Tấn công mạng - Định nghĩa, Các loại, Phòng chống

Tấn công mạng(Cyber Attack) là một cuộc tấn công bắt đầu từ một máy tính chống lại một máy tính khác hoặc một trang web, nhằm xâm phạm tính toàn vẹn, tính bảo mật hoặc tính khả dụng của mục tiêu và thông tin được lưu trữ trong đó. Bài viết này giải thích Tấn công mạng(Cyber Attacks) là gì , định nghĩa của nó, các loại và nói về cách ngăn chặn chúng và cách thực hiện trong trường hợp bị tấn công mạng. Theo một cách nào đó, Tấn công mạng(Cyber Attacks) có thể được coi là một phần của Tội phạm mạng(Cyber Crime) . Một cuộc tấn công để thực hiện một  tội phạm mạng(Cyber Crime) có thể được gọi là một cuộc tấn công mạng!

Tấn công mạng

Định nghĩa về các cuộc tấn công mạng

Theo Công ty Luật Thực hành(Practical Law Company) , Sách trắng(Whitepaper) về các cuộc tấn công mạng(Cyber Attacks) , được thực hiện bởi hklaw.com , định nghĩa về các cuộc tấn công mạng(Cyber Attacks) như sau:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Định nghĩa có ba yếu tố riêng biệt: [1 ] Tấn công(] Attack) hoặc một nỗ lực bất hợp pháp để [2] lấy được thứ gì đó từ [3] hệ thống máy tính. Nói một cách tổng quát, một hệ thống là một tập hợp các đơn vị hoạt động chung hướng tới một mục tiêu chung. Vì vậy, cho dù đó là một máy tính riêng lẻ hay một tập hợp máy tính - ngoại tuyến hay trực tuyến (trang web / mạng nội bộ), nó là một hệ thống khi chúng hoạt động để tạo điều kiện thuận lợi cho thứ này hay thứ kia. Ngay cả một máy tính đơn lẻ cũng có nhiều thành phần hoạt động cùng nhau vì một mục tiêu chung và do đó được gọi là hệ thống máy tính.

Yếu tố chính là sự truy cập bất hợp pháp vào(illegal access) một hệ thống như vậy. Yếu tố thứ hai là hệ thống mục tiêu(target system) . Yếu tố cuối cùng là lợi ích cho kẻ tấn công(attacker) . Cần lưu ý rằng truy cập bất hợp pháp phải có động cơ để xâm nhập hệ thống mục tiêu, theo cách mà kẻ tấn công thu được một thứ gì đó, chẳng hạn như thông tin được lưu trữ trong hệ thống, hoặc toàn quyền kiểm soát hệ thống.

Đọc: (Read:) Tại sao các trang web bị tấn công ?

Các loại tấn công mạng

Có nhiều phương pháp Tấn công mạng(Cyber Attacks) từ đưa phần mềm độc hại vào lừa đảo đến kỹ thuật mạng xã hội cho đến đánh cắp dữ liệu nội bộ. Các hình thức nâng cao nhưng phổ biến khác là Tấn công DDoS, Tấn công(DDoS Attacks) Brute Force(Brute Force attacks) , hack, giữ hệ thống máy tính (hoặc trang web) để đòi tiền chuộc bằng cách sử dụng hack trực tiếp hoặc Ransomware .

Một số trong số chúng đã được liệt kê dưới đây:

  • Có được hoặc cố gắng truy cập trái phép vào hệ thống máy tính hoặc dữ liệu của nó.
  • Làm gián đoạn hoặc tấn công từ chối dịch vụ ( DDoS )
  • Lấy cắp dữ liệu trang web hoặc đối mặt với trang web
  • Cài đặt vi-rút hoặc phần mềm độc hại
  • Sử dụng trái phép máy tính để xử lý dữ liệu
  • (Inappropriate)Việc nhân viên của công ty sử dụng máy tính hoặc ứng dụng không phù hợp theo cách thức gây hại cho công ty.

Nguyên nhân cuối cùng - việc nhân viên sử dụng máy tính hoặc ứng dụng không phù hợp - có thể là do cố ý hoặc do thiếu kiến ​​thức. Người ta phải tìm ra lý do thực sự tại sao một nhân viên, chẳng hạn, cố gắng nhập sai dữ liệu hoặc truy cập vào một bản ghi dữ liệu cụ thể mà anh ta hoặc cô ta không được phép thay đổi.

Kỹ thuật xã hội(Social engineering) cũng có thể là một nguyên nhân khiến một nhân viên cố tình xâm nhập vào cơ sở dữ liệu - chỉ để giúp đỡ một người bạn! Đó là, nhân viên đã kết bạn với một tên tội phạm và bị ép về mặt tình cảm để lấy một số dữ liệu vô tội cho người bạn mới.

Trong khi chúng tôi ở đây, chúng tôi cũng nên dạy cho nhân viên về sự nguy hiểm của WiFi công cộng(dangers of public WiFi) và lý do tại sao họ không nên sử dụng WiFi công cộng cho công việc văn phòng.(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)

Đọc(Read) : Honeypots là gì và cách chúng có thể bảo mật hệ thống máy tính.

Phản hồi các cuộc tấn công mạng

Phòng bệnh luôn tốt hơn chữa bệnh. Bạn chắc hẳn đã nghe điều này một số lần. Điều tương tự cũng áp dụng cho lĩnh vực CNTT khi nói đến việc bảo vệ chống lại các cuộc tấn công mạng(Cyber Attacks) . Tuy nhiên, giả sử rằng (các) máy tính hoặc (các) trang web của bạn đã bị tấn công, ngay cả sau khi thực hiện tất cả các biện pháp phòng ngừa, có một số bước phản ứng chung phổ biến nhất định được trình bày:

  1. Cuộc(Did) tấn công có thực sự xảy ra hay là ai đó đang gọi đến để chơi khăm;
  2. Nếu bạn vẫn có quyền truy cập vào dữ liệu của mình, hãy sao lưu dữ liệu đó;
  3. Nếu bạn không thể truy cập dữ liệu của mình và tin tặc đang đòi tiền chuộc, bạn có thể cân nhắc đến việc tiếp cận các cơ quan pháp luật
  4. Đàm phán với hacker và lấy lại dữ liệu
  5. Trong trường hợp kỹ thuật xã hội và nhân viên lạm dụng đặc quyền của họ, cần tiến hành kiểm tra để xác định xem nhân viên đó vô tội hay cố ý hành động
  6. Trong trường hợp bị tấn công DDoS , cần giảm tải cho các máy chủ khác để trang web trực tuyến trở lại càng sớm càng tốt. Bạn có thể thuê máy chủ trong một thời gian hoặc sử dụng ứng dụng đám mây để chi phí được giảm thiểu.

Để biết thông tin chính xác và chi tiết về việc phản hồi theo cách hợp pháp, vui lòng đọc báo cáo chính thức được đề cập trong phần Tài liệu tham khảo(References) .

Đọc(Read) : Tại sao ai đó muốn hack máy tính của tôi?(Why would someone want to hack my computer?)

Phòng chống các cuộc tấn công mạng

Bạn có thể đã biết rằng không có phương pháp nào chống lại tội phạm mạng và các cuộc tấn công mạng hoàn toàn 100%, nhưng bạn vẫn phải thực hiện càng nhiều biện pháp phòng ngừa để bảo vệ máy tính của mình.

Những điều đầu tiên cần làm là sử dụng phần mềm bảo mật tốt, không chỉ quét vi rút mà còn tìm kiếm các loại phần mềm độc hại khác nhau, bao gồm nhưng không giới hạn ở ransomware và ngăn nó xâm nhập vào máy tính. Phần lớn(Mostly) những mã độc hại này được đưa vào máy tính của bạn bằng cách truy cập hoặc tải xuống những thứ từ các trang web không có uy tín, các bản tải xuống trên Drive(Drive-by downloads) , các trang web bị xâm nhập hiển thị các quảng cáo độc hại còn được gọi là Quảng cáo độc hại(Malvertising) .

Cùng với phần mềm chống vi-rút, bạn nên sử dụng tường lửa tốt. Mặc dù tường lửa tích hợp trong Windows 10/8/7 là tốt, nhưng bạn có thể sử dụng tường lửa của bên thứ ba mà bạn cảm thấy mạnh hơn Tường lửa mặc định của Windows(Windows Firewall) .

Đọc(Read) : Bản đồ theo dõi phần mềm độc hại cho phép bạn xem Các cuộc tấn công mạng(Cyber Attacks) trong thời gian thực.

Nếu đó là mạng máy tính công ty, hãy đảm bảo rằng không có hỗ trợ Plug and Play trong bất kỳ máy tính người dùng nào. Nghĩa là, nhân viên sẽ không thể cắm ổ đĩa Flash hoặc thiết bị bảo vệ Internet của riêng họ vào USB . Bộ phận CNTT của công ty cũng nên theo dõi tất cả các lưu lượng mạng. Sử dụng một bộ phân tích lưu lượng mạng tốt sẽ giúp kiểm tra kịp thời các hành vi lạ phát sinh từ bất kỳ thiết bị đầu cuối nào (máy tính của nhân viên).

Đọc(Read) : Các phương pháp bảo mật mạng tốt nhất cho doanh nghiệp nhỏ(Best Cybersecurity Practices for Small Business) .

Để bảo vệ chống lại các cuộc tấn công DDoS , trang web được giảm thiểu tốt hơn cho các máy chủ khác nhau, thay vì chỉ được lưu trữ trên một máy chủ duy nhất. Phương pháp tốt nhất là sử dụng dịch vụ đám mây để nhân bản liên tục. Điều đó sẽ làm giảm đáng kể cơ hội thành công của DDoS - ít nhất là trong một thời gian dài. Sử dụng tường lửa tốt như Sucuri và thực hiện một số bước cơ bản để bảo vệ và bảo mật trang web của bạn.

Dưới đây là một số liên kết hữu ích hiển thị bản đồ tấn công hack kỹ thuật số thời gian thực:(Here are a few useful links that display real-time digital hack attack maps:)

  • ipviking.com
  • digitalattackmap.com
  • fireeye.com
  • norsecorp.com
  • honeynet.org.

Hãy xem chúng. Chúng khá thú vị!

Nếu bạn có bất cứ điều gì để thêm, xin vui lòng chia sẻ.(If you have anything to add, please do share.)

Đọc tiếp(Read next) : Tấn công bằng cách phun mật khẩu(Password Spray Attacks) | Tấn công bạo lực(Brute Force Attacks) | Cuộc tấn công của Living Off The Land(Living Off The Land attacks) | Các cuộc tấn công lướt sóng(Surfing Attacks) | Các cuộc tấn công nhồi nhét xác thực | Mặt trận tên miền(Domain Fronting) | Các cuộc tấn công khởi động lạnh(Cold Boot Attacks) .



About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.



Related posts