Tấn công mạng phổ biến nhất của hacker hiện nay hướng tới các website, cơ sở dữ liệu. Nhằm lợi dụng các loại lỗ hổng bảo mật. Để cài phần mềm gián điệp, điều khiển từ xa, xâm nhập. Nhằm phá hoại, lấy cắp thông tin với mục đích chính trị và kinh tế. Làm ảnh hưởng tới các tổ chức doanh nghiệp.
Bạn Đang Xem: MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN
Bạn Đang Xem: MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN
1. Tấn công mạng với hình thức Phishing
Tấn công Phishing (hay tấn công giả mạo) là hình thức tấn công mạng phổ biến khi kẻ tấn công làm giả website của một đơn vị uy tín để lừa đảo người dùng nhập thông tin. VD: vietconbank.com.vn thay vì vietcombank.com.vn, giao diện thường giống tới 99% so với bản gốc. Với hình thức này, kẻ tấn công sẽ gửi một email hoặc tin nhắn để người dùng click vào, sao đó chúng sẽ điều hướng người dùng sang website giả mạo chứa mã độc. Vô tình, khi bạn đăng nhập thông tin tài khoản vào web giả mạo đó, bạn đã bị mất tài khoản.
Cách Phòng chống tấn công mạng Phishing:
- Kiểm tra kỹ các email, tin nhắn, đường link website trước khi thực hiện nhập thông tin
- Cài đặt các phần mềm cảnh báo, quét mã độc cho website.
- Cảnh giác với những website sử dụng HTTP (kém an toàn) thay vì HTTPS (an toàn hơn).
2. Tấn công mạng từ bên trong nội bộ
Tin tặc có thể cài những phần mềm gián điệp vào máy tính cá nhân của các thành viên trong công ty, hoặc lấy được tài khoản và mật khẩu của nhân viên sau đó thực hiện hành vi tấn công của mình.
Cách phòng tránh tấn công mạng từ bên trong nội bộ:
- Hạn chế sử dụng các mạng wifi công cộng bởi chúng có thể khiến thiết bị nhiễm mã độc
- Đặt mật khẩu phức tạp để tránh các cuộc Tấn công Password
- Bật tính năng xác thực 2 lớp qua tin nhắn.
3. Tấn công gián tiếp
Xem Thêm : OWASP Top 10 2021
Tin tặc có thể tấn công một đối tượng thông qua việc tấn công một đối tác của đối tượng đó. Điển hình là Tấn công chuỗi cung ứng.
Cách phòng tránh:
- Luôn sử dụng Firewall và các chương trình diệt virus, malware
- Luôn kiểm tra dữ liệu vào – ra
- Doanh nghiệp cần thận trọng trong việc chọn đối tác và nhà cung cấp
Bạn Đang Xem: MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN
4. Tấn công theo tệp đính kèm
File đính kèm email, tệp đính kèm tin nhắn facebook là những công cụ tấn công mạng phổ biến của tin tặc. Sau khi người dùng click vào tệp đính kèm sẽ lập tức dính virus, gây nhiều hậu quả nghiêm trọng. Điển hình là mã độc tống tiền Ransomware vào quý I năm 2017 đã khiến nhiều người dùng Việt Nam và thế giới khốn đốn.
Cách phòng chống:
- Với email: luôn kiểm tra người gửi, không download các tệp tin không rõ nguồn gốc
- Mạng xã hội và các dịch vụ khác: Không tải file đính kèm không rõ nguồn gốc.
5. Tấn công ẩn danh
Xem Thêm : Kiểm tra công cụ gõ Tiếng Việt Unikey để tránh bị tấn công
Virus có thể xâm nhập vào máy tính của người dùng bằng những cách không ngờ tới như phần mềm diệt virus, phần mềm học tập, các trình duyệt web, plug-in ẩn danh, ẩn trong quảng cáo của trình duyệt & phần mềm.
Cách phòng chống:
- Luôn kiểm tra độ tin cậy của một chương trình/phần mềm/plug-in trước khi cài đặt
- Hạn chế cài đặt quá nhiều phần mềm/plug-in vào máy, chỉ cài khi thực sự cần thiết.
6. Tấn công vào con người
Kẻ tấn công có thể liên lạc với người quản trị hệ thống, tạo nên 1 hộp thoại đăng nhập sau đó yêu cầu người dùng thay đổi mật khẩu, thay đổi cấu hình hệ thống. Phương thức tấn công mạng này rất khó tìm ra giải pháp ngăn chặn triệt để ngoài giáo dục nhận thức của người dùng.
Cách phòng chống:
- Nâng cao nhận thức, kiến thức khi sử dụng internet và các dịch vụ online.
– Một số hình thức, phương thức tấn công vào hệ thống mạng, máy tính khác như: thông qua usb, đĩa CD, địa chỉ IP, server, qua đầu vào của máy in….
Để phòng, chống và bảo mật có hiệu quả các dạng tấn công nêu trên và khắc phục nhanh chóng các tổn thất do chúng gây ra, các cơ quan, tổ chức cần triển khai các biện pháp bảo đảm an toàn đồng bộ, về phần mềm, về hạ tầng và các quy chế quản lý an ninh phù hợp. Bên cạnh đó, cần có sự phối hợp, thông báo kịp thời khi phát hiện bị tấn công với các cơ quan, tổ chức hoạt động về ATTT chuyên nghiệp.
Nguồn: https://giaiphapmangh3t.com
Danh mục: Tin công nghệ