#

Tấn công mạng là gì? Phân loại và cách phòng tránh

 09/07/2022 - 12:00 Trịnh Duy Thanh

Trong thời đại cách mạng công nghiệp 4.0 như hiện nay thì vấn đề an ninh mạng là một vấn đề hàng đầu cần được quan tâm. Những cuộc tấn công của các hacker ngày một nhiều đe dọa đến rất nhiều cá nhân và tổ chức ở Việt Nam cũng như trên thế giới. Do đó mỗi cá nhân mỗi doanh nghiệp cần phải trang bị những kiến thức cơ bản nhất về tấn công mạng để bảo vệ lợi ích thông tin của cá nhân và doanh nghiệp. Trong bài viết dưới đây, BKHOST sẽ cùng bạn tìm hiểu chi tiết về tấn công mạng.

Tấn công mạng là gì?

Tan cong mang la gi

Tấn công mạng là dùng mọi cách để đạt được quyền truy cập vào máy tính, hệ thống mạng với mục tiêu tấn công gây thiệt hại. Các công ty cá nhân tấn công mạng nhằm vô hiệu hóa, phá hủy can thiệp thay đổi nâng cấp, đánh cắp dữ liệu được lưu giữ trong các hệ thống bị tấn công.

Đăng ký tên miền tại BKHOST

BKHOST đang có chương trình khuyến mại cực shock dành cho khách hàng đăng ký mới tên miền.

  • Giảm giá lên đến 70%.
  • Bắt đầu chỉ từ 59k/năm đầu.

Rất nhiều tên miền đẹp đang chờ bạn. Nhanh tay sở hữu ngay hôm nay trước khi đối thủ của bạn nhắm tới.

đăng ký domain

Một mạng lưới tấn công có thể được thực hiện từ bất kì đâu từ bất kỳ cá nhân tổ chức nào, bằng một hoặc nhiều chiến lược tấn công khác nhau.

Những người thực hiện các cuộc tấn công mạng đa phần được coi là tội phạm mạng. Là những kẻ xấu hoặc tin tặc, chúng bao gồm một số cá nhân hành động một mình, dựa vào các kĩ năng máy tính của họ để lên kế hoạch và thực hiện những cuộc tấn công độc hại. Cũng có thể thuộc về một tổ chức tội phạm, làm việc với các cá nhân để tìm ra điểm yếu hoặc các vấn đề trong hệ thống máy tính được gọi là lỗ hổng bảo mật.

Các nhóm chuyên gia máy tính được sự công nhận của chính phủ cũng tiến hành các cuộc tấn công mạng. Họ được xác định là những kẻ tấn công quốc gia, họ bị cáo buộc tấn công vào cơ sở hạ tầng của chính phủ khác, cũng như các tổ chức phi chính phủ. Chẳng hạn như doanh nghiệp hoặc tổ chức phi lợi nhuận.

Tại sao lại xảy ra các cuộc tấn công mạng?

Các cuộc tấn công mạng được thiết kế để gây ra thiệt hại. Chúng có thể mang nhiều mục tiêu khác nhau như:

  • Về lợi nhuận và tài chính: Đa phần các cuộc tấn công mạng ngày nay, đặc biệt là các cuộc tấn công chống lại các thực thể thương mại, đều do các tội phạm mạng phát động để thu lợi tài chính bất hợp pháp. Các cuộc tấn công này thường nhằm mục đích đánh cắp dữ liệu mật chẳng hạn như số thẻ tín dụng của khách hàng hoặc thông tin cá nhân sau đó thực hiện để truy cập lấy cắp tiền hoặc hàng hóa bằng danh tính của nạn nhân. Các cuộc tấn công có động cơ tài chính khác được thiết kế để vô hiệu quá quyền truy cập và quản lý của chủ sở hữu và yêu cầu tiền chuộc để mở khóa hệ thống này.
  • Gây rối và trả thù: Những kẻ tấn công mạng cũng tung ra các cuộc tấn công để gây rối, tạo căng thẳng. Họ thực hiện động cơ đó nhằm trả thù những hành vi chống lại họ để trả thù. Có thể nhằm mục đích công khai bôi nhọ các thực thể bị tấn công, gây tổn hại đến danh tiếng cho các tổ chức. Các cuộc tấn công này thường được nhắm vào các tổ chức chính phủ, hoặc các tổ chức thương mại, tổ chức phi lợi nhuận.
  • Chiến tranh mạng: Các chính phủ trên toàn thế giới cũng tham gia vào các cuộc tấn công mạng, nhiều chính phủ quốc gia thừa nhận hoặc đang bị nghi ngờ thiết kế và thực hiện các cuộc tấn công với các quốc gia khác như một hình thức tranh chấp chính trị, kinh tế.

Các cuộc tấn công mạng hoạt động như thế nào?

Các tác nhân đe dọa sử dụng các kĩ thuật khác nhau để khởi động các cuộc tấn công mạng, phần lớn phụ thuộc vào việc chúng đang tấn công một thực thể được nhắm mục tiêu hay không được nhắm mục tiêu hoặc không được nhắm mục tiêu.

Trong một cuộc tấn công không có mục tiêu những kẻ xấu cố gắng nhập vào càng nhiều các thiết bị, hệ thống càng tốt, họ thường tìm kiếm các lỗ hổng có thể cho phép truy cập được mà không bị phát hiện, hoặc bị block. Các đối tượng xấu sử dụng một cuộc tấn công lừa đảo, gửi email cho một số lượng lớn người dùng nhằm lôi kéo người dùng nhận và tải xuống liên kết độc hại.

Trong một cuộc tấn công có mục tiêu, các đối tượng sẽ theo đuổi một tổ chức và dùng các phương pháp khác nhau tùy thuộc vào mục tiêu của công ty tấn công. Ví như nhóm hacktivist Anonymous đã bị nghi ngờ trong một cuộc tấn công từ dịch vụ (DDoS) được phân phối vào năm 2020. Tin tặc cũng sử dụng các trò lừa đảo có mục tiêu như tạo email cho các cá nhân cụ thể nhằm cho người dùng tải xuống các phần mềm liên kết độc hại đã được thiết kế sẵn để phá hủy công nghệ của tổ chức hoặc cảm biến dữ liệu mà tổ chức đó nắm giữ.

Các loại tấn công mạng phổ biến

Cac loai tan cong mang pho bien

  • Phần mềm độc hại: Phần mềm độc hại dùng để tấn công thông tin hệ thống, ví dụ Ransomware, spyware và Trojan. Tùy thuộc vào loại mã độc hại phần mềm độc hại có thể được sử dụng để đánh dấu hoặc bí mật sao chép dữ liệu, chặn quyền truy cập vào tệp, làm gián đoạn sự hoạt động của hệ thống hoặc làm cho hệ thống bị vô hiệu hóa.
  • Lừa đảo: Tin tặc thiết kế email lôi kéo người dùng mở, người nhận tải xuống phần mềm độc trong email bằng các mở tệp đính kèm hoặc liên kết nhúng.
  • Man-in-the-middle hay còn gọi là MitM: kẻ xấu tấn công bí mật xen vào giữa hai bên ví dụ người người dùng máy tính cá nhân và tổ chức tài chính của họ. Tùy vào chi tiết ở các cuộc tấn công thực tế, loại công cụ tấn công này có thể được phân loại cụ thể hơn thành công cụ tấn công trong trình duyệt, cũng có đôi khi có thể gọi là một cuộc tấn công nghe lén.
  • DDoS: Tin tặc khai thác các máy chủ của tổ chức với khối lượng lớn các yêu cầu dữ liệu đồng thời, làm cho máy chủ không thể xử lý bất kì phương pháp hợp tác yêu cầu nào.
  • SQL injection: kẻ xấu chèn mã độc vào máy chủ bằng ngôn ngữ lập trình (ngôn ngữ truy vấn) có cấu trúc để khiến cho máy chủ tiết lộ dữ liệu nhạy cảm.
  • Khai thác zero-day: Xảy ra khi một lỗ hổng mới được xác định trong cơ sở hạ tầng CNTT bị tin tặc khai thác lần đầu tiên.
  • Domain name system (DNS) tunneling: Một cuộc tấn công tinh vi ở đó những kẻ tấn công thiết lập và sử dụng quyền truy cập liên tục có sẵn hoặc một đường hầm vào hệ thống của mục tiêu.
  • Drive-by: Hay còn gọi là drive-by download. Xảy ra khi một cá nhân truy cập vào một trang web và bị lây nhiễm phần mềm độc hại vào máy tính cá nhân.
  • Tấn công dựa trên thông tin xác thực: xảy ra khi kẻ xấu đánh cắp thông tin đăng nhập mà người dùng dùng để truy cập vào quản lý hệ thống, sau đó dùng thông tin đó để truy cập bất hợp pháp và ăn cắp dữ liệu nhạy cảm hoặc làm gián đoạn hoạt động của tổ chức đó.

Cách ngăn chặn tấn công mạng

Trên thực tế không có cách nào để ngăn chặn một cuộc tấn công mạng, nhưng có rất nhiều phương pháp có thể áp dụng để giảm thiểu rủi ro bằng sự kết hợp các chuyên gia bảo mật, quy trình và công nghệ.

Cach ngan chan cuoc tan cong mang

Một số giải pháp chống tấn công mạng:

  • Sử dụng phần mềm để bảo vệ ví dụ như là phần mềm diệt virus
  • Có chương trình quản lý bản vá để giải quyết tức thì các lỗ hổng đã biết có thể sẽ bị tin tặc khai thác.
  • Thiết lập cấu hình bảo mật thích hợp, chính sách mật khẩu và kiểm soát thường xuyên quyền truy cập của người dùng.
  • Duy trì chương trình giám sát và phát hiện để xác định và cảnh báo những hoạt động bất thường.
  • Tạo ra nhiều kế hoạch ứng phó các sự cố
  • Bảo vệ các mật khẩu của mình bằng cách sử dụng xác thực 2 bước khi đăng nhập,đặt mật khẩu khó (bao gồm chữ in hoa, số và ký tự đặc biệt)

Một số cuộc tấn công mạng nổi tiếng nhất

  • Tháng 7 năm 2020, trên Twitter theo đó tin tặc có thể truy cập vào tài khoản Twitter của những người dùng có cấu hình cao.
  • Các khách sạn Starwood của Marriott vào tháng 11 năm 2018, hơn 500 triệu khách bị xâm phạm dữ liệu cá nhân.
  • Cuộc tấn công ransomware WannaCry vào tháng 5 năm 2017 tấn công hơn 300.000 máy tính trong các ngành công nghiệp khác nhau ở 150 quốc gia, thiệt hại lên tới hàng tỷ đô.
  • Một cuộc tấn công năm 2014 chống lại công ty giải trí Sony, công ty đã xâm phạm cả dữ liệu cá nhân và tài sản trí tuệ của công ty (IP), bao gồm cả những bộ phim chưa phát hành, với các quan chức Hoa Kỳ đổ lỗi cho Triều Tiên về vụ hack.

Xu hướng tấn công mạng

Số lượng các cuộc tấn công mạng đã tăng lên rất nhiều vào những năm từ 2020, theo xu hướng kéo dài và leo thang đặt ra cho ngành an ninh mạng nhiều thách thức.

Mức độ tinh vi ngày càng cao phát triển suốt hai thập kỷ đầu của thế kỷ 21. Tin tặc cũng đã áp dụng các công nghệ phúc tạp hơn trong suốt những thập kỉ đầu tiên của thế kỷ 21, sử dụng máy móc và trí tuệ nhân tạo cũng như bot và công cụ robot để tăng tốc và khối lượng các cuộc tấn công.

Loại virus đầu tiên được phát minh vào năm 1986. Loại sâu đầu tiên được phát tán qua internet được gọi là sâu Morris được tạo ra vào năm 1988 bởi nghiên cứu sinh Robert Tappan Morris của Đại học Cornell.

Tổng kết về tấn công mạng

Qua bài viết này, chúng ta đã hiểu được cơ bản tổng quan về tấn công mạng và các biện pháp phòng tránh các cuộc tấn công để giảm thiểu các rủi ro có thể xảy ra.

Nếu bạn có thắc mắc về tấn công mạng, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Đăng ký dịch vụ Email Sever chỉ từ 15k/tháng

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký dịch Email Server:

  • Giảm giá lên đến 30%.
  • Chỉ từ 15k/tháng.

Đăng ký ngay:

thuê mail server

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger