Tấn công mạng - Định nghĩa, Loại, Ngăn chặn

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Tấn công trên mạng là một cuộc tấn công được khởi xướng từ máy tính chống lại một máy tính khác hoặc một trang web nhằm mục đích xâm phạm tính toàn vẹn, tính bảo mật hoặc tính khả dụng của mục tiêu và thông tin được lưu trữ trong đó. Bài viết này giải thích những gì đang có Tấn công mạng, định nghĩa của nó, loại và các cuộc đàm phán về làm thế nào để ngăn chặn chúng và các khóa học để có trong trường hợp của một cuộc tấn công không gian mạng. Cyber Attack, theo một cách nào đó, có thể được coi là một phần của tội phạm mạng. Một cuộc tấn công để phạm một tội phạm mạng có thể được gọi là một cuộc tấn công mạng!

Định nghĩa tấn công mạng

Theo Công ty Luật Thực hành, Whitepaper về Cuộc tấn công trên Mạng, định nghĩa về Cuộc tấn công của Cyber như sau:

A Cyber Attack is an attack initiated from a computer against a website, computer system or individual computer (collectively, a computer) that compromises the confidentiality, integrity or availability of the computer or information stored on it.

Định nghĩa có ba yếu tố khác nhau: [1] Tấn công hoặc cố gắng bất hợp pháp để [2] đạt được điều gì đó từ một hệ thống máy tính [3]. Nói chung, một hệ thống là một tập hợp các đơn vị làm việc chung hướng tới một mục tiêu chung. Vì vậy, cho dù đó là một hoặc một bộ sưu tập của máy tính - offline hoặc trực tuyến (trang web / mạng nội bộ), nó là một hệ thống khi họ làm việc để tạo điều kiện cho một cái gì đó hoặc khác. Ngay cả một máy tính duy nhất có nhiều thành phần làm việc cùng nhau cho một mục tiêu chung và do đó được gọi là một hệ thống máy tính.

Yếu tố chính là truy cập bất hợp pháp cho một hệ thống như vậy. Yếu tố thứ hai là hệ thống đích. Yếu tố cuối cùng là đạt được kẻ tấn công. Cần lưu ý rằng truy cập bất hợp pháp phải có động cơ để thỏa hiệp hệ thống đích, theo cách mà kẻ tấn công có được thứ gì đó, chẳng hạn như thông tin được lưu trữ trong hệ thống, hoặc toàn quyền kiểm soát của hệ thống.

Đọc: Tại sao các trang web bị tấn công?

Các loại tấn công mạng

Có rất nhiều phương pháp tấn công từ phần mềm độc hại từ phần mềm độc hại đến lừa đảo đến kỹ thuật xã hội cho việc đánh cắp dữ liệu nội bộ. Các hình thức nâng cao nhưng phổ biến khác là tấn công DDoS, tấn công Brute Force, hack, giữ hệ thống máy tính (hoặc trang web) để đòi tiền chuộc bằng cách sử dụng hack trực tiếp hoặc Ransomware.

Một số người trong số họ đã được liệt kê dưới đây:

• Đạt được, hoặc cố gắng để đạt được, truy cập trái phép vào một hệ thống máy tính hoặc dữ liệu của nó.
• Gián đoạn hoặc tấn công từ chối dịch vụ (DDoS)
• Hacking một trang web hoặc đối diện với trang web
• Cài đặt vi-rút hoặc phần mềm độc hại
• Sử dụng trái phép máy tính để xử lý dữ liệu
• Việc sử dụng máy tính hoặc ứng dụng không phù hợp của nhân viên của một công ty, theo cách gây hại cho công ty.

Người cuối cùng - việc sử dụng máy tính hoặc ứng dụng không phù hợp của nhân viên - có thể là cố ý hoặc do thiếu kiến thức. Người ta phải tìm ra lý do thực sự tại sao một nhân viên, ví dụ, cố gắng nhập dữ liệu sai hoặc truy cập một bản ghi dữ liệu cụ thể mà họ không được phép thay đổi.

Kỹ thuật xã hội cũng có thể là một nguyên nhân mà theo đó một nhân viên cố ý cố gắng đột nhập vào cơ sở dữ liệu - chỉ để giúp đỡ một người bạn! Đó là, nhân viên đã bị kết bạn bởi một tên tội phạm và bị buộc phải cảm xúc để có được một số dữ liệu vô tội cho người bạn mới.

Trong khi chúng tôi đang ở đây, nó cũng được khuyến khích để dạy cho nhân viên về sự nguy hiểm của WiFi công cộng và tại sao họ không nên sử dụng WiFi công cộng cho công việc văn phòng.

Đọc: Honeypots là gì và làm thế nào chúng có thể bảo mật hệ thống máy tính.

Phản ứng tấn công mạng

Phòng bệnh luôn tốt hơn chữa bệnh. Bạn phải nghe điều này một số lần. Điều tương tự cũng áp dụng cho lĩnh vực CNTT khi nói đến việc bảo vệ chống lại các cuộc tấn công của Cyber. Tuy nhiên, giả sử rằng (các) máy tính hoặc (các) trang web của bạn đã bị tấn công, ngay cả sau khi đã thực hiện tất cả các biện pháp phòng ngừa, có một số bước phản hồi chung chung được đặt ra:

1. Cuộc tấn công đã thực sự xảy ra hay là ai đó đang gọi để chơi trò đùa;
2. Nếu bạn vẫn có quyền truy cập vào dữ liệu của mình, hãy sao lưu dữ liệu;
3. Nếu bạn không thể truy cập dữ liệu của mình và tin tặc đang đòi tiền chuộc, bạn có thể muốn xem xét việc tiếp cận các cơ quan pháp lý
4. Thương lượng với hacker và lấy lại dữ liệu
5. Trong trường hợp kỹ thuật xã hội và nhân viên lạm dụng đặc quyền của họ, kiểm tra nên được tiến hành để xác định xem nhân viên vô tội hay hành động cố ý
6. Trong trường hợp các cuộc tấn công DDoS, tải trọng nên được giảm nhẹ cho các máy chủ khác, để trang web trở lại trực tuyến càng sớm càng tốt. Bạn có thể thuê máy chủ trong một thời gian hoặc sử dụng ứng dụng đám mây để chi phí tối thiểu.

Để biết thông tin chính xác và chi tiết về cách trả lời theo cách hợp pháp, vui lòng đọc sách trắng được đề cập trong phần Tham khảo.

Đọc: Tại sao ai đó muốn hack máy tính của tôi?

Phòng chống tấn công mạng

Bạn có thể đã biết rằng không có phương pháp hoàn hảo 100% để chống tội phạm mạng và các cuộc tấn công mạng, nhưng vẫn còn, bạn phải thực hiện nhiều biện pháp phòng ngừa để bảo vệ máy tính của bạn.

Những điều chính cần làm là sử dụng một phần mềm bảo mật tốt, không chỉ quét vi-rút mà còn tìm kiếm các loại phần mềm độc hại khác nhau, bao gồm nhưng không giới hạn ở phần mềm ransomware và ngăn nó xâm nhập vào máy tính. Chủ yếu là các mã độc này được đưa vào máy tính của bạn bằng cách truy cập hoặc tải xuống mọi thứ từ các trang web không có uy tín, tải xuống theo Drive, trang web bị xâm phạm hiển thị quảng cáo độc hại còn được gọi là Malvertising.

Cùng với phần mềm diệt virus, bạn nên sử dụng tường lửa tốt. Trong khi tường lửa tích hợp trong Windows 10/8/7 là tốt, bạn có thể sử dụng tường lửa của bên thứ ba mà bạn cảm thấy mạnh hơn tường lửa Windows mặc định.

Nếu đó là mạng máy tính của công ty, hãy đảm bảo không có hỗ trợ Cắm và Chạy trong bất kỳ máy tính người dùng nào. Đó là, nhân viên không nên có thể cắm vào ổ đĩa Flash hoặc dongle Internet của riêng mình vào USB.Các bộ phận CNTT của công ty cũng nên giữ một chiếc đồng hồ trên tất cả lưu lượng mạng. Sử dụng một bộ phân tích lưu lượng mạng tốt sẽ giúp bạn tham gia nhanh chóng vào các hành vi lạ phát sinh từ bất kỳ thiết bị đầu cuối nào (máy tính của nhân viên).

Để bảo vệ chống lại các cuộc tấn công DDoS, trang web được giảm thiểu tốt hơn cho các máy chủ khác nhau, thay vì được lưu trữ đơn giản trên một máy chủ duy nhất. Phương pháp tốt nhất là để có một tấm gương liên tục lên bằng cách sử dụng một dịch vụ đám mây. Điều đó sẽ làm giảm đáng kể khả năng một DDoS thành công - không phải trong một thời gian dài ít nhất. Sử dụng tường lửa tốt như Sucuri và thực hiện một số bước cơ bản để bảo vệ và bảo mật trang web của bạn.

Dưới đây là một số liên kết hữu ích hiển thị bản đồ tấn công kỹ thuật số hack thời gian thực:

• ipviking.com
• digitalattackmap.com
• fireeye.com
• norsecorp.com
• honeynet.org.

Hãy nhìn họ. Chúng khá thú vị!

Nếu bạn có bất cứ điều gì để thêm, xin vui lòng chia sẻ.

Bài viết liên quan:

• DDoS phân tán tấn công từ chối dịch vụ và mối đe dọa: Bảo vệ và ngăn ngừa
• Tại sao ai đó muốn hack máy tính của tôi?
• Tấn công từ chối dịch vụ: Nó là gì và cách ngăn chặn nó
• Làm thế nào để chuẩn bị và đối phó với một cuộc tấn công DDoS
• Các loại hành vi tội phạm và biện pháp phòng ngừa