TOP 7 HÌNH THỨC TẤN CÔNG MẠNG (CYBER-ATTACK) PHỔ BIẾN NHẤT

tấn công mạng

Tấn công mạng gây ra hậu quả vô cùng nặng nề cho các tổ chức, doanh nghiệp là nạn nhân của chúng. Hãy cùng tìm hiểu 7 hình thức tấn công mạng phổ biến nhất hiện nay nhé!

tấn công mạng

1. Hình thức tấn công mạng bằng phần mềm độc hại

Một trong những hình thức tấn công mạng điển hình nhất những năm gần đây là hình thức tấn công bằng phần mềm độc hại (malware). Các phần mềm độc hại này bao gồm: mã độc tống tiền (ransomeware), phần mềm gián điệp (spyware), virus và worm (phần mềm độc hại có khả năng lây lan với tốc độ chóng mặt). Các tin tặc thường khai thác các lỗ hổng bảo mật để cài đặt malware nhằm xâm nhập và tấn công hệ thống.

Một số hậu quả do malware gây ra:

–  Chặn người dùng truy cập vào các file hoặc folder nhất định

– Theo dõi hành động của người dùng và đánh cắp dữ liệu

– Làm hỏng phần cứng và làm ngưng trệ hoạt động

2. Hình thức tấn công giả mạo (Phishing Attack)

Tấn công giả mạo (Phishing Attack) là hình thức tấn công trong đó tin tặc giả mạo thành một tổ chức hoặc cá nhân uy tín để lấy lòng tin của người dùng. Từ đó, chúng đánh cắp các dữ liệu nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội…

Tấn công Phishing là một loại hình nguy hiểm hoạt động dựa trên sự thao túng tâm lý và sai lầm của người dùng (thay vì dựa trên lỗi ở phần cứng hoặc phần mềm). Chính vì thủ đoạn lừa đảo đầy tinh vi, Phishing được coi là một dạng tấn công social engineering (phương pháp phi kỹ thuật) đột nhập vào hệ thống hoặc mạng công ty.

Các cuộc tấn công giả mạo thường được thực hiện qua email. Cụ thể, người dùng sẽ nhận được email giả mạo một tổ chức/ cá nhân uy tín với thông điệp vô cùng khẩn thiết. Thông điệp này yêu cầu người dùng click vào đường link tin tặc tạo ra. Nếu click vào, người dùng sẽ được chuyển đến một website giả mạo và được yêu cầu đăng nhập. Khi đó, tin tặc sẽ có được thông tin đăng nhập và dữ liệu nhạy cảm khác của người dùng.

Mục đích của tấn công Phishing thường là đánh cắp dữ liệu như thông tin thẻ tín dụng, mật khẩu. Đôi khi, tấn công phishing là để lừa người dùng cài đặt malware vào thiết bị. Lúc này, phishing là một công đoạn trong cuộc tấn công malware.

Tìm hiểu thêm: Tấn công Phishing là gì? 5 cách tốt nhất để đề phòng  

Tin nhắn Phishing lừa đảo hệ thống Garena

3. Hình thức tấn công trung gian (Man in the middle attack)

Các cuộc tấn công Man-in-the-middle (MitM), còn được gọi là các cuộc tấn công nghe lén, xảy ra khi tin tặc xen vào giữa phiên giao dịch hay giao tiếp giữa hai đối tượng. Khi đã xâm nhập thành công, chúng có thể theo dõi được mọi hành vi của người dùng. Tệ hơn, chúng có thể đánh cắp được toàn bộ dữ liệu trong phiên giao dịch đó.

Hai điểm phổ biến cho các cuộc tấn công MitM:

– Trên Wi-Fi công cộng không an toàn, những kẻ tấn công có thể tự xen vào giữa thiết bị của khách và mạng. Nếu không biết, người truy cập chuyển tất cả thông tin qua kẻ tấn công.

– Khi phần mềm độc hại đã xâm nhập vào một thiết bị; kẻ tấn công có thể cài đặt phần mềm để xử lý tất cả thông tin của nạn nhân. 

4. Hình thức tấn công từ chối dịch vụ (DoS & DDoS)

DoS (Denial of Service) là hình thức tấn công mà tin tặc đánh sập một hệ thống hoặc máy chủ tạm thời bằng cách tạo ra một lượng traffic khổng lồ ở cùng một thời điểm khiến cho hệ thống bị quá tải. Khi đó, người dùng không thể truy cập vào mạng trong thời gian tin tặc tấn công.

Nạn nhân của tấn công DoS thường là máy chủ web của các tổ chức cao cấp như ngân hàng, doanh nghiệp thương mại, công ty truyền thông, các trang báo, mạng xã hội…

Các loại tấn công DoS là:

– Tấn công tràn bộ đệm

– Tấn công Ping of Death hoặc ICMP flood

– Tấn công Teardrop Attack

DDoS (Distributed Denial of Service) là hình thức biến thể của DoS. Tấn công từ chối dịch vụ lấp đầy hệ thống, máy chủ hoặc mạng bằng lưu lượng truy cập làm cạn kiệt tài nguyên và băng thông. Điều đó làm cho hệ thống không có khả năng thực hiện các yêu cầu hợp pháp. Những kẻ tấn công cũng sử dụng nhiều thiết bị bị xâm nhập để khởi động cuộc tấn công này. Đây được gọi là một cuộc tấn công từ chối dịch vụ phân tán (DDoS). Sự nguy hiểm thể hiện ở chỗ chính các máy tính thuộc mạng lưới máy tính đang dùng để tấn công cũng không biết bản thân đang bị lợi dụng làm công cụ tấn công.

Mặc dù DDoS cung cấp một chế độ tấn công ít phức tạp hơn các dạng tấn công mạng khác, nhưng chúng đang ngày càng mạnh mẽ và tinh vi hơn. Có ba loại tấn công cơ bản:

– Volume-based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng

– Protocol: Tập trung vào việc khai thác các tài nguyên máy chủ

– Application: Tập trung vào các ứng dụng web và được xem là loại tấn công tinh vi và nghiêm trọng nhất

Hình thức tấn công DDoS chủ yếu nhắm vào các mục tiêu như: website, máy chủ trò chơi, máy chủ DNS… làm chậm, gián đoạn hoặc đánh sập hệ thống. 

5. Hình thức tấn công cơ sở dữ liệu (SQL Injection)

SQL Injection là hình thức tấn công trong đó kẻ tấn công chèn mã độc hại vào máy chủ sử dụng SQL và buộc máy chủ tiết lộ thông tin mà bình thường thì không. Kẻ tấn công có thể thực hiện chèn SQL đơn giản bằng cách gửi mã độc hại vào hộp tìm kiếm trang web dễ bị tấn công.

Chúng có thể được kẻ tấn công sử dụng để ăn cắp hoặc xáo trộn dữ liệu, cản trở sự hoạt động của các ứng dụng, và, trong trường hợp xấu nhất, nó có thể chiếm được quyền truy cập quản trị vào máy chủ cơ sở dữ liệu.

Hậu quả lớn nhất của SQL Injection là làm lộ dữ liệu trong database. Đây là điều đặc biệt tối kỵ bởi chúng sẽ ảnh hưởng nặng nề đến uy tín của doanh nghiệp. Khi khách hàng mất niềm tin vào doanh nghiệp, khả năng cao họ sẽ sử dụng dịch vụ của bên khác. Doanh số giảm sút là hậu quả dễ thấy đầu tiên mà doanh nghiệp phải gánh chịu

6. Khai thác lỗ hổng Zero Day (Zero Day Attack)

Lỗ hổng Zero Day là các lỗ hổng bảo mật chưa được các nhà phát triển phần mềm biết tới. Vì vậy, chưa có bản vá chính thức cho các lỗ hổng này.  Cụm từ “Zero-day” ám chỉ số ngày mà nhà phát triển phần mềm phát hiện ra một cuộc tấn công khai thác lỗ hổng nghiêm trọng. Nói cách khác, các vụ tấn công Zero Day xảy ra một cách bất ngờ mà các nhà phát triển phần mềm không thể dự liệu trước. Đó là lý do hậu quả của các vụ tấn công Zero Day thường vô cùng nặng nề. 

Nhà phát triển phần mềm phải giải quyết điểm yếu đó ngay khi phát hiện, nhằm hạn chế mối đe dọa cho người dùng phần mềm. Giải pháp đó được gọi là bản vá phần mềm. Các cuộc tấn công khai thác lỗ hổng Zero-day có thể được sử dụng để tấn công Internet vạn vật (IoT).

Cuộc tấn công khai thác lỗ hổng Zero-day có thể bao gồm các phần mềm độc hại, phần mềm gián điệp hoặc truy cập trái phép vào thông tin người dùng. Người dùng có thể tự bảo vệ mình trước các cuộc tấn công này bằng cách cài đặt cập nhật tự động cho các phần mềm của họ, bao gồm hệ điều hành, phần mềm diệt virus và trình duyệt Internet. Các hệ thống ngăn chặn xâm nhập máy chủ cũng giúp bảo vệ chống lại các cuộc tấn công này thông qua việc ngăn chặn sự xâm nhập hệ thống và bảo vệ dữ liệu.

7. Đường hầm DNS

Đường hầm DNS sử dụng giao thức DNS để giao tiếp lưu lượng không phải DNS qua cổng 53. Nó gửi HTTP và lưu lượng giao thức khác qua DNS. Có nhiều lý do hợp pháp khác nhau để sử dụng đường hầm DNS. 

Tuy nhiên, cũng có những lý do độc hại để sử dụng dịch vụ DNS Tunneling VPN. Chúng có thể được sử dụng để ngụy trang lưu lượng ra ngoài dưới dạng DNS, che giấu dữ liệu thường được chia sẻ thông qua kết nối internet. Để sử dụng với mục đích xấu, các yêu cầu DNS được điều khiển để lấy dữ liệu từ một hệ thống bị xâm nhập sang cơ sở hạ tầng của kẻ tấn công. Nó cũng có thể được sử dụng để gọi lại lệnh và điều khiển từ cơ sở hạ tầng của kẻ tấn công đến một hệ thống bị xâm phạm. 

Một cách sử dụng phổ biến khác của đường hầm DNS là thẩm thấu dữ liệu, một quá trình mà những kẻ tấn công lấy cắp thông tin từ máy tính của nạn nhân. Khi các chuyên gia an ninh mạng tiếp tục chặn hoặc kiểm soát mạnh mẽ các kênh khác như FTP và HTTPS, việc sử dụng đường hầm DNS ngày càng gia tăng.

Tìm hiểu thêm: 3 lý do người dùng bị đánh cắp thông tin và giải pháp     

Tham khảo: https://www.unisys.com/glossary/cyber-attack/ 

———————————————————


CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet.

Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks.

Mọi thông tin chi tiết xin vui lòng liên hệ:

[Email]: [email protected]

[Fanpage]: CyberKid Vietnam

7 CÁCH BẢO VỆ BẢN THÂN TRƯỚC TẤN CÔNG MẠNG BẠN CẦN BIẾT

bao-ve-ban-than-truoc-tan-cong-mang-cyberkid-vietnam

Kỷ nguyên công nghệ số tạo ra hàng vạn lợi ích to lớn cho người dùng nhưng đồng thời việc công nghệ số phát triển ngày càng lớn mạnh cũng tiềm ẩn hàng vạn nguy cơ tới người dùng, đặc biệt trong vấn đề tấn công mạng. Vậy để bảo vệ bản thân chúng ta trước các cuộc tấn công mạng, chúng ta sẽ cần phải chuẩn bị những gì?

Dưới đây là 7 cách sẽ giúp bạn bảo vệ được bản thân cũng như những người xung quanh trong trường hợp bị tấn công mạng.

1. Hãy luôn cập nhật liên tục phần mềm và hệ thống vận hành trong máy tính bạn

Việc người dùng liên tục cập nhật các phiên bản mới nhất trong hệ thống phần mềm máy tính sẽ giúp người dùng nhận được những lợi ích khổng lồ từ các tính năng bảo mật cũng như tăng sự riêng tư trong thông tin cá nhân của người dùng 

Điều này sẽ giúp người dùng tránh khỏi những cuộc tấn công mạng cũng như ngăn ngừa được những lỗ hổng đang được sửa chữa và hoàn thiện của hệ thống

bao-ve-ban-than-truoc cac-cuoc-tan-cong-mang
Cập nhật phân mềm hệ thống là giải pháp tối ưu giúp bạn khỏi những cuộc tấn công mạng

2. Sử dụng những phần mềm chống vi rút và luôn giữ chúng ở trạng thái tốt nhất

Sử dụng các phần mềm chống vi rút là một cách rất tuyệt vời giúp người dùng bảo vệ hệ thống của mình trước những cuộc tấn công mạng.

Phần mềm chống vi rút cho phép người dùng quét, bảo vệ và xóa đi những mối nguy hiểm tiềm tàng trước khi chúng trở thành một vấn đề nghiêm trọng. Có được sự bảo vệ từ phần mềm chống vi rút sẽ giúp người dùng có thể bảo vệ máy tính, hệ thống và dữ liệu khỏi những cuộc tấn công mạng của kẻ xấu.

Tuy nhiên, hiện nay trên mạng lưới internet có rất nhiều các phần mềm diệt vi rút trá hình và đe dọa nghiêm trọng đến an toàn thông tin và sự riêng tư của người dùng, vì vậy trước khi cài đặt một phần mềm diệt vi rút về máy, người dùng nên cân nhắc kỹ để tải xuống

Bên cạnh đó, hiện nay trên các dòng máy điện thoại hay máy tính của các hãng đều được tích hợp thêm phần mềm diệt vi rút, điều này sẽ tạo điều kiện vô cùng thuận lợi cho người dùng để bảo vệ thông tin của mình một cách dễ dàng và an toàn.

bao-ve-ban-than-truoc-cac-cuoc-tan-cong-mang
Hình ảnh minh họa cho việc bảo đảm thông tin cá nhân bằng các phần mềm diệt vi rút

3. Sử dụng mật khẩu mạnh

Hãy đặt mật khẩu với độ dài từ 8 đến 16 ký tự để đảm bảo rằng sẽ không một ai có thể đoán được hoặc theo dõi. Người dùng cũng có thể sử dụng thêm các ký tự đặc biệt, số và chữ cái trong mật khẩu để tăng tính bảo mật cho tài khoản của mình trên mạng lưới internet.

bao-ve-ban-than-truoc-cuoc-tan-cong-mang-cyberkid-vietnam
Cân nhắc sử dụng mật khẩu có chứa các ký tự đặc biệt, chữ cái và số để đảm bảo cho thông tin cá nhân mình được an toàn

4. Không nên mở những email trong thư mục spam mà bạn không rõ thông tin

Một cách vô cùng phổ biến khiến máy tính bạn gặp phải các cuộc tấn công mạng chính là việc kẻ xấu gửi cho bạn những đường dẫn có dính mã độc qua những hòm thư email được đánh dấu spam. Hãy nhớ rằng bạn không nên mở những bức thư trên email mà không rõ thông tin người gửi.

bb075d44 93b0 11e7 a329 86a476f75509 web scale 0.0623219 0.0623219
Hình ảnh minh họa cho mục spam trong hòm thư email của người dùng

5. Không nhấn vào các đường dẫn email có nội dung spam hay các trang mạng không đáng tin cậy

Một phương thức khác khiến người dùng trở thành nạn nhân của các cuộc tấn công mạng chính là việc người dùng không cẩn thận nhấn vào các đường dẫn email có nội dung spam hoặc các trang thông tin trên internet không có tính xác thực. 

Để đảm bảo điều này, người dùng nên xem xét các yếu tố như thông tin người gửi thông qua email hay các trang web có dấu hiệu lừa đảo để phòng tránh. Người dùng đồng thời nên tham khảo qua những cách nhanh nhất để chặn các thư rác xuất hiện trong hòm thư của mình để đảm bảo thông tin của mình luôn được an toàn và bảo mật.

6. Không đưa cho bất kỳ ai thông tin cá nhân của bạn nếu như bạn cảm thấy không an toàn

Người dùng không nên đưa những thông tin cá nhân của mình như số điện thoại hay email cho những người không thực sự tin tưởng. Đảm bảo rằng thông tin của mình luôn trong trạng thái an toàn để đề phòng những cuộc tấn công mạng

Đọc thêm: 3 lý do khiến người dùng bị đánh cắp thông tin cá nhân và giải pháp

7. Hãy xem xét cẩn thận những trang web URLs bạn ghé thăm

Để ý tới những trang URLs mà bạn đã và đang ghé vào? Liệu rằng nó có tính xác thực hay không?

  • Tránh nhấn vào những đường dẫn lạ hay những đường dẫn có dấu hiệu spam

 Bài đọc tham khảo:  4 loại tội phạm trên internet bạn cần lưu ý

—————————-

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet.

Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks.

Mọi thông tin chi tiết xin vui lòng liên hệ:

[Email]: [email protected]

[Fanpage]: CyberKid Vietnam

PHISHING LÀ GÌ? 5 CÁCH TỐT NHẤT ĐỀ PHÒNG PHISHING

Phishing-là-gì-cách-phòng-tránh

Song song với sự phát triển lớn mạnh của công nghệ thông tin giúp tăng tính bảo mật cho mỗi cá nhân như hiện nay. Những hình thức lừa đảo mới cũng dần trở nên tinh vi và khó lường. Một trong những hình thức lừa đảo người dùng phổ biến nhất chính là Phishing. Hãy cùng tìm hiểu tấn công Phishing là gì để từ đó chúng ta biết và đề phòng nhé!

1. Phishing là gì?

Phishing là một loại hình nguy hiểm tấn công trực tuyến trong đó tác nhân gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin bảo mật cá nhân của họ.

Tấn công Phishing là một loại hình nguy hiểm hoạt động dựa trên sự thao túng tâm lý và sai lầm của người dùng (thay vì dựa trên lỗi ở phần cứng hoặc phần mềm). Chính vì thủ đoạn lừa đảo đầy tinh vi, Phishing được coi là một dạng tấn công social engineering (phương pháp phi kỹ thuật) đột nhập vào hệ thống hoặc mạng công ty.

Các cuộc tấn công Phishing sử dụng email giả mạo để thuyết phục người dùng nhập các thông tin cá nhân vào trang web giả mạo.Những email thường yêu cầu người dùng đặt lại mật khẩu của mình hoặc xác nhận thông tin thẻ tín dụng, và sau đó đưa họ đến một trang web giả mạo trông rất giống trang web thật.

Tan-cong-mang-phishing-la-gi
Hình ảnh minh họa cho hình thức tấn công Phishing

 

2. Những hình thức tấn công Phishing

Clone Phishing: Những kẻ tấn công sử dụng một email thật đã được gửi trước đó và sao chép vào một email tương tự có chứa đường link giả mạo. Những kẻ tấn công sau đó sẽ thông báo đây là một đường dẫn mới hoặc cập nhật, có thể nói đường dẫn cũ đã hết hạn.

Spear Phishing: Là loại hình tấn công Phishing nhắm trực tiếp vào một cá nhân hay một tổ chức bằng cách thu thập những thông tin bảo mật riêng tư của người dùng ( Tên của một người họ hàng hoặc một người bạn thân).

Typosquatting: Typosquatting Phishing điều hướng người dùng truy cập đến các trang web giả mạo có tên miền là tiếng nước ngoài, có những lỗi chính tả phổ biến hoặc có các biến thể nhỏ trong tên miền cấp cao nhất. Kẻ tấn công sử dụng các miền để bắt chước giao diện của trang web hợp pháp, lợi dụng việc việc nhập sai hoặc đọc sai URL của người dùng.

Impersonation & Giveaways:  Mạo danh các nhân vật có ảnh hưởng trên truyền thông xã hội là một kỹ thuật khác được sử dụng để lừa đảo. Những kẻ này có thể quảng cáo việc trao thưởng hoặc tham gia vào các hành vi lừa đảo khác.Những kẻ tấn công áp dụng phương pháp tấn công phi kỹ thuật nhằm tìm ra những người dùng cả tin. Những kẻ tấn công lợi dụng người dùng cung cấp PII để sau đó có thể khai thác tối đa thông tin bảo mật cá nhân của họ.

phising-la-gi-giai-phap-ngan-chan
Tấn công Phishing nhằm lấy thông tin cá nhân người dùng

Những hình thức tấn công Phishing khác:

Pharming

Email spoofing

Websites Redirects

Đọc thêm: Tấn công mạng (Cyber-Attack) là gì?

3. Những cách giúp chúng ta đề phòng những cuộc tấn công Phishing

Kiểm tra nội dung: Khi có một email được gửi đến trong tài khoản của người dùng, người dùng nên cân nhắc nội dung cũng như đường link được gắn lên trên đó bằng cách nhập một phần nội dung ( hoặc địa chỉ email người gửi) vào một công cụ tìm kiếm để kiểm tra tính xác thực cũng như tin cậy của email được gửi đến bạn tránh rơi vào bẫy của những kẻ xấu muốn thu thập thông tin bảo mật cá nhân của bạn.

Kiểm tra liên kết URL: Trỏ chuột lên đường dẫn nhưng không bấm vào liên kết để kiểm tra liệu nó có bắt đầu bằng HTTPS chứ không phải HTTP. Tuy nhiên chỉ riêng thông tin này không đủ cơ sở để đảm bảo trang web đích là hợp pháp, an toàn.

Thử các cách thức khác:  Nếu email mà bạn nhận được có vẻ là một yêu cầu hợp lý yêu cầu bạn xác nhận các thông tin đăng nhập vào một tài khoản ở một tổ chức quen thuộc của bạn, hãy thử xác nhận bằng các cách khác thay vì bấm vào đường dẫn trong email.

Không được chia sẻ khóa cá nhân của bản thân bạn.

Hãy cảnh giác với những email không rõ ràng, chứa những đường link lạ.

————————
CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet.
Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks.
 
Mọi thông tin chi tiết xin vui lòng liên hệ:
[Fanpage]: CyberKid Vietnam
[Instagram]: @cyberkidvnteam