Tấn công an ninh mạng là bất kỳ hình thức hoạt động độc hại nào nhắm vào các hệ thống CNTT hoặc những người sử dụng chúng để truy cập trái phép vào các hệ thống và dữ liệu hoặc thông tin mà chúng chứa. Trong hầu hết các trường hợp, những kẻ tấn công mạng là những tên tội phạm muốn sử dụng cuộc tấn công để thu lợi tài chính. Trong các trường hợp khác, mục đích là làm gián đoạn hoạt động bằng cách vô hiệu hóa quyền truy cập vào hệ thống CNTT hoặc trong một số trường hợp, làm hỏng trực tiếp phần cứng vật lý. Loại tấn công thứ hai thường được hỗ trợ bởi nhà nước và được thực hiện bởi các tổ chức nhà nước, hoặc tội phạm mạng trong công việc của họ.
Các cuộc tấn công an ninh mạng có thể nhắm vào các tổ chức hoặc cá nhân cụ thể hoặc chúng có thể được phát tán về bản chất và ảnh hưởng đến nhiều tổ chức ở cấp độ khu vực và toàn cầu. Thông thường, các cuộc tấn công có chủ đích sẽ nhảy ra khỏi nạn nhân dự kiến của chúng để trở thành vấn đề phổ biến hơn cho tất cả các tổ chức. Sự lây nhiễm NotPetya trên toàn cầu vào tháng 6 năm 2017 có thể là tác dụng phụ của một cuộc tấn công có chủ đích của các tổ chức nhà nước vào các ngân hàng và tiện ích của Ukraine. Nó đã có một tác động bị cáo buộc đối với Ukraine, nhưng nó cũng lan rộng khắp thế giới và gây ra khoảng 10 tỷ đô la chi phí xây dựng lại CNTT và mất năng suất theo các điều khoản dọn dẹp.
>>> Tìm hiểu chi tiết: Top 8 bài viết thủ thuật, lỗi thường gặp và cách sử lý trên máy tính
Các phương pháp tấn công mạng phổ biến
Các phương pháp tấn công an ninh mạng có nhiều loại và với sự mở rộng của bề mặt tấn công do sự mở rộng của các thiết bị và cảm biến IoT (Internet of Things) và sự gia tăng kết nối 5G, các phương pháp tấn công mới có thể sẽ xuất hiện. Dưới đây chúng tôi trình bày danh sách và tóm tắt các phương pháp tấn công phổ biến nhất.
Danh sách này không đầy đủ. Tham khảo trang web IntSights để cập nhật các mối đe dọa mới nổi. Nền tảng công nghiệp OWASP duy trì danh sách 10 phương pháp tấn công hàng đầu được sử dụng để chống lại các ứng dụng web. Chúng tôi sẽ không sao chép các phương pháp tấn công được nêu trong danh sách OWASP, nhưng bạn nên xem danh sách trên trang web OWASP.
>>> Tìm hiểu chi tiết: https://digitalfuture.vn/top-7-bai-viet-thu-thuat-loi-thuong-gap-va-cach-su-ly-tren-may-tinh
Lừa đảo
Các cuộc tấn công lừa đảo nhắm mục tiêu mọi người để đánh cắp tên người dùng và các thông tin nhạy cảm khác bằng cách cố lừa họ nhấp vào các liên kết độc hại trong email, tệp đính kèm tin nhắn hoặc Internet. Các cuộc tấn công lừa đảo trông giống như các tin nhắn chính hãng từ các thương hiệu, tổ chức hoặc cá nhân đáng tin cậy, vì vậy người nhận nghĩ rằng họ đang nhận được một yêu cầu thông tin thực sự. Các liên kết lừa đảo thường đưa người nhận đến một trang web giả mạo giống trang web thật và sau đó thu thập thông tin đăng nhập của họ. Spear Phishing là một tùy chọn được nhắm mục tiêu cao, nó tuyên bố là email hoặc tin nhắn từ một người quan trọng trong tổ chức cho một người khác trong cùng tổ chức. Các nỗ lực lừa đảo Spear hy vọng khai thác tính xác thực bổ sung của người gửi để lừa mọi người cung cấp thông tin mà họ không nên.
Các chương trình độc hại
Phần mềm độc hại là phần mềm độc hại được thiết kế để lây nhiễm hệ thống CNTT và làm hỏng hoặc xâm phạm dữ liệu. Các cuộc tấn công độc hại có nhiều dạng như vi rút, sâu, trojan, phần mềm quảng cáo, phần mềm tống tiền, v.v.
Ransomware
Ransomware là một dạng phần mềm độc hại mã hóa dữ liệu trên các hệ thống CNTT bị nhiễm. Anh ta yêu cầu trả tiền chuộc để nhận mã giải mã của hệ thống bị nhiễm, thường là đến một địa chỉ ẩn danh bằng Bitcoin. Nhiều cuộc tấn công an ninh mạng quan trọng trong vài năm qua là các cuộc tấn công ransomware (ví dụ như WannaCry). Hoặc chúng ngụy trang thành các cuộc tấn công bằng ransomware để che giấu mục đích thực sự của chúng (NotPetya dường như rơi vào trường hợp này).
Người đàn ông ở giữa cuộc tấn công
Một cuộc tấn công Man-in-the-Middle (MITM) xảy ra khi tội phạm mạng chặn và sửa đổi lưu lượng mạng đi qua giữa các hệ thống CNTT. MITM tấn công giả dạng người gửi và người nhận trên mạng. Nó nhằm mục đích đánh lừa, như trong việc gửi dữ liệu không được mã hóa, mà kẻ tấn công chặn và có thể sử dụng để tấn công thêm hoặc thu lợi tài chính.
Tấn công tiền điện tử
Cryptojacking là một loại phần mềm độc hại sử dụng tài nguyên của các hệ thống CNTT bị nhiễm để khai thác tiền điện tử. Nó đánh cắp tài nguyên tính toán từ các hệ thống bị tấn công và chạy ở mức tải cao để tạo thu nhập cho những kẻ tấn công từ xa. Sau đó ai sẽ kiếm tiền từ tiền điện tử được tạo ra trên hệ thống bị nhiễm.
Tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ (DoS) nhằm mục đích làm gián đoạn dịch vụ được cung cấp trên mạng bằng cách làm ngập các hệ thống hoặc ứng dụng mục tiêu với nhiều yêu cầu đến nỗi máy chủ không thể đáp ứng tất cả chúng. Bằng cách đó, các yêu cầu truy cập hợp pháp không thể truy cập dịch vụ hoặc chúng mất một thời gian rất dài. Hầu hết các cuộc tấn công doS đều lây lan và được gọi là cuộc tấn công DDoS. Họ sử dụng PC bị nhiễm phần mềm độc hại và các thiết bị IoT ngày càng được bảo mật kém hơn để nhanh chóng gửi các yêu cầu áp đảo các hệ thống mục tiêu.
