[Bảo mật cơ bản] Các phương thức tấn công mạng phổ biến

October 26, 2018

Công nghệ thông tin ngày càng trở nên đa dạng hóa kéo theo các phương thức tấn công mạng ngày càng khó lường và phức tạp. Vậy những phương thức, hình thức tấn công mạng, xâm nhập mạng đó là gì.

 

Các phương thức tấn công mạng phổ biến nhất hiện nay:

1. Tấn công mạng với hình thức Phishing

Người dùng rất dễ bị lừa nếu không để ý tới trang web mà mình đang truy cập bởi vì Phishing là kiểu tấn công người dùng bằng cách tạo ra 1 trang web với địa chỉ giả mạo. Chẳng hạn như www.google.com thành www.gugle.com. Thông thường với hình thức này, các tin tặc sẽ gửi tới người dùng 1 email đăng nhập để người dùng đăng nhập và click vào đó, tiếp theo sẽ sử dụng kỹ thuật điều hướng để điều sang website chứa mã độc. Và vô tình, khi bạn đăng nhập thông tin tài khoản gmail của mình vào web giả mạo đó, bạn đã bị mất tài khoản.

 

Cách phòng chống:

– Luôn luôn kiểm tra đường link trên thanh công cụ của Browser

 

2. Tấn công mạng trực tiếp từ bên trong nội bộ

Tin tặc có thể cài gắm máy tính trực tiếp của họ vào máy tính của người khác hoặc lấy được tài khoản và mật khẩu của người khác sau đó thực hiện hành vi tấn công của mình.

 

Cách phòng chống:

– Luôn bật firewall và các chương trình diệt virus

– Hạn chế vào các wifi công cộng.

 

3. Tấn công gián tiếp. Các hacker có thể nghe trộm những thông tin khi truy cập vào hệ thống máy tính người dùng để đánh cắp dữ liệu cá nhân như hình ảnh, file, video…

 

Cách phòng chống:

– Luôn bật firewall và các chương trình diệt virus

– Hạn chế vào các wifi công cộng.

 

4. Tấn công theo tệp đính kèm. Ví dụ như Email, file đính kèm chẳng hạn. Sau khi người dùng click vào tệp đính kèm thì lập tức máy tính bị nhiễm virus. Case Study điển hình trong thời gian quý I năm 2017 là hàng loạt vụ xảy ra liên quan tới mã độc tống tiến Ransomware khi người dùng Click vào tệp đính kèm trong email. Hoặc mã độc tống tiền Ransomware có thể ẩn trong quảng cáo Skype, phần mềm trên điện thoại iPhone, Android.

 

Cách phòng chống:

– Với Email: Luôn kiểm tra và xác nhận ngườ  gửi và không download các tập tin không rõ nguồn gốc qua email.

 

 

5. Tấn công ẩn danh. Virus có thể xâm nhập vào máy tính bằng những phần mềm độc hại như những phần mềm diệt virus, phần mềm học tập hay các trình duyệt, plug in ẩn danh, ẩn trong quảng cáo của trình duyệt & phần mềm

 

Cách phòng chống:

– Luôn bật firewall và các chương trình diệt virus

 

7.  Một số hình thức, phương thức tấn công vào hệ thống mạng, máy tính khác như: thông qua usb, đĩa CD, địa chỉ IP, server, qua đầu vào của máy in….

 

Không có cách phòng chống tất cả, việc các bạn cần làm là nâng cao ý thức bảo mật của bản thân, nâng cao kiến thức và luôn cẩn trọng khi dùng các dịch vụ online.

 

DSH Biên tập viên