Các phương pháp tấn công an toàn thông tin trên mạng Internet

An toàn thông tin (ATTT) là gì?

An toàn thông tin là sự bảo vệ thông tin và hệ thống thông tin tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính sẵn sàng của thông tin.

Các phương thức tấn công ATTT cơ bản:

• Sử dụng phương thức phi công nghệ - Social Engineering
• Sử dụng công nghệ lừa đảo và lấy cắp thông tin (Phishing)
• Tấn công chặn, lấy cắp và thay đổi thông tin
• Tấn công từ chối dịch vụ DDoS
• Tấn công bằng mã độc.

1. Sử dụng phương pháp phi công nghệ - Socical Engineering:

• Là một nhóm các phương pháp được sử dụng để đánh lừa người sử dụng tiết lộ các thông tin bí mật.
• Là phương pháp tấn công phi kỹ thuật, dựa trên sự thiếu hiểu biết của người dùng để lừa gạt họ cung cấp các thông tin nhạy cảm như password hay các thông tin quan trọng khác.
• Ví dụ như: nghe trộm, liếc nhìn, "mỹ nhân kế"…

2. Sử dụng công nghệ lừa đảo và lấy cắp thông tin (Phishing):

• Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng.
• Phishing thường được thực hiện qua:
  • Email
  • URL lừa đảo
  • Các cuộc điện thoại yêu cầu cung cấp thông tin.

- Lừa đảo và lấy cắp thông tin thông qua email giả mạo:

Giả mạo hay gian lận qua email là công cụ được sử dụng phổ biến để thực hiện tấn công Phishing. Các email có thể bao gồm:

• Gửi e-mail thông báo tài khoản của bạn bị khóa yêu cầu đăng nhập mật khẩu để mở khóa.
• Gửi e-mail đính kèm theo các liên kết website giả mạo như Facebook, Yahoo… và yêu cầu bạn đăng nhập thông tin người dùng.
• Gửi e-mail chứa những thông tin hấp dẫn và yêu cầu bạn nhập tài khoản của bạn để đăng ký.

- Lừa đảo và lấy cắp thông tin thông qua đường dẫn giả mạo:

Phương pháp phổ biến nhất của phishing là sử dụng URL đáng tin cậy của một tổ chức uy tín để giả mạo, ví dụ như các URL sau là giả mạo của Microsoft và Youtube:

www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
www.yotube.com

3. Tấn công chặn, lấy cắp và thay đổi thông tin:

• Tấn công chặn, lấy cắp và thay đổi thông tin hay còn gọi là kiểu tấn công “man in the middle”.
• Cho phép kẻ nào đó can thiệp vào kết nối Internet của người khác và thu thập mọi thông tin truyền trên hệ thống mạng đó. Loại tấn công này đã xuất hiện nhiều năm nay, gây hại đến người dùng.

4. Tấn công từ chối dịch vụ DDoS:

• Mục đích tấn công sử dụng DDoS để:
  • Ngăn cản người dùng truy cập vào email, các website hay các tài khoản trực tuyến (banking, v.v).
  • Ngăn chặn kết nối mạng của người dùng ra Internet.
• Nguyên lý: hoạt động cơ bản nhất của hình thức này là tạo nhiều phiên truy cập đến địa chỉ vượt quá khả năng đáp ứng của hệ thống.

5. Tấn công bằng mã độc (malware):

• Tấn công bằng mã độc là hình thức tấn công thông qua việc sử dụng và phát tán mã độc gây hại đến mục tiêu tấn công.
• Đây là hình thức nguy hiểm nhất và khó phòng tránh nhất vì đa dạng, ngày càng phát triển hơn, thông minh hơn và nguy hiểm hơn.

Do các cuộc tấn công mạng ngày càng gia tăng và diễn biễn phức tạp, việc ban hành các chính sách và giải pháp mạnh mẽ đối với an toàn thông tin trở nên cần thiết. Để phòng chống tấn công an toàn thông tin qua mạng Internet, người dùng cần thực hiện nhiều biện pháp phòng thủ, bảo vệ, đồng thời nâng cao hiểu biết về cách sử dụng Internet an toàn.