Số lượng tội phạm trên Internet và các cuộc tấn công mạng vào máy tính của người dùng đang tăng lên mỗi năm mới, nhưng trong hầu hết các trường hợp, tội phạm sử dụng các phương pháp mà mọi người đã biết và có thể được bảo vệ khỏi. Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công mạng?
Tấn công mạng: định nghĩa và các loại
Tấn công mạng là một cách có mục đích để đánh cắp, xâm nhập hoặc phá vỡ hệ điều hành để vừa vô hiệu hóa PC vừa lấy cắp dữ liệu. Các cuộc tấn công mạng có thể được chia thành ba loại:
- Vô hại (tương đối). Đây là những cuộc tấn công không gây hại cho máy tính. Đây có thể là sự ra đời của phần mềm gián điệp để thu thập thông tin hoặc các chương trình khác. Điểm mấu chốt là người đó sẽ không biết rằng máy tính bị nhiễm virus.
- Độc hại. Đây là những cuộc tấn công mạng, các hành động nhằm mục đích làm gián đoạn hoạt động của cả máy tính và hệ thống máy tính. Trong phần lớn các trường hợp, phần mềm vi rút cố gắng phá hoại PC bằng mọi cách, đó là phá hủy dữ liệu, mã hóa nó, phá vỡ hệ điều hành, khởi động lại máy tính, v.v. Kết quả cuối cùng là bị tống tiền và mất cả thu nhập và thời gian.
- Khủng bố mạng. Loại tấn công mạng nguy hiểm nhất trong đó các tiện ích và dịch vụ chính phủ trở thành nạn nhân. Các cuộc tấn công như vậy nhằm vào một số cấu trúc nhất định, mà sự cố của chúng có thể làm suy yếu hoặc phá hủy cơ sở hạ tầng của nhà nước.
Các cuộc tấn công và phương pháp bảo vệ của hacker phổ biến nhất
Virus và ransomware
Trong hầu hết các trường hợp, bất kỳ phần mềm nào cũng được gọi là vi-rút PC nếu nó được đưa đến máy tính và chủ nhân của nó. Trong hầu hết các trường hợp, một người có thể bị nhiễm vi-rút sau khi mở tệp được gửi qua thư, theo liên kết đến trang không được bảo vệ hoặc thực hiện các hành động tương tự khác.
Virus ransomware là loại virus đặc biệt có khả năng mã hóa, ngăn chặn hoặc sửa đổi các trang web quan trọng của người dùng và hệ thống trong trường hợp bị lây nhiễm. Đồng thời, bạn có thể bỏ chặn virus và thiết lập lại các hoạt động của nó sau khi nhập mật khẩu hoặc sau khi cài đặt thuốc. Tuy nhiên, vì virus là ransomware, người dùng sẽ có thể đối phó với nó (nếu không còn cách nào khác) chỉ sau khi chuyển tiền.
Rất đơn giản để tự bảo vệ mình khỏi những loại vi-rút như vậy - bạn cần phải có một chương trình chống vi-rút trên máy tính của mình, không theo các liên kết lạ và không tải xuống các tệp đáng ngờ.
PUP hoặc chương trình tiềm ẩn không mong muốn
Phần mềm PUP, hoặc Phần mềm có khả năng không mong muốn, bao gồm phần mềm gián điệp, trojan và vi rút phần mềm quảng cáo. Trong hầu hết các trường hợp, tất cả điều này ở dạng này hay dạng khác được cài đặt cùng với một chương trình hữu ích do người dùng tải xuống.
Phần mềm PUP có rất nhiều khả năng, từ ghi lại các lần gõ phím và quét tệp, đến quét dữ liệu và đọc cookie.
Để bảo vệ khỏi các mối đe dọa như vậy, người dùng không nên cài đặt hoặc tải xuống các ứng dụng và tiện ích mở rộng trình duyệt, đặc biệt nếu phần mềm được đặt trên một tài nguyên web không đáng tin cậy. Ngoài ra, khi cài đặt bất kỳ chương trình nào, điều quan trọng là phải kiểm tra các hộp kiểm ẩn và sử dụng các tùy chọn cài đặt nâng cao.
Lừa đảo
Lừa đảo là một trong những phương pháp hack sử dụng email. Một phương pháp khá cũ, trong đó họ cố gắng đánh lừa người dùng và thông qua lừa dối hoặc yêu cầu, họ lấy dữ liệu đăng nhập và mật khẩu từ các trang web hoặc dịch vụ. Email lừa đảo có thể đơn giản hoặc được trình bày dưới dạng yêu cầu chính thức từ ngân hàng hoặc từ bạn bè.
Việc bảo vệ cũng đơn giản - không cần cung cấp cho bất kỳ ai dữ liệu đăng nhập và mật khẩu từ bất kỳ thứ gì và cài đặt chương trình bảo vệ e-mail để kiểm tra email để tìm thư rác. Cũng có thể, nếu có thể, thiết lập xác thực đa yếu tố (trong đó, sau khi nhập thông tin đăng nhập / mật khẩu, bạn cần nhập mã, từ bí mật hoặc số nhận được qua SMS).
Hack tài khoản
Tin tặc có thể có toàn quyền truy cập vào tài khoản của bất kỳ người nào, đặc biệt khi sử dụng "cuộc tấn công trực diện", trong đó phần mềm đặc biệt chỉ đơn giản là thử tất cả các loại cặp đăng nhập / mật khẩu.
Vì chương trình tham gia vào công việc như vậy, nên cần thiết lập khóa tài khoản sau một lượng mật khẩu nhập sai nhất định. Và bạn cũng có thể sử dụng biện pháp bảo vệ chống lại rô bốt, tức là hệ thống reCAPTCHA.
Phần mềm lỗi thời hoặc không được cập nhật
Và đây đã là một vấn đề muôn thuở - nhiều tin tặc sử dụng bất kỳ lỗ hổng nào hiện có cả trong ứng dụng web và chương trình hệ thống để lấy dữ liệu hoặc nhập vi rút vào máy tính của người khác. Ví dụ, chúng ta có thể nhớ lại công ty Equifax, công ty có khuôn khổ web Apache Struts. Nó đã không được cập nhật kịp thời, dẫn đến việc đánh cắp 143 triệu số an sinh xã hội (và điều này, trong một phút, một số nhận dạng người nộp thuế, như TIN của chúng tôi). Ngoài ra, dữ liệu về địa chỉ, thẻ tín dụng và bằng lái xe đã bị đánh cắp. Và tất cả là do bảo vệ không cập nhật kịp thời.
Để không trở thành nạn nhân của tin tặc, bạn nên cập nhật phần mềm bảo mật hoặc tải xuống một chương trình tập trung vào việc tìm kiếm lỗ hổng trong các chương trình khác và trong toàn bộ hệ điều hành.
SQL injection
SQL là một ngôn ngữ lập trình được sử dụng để giao tiếp với cơ sở dữ liệu. Nhiều máy chủ lưu trữ nội dung quan trọng cho các trang web sử dụng SQL để quản lý dữ liệu trong cơ sở dữ liệu của họ. SQL injection là một cuộc tấn công mạng nhắm mục tiêu cụ thể vào một máy chủ như vậy. Sử dụng mã độc, tin tặc cố gắng tương tác với dữ liệu được lưu trữ trên đó. Điều này đặc biệt có vấn đề nếu máy chủ lưu trữ thông tin về khách hàng cá nhân từ trang web, chẳng hạn như số thẻ tín dụng, tên người dùng và mật khẩu (thông tin xác thực) hoặc thông tin cá nhân khác.
XSS hoặc tập lệnh trên nhiều trang web
Loại tấn công này dựa trên việc đặt một mã vi rút trên một trang web. Mã này sẽ chạy ngay lập tức sau khi người dùng truy cập vào trang web và hacker sẽ có thể, nhờ hành động của mình, nhận được dữ liệu do người dùng nhập vào trang web này.
Việc chặn các tiện ích mở rộng và cập nhật trình duyệt sẽ hữu ích ở đây, trong đó chính trình duyệt sẽ quét trang web và cảnh báo người dùng về sự nguy hiểm của tài nguyên Internet.
Tấn công DdoS
DdoS là một kiểu tấn công mạng phổ biến hiện nay, trong đó một số lượng lớn các yêu cầu được gửi đến một tài nguyên nhất định (máy chủ tài nguyên) trong một khoảng thời gian ngắn. Do đó, máy chủ không thể đối phó với quá nhiều yêu cầu gửi đến, đó là lý do tại sao nó bắt đầu chậm lại và tắt. Để có một cuộc tấn công DdoS tốt, tin tặc sử dụng các máy tính zombie đặc biệt được kết hợp để tối đa hóa số lượng yêu cầu botnet.
Chiến lược phòng thủ mạng
Dưới đây là một số mẹo quan trọng để giảm thiểu khả năng xảy ra tấn công mạng:
- Phần mềm chống vi-rút và tường lửa phải luôn chạy trên máy tính.
- Phần mềm và hệ điều hành phải được cập nhật khi có các bản cập nhật chính thức.
- Nếu bạn nhận được một bức thư từ một người lạ và bức thư này có các tệp đính kèm, bạn không nên mở chúng ra.
- Nếu nguồn Internet không xác định, bạn không nên tải xuống hoặc sao chép chương trình từ nó và chắc chắn bạn không nên chạy chương trình này.
- Khi đặt mật khẩu trên bất kỳ tài nguyên Internet nào, bạn nên đặt mật khẩu ít nhất 8 ký tự và đây phải là chữ hoa và chữ thường, cũng như dấu câu và số.
- Không cần phải sử dụng một, thậm chí phức tạp, mật khẩu cho tất cả các trang web.
- Các công ty và trang web đáng tin cậy khác với các công ty lừa đảo bởi sự hiện diện của các trang được mã hóa có địa chỉ như
- Nếu máy tính hoặc điện thoại của bạn được kết nối với Wi-Fi mà không có mật khẩu, bạn không nên nhập bất kỳ tài nguyên Internet nào.
- Tất cả các tệp và tài liệu quan trọng nên được sao chép vào một nơi an toàn và không thể tiếp cận đối với những người khác, nơi không có kết nối Internet.
Tất cả đều là những mẹo vặt tầm thường và đơn giản nhưng rất hiệu quả nên được áp dụng ngay hôm nay.
Thay cho một kết luận
Hầu hết tất cả các lỗ hổng trong máy tính đều do người dùng tự tạo ra, vì vậy điều cần làm duy nhất là tuân thủ các quy tắc bảo mật dữ liệu đơn giản trên Internet và cập nhật phần mềm diệt virus của bạn.
Tất nhiên, máy tính của người dùng thông thường không bị truy tố bởi tin tặc (không thể nói về tài nguyên Internet của ngân hàng và chính phủ với dữ liệu của vài triệu người dùng), nhưng điều này không có nghĩa là một số tội phạm mạng sẽ không muốn hack chúng.
