Tấn công mạng^{(Cyber Attack)} là một cuộc tấn công bắt đầu từ một máy tính chống lại một máy tính khác hoặc một trang web, nhằm xâm phạm tính toàn vẹn, tính bảo mật hoặc tính khả dụng của mục tiêu và thông tin được lưu trữ trong đó. Bài viết này giải thích Tấn công mạng^{(Cyber Attacks)} là gì , định nghĩa của nó, các loại và nói về cách ngăn chặn chúng và cách thực hiện trong trường hợp bị tấn công mạng. Theo một cách nào đó, Tấn công mạng^{(Cyber Attacks)} có thể được coi là một phần của Tội phạm mạng^{(Cyber Crime)} . Một cuộc tấn công để thực hiện một  tội phạm mạng^{(Cyber Crime)} có thể được gọi là một cuộc tấn công mạng!

Định nghĩa về các cuộc tấn công mạng

Theo Công ty Luật Thực hành^{(Practical Law Company)} , Sách trắng^(Whitepaper) về các cuộc tấn công mạng^{(Cyber Attacks)} , được thực hiện bởi hklaw.com , định nghĩa về các cuộc tấn công mạng^{(Cyber Attacks)} như sau:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Định nghĩa có ba yếu tố riêng biệt: [1 ] Tấn công^{(] Attack)} hoặc một nỗ lực bất hợp pháp để [2] lấy được thứ gì đó từ [3] hệ thống máy tính. Nói một cách tổng quát, một hệ thống là một tập hợp các đơn vị hoạt động chung hướng tới một mục tiêu chung. Vì vậy, cho dù đó là một máy tính riêng lẻ hay một tập hợp máy tính - ngoại tuyến hay trực tuyến (trang web / mạng nội bộ), nó là một hệ thống khi chúng hoạt động để tạo điều kiện thuận lợi cho thứ này hay thứ kia. Ngay cả một máy tính đơn lẻ cũng có nhiều thành phần hoạt động cùng nhau vì một mục tiêu chung và do đó được gọi là hệ thống máy tính.

Yếu tố chính là sự truy cập bất hợp pháp vào^{(illegal access)} một hệ thống như vậy. Yếu tố thứ hai là hệ thống mục tiêu^{(target system)} . Yếu tố cuối cùng là lợi ích cho kẻ tấn công^(attacker) . Cần lưu ý rằng truy cập bất hợp pháp phải có động cơ để xâm nhập hệ thống mục tiêu, theo cách mà kẻ tấn công thu được một thứ gì đó, chẳng hạn như thông tin được lưu trữ trong hệ thống, hoặc toàn quyền kiểm soát hệ thống.

Đọc: ^(Read:) Tại sao các trang web bị tấn công ?

Các loại tấn công mạng

Có nhiều phương pháp Tấn công mạng^{(Cyber Attacks)} từ đưa phần mềm độc hại vào lừa đảo đến kỹ thuật mạng xã hội cho đến đánh cắp dữ liệu nội bộ. Các hình thức nâng cao nhưng phổ biến khác là Tấn công DDoS, Tấn công^{(DDoS Attacks)} Brute Force^{(Brute Force attacks)} , hack, giữ hệ thống máy tính (hoặc trang web) để đòi tiền chuộc bằng cách sử dụng hack trực tiếp hoặc Ransomware .

Một số trong số chúng đã được liệt kê dưới đây:

• Có được hoặc cố gắng truy cập trái phép vào hệ thống máy tính hoặc dữ liệu của nó.
• Làm gián đoạn hoặc tấn công từ chối dịch vụ ( DDoS )
• Lấy cắp dữ liệu trang web hoặc đối mặt với trang web
• Cài đặt vi-rút hoặc phần mềm độc hại
• Sử dụng trái phép máy tính để xử lý dữ liệu
• ^{(Inappropriate)}Việc nhân viên của công ty sử dụng máy tính hoặc ứng dụng không phù hợp theo cách thức gây hại cho công ty.

Nguyên nhân cuối cùng - việc nhân viên sử dụng máy tính hoặc ứng dụng không phù hợp - có thể là do cố ý hoặc do thiếu kiến ​​thức. Người ta phải tìm ra lý do thực sự tại sao một nhân viên, chẳng hạn, cố gắng nhập sai dữ liệu hoặc truy cập vào một bản ghi dữ liệu cụ thể mà anh ta hoặc cô ta không được phép thay đổi.

Kỹ thuật xã hội^{(Social engineering)} cũng có thể là một nguyên nhân khiến một nhân viên cố tình xâm nhập vào cơ sở dữ liệu - chỉ để giúp đỡ một người bạn! Đó là, nhân viên đã kết bạn với một tên tội phạm và bị ép về mặt tình cảm để lấy một số dữ liệu vô tội cho người bạn mới.

Trong khi chúng tôi ở đây, chúng tôi cũng nên dạy cho nhân viên về sự nguy hiểm của WiFi công cộng^{(dangers of public WiFi)} và lý do tại sao họ không nên sử dụng WiFi công cộng cho công việc văn phòng.^{(While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.)}

Đọc^(Read) : Honeypots là gì và cách chúng có thể bảo mật hệ thống máy tính.

Phản hồi các cuộc tấn công mạng

Phòng bệnh luôn tốt hơn chữa bệnh. Bạn chắc hẳn đã nghe điều này một số lần. Điều tương tự cũng áp dụng cho lĩnh vực CNTT khi nói đến việc bảo vệ chống lại các cuộc tấn công mạng^{(Cyber Attacks)} . Tuy nhiên, giả sử rằng (các) máy tính hoặc (các) trang web của bạn đã bị tấn công, ngay cả sau khi thực hiện tất cả các biện pháp phòng ngừa, có một số bước phản ứng chung phổ biến nhất định được trình bày:

1. Cuộc^(Did) tấn công có thực sự xảy ra hay là ai đó đang gọi đến để chơi khăm;
2. Nếu bạn vẫn có quyền truy cập vào dữ liệu của mình, hãy sao lưu dữ liệu đó;
3. Nếu bạn không thể truy cập dữ liệu của mình và tin tặc đang đòi tiền chuộc, bạn có thể cân nhắc đến việc tiếp cận các cơ quan pháp luật
4. Đàm phán với hacker và lấy lại dữ liệu
5. Trong trường hợp kỹ thuật xã hội và nhân viên lạm dụng đặc quyền của họ, cần tiến hành kiểm tra để xác định xem nhân viên đó vô tội hay cố ý hành động
6. Trong trường hợp bị tấn công DDoS , cần giảm tải cho các máy chủ khác để trang web trực tuyến trở lại càng sớm càng tốt. Bạn có thể thuê máy chủ trong một thời gian hoặc sử dụng ứng dụng đám mây để chi phí được giảm thiểu.

Để biết thông tin chính xác và chi tiết về việc phản hồi theo cách hợp pháp, vui lòng đọc báo cáo chính thức được đề cập trong phần Tài liệu tham khảo^(References) .

Đọc^(Read) : Tại sao ai đó muốn hack máy tính của tôi?^{(Why would someone want to hack my computer?)}

Phòng chống các cuộc tấn công mạng

Bạn có thể đã biết rằng không có phương pháp nào chống lại tội phạm mạng và các cuộc tấn công mạng hoàn toàn 100%, nhưng bạn vẫn phải thực hiện càng nhiều biện pháp phòng ngừa để bảo vệ máy tính của mình.

Những điều đầu tiên cần làm là sử dụng phần mềm bảo mật tốt, không chỉ quét vi rút mà còn tìm kiếm các loại phần mềm độc hại khác nhau, bao gồm nhưng không giới hạn ở ransomware và ngăn nó xâm nhập vào máy tính. Phần lớn^(Mostly) những mã độc hại này được đưa vào máy tính của bạn bằng cách truy cập hoặc tải xuống những thứ từ các trang web không có uy tín, các bản tải xuống trên Drive^{(Drive-by downloads)} , các trang web bị xâm nhập hiển thị các quảng cáo độc hại còn được gọi là Quảng cáo độc hại^{(Malvertising)} .

Cùng với phần mềm chống vi-rút, bạn nên sử dụng tường lửa tốt. Mặc dù tường lửa tích hợp trong Windows 10/8/7 là tốt, nhưng bạn có thể sử dụng tường lửa của bên thứ ba mà bạn cảm thấy mạnh hơn Tường lửa mặc định của Windows^{(Windows Firewall)} .

Đọc^(Read) : Bản đồ theo dõi phần mềm độc hại cho phép bạn xem Các cuộc tấn công mạng^{(Cyber Attacks)} trong thời gian thực.

Nếu đó là mạng máy tính công ty, hãy đảm bảo rằng không có hỗ trợ Plug and Play trong bất kỳ máy tính người dùng nào. Nghĩa là, nhân viên sẽ không thể cắm ổ đĩa Flash hoặc thiết bị bảo vệ Internet của riêng họ vào USB . Bộ phận CNTT của công ty cũng nên theo dõi tất cả các lưu lượng mạng. Sử dụng một bộ phân tích lưu lượng mạng tốt sẽ giúp kiểm tra kịp thời các hành vi lạ phát sinh từ bất kỳ thiết bị đầu cuối nào (máy tính của nhân viên).

Đọc^(Read) : Các phương pháp bảo mật mạng tốt nhất cho doanh nghiệp nhỏ^{(Best Cybersecurity Practices for Small Business)} .

Để bảo vệ chống lại các cuộc tấn công DDoS , trang web được giảm thiểu tốt hơn cho các máy chủ khác nhau, thay vì chỉ được lưu trữ trên một máy chủ duy nhất. Phương pháp tốt nhất là sử dụng dịch vụ đám mây để nhân bản liên tục. Điều đó sẽ làm giảm đáng kể cơ hội thành công của DDoS - ít nhất là trong một thời gian dài. Sử dụng tường lửa tốt như Sucuri và thực hiện một số bước cơ bản để bảo vệ và bảo mật trang web của bạn.

Dưới đây là một số liên kết hữu ích hiển thị bản đồ tấn công hack kỹ thuật số thời gian thực:^{(Here are a few useful links that display real-time digital hack attack maps:)}

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Hãy xem chúng. Chúng khá thú vị!

Nếu bạn có bất cứ điều gì để thêm, xin vui lòng chia sẻ.^{(If you have anything to add, please do share.)}

Đọc tiếp^{(Read next)} : Tấn công bằng cách phun mật khẩu^{(Password Spray Attacks)} | Tấn công bạo lực^{(Brute Force Attacks)} | Cuộc tấn công của Living Off The Land^{(Living Off The Land attacks)} | Các cuộc tấn công lướt sóng^{(Surfing Attacks)} | Các cuộc tấn công nhồi nhét xác thực | Mặt trận tên miền^{(Domain Fronting)} | Các cuộc tấn công khởi động lạnh^{(Cold Boot Attacks)} .

Cyber Attacks - Definition, Types, Prevention

A Cyber Attаck is an attack іnitiated from a computer againѕt another computer or a website, with a view to compromising the іntegrity, сonfidentiality or availability of target and the information stored in it. This article explains what are Cyber Attacks, its definition, types and talks about how to prevent them and the course to take in the event of a cyber attack. Cyber Attacks, in a way, can be broadly considered to be a part of Cyber Crime. An attack to commit a Cyber Crime can be called as a Cyber Attack!

Cyber Attacks Definition

According to the Practical Law Company, Whitepaper on Cyber Attacks, conducted by hklaw.com, the definition of Cyber Attacks is as follows:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

The definition has three distinct factors: [1] Attack or an illegal attempt to [2] gain something from a [3] computer system. Generally speaking, a system is a collection of units that work collectively towards a common goal. Thus, whether it is a single or a collection of computers – offline or online (websites/intranets), it is a system as they work to facilitate something or the other.  Even a single computer has many components that work together for a common goal and hence is called a computer system.

The main factor is illegal access to such a system. The second factor is the target system. The final factor is gains to the attacker. It should be noted that illegal access must have a motive to compromise the target system, in a way that the attacker gains something, such as information stored in the system, or the total control of the system.

Read: Why are websites hacked?

Types of Cyber Attacks

There are many methods of Cyber Attacks from malware injection to phishing to social engineering to the internal stealing of data. Other advanced but common forms are DDoS Attacks, Brute Force attacks, hacking, holding a computer system (or a website) for ransom using direct hack or Ransomware.

Some of them have been listed below:

• Gaining, or attempting to gain, unauthorized access to a computer system or its data.
• Disruption or denial of service attacks (DDoS)
• Hacking a website or mal-facing the site
• Virus or malware installation
• Unauthorized use of a computer for processing of data
• Inappropriate use of computers or applications by employees of a company, in a way that it harms the company.

The last one – the inappropriate use of computers or apps by employees – could be deliberate or due to lack of knowledge. One has to figure out the real reason why an employee, for example, tried to enter the wrong data or accesses a particular data record which he or she was not authorized to change.

Social engineering could also be a cause whereby an employee deliberately tries to hack into the database – just to help a friend! That is, the employee was befriended by a criminal and is emotionally forced to obtain some innocent data for the new friend.

While we are here, it is also advisable to teach the employees about the dangers of public WiFi and why they should not use public WiFi for office work.

Read: What are Honeypots and how can they secure computer systems.

Cyber Attacks Response

Prevention is always better than the cure. You must have heard this a number of times. The same applies to the field of IT when it comes to protection against Cyber Attacks. However, assuming that your computer(s) or website(s) were attacked, even after taking all the precautions, there are certain common general response steps laid down:

1. Did the attack really happened or is someone calling in to play a prank;
2. If you still have access to your data, back it up;
3. If you cannot access your data, and the hacker is demanding ransom, you may want to consider approaching the legal authorities
4. Negotiate with the hacker and regain the data
5. In the case of social engineering and employees misusing their privileges, checks should be conducted to determine if the employee was innocent or acted deliberately
6. In the case of DDoS attacks, the load should be mitigated to other servers, so that the website comes back online as soon as possible. You may rent out servers for a while or use a cloud app so that costs are minimal.

For exact and detailed information on responding the legal way, please read the whitepaper mentioned under the References section.

Read: Why would someone want to hack my computer?

Prevention of Cyber Attacks

You might already know that there is no 100% foolproof method to counter cyber crime and cyber attacks, but still, you have to take as many precautions to protect your computers.

The primary things to be done are to use good security software, that not only scans for virus, but also looks for different types of malware, including but not limited to ransomware, and stops it from entering the computer. Mostly these malicious codes are injected into your computers by visiting or downloading things from non-reputed websites, Drive-by downloads, compromised websites that display malicious advertisings also known as Malvertising.

Along with the antivirus, you should use a good firewall. While the built-in firewall in Windows 10/8/7 is good, you can use third-party firewalls that you feel are stronger than the default Windows Firewall.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

If it is a corporate computer network, make sure there is no Plug and Play support in any of the user computers. That is, employees should not be able to plug in Flash drives or their own Internet dongles into the USB. The IT department of the company should also keep a watch on all the network traffic. Using a good network traffic analyzer helps in prompt attendance to strange behaviors arising out of any terminal (employee computer).

Read: Best Cybersecurity Practices for Small Business.

For protection against DDoS attacks, the website is better mitigated to different servers, instead of being hosted simply on a single server. The best method would be to have a mirror constantly up using a cloud service. That will greatly reduce the chances of a DDoS being successful – not for a long time at least. Use a good firewall like Sucuri and take some basic steps to protect and secure your website.

Here are a few useful links that display real-time digital hack attack maps:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Have a look at them. They are pretty interesting!

If you have anything to add, please do share.

Read next: Password Spray Attacks | Brute Force Attacks | Living Off The Land attacks | Surfing Attacks | Credential Stuffing attacks | Domain Fronting | Cold Boot Attacks.

Related posts

• Cyber crime là gì? Làm thế nào để đối phó với nó?

• Dark Patterns: Website thủ đoạn, Examples, Types, Làm thế nào để Spot & Avoid

• Làm thế nào để kiểm tra xem một liên kết có an toàn hay không sử dụng trình duyệt web của bạn

• Tìm hiểu xem online account bạn đã bị hack và email và mật khẩu bị rò rỉ thông tin chi tiết

• Online Safety Tips cho Kids, Students and Teens

• 5 Tiện ích Bảo mật Tốt nhất của Firefox cho An toàn Trực tuyến

• Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?

• Fake Name Generator miễn phí để tạo Fake Identity

• Cách sử dụng Avast Boot Scan để loại bỏ Malware khỏi Windows PC

• Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

• Online Malware Scanners trực tuyến tốt nhất để quét một tập tin

• Browser Fingerprinting. Làm thế nào để vô hiệu hóa dấu vân tay Browser

• Microsoft Scams: Phone & Email Lừa đảo lạm dụng Microsoft Name

• Nguy hiểm và hậu quả của sự chậm chạp trên Social Media

• Internet Security article and tips cho Windows 10 người dùng

• Có thể nhận dạng cá nhân Information (PII) & Làm thế nào để bảo vệ nó trực tuyến?

• Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal

• Trang web Traffic Fingerprinting là gì? Làm thế nào để bảo vệ chính mình?

• Fake Online Employment And Job Scams đang gia tăng

• Safeguard trẻ em của bạn từ adult content sử dụng Browsing sạch