Loại tấn công nào của tin tặc (hacker) là nguy hiểm nhất trong gian đoạn hiện nay

Tấn công mạng - hình thức và các phương pháp phòng tránh - Thời đại 4.0 hiện nay vấn đề an ninh mạng đang trở nên nóng hơn bao giờ hết. Những cuộc tấn công của hacker vào hệ thống mạng ngày một gia tăng, gây ảnh hưởng rất nhiều đến các tổ chức doanh nghiệp không những ở Việt Nam mà trên toàn thế giới. Vậy nên mỗi doanh nghiệp, mỗi cá nhân cần phải trang bị cho mình những kiến thức cần thiết để đối phó với vấn nạn nhức nhối này.

Tấn công mạng là gì

2 chữ “tấn công” thường được hiểu trong chiến đấu, trong thể thao (mang tính đối kháng) là tiến đánh đối phương một cách dữ dội quyết liệt. Với an ninh mạng cũng vậy. Tấn công mạng (cyber attack) là tiến tới xâm nhập vào hệ thống mạng hạ tầng mạng máy tính, cơ sở dữ liệu, website, thiết bị của bất kỳ tổ chức/cá nhân nào.

Ai thường bị tấn công mạng

Đối tượng “con mồi” mà các hacker ưa thích đó chính là cá nhân, doanh nghiệp, tổ chức hoặc nhà nước. Tin tặc sẽ tiếp cận “con mồi” thông qua mạng nội bộ (gồm máy tính, thiết bị, con người). Thông qua con người, hacker có thể tiếp cận thông qua thiết bị di động, mạng xã hội, ứng dụng phần mềm…..

Tấn công mạng để làm gì

Trong giới hacker cũng được phân thành “hắc bạch lưỡng đạo”, tốt có mà xấu cũng có. Tấn công mạng bao gồm nhiều hình thức và mục đích khác nhau nhưng chung quy là chia làm hai hướng tốt và xấu. Cụ thể hơn người ta hay gọi là hacker mũ trắng và hacker mũ đen cho dễ phân biệt.

Hacker mũ trắng thường “tấn công mạng” theo kiểu xâm nhập vào một hệ thống mạng, thiết bị, website để tìm ra những lỗ hổng bảo mật, những phần có nguy cơ bị tấn công nhằm bảo vệ cho tổ chức cá nhân.

Với hacker mũ đen, họ tấn công vào hệ thống mạng để phá rối, tống tiền, thỏa mãn mục đích cá nhân hay thậm chí…cho vui.

Những phương thức tấn công mạng phổ biến nhất

Dùng phần mềm độc hại (malware)

Trong khoảng 10 năm trở lại đây dưới sự bùng nổ của CNTT thì những phần mềm độc hại (malware) cũng mọc lên như nấm để tấn công chúng ta. Malware là từ chỉ chung của mã độc tống tiền (ransomeware), phần mềm gián điệp (spyware), virus và worm. Các hacker thường lợi dụng lỗ hổng bảo mật để cài cắm malware vào nhằm mục đích xấu. Khi dính malware, người dùng khi sử dụng thiết bị gặp rất nhiều phiến toái như bị chặn truy cập, hư hỏng thiết bị/hệ thống, và quan trọng nhất là người dùng sẽ bị theo dõi và đánh cắp dữ liệu.

Tấn công giả mạo

Tấn công giả mạo (Phishing Attack) là hình thức tấn công hầu như là phổ biến nhất hiện nay. Cụ thể, nạn nhân sẽ bị hacker giả danh thành một tổ chức/cá nhân rất uy tín lừa gạt bằng hình thức gửi mail/tin nhắn kèm một đường link yêu cầu click vào kèm theo lời đe dọa là nếu không click thì sẽ bị này kia ảnh hưởng không tốt. Nạn nhân click vào link đó và sẽ được chuyển đến một website giả mạo do chính hacker đó tạo ra, nạn nhân đăng nhập thông tin cá nhân vào và coi như hacker đã có được mọi thứ của nạn nhân để lấy cắp thông tin tài khoản hệ thống/ngân hàng tín dụng….

Ví dụ : bạn nhận được một email thông báo là email của ngân hàng nói rằng tài khoản của bạn có vẻ đã được thay đổi, nếu không phải bạn hãy đăng nhập để đổi mật khẩu và báo cáo với chúng tôi bằng đường link kèm theo. Bạn click vào, thấy giao diện hệt như cái web ngân hàng bạn đang xài, bạn cung cấp hết số chứng minh tên thật tên đăng nhập mật khẩu…. và rồi xem như bạn đã “giao trứng cho ác”. Khi phát hiện thì xem lại cái web đó đúng là hệt web ngân hàng, tên miền cũng đúng, chỉ có điều khác cái chấm phía sau mà thôi.

Đôi khi tấn công giả mạo là chỉ để lừa nạn nhân cài malware vào thiết bị mà thôi. (xem thêm Giải pháp EDR  -Sercurity Doctor)

Tấn công cơ sở dữ liệu (SQL Injection)

Tấn công cơ sở dữ liệu (SQL Injection) là trên server sử dụng ngôn ngữ SQL, hacker sẽ chèn một đoạn mã độc vào để lấy cắp những dữ liệu quan trọng, và thế là thông tin dữ liệu khách hàng sẽ bị lộ toàn bộ dẫn đến sự lo lắng, mất niềm tin của khách hàng đối với cá nhân/doanh nghiệp, từ đó ảnh hưởng nghiêm trọng thậm chí dẫn đến phá sản.

Tấn công từ chối dịch vụ (DoS & DDoS)

Đánh DoS/đánh DDoS là cụm từ mà chúng ta ít nhiều gì cũng đã nghe trên mọi phương tiện hoặc trong đời sống giữa mọi người với nhau nhất là dân IT. DoS (Denial of Service) là hình thức tấn công mà hacker tạo ra một lưu lượng truy cập vô cùng lớn ở cùng một thời điểm để làm hệ thống quá tải dẫn đến bị sập. Lúc đó người dùng không ai có thể truy cập được

Đánh DDoS (Distributed Denial of Service) là hình thức biến thể của DoS. Với kiểu tấn công này, hacker sử dụng một mạng lưới các máy tính để làm cho hệ thống website, hệ thống server game hoặc server DNS bị sập hoặc chậm, chập chờn. Đánh DdoS nguy hiểm ở chỗ là ngày càng nhiều hacker sử dụng phương thức này cũng như là chính máy tính trong mạng lưới các máy tính cũng không biết là chính nó đang bị lợi dụng để làm công cụ tấn công mạng.

Khai thác lỗ hổng Zero Day (Zero Day Attack)

Nếu hacker chơi tới đòn này thì bảo đảm rằng nạn nhân – chính là các nhà phát triển phần mềm, chỉ biết khóc thét mà thôi. Bởi vì sao ? Lỗ hổng Zero-day chính là các lỗ hổng bảo mật mà các nhà phát triển còn không biết đến, thì làm sao mà khắc phục được.

Tấn công trung gian (Man in the middle attack)

Trung gian nghĩa là đứng giữa. Thật vậy, hacker khi đã chen ngang được giao dịch giữa 2 đối tượng với nhau thì có thể theo dõi được mọi hoạt động giao dịch và dễ dàng chiếm đoạt thông tin. Sở dĩ hacker làm được là do đối tượng đã truy cập vào một wifi không an toàn, và rồi đối với hacker đối tượng như kiểu “lạy ông tôi ở bụi này”.

Trên đây là tất cả những kiến thức về tấn công mạng để mỗi cá nhân, tổ chức doanh nghiệp nắm được và biết được mình phải làm gì khi gặp những tình huống không mong muốn như thế này. Nếu bạn đang cần giải pháp an ninh mạng từ một đơn vị uy tín chuyên nghiệp hãy liên hệ ngay với New System Vietnam nhé.

Tấn công mạng, nỗi lo ngại cho mỗi người, mỗi hạ tầng, mỗi quốc gia - Ảnh minh họa: Getty Images

Với gần 5 tỷ thiết bị không dùng cho thông tin liên lạc (non-communication device) có kết nối Internet trên toàn thế giới (theo Gartner), từ đồng hồ thông minh, máy chụp CT đến máy bay dân dụng, tội phạm mạng và khủng bố có thể tấn công gây ra những thiệt hại nặng nề cho cuộc sống hàng ngày của mọi người hay một mối nguy hại an ninh quốc gia.

* Xem: CNN hé lộ hồ sơ hacker kỹ năng không tưởng

Sau đây là năm mục tiêu có nguy cơ bị tấn công mạng gây ảnh hưởng nghiêm trọng:

Thiết bị điện tử gia dụng

Hãng nghiên cứu và tư vấn công nghệ thông tin Gartner cho biết trên 2.800 triệu thiết bị tiêu dùng và hơn 300 triệu xe hơi đã được kết nối Internet. Con số này dự kiến sẽ đạt 25 tỷ vào năm 2020 bắt nguồn từ trào lưu "Mọi vật kết nối Internet" - Internet of Things (IoT) gia tăng.

Các vật dụng thông minh trong một hệ thống nhà thông minh (smart home), hay đồ tiêu dùng thông minh Internet of Things đều có thể bị tấn công - Ảnh minh họa: Techworm

Đây không phải là con số đáng kinh ngạc khi mà rất nhiều các thiết bị gia dụng ngày nay đều tiến đến các chức năng kết nối trực tuyến.

Theo Ken Westin, một nhà phân tích của công ty bảo mật TripWire và các chuyên gia khác, có hai nguồn được cho là nguy hiểm. Thứ nhất, những tên tội phạm có thể hack vào các đối tượng để nhận biết hành vi của mục tiêu, đánh cắp thông tin và thực hiện các các hành vi phạm tội về tài chính; và thứ hai là các chính phủ, những người có những bộ thiết bị mới để giám sát người dân.

Ông Ken Westin cho biết người tiêu dùng khi tương tác với những thiết bị gia dụng kết nối Internet đều để lại dấu vết cá nhân có thể bị đánh cắp.

* Hơn 40.000 router tại nhà và doanh nghiệp bị hack

Theo nghiên cứu được tiến hành bởi HP năm ngoái, hơn 70 phần trăm của các thiết bị IoT có chứa các lỗ hổng có thể bị khai thác bởi tin tặc, một tỷ lệ phần trăm rất đáng lo ngại.

Xe hơi hiện đại

Hãng xe Chrysler đã triệu hồi 1,4 triệu xe Jeep vào tuần trước sau khi hai hacker nổi tiếng thử nghiệm tấn công một chiếc xe đang chạy trên đường từ một máy tính xách tay cách xa hàng trăm dặm. Vụ việc đã công bố rộng rãi trên các phương tiện truyền thông, gây nhiều lo ngại cho cả ngành công nghiệp ôtô tại Mỹ.

Xe hơi hiện đại với nhiều kết nối mạng cũng trở thành mục tiêu bị điều khiển từ xa bởi tin tặc - Ảnh minh họa: techworm

* Xem: Xe hơi sẽ bị "cướp" từ xa

Công bố của hai nhà nghiên cứu bảo mật đã khiến hãng Chrysler phải chữa cháy bằng việc cung cấp một đĩa USB chứa gói cập nhật sửa chữa lỗi cho các khách hàng của họ.

Và mối nguy hiểm này không chỉ xảy ra với chỉ một thương hiệu.

Josh Corman từ công ty bảo mật IoT mang tên I Am the Cavalry, phát biểu trên Wired rằng "Tôi không nghĩ có sự khác biệt về tính chất an ninh giữa các xe hơi hiện nay. Các hãng xe châu Âu có nhỉnh hơn. Các hãng Nhật rơi lại phía sau. Nhưng nhìn chung, nguy cơ này là điều mà tất cả mọi người vẫn chưa nhận thức đầy đủ".

Mới đây Quốc hội Mỹ đã đưa ra một dự luật mới đề xuất các nhà làm luật ban hành những tiêu chuẩn an ninh cho xe hơi nghiêm ngặt hơn, cùng với một hệ thống xếp hạng cho các hãng sản xuất xe. Dĩ nhiên, với cuộc cách mạng về xe tự lái đang tiến triển, mối nguy hiểm tiềm tàng này sẽ nhân lên gấp bội.

Vũ khí thông minh: "gậy ông đập lưng ông"

Theo một báo cáo của nhật báo Đức, một nhóm tội phạm kỹ thuật số đã kiểm soát hệ thống tên lửa Patriot nằm trên vùng biên giới Thổ Nhĩ Kỳ. Tuy nhiên, sau đó các quan chức Đức đã bác bỏ tuyên bố này, cho rằng sẽ "vô cùng khó" để hệ thống tên lửa của họ có thể bị xâm nhập.

Súng trường thông minh hệ thống nhắm mục tiêu điện tử cũng có thể bị hack - Ảnh: Techworm

Trong một cuộc phỏng vấn với RT, một hacker tại Anh Robert Jonathan Schifreen cho biết các hệ thống này không kết nối với mạng công cộng, chúng yêu cầu các mã số đặc biệt để bắn tên lửa mà chỉ có một số người nhất định nắm giữ, và thường cần phải có đồng thời mã của hai hay ba người để kích hoạt, hoặc làm bất cứ điều gì nghiêm trọng. Tôi không nghĩ rằng nó đã thực sự xảy ra, nhưng cũng không phản bác rằng một số các hệ thống này không thể bị xâm nhập theo một cách nào đó.

* Bà Hillary Clinton cáo buộc hacker Trung Quốc tấn công Mỹ

Richard Stiennon, nhà phân tích nghiên cứu trưởng tại IT-Harvest, vào tháng trước đã phát biểu trên FCW (một trang web mua sắm công nghệ nhà nước Mỹ) rằng chiếc máy bay chiến đấu F-35 trị giá hơn 100 triệu USD (gặp vấn đề về bảo mật) có 9 triệu dòng mã lệnh trong phần mềm của nó, và 17 triệu dòng khác trong tất cả các bộ phần mềm được viết để hỗ trợ chức năng cơ bản của nó. Theo Stiennon, nó sẽ tốn "hàng trăm tỷ đô la" để loại bỏ hoàn toàn các lỗ hổng tiềm tàng trong tất cả các mã quân sự ở tất cả các hệ thống vũ khí do Mỹ sử dụng.

"Nếu chúng ta đi đến chiến tranh với một kẻ thù tinh vi, hoặc có một trận chiến, chúng có thể tận dụng các vũ khí mạng và khiến chúng ta trở nên ngờ nghệch," Steinnon, người tin rằng vấn đề này là hệ quả bắt nguồn từ việc không có khả năng dự đoán các hành động trong tương lai và sự phụ thuộc vào công nghệ được cho là độc quyền của Lầu Năm Góc.

"Rất nhiều vũ khí trên chiến trường ngày nay không được phát triển và bố trí với sự cân nhắc về độ bảo mật mạng. Vì vậy, mối đe dọa này đang dần lan rộng qua thời gian", Kendall thừa nhận.

* NHỮNG HÌNH THÁI MỚI CỦA CHIẾN TRANH

Máy bay cũng bị hack

Đầu năm nay, nhà nghiên cứu bảo mật Chris Roberts đã minh chứng về nguy cơ tấn công mạng đối với máy bay thương mại qua một chuyến bay của hãng United Airlines khởi hành từ Denver đến Chicago, đánh dấu một sự kiện thúc đẩy nhận thức rộng hơn về an ninh hàng không, các máy bay cũng có thể bị hack.

* Xem: Hacker thâm nhập và chiếm quyền kiểm soát máy bay

Mạng wifi trên máy bay có thể trở thành cửa ngõ để tin tặc xâm nhập, khống chế máy bay - Ảnh: Time

Trong tường trình với FBI, ông cho biết đã tìm ra cách thức thâm nhập từ hệ thống giải trí trên máy bay tiến vào hệ thống ra lệnh quan trọng có ảnh hưởng đến máy bay. Roberts cũng cho biết ông đã có thể vận hành một trong số các công cụ, thậm chí có thể thay đổi hướng của một máy bay chở khách trong thực tế.

Các hệ thống năng lượng nguyên tử

Các vụ thâm nhập cơ sở hạ tầng như hack vũ khí không chỉ do tội phạm mạng hoặc khủng bố mà còn là các nhóm "chiến binh mạng" hậu thuẫn bởi tổ chức chính phủ với ngân sách hàng triệu USD. Ngoài ra, các vụ hack cơ sở hạ tầng không nhất thiết phải có một cuộc chiến tranh ngay lập tức mới thực hiện như trong trường hợp của hack vũ khí.

Nhà máy hạt nhân với các hệ thống điều khiển là mục tiêu của những nhóm tin tặc kỹ thuật cao - Ảnh: Techworm

Một ví dụ cụ thể là sâu máy tính Stuxnet, được cho là phần mềm độc hại từ Mỹ và Israel đã được sử dụng để tiêu diệt các hệ thống trong nhà máy ly tâm hạt nhân ở Iran. Năm 2014, Seoul buộc tội Bình Nhưỡng đã xâm nhập vào nhà máy hạt nhân của mình, nhưng Bình Nhưỡng phủ nhận cáo buộc.

* Trung tâm điều khiển hạt nhân Hàn Quốc bị hack

Phát biểu trên tờ Jerusalem Post vào tháng Tư, Gabi Siboni, Giám đốc Chương trình An ninh Mạng tại Viện Nghiên cứu An ninh Quốc gia Israel cho biết "Việc gián đoạn và có thể xâm nhập vào các cơ sở hạ tầng quan trọng là hình thức nghiêm trọng nhất của tấn công mạng. Ví dụ, các cuộc tấn công như vậy vào máy bay hoặc các tháp kiểm soát không lưu đồng nghĩa tin tặc có thể gây ra tai nạn, hoặc thậm chí làm tê liệt toàn bộ các hệ thống bay. Tính đến nay, khu vực này vẫn là vùng độc quyền của các quốc gia phát triển ".

Theo một cuộc khảo sát từ 35 quốc gia được công bố của Tổ chức các nước châu Mỹ cho thấy rằng hơn 50% các giám đốc an ninh tại các cơ sở hạ tầng quan trọng của quốc gia, như các con đập, nhà máy điện hay sân bay cho biết đã có "những nỗ lực hòng thao túng" thiết bị của họ từ bên ngoài.

* "Con cáo xảo quyệt" tấn công ngân hàng, nhà máy điện

PHONG VÂN (theo RT)