IT Support Service - IT Outsource Support – NTT SuperCare365 IT

Các Hình Thức Tấn Công Mạng Phổ Biến Hiện Nay Và Cách Phòng Tránh #2

Với sự phát triển không ngừng của CNTT, những cuộc tấn công mạng cũng ngày càng trở nên đa dạng. Và nếu như doanh nghiệp không có sẵn các phương án phòng bị vấn đề này. Việc các thông tin kinh doanh quan trọng bị xâm phạm chỉ là chuyện sớm muộn. Để phòng chống tấn công mạng hiệu quả; trước tiên doanh nghiệp cần phải hiểu rõ bản chất của mỗi hình thức tấn công; từ đó có thể dễ dàng đưa ra biện pháp xử lý khi gặp vấn đề. Bài viết này sẽ cung cấp cho bạn các kiểu tấn công phổ biến và cách phòng chống hiệu quả

Mục Lục

Malware – Tấn công bằng phần mềm độc hại

Tấn công Malware là hình thức tấn công qua mạng phổ biến và nguy hiểm nhất hiện nay. Có thể kể đến các loại Malware: ransomware (mã độc tống tiền), spyware (phần mềm gián điệp), worm và virus (phần mềm độc hại có khả năng lây lan nhanh),….

tan-cong-mang-Malware

Malware xâm nhập vào hệ thống mạng thông qua các lỗ hổng bảo mật. Hoặc dụ dỗ người dùng Click vào đường Link trong Email giả mạo để cài phần mềm độc hại tự động vào máy tính. Khi hệ thống mạng đã dính malware, doanh nghiệp sẽ phải chịu hậu quả vô cùng nặng nề: 

  • Ngăn cản người dùng truy cập vào mạng và dữ liệu.
  • Phá hoại hạ tầng mạng, làm hệ thống bị tê liệt, gây gián đoạn hoạt động của doanh nghiệp.
  • Lén lút theo dõi và đánh cắp thông tin quan trọng như dữ liệu khách hàng, bí mật kinh doanh, tài sản trí tuệ…

Cách phòng chống tấn công malware

  • Thường xuyên cập nhật phần mềm: Các bản cập nhật của phần mềm sẽ vá những lỗ hổng đang tồn tại trên phiên bản cũ. Đảm bảo an toàn thông tin cho người dùng về việc tin tặc xâm nhập thông qua các lỗ hổng bảo mật này. 
  • Sao lưu dữ liệu thường xuyên: Việc này sẽ giúp doanh nghiệp không phải lo lắng khi dữ liệu bị phá hủy.
  • Cảnh giác với các email/ tập tin/ đường link lạ: Đây là phương thức lừa đảo khá phổ biến của Hacker. Nếu doanh nghiệp nhận được email hoặc tin nhắn qua Facebook đính kèm đường link lạ, hãy cảnh giác. Nếu click vào, có thể mã độc sẽ được kích hoạt và lây lan ra toàn hệ thống.

Phishing – Tấn công giả mạo

Tấn công giả mạo là hình thức giả mạo thành một đơn vị/ cá nhân có uy tin để chiếm lấy lòng tin của người dùng. Mục đích của Phishing attack là đánh cắp dữ liệu nhạy cảm. Đôi khi là lừa gạt người dùng cài malware vào thiết bị. Khi đó, phishing là một công đoạn trong công cuộc tấn công malware. Hình thức tấn công này thường được thực hiện bằng cách giả mạo email và website.

tan-cong-mang-bang-phishing

Giả mạo email 

Tin tặc sẽ gửi email dưới danh nghĩa một tổ chức uy tín nhằm đưa người dùng đến một website giả mạo. Những email giả mạo rất tinh vi khiến người dùng nhầm lẫn với email thật. Dưới đây là một số cách mà tin tặc thường ngụy trang:

  • Địa chỉ người gửi (VD: Địa chỉ đúng là sales.congtyA@gmail.com thì sẽ được giả mạo thành sale.congtyA@gmail.com)
  • Thiết kế các cửa sổ Pop-up giống hệt bản gốc (cả màu sắc, Font chữ,…)
  • Sử dụng kỹ thuật giả mạo đường dẫn để lừa người dùng (VD: đường dẫn là congtyB.com nhưng khi nhấn vào thì điều hướng đến contyB.com)
  • Sử dụng hình ảnh thương hiệu của các tổ chức lớn để tăng độ tin cậy.

Giả mạo website

Thông thường, khi giả mạo website; tin tặc chỉ giả mạo một vài trang chứ không phải toàn bộ website. Trang được làm giả nhiều nhất là trang đăng nhập để lấy thông tin người dùng. Website giả thường có những đặc điểm sau:

  • Thiết kế giống đến 99% so với Website gốc.
  • Đường dẫn chỉ khác 1 ký tự duy nhất (VD: facebook.comfakebook.com, microsoft.commircosoft.com,…)
  • Luôn có những thông điệp khuyến khích người dùng cung cấp thông tin cá nhân.

Cách phòng chống tấn công phishing

  • Cảnh giác với những email lạ, địa chỉ email không rõ ràng, nội dung thúc ép nhập thông tin cá nhân nhạy cảm (thông tin thẻ tín dụng, thông tin tài khoản,..)
  • Không tải tập tin/ click vào các đường dẫn được gửi đến Email nếu không chắc chắn an toàn.
  • Đào tạo nhân viên những dấu hiệu nhận biết của một website/ email giả mạo 

Các công cụ hạn chế Phishing

  • SpoofGuard: Đây là một Plugin trình duyệt tương thích với Microsoft Internet Explorer. SpoofGuard sẽ đặt “cảnh báo” trên thanh công cụ của trình duyệt. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn vô tình truy cập vào Website giả mạo Phishing. Nếu bạn cố nhập các thông tin quan trọng vào một trang giả mạo, SpoofGuard sẽ lưu dữ liệu của bạn và đưa ra cảnh báo.
  • Anti-phishing Domain Advisor: Thực chất đây là một Toolbar (thanh công cụ) giúp cảnh báo những trang web lừa đảo dựa theo dữ liệu của công ty Panda Security.
  • Netcraft Anti-phishing Extension: Netcraft là đơn vị uy tín trong việc cung cấp các dịch vụ bảo mật. Trong số đó, tiện ích mở rộng chống Phishing của Netcraft được đánh giá rất tốt với nhiều tính năng cảnh báo thông minh cho người dùng.

Dos và DDoS – Tấn công từ chối dịch vụ

DoS (Denial of Service) là hình thức tấn công bằng cách đánh sập tạm thời một hệ thống mạng. Tin tặc thực hiện DoS bằng cách tạo ra một lượng truy cập khổng lồ ở cùng một thời điểm; khiến máy chủ quá tải. Trong khoảng thời gian DoS diễn ra, người dùng sẽ không thể truy cập vào dịch vụ.  

DDoS (Distributed Denial of Service) là biến thể của DoS. Tin tặc sử dụng một mạng lưới các máy tính để tấn công. Vấn đề là các máy tính thuộc mạng lưới này không biết bản thân đang bị lợi dụng làm công cụ tấn công. Tấn công DDoS khó đối phó hơn bởi nạn nhân bị tấn công từ hàng trăm, hàng ngàn nguồn khác nhau.

dos-va-ddos

Cách phòng chống hình thức tấn công mạng DoS & DDoS

  • Theo dõi lưu lượng truy cập của doanh nghiệp: Việc theo dõi thường xuyên sẽ giúp doanh nghiệp xác định được thời điểm lưu lượng truy cập tăng cao bất thường và có phương án xử lý kịp thời. 
  • Giám sát website thường xuyên: Doanh nghiệp có thể sử dụng các thiết bị giám sát website để được cảnh báo ngay khi phát hiện dấu hiệu bất thường. 

SQL Injection – Tấn công cơ sở dữ liệu 

SQL Injection là hình thức tấn công trong đó tin tặc chèn một đoạn mã độc hại vào server. Sau đó sử dụng ngôn ngữ SQL để lấy cắp thông tin. 

Hậu quả nghiêm trọng nhất do SQL Injection gây ra là làm lộ dữ liệu quan trọng. Thông tin khách hàng, bí mật kinh doanh hay tài sản trí tuệ khi bị phát tán hoặc tống tiền sẽ gây ra thiệt hại vô cùng nặng nề cho doanh nghiệp. 

sql-injection

Cách phòng chống hình thức tấn công mạng cơ sở dữ liệu

  • Không sử dụng SQL động và không xây dựng câu truy vấn với dữ liệu nhập vào từ người dùng
  • Bỏ những database function không cần thiết để giảm bớt lỗ hổng tin tặc có thể lợi dụng 
  • Sao lưu dữ liệu thường xuyên trên đám mây

Zero Day Attack – Hình thức tấn công mạng khai thác lỗ hổng

Lỗ hổng Zero-day là những lỗ hổng bảo mật chưa được các nhà phát triển phần mềm phát hiện ra. Chúng tồn tại trong nhiều môi trường khác nhau như: website, phần mềm, phần cứng máy tính, hệ thống mạng…. Khi cuộc tấn công khai thác lỗ hổng Zero Day xảy ra, hậu quả sẽ rất khôn lường bởi tại thời điểm đó, chưa có bản vá cho lỗ hổng này.

Cách phòng chống 

  • Thường xuyên cập nhật phiên bản mới nhất của ứng dụng, phần mềm đang sử dụng
  • Sử dụng các thiết bị quản trị nguy cơ an ninh mạng có tính năng rà quét lỗ hổng:
  • Sao lưu dữ liệu quan trọng trên điện toán đám mây 

Các loại tấn công khác

Ngoài ra, còn nhiều loại hình tấn công khác như: tấn công chuỗi cung ứng, tấn công email,… Mỗi hình thức tấn công đều có đặc điểm riêng; yêu cầu doanh nghiệp phải luôn cảnh giác cao độ và thường xuyên cập nhật biện pháp phòng chống mới.

Giải pháp chung phòng chống tấn công mạng

Để phòng chống tấn công mạng, người dùng cần thực hiện nhiều biện pháp phòng thủ, bảo vệ. Đồng thời nâng cao hiểu biết về cách sử dụng internet an toàn. Những phương pháp chống lại tấn công mạng được tổng hợp dưới đây:

  • Sử dụng một phần mềm diệt virus/malware uy tín.
  • Bảo vệ các mật khẩu của mình bằng cách sử dụng xác thực 2 bước khi đăng nhập; đặt mật khẩu khó (bao gồm chữ in hoa, số và ký tự đặc biệt)
  • Không nên sử dụng các thiết bị ngoại vi không rõ nguồn gốc (USB, ổ đĩa cứng, đĩa CD). Nếu bắt buộc phải sử dụng, hãy quét virus trước.
  • Không nên click vào link lạ, trang web đáng ngờ, không tải file đính kèm không rõ nguồn gốc.
  • Nâng cấp, cập nhật các phần mềm, hệ điều hành, công cụ thường xuyên.
  • Đối với doanh nghiệp, cần xây dựng một chiến lược tổng thể để phòng chống những cuộc tấn công mạng phức tạp có thể xảy ra.

Tổng kết

Trên đây là các hình thức tấn công mạng phổ biến cũng như cách phòng tránh. Tất cả được tổng hợp từ kinh nghiệm của NTT – SuperCare365 và từ nhiều nguồn khác nhau.

Với nhiều năm kinh nghiệm, NTT – SuperCare365 tự tin mang lại giá trị thực sự cho hệ thống của khách hàng; An toàn, Ổn định, Hiệu quả, Tiết kiệm. Chúng tôi tự hào là đối tác đồng hành cùng nhiều doanh nghiệp từ ngày đầu thành lập đến nay.

Nếu bạn đang tìm kiếm một đơn vị cung cấp dịch vụ CNTT uy tín và chất lượng với giá cả phù hợp.

Hãy liên hệ ngay với NTT – SuperCare365! Chúng tôi luôn sẵn sàng phục vụ Quý khách!

You May Also Like