HomeBlogToàn bộ kiến thức về Tấn Công Mạng (Cyber-attack)
Security Assessment

Toàn bộ kiến thức về Tấn Công Mạng (Cyber-attack)

CyStack blog8 phút để đọc
CyStack blog14/09/2023
Locker Avatar

CyStack Editor

Locker logo social
Reading Time: 8 minutes

Trong lĩnh vực công nghệ thông tin, sự phát triển luôn đi kèm với rủi ro. Bên cạnh những tiến bộ vượt bậc của công nghệ Điện Toán Đám Mây, Big Data, AI,… là những vụ tấn công mạng xuất hiện thường xuyên hơn, gây hậu quả nặng nề cho người dùng internet. Tuy vậy, chưa nhiều người hiểu rõ được các khái niệm trong An toàn thông tin như: Tấn công mạng là gì? Cyber attack là gì? Hacker là ai? Làm sao để sử dụng internet an toàn, chống lại các cuộc tấn công? Bài viết dưới đây sẽ cung cấp đầy đủ kiến thức xoay quanh vấn đề này!

Tổng quan về Tấn công mạng

Tấn công mạng là gì?

Khái niệm tấn công mạng (hoặc “tấn công không gian mạng“) trong tiếng Anh là Cyber attack (hoặc Cyberattack), được ghép bởi 2 từ: Cyber (thuộc không gian mạng internet) và attack (sự tấn công, phá hoại).

Tấn công mạng là tất cả các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua mạng internet với những mục đích bất hợp pháp.

Mục tiêu của một cuộc tấn công mạng rất đa dạng, có thể là vi phạm dữ liệu (đánh cắp, thay đổi, mã hóa, phá hủy), cũng có thể nhắm tới sự toàn vẹn của hệ thống (gây gián đoạn, cản trở dịch vụ), hoặc lợi dụng tài nguyên của nạn nhân (hiển thị quảng cáo, mã độc đào tiền ảo).

Tấn công mạng khác với pentest (kiểm thử xâm nhập). Mặc dù cả 2 đều chỉ việc xâm nhập vào một hệ thống, tuy nhiên tấn công mạng là xâm nhập trái phép gây hại cho nạn nhân, còn pentest là xâm nhập với mục đích tìm ra điểm yếu bảo mật trong hệ thống để khắc phục.

https://www.youtube.com/watch?v=-qLlkncIKYs
Khái niệm an ninh mạng Cybersecurity

Đối tượng bị tấn công

Có thể là cá nhân, doanh nghiệp, các tổ chức chính phủ hoặc phi chính phủ, cơ quan nhà nước, thậm chí đối tượng có thể là cả một quốc gia. Tuy nhiên, đối tượng phổ biến nhất của các cuộc tấn công mạng là các doanh nghiệp. Đơn giản vì mục tiêu chính của những kẻ tấn công là vì lợi nhuận.

Mục đích tấn công mạng

Bên cạnh những mục đích phổ biến như trục lợi phi pháp, tống tiền doanh nghiệp, hiện thị quảng cáo kiếm tiền, thì còn tồn tại một số mục đích khác phức tạp và nguy hiểm hơn: cạnh tranh không lành mạnh giữa các doanh nghiệp, tấn công an ninh hoặc kinh tế của một quốc gia, tấn công đánh sập một tổ chức tôn giáo, v.v.

Ngoài ra, một số hacker tấn công mạng chỉ để mua vui, thử sức, hoặc tò mò muốn khám phá các vấn đề về an ninh mạng.

Hacker là ai?

Ban đầu, những kẻ tấn công mạng được gọi là Cyber-crime (tội phạm mạng), tuy nhiên công chúng thường biết đến họ dưới cái tên “hacker” (kẻ xâm nhập), ở Việt Nam gọi là tin tặc. Các hacker đều là những người có kiến thức cực kỳ chuyên sâu về an ninh mạng, khoa học máy tính, khoa học mật mã, cơ sở dữ liệu,…Thậm chí, kiến thức của hacker còn được đánh giá là sâu và rộng hơn các kỹ sư CNTT thông thường.

Hacker mũ đen và Hacker mũ trắng khác nhau như thế nào?

Đã có hàng loạt những vụ tấn công mạng trên thế giới được thực hiện bởi hacker. Nổi bật trong số đó phải kể đến vụ rò rỉ dữ liệu khủng khiếp lên tới 3 tỷ tài khoản người dùng của Yahoo! từ năm 2013, nhưng mãi tới năm 2016 Yahoo! mới dám thú nhận điều này trước công chúng. Tại Việt Nam, tháng 5 năm 2019, một nhóm “hacker sinh viên” tại Thái Nguyên đã bị bắt vì hack vào các trang web ngân hàng & ví điện tử để thực hiện các hành vi gian lận, chiếm đoạt số tiền lên tới hơn 3 tỷ đồng. Những trường hợp trên, hacker đều thực hiện tấn công các tổ chức với mục đích xấu, nên được gọi là Hacker mũ đen.

Bên cạnh những hacker “xấu” kể trên, trong cộng đồng tồn tại một bộ phận không nhỏ những hacker “tốt”, được biết đến với cái tên Hacker mũ trắng hay White-hat hacker. Họ là những người đam mê tìm hiểu về lĩnh vực an ninh mạng và an toàn thông tin, có kiến thức sâu rộng không hề kém Hacker mũ đen. Sự khác biệt là Hacker mũ trắng có mục đích tốt. Khi họ xâm nhập thành công vào hệ thống của một tổ chức, họ thường cố gắng liên hệ với tổ chức để thông báo về sự không an toàn của hệ thống. Tại Việt Nam, từng có sự kiện một học sinh cấp 2 hack thành công vào hệ thống website của cảng hàng không Tân Sơn Nhất, trang chủ website khi đó hiển thị thông điệp của cậu bé này thay vì các thông tin như bình thường.

Website cảng hàng không Tân Sơn Nhất bị “hacker lớp 9” xâm nhập

Các hình thức tấn công mạng phổ biến

Tấn công bằng phần mềm độc hại (Malware attack)

Tấn công malware là hình thức phổ biến nhất. Malware bao gồm spyware (phần mềm gián điệp), ransomware (mã độc tống tiền), virus và worm (phần mềm độc hại có khả năng lây lan nhanh). Thông thường, tin tặc sẽ tấn công người dùng thông qua các lỗ hổng bảo mật, cũng có thể là dụ dỗ người dùng click vào một đường link hoặc email (phishing) để phần mềm độc hại tự động cài đặt vào máy tính. Một khi được cài đặt thành công, malware sẽ gây ra:

  • Ngăn cản người dùng truy cập vào một file hoặc folder quan trọng (ransomware)
  • Cài đặt thêm những phần mềm độc hại khác
  • Lén lút theo dõi người dùng và đánh cắp dữ liệu (spyware)
  • Làm hư hại phần mềm, phần cứng, làm gián đoạn hệ thống.

Tấn công giả mạo (Phishing attack)

Phishing là hình thức giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của người dùng, thông thường qua email. Mục đích của tấn công Phishing thường là đánh cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng, mật khẩu, đôi khi phishing là một hình thức để lừa người dùng cài đặt malware vào thiết bị (khi đó, phishing là một công đoạn trong cuộc tấn công malware).

Xem thêm: Phishing là gì? Cách phòng chống tấn công Phishing hiệu quả

Tấn công trung gian (Man-in-the-middle attack)

Tấn công trung gian (MitM), hay tấn công nghe lén, xảy ra khi kẻ tấn công xâm nhập vào một giao dịch/sự giao tiếp giữa 2 đối tượng. Khi đã chen vào giữa thành công, chúng có thể đánh cắp dữ liệu của giao dịch đó.

Loại hình này xảy ra khi:

  • Nạn nhân truy cập vào một mạng Wifi công cộng không an toàn, kẻ tấn công có thể “chen vào giữa” thiết bị của nạn nhân và mạng Wifi đó. Vô tình, những thông tin nạn nhân gửi đi sẽ rơi vào tay kẻ tấn công.
  • Khi phần mềm độc hại được cài đặt thành công vào thiết bị, một kẻ tấn công có thể dễ dàng xem và điều chỉnh dữ liệu của nạn nhân.

Tấn công từ chối dịch vụ (DoS và DDoS)

DoS (Denial of Service) là hình thức tấn công mà tin tặc “đánh sập tạm thời” một hệ thống, máy chủ, hoặc mạng nội bộ. Để thực hiện được điều này, chúng thường tạo ra một lượng traffic/request khổng lồ ở cùng một thời điểm, khiến cho hệ thống bị quá tải, từ đó người dùng không thể truy cập vào dịch vụ trong khoảng thời gian mà cuộc tấn công DoS diễn ra.

Một hình thức biến thể của DoS là DDoS (Distributed Denial of Service): tin tặc sử dụng một mạng lưới các máy tính (botnet) để tấn công nạn nhân. Điều nguy hiểm là chính các máy tính thuộc mạng lưới botnet cũng không biết bản thân đang bị lợi dụng để làm công cụ tấn công.

Xem thêm: Tấn công từ chối dịch vụ DOS

Tấn công cơ sở dữ liệu (SQL injection)

Tin tặc “tiêm” một đoạn code độc hại vào server sử dụng ngôn ngữ truy vấn có cấu trúc (SQL), mục đích là khiến máy chủ trả về những thông tin quan trọng mà lẽ ra không được tiết lộ. Các cuộc tấn công SQL injection xuất phát từ các lỗ hổng của website, đôi khi tin tặc có thể tấn công chỉ bằng cách chèn một đoạn mã độc vào thanh công cụ “Tìm kiếm” là đã có thể tấn công website.

Tham khảo: Cách bảo vệ website khỏi cuộc tấn công SQL injection

Khai thác lỗ hổng Zero-day (Zero day attack)

Lỗ hổng Zero-day (0-day vulnerabilities) là các lỗ hổng bảo mật chưa được công bố, các nhà cung cấp phần mềm chưa biết tới, và dĩ nhiên, chưa có bản vá chính thức. Chính vì thế, việc khai thác những lỗ hổng “mới ra lò” này vô cùng nguy hiểm và khó lường, có thể gây hậu quả nặng nề lên người dùng và cho chính nhà phát hành sản phẩm.

Đọc thêm Lỗ hổng Zero-day là gì? Thế nào là CVE?

Các loại khác

Ngoài ra, còn rất nhiều hình thức tấn công mạng khác như: Tấn công chuỗi cung ứng, Tấn công Email, Tấn công vào con người, Tấn công nội bộ tổ chức, v.v. Mỗi hình thức tấn công đều có những đặc tính riêng, và chúng ngày càng tiến hóa phức tạp, tinh vi đòi hỏi các cá nhân, tổ chức phải liên tục cảnh giác & cập nhật các công nghệ phòng chống mới.

Giải pháp chống tấn công mạng

Đối với cá nhân

  • Bảo vệ mật khẩu cá nhân bằng cách: đặt mật khẩu phức tạp, bật tính năng bảo mật 2 lớp – xác nhận qua điện thoại,… Chi tiết tại: 3 kiểu Tấn công Password cơ bản & cách phòng chống
  • Hạn chế truy cập vào các điểm wifi công cộng
  • Không sử dụng phần mềm bẻ khóa (crack)
  • Luôn cập nhật phần mềm, hệ điều hành lên phiên bản mới nhất.
  • Cẩn trọng khi duyệt email, kiểm tra kỹ tên người gửi để phòng tránh lừa đảo.
  • Tuyệt đối không tải các file hoặc nhấp vào đường link không rõ nguồn gốc.
  • Hạn chế sử dụng các thiết bị ngoại vi (USB, ổ cứng) dùng chung.
  • Sử dụng một phần mềm diệt Virus uy tín.

Đối với tổ chức, doanh nghiệp

  • Xây dựng một chính sách bảo mật với các điều khoản rõ ràng, minh bạch
  • Lựa chọn các phần mềm, đối tác một cách kỹ càng. Ưu tiên những bên có cam kết bảo mật và cam kết cập nhật bảo mật thường xuyên.
  • Tuyệt đối không sử dụng các phần mềm crack
  • Luôn cập nhật phần mềm, firmware lên phiên bản mới nhất.
  • Sử dụng các dịch vụ đám mây uy tín cho mục đích lưu trữ.
  • Đánh giá bảo mật & Xây dựng một chiến lược an ninh mạng tổng thể cho doanh nghiệp, bao gồm các thành phần: bảo mật website, bảo mật hệ thống máy chủ, mạng nội bộ, hệ thống quan hệ khách hàng (CRM), bảo mật IoT, bảo mật hệ thống CNTT – vận hành…
  • Tổ chức các buổi đào tạo, training kiến thức sử dụng internet an toàn cho nhân viên.

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.