Tấn công qua mạng là gì?
Tấn công qua mạng là hành vi giành quyền truy nhập trái phép vào các hệ thống máy tính và đánh cắp, sửa đổi hoặc phá hủy dữ liệu. Tìm hiểu cách bảo vệ trước các cuộc tấn công này.
Tấn công qua mạng là gì?
Cuộc tấn công qua mạng thường cố gắng gây tổn hại hoặc giành quyền kiểm soát/quyền truy nhập các tài liệu và hệ thống quan trọng trong mạng máy tính của doanh nghiệp hoặc cá nhân.
Cuộc tấn công qua mạng được phát tán bởi các cá nhân/tổ chức muốn phá hủy hoặc giành quyền truy nhập vào thông tin mật nhằm mục đích chính trị, tội phạm hoặc cá nhân.
Sau đây là một số ví dụ về các loại tấn công qua mạng:
- Phần mềm gây hại
- Tấn công Từ chối dịch vụ phân tán (DDoS)
- Lừa đảo qua mạng
- Cuộc tấn công chèn SQL
- Chèn tập lệnh trên nhiều trang web (XSS)
- Botnet
- Mã độc tống tiền
Bằng việc sử dụng phần mềm đáng tin cậy cùng một chiến lược mạng vững chắc, doanh nghiệp/cá nhân có thể giảm nguy cơ cơ sở dữ liệu bị tấn công qua mạng.
Có những loại tấn công qua mạng và mối đe dọa khác nhau nào?
Có rất nhiều hình thức tấn công qua mạng, được thực hiện thông qua mạng và hệ thống máy tính. Phần mềm xấu và hành vi lừa đảo qua mạng là hai ví dụ về các loại tấn công qua mạng được dùng để giành quyền kiểm soát dữ liệu nhạy cảm từ các thiết bị điện tử của doanh nghiệp và cá nhân. Tìm hiểu về các loại tấn công qua mạng cùng ảnh hướng của chúng đối với công nghệ gần đây.
Phần mềm gây hại
Phần mềm xấu, hay còn gọi là phần mềm gây hại, ngụy trang dưới dạng tệp đính kèm email hoặc chương trình được tin cậy (chẳng hạn như tài liệu hoặc thư mục tệp được mã hóa) nhằm lợi dụng vi-rút để tạo điều kiện cho tin tặc đột nhập vào mạng máy tính. Loại tấn công qua mạng này thường gây gián đoạn cho toàn bộ một mạng CNTT. Một số ví dụ về phần mềm gây hại là trojan, phần mềm gián điệp, sâu, vi-rút và phần mềm quảng cáo.
Tấn công Từ chối dịch vụ phân tán (DDoS)
Cuộc tấn công DDoS xảy ra khi vài hệ thống máy tính đã bị xâm nhập nhắm mục tiêu vào một site hoặc mạng, đồng thời từ chối trải nghiệm người dùng trên website hoặc mạng cụ thể đó. Ví dụ: Hàng trăm cửa sổ bật lên, quảng cáo và kể cả trang web gặp sự cố đều có thể góp phần tạo nên cuộc tấn công DDoS trên máy chủ bị xâm phạm.
Lừa đảo qua mạng
Lừa đảo qua mạng là hành vi gửi email lừa đảo trên danh nghĩa của các công ty uy tín. Thông qua lừa đảo qua mạng, tin tặc giành quyền truy nhập vào dữ liệu trên mạng của cá nhân hoặc doanh nghiệp.
Cuộc tấn công chèn SQL
Cuộc tấn công chèn SQL xảy ra khi tội phạm mạng khai thác phần mềm qua việc tận dụng các ứng dụng (như LinkedIn, Target) để đánh cắp, xóa hoặc giành quyền kiểm soát dữ liệu.
Chèn tập lệnh trên nhiều trang web (XSS)
Chèn tập lệnh liên site (XSS) xảy ra khi kẻ phạm tội trên mạng gửi liên kết website “đã chèn tập lệnh” hoặc liên kết website rác vào hộp thư đến của bạn, rồi liên kết đó được mở ra, giúp kẻ phạm tội nói trên nhận được thông tin cá nhân.
Botnet
Botnet xảy ra khi nhiều máy tính, thường là trên một mạng riêng, bị nhiễm vi-rút và các loại phần mềm gây hại khác, chẳng hạn như thông báo bật lên hoặc thư rác.
Mã độc tống tiền
Mã độc tống tiền là một loại phần mềm gây hại hoặc phần mềm xấu, đe dọa nạn nhân bằng cách phá hủy hoặc chặn quyền truy nhập vào dữ liệu hoặc hệ thống quan trọng cho đến khi khoản tiền chuộc được thanh toán.
Các cuộc tấn công qua mạng và xu hướng gần đây
Tấn công qua mạng là vấn đề phổ biến và chủ đề được quan tâm, đặc biệt khi được các bên truyền thông đại chúng đưa tin. Đa phần các cuộc tấn công qua mạng trong số này đều đã ảnh hưởng tới hàng nghìn, nếu không muốn nói là hàng triệu người. Số này bao gồm các cuộc tấn công qua mạng vào các nền tảng mạng xã hội, website lưu trữ dữ liệu cá nhân và nhiều nơi khác.
Dưới đây là một vài trong số các cuộc tấn công qua mạng và xu hướng gần đây nhất trong thập kỷ vừa qua:
Văn phòng Quản lý nhân sự Hoa Kỳ
Được nhắc đến như “một trong những vụ vi phạm dữ liệu đáng chú ý nhất trong lịch sử Hoa Kỳ”: Vào tháng 4/2015, Văn phòng Quản lý nhân sự Hoa Kỳ đã bị xâm nhập, khiến dữ liệu của 21,5 triệu cuộc điều tra, 19,7 triệu ứng viên đăng ký điều tra và 5,6 triệu dấu vân tay bị đánh cắp.
Equifax
Vào năm 2017, Equifax đã không thể khắc phục được lỗ hổng mạng bằng việc bảo mật đúng cách cho dữ liệu của họ. Điều này đã dẫn tới việc hơn 147,9 triệu khách hàng tại Hoa Kỳ, Vương quốc Anh và Canada bị tin tặc đánh cắp các thông tin chi tiết về thẻ tín dụng và số an sinh xã hội.
Các cuộc tấn công qua mạng ở Nga
Trong năm ngoái, hơn 58% trong số tất cả các cuộc tấn công qua mạng mà Microsoft quan sát được là do tin tặc ở Nga gây ra. Tin tặc ở Nga đã đánh cắp thành công dữ liệu từ các quốc gia khác với tỷ lệ thành công trong năm 2021 là 32%.
CNA Financial
Công ty bảo hiểm CNA Financial đã gặp phải một cuộc tấn công bằng mã độc tống tiền vào tháng 3/2021, khiến các nhân viên không thể truy nhập các hệ thống và tài nguyên nội bộ. Tin tặc cũng đánh cắp dữ liệu quý giá và theo báo cáo, CNA Financial đã phải chi trả một khoản dàn xếp trị giá 40 triệu USD.
Colonial Pipeline
Vào 07/05/2021, khi Công ty Colonial Pipeline bị xâm nhập, mọi hoạt động đều bị ngưng lại để đối phó với cuộc tấn công. Để khôi phục hệ thống máy tính dùng cho việc quản lý các đường ống dẫn dầu xuyên suốt đông nam Hoa Kỳ, Colonial Pipeline đã phải trả cho tin tặc số tiền chuộc là 75 bitcoin (tương đương với 4,4 triệu USD vào thời điểm đó). Cuộc tấn công qua mạng này là cuộc tấn công lớn nhất trong lịch sử Hoa Kỳ nhắm tới hạ tầng dầu khí.
Tiền ảo
Vào tháng 3 và tháng 4 năm 2022, ba giao thức cho vay khác nhau đều bị tấn công qua mạng. Trong khoảng thời gian một tuần, tin tặc đã đánh cắp số tiền ảo trị giá 15,6 triệu USD từ Inverse Finance, 625 triệu USD từ Ronin Network (nền tảng trò chơi) và 3,6 triệu USD từ Ola Finance.
Cách ngăn chặn cuộc tấn công qua mạng
Thực hiện phương pháp tiếp cận chủ động bằng việc tập trung vào hoạt động ngăn chặn tấn công qua mạng chính là chìa khóa để đảm bảo sự an toàn cho mạng của cá nhân và doanh nghiệp. Tuy nhiên, đa số mọi người thường không biết nên bắt đầu từ đâu.
Dưới đây là một số cách để giúp bạn duy trì sự an toàn cho dữ liệu của mình:
- Đầu tư vào một hệ thống an ninh mạng đáng tin cậy.
- Tuyển dụng người quản trị CNTT giúp bạn giám sát mọi mạng trong doanh nghiệp.
- Sử dụng hệ thống Xác thực 2 bước hoặc Xác thực đa yếu tố. Điều này sẽ đảm bảo rằng mọi thành viên có tài khoản hoặc quyền truy nhập vào hệ thống đều là những nhân viên hoặc bên liên quan được xác minh của công ty.
- Đào tạo nhân viên qua các khóa đào tạo nội bộ liên tục về tấn công qua mạng và an ninh mạng, cũng như những bước cần thực hiện khi xảy ra vi phạm dữ liệu.
- Tuyển dụng nhóm bảo mật bên thứ ba hỗ trợ bộ phận CNTT nội bộ giám sát các mạng và hệ thống của doanh nghiệp.
Bảo vệ trước cuộc tấn công qua mạng
Bảo vệ trước cuộc tấn công qua mạng là điều vô cùng quan trọng. May thay, vẫn có phần mềm có thể giúp bạn đối phó với việc này.
Dưới đây là một số tài nguyên có thể giúp bạn bảo vệ máy tính khỏi kẻ phạm tội trên mạng:
Bảo mật đám mây
Bảo mật đám mây cho phép bạn lưu trữ dữ liệu để sao lưu, phòng trường hợp mất mạng hoặc hệ thống.
Quản lý quyền truy nhập và danh tính
Quản lý quyền truy nhập và danh tính tạo một hệ thống để xác minh danh tính, đảm báo cá nhân có quyền truy nhập thông tin nội bộ, chẳng hạn như xác thực 2 bước.
Quản lý rủi ro
Quản lý rủi ro sẽ duy trì việc cập nhật và hướng dẫn cho nhân viên về cách xử lý vi phạm dữ liệu nếu có xảy ra.
SIEM và XDR tích hợp
Bảo vệ trước các cuộc tấn công qua mạng bằng tính năng quản lý sự kiện và thông tin bảo mật (SIEM) cũng như tính năng phát hiện và phản hồi mở rộng (XDR) giúp phát hiện được cả những cuộc tấn công kín kẽ nhất và điều phối hoạt động phản hồi trên toàn bộ tài sản kỹ thuật số, song vẫn giảm được chi phí và độ phức tạp của hệ thống công cụ.
Tìm hiểu thêm về Microsoft Security
Security Insider
Luôn cập nhật các mối đe dọa an ninh mạng mới nhất và các biện pháp tốt nhất để bảo vệ doanh nghiệp của bạn.
Duy trì nguyên tắc Zero Trust
Các nguyên tắc Zero Trust như xác thực đa yếu tố, quyền truy nhập vừa đủ và mã hóa đầu cuối sẽ bảo vệ bạn khỏi mối đe dọa trên mạng ngày càng phát triển.
Phát hiện và dừng các cuộc tấn công qua mạng
Bảo mật các điểm cuối đa nền tảng, danh tính kết hợp, email, công cụ cộng tác và ứng dụng SaaS bằng XDR hợp nhất.
Luôn cập nhật thông tin
Các cuộc tấn công qua mạng ngày càng trở nên tinh vi hơn mỗi ngày. Tự giáo dục bản thân về xu hướng tội phạm mạng và khám phá các bước đột phá trong an toàn trực tuyến.
Câu hỏi thường gặp
-
Giảm thiểu cuộc tấn công qua mạng là khi các công ty phát triển chiến lược để ngăn chặn sự cố, chẳng hạn như tấn công qua mạng, nhằm hạn chế mức độ thiệt hại nếu có mối đe dọa.
Bảo vệ trước mối đe dọa có thể được chia làm ba thành phần trong thực thi giảm thiểu cuộc tấn công qua mạng: ngăn chặn, nhận dạng và khắc phục.
Ngăn chặn: các doanh nghiệp đặt ra các chính sách và thủ tục nhằm loại bỏ khả năng về mối đe dọa do các tổ chức hoặc cá nhân bên ngoài gây ra.
Nhận dạng: khả năng quản lý và phần mềm bảo mật cho phép các doanh nghiệp quản lý ít hơn và đổi mới nhiều hơn mà không phải lo lắng về việc vi phạm dữ liệu nội bộ.
Khắc phục: sử dụng phần mềm doanh nghiệp như Zero Trust và các chiến lược để ngăn chặn các mối đe dọa bảo mật hiện hoạt đã xâm phạm hệ thống và mạng nội bộ.
- Khắc phục cuộc tấn công qua mạng là cách doanh nghiệp xử lý cuộc tấn công qua mạng – quy trình, chiến lược và cách thức xử lý trong tương lai đối với các mối đe dọa hiện hoạt.
-
Cuộc tấn công qua mạng là những nỗ lực trái phép nhằm khai thác, đánh cắp và gây tổn hại tới thông tin bí mật bằng cách lợi dụng các hệ thống máy tính dễ bị tấn công. Động cơ đằng sau các cuộc tấn công qua mạng có thể là chính trị, tội phạm và/hoặc cá nhân.
Mối đe dọa trên mạng là những cá nhân/doanh nghiệp có thể có quyền truy nhập nội bộ/bên ngoài vào mạng của một công ty và sẵn sàng lạm dụng các quy trình này. Các ví dụ có thể bao gồm các tổ chức khủng bố mạng, nhân viên cũ hoặc đối thủ cạnh tranh trong ngành.
Rủi ro trên mạng là những mạng được coi là “có nguy cơ” bị tấn công qua mạng cao nhất. Rủi ro trên mạng được phân tích theo dữ liệu tấn công qua mạng của FBI và dữ liệu các cuộc bầu cử tiểu bang từ Hiệp hội Thống đốc Quốc gia nhằm xác định tổ chức nào cần tăng cường an ninh mạng, cũng như số tiền mà các doanh nghiệp đang chi cho an ninh mạng và biện pháp bảo vệ.
-
Cuộc tấn công qua mạng xảy ra khi những kẻ khủng bố mạng tìm cách giành quyền truy nhập vào mạng của doanh nghiệp hoặc cá nhân nhằm mục đích đánh cắp thông tin. Động cơ có thể mang tính tội phạm, chính trị và/hoặc cá nhân. Các cá nhân/tổ chức này thường tìm những lỗ hổng trong quy trình CNTT của công ty và lợi dụng các hệ thống dễ bị tấn công này.
Theo dõi Microsoft Security