó chỉ ra các phương án phòng chống, ngăn chặn sự đe dọa từ tin tặc.

– Tiêu cực: Phá hoại, lừa đảo tống tiền, mua vui, đe dọa nạn nhân.

ví dụ 1: Trong cùng một hệ thống mạng LAN (mạng nội bộ), tin tặc có thể xâm nhập vào bộ máy của công ty. Hacker đấy sẽ đóng vai như một người sử dụng thật trong bộ máy, sau đó tiến hành xâm nhập vào tệp chứa tài liệu bí mật của doanh nghiệp về tài chính. Tin tặc có thể rút sạch số tiền đấy, hoặc thay đối các con số, ẩn file…

ADVERTISEMENT
Xem thêm: Cách kéo tương tác mạng xã hội Facebook hiệu quả và lí do không nên đi mua tương tác ảo

Hacker là ai?

Ban đầu, những kẻ tấn công mạng được gọi là Cyber-crime (tội phạm mạng), tuy nhiên công chúng thường biết tới họ dưới cái tên “hacker” (kẻ xâm nhập), ở Viet Nam gọi là tin tặc. Các hacker đều là những người có kiến thức cực kỳ chuyên sâu về an ninh mạng, khoa học máy tính, khoa học mật mã, cơ sở dữ liệu,…Thậm chí, kiến thức của hacker còn được đánh giá là sâu và bao quát hơn các kỹ sư CNTT thường thường.

Hacker mũ đen và Hacker mũ trắng khác nhau như thế nào?

Đã có hàng loạt những vụ tấn công mạng trên toàn cầu được thực hiện bởi hacker. Nổi bật trong số đó phải kể đến vụ rò rỉ dữ liệu kinh khủng lên tới 3 tỷ account người dùng của Yahoo! Từ năm 2013, nhưng mãi tới năm 2016 Yahoo! Mới dám thú nhận Điều này trước công chúng. Tại Việt Nam, tháng 5 năm 2019, một group “hacker sinh viên” tại Thái Nguyên đã bị bắt vì hack vào các trang web tổ chức tài chính & ví điện tử để thực hiện các hành vi gian lận, chiếm đoạt số tiền lên tới hơn 3 tỷ đồng. Những trường hợp trên, hacker đều thực hiện tấn công các tổ chức với mục tiêu xấu, nên được gọi là Hacker mũ đen.

Bên cạnh những hacker “xấu” kể trên, trong cộng đồng hiện hữu một phòng ban không nhỏ những hacker “tốt”, được biết tới với cái tên Hacker mũ trắng hay White-hat hacker. Họ là những người đam mê tìm hiểu về lĩnh vực an ninh mạng và an toàn nội dung, có hiểu biết không hề kém Hacker mũ đen. Sự khác biệt là Hacker mũ trắng có mục tiêu tốt. Khi họ xâm nhập thành công vào hệ thống của một đơn vị, họ thường cố gắng liên lạc với tổ chức để Thông báo về sự không an toàn của bộ máy. Tại Viet Nam, từng có sự kiện một học sinh cấp 2 hack thành công vào bộ máy site của cảng hàng không Tân Sơn Nhất, trang chủ site khi đó hiển thị thông điệp của cậu bé này thay vì các nội dung như bình thường.

Xem thêm: Hướng dẫn các cách sửa lỗi không thể tải plugin mới nhất 2020

Các kiểu tấn công mạng

1.Tấn công vào trình duyệt web (Browse Attacks)

cac-kieu-tan-cong-mang-2017

Một trong các loại tấn công mạng nổi bật nhất nhất năm 2017 phải kể đến là tấn công vào trình duyệt web. Các cuộc tấn công của trình duyệt hay được bắt đầu bằng những trang web hợp pháp nhưng dễ bị thương tổn. Kẻ tấn công có thể xâm nhập vào website và gây hại cho đối tượng mục tiêu bằng phần mềm độc hại.

cụ thể, khi có khách truy cập mới thông qua trình duyệt, trang website đó sẽ lập tức bị nhiễm mã độc. Từ đấy, mã độc sẽ xâm nhập vào bộ máy của nạn nhân qua lỗ hổng của trình duyệt.Các trình duyệt bị tin tặc tấn công trọng điểm năm 2017 là Microsoft Internet Explorer Edge, Google Chrome, Mozilla, Firefox, Apple Safari, Opera.

2.Tấn công vét cạn (Brute Force Attacks)

Hiểu một cách đơn giản, Brute force attacks là hình thức tấn công mạng sử dụng mật khẩu, tên người dùng….để tự động kết hợp chúng với nhau cho tới khi chính xác. Kiểu tấn công Brure attacks này có thể mất thời gian do đó tin tặc thường dùng ứng dụng điều khiển tự động để nhập hàng trăm nghìn password. Để phòng tránh kiểu tấn công này, người quản trị site cần cấu hình module giới hạn số lần đăng nhập sai cho mỗi account, hoặc giới hạn số lần đăng nhập từ các địa chỉ IP.

3.Tấn công từ chối dịch vụ (Ddos Attacks)

cac-hinh-thuc-tan-cong-mang-2017

Ddos attack hay thường được gọi là tấn công từ chối dịch vụ – đứng thứ ba trong danh sách các cuộc tấn công mạng nổi bật năm 2017.

Phương thức tấn công Ddos Chủ yếu nhắm vào các mục đích như: website, máy chủ trò chơi, máy chủ DNS..làm chậm, gián đoạn hoặc đánh sập bộ máy.

Theo thăm dò của Kaspersky, có tới 5.200 trường hợp bị tấn công từ chối dịch vụ Ddos tại 29 quốc gia không giống nhau trong năm 2017 vừa qua. dự đoán, số lần lặp lại và phương thức tấn công Ddos sẽ tăng lên của năm 2018, người dùng hãy hết sức cẩn thận.

4.Kiểu tấn công sâu bọ (Worm Attacks)

Types-of-Network-Attacks

Worm là những chương trình có khả năng tự động khai thác, tấn công vào điểm đầu cuối hoặc những lỗ hổng đã có sẵn. Sau khi đã tận dụng các lỗ hổng thành công trong bộ máy, Worm sẽ tự động sao chép chương trình từ máy bị nhiễm rồi lây lan sang các máy khác.

Kiểu tấn công mạng Worm Attack thường yêu cầu người sử dụng tương tác trước để tiếp tục lây nhiễm. Worm attacks hay được tấn công thông qua file tải xuống chứa email độc hại, usb, đầu lọc thẻ.

Một trong ví dụ tiêu biểu của phương thức tấn công này là mã độc WannaCry đã lây nhiễm hơn 300.000 máy tính chỉ sau một vài ngày. WannaCry nhắm vào mục đích lỗ hổng trên Windows, một khi máy bị nhiễm, phần mềm độc hại sẽ tự động quét bộ máy mạng kết nối với nhau, từ đấy lây nhiễm sang các máy tính khác.

5.Tấn công bằng ứng dụng độc hại

3 Hình thức tấn công mạng thông qua phần mềm độc hại trọng điểm là:

– email phishings: Tin tặc thường lừa đảo người sử dụng bằng việc làm ra những thông điệp để thu hút sự tò mò của nhân. nhưng thực chất, những file này sẽ chứa các phần mềm độc hại và phát tán ngay sau khi người sử dụng tải về máy.

– Tấn bình đẳng website độc hại (malicious websites): Với cách thức này, kẻ tấn công thường tạo một trang website giả mạo có bố cụ và giao diện y hệt với giao diện của site gốc. sau khi nạn nhân truy cập vào địa chỉ website đó, phần mềm độc hại sẽ từ từ thâm nhập vào hệ thống của họ. nổi bật nhất cho ví dụ này là các vụ giả mạo site tổ chức tài chính, website ngành hàng không vừa xảy ra trong năm 2016 – 2017.

– Tấn bình đẳng quảng cáo chứa mã độc (Malvertising): Đối với một vài kẻ tấn công sáng tạo, chúng sẽ tận dụng mạng lưới các quảng cáo để gắn mã độc vào đó. Khi click vào quảng cáo độc hại này, người sử dụng sẽ bị điều hướng đến một website khác có chứa phần mềm độc hại. Nguy hiểm hơn, trong một số trường hợp người dùng không click vào truyền thông marketing cũng có thể bị tấn công.

6.Tấn công website (Website Attacks)

Các dịch vụ tấn công công cộng giống như thông qua phần mềm website, cơ sở dữ liệu thường là đối tượng tấn công nhằm vào site.

Các cuộc tấn công mạng thông qua lỗ hổng website Chủ yếu là lỗ hổng SQL Injection, XSS, và path Traversal.

7.Kiểu tấn công rà quét (Scan Attacks)

scan-attacks

Thay vì dùng các hình thức tấn công toàn diện, Scan Attacks là kỹ thuật tấn công mạng rà quét lỗ hổng thông qua các dịch vụ, bộ máy máy tính, thiết bị, hạ tầng mạng của công ty. Tin tặc sẽ sử dụng các công cụ để rà quét, nghe lén bộ máy mạng để tìm ra lỗ hổng sau đấy thực thi tấn công.

8.Các kiểu tấn công mạng khác

Ngoài 7 kiểu tấn công mạng nổi bật nói trên, Hacker còn có thể xâm nhập vào bên trong hệ thống bằng cách:

+ Tấn công vật lý (Physical Attacks). Tin tặc sẽ cố gắng phá hủy, ăn cắp dữ liệu kiến trúc trong cùng một hệ thống mạng.

+ Tấn công nội bộ (Insider Attacks). Các cuộc tấn công nội bộ thường liên quan tới người trong cuộc. giống như trong một công ty, một nhân viên nào đấy “căm ghét” người khác… các cuộc tấn công bộ máy mạng nội bộ có thể gây hại hoặc vô hại. Khi có tấn công mạng nội bộ xuất hiện, nội dung dữ liệu của tổ chức có thể bị truy cập trái phép, thay đổi hoặc bán đổi.

Giải pháp CHUNG PHÒNG CHỐNG TẤN CÔNG MẠNG

Để phòng chống tấn công mạng, người dùng cần thực hiện nhiều cách thức làm phòng thủ, bảo vệ, đồng thời nâng cao hiểu biết về cách dùng internet an toàn. các phương pháp chống lại tấn công mạng được tổng hợp dưới đây:

  • dùng một phần mềm diệt virus/malware uy tín.
  • Bảo vệ các mật khẩu của mình bằng việc dùng xác thực 2 bước khi đăng nhập; đặt mật khẩu khó (bao gồm chữ in hoa, số và ký tự đặc biệt)
  • không nên sử dụng các thiết bị ngoại vi không rõ nguồn gốc (USB, ổ đĩa cứng, đĩa CD). nếu bắt buộc phải dùng, hãy quét virus trước.
  • không nên click vào link lạ, trang web đáng ngờ, không tải tệp đính kèm không rõ nguồn gốc.
  • Nâng cấp, cập nhật các phần mềm, hệ điều hành, công cụ thường xuyên.
  • Đối với doanh nghiệp, cần xây dựng một kế hoạch tổng thể để phòng chống những cuộc tấn công mạng phức tạp có thể xuất hiện.

Nguồn: Tổng hợp

Tags: Bị tấn công mạngBiện pháp phòng chống tấn công mạngCác cuộc tấn công mạngCác kiểu tấn công mạngCác phương thức tấn công mạng và cách phòng chốngMột số kỹ thuật tấn công mạngTấn công mạngTấn công mạng la gì"
ADVERTISEMENT
Previous Post

Tìm hiểu hoạt động crm là gì? Các bước và lưu ý khi triển khai CRM

Next Post

Phần mềm erp là gì? Những phần mềm triển khai dễ mang lại hiệu quả nhất

Related Posts

Tin tức

Elementor #14094

13/03/2023
Error 0x0 0x0 trên Windows: Hướng dẫn cách Fix lỗi nhanh nhất
Tin tức

Error 0x0 0x0 trên Windows: Hướng dẫn cách Fix lỗi nhanh nhất

30/01/2023
Chơi game nên cài Windows 10 bản quyền hay Win 11 bản quyền?
Tin tức

Chơi game nên cài Windows 10 bản quyền hay Win 11 bản quyền?

27/12/2022
Load More
Next Post
Phần Mềm Erp Là Gì

Phần mềm erp là gì? Những phần mềm triển khai dễ mang lại hiệu quả nhất

Bài viết mới

MOR Software cùng giải pháp công nghệ chất lượng cao tại Việt Nam 
công nghệ thông tin

MOR Software cùng giải pháp công nghệ chất lượng cao tại Việt Nam 

by ATPMedia
21/03/2023
0

Bất kỳ một doanh nghiệp nào cũng cần phải đến lúc tối ưu hóa quy trình làm việc của mình...

Read more

Elementor #14094

13/03/2023
Hướng dẫn cách tải phần mềm Driver Booster 10 full crack    

Hướng dẫn cách tải phần mềm Driver Booster 10 full crack    

13/03/2023
Top 9 phần mềm bán hàng miễn phí được người dùng tin tưởng

Top 9 phần mềm bán hàng miễn phí được người dùng tin tưởng

16/02/2023
Error 0x0 0x0 trên Windows: Hướng dẫn cách Fix lỗi nhanh nhất

Error 0x0 0x0 trên Windows: Hướng dẫn cách Fix lỗi nhanh nhất

30/01/2023
ADVERTISEMENT

Phanmemmienphi.vn là blog chia sẻ đến bạn đọc những kinh nghiệm hay lĩnh vực công nghệ, phần mềm, ứng dụng.

Về chúng tôi

  • Trang chủ
  • Giới thiệu
  • Chính sách
  • Điều khoản hoạt động
  • Liên hệ

Chuyên mục

  • Bảo mật máy tính
  • Phần mềm Design
  • Website bán hàng
  • Tin học văn phòng
  • Chạy quảng cáo

Bài viết mới

MOR Software cùng giải pháp công nghệ chất lượng cao tại Việt Nam 

21/03/2023 Không có phản hồi

Elementor #14094

13/03/2023 Không có phản hồi

Hướng dẫn cách tải phần mềm Driver Booster 10 full crack    

13/03/2023 Không có phản hồi
Facebook Twitter Youtube Weixin