Tấn công mạng là gì | Tổng quan về tấn công mạng
Ước tính có đến 1,2 nghìn cuộc tấn công mạng xảy ra mỗi tuần trên toàn thế giới. Con số này vẫn không ngừng gia tăng và đã gây ra những thiệt hại nặng nề cho các cá nhân và doanh nghiệp. Tìm hiểu thêm về các cuộc tấn công mạng, nó là gì và nguyên nhân xảy ra tấn công mạng sẽ giúp bạn có thêm kiến thức cải thiện đáng kể sự an toàn khi hoạt động trực tuyến. Cùng tìm hiểu nhé!
Tấn công mạng là gì?
Tấn công mạng hay còn gọi là chiến tranh trên không gian mạng. Có thể hiểu tấn công mạng là hình thức tấn công xâm nhập vào một hệ thống mạng máy tính, cơ sở dữ liệu, hạ tầng mạng, website, thiết bị của một cá nhân hoặc một tổ chức nào đó.
Cụm từ “Tấn công mạng” có 2 nghĩa hiểu:
Hiểu theo cách tích cực (positive way): Tấn công mạng (penetration testing) là phương pháp Hacker mũ trắng xâm nhập vào một hệ thống mạng, thiết bị, website để tìm ra những lỗ hổng, các nguy cơ tấn công nhằm bảo vệ cá nhân hoặc tổ chức.
Hiểu theo cách tiêu cực (negative way): Tấn công mạng (network attack) là hình thức, kỹ thuật Hacker mũ đen tấn công vào một hệ thống để thay đổi đối tượng hoặc tống tiền.
Tóm lại, một cuộc tấn công không gian mạng có thể nhằm vào cá nhân, doanh nghiệp, quốc gia, xâm nhập vào trong hệ thống, cơ sở hạ tầng mạng, thiết bị, con người dưới nhiều các khác nhau và mục tiêu khác nhau.
Đối tượng bị tấn công?
Đối tượng bị tấn công có thể là cá nhân, doanh nghiệp, tổ chức hoặc nhà nước. Hacker sẽ tiếp cận thông qua mạng nội bộ (gồm máy tính, thiết bị, con người). Trong yếu tố con người, hacker có thể tiếp cận thông qua thiết bị mobile, mạng xã hội, ứng dụng phần mềm.
Vì sao lại xảy ra các cuộc tấn công mạng?
Ngoài tội phạm mạng, các cuộc tấn công mạng cũng có thể liên quan đến chiến tranh mạng hoặc khủng bố mạng. Nói cách khác, vì sao lại xảy ra cuộc tấn công mạng là tuỳ thuộc vào động cơ và mục đích khác nhau. Và trong những động cơ này, có ba loại chính: tội phạm, chính trị và cá nhân.
Những kẻ tấn công có động cơ tội phạm tìm kiếm lợi nhuận tài chính thông qua việc đánh cắp tiền, đánh cắp dữ liệu hoặc gián đoạn kinh doanh. Tương tự như vậy, những người có động cơ cá nhân, chẳng hạn như nhân viên hiện tại hoặc nhân viên cũ bất mãn, sẽ lấy tiền, dữ liệu hoặc chỉ đơn giản là một cơ hội để phá hoại hệ thống của công ty. Thông thường, các cuộc tấn công mạng xảy ra bởi vì tội phạm mạng muốn:
- Thông tin tài chính của doanh nghiệp
- Thông tin tài chính của khách hàng (ví dụ: dữ liệu thẻ tín dụng)
- dữ liệu cá nhân nhạy cảm
- địa chỉ email của khách hàng hoặc nhân viên và thông tin đăng nhập
- cơ sở dữ liệu khách hàng
- danh sách khách hàng
- cơ sở hạ tầng CNTT
- dịch vụ CNTT (ví dụ: khả năng chấp nhận thanh toán trực tuyến)
- sở hữu trí tuệ (ví dụ: bí mật thương mại hoặc thiết kế sản phẩm)
Các cuộc tấn công mạng nhắm vào các doanh nghiệp thường có chủ ý và được thúc đẩy bởi lợi ích tài chính. Tuy nhiên, các động cơ khác có thể là:
- Lan truyền quan điểm xã hội hoặc chính trị, tìm kiếm sự chú ý, khiến công chúng biết đến các cuộc tấn công của mình - còn được gọi là hacktivism.
- Gián điệp, do thám - ví dụ như theo dõi đối thủ cạnh tranh để chiếm lợi thế một cách không công bằng
- Thử thách trí tuệ - ví dụ: hacker “mũ trắng”
Mục đích tấn công mạng là gì?
– Tích cực: Tìm ra những lỗ hổng bảo mật, những nguy cơ tấn công mạng cho cá nhân và tổ chức từ đó chỉ ra các giải pháp phòng chống, ngăn chặn sự đe dọa từ tin tặc.
– Tiêu cực: Phá hoại, lừa đảo tống tiền, mua vui, đe dọa nạn nhân.
Ví dụ 1: Trong cùng một hệ thống mạng LAN (mạng nội bộ), tin tặc có thể xâm nhập vào hệ thống của công ty. Hacker đó sẽ đóng vai như một người dùng thật trong hệ thống, sau đó tiến hành xâm nhập vào tệp chứa tài liệu bí mật của công ty về tài chính. Tin tặc có thể rút sạch số tiền đó, hoặc thay đối các con số, ẩn file…
Mô hình tấn công mạng theo phương pháp truy cập – Access attack
Ví dụ 2: Một học sinh lớp 9 tấn công vào các website sân bay Việt Nam với mục đích mua vui.
Ví dụ 3: Vụ mã độc WannaCry tấn công hàng loạt các doanh nghiệp Việt Nam và đòi tiền chuộc.
Ví dụ 4: Kẻ tấn công có thể đột nhập vào máy tính của bạn thông qua phần mềm gián điệp để nghe lén tin nhắn, hoặc xóa file dữ liệu nào đó.
Phương pháp tấn công mạng điển hình
Phương pháp tin tặc tấn công mạng điển hình chính là tìm ra lỗ hổng. Hacker có thể:
Tấn công theo phương pháp do thám (Reconnaissance attack)
Tin tặc sẽ dùng công cụ bắt gói tin tự động, rà quét các lỗ hổng trong hệ thống, quét cổng, và kiểm tra các dịch vụ đang chạy với mục đích là thu thập thông tin về hệ thống. Ví dụ, trước khi muốn đột nhập vào nhà, kẻ trộm phải thăm dò đường vào lối ra, quan sát các vị trí của ngôi nhà, cửa số, và các điểm sơ hở của gia chủ sau đó mới thực hiện hành vi đột nhập.
Tấn công mạng theo phương pháp truy cập (Access attack)
Phương thức tấn công mạng này thường được tin tặc áp dụng để khai thác lỗ hổng của nạn nhân. Ví dụ như các lỗ hổng trong dịch vụ web, đường truyền FTP, dịch vụ xác thực. Sau khi đã thử mật khẩu bằng từ điển, tin tặc sẽ dễ dàng truy cập vào các tài khoản của admin như trong cơ sở dữ liệu, website, ứng dụng, phần mềm quản lý…
Tấn công từ chối dịch vụ (DoS)
Hình thức tấn công Dos này chắc không còn mới mẻ với chúng ta. Kiểu tấn công mạng Dos này, kẻ tấn công sẽ gửi hàng loạt những yêu cầu với số lượng cực lớn (vượt quá khả năng xử lý tới hệ thống nạn nhân), làm cho hệ thống bị tạm dừng hoạt động.
Ngoài ra, phương pháp xâm nhập hệ thống Social Engineering như email lừa đảo, đường link lạ, thông báo giải thưởng cũng là một kỹ thuật được tin tặc áp dụng thường xuyên.
5.Một số giải pháp chống tấn công mạng điển hình
Có rất nhiều giải pháp để phòng chống tấn công dành cho cá nhân và tổ chức. Nhưng bài viết này, Bizflfy Cloud sẽ không đi quá sâu về vấn đề giải pháp. Để phòng chống tấn công cho hệ thống mạng, cá nhân và tổ chức bạn cần thực hiện:
– Tắt các dịch vụ không cần thiết
– Phòng ngừa các nguy cơ tấn công (bảo vệ tài liệu, cập nhật các bản vá lỗi cho hệ điều hành, ứng dụng..)
– Mã hóa thông tin mật
– Kiểm tra, rà quét lỗ hổng thiết bị, hệ thống bằng công cụ, hoặc bằng thiết bị thông minh SecurityBox 4Website và SecurityBox 4Network.
– Đánh giá an ninh mạng con người (là những nhân viên trong công ty, tổ chức).
– Bảo mật thông tin và dữ liệu cá nhân, doanh nghiệp
– Đào tạo kiến thức tổng quan về chủ đề “Tấn Công Mạng” và kỹ năng chuyên môn phòng chống phát hiện, xử lý
Theo Bizfly Cloud chia sẻ
