Các hình thức tấn công mạng phổ biến năm 2020

chia sẻ 04/09/2020| 68

Các cuộc tấn công mạng vẫn đang diễn ra hàng ngày với tốc độ chóng mặt khiến các nhân viên IT, Senior Developer đau đầu tìm giải pháp. Co-well Will & Way sẽ giới thiệu những hình thức tấn công mạng phổ biến nhất năm 2020 để các lập trình viên cùng tránh.

Tấn công mạng/ tấn công không gian mạng (Cyberattack) là bất kỳ hành động tấn công các hệ thống thông tin mục tiêu máy tính, cơ sở hạ tầng, mạng máy tính hoặc các thiết bị máy tính cá nhân. Bằng việc sử dụng nhiều phương thức khác nhau, các hacker ăn cắp, thay đổi hoặc phá hủy dữ liệu hoặc hệ thống thông tin.

Tấn công bằng phần mềm độc hại

Tấn công malware là hình thức phổ biến nhất. Malware bao gồm spyware (phần mềm gián điệp) và ransomware (mã độc tống tiền), virus và worm (phần mềm độc hại có khả năng lây lan nhanh).

Thông thường, hacker sẽ tấn công thông qua các lỗ hổng bảo mật, cũng có thể là dụ dỗ người dùng click vào một đường link hoặc email (phishing) để phần mềm độc hại tự động cài đặt vào máy tính. Khi đó, malware sẽ gây ra:

  • Ngăn cản người dùng truy cập vào một file hoặc folder quan trọng.
  • Cài đặt thêm những phần mềm độc hại khác.
  • Lén lút theo dõi người dùng và đánh cắp dữ liệu.
  • Làm hư hại phần mềm, phần cứng, làm gián đoạn hệ thống.

Tấn công từ chối dịch vụ (DoS) và từ chối dịch vụ phân tán (DDoS)

DoS (Denial of Service) là hình thức tấn công mà tin tặc “đánh sập tạm thời” một hệ thống, máy chủ, hoặc mạng nội bộ. Nguyên lý hoạt động của nó là làm quá tải tài nguyên của hệ thống, khiến server không thể đáp ứng các yêu cầu từ các máy Client và Server bị ngừng hoạt động hoặc reboot. Mục tiêu của hình thức tấn công này không phải chiếm quyền truy cập máy tính, dữ liệu mà để ngăn cảm người dùng sử dụng dịch vụ đó.

Một hình thức biến thể của DoS là DDoS (Distributed Denial of Service): hacker sử dụng một mạng lưới các máy tính (botnet) để tấn công. Bằng cách tạo ra những gói tin cực nhiều đến một đích cụ thể, nó có thể gây ra tình trạng tương tự như hệ thống bị shutdown. Điều nguy hiểm là chính các máy tính thuộc mạng lưới botnet cũng không biết mình đang bị lợi dụng để làm cuộc tấn công.

Tấn công trung gian (Man-in-the-middle attack)

Tấn công trung gian (MitM), hay còn được gọi là tấn công nghe lén là khi kẻ tấn công xâm nhập vào một giao dịch giữa 2 đối tượng. Khi đó, chúng có thể đánh cắp dữ liệu của giao dịch đó.

Loại hình này xảy ra khi:

  • Người dùng truy cập vào một mạng wifi công cộng không an toàn, kẻ tấn công có thể “chen vào giữa” thiết bị của nạn nhân và mạng wifi đó. Vô tình, những thông tin nạn nhân gửi đi sẽ rơi vào tay hacker.
  • Khi phần mềm độc hại được cài đặt thành công vào thiết bị, hacker có thể dễ dàng xem và điều chỉnh dữ liệu của nạn nhân.

Tấn công giả mạo (Phishing attack)

Tấn công giả mạo là hình thức giả mạo thành một đơn vị/ cá nhân có uy tin để chiếm lấy lòng tin của người dùng, thường là thông qua email. Mục đích của Phishing attack là đánh cắp dữ liệu nhạy cảm, đôi khi là lừa gạt người dùng cài malware vào thiết bị. Khi đó, phishing là một công đoạn trong công cuộc tấn công malware.

Tấn công cơ sở dữ liệu (SQL injection)

SQL injection đã trở thành một vấn đề phổ biến với các trang web hướng cơ sở dữ liệu. Nó xảy ra khi một người thực thi truy vấn SQL đến cơ sở dữ liệu thông qua dữ liệu đầu vào từ máy khách đến máy chủ.

Tin tặc “tiêm” một đoạn code độc hại vào server sử dụng ngôn ngữ truy vấn có cấu trúc (SQL), mục đích là khiến máy chủ trả về những thông tin quan trọng mà lẽ ra không được tiết lộ. Các cuộc tấn công SQL injection xuất phát từ các lỗ hổng của website, đôi khi tin tặc có thể tấn công chỉ bằng cách chèn một đoạn mã độc vào thanh công cụ “Tìm kiếm” là đã có thể tấn công website.

Khai thác lỗ hổng Zero-day (Zero day attack)

Lỗ hổng Zero-day là các lỗ hổng bảo mật chưa được công bố, các nhà cung cấp phần mềm chưa biết tới, và dĩ nhiên, chưa có bản vá chính thức. Chính vì thế, việc khai thác những lỗ hổng “mới ra lò” này vô cùng nguy hiểm và khó lường, có thể gây hậu quả nặng nề lên người dùng và cho chính nhà phát hành sản phẩm.

Tấn công bằng mật khẩu

Mật khẩu là cơ chế được sử dụng phổ biến nhất để người dùng truy cập vào một hệ thống nên lấy mật khẩu là một cách tấn công phổ biến và hiệu quả.

Brute Force là khi bạn sử dụng phần mềm, sau đó xoay vòng các ký tự khác nhau, kết hợp chúng để tạo ra mật khẩu đúng.

Dictionary attack (tấn công từ điển) là một kỹ thuật phá mã hoặc vượt qua một cơ chế xác thực bằng cách thử các khóa mã hay mật khaair trong một miền tiềm năng.

Để bảo vệ mình khỏi các cuộc tấn công từ điển hoặc brute-force, bạn cần thực hiện chính sách khóa tài khoản. Chính sách này sẽ khóa tài khoản sau một vài lần nhập mật khẩu không hợp lệ.

Giải pháp chống tấn công mạng

Để ngăn ngừa và hạn chế tối đa các nguy cơ tấn công mạng, mỗi nhân viên cần có ý thức tuân thủ các biện pháp an toàn thông tin tại nơi làm việc. Một số biện pháp cơ bản bao gồm:

  • Bảo vệ mật khẩu cá nhân bằng cách: đặt mật khẩu phức tạp, bật tính năng bảo mật 2 lớp.
  • Hạn chế truy cập vào các điểm wifi công cộng
  • Không sử dụng phần mềm bẻ khóa (crack)
  • Luôn cập nhật phần mềm, hệ điều hành phiên bản mới nhất
  • Tuyệt đối không tải các file hoặc đường link không rõ nguồn gốc
  • Hạn chế sử dụng các thiết bị ngoại vi (USB, ổ cứng) dùng chung
  • Sử dụng phần mềm diệt virus uy tín
  • Tắt các phần mềm không cần thiết, hạn chế click vào đường link lạ.

Co-well Will & Way không chỉ cung cấp các thông tin và kiến thức về IT, văn hóa Nhật Bản,.. mà còn cung cấp việc làm ITtuyển lập trình viêntuyển nhân viên IT cho các công ty chuyên phát triển về lĩnh vực phần mềm máy tính, điện thoại, lập trình viên,… cho các công ty IT tại Nhật Bản

Website: https://willandway.vn/

Fanpage: @willandway.cowell

CO-WELL Will & Way – Dịch vụ Tư vấn và Tuyển dụng nhân sự chất lượng trong nhiều lĩnh vực, đặc biệt là nhóm Việc làm IT.


Đăng trong Kiến thức IT, Tin tức Công nghệ, Uncategorized chia sẻ

Tin tức khác

Tìm kiếm cơ hội trở thành lập trình viên làm việc tại Nhật

Trở thành một Senior Developer, một lập trình viên làm việc tại Nhật là cả một hành trình nỗ lực bởi cơ hội thì rất nhiều ...

Xem thêm

Trí tuệ nhân tạo tác động thế nào đến tuyển dụng IT năm 2020

Trí tuệ nhân tạo đang dần thay đổi cách các công ty Nhật tuyển dụng, tuyển lập trình viên, tuyển nhân viên IT nhờ sức ảnh ...

Xem thêm

Hành trình Developer tiến từng bước trên nấc thang sự nghiệp

Con đường sự nghiệp muôn nẻo nhưng luôn có những ngã rẽ khiến các lập trình viên phải đắn đo. Ở tuổi 20, bạn có thể ...

Xem thêm

Có gì đặc biệt trong đôi đũa của người Nhật?

Bước đến một đất nước xa lạ để làm việc, chắc hẳn các Senior Developer sẽ có nhiều bỡ ngỡ khi thấy mọi thứ ở Nhật ...

Xem thêm