Kiểu Tấn Công Bằng Cách Can Thiệp Vào Giữa Phiên Liên Lạc Của 2 Hệ Thống Gọi Là

Trong lĩnh vực công nghệ thông tin, sự phát triển luôn đi kèm với rủi ro. Bên cạnh những tiến bộ vượt bậc của công nghệ Điện Toán Đám Mây, Big Data, AI,… là những vụ tấn công mạng xuất hiện thường xuyên hơn, gây hậu quả nặng nề cho người dùng internet. Tuy vậy, chưa nhiều người hiểu rõ được các khái niệm trong An toàn thông tin như: Tấn công mạng là gì? Cyber attack là gì? Hacker là ai? Làm sao để sử dụng internet an toàn, chống lại các cuộc tấn công? Bài viết dưới đây sẽ cung cấp đầy đủ kiến thức xoay quanh vấn đề này!


Nội dung chính

Tổng quan về Tấn công mạngCáchình thức tấn công mạng phổ biếnGiảipháp chống tấn công mạng

Tổng quan về Tấn công mạng

Tấn công mạng là gì?

Khái niệm tấn công mạng (hoặc “tấn công không gian mạng“) trong tiếng Anh là Cyber attack (hoặc Cyberattack), được ghép bởi 2 từ: Cyber (thuộc không gian mạng internet) và attack (sự tấn công, phá hoại).

Bạn đang xem: Kiểu tấn công bằng cách can thiệp vào giữa phiên liên lạc của 2 hệ thống gọi là

Tấn công mạng là tất cả các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua mạng internet với những mục đích bất hợp pháp.

Mục tiêu của một cuộc tấn công mạng rất đa dạng, có thể là vi phạm dữ liệu (đánh cắp, thay đổi, mã hóa, phá hủy), cũng có thể nhắm tới sự toàn vẹn của hệ thống (gây gián đoạn, cản trở dịch vụ), hoặc lợi dụng tài nguyên của nạn nhân (hiển thị quảng cáo, mã độc đào tiền ảo).

Tấn công mạng khác với pentest (kiểm thử xâm nhập). Mặc dù cả 2 đều chỉ việc xâm nhập vào một hệ thống, tuy nhiên tấn công mạng là xâm nhập trái phép gây hại cho nạn nhân, còn pentest là xâm nhập với mục đích tìm ra điểm yếu bảo mật trong hệ thống để khắc phục.


Khái niệm an ninh mạng Cybersecurity

Đối tượng bị tấn công

Cóthể là cá nhân, doanh nghiệp, các tổ chức chính phủ hoặc phi chính phủ, cơ quannhà nước, thậm chí đối tượng có thể là cả một quốc gia. Tuy nhiên, đối tượngphổ biến nhất của các cuộc tấn công mạng là các doanh nghiệp. Đơn giản vì mụctiêu chính của những kẻ tấn công là vì lợi nhuận.

Mụcđích tấn công mạng

Bêncạnh những mục đích phổ biến như trục lợi phi pháp, tống tiền doanh nghiệp,hiện thị quảng cáo kiếm tiền, thì còn tồn tại một số mục đích khác phức tạp vànguy hiểm hơn: cạnh tranh không lành mạnh giữa các doanh nghiệp, tấn công anninh hoặc kinh tế của một quốc gia, tấn công đánh sập một tổ chức tôn giáo,v.v.

Ngoàira, một số hacker tấn công mạng chỉ để mua vui, thử sức, hoặc tò mò muốn khámphá các vấn đề về an ninh mạng.

Hacker là ai?

Ban đầu, những kẻ tấn công mạng được gọi là Cyber-crime (tội phạm mạng), tuy nhiên công chúng thường biết đến họ dưới cái tên “hacker” (kẻ xâm nhập), ở Việt Nam gọi là tin tặc. Các hacker đều là những người có kiến thức cực kỳ chuyên sâu về an ninh mạng, khoa học máy tính, khoa học mật mã, cơ sở dữ liệu,…Thậm chí, kiến thức của hacker còn được đánh giá là sâu và rộng hơn các kỹ sư CNTT thông thường.

Hacker mũ đen và Hacker mũ trắng khác nhau như thế nào?

Đã có hàng loạt những vụ tấn côngmạng trên thế giới được thực hiện bởi hacker. Nổi bật trong số đó phải kể đếnvụ rò rỉ dữ liệu khủng khiếp lên tới 3 tỷ tài khoản người dùng của Yahoo! từnăm 2013, nhưng mãi tới năm 2016 Yahoo! mới dám thú nhận điều này trước côngchúng. Tại Việt Nam, tháng 5 năm 2019, một nhóm “hacker sinh viên” tại TháiNguyên đã bị bắt vì hack vào các trang web ngân hàng & ví điện tử để thựchiện các hành vi gian lận, chiếm đoạt số tiền lên tới hơn 3 tỷ đồng. Nhữngtrường hợp trên, hacker đều thực hiện tấn công các tổ chức với mục đích xấu,nên được gọi là Hacker mũ đen.

Bên cạnh những hacker “xấu” kể trên, trong cộng đồng tồn tại một bộ phận không nhỏ những hacker “tốt”, được biết đến với cái tên Hacker mũ trắng hay White-hat hacker. Họ là những người đam mê tìm hiểu về lĩnh vực an ninh mạng và an toàn thông tin, có kiến thức sâu rộng không hề kém Hacker mũ đen. Sự khác biệt là Hacker mũ trắng có mục đích tốt. Khi họ xâm nhập thành công vào hệ thống của một tổ chức, họ thường cố gắng liên hệ với tổ chức để thông báo về sự không an toàn của hệ thống. Tại Việt Nam, từng có sự kiện một học sinh cấp 2 hack thành công vào hệ thống website của cảng hàng không Tân Sơn Nhất, trang chủ website khi đó hiển thị thông điệp của cậu bé này thay vì các thông tin như bình thường.

Xem thêm: Cách May Kimono Jacket - 10+ Áo Khoác Kimono Ý Tưởng

Website cảng hàng không Tân Sơn Nhất bị “hacker lớp 9” xâm nhập

Cáchình thức tấn công mạng phổ biến

Tấncông bằng phần mềm độc hại (Malware attack)

Tấn công malware là hình thức phổ biến nhất. Malware bao gồm spyware (phần mềm gián điệp), ransomware (mã độc tống tiền), virus và worm (phần mềm độc hại có khả năng lây lan nhanh). Thông thường, tin tặc sẽ tấn công người dùng thông qua các lỗ hổng bảo mật, cũng có thể là dụ dỗ người dùng click vào một đường link hoặc email (phishing) để phần mềm độc hại tự động cài đặt vào máy tính. Một khi được cài đặt thành công, malware sẽ gây ra:

Ngăn cản người dùng truy cập vào mộtfile hoặc folder quan trọng (ransomware)Cài đặt thêm những phần mềm độc hạikhácLén lút theo dõi người dùng và đánhcắp dữ liệu (spyware)Làm hư hại phần mềm, phần cứng, làmgián đoạn hệ thống.

Tấncông giả mạo (Phishing attack)

Phishing là hình thức giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của người dùng, thông thường qua email. Mục đích của tấn công Phishing thường là đánh cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu, đôi khi phishing là một hình thức để lừa người dùng cài đặt malware vào thiết bị (khi đó, phishing là một công đoạn trong cuộc tấn công malware).

Tấncông trung gian (Man-in-the-middle attack)

Tấncông trung gian (MitM), hay tấn công nghe lén, xảy ra khi kẻ tấn côngxâm nhập vào một giao dịch/sự giao tiếp giữa 2 đối tượng. Khi đã chen vào giữathành công, chúng có thể đánh cắp dữ liệu của giao dịch đó.

Loạihình này xảy ra khi:

Nạn nhân truy cập vào một mạng Wificông cộng không an toàn, kẻ tấn công có thể “chen vào giữa” thiết bị của nạnnhân và mạng Wifi đó. Vô tình, những thông tin nạn nhân gửi đi sẽ rơi vào taykẻ tấn công.Khi phần mềm độc hại được cài đặtthành công vào thiết bị, một kẻ tấn công có thể dễ dàng xem và điều chỉnh dữliệu của nạn nhân.

Tấncông từ chối dịch vụ (DoS và DDoS)

DoS (Denial of Service) là hình thứctấn công mà tin tặc “đánh sập tạm thời” một hệ thống, máy chủ, hoặc mạng nộibộ. Để thực hiện được điều này, chúng thường tạo ra một lượng traffic/requestkhổng lồ ở cùng một thời điểm, khiến cho hệ thống bị quá tải, từ đó người dùngkhông thể truy cập vào dịch vụ trong khoảng thời gian mà cuộc tấn công DoS diễnra.

Tấncông cơ sở dữ liệu (SQL injection)

Tin tặc “tiêm” một đoạn code độc hạivào server sử dụng ngôn ngữ truy vấn có cấu trúc (SQL), mục đích là khiến máychủ trả về những thông tin quan trọng mà lẽ ra không được tiết lộ. Các cuộc tấncông SQL injection xuất phát từ các lỗ hổng của website, đôi khi tin tặc có thểtấn công chỉ bằng cách chèn một đoạn mã độc vào thanh công cụ “Tìm kiếm” là đãcó thể tấn công website.

Tham khảo: Cách bảo vệ website khỏi cuộc tấn công SQL injection

Khai thác lỗ hổng Zero-day (Zero day attack)

Lỗ hổng Zero-day (0-day vulnerabilities) là các lỗ hổng bảo mật chưa được công bố, các nhà cung cấp phần mềm chưa biết tới, và dĩ nhiên, chưa có bản vá chính thức. Chính vì thế, việc khai thác những lỗ hổng “mới ra lò” này vô cùng nguy hiểm và khó lường, có thể gây hậu quả nặng nề lên người dùng và cho chính nhà phát hành sản phẩm.

Đọc thêm Lỗ hổng Zero-day là gì? Thế nào là CVE?

Cácloại khác

Ngoài ra, còn rất nhiều hình thức tấn công mạng khác như: Tấn công chuỗi cung ứng, Tấn công Email, Tấn công vào con người, Tấn công nội bộ tổ chức, v.v. Mỗi hình thức tấn công đều có những đặc tính riêng, và chúng ngày càng tiến hóa phức tạp, tinh vi đòi hỏi các cá nhân, tổ chức phải liên tục cảnh giác & cập nhật các công nghệ phòng chống mới.

Giảipháp chống tấn công mạng

Đối với cá nhân

Hạn chế truy cập vào các điểm wifi công cộngKhông sử dụng phần mềm bẻ khóa (crack)Luôn cập nhật phần mềm, hệ điều hành lên phiên bản mới nhất.Cẩn trọng khi duyệt email, kiểm tra kỹ tên người gửi để phòng tránh lừa đảo.Tuyệt đối không tải các file hoặc nhấp vào đường link không rõ nguồn gốc.Hạn chế sử dụng các thiết bị ngoại vi (USB, ổ cứng) dùng chung.Sử dụng một phần mềm diệt Virus uy tín.

Đối với tổ chức, doanh nghiệp

Lựa chọn các phần mềm, đối tác một cách kỹ càng. Ưu tiên những bên có cam kết bảo mật và cam kết cập nhật bảo mật thường xuyên.Tuyệt đối không sử dụng các phần mềm crackLuôn cập nhật phần mềm, firmware lên phiên bản mới nhất.Sử dụng các dịch vụ đám mây uy tín cho mục đích lưu trữ.