Tấn công mạng là gì | Tổng quan về tấn công mạng
Chào các bạn, trong series kiến thức về chủ đề tấn công mạng lần này, SecurityBox sẽ chia sẻ tổng quan về mục đích tấn công mạng, các kỹ thuật và phương pháp tấn công, các mô hình và kịch bản, công cụ để thực hiện. Trước tiên, hãy cùng SecurityBox tìm hiểu tổng quan về tấn công mạng đã ...
Chào các bạn, trong series kiến thức về chủ đề tấn công mạng lần này, SecurityBox sẽ chia sẻ tổng quan về mục đích tấn công mạng, các kỹ thuật và phương pháp tấn công, các mô hình và kịch bản, công cụ để thực hiện. Trước tiên, hãy cùng SecurityBox tìm hiểu tổng quan về tấn công mạng đã nhé.
1.Tấn công mạng là gì?
Tấn công mạng hay còn gọi là chiến tranh trên không gian mạng. Có thể hiểu tấn công mạng là hình thức tấn công xâm nhập vào một hệ thống mạng máy tính, cơ sở dữ liệu, hạ tầng mạng, website, thiết bị của một cá nhân hoặc một tổ chức nào đó.
Cụm từ “Tấn công mạng” có 2 nghĩa hiểu:
+ Hiểu theo cách tích cực (positive way): Tấn công mạng (penetration testing) là phương pháp Hacker mũ trắng xâm nhập vào một hệ thống mạng, thiết bị, website để tìm ra những lỗ hổng, các nguy cơ tấn công nhằm bảo vệ cá nhân hoặc tổ chức.
+ Hiểu theo cách tiêu cực (negative way): Tấn công mạng (network attack) là hình thức, kỹ thuật Hacker mũ đen tấn công vào một hệ thống để thay đổi đối tượng hoặc tống tiền.
Tóm lại, một cuộc tấn công không gian mạng có thể nhằm vào cá nhân, doanh nghiệp, quốc gia, xâm nhập vào trong hệ thống, cơ sở hạ tầng mạng, thiết bị, con người dưới nhiều các khác nhau và mục tiêu khác nhau.
2.Đối tượng bị tấn công?
Đối tượng bị tấn công có thể là cá nhân, doanh nghiệp, tổ chức hoặc nhà nước. Hacker sẽ tiếp cận thông qua mạng nội bộ (gồm máy tính, thiết bị, con người). Trong yếu tố con người, hacker có thể tiếp cận thông qua thiết bị mobile, mạng xã hội, ứng dụng phần mềm.
3.Mục đích tấn công mạng là gì?
– Tích cực: Tìm ra những lỗ hổng bảo mật, những nguy cơ tấn công mạng cho cá nhân và tổ chức từ đó chỉ ra các giải pháp phòng chống, ngăn chặn sự đe dọa từ tin tặc.
– Tiêu cực: Phá hoại, lừa đảo tống tiền, mua vui, đe dọa nạn nhân.
Ví dụ 1: Trong cùng một hệ thống mạng LAN (mạng nội bộ), tin tặc có thể xâm nhập vào hệ thống của công ty. Hacker đó sẽ đóng vai như một người dùng thật trong hệ thống, sau đó tiến hành xâm nhập vào tệp chứa tài liệu bí mật của công ty về tài chính. Tin tặc có thể rút sạch số tiền đó, hoặc thay đối các con số, ẩn file…
Ví dụ 2: Một học sinh lớp 9 tấn công vào các website sân bay Việt Nam với mục đích mua vui.
Ví dụ 3: Vụ mã độc WannaCry tấn công hàng loạt các doanh nghiệp Việt Nam và đòi tiền chuộc.
Ví dụ 4: Kẻ tấn công có thể đột nhập vào máy tính của bạn thông qua phần mềm gián điệp để nghe lén tin nhắn, hoặc xóa file dữ liệu nào đó.
4.Phương pháp tấn công mạng điển hình
Phương pháp tin tặc tấn công mạng điển hình chính là tìm ra lỗ hổng. Hacker có thể:
Tấn công theo phương pháp do thám (Reconnaissance attack):
Tin tặc sẽ dùng công cụ bắt gói tin tự động, rà quét các lỗ hổng trong hệ thống, quét cổng, và kiểm tra các dịch vụ đang chạy với mục đích là thu thập thông tin về hệ thống. Ví dụ, trước khi muốn đột nhập vào nhà, kẻ trộm phải thăm dò đường vào lối ra, quan sát các vị trí của ngôi nhà, cửa số, và các điểm sơ hở của gia chủ sau đó mới thực hiện hành vi đột nhập.
Tấn công mạng theo phương pháp truy cập (Access attack):
Phương thức tấn công mạng này thường được tin tặc áp dụng để khai thác lỗ hổng của nạn nhân. Ví dụ như các lỗ hổng trong dịch vụ web, đường truyền FTP, dịch vụ xác thực. Sau khi đã thử mật khẩu bằng từ điển, tin tặc sẽ dễ dàng truy cập vào các tài khoản của admin như trong cơ sở dữ liệu, website, ứng dụng, phần mềm quản lý…
Tấn công từ chối dịch vụ (DoS):
Hình thức tấn công Dos này chắc không còn mới mẻ với chúng ta. Kiểu tấn công mạng Dos này, kẻ tấn công sẽ gửi hàng loạt những yêu cầu với số lượng cực lớn (vượt quá khả năng xử lý tới hệ thống nạn nhân), làm cho hệ thống bị tạm dừng hoạt động.
Ngoài ra, phương pháp xâm nhập hệ thống Social Engineering như email lừa đảo, đường link lạ, thông báo giải thưởng cũng là một kỹ thuật được tin tặc áp dụng thường xuyên.
>> Tìm hiểu thêm 7 kiểu tấn công phổ biến
5.Một số giải pháp chống tấn công mạng điển hình
Có rất nhiều giải pháp để phòng chống tấn công dành cho cá nhân và tổ chức. Nhưng bài viết này, SecurityBox sẽ không đi quá sâu về vấn đề giải pháp. Để phòng chống tấn công cho hệ thống mạng, cá nhân và tổ chức bạn cần thực hiện:
– Tắt các dịch vụ không cần thiết
– Phòng ngừa các nguy cơ tấn công (bảo vệ tài liệu, cập nhật các bản vá lỗi cho hệ điều hành, ứng dụng..)
– Mã hóa thông tin mật
– Kiểm tra, rà quét lỗ hổng thiết bị, hệ thống bằng công cụ, hoặc bằng thiết bị thông minh SecurityBox 4Website và SecurityBox 4Network.
– Đánh giá an ninh mạng con người (là những nhân viên trong công ty, tổ chức).
– Bảo mật thông tin và dữ liệu cá nhân, doanh nghiệp
– Đào tạo kiến thức tổng quan về chủ đề “Tấn Công Mạng” và kỹ năng chuyên môn phòng chống phát hiện, xử lý
Ở bài tiếp theo, SecurityBox sẽ chia sẻ các bạn về các mô hình và kịch bản tấn công mạng. Đăng ký nhận bài chia sẻ tại link này, bạn nhé!