Operations Security

Các hình thức tấn công mạng và cách phòng chống hiệu quả

CyStack Avatar

Trung Nguyen

CEO @CyStack|September 27, 2023

Tấn công mạng luôn là vấn đề nóng đối với các doanh nghiệp, nhất là khi số lượng và mức độ phức tạp của các cuộc tấn công này càng tăng. Dưới đây là tổng hợp các phương thức tấn công mạng và cách phòng chống hiệu quả với chúng.

Các hình thức tấn công mạng phổ biến nhất hiện nay

1. Tấn công mạng với phương thức Phishing

Tấn công Phishing (hay tấn công giả mạo) là hình thức tấn công mạng phổ biến khi kẻ tấn công làm giả website của một đơn vị uy tín để lừa đảo người dùng nhập thông tin. VD: vietconbank.com.vn thay vì vietcombank.com.vn, giao diện thường giống tới 99% so với bản gốc. Với hình thức này, kẻ tấn công sẽ gửi một email hoặc tin nhắn để người dùng click vào, sao đó chúng sẽ điều hướng người dùng sang website giả mạo chứa mã độc. Vô tình, khi bạn đăng nhập thông tin tài khoản vào web giả mạo đó, bạn đã bị mất tài khoản.

Cách Phòng chống tấn công Phishing:

  • Kiểm tra kỹ các email, tin nhắn, đường link website trước khi thực hiện nhập thông tin
  • Cài đặt các phần mềm cảnh báo, quét mã độc cho website.
  • Cảnh giác với những website sử dụng HTTP (kém an toàn) thay vì HTTPS (an toàn hơn).

>> Đọc thêm: Giao thức HTTP và HTTPS là gì?

2. Tấn công mạng từ bên trong nội bộ

Tin tặc có thể cài những phần mềm gián điệp vào máy tính cá nhân của các thành viên trong công ty, hoặc lấy được tài khoản và mật khẩu của nhân viên sau đó thực hiện hành vi tấn công của mình.

Cách phòng tránh tấn công mạng từ bên trong nội bộ:

  • Hạn chế sử dụng các mạng wifi công cộng bởi chúng có thể khiến thiết bị nhiễm mã độc
  • Đặt mật khẩu phức tạp để tránh các cuộc Tấn công Password
  • Sử dụng công cụ quản lý mật khẩu cho toàn bộ nhân viên trong công ty

3. Tấn công gián tiếp

Tin tặc có thể tấn công một đối tượng thông qua việc tấn công một đối tác của đối tượng đó. Điển hình là Tấn công chuỗi cung ứng.

Cách phòng tránh:

  • Luôn sử dụng Firewall và các chương trình diệt virus, malware
  • Luôn kiểm tra dữ liệu vào – ra
  • Doanh nghiệp cần thận trọng trong việc chọn đối tác và nhà cung cấp

4. Tấn công theo tệp đính kèm

File đính kèm email, tệp đính kèm tin nhắn facebook là những công cụ tấn công mạng phổ biến của tin tặc. Sau khi người dùng click vào tệp đính kèm sẽ lập tức dính virus, gây nhiều hậu quả nghiêm trọng. Điển hình là mã độc tống tiền Ransomware vào quý I năm 2017 đã khiến nhiều người dùng Việt Nam và thế giới khốn đốn.

Cách phòng chống:

  • Với email: luôn kiểm tra người gửi, không download các tệp tin không rõ nguồn gốc
  • Mạng xã hội và các dịch vụ khác: Không tải file đính kèm không rõ nguồn gốc.

5. Tấn công ẩn danh

Virus có thể xâm nhập vào máy tính của người dùng bằng những cách không ngờ tới như phần mềm diệt virus, phần mềm học tập, các trình duyệt web, plug-in ẩn danh, ẩn trong quảng cáo của trình duyệt & phần mềm.

Cách phòng chống:

  • Luôn kiểm tra độ tin cậy của một chương trình/phần mềm/plug-in trước khi cài đặt
  • Hạn chế cài đặt quá nhiều phần mềm/plug-in vào máy, chỉ cài khi thực sự cần thiết.

6. Tấn công vào con người

Kẻ tấn công có thể liên lạc với người quản trị hệ thống, tạo nên 1 hộp thoại đăng nhập sau đó yêu cầu người dùng thay đổi mật khẩu, thay đổi cấu hình hệ thống. Phương tức tấn công mạng này rất khó tìm ra giải pháp ngăn chặn triệt để ngoài giáo dục nhận thức của người dùng.

Cách phòng chống:

  • Nâng cao nhận thức, kiến thức khi sử dụng internet và các dịch vụ online.

– Một số hình thức, phương thức tấn công vào hệ thống mạng, máy tính khác như: thông qua usb, đĩa CD, địa chỉ IP, server, qua đầu vào của máy in….

Giải pháp chung phòng chống tấn công mạng

Để phòng chống tấn công mạng, người dùng cần thực hiện nhiều biện pháp phòng thủ, bảo vệ, đồng thời nâng cao hiểu biết về cách sử dụng internet an toàn. Những phương pháp chống lại tấn công mạng được tổng hợp dưới đây:

  • Sử dụng một phần mềm diệt virus/malware uy tín.
  • Bảo vệ các mật khẩu của mình bằng cách sử dụng xác thực 2 bước khi đăng nhập; đặt mật khẩu khó (bao gồm chữ in hoa, số và ký tự đặc biệt)
  • Không nên sử dụng các thiết bị ngoại vi không rõ nguồn gốc (USB, ổ đĩa cứng, đĩa CD). Nếu bắt buộc phải sử dụng, hãy quét virus trước.
  • Không nên click vào link lạ, trang web đáng ngờ, không tải file đính kèm không rõ nguồn gốc.
  • Nâng cấp, cập nhật các phần mềm, hệ điều hành, công cụ thường xuyên.
  • Đối với doanh nghiệp, cần xây dựng một chiến lược bảo mật tổng thể để phòng chống những cuộc tấn công mạng phức tạp có thể xảy ra.

Bài viết liên quan

6 lý do doanh nghiệp nên lựa chọn đơn vị bảo mật hỗ trợ tuân thủ Nghị định 13
6 lý do doanh nghiệp nên lựa chọn đơn vị bảo mật hỗ trợ tuân thủ Nghị định 13
15/11/2023|Operations Security

Việc Chính phủ ban hành Nghị định 13/2023/NĐ-CP về Bảo mật dữ liệu cá nhân đã tạo nên một tác động đáng kể đối với nhiều doanh nghiệp tại Việt Nam. Tuân thủ và bảo vệ dữ liệu cá nhân không chỉ đòi hỏi nhiều thời gian và công sức lớn mà còn có thể …

Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ
Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ
13/11/2023|Operations Security

Sự ra đời của Nghị định 13/2023/NĐ-CP có ý nghĩa quan trọng trong sự phát triển công nghệ thông tin nói chung và việc bảo vệ dữ liệu cá nhân nói riêng tại Việt Nam. Song, văn bản này cũng đặt ra những thách thức đáng kể cho các doanh nghiệp, đặc biệt là những …

Downtime là gì? Cách giảm tình trạng downtime của website
Downtime là gì? Cách giảm tình trạng downtime của website
21/09/2023|Operations Security

Bạn cần biết những gì về thời gian downtime của website? Mặc dù hầu hết các website và dịch vụ web đều cố gắng hạn chế thời gian downtime (thời gian chết của website), đó vẫn là điều không thể tránh khỏi.