Cyber Attack là gì? Làm sao để hạn chế tấn công mạng ?

Cyber Attack là gì? Làm sao để hạn chế tấn công mạng ?Cuongquach.com | Cyber ​​Attack (tấn công mạng/tấn công không gian mạng) là hình thức xâm nhập vào các hệ thống mạng máy tính, cơ sở dữ liệu, hạ tầng mạng, website hoặc thiết bị kỹ thuật số của cá nhân/tổ chức. Với mục đích làm tổn hại đến quyền riêng tư của dữ liệu được lưu trữ trong đó hoặc huỷ hoại thiết bị, hệ thống,.. cho các mục đích xấu.cyber-attack-la-gi

1. Các kiểu tấn công mạng phổ biến nhất

Malware (Phần mềm độc hại)

Tấn công malware là hình thức tấn công mạng phổ biến nhất hiện nay. Malware là phần mềm độc hại, được phát triển cho các mục đích tấn công phá hoại máy tính, mạng máy tính, server, client… Malware có thể ở dạng tập lệnh, mã thực thi hoặc các dạng phần mềm độc hại khác, bao gồm worm, virus, ransomware, Trojan Horse, adware, spyware và scare ware. Tấn công malware có thể gây ra:

  • Chặn tất cả truy cập vào mạng và dữ liệu quan trọng (ransomware).
  • Cài đặt thêm phần mềm độc hại khác.
  • Đánh cắp dữ liệu (spyware).
  • Phá hoại phần cứng, phần mềm, làm hệ thống không thể hoạt động.

Phishing (Lừa đảo)

Phishing (Lừa đảo)
Phishing (Lừa đảo)

Tấn công phishing là hình thức tấn công mạng lừa người dùng đăng nhập vào các website giả mạo “giống hệt” website thật để đánh cắp thông tin của họ. Với hình thức này, kẻ tấn công sẽ gửi email hoặc SMS chứa đường link độc hại đến tài khoản người dùng. Sau khi click vào, họ sẽ được điều hướng đến website giả mạo chứa mã độc. Nếu người dùng đăng nhập vào website đó, họ sẽ bị mất tài khoản.

Man-In-The-Middle Attack (Tấn công trung gian)

Tấn công MitM, còn được gọi là tấn công nghe lén, xảy ra khi kẻ tấn công xâm nhập vào và có thể sửa đổi các cuộc trò chuyện/đối thoại giữa những ứng dụng đang giao tiếp với nhau. Loại hình này xảy ra khi:

  • Người dùng truy cập vào các mạng Wifi công cộng, không an toàn.
  • Thực hiện thông qua một phần mềm độc hại khác.

Denial-of-Service Attack (Tấn công từ chối dịch vụ)

Tấn công DoS là hình thức tấn công mạng trong đó kẻ tấn công cố gắng đánh sập một hệ thống, server trong thời gian tạm thời. Chúng thời khiến hệ thống quá tải bằng cách tạo ra lượng truy cập khổng lồ cùng một thời điểm. Người dùng sẽ không thể truy cập vào hệ thống/dịch vụ trong suốt thời gian xảy ra DoS.

SQL Injection Attack (Tấn công cơ sở dữ liệu SQL)

Tấn công SQL xảy ra khi hacker chèn các câu lệnh SQL độc hại vào server sử dụng ngôn ngữ truy vấn có cấu trúc để chiếm lấy quyền truy cập máy chủ cơ sở dữ liệu. Các cuộc tấn này thường xuất phát từ lỗ hổng của website, phần mềm, ứng dụng web.

Zero-Day Attack (Tấn công Zero-Day)

Tấn công Zero-Day là hình thức tấn công mạng khai thác những lỗ hổng bảo mật chưa được biết đến. Chúng rất nguy hiểm và có thể gây ra hậu quả khó lường, vì vẫn chưa có bản vá ngay tại thời điểm xảy ra tấn công. Tên gọi Zero-Day xuất phát từ việc, thời gian lỗ hổng được phát hiện đến cuộc tấn công đầu tiên tốn “0” ngày.

Cross-Site Scripting (Tấn công XSS)

Tấn công XSS là một kỹ thuật tấn công mạng được thực hiện bằng cách nhúng các tập lệnh độc hại vào các website đáng tin cậy. Trình duyệt web không thể nhận ra tập lệnh độc hại này, cũng không biết rằng nó nguy hiểm, và do đó, nó sẽ thực thi tập lệnh. Kẻ tấn công thông qua cách đó để lấy thông tin từ nạn nhân.

Credential Reuse Attack (Tái sử dụng thông tin tài khoản)

Đại đa số người dùng có xu hướng sử dụng cùng Username và Password cho nhiều tài khoản ở các dịch vụ online khác nhau. Điều này có thể là một mối đe dọa lớn đối với bảo mật. Dù không trực tiếp bị tấn công, nhưng tội phạm mạng có thể đánh cắp Username và Password của người dùng từ một website bị tấn công khác để đăng nhập vào các tài khoản khác của họ.

Password Attack (Tấn công password)

Password Attack
Password Attack

Tấn công password không phải là một hình thức tấn công mới, tuy nhiên vẫn gây ra không ít phiền toái cho người dùng. Hacker có thể sử dụng một trong hai cách tiếp cận dưới đây để hack mật khẩu người dùng:

  • Brute Force (dò mật khẩu): Hacker sử dụng một công cụ có khả năng thử nhiều username và password cùng lúc để dò thông tin đăng nhập của người dùng.
  • Dictionary Attack (tấn công từ điển): Thay vì đoán mò, Hacker sử dụng “từ điển các mật khẩu phổ biến” để xâm nhập vào máy tính người dùng.

Drive-by Download Attack (Tấn công bằng cách download)

Tấn công download là phương pháp phổ biến được hacker sử dụng để phát tán các mã độc hại trên hệ thống người dùng, từ đó dẫn đường cho các cuộc tấn công mạng. Ở hình thức này, kẻ tấn công nhúng đoạn mã độc hại vào các website không an toàn. Chỉ cần người dùng truy cập vào nó, các mã độc tự động cài đặt trên hệ thống người dùng hoặc điều hướng họ đến một website khác bị kiểm soát bởi Hacker.

  • Để tránh nguy cơ trở thành nạn nhân của các cuộc tấn công download, người dùng nên:
  • Thường xuyên cập nhật hệ điều hành và trình duyệt.
  • Tránh xa các website khả nghi, cố gắng chỉ sử dụng các website phổ biến.
  • Không download các chương trình và ứng dụng không cần thiết.
  • Hạn chế các plug-in đến mức tối thiểu.

2. Hạn chế Cyber Attack

Hạn chế Cyber Attack
Hạn chế Cyber Attack

Mặc dù không có gì đảm bảo bạn hay hệ thống của bạn hoàn toàn tránh khỏi các cuộc tấn công mạng, người dùng vẫn có thể thực hiện nhiều biện pháp phòng ngừa cơ bản chung để hạn chế nguy cơ trở thành nạn nhân của bọn tội phạm. Còn khi bị tấn công mạng với các hình thức cụ thể, thì sẽ có các cách chống lại hình thức tấn công mạng đó chi tiết hơn.

  • Sử dụng trình chống virus uy tín, tốt nhất là những trình có thể phát hiện nhiều phần mềm độc hại khác nhau và ngăn chặn chúng xâm nhập vào hệ thống.
  • Sử dụng một Firewall mạnh mẽ, có thể sử dụng Firewall được cung cấp từ bên thứ ba Firewall mặc định.
  • Đảm bảo không có Plug and Play nào được hỗ trợ trong hệ thống mạng của tổ chức.
  • Theo dõi lưu lượng mạng thường xuyên để phát hiện khi có điểm bất thường.
  • Phân tán website lên nhiều server khác nhau, tốt hơn là nên sử dụng dịch vụ lưu trữ đám mây, để hạn chế các cuộc tấn công DDoS.
  • Cập nhật tình hình an ninh mạng thường xuyên, thắt chặt các biện pháp bảo mật an ninh mạng trong toàn bộ tổ chức.

Nguồn: https://cuongquach.com/

Previous articleHệ thống chứng chỉ mới Cisco bắt đầu từ 24/02/2020
Next articleHướng dẫn backup và restore Docker Container
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !