Một số kỹ thuật tấn công mạng phổ biến và cách đối phó
Môi trường internet ngày nay tuy hữu dụng nhưng lại vô cùng nguy hiểm với các tổ chức, doanh nghiệp. Chỉ với một số kỹ thuật tấn công mạng tin tặc đã có thể thâm nhập và lấy cấp thông tin, dữ liệu quan trọng của công ty bạn. Vậy hãy cùng Bizfly Cloud tìm hiểu có những hình thức tấn công mạng phổ biến nào và làm sao để phòng tránh chúng?
Tấn công từ chối dịch vụ DoS và DDoS
Khi nói đến một số kỹ thuật tấn công mạng hiện nay thì tấn công từ chối dịch vụ DoS và DdoS là phổ biến nhất. Tấn công DoS (Denial of Service) là hành vi cố tình phá hoại một máy chủ, một website nào đó bằng cách làm quá tải nó với lượng truy cập khổng lồ. Điều này cũng gần giống như khi các trang thương mại điện tử mở đợt sale off hoành tráng khiến hàng triệu người cùng lúc truy cập. Kết quả là trang web bị lag, đơ, không thể vào được nữa. Như vậy, khi website bị tấn công dạng này thì khách hàng thực sự của bạn sẽ không thể truy cập được vào web, dẫn đến không thể mua hàng hay tìm kiếm thông tin.
Tấn công DDoS (Distributed Denial of Service) cũng là một dạng của DoS. Các hacker sẽ xâm nhập và điều khiển hàng loạt máy tính của người dùng bình thường để tấn công vào một dịch vụ mạng nào đó. Kiểu tấn công này sẽ khó đối phó hơn vì các IP dùng để tấn công là IP hoàn toàn thật khiến hệ thống lầm tưởng đó là traffic từ khách hàng thông thường.
Một số loại tấn công DDoS:
- Tấn công làm nghẽn mạng: làm sập hệ thống mạng bằng lượng traffic lớn từ nhiều nguồn khác nhau khiến người dùng thực không thể truy cập.
- Tấn công SYN flood: làm cạn tài nguyên máy chủ, không cho máy chủ nhận các yêu cầu kết nối mới.
- Tấn công khuếch đại DNS: hệ thống bị quá tải bằng phản hồi từ các bộ giải mã DNS.
Cách phòng tránh tấn công DDoS:
- Nếu đang sở hữu một website thì bạn nên sử dụng dịch vụ VPN. Nếu hacker muốn tấn công hệ thống web của bạn thì cần phải biết thông tin IP của nó. VPN sẽ giúp ẩn địa chỉ IP của website bạn đi cũng như tiến hành lọc các lượng truy cập đến với trang web của doanh nghiệp. Chẳng hạn, khi một lượng lớn truy cập cùng lúc bất thường sẽ bị nghi là tấn công DDoS. VPN sẽ giúp đưa ra các bài kiểm tra như captcha để xem đó là người dùng thật hay các truy cập ảo từ tin tặc.
- Nếu bạn tìm ra được địa chỉ của máy tính thực hiện tấn công DDoS, bạn có thể tạo một danh sách quản lý các truy cập (ACL) trong tường lửa để chặn các địa chỉ này.
- Sử dụng Anti-DDoS do Bizfly Cloud cung cấp với khả năng tự động phát hiện, ngăn chặn các truy cập bất thường mà không gây ảnh hưởng đến hoạt động của website, hệ thống, không cần phải rò quét lỗi thủ công. Trong các trường hợp, lượng tấn công lên đến hàng nghìn, chục nghìn, thậm chí trăm nghìn request, việc chặn tấn công là không khả thi, giải pháp sẽ là lựa chọn giúp xử lý triệt để vấn đề.
Dùng thử miễn phí Bizfly Anti-DDoS tại: https://bizflycloud.vn/anti-ddos
Kỹ thuật tấn công mạng bằng malware
Khi nhắc đến một số kỹ thuật tấn công mạng điển hình nhất thì phải nhắc đến hình thức tấn công bằng phần mềm độc hại (malware). Các phần mềm độc hại phổ biến thường là phần mềm gián điệp (Spyware), mã độc tống tiền (Ransomware), Virus và phần mềm độc hại có thể lây lan tốc độ nhanh (Worm).
Tin tặc thường tấn công người dùng qua các lỗ hổng bảo mật. Dẫn dụ người dùng bấm vào một đường liên kết nào đó để truyền mã độc vào máy tính. Đặc biệt là các phần mềm lậu, crack thường bị nhiễm virus do hacker cài sẵn. Thực ra, hậu quả của việc bị nhiễm malware cũng không nghiêm trọng lắm đâu. Các phần cứng và phần mềm trong máy tính bạn có thể bị tê liệt, ngừng hoạt động. Những dữ liệu quan trọng trong máy có thể bị đánh cắp, dọa tống tiền hoặc phát tán trên mạng...
Cách phòng tránh kỹ thuật tấn công mạng bằng malware:
- Thường xuyên cập nhật phần mềm để khắc phục các lỗ hổng bảo mật tồn tại trên phiên bản cũ.
- Sao lưu dữ liệu thường xuyên để tránh bị mất hết dữ liệu khi dính mã độc.Việc này sẽ giúp bạn không phải lo lắng khi dữ liệu bị phá hủy.
- Hạn chế click vào các đường link lạ cũng như tải các phần mềm miễn phí, crack...
- Cài đặt chương trình diệt virus, chống mã độc...
Hình thức tấn công nghe lén (Man in the middle attack)
Kỹ thuật tấn công mạng nghe lén này còn gọi là tấn công trung gian (Man-in-the-middle attack). Nó xảy ra khi hacker xen vào cuộc giao tiếp giữa hai đối tượng trên môi trường mạng. Tin tặc có thể tấn công người dùng bằng hình thức này khi họ truy cập vào một mạng internet không an toàn như các mạng wifi công cộng. Nếu bạn để thiết bị của mình bị xâm nhập, các hacker sẽ có thể theo dõi mọi hành vi, thông tin giao dịch và có thể đánh cắp dữ liệu của bạn.
Cách phòng tránh:
- Bạn hãy xem các trang web mình truy cập có chứng chỉ bảo mật SSL không, nếu không có thì không nên bấm vào nhé.
- Bạn không nên mua hàng hay gửi các dữ liệu quan trọng khi dùng mạng internet công cộng để tránh bị lấy cắp thông tin.
- Cài đặt các công cụ bảo mật cho thiết bị cũng như hệ thống mạng của gia đình bạn.
Kỹ thuật tấn công lỗ hổng Zero Day (Zero day attack)
Một kỹ thuật tấn công mạng khác có thể kể đến là tấn công lỗ hổng Zero-day. Nó là các lỗ hổng bảo mật mà các nhà phát triển sản phẩm phần mềm chưa biết tới và vì thế sẽ không có cách khắc phục ngay lập tức. Hình thức tấn công này xảy ra hoàn toàn bất ngờ, các nhà phát triển không thể tiên đoán trước. Vì thế, tác hại của các lỗ hổng này là vô cùng lớn. Khi phát hiện ra lỗ hổng thì nhà sản xuất mới cung cấp các bản cập nhật và vá lỗi cho người dùng.
Cách phòng tránh kỹ thuật tấn công mạng qua lỗ hổng Zero-day:
- Thường xuyên cập nhật phần mềm, nâng cấp hệ điều hành để được vá lỗi bảo mật.
- Thực hiện giám sát bảo mật thời gian thực
- Sử dụng IDS và IPS.
- Cái đặt các phần mềm quét lỗ hổng bảo mật
Kỹ thuật tấn công mạng Phishing (tấn công giả mạo)
Tấn công giả mạo (Phishing) là hình thức tấn công mạng bằng cách giả mạo thành một đơn vị nào đó như ngân hàng, ví điện tử để dụ người dùng cung cấp thông tin cá nhân cho chúng. Các tin tặc sẽ thường gửi email hay tin nhắn dưới danh nghĩa một tổ chức uy tín và yêu cầu bạn đăng nhập vào một liên kết. Một khi bạn đăng nhập vào đó, hacker sẽ dễ dàng ăn cắp thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng…
Cách phòng tránh tấn công giả mạo:
- Cảnh giác với các Email, tin nhắn thúc giục bạn đăng nhập các thông tin cá nhân quan trọng.
- Không trả lời những email rác, “sặc mùi” lừa đảo.
- Thường xuyên cập nhật phần mềm, hệ điều hành đề tránh các lỗ hổng bảo mật có thể bị tấn công.
- Sử dụng một số công cụ cảnh báo website lừa đảo như SpoofGuard, Anti-phishing Domain Advisor…
Trên đây là một số kỹ thuật tấn công mạng phổ biến hiện nay. Ngoài các hình thức trên còn có nhiều kiểu tấn công mạng khác như tấn công chuỗi cung ứng, tấn công Email, tấn công nội bộ tổ chức… Tiếp tục cập nhật những bài viết công nghệ mới từ Bizfly Cloud trên trang của chúng tôi bạn nhé!
Nguồn: Bizfly Cloud chia sẻ
Bizfly Cloud là nhà cung cấp đa dịch vụ điện toán đám mây được vận hành bởi VCCorp.
Bizfly Cloud là một trong bốn doanh nghiệp đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, an toàn thông tin của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử do Bộ TT&TT chứng nhận.
Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.