You are currently viewing Tấn công mạng – những hình thức và lưu ý để phòng tránh

Tấn công mạng – những hình thức và lưu ý để phòng tránh

Hơn 800.000 người trở thành nạn nhân của các cuộc tấn công mạng mỗi năm

Tỷ lệ tội phạm mạng tăng 600% từ khi đại dịch COVID bắt đầu

Thiệt hại do tội phạm mạng gây ra đạt 1 nghìn tỷ đô la năm 2020

Các tổ chức thiệt hại 17000 USD mỗi phút do lừa đảo phishing

Ransomware là phương thức tấn công phổ biến nhất năm 2022

Những con số cho thấy mức độ nghiêm trọng của các cuộc tấn công mạng ngày càng lớn, tội phạm mạng không chỉ nhắm vào các tổ chức mà chính chúng ta cũng hoàn toàn có thể trở thành nạn nhân của tấn công mạng. Có rất nhiều phương thức tấn công mạng khác nhau nhằm vào các mục đích: Đánh cắp thông tin, lừa đảo, phá hoại… và các nạn nhân thường không đề phòng hoặc không được trang bị các kiến thức để phòng ngừa và xử lý khi trở thành đối tượng bị tấn công. Bài viết này sẽ điểm qua các phương thức tấn công và cách giúp chúng ta đề phòng những cuộc tấn công này.

Các phương thức tấn công mạng phổ biến

Malware

Tưởng tượng máy tính của bạn là một toà lâu đài kiên cố. Malware giống như một con quái vật lẻn vào toà lâu đài nhằm phá hoại, đánh cắp; con quái vật đó có thể xâm nhập vào toà lâu đài do bạn vô tình mở một cách cửa để tải những file tài liệu đính kèm email gửi từ kẻ xấu hoặc vào những trang web độc hại; cũng có thể nó xâm nhập bằng đường USB.

Malware có thể là:

  • Virus: tấn công các chương trình và tài liệu
  • Ransomware – mã độc tống tiền: Ransomware sẽ mã hoá các file tài liệu của bạn, khiến bạn không thể sử dụng được nữa nếu không chuyển tiền cho kẻ tấn công để được mở khoá
  • Spyware: Các phần mềm gián điệp, ghi lại lịch sử sử dụng máy tính của bạn và gửi cho kẻ tấn công, lịch sử sử dụng có thể bao gồm cả chi tiết tài khoản ngân hàng, tài khoản đăng nhập và mật khẩu của các phần mềm và dịch vụ trực tuyến.

Để phòng ngừa con quái vật đó, bạn phải cần đến sự trợ giúp từ các hiệp sỹ (phần mềm antivirus), các cửa ra vào và các hiệp sỹ cần được cập nhật thường xuyên để nhận diện và chống quái vật. Bạn cũng cần tránh việc click vào các đường link, email với những đường link lạ.

Phishing (Tấn công giả mạo)

Phishing là một hình thức tấn công mà kẻ tấn công cố gắng moi thông tin nhạy cảm của nạn nhân như thông tin tài khoản, thông tin đăng nhập… Mục đích của các cuộc tấn công này là: Đánh cắp dữ liệu bao gồm tên tài khoản và mật khẩu, thông tin định danh và dữ liệu tài chính – số thẻ tín dụng / thông tin tài khoản ngân hàng); Đánh cắp tiền: kẻ tấn công gửi hoá đơn giả, yêu cầu chuyển tiền nhận thưởng giả mạo hoặc yêu cầu nạn nhân vào 1 trang web ngân hàng giả mạo để nhập thông tin.

Kẻ tấn công thường sử dụng email và tin nhắn kèm đường link lừa đảo hoặc yêu cầu nạn nhân nhập thông tin theo yêu cầu. Để phòng tránh, bạn nên nhận diện các dấu hiệu và không trả lời tin nhắn / email đáng ngờ.

Tấn công từ chối dịch vụ DoS, DDoS

Tưởng tượng ngôi nhà của bạn bỗng nhiên có sự “ghé thăm” của rất rất nhiều người không mời mà tới, khiến nó không thể sử dụng được nữa, DoS và DDoS cũng tương tự như vậy khi kẻ tấn công sử dụng rất nhiều máy tính để tấn công. Những người vệ sỹ để lọc và ngăn chặn những vị khách không mời mà tới là rất cần thiết để phòng ngừa những cuộc tấn công này.

Mục tiêu của những cuộc tấn công này là nhằm phá hoại gây gián đoạn dịch vụ của nhà cung cấp dịch vụ.

Người đứng giữa (Man-in-the-middle)

Kiểu tấn công này được thực hiện thông qua mạng wifi công cộng, khi mà kẻ tấn công có thể “bắt” được những thông tin được truyền từ máy của bạn qua mạng wifi công cộng, ví dụ: Khi bạn sử dụng mạng wifi công cộng ở sân bay để thực hiện đặng nhập tài khoản ngân hàng, những kẻ tấn công có thể bắt thông tin tài khoản và mật khẩu và thực hiện rút tiền ra khỏi tài khoản của bạn khi bạn đang trên máy bay…

Trong một tình huống khác, kẻ tấn công có thể xen vào giữa các cuộc trò chuyện và thay đổi nội dung cuộc trò chuyện, và ví dụ điển hình là một cuộc tấn công vào giữa cuộc hội thoại của 1 quỹ VC Trung Quốc với startup Israel để thay đổi thông tin tài khoản nhằm chiếm đoạt 1 triệu USD từ quỹ VC Trung Quốc (*)

SQL Injection

Đa số website sử dụng hệ quản trị cơ sở dữ liệu SQL để lưu trữ các thông tin nhạy cảm như tên đăng nhập, mật khẩu và thông tin tài khoản. Kẻ tấn công sử dụng phương thức tấn công SQL injection để thực hiện các truy vấn bất hợp pháp để lấy dữ liệu của người dùng.

DNS tunneling

Đây là phương thức những kẻ tấn công sử dụng để vượt qua các hệ thống bảo mật truyền thống để xâm nhập vào hệ thống và mạng bên trong doanh nghiệp. Sau khi xâm nhập, những kẻ tấn công sẽ cài đặt các phần mềm để thực hiện chuyển dữ liệu ra ngoài, điều khiển hệ thống bên trong mạng của doanh nghiệp.

Tấn công bằng mật khẩu

Những kẻ tấn công sẽ tìm cách đoán, thử nghiệm đăng nhập trái phép, lừa lấy thông tin đăng nhập của nạn nhân.

  • Kẻ tấn công sẽ thử thực hiện sử dụng các mật khẩu phổ thông nhất để đăng nhập tài khoản nạn nhân. Ví dụ: Có đến 3,5 triệu người Mỹ sử dụng mật khẩu “123456”
  • Brute force: Những kẻ tấn công sẽ sử dụng các phần mềm thực hiện việc kết hợp, “trộn” các ký tự để đăng nhập mật khẩu của nạn nhân cho đến khi tìm được mật khẩu chính xác. Tuỳ vào sự đơn giản hoặc phức tạp của mật khẩu mà các phần mềm có thể mất từ vài giây đến vài ngày hoặc lâu hơn để vượt qua.
  • Social Engineering: Hacker sẽ sử dụng tâm lý học để tác động lên người dùng, khiến người dùng bỏ qua sự đề phòng cần thiết để cung cấp thông tin chủ động cho hacker. Ví dụ: Đối tượng có thể mạo danh nhân viên, kỹ thuật viên, công an, ngân hàng… đề nghị bạn cung cấp thông tin xác thực một việc nào đó. Trước khi thực hiện tấn công, những kẻ tấn công này bằng cách nào đó đã có những thông tin cơ bản về bạn nhằm dễ dàng tác động lên tâm lý và sự tin tưởng của bạn.

Drive-by download attacks

Đa số các cuộc tấn công mạng thành công do có sự “hỗ trợ” từ nạn nhân – ví dụ: click vào các đường link không an toàn, tải các tệp tin đính kèm không an toàn. Nhưng ở kiểu tấn công drive-by attack (hay drive-by download), kẻ tấn công lại chỉ cần bạn vào những trang web bị nhiễm độc và không cần làm gì hơn cả. Những lỗ hổng trong plug-in, trình duyệt web và ứng dụng sẽ được khai thác để cài đặt các phần mềm độc hại,

Năm 2016, một cuộc tấn công đã được thực hiện sử dụng các lỗ hổng trong Adobe Flash Player để cài đặt các phần mềm tống tiền. Sau khi cài đặt, nạn nhân bị chuyển tới một trang web yêu cầu nộp 0.05 bitcoin để lấy lại quyền truy cập thiết bị của mình.

Trên đây là một số phương thức tấn công phổ biến mà bạn cần biết, còn khá nhiều các phương thức tấn công phức tạp hơn và để biết và xử lý chúng thì cần đến những chuyên gia an ninh mạng tham gia vào. Vậy chúng ta cần làm gì để phòng ngừa rủi ro bị tấn công mạng?

Những lời khuyên để phòng tránh các cuộc tấn công mạng

Sử dụng mật khẩu đủ mạnh và độc đáo

  • Bạn hãy thiết lập mật khẩu đủ phức tạp kết hợp giữa chữ, số, ký tự đặc biệt.
  • Mật khẩu nên khó đoán, tránh các thông tin liên quan đến tên, ngày tháng năm sinh, những từ phổ thông dễ đoán.
  • Không nên sử dụng cùng mật khẩu cho các tài khoản khác nhau.

Bật chức năng xác thực 2 lớp (2FA Authentication)

Đa phần các dịch vụ trực tuyến hiện tại đều cung cấp chức năng xác thực 2 lớp – ví dụ như: Sử dụng PIN, OTP, mã kích hoạt được gửi bằng SMS hoặc Email để xác nhận đăng nhập.

Xác thực 2 lớp giúp tăng cường thêm lớp bảo mật cho mật khẩu thông thường, vì vậy bạn nên bật lên nếu dịch vụ bạn đang sử dụng hỗ trợ.

Đảm bảo thiết bị của mình luôn được cập nhật

Các thiết bị hiện nay đều thường xuyên được nhà sản xuất tung các bản cập nhật. Các bản cập nhật này không chỉ giúp cải thiện hiệu năng, thêm các chức năng mới mà nó còn giúp tăng cường bảo mật cho thiết bị khỏi các lỗ hổng bảo mật mới được phát hiện.

Sử dụng các phần mềm chống virus và malware

Nếu bạn đang dùng thiết bị Windows và Android, hãy lưu ý việc cài và sử dụng bổ sung các phần mềm chống virus và malware được nhiều người sử dụng và đánh giá cao. Cũng nên thường xuyên cập nhật cho các phần mềm này để đảm bảo các lỗ hổng, rủi ro mới được phát hiện kịp thời.

Luôn chú ý tới những email và tin nhắn khả nghi

Tránh việc click vào những được link khả nghi hoặc tải file đính kèm từ các nguồn không rõ. Kiểm tra lại địa chỉ email gửi để đảm bảo email tới từ nguồn tin cậy, luôn hỏi lại trực tiếp người đề nghị bằng cách gặp trực tiếp hoặc gọi điện nếu nội dung yêu cầu là chuyển tiền và thông tin cá nhân, tài khoản.

Luôn cập nhật kiến thức cho bản thân

Luôn cập nhật về rủi ro an ninh mạng và lừa đảo, chia sẻ với bạn bè, người thân và đồng nghiệp về những rủi ro và cách phòng tránh tốt nhất.

Lưu ý về những hành vi sử dụng internet của bản thân

  • Thiết lập thói quen duyệt web an toàn: Hãy sử dụng những trang web có bắt đầu bằng https trên thanh địa chỉ (URL); tránh truy cập vào các trang web không an toàn đặc biệt các trang có nhiều popup và nội dung có quá nhiều câu hỏi khai thác thông tin.
  • Hãy xem kỹ địa chỉ của trang web trước khi điền bất cứ thông tin gì. Hãy đảm bảo trang web bạn sắp cung cấp thông tin thực sự là của tổ chức uy tín, hãy lấy ví dụ:
    • Một tổ chức hoặc ngân hàng có tên miền chính thức: www.tentochuc.com
    • Một trang web an toàn của tổ chức sẽ là: https://tentochuc.com
    • Trang web hoàn toàn có thể có tên miền mở rộng nhưng sẽ có cấu trúc như sau: https://taikhoan.tentochuc.com
    • Tuyệt đối tránh truy cập, cung cấp thông tin và luôn đặt câu hỏi với những trang web: http://tentochuc-taikhoan.com ; tentochuc.taikhoan.com ; taikhoan-tentochuc.com …
  • Sử dụng mạng wifi an toàn: Tốt nhất nên tránh sử dụng wifi công cộng, luôn trang bị thiết bị phát wifi cá nhân hoặc sử dụng hotpots của điện thoại.

Luôn cẩn trọng với thông tin cá nhân

  • Hạn chế tối đa việc chia sẻ thông tin cá nhân và gia đình trên mạng.
  • Luôn kiểm tra lại các thiết lập thông tin cá nhân trên các nền tảng mạng xã hội

Bảo vệ dữ liệu

  • Thường xuyên thực hiện sao lưu dữ liệu để dự phòng
  • Các bản sao lưu dữ liệu cần được lưu trữ riêng và tránh kết nối với internet
  • Mã hoá, đặt mật khẩu cho các tài liệu, dữ liệu nhạy cảm

Luôn tuân thủ chính sách bảo mật của doanh nghiệp mình làm việc

  • Yêu cầu được huấn luyện về chính sách an toàn thông tin và hướng dẫn an toàn thông tin của doanh nghiệp
  • Báo cáo các hành vi sử dụng không an toàn gây ảnh hưởng đến an toàn thông tin của doanh nghiệp
  • Chỉ chia sẻ thông tin với người cần và có lưu lại “dấu vết” thông qua email, bàn giao chính thống.

Chúc bạn khai thác được nhiều thông tin hữu ích và thật an toàn trên không gian mạng bao la kiến thức nhưng đầy rủi ro rình rập!

Happy surfing!